Assegnazione di attività a una finestra di manutenzione utilizzando la console - AWS Systems Manager

AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta AWS Systems ManagerChange Managerla pagina Modifica della disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Assegnazione di attività a una finestra di manutenzione utilizzando la console

In questa procedura si aggiunge un'attività a una finestra di manutenzione. Le attività sono le operazioni eseguite quando viene eseguita una finestra di manutenzione.

I seguenti quattro tipi di attività possono essere aggiunti a una finestra di manutenzione:

  • Comandi AWS Systems Manager Run Command

  • Flussi di lavoro di automazione di Systems Manager

  • AWS Step Functions compiti

  • AWS Lambda funzioni

    Importante

    La policy IAM per Maintenance Windows prevede che il nome (o l'alias) della funzione Lambda sia associato al prefisso SSM. Prima di procedere alla registrazione di questo tipo di attività, aggiornane il nome AWS Lambda in includeSSM. Ad esempio, se il nome della funzione Lambda è MyLambdaFunction, modifica tale nome in SSMMyLambdaFunction.

Per assegnare task a una finestra di manutenzione

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegliere Maintenance Windows.

  3. Scegliere una finestra di manutenzione dall'elenco.

  4. Scegliere Actions (Operazioni), quindi scegliere l'opzione per il tipo di attività che si desidera registrare con la finestra di manutenzione.

    • Register run command task (Registra attività di esecuzione comandi)

    • Register Automation task (Registra attività di automazione)

    • Register Lambda task (Registra attività Lambda)

    • Register Step Functions task (Registra attività Step Functions)

      Nota

      Le attività della finestra di manutenzione supportano solo i flussi di lavoro delle macchine a stati standard di Step Functions. Non supportano i flussi di lavoro delle macchine a stati express. Per informazioni sui tipi di flusso di lavoro delle macchine a stati, consulta Standard vs. Express Workflows (Differenze flussi di lavoro standard ed express) nella Guida per gli sviluppatori di AWS Step Functions .

  5. (Facoltativo) In Name (Nome), immettere un nome per l'attività.

  6. (Facoltativo) In Description (Descrizione), immettere una descrizione.

  7. Per Nuovo cutoff dell'invocazione delle attività, se non si desidera che vengano avviate nuove invocazioni di attività dopo il raggiungimento del tempo limite della finestra di manutenzione, scegliere Enabled (Abilitato).

    Quando questa opzione è non abilitato, l'attività continua a funzionare quando viene raggiunto il tempo limite e avvia nuove invocazioni di attività fino al completamento.

    Nota

    Lo stato delle attività che non vengono completate quando si abilita questa opzione è TIMED_OUT.

  8. Per questo passaggio, scegli la scheda per il tipo di attività selezionato.

    Run Command

    1. Nell'elenco Command document (Documento di comando) , scegli il documento SSM (documento di comando di Systems Manager) che definisce le attività da eseguire.

    2. In Document version (Versione del documento), scegliere la versione del documento da utilizzare.

    3. In Task priority (Priorità attività), specificare una priorità per questa attività. Zero (0) indica la priorità più elevata. Le attività di una finestra di manutenzione vengono pianificate in ordine di priorità con le attività che hanno la stessa priorità pianificate in parallelo.

    Automation

    1. Nell'elenco Automation document (Documento di automazione), scegli il runbook Automation che definisce le attività da eseguire.

    2. In Document version (Versione del documento), scegliere la versione del runbook da utilizzare.

    3. In Task priority (Priorità attività), specificare una priorità per questa attività. Zero (0) indica la priorità più elevata. Le attività di una finestra di manutenzione vengono pianificate in ordine di priorità con le attività che hanno la stessa priorità pianificate in parallelo.

    Lambda

    1. Nell'area Lambda parameters (Parametri Lambda), scegli una funzione Lambda dall'elenco.

    2. (Facoltativo) Fornisci un contenuto per l'elemento Payload (Payload), Client Context (Contesto client) oppure Qualifier (Qualificatore) che desideri includere.

      Nota

      In alcuni casi, è possibile utilizzare uno pseudo parametro come parte del valore Payload. Quando poi viene eseguita, l'operazione della finestra di manutenzione trasmette i valori corretti invece dei segnaposto degli pseudoparametri. Per informazioni, consulta Utilizzo degli pseudo parametri durante la registrazione delle attività della finestra di manutenzione.

    3. In Task priority (Priorità attività), specificare una priorità per questa attività. Zero (0) indica la priorità più elevata. Le attività di una finestra di manutenzione vengono pianificate in ordine di priorità con le attività che hanno la stessa priorità pianificate in parallelo.

    Step Functions

    1. Nell'area Step Functions parameters (Parametri di Step Functions), scegli una macchina a stati dall'elenco.

    2. (Facoltativo) Fornisci un nome per l'esecuzione della macchina a stati e un contenuto per l'elemento Input che desideri includere.

      Nota

      In alcuni casi, è possibile utilizzare uno pseudo parametro come parte del valore Input. Quando poi viene eseguita, l'operazione della finestra di manutenzione trasmette i valori corretti invece dei segnaposto degli pseudoparametri. Per informazioni, consulta Utilizzo degli pseudo parametri durante la registrazione delle attività della finestra di manutenzione.

    3. In Task priority (Priorità attività), specificare una priorità per questa attività. Zero (0) indica la priorità più elevata. Le attività di una finestra di manutenzione vengono pianificate in ordine di priorità con le attività che hanno la stessa priorità pianificate in parallelo.

  9. Nell'area Targets (Destinazioni), scegli una delle seguenti opzioni:

    • Selezione di gruppi di destinazione registrati: seleziona una o più destinazioni della finestra di manutenzione registrate con la finestra di manutenzione corrente.

    • Selezione di destinazioni non registrate: scegli le risorse disponibili una per una come destinazioni per l'attività.

      Se un nodo Amazon EC2 che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

    • Target attività non richiesto: i target per l'attività potrebbero essere già specificati in altre funzioni per tutte le attività di tipo Run Command.

      Specifica uno o più target per le attività di tipo Run Command della finestra di manutenzione. A seconda dell'attività, gli obiettivi sono facoltativi per altri tipi di attività della finestra di manutenzione (Automazione AWS Lambda, e AWS Step Functions). Per ulteriori informazioni sull'esecuzione di attività che non specificano destinazioni, consulta Registrazione delle attività della finestra di manutenzione senza destinazioni.

      Nota

      In molti casi, non devi specificare esplicitamente una destinazione per un'attività di automazione. Supponiamo ad esempio che si sta creando un'attività di automazione per aggiornare un Amazon Machine Image (AMI) per Linux tramite il runbook AWS-UpdateLinuxAmi. Quando l'attività viene eseguita, AMI viene aggiornato con gli ultimi pacchetti di distribuzione Linux disponibili e il software Amazon. Nuove istanze create da AMI hanno già questi aggiornamenti installati. Perché l'ID dell'AMI da aggiornare è specificato nei parametri di input per il runbook, non è necessario specificare nuovamente una destinazione nel processo della finestra di manutenzione.

  10. Solo attività di automazione:

    Nell'area Input parameters (Parametri di input), fornisci i valori per tutti i parametri obbligatori o facoltativi necessari per eseguire l'attività.

    Nota

    In alcuni casi, è possibile utilizzare uno pseudo parametro per determinati valori dei parametri di input. Quando poi viene eseguita, l'operazione della finestra di manutenzione trasmette i valori corretti invece dei segnaposto degli pseudoparametri. Per informazioni, consulta Utilizzo degli pseudo parametri durante la registrazione delle attività della finestra di manutenzione.

  11. Per Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se hai selezionato le destinazioni specificando i tag applicati ai nodi gestiti o specificando i gruppi di AWS risorse e non sei sicuro del numero di nodi gestiti da utilizzare come target, limita il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  12. (Facoltativo) In IAM service role (Ruolo di servizio IAM), scegli un ruolo affinché Systems Manager possa assumerlo durante l'esecuzione di attività della finestra di manutenzione.

    Se non specifichi un ARN del ruolo di servizio, Systems Manager utilizza un ruolo collegato al servizio nell’account. Questo ruolo non è elencato nel menu a discesa. Se nell'account non esiste un ruolo collegato al servizio appropriato per Systems Manager, questo viene creato quando l'attività viene registrata correttamente.

    Nota

    Per migliorare il livello di sicurezza, consigliamo vivamente di creare una policy personalizzata e un ruolo di servizio personalizzato per l'esecuzione delle attività della finestra di manutenzione. C'è la possibilità di creare la policy per fornire solo le autorizzazioni necessarie per le specifiche attività della finestra di manutenzione. Per ulteriori informazioni, consulta Configurazione di Maintenance Windows.

  13. Solo attività Run Command:

    (Facoltativo) Per Output options (Opzioni di output) eseguire una delle seguenti operazioni:

    • Seleziona la casella di controllo Enable writing to S3 (Abilita scrittura in S3) per salvare l'output del comando in un file. Digita i nomi del bucket e del prefisso (cartella) nelle caselle.

    • Seleziona la casella CloudWatch di controllo dell'output per scrivere l'output completo su Amazon CloudWatch Logs. Inserisci il nome di un gruppo di log di CloudWatch Logs.

      Nota

      Le autorizzazioni che garantiscono la possibilità di scrivere dati su un bucket S3 o su CloudWatch Logs sono quelle del profilo di istanza assegnato al nodo, non quelle dell'utente IAM che esegue questa attività. Per ulteriori informazioni, consulta la pagina Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager. Inoltre, se il bucket o il gruppo di log S3 specificato si trova in un altro gruppo Account AWS, verifica che il profilo di istanza associato al nodo disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  14. Solo attività Run Command:

    Se si desidera che vengano inviate notifiche sullo stato dell'esecuzione del comando, nella sezione SNS notifications (Notifiche SNS) selezionare la casella di controllo Enable SNS notifications (Abilita notifiche SNS).

    Per ulteriori informazioni, sulla configurazione delle notifiche Amazon SNS per Run Command consulta Monitoraggio delle modifiche di stato di Systems Manager utilizzando le notifiche Amazon SNS.

  15. Solo attività Run Command:

    Nell'area Parameters (Parametri), specifica i parametri per il documento.

    Nota

    In alcuni casi, è possibile utilizzare uno pseudo parametro per determinati valori dei parametri di input. Quando poi viene eseguita, l'operazione della finestra di manutenzione trasmette i valori corretti invece dei segnaposto degli pseudoparametri. Per informazioni, consulta Utilizzo degli pseudo parametri durante la registrazione delle attività della finestra di manutenzione.

  16. Solo attività Automation e Run Command:

    (Facoltativo) Nell'area degli CloudWatch allarmi, per Nome dell'allarme, scegliete un CloudWatch allarme esistente da applicare all'attività di monitoraggio.

    Se l'allarme si attiva, l'attività viene interrotta.

    Nota

    Per allegare un CloudWatch allarme alla tua attività, il responsabile IAM che esegue l'attività deve disporre dell'autorizzazione per l'iam:createServiceLinkedRoleazione. Per ulteriori informazioni sugli CloudWatch allarmi, consulta Usare gli CloudWatch allarmi Amazon.

  17. A seconda del tipo di task, scegli una delle seguenti opzioni:

    • Register run command task (Registra attività di esecuzione comandi)

    • Register Automation task (Registra attività di automazione)

    • Register Lambda task (Registra attività Lambda)

    • Register Step Functions task (Registra attività Step Functions)