• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der Amazon CloudWatch Dashboard-Dokumentation.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden eines Wartungsfensters zum Senden eines Befehls, der Statusbenachrichtigungen zurückgibt
Die folgenden Verfahren zeigen, wie Sie mithilfe der AWS Systems Manager Konsole oder der AWS Command Line Interface (AWS CLI) eine Run Command Aufgabe in Ihrem Wartungsfenster registrieren. Run Commandist ein Tool in AWS Systems Manager. Zudem wird erläutert, wie die Run Command-Aufgabe so konfiguriert wird, dass Statusbenachrichtigungen zurückgegeben werden.
Bevor Sie beginnen
Wenn Sie kein Wartungsfenster erstellt oder Ziele registriert haben, informieren Sie sich unter Wartungsfenster mit der Konsole erstellen und verwalten, wie ein Wartungsfenster erstellt wird und Ziele registriert werden.
Zum Abrufen von Benachrichtigungen über den Amazon Simple Notification Service (Amazon SNS)-Service müssen Sie eine iam:PassRole-Richtlinie an die Maintenance Windows-Servicerolle anhängen, die in der registrierten Aufgabe angegeben ist. Wenn Sie Ihrer Maintenance Windows-Servicerolle keine iam:PassRole-Berechtigungen hinzugefügt haben, finden Sie weitere Informationen unter Aufgabe 5: Hängen Sie die iam: PassRole -Richtlinie an Ihre Rolle im Wartungsfenster an.
Registrieren einer Run Command-Aufgabe bei einem Wartungsfenster, die Benachrichtigungen zurückgibt (Konsole)
Gehen Sie wie folgt vor, um eine Run Command-Aufgabe zu registrieren, die so konfiguriert ist, dass mithilfe der Systems Manager-Konsole Statusbenachrichtigungen an Ihr Wartungsfenster zurückgegeben werden.
So registrieren Sie eine Run Command-Aufgabe mit Ihrem Wartungsfenster, die Benachrichtigungen zurückgibt (Konsole)
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. Wählen Sie im Navigationsbereich Maintenance Windows aus.
-
Wählen Sie das Wartungsfenster aus, für das Sie eine Run Command-Aufgabe registrieren möchten, mit der Amazon Simple Notification Service (Amazon SNS)-Benachrichtigungen gesendet werden sollen.
-
Wählen Sie Actions (Aktionen) und anschließend Register Run command task (Run command-Aufgabe registrieren) aus.
-
(Optional) Geben Sie im Feld Name einen Namen für die Aufgabe ein.
-
(Optional) Geben Sie in das Feld Description eine Beschreibung ein.
-
Wählen Sie für Command document (Befehlsdokument) ein Befehlsdokument aus.
-
Geben Sie für Task priority (Aufgabenpriorität) eine Priorität für diese Aufgabe an. Null (
0) ist die höchste Priorität. Aufgaben in einem Wartungsfenster werden in der Reihenfolge ihrer Priorität geplant. Aufgaben mit derselben Priorität werden parallel geplant. -
Wählen Sie im Abschnitt Targets (Ziele) eine registrierte Zielgruppe aus, oder wählen Sie nicht registrierte Ziele aus.
Für Ratenregelung:
-
Geben Sie unter Nebenläufigkeit entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.
Anmerkung
Wenn Sie Ziele ausgewählt haben, indem Sie Tags für verwaltete Knoten oder AWS Ressourcengruppen angegeben haben und Sie sich nicht sicher sind, wie viele verwaltete Knoten das Ziel sind, schränken Sie die Anzahl der Ziele ein, die das Dokument gleichzeitig ausführen können, indem Sie einen Prozentsatz angeben.
-
Geben Sie unter Fehlerschwellenwert an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.
-
-
Wählen Sie im Bereich IAM service role (Servicerolle) die Maintenance Windows-Servicerolle aus, die
iam:PassRole-Berechtigungen für die SNS-Rolle hat.Anmerkung
Fügen Sie der Maintenance Windows-Rolle
iam:PassRole-Berechtigungen hinzu, damit Systems Manager die SNS-Rolle an Amazon SNS weitergeben kann. Wenn Sie keineiam:PassRole-Berechtigungen hinzugefügt haben, finden Sie weitere Informationen unter Aufgabe 5 im Thema Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen. (Optional) Wenn Sie im Abschnitt Ausgabeoptionen die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Schreiben der Ausgabe in S3 aktivieren. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.
Anmerkung
Die S3-Berechtigungen zum Schreiben von Daten in einen S3-Bucket sind die Berechtigungen des dem verwalteten Knoten zugewiesenen Instance-Profils und nicht diejenigen des IAM-Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Instance-Berechtigungen für Systems Manager konfigurieren oder Eine IAM-Servicerolle für eine Hybrid-Umgebung erstellen. Wenn sich der angegebene S3-Bucket in einem anderen AWS-Konto befindet, stellen Sie außerdem sicher, dass das Instance-Profil oder die IAM-Servicerolle, die dem verwalteten Knoten zugeordnet ist, über die erforderlichen Berechtigungen zum Schreiben in diesen Bucket verfügt.
-
Führen Sie im Abschnitt SNS notifications (Benachrichtigungen) folgende Schritte aus:
-
Wählen Sie Enable SNS Notifications (Aktivieren von SNS-Benachrichtigungen).
-
Wählen Sie als IAM role (IAM-Rolle) den Amazon SNS IAM-Rolle Amazon-Ressourcennamen (ARN), den Sie in Aufgabe 3 in Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen erstellt haben, um Amazon SNS zu initiieren.
-
Geben Sie für SNS-Thema den ARN für das Amazon SNS-Thema an, welcher verwendet werden soll.
-
Wählen Sie unter Event type (Ereignistyp) die Ereignisse aus, für die Sie Benachrichtigungen erhalten möchten.
-
Wählen Sie für das Feld Notification type (Benachrichtigungstyp) aus, dass Sie Benachrichtigen für jede Kopie eines Befehls erhalten, der an mehrere Knoten (Aufrufe) gesendet wird, oder die Befehls-Zusammenfassung erhalten.
-
-
Geben Sie im Abschnitt Parameters (Parameter) die erforderlichen Parameter anhand des ausgewählten Befehlsdokuments ein.
-
Wählen Sie Register Run command task.
-
Sehen Sie nach der nächsten Ausführung Ihres Wartungsfensters in Ihrem Posteingang nach, ob Sie eine Nachricht von Amazon SNS erhalten haben und öffnen Sie die E-Mail-Nachricht. Es kann einige Minuten dauern, bis Amazon SNS die E-Mail-Nachricht sendet.
Registrieren einer Run Command-Aufgabe bei einem Wartungsfenster, die Benachrichtigungen zurückgibt (CLI)
Gehen Sie wie folgt vor, um eine Run Command-Aufgabe zu registrieren, die so konfiguriert ist, dass mithilfe der AWS CLI Statusbenachrichtigungen an Ihr Wartungsfenster zurückgegeben werden.
So registrieren Sie eine Run Command Aufgabe mit Ihrem Wartungsfenster, die Benachrichtigungen zurückgibt (CLI)
Anmerkung
Zur besseren Koordination der Aufgabenoptionen wird bei dieser Vorgehensweise die Befehlsoption --cli-input-json verwendet. Dabei sind die Optionswerte in einer JSON-Datei gespeichert.
-
Erstellen Sie auf dem lokalen Computer eine Datei mit dem Namen
RunCommandTask.json. -
Fügen Sie den folgenden Inhalt in die -Datei ein:
{ "Name": "Name", "Description": "Description", "WindowId": "mw-0c50858d01EXAMPLE", "ServiceRoleArn": "arn:aws:iam::account-id:role/MaintenanceWindowIAMRole", "MaxConcurrency": "1", "MaxErrors": "1", "Priority":3, "Targets": [ { "Key": "WindowTargetIds", "Values": [ "e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE" ] } ], "TaskType": "RUN_COMMAND", "TaskArn": "CommandDocumentName", "TaskInvocationParameters": { "RunCommand": { "Comment": "Comment", "TimeoutSeconds":3600, "NotificationConfig": { "NotificationArn": "arn:aws:sns:region:account-id:SNSTopicName", "NotificationEvents": [ "All" ], "NotificationType": "Command" }, "ServiceRoleArn": "arn:aws:iam::account-id:role/SNSIAMRole" } } } -
Ersetzen Sie die Beispielwerte mit Informationen über Ihre eigenen Ressourcen.
Sie können auch Optionen wiederherstellen, die bei diesem Beispiel ausgelassen wurden, sofern Sie diese verwenden möchten. So kann die Befehlsausgabe in einem S3-Bucket gespeichert werden.
Weitere Informationen finden Sie unter register-task-with-maintenance-window in der Referenz zum AWS CLI -Befehl.
-
Speichern Sie die Datei.
-
Führen Sie auf dem lokalen Computer in dem Verzeichnis, in dem die Datei gespeichert wurde, folgenden Befehl aus.
aws ssm register-task-with-maintenance-window --cli-input-json file://RunCommandTask.jsonWichtig
Achten Sie darauf, dass
file://vor dem Dateinamen steht. Dies ist bei diesem Befehl erforderlich.Wenn der Befehl erfolgreich ausgeführt wurde, sieht das Ergebnis in etwa wie folgt aus.
{ "WindowTaskId": "j2l8d5b5c-mw66-tk4d-r3g9-1d4d1EXAMPLE" } -
Sehen Sie nach der nächsten Ausführung Ihres Wartungsfensters in Ihrem Posteingang nach, ob Sie eine Nachricht von Amazon SNS erhalten haben und öffnen Sie die E-Mail-Nachricht. Es kann einige Minuten dauern, bis Amazon SNS die E-Mail-Nachricht sendet.
Weitere Informationen zum Registrieren von Aufgaben für ein Wartungsfenster in der Befehlszeile finden Sie unter Register tasks with the maintenance window (Registrieren von Aufgaben im Wartungsfenster).
