• O AWS Systems Manager CloudWatch Dashboard não estará mais disponível a partir de 30 de abril de 2026. Os clientes podem continuar usando o console do Amazon CloudWatch para visualizar, criar e gerenciar os painéis do Amazon CloudWatch exatamente como fazem hoje. Para obter mais informações, consulte a [documentação do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). # Atribua tarefas a uma janela de manutenção usando o console Neste procedimento, você adicionará uma tarefa a uma janela de manutenção. Tarefas são as ações realizadas quando uma janela de manutenção é executada. Os quatro tipos de tarefas a seguir podem ser adicionados a uma janela de manutenção: + Comandos do Run Command do AWS Systems Manager + Fluxos de trabalho do Systems Manager Automation + Tarefas do AWS Step Functions + Funções do AWS Lambda **Importante** A política do Maintenance Windows para IAM requer a adição do prefixo `SSM` aos nomes das funções Lambda (ou alias) . Antes de prosseguir com o registro desse tipo de tarefa, atualize o nome no AWS Lambda para incluir `SSM`. Por exemplo, se o nome da função Lambda for `MyLambdaFunction`, altere-o para `SSMMyLambdaFunction`. **Para atribuir tarefas a uma janela de manutenção** 1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. No painel de navegação, escolha **Maintenance Windows**. 1. Na lista de janelas de manutenção, escolha uma janela de manutenção. 1. Escolha **Actions** (Ações) e selecione a opção para o tipo de tarefa que deseja registrar na janela de manutenção. + **Escolha Register run command task (Registrar tarefa de comando de execução** + **Escolha Register Automation task (Registrar tarefa de automação** + **Register Lambda task (Registrar tarefa do Lambda** + **Register Step Functions task (Registrar tarefa do Step Functions** **nota** As tarefas da janela de manutenção oferecem suporte somente aos fluxos de trabalho da máquina de estado Step Functions Standard. Elas não oferecem suporte a fluxos de trabalho de máquinas de estado Express. Para obter informações sobre os tipos de fluxo de trabalho da máquina de estado, consulte [Fluxos de trabalho Standard vs. Express](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-standard-vs-express.html) no *Guia do desenvolvedor do AWS Step Functions*. 1. (Opcional) Em **Name (Nome)**, insira um nome para a tarefa. 1. (Opcional) Em **Description (Descrição)**, insira uma descrição. 1. Para **New task invocation cutoff** (Novo corte de invocação de tarefas), se você não quiser que novas invocações de tarefas sejam iniciadas após o tempo de corte da janela de manutenção ser atingido, escolha **Enabled** (Habilitado). Quando esta opção *não* for ativada, a tarefa continua sendo executada quando o tempo limite for atingido e inicia novas invocações de tarefa até a conclusão. **nota** O status das tarefas que não são concluídas quando você habilita essa opção é `TIMED_OUT`. 1. Para essa etapa, escolha a guia correspondente ao tipo de tarefa selecionado. ------ #### [ Executar comando ] 1. Na lista **Documento de comandos**, escolha o documento do Systems Manager Command (documento do SSM) que define as tarefas que devem ser executadas. 1. Em **Document version (Versão do documento)**, escolha a versão do documento a ser usada. 1. Em **Task priority (Prioridade da tarefa)**, especifique uma prioridade para essa tarefa. Zero (`0`) é a prioridade mais alta. As tarefas em uma janela de manutenção são programadas em ordem de prioridade, com as tarefas que têm a mesma prioridade programada em paralelo. ------ #### [ Automation ] 1. Na lista **Documento do Automation**, escolha o runbook do Automation que define as tarefas que devem ser executadas. 1. Em **Document version (Versão do documento)**, escolha a versão do runbook a ser usada. 1. Em **Task priority (Prioridade da tarefa)**, especifique uma prioridade para essa tarefa. Zero (`0`) é a prioridade mais alta. As tarefas em uma janela de manutenção são programadas em ordem de prioridade, com as tarefas que têm a mesma prioridade programada em paralelo. ------ #### [ Lambda ] 1. Na área **Parâmetros do Lambda)** escolha uma função do Lambda na lista. 1. (Opcional) Forneça qualquer conteúdo para **Payload** (Carga útil), **Client Context** (Contexto do cliente) ou **Qualifier** (Qualificador) que você deseje incluir. **nota** Em alguns casos, você pode usar um *pseudoparâmetro* como parte do valor de `Payload`. Quando a tarefa de janela de manutenção é executada, ela envia os valores corretos em vez dos espaços reservados do pseudoparâmetro. Para mais informações, consulte [Usar pseudoparâmetros ao registrar tarefas da janela de manutenção](maintenance-window-tasks-pseudo-parameters.md). 1. Em **Task priority (Prioridade da tarefa)**, especifique uma prioridade para essa tarefa. Zero (`0`) é a prioridade mais alta. As tarefas em uma janela de manutenção são programadas em ordem de prioridade, com as tarefas que têm a mesma prioridade programada em paralelo. ------ #### [ Step Functions ] 1. Na área **Parâmetros de Step Functions**, escolha uma máquina de estado na lista. 1. (Opcional) Forneça um nome para a execução da máquina de estado e qualquer conteúdo para a **Input** (Entrada) que você deseja incluir. **nota** Em alguns casos, você pode usar um *pseudoparâmetro* como parte do valor de `Input`. Quando a tarefa de janela de manutenção é executada, ela envia os valores corretos em vez dos espaços reservados do pseudoparâmetro. Para mais informações, consulte [Usar pseudoparâmetros ao registrar tarefas da janela de manutenção](maintenance-window-tasks-pseudo-parameters.md). 1. Em **Task priority (Prioridade da tarefa)**, especifique uma prioridade para essa tarefa. Zero (`0`) é a prioridade mais alta. As tarefas em uma janela de manutenção são programadas em ordem de prioridade, com as tarefas que têm a mesma prioridade programada em paralelo. ------ 1. Na área **Targets** (Destinos), escolha uma das seguintes opções: + **Selecione grupos de destinos registrados**: selecione um ou mais destinos da janela de manutenção que estejam registrados na janela de manutenção atual. + **Selecione destinos não registrados**: escolha os recursos disponíveis um por um, como destinos para a tarefa. Se um nó gerenciado que você espera ver não estiver listado, consulte [Solução de problemas de disponibilidade do nó gerenciado](fleet-manager-troubleshooting-managed-nodes.md) para obter dicas de solução de problemas. + **Destino da tarefa não obrigatório**: os destinos para a tarefa já podem estar especificados em outras funções para todos, menos para as tarefas do tipo Run Command. Especifique um ou mais destinos para as tarefas da janela de manutenção do tipo Run Command. Dependendo da tarefa, os destinos serão opcionais para outros tipos de tarefas da janela de manutenção (Automation, AWS Lambda e AWS Step Functions). Para obter mais informações sobre como executar tarefas que não especificam destinos, consulte [Registrar tarefas da janela de manutenção sem destinos](maintenance-windows-targetless-tasks.md). **nota** Em muitos casos, você não precisa especificar explicitamente um destino para uma tarefa de automação. Por exemplo, digamos que você esteja criando uma tarefa do tipo Automation para atualizar uma Amazon Machine Image (AMI) para Linux, usando o runbook `AWS-UpdateLinuxAmi`. Quando a tarefa for executada, a AMI será atualizada com os pacotes de distribuição Linux e o software da Amazon mais recentes disponível. As novas instâncias criadas na AMI já têm essas atualizações instaladas. Como o ID da AMI a ser atualizado é especificado nos parâmetros de entrada para o runbook, não há necessidade de especificar um destino novamente na tarefa da janela de manutenção. 1. *Somente tarefas do Automation:* Na área **Input parameters** (Parâmetros de entrada), forneça valores para quaisquer parâmetros obrigatórios ou opcionais necessários para executar sua tarefa. **nota** Em alguns casos, você pode usar um *pseudoparâmetro* para determinados valores de parâmetros de entrada. Quando a tarefa de janela de manutenção é executada, ela envia os valores corretos em vez dos espaços reservados do pseudoparâmetro. Para mais informações, consulte [Usar pseudoparâmetros ao registrar tarefas da janela de manutenção](maintenance-window-tasks-pseudo-parameters.md). 1. Para **Rate control** (Controle de taxa): + Em **Concurrency** (Concorrência), especifique um número ou uma porcentagem de nós gerenciados nos quais executar o comando ao mesmo tempo. **nota** Se você selecionou destinos especificando tags aplicadas a instâncias a nós gerenciados ou especificando grupos de recursos da AWS, e não tiver certeza de quantas instâncias são direcionadas, restrinja o número de instâncias que poderão executar o documento ao mesmo tempo, especificando uma porcentagem. + Em **Error threshold** (Limite de erro), especifique quando parar de executar o comando em outros nós depois de falhar em alguns ou em uma porcentagem de nós. Por exemplo, se você especificar três erros, o Systems Manager deixará de enviar o comando quando o 4° erro for recebido. Os nós gerenciados que continuam processando o comando também podem enviar erros. 1. (Opcional) Em **Perfil de serviço do IAM**, escolha um perfil para fornecer permissões ao Systems Manager para assumir quando executar uma tarefa da janela de manutenção. Se você não especificar um ARN de perfil de serviço, o Systems Manager usará um perfil vinculado ao serviço em sua conta. Este perfil não está listado no menu suspenso. Se nenhum perfil vinculado ao serviço apropriado para Systems Manager existir em sua conta, ele será criado quando a tarefa for registrada com êxito. **nota** Para melhorar a postura de segurança, é altamente recomendável criar uma política personalizada e um perfil de serviço personalizado para executar as tarefas da janela de manutenção. A política pode ser criada para fornecer somente as permissões necessárias para as tarefas da sua janela de manutenção específica. Para obter mais informações, consulte [Configurar o Maintenance Windows](setting-up-maintenance-windows.md). 1. *Run Command Somente tarefas do:* (Opcional) Em **Output options** (Opções de saída), faça o seguinte: + Selecione a opção **Enable writing to S3** (Ativar gravação no S3) para salvar a saída do comando em um arquivo. Digite os nomes de bucket e prefixo (pastas) nas caixas de texto. + Selecione a caixa de verificação **saída do CloudWatch** para gravar a saída completa no Amazon CloudWatch Logs Insira o nome do grupo de logs do CloudWatch Logs. **nota** As permissões que garantem a possibilidade de gravar dados em um bucket do S3 ou no CloudWatch Logs são as do perfil da instância atribuído ao nó, e não as do usuário do IAM que realiza essa tarefa. Para obter mais informações, consulte [Configurar permissões de instância obrigatórias para o Systems Manager](setup-instance-permissions.md). Além disso, se o bucket do S3 ou grupo de logs especificado estiver em uma conta da Conta da AWS diferente, verifique se o perfil da instância associada ao nó tem as permissões necessárias para gravar nesse bucket. 1. *Run Command Somente tarefas do:* Na seção **SNS notifications** (Notificações do SNS), se quiser enviar notificações sobre o status da execução do comando, marque a caixa de seleção **Enable SNS notifications** (Habilitar notificações do SNS). Para obter mais informações sobre a configuração de notificações do Amazon SNS para o Run Command, consulte [Monitorar alterações de status do Systems Manager usando as notificações do Amazon SNS](monitoring-sns-notifications.md). 1. *Run Command Somente tarefas do:* Na área **Parameters** (Parâmetros), especifique os parâmetros para o documento. **nota** Em alguns casos, você pode usar um *pseudoparâmetro* para determinados valores de parâmetros de entrada. Quando a tarefa de janela de manutenção é executada, ela envia os valores corretos em vez dos espaços reservados do pseudoparâmetro. Para mais informações, consulte [Usar pseudoparâmetros ao registrar tarefas da janela de manutenção](maintenance-window-tasks-pseudo-parameters.md). 1. * Run Command Somente tarefas do e do Automation:* (Opcional) Na área **Alarme do CloudWatch**, em **Nome do alarme**, escolha um alarme do CloudWatch existente para aplicar à sua tarefa para monitoramento. Se o alarme for ativado, a tarefa será interrompida. **nota** Para anexar um alarme do CloudWatch à sua tarefa, a entidade principal do IAM que executa a tarefa deve ter permissão para a ação `iam:createServiceLinkedRole`. Para obter mais informações sobre alarmes do CloudWatch, consulte [Usar alarmes do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html). 1. Dependendo do tipo da tarefa, escolha uma das seguintes opções: + **Escolha Register run command task (Registrar tarefa de comando de execução** + **Escolha Register Automation task (Registrar tarefa de automação** + **Register Lambda task (Registrar tarefa do Lambda** + **Register Step Functions task (Registrar tarefa do Step Functions**