View a markdown version of this page

Utilisation d'une fenêtre de maintenance pour envoyer une commande qui renvoie des notifications de statut - AWS Systems Manager
Enregistrement d'une tâche Run Command auprès d'une fenêtre de maintenance qui renvoie des notifications (console)Enregistrement d'une tâche Run Command auprès d'une fenêtre de maintenance qui renvoie des notifications (interface de ligne de commande)

• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la documentation Amazon CloudWatch Dashboard.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'une fenêtre de maintenance pour envoyer une commande qui renvoie des notifications de statut

Les procédures suivantes indiquent comment enregistrer une Run Command tâche dans votre fenêtre de maintenance à l'aide de la AWS Systems Manager console ou du AWS Command Line Interface (AWS CLI). Run Commandest un outil dans AWS Systems Manager. Ces procédures expliquent aussi comment configurer la tâche Run Command pour renvoyer des notifications de statut.

Avant de commencer

Si vous n'avez pas encore créé de fenêtre de maintenance ou de cibles enregistrées, consultez Création et gestion de fenêtres de maintenance à l’aide de la console pour connaître les étapes permettant de créer une fenêtre de maintenance et d'enregistrer des cibles.

Pour recevoir des notifications du service Amazon Simple Notification Service (Amazon SNS), attachez une politique iam:PassRole au rôle de service Maintenance Windows spécifié dans la tâche enregistrée. Si vous n'avez pas ajouté d'autorisations iam:PassRole à votre rôle de service Maintenance Windows, consultez Tâche 5 : associer la PassRole politique iam : à votre rôle de fenêtre de maintenance.

Enregistrement d'une tâche Run Command auprès d'une fenêtre de maintenance qui renvoie des notifications (console)

Utilisez la procédure suivante pour enregistrer une tâche Run Command configurée afin de renvoyer des notifications de statut à votre fenêtre de maintenance à l'aide de la console Systems Manager.

Pour enregistrer une tâche Run Command auprès de votre fenêtre de maintenance qui renvoie des notifications (console)

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Maintenance Windows.

  3. Sélectionnez la fenêtre de maintenance pour laquelle vous souhaitez enregistrer une tâche Run Command configurée pour envoyer des notifications Amazon Simple Notification Service (Amazon SNS).

  4. Sélectionnez Actions, puis Register Run command task (Enregistrer une tâche Run Command).

  5. (Facultatif) Dans le champ Name (Nom), saisissez un nom pour la tâche.

  6. (Facultatif) Dans le champ Description, saisissez une description.

  7. Dans la liste Command Document (Document de commande), sélectionnez un document de commande.

  8. Pour Priorité de tâche, spécifiez la priorité de cette tâche. Zéro (0) est la priorité la plus élevée. Les tâches d'une fenêtre de maintenance sont planifiées par ordre de priorité. Les tâches qui ont la même priorité sont planifiées en parallèle.

  9. Dans la section Cibles, sélectionnez un groupe cible enregistré ou sélectionnez des cibles non enregistrées.

  10. Pour Rate control (Contrôle de débit) :

    • Dans Concurrency (Simultanéité), spécifiez un nombre ou un pourcentage de nœuds gérés sur lesquels exécuter simultanément la commande.

      Note

      Si vous avez sélectionné des cibles en spécifiant des balises appliquées aux nœuds gérés ou en spécifiant AWS des groupes de ressources, et que vous n'êtes pas certain du nombre de nœuds gérés ciblés, limitez le nombre de cibles pouvant exécuter le document en même temps en spécifiant un pourcentage.

    • Dans Error threshold (Seuil d'erreur), indiquez quand arrêter l'exécution de la commande sur les autres nœuds gérés après l'échec de celle-ci sur un certain nombre ou un certain pourcentage de nœuds. Si, par exemple, vous spécifiez trois erreurs, Systems Manager cesse d'envoyer la commande à la réception de la quatrième erreur. Les nœuds gérés sur lesquels la commande est toujours en cours de traitement peuvent également envoyer des erreurs.

  11. Dans la zone IAM service role (Rôle de service IAM), sélectionnez le rôle de service Maintenance Windows qui dispose des autorisations iam:PassRole sur le rôle SNS.

    Note

    Ajoutez des autorisations iam:PassRole au rôle Maintenance Windows pour permettre à Systems Manager de transmettre le rôle SNS à Amazon SNS. Si vous n'avez pas ajouté d'autorisations iam:PassRole, consultez Tâche 5 dans la rubrique Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS.

  12. (Facultatif) Dans Output options (Options de sortie), pour enregistrer la sortie de la commande dans un fichier, sélectionnez Enable writing to an S3 bucket (Autoriser l'écriture dans un compartiment S3) Saisissez les noms de compartiment et de préfixe (dossier) dans les zones.

    Note

    Les autorisations S3 qui donnent la possibilité d'écrire les données dans un compartiment S3 sont celles du profil d'instance attribué au nœud géré, et non celles de l'utilisateur IAM qui effectue cette tâche. Pour plus d’informations, consultez les sections Configurer des autorisations d’instance requises pour Systems Manager et Créer un rôle de service IAM pour un environnement hybride. En outre, si le compartiment S3 spécifié se trouve sur un autre Compte AWS, vérifiez que le profil d'instance ou la fonction de service IAM associé au nœud géré dispose des autorisations nécessaires pour écrire dans ce compartiment.

  13. Dans la section Notifications SNS, procédez comme suit :

    • Sélectionnez Activer les notifications SNS.

    • Pour rôle IAM, sélectionnez l'Amazon Resource Name (ARN) du rôle IAM Amazon SNS que vous avez créé au cours de la tâche 3 dans Surveillance des changements d'état du Systems Manager à l'aide des notifications Amazon SNS pour initier Amazon SNS.

    • Dans le champ SNS topic (Rubrique SNS), saisissez l'ARN de la rubrique Amazon SNS à utiliser.

    • Pour Event type (Type d'événement), sélectionnez les événements pour lesquels vous souhaitez recevoir des notifications.

    • Dans Notification type (Type de notification), choisissez de recevoir des notifications pour chaque copie d'une commande envoyée à plusieurs nœuds (appels) ou de recevoir un récapitulatif des commandes.

  14. Dans la section Parameters (Paramètres), entrez les paramètres requis en fonction du document de commande que vous avez choisi.

  15. Sélectionnez Register run command task (Enregistrer une tâche d'exécution de commande).

  16. Après l'exécution suivante de votre fenêtre de maintenance, vérifiez vos e-mails pour savoir si vous avez reçu un message d'Amazon SNS, et ouvrez le message. Amazon SNS peut prendre quelques minutes pour envoyer le message.

Enregistrement d'une tâche Run Command auprès d'une fenêtre de maintenance qui renvoie des notifications (interface de ligne de commande)

Utilisez la procédure suivante pour enregistrer une tâche Run Command qui est configurée pour renvoyer des notifications de statut à votre fenêtre de maintenance à l'aide de l' AWS CLI.

Pour enregistrer une tâche Run Command auprès de votre fenêtre de maintenance qui renvoie des notifications (interface de ligne de commande)
Note

Afin de mieux gérer vos options de tâche, cette procédure utilise l'option de commande --cli-input-json, avec des valeurs d'option enregistrées dans un fichier JSON.

  1. Sur votre ordinateur local, créez un fichier nommé RunCommandTask.json.

  2. Collez le contenu suivant dans le fichier .

    {
    "Name": "Name",
    "Description": "Description",
    "WindowId": "mw-0c50858d01EXAMPLE",
    "ServiceRoleArn": "arn:aws:iam::account-id:role/MaintenanceWindowIAMRole",
    "MaxConcurrency": "1",
    "MaxErrors": "1",
    "Priority": 3,
    "Targets": [
        {
            "Key": "WindowTargetIds",
            "Values": [
                "e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE"
            ]
        }
    ],
    "TaskType": "RUN_COMMAND",
    "TaskArn": "CommandDocumentName",
    "TaskInvocationParameters": {
        "RunCommand": {
            "Comment": "Comment",
            "TimeoutSeconds": 3600,
            "NotificationConfig": {
                "NotificationArn": "arn:aws:sns:region:account-id:SNSTopicName",
                "NotificationEvents": [
                    "All"
                ],
                "NotificationType": "Command"
            },
            "ServiceRoleArn": "arn:aws:iam::account-id:role/SNSIAMRole"
        }
    }
}

  3. Remplacez les exemples de valeurs par les informations sur vos propres ressources.

    Vous pouvez également restaurer les options que nous n'avons pas spécifiées dans cet exemple si vous souhaitez les utiliser. Par exemple, vous pouvez enregistrer la sortie de la commande dans un compartiment S3.

    Pour plus d’informations, consultez register-task-with-maintenance-window dans la Référence des commandes de l’AWS CLI .

  4. Enregistrez le fichier.

  5. Dans le répertoire de votre ordinateur local où vous avez enregistré le fichier, exécutez la commande suivante.

    aws ssm register-task-with-maintenance-window --cli-input-json file://RunCommandTask.json
    Important

    N'oubliez pas d'inclure file:// devant le nom du fichier. Il est nécessaire dans cette commande.

    Si elle aboutit, la commande renvoie des informations similaires à ce qui suit.

    {
    "WindowTaskId": "j2l8d5b5c-mw66-tk4d-r3g9-1d4d1EXAMPLE"
}

  6. Après l'exécution suivante de votre fenêtre de maintenance, vérifiez vos e-mails pour savoir si vous avez reçu un message d'Amazon SNS, et ouvrez le message. Amazon SNS peut prendre quelques minutes pour envoyer le message.

Pour de plus amples informations sur l'enregistrement de tâches pour une fenêtre de maintenance à partir de la ligne de commande, consultez Enregistrer des tâches avec la fenêtre de maintenance.