如何对 Systems Manager 维护时段故障进行故障排除?

1 分钟阅读
0

当我尝试使用维护时段(AWS Systems Manager 的一项功能)在我的节点上计划操作时,我收到了一个错误。

简短描述

使用维护时段设置一个计划,对您的实例执行可能造成干扰的操作。有关更多信息,请参阅 AWS Systems Manager Maintenance Windows

注意: 维护时段任务需要具有所需权限的 AWS Identity and Access Management(IAM)实体角色(角色或用户)。有关更多信息,请参阅 设置 Maintenance Windows

解决方法

要排查维护时段故障,请根据错误消息完成以下任务。

“Unable to assume the provided role”

Systems Manager 维护时段任务无法代入为该任务设置的 IAM 服务角色。选择一个允许 Systems Manager 维护时段代表您与其他 AWS 服务进行交互的服务角色。确保该角色的信任关系策略允许服务 ssm.amazonaws.com。此主体策略元素是 Systems Manager 任务代入指定的 IAM 角色所必需的。

要检查信任关系策略并对其进行更新,请完成以下步骤:

  1. 打开 IAM 控制台

  2. 在导航窗格中,选择角色

  3. 选择您在任务定义中包含的角色,然后选择信任关系选项卡。

  4. 选择编辑信任策略

  5. 将下面的信任策略复制并粘贴到编辑窗格中:

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": "ssm.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }
  6. 选择更新策略

“The provided role does not contain the correct SSM permissions”

当您为任务指定了一个维护时段服务角色,但任务无法成功运行时,会出现此错误。要解决此错误,请在 IAM 策略中为您的维护时段角色提供额外权限。

要提供其他权限,请完成下面的步骤:

  1. 打开 IAM 控制台
  2. 在导航窗格中,选择角色
  3. 选择您在任务定义中包含的角色,然后选择信任关系选项卡。
  4. 为角色添加所需的权限

有关更多信息,请参阅任务失败并显示任务调用状态: “The provided role does not contain the correct SSM permissions”(提供的角色不包含正确的 SSM 权限)。

“标签中无实例”

当维护时段标签键值对的实例标签键值缺失或不正确时,会发生此错误。

要编辑实例标签键值,请完成下面的步骤:

  1. 打开 Systems Manager 控制台
  2. 在导航窗格中,选择维护时段
  3. 维护时段中,选择您的时段 ID
  4. 选择目标选项卡。
  5. 时段目标 ID 中,选择您的目标 ID,然后选择编辑
  6. 目标中,检查指定的实例标签。
  7. 如果维护时段标签键值对符合您的要求,请使用这些键值对更新您的实例。

“The specified parameters are incomplete or invalid”

此错误表示必需的参数值缺失或对维护时段自动化任务无效。要解决此问题,请参阅如何在将自动化任务注册到 Systems Manager 维护时段时添加参数?

“失败”

如果超过了 Run Command 中的速率控制限制,则可能会遇到超时问题。将最大错误率控制限制增加到更高的数字。您还可以指定错误的绝对数量或目标集的百分比。有关更多信息,请参阅如何解决 Systems Manager Run Command 超时问题?

相关信息

对维护时段进行故障排除

如何使用 Systems Manager 配置维护时段,以便在多个环境中修补 Amazon EC2 和混合节点?

如何使用 Systems Manager Maintenance Windows 安排我的 EC2 实例的启动和停止?

如何对 Systems Manager Run Command 失败进行故障排除?

AWS 官方
AWS 官方已更新 8 个月前