AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung von Pseudo-Parametern bei der Registrierung von Aufgaben im Wartungsfenster
Beim Registrieren einer Aufgabe in Maintenance Windows, einem Tool in AWS Systems Manager, geben Sie die Parameter an, die für jede der vier Arten von Aufgaben eindeutig sind. (In CLI-Befehlen werden diese mit der --task-invocation-parameters-Option bereitgestellt.)
Sie können auch mithilfe der Pseudoparameter-Syntax wie {{RESOURCE_ID}}, {{TARGET_TYPE}} und {{WINDOW_TARGET_ID}} auf bestimmte Werte verweisen. Während der Ausführung übergibt die Wartungsfenster-Aufgabe anstelle der Pseudoparameter-Platzhalter richtige Werte. Die vollständige Liste der verwendbaren Pseudoparameter finden Sie weiter unten in diesem Thema unter Unterstützte Pseudoparameter.
Wichtig
Je nach dem für die Aufgabe erforderlichen ID-Format können Sie für den Zieltyp RESOURCE_GROUP auswählen, ob Sie die {{TARGET_ID}} und {{RESOURCE_ID}} zum Verweisen verwenden möchten, wenn Ihre Aufgabe ausgeführt wird. {{TARGET_ID}} gibt den vollständigen ARN der Ressource zurück. {{RESOURCE_ID}} gibt wie in diesen Beispielen gezeigt nur einen kürzeren Namen oder eine kürzere ID der Ressource zurück.
-
{{TARGET_ID}}-Format:arn:aws:ec2:us-east-1:123456789012:instance/i-02573cafcfEXAMPLE -
{{RESOURCE_ID}}-Format:i-02573cafcfEXAMPLE
Für Zieltyp INSTANCE{{TARGET_ID}} und {{RESOURCE_ID}} nur die Instance-ID. Weitere Informationen finden Sie unter Unterstützte Pseudoparameter.
{{TARGET_ID}} und {{RESOURCE_ID}} werden verwendet, um IDs von AWS-Ressourcen nur an Automation-, Lambda- und Step Functions-Aufgaben zu übergeben. Diese beiden Pseudo-Parameter können nicht mit Run Command-Aufgaben verwendet werden.
Beispiele für Pseudoparameter
Angenommen, Ihre Nutzlast für eine AWS Lambda-Aufgabe muss anhand ihrer ID auf eine Instance verweisen.
Unabhängig davon, ob Sie ein Wartungsfensterziel INSTANCE oder RESOURCE_GROUP verwenden, kann dies mit dem {{RESOURCE_ID}}-Pseudoparameter erreicht werden. Zum Beispiel:
"TaskArn": "arn:aws:lambda:us-east-2:111122223333:function:SSMTestFunction", "TaskType": "LAMBDA", "TaskInvocationParameters": { "Lambda": { "ClientContext": "ew0KICAi--truncated--0KIEXAMPLE", "Payload": "{ \"instanceId\": \"{{RESOURCE_ID}}\" }", "Qualifier": "$LATEST" } }
Wenn Ihre Lambda-Aufgabe zusätzlich zu Amazon Elastic Compute Cloud (Amazon EC2)-Instances für einen anderen unterstützten Zieltyp, z. B. eine Amazon DynamoDB-Tabelle, ausgeführt werden soll, kann dieselbe Syntax verwendet werden und {{RESOURCE_ID}} ergibt nur den Namen der Tabelle. Wenn Sie jedoch den vollständigen ARN der Tabelle benötigen, verwenden Sie {{TARGET_ID}}, wie im folgenden Beispiel gezeigt.
"TaskArn": "arn:aws:lambda:us-east-2:111122223333:function:SSMTestFunction", "TaskType": "LAMBDA", "TaskInvocationParameters": { "Lambda": { "ClientContext": "ew0KICAi--truncated--0KIEXAMPLE", "Payload": "{ \"tableArn\": \"{{TARGET_ID}}\" }", "Qualifier": "$LATEST" } }
Dieselbe Syntax funktioniert, wenn Sie auf Instances oder andere Ressourcentypen abzielen. Wenn einer Ressourcengruppe mehrere Ressourcentypen hinzugefügt wurden, wird die Aufgabe für jede der entsprechenden Ressourcen ausgeführt.
Wichtig
Nicht alle Ressourcentypen, die möglicherweise in eine Ressourcengruppe einbezogen werden, ergeben einen Wert für den {{RESOURCE_ID}}-Parameter. Eine Liste der unterstützten Ressourcentypen finden Sie unter Unterstützte Pseudoparameter.
Ein weiteres Beispiel: Um eine Automation-Aufgabe auszuführen, die Ihre EC2-Instances beendet, geben Sie das Systems Manager-Dokument (SSM-Dokument) AWS-StopEC2Instance als TaskArn-Wert an und verwenden Sie den Pseudoparameter {{RESOURCE_ID}}:
"TaskArn": "AWS-StopEC2Instance", "TaskType": "AUTOMATION" "TaskInvocationParameters": { "Automation": { "DocumentVersion": "1", "Parameters": { "instanceId": [ "{{RESOURCE_ID}}" ] } } }
Um eine Automatisierungsaufgabe auszuführen, die einen Snapshot eines Amazon Elastic Block Store (Amazon EBS)-Volumes kopiert, geben Sie das AWS-CopySnapshot-SSM-Dokument als TaskArn-Wert an und verwenden den Pseudoparameter „{{RESOURCE_ID}}“:
"TaskArn": "AWS-CopySnapshot", "TaskType": "AUTOMATION" "TaskInvocationParameters": { "Automation": { "DocumentVersion": "1", "Parameters": { "SourceRegion": "us-east-2", "targetType":"RESOURCE_GROUP", "SnapshotId": [ "{{RESOURCE_ID}}" ] } } }
Unterstützte Pseudoparameter
Die folgende Liste beschreibt die Pseudoparameter, die Sie mit der {{-Syntax in der PSEUDO_PARAMETER}}--task-invocation-parameters-Option angeben können.
-
WINDOW_ID: Die ID des Ziel-Wartungsfensters. -
WINDOW_TASK_ID: Die ID der Fensteraufgabe, die ausgeführt wird. -
WINDOW_TARGET_ID: Die ID des Fensterziels, die das Ziel (die Ziel-ID) umfasst. -
WINDOW_EXECUTION_ID: Die ID der aktuellen Fensterausführung. -
TASK_EXECUTION_ID: Die ID der aktuellen Aufgabenausführung. -
INVOCATION_ID: Die ID des aktuellen Aufrufs. -
TARGET_TYPE: Der Zieltyp. Unterstützte Typen sind u. a.:RESOURCE_GROUPundINSTANCE. -
TARGET_ID:Wenn der angegebene Zieltyp „
INSTANCE“ lautet, wird der Pseudoparameter „TARGET_ID“ durch die ID der Instance ersetzt. Beispiel,i-078a280217EXAMPLE.Wenn der angegebene Zieltyp „
RESOURCE_GROUP“ lautet, ist der für die Aufgabenausführung referenzierte Wert der vollständige ARN der Ressource. Beispiel:arn:aws:ec2:us-east-1:123456789012:instance/. Die folgende Tabelle enthälti-078a280217EXAMPLETARGET_ID-Beispielwerte für bestimmte Ressourcentypen in einer Ressourcengruppe.Anmerkung
TARGET_IDwird nicht für Run Command-Aufgaben unterstützt.Resource type (Ressourcentyp) Beispiel-TARGET_ID AWS::CloudWatch::Alarmarn:aws:cloudwatch:us-east-1:123456789012:alarm:MyCloudWatchAlarmi-078a280217EXAMPLEAWS::DynamoDB::Tablearn:aws:dynamodb:us-east-1:123456789012:table/MyTableAWS::EC2::Instancearn:aws:ec2:us-east-1:123456789012:instance/i-078a280217EXAMPLEAWS::EC2::Imagearn:aws:ec2:us-east-1:123456789012:image/ami-02250b3732EXAMPLEAWS::EC2::SecurityGrouparn:aws:ec2:us-east-1:123456789012:security-group/sg-cEXAMPLEAWS::EC2::Snapshotarn:aws:ec2:us-east-1:123456789012:snapshot/snap-03866bf003EXAMPLEAWS::EC2::Volumearn:aws:ec2:us-east-1:123456789012:volume/vol-0912e04d78EXAMPLEAWS::ECS::Servicearn:aws:ecs:us-east-1:123456789012:service/my-ecs-serviceAWS::RDS::DBClusterarn:aws:rds:us-east-2:123456789012:cluster:My-ClusterAWS::RDS::DBInstancearn:aws:rds:us-east-1:123456789012:db:My-SQL-InstanceAWS::S3::Bucketarn:aws:s3:::amzn-s3-demo-bucketAWS::SSM::ManagedInstancearn:aws:ssm:us-east-1:123456789012:managed-instance/mi-0feadcf2d9EXAMPLE -
RESOURCE_ID: Die kurze ID eines Ressourcentyps, der in einer Ressourcengruppe enthalten ist. Die folgende Tabelle enthältRESOURCE_ID-Beispielwerte für bestimmte Ressourcentypen in einer Ressourcengruppe.Anmerkung
RESOURCE_IDwird nicht für Run Command-Aufgaben unterstützt.Resource type (Ressourcentyp) Beispiel-RESOURCE_ID AWS::CloudWatch::AlarmMyCloudWatchAlarmAWS::DynamoDB::TableMyTableAWS::EC2::Instancei-078a280217EXAMPLEAWS::EC2::Imageami-02250b3732EXAMPLEAWS::EC2::SecurityGroupsg-cEXAMPLEAWS::EC2::Snapshotsnap-03866bf003EXAMPLEAWS::EC2::Volumevol-0912e04d78EXAMPLEAWS::ECS::Servicemy-ecs-serviceAWS::RDS::DBClusterMy-ClusterAWS::RDS::DBInstanceMy-SQL-InstanceAWS::S3::Bucketamzn-s3-demo-bucketAWS::SSM::ManagedInstancemi-0feadcf2d9EXAMPLEAnmerkung
Wenn die von Ihnen angegebene AWS-Ressourcengruppe Ressourcentypen enthält, die keinen
RESOURCE_ID-Wert ergeben und in der vorangegangenen Tabelle nicht aufgeführt sind, wird derRESOURCE_ID-Parameter nicht ausgefüllt. Für diese Ressource wird weiterhin ein Ausführungsaufruf ausgeführt. Verwenden Sie in diesen Fällen stattdessen Pseudoparameter „TARGET_ID“, der durch den vollständigen ARN der Ressource ersetzt wird.
