Utilizzare una finestra di manutenzione per inviare un comando che restituisca notifiche di stato - AWS Systems Manager
Registrazione di un'attività Run Command in una finestra di manutenzione che restituisce notifiche (console)Registrazione di un'attività Run Command in una finestra di manutenzione che restituisce notifiche (CLI)

• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare una finestra di manutenzione per inviare un comando che restituisca notifiche di stato

Le seguenti procedure mostrano come registrare un'Run Commandattività nella finestra di manutenzione utilizzando la AWS Systems Manager console o il AWS Command Line Interface (AWS CLI). Run Commandè uno strumento in AWS Systems Manager. Le procedure descrivono anche come configurare l'attività Run Command per restituire notifiche di stato.

Prima di iniziare

Se non sono state create una finestra di manutenzione o delle destinazioni registrate, consultare Crea e gestisci finestre di manutenzione utilizzando la console per i passi su come creare una finestra di manutenzione e registrare le destinazioni.

Per ricevere notifiche dal servizio Amazon Simple Notification Service (Amazon SNS), occorre collegare una policy iam:PassRole al ruolo di servizio della Maintenance Windows specificato nell'attività registrata. Se non non si sono aggiunte autorizzazioni iam:PassRole al ruolo di servizio delle Maintenance Windows, consultare Attività 5: allega la PassRole policy iam: al ruolo della finestra di manutenzione.

Registrazione di un'attività Run Command in una finestra di manutenzione che restituisce notifiche (console)

Utilizzare la procedura seguente per registrare un'attività Run Command configurata per restituire notifiche di stato nella finestra di manutenzione con la console di Systems Manager.

Per registrare un'attività Run Command nella finestra di manutenzione che restituisce notifiche (console)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegli Maintenance Windows.

  3. Selezionare la finestra di manutenzione per la quale si desidera registrare un'attività Run Command configurata per inviare notifiche Amazon Simple Notification Service (Amazon SNS).

  4. Scegliere Actions (Operazioni) e successivamente Register Run command task (Registra attività di esecuzione comando).

  5. (Facoltativo) Nel campo Name (Nome), inserire un nome per l'attività.

  6. (Facoltativo) Specificare una descrizione nel campo Description (Descrizione).

  7. In Command document (Documento comando), scegliere un documento comando.

  8. In Task priority (Priorità attività), specificare una priorità per questa attività. Zero (0) indica la priorità più elevata. Le attività in una finestra di manutenzione sono programmate in ordine di priorità. Le attività con la stessa priorità vengono pianificate in parallelo.

  9. Nella sezione Targets, selezionare un gruppo target registrato o selezionare target non registrati.

  10. In Controllo velocità:

    • In Simultaneità, specifica un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se hai selezionato le destinazioni specificando i tag applicati ai nodi gestiti o specificando i gruppi di AWS risorse e non sei sicuro del numero di nodi gestiti come target, limita il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Soglia di errore, specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se, ad esempio, si specificano tre errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che elaborano ancora il comando potrebbero inviare errori.

  11. Nell'area Ruolo di servizio IAM, seleziona il ruolo di servizio Maintenance Windows che ha autorizzazioni iam:PassRole per il ruolo SNS.

    Nota

    Aggiungere autorizzazioni iam:PassRole al ruolo Maintenance Windows per consentire a Systems Manager di passare il ruolo SNS ad Amazon SNS. Se le autorizzazioni iam:PassRole non sono state aggiunte, consultare l'attività 5 nell'argomento Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  12. (Facoltativo) In Opzioni di output, per salvare l'output del comando in un file, seleziona la casella Abilita output di scrittura in S3. Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che consentono di scrivere dati in un bucket S3 sono quelle del profilo dell'istanza assegnate al nodo gestito e non quelle dell'utente IAM che esegue questo processo. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova in un Account AWS diverso, assicurarsi che il profilo dell'istanza o il ruolo di servizio IAM associato all'istanza disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  13. Nella sezione SNS notifications (Notifiche SNS), procedere come segue:

    • Scegliere Enable SNS Notifications (Abilita notifiche SNS).

    • In IAM role (Ruolo IAM), scegliere l'Amazon Resource Name (ARN) del ruolo IAM Amazon SNS creato nell'attività 3 in Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS per avviare Amazon SNS.

    • In SNS topic (Argomento SNS) immettere l'ARN dell'argomento Amazon SNS da utilizzare.

    • In Event type (Tipo di evento), scegliere gli eventi per i quali si desidera ricevere notifiche.

    • In Change notifications (Cambia notifiche) specificare se si vogliono ricevere notifiche per ogni copia di un comando inviato a più nodi (invocazioni) o il riepilogo del comando.

  14. Nella sezione Parameters (Parametri), immettere i parametri necessari in base al documento del comando scelto.

  15. Scegliere Register run command task (Registra attività di esecuzione comandi).

  16. Dopo la successiva esecuzione della finestra di manutenzione, controllare la e-mail per verificare di aver ricevuto un messaggio da Amazon SNS e aprire il messaggio e-mail. Amazon SNS può richiedere diversi minuti per inviare il messaggio e-mail.

Registrazione di un'attività Run Command in una finestra di manutenzione che restituisce notifiche (CLI)

Utilizzare la procedura seguente per registrare un'attività Run Command configurata per restituire le notifiche di stato alla finestra di manutenzione con AWS CLI.

Come registrare un'attività Run Command nella finestra di manutenzione che restituisce le notifiche (CLI)
Nota

Per gestire meglio le opzioni delle attività, questa procedura utilizza l'opzione di comando --cli-input-json, con i valori delle opzioni archiviati in un file JSON.

  1. Nel computer locale, creare un file denominato RunCommandTask.json.

  2. Incollare i contenuti seguenti nel file.

    {
    "Name": "Name",
    "Description": "Description",
    "WindowId": "mw-0c50858d01EXAMPLE",
    "ServiceRoleArn": "arn:aws:iam::account-id:role/MaintenanceWindowIAMRole",
    "MaxConcurrency": "1",
    "MaxErrors": "1",
    "Priority": 3,
    "Targets": [
        {
            "Key": "WindowTargetIds",
            "Values": [
                "e32eecb2-646c-4f4b-8ed1-205fbEXAMPLE"
            ]
        }
    ],
    "TaskType": "RUN_COMMAND",
    "TaskArn": "CommandDocumentName",
    "TaskInvocationParameters": {
        "RunCommand": {
            "Comment": "Comment",
            "TimeoutSeconds": 3600,
            "NotificationConfig": {
                "NotificationArn": "arn:aws:sns:region:account-id:SNSTopicName",
                "NotificationEvents": [
                    "All"
                ],
                "NotificationType": "Command"
            },
            "ServiceRoleArn": "arn:aws:iam::account-id:role/SNSIAMRole"
        }
    }
}

  3. Sostituire i valori di esempio con le informazioni relative alle proprie risorse.

    È anche possibile ripristinare le opzioni omesse in questo esempio se si desidera utilizzarle. Ad esempio, è possibile salvare l'output del comando in un bucket S3.

    Per ulteriori informazioni, consulta register-task-with-maintenance-window nella documentazione di riferimento dei comandi della AWS CLI .

  4. Salvare il file.

  5. Nella directory sul computer locale in cui è stato salvato il file, eseguire questo comando.

    aws ssm register-task-with-maintenance-window --cli-input-json file://RunCommandTask.json
    Importante

    Assicurarsi di includere file:// prima del nome del file. Questo è obbligatorio in questo comando.

    Se il comando viene eseguito correttamente, restituisce informazioni simili alle seguenti.

    {
    "WindowTaskId": "j2l8d5b5c-mw66-tk4d-r3g9-1d4d1EXAMPLE"
}

  6. Dopo la successiva esecuzione della finestra di manutenzione, controllare la e-mail per verificare di aver ricevuto un messaggio da Amazon SNS e aprire il messaggio e-mail. Amazon SNS può richiedere diversi minuti per inviare il messaggio e-mail.

Per ulteriori informazioni sulla registrazione delle attività per una finestra di manutenzione dalla riga di comando, consultare Register tasks with the maintenance window (Registrare le operazioni con la finestra di manutenzione).