Amazon Systems Manager Maintenance Windows - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Systems Manager Maintenance Windows

Amazon Systems Manager 的功能 Maintenance Windows 可帮助您制定计划,规定何时在节点上执行可能造成中断的操作,例如修补操作系统、更新驱动程序,或者安装软件或补丁。借助 Maintenance Windows,您可以为许多其他类型的 Amazon 资源(例如 Amazon Simple Storage Service (Amazon S3) 存储桶、Amazon Simple Queue Service (Amazon SQS) 队列、Amazon Key Management Service (Amazon KMS) 键等等)上的操作制定计划。有关可以包含在维护时段目标中的受支持资源类型的完整列表,请参阅 Amazon Resource Groups 用户指南中的可与 Amazon Resource Groups 和标签编辑器结合使用的资源。要开始使用 Maintenance Windows,请打开 Systems Manager 控制台。在导航窗格中,选择 Maintenance Windows

注意

State Manager 和 Maintenance Windows 可在托管式节点上执行一些相似类型的更新。您选择哪一项取决于您是需要自动执行系统合规性,还是在指定的时间段内执行高优先级、时效性强的任务。

有关更多信息,请参阅在 State Manager 和 Maintenance Windows 之间选择

每个维护时段都有一个计划、一段最大持续时间、一组已注册的目标(要对其执行操作的节点或其他 Amazon 资源)和一组已注册的任务。在创建或更新维护时段时,您可以向其添加标签。(标签是帮助您在组织中识别和排序资源的键。) 您还可以指定维护时段在某天之前或之后不应运行,以及维护时段计划所基于的国际时区。

有关维护时段的各种计划相关选项如何相互关联的说明,请参阅 维护时段计划和活动期间选项

有关使用 --schedule 选项的更多信息,请参阅 参考:适用于 Systems Manager 的 Cron 和 Rate 表达式

受支持的任务类型

维护时段支持运行四种类型的任务:

注意

必须为维护时段 Run Command 类型的任务指定一个或多个目标。根据任务的不同,目标对于其他维护时段任务类型(自动化、Amazon Lambda 和 Amazon Step Functions)是可选的。有关运行未指定目标的任务的更多信息,请参阅 注册不含目标的维护时段任务

这意味着,您可以使用维护时段在选定目标上执行类似以下内容的任务:

  • 安装或更新应用程序。

  • 应用补丁。

  • 安装或更新 SSM Agent。

  • 使用 Systems Manager Run Command 任务运行 PowerShell 命令和 Linux Shell 脚本。

  • 使用 Systems Manager 自动化任务构建 Amazon Machine Images (AMIs)、引导软件,以及配置节点。

  • 运行调用其他操作(例如扫描您的节点是否有补丁更新)的 Amazon Lambda 函数。

  • 运行 Amazon Step Functions 状态机以执行多项任务,例如删除 Elastic Load Balancing 环境中的某个节点,修补该节点,然后再将该节点添加回 Elastic Load Balancing 环境。

  • 通过将 Amazon 资源组指定为目标,将离线节点设为目标。

EventBridge 支持

支持此 Systems Manager 功能作为 Amazon EventBridge 规则中的一个事件类型。有关信息,请参阅 使用 Amazon EventBridge 监控 Systems Manager 事件引用:Amazon EventBridge 事件模式和 Systems Manager 类型