En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment puis-je résoudre les problèmes liés aux fenêtres de maintenance de Systems Manager ?

Lecture de 4 minute(s)
0

Lorsque j’essaie d'utiliser les fenêtres de maintenance, une fonctionnalité d’AWS Systems Manager, pour planifier des actions sur mes nœuds, un message d'erreur s’affiche.

Brève description

Utilisez les fenêtres de maintenance pour programmer des actions potentiellement perturbatrices sur vos instances. Pour plus d’informations, consultez Fenêtres de maintenance d’AWS Systems Manager.

Remarque : Les tâches liées aux fenêtres de maintenance nécessitent un rôle d'entité (rôle ou utilisateur) de gestion des identités et des accès (IAM) AWS doté des autorisations requises. Pour plus d'informations, consultez la section Configuration des fenêtres de maintenance.

Résolution

Pour résoudre les problèmes liés aux fenêtres de maintenance, effectuez les tâches suivantes en fonction de votre message d’erreur.

« Impossible d’assumer le rôle fourni »

La tâche de la fenêtre de maintenance de Systems Manager ne peut pas assumer le rôle de service IAM défini pour la tâche. Sélectionnez un rôle de service qui permet aux fenêtres de maintenance de Systems Manager d'interagir avec d’autres services AWS en votre nom. Assurez-vous que la politique de relation de confiance du rôle autorise le service ssm.amazonaws.com. Cet élément de politique principal est requis pour que la tâche Systems Manager assume le rôle IAM spécifié.

Pour vérifier la politique de relation de confiance et la mettre à jour, procédez comme suit :

  1. Ouvrez la console IAM.

  2. Dans le volet de navigation, choisissez Rôles.

  3. Choisissez le rôle que vous avez inclus dans votre définition de tâche, puis choisissez l'onglet Relations de confiance.

  4. Choisissez Modifier la politique de confiance.

  5. Copiez et collez la politique de confiance suivante dans le volet d'édition :

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ssm.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  6. Choisissez Mettre à jour la politique.

« Le rôle fourni ne contient pas les autorisations SSM correctes »

Cette erreur se produit lorsque vous spécifiez un rôle de service de fenêtre de maintenance pour une tâche, mais que celle-ci ne s’exécute pas correctement. Pour résoudre cette erreur, fournissez des autorisations supplémentaires dans la politique IAM pour votre rôle dans la fenêtre de maintenance.

Pour fournir d’autres autorisations, procédez comme suit :

  1. Ouvrez la console IAM.
  2. Dans le volet de navigation, choisissez Rôles.
  3. Choisissez le rôle que vous avez inclus dans votre définition de tâche, puis choisissez l'onglet Relations de confiance.
  4. Ajoutez les autorisations requises au rôle.

Pour plus d'informations, voir Échec de la tâche avec le statut d'invocation de la tâche : « Le rôle fourni ne contient pas les autorisations SSM correctes ».

« Aucune instance dans la balise »

Cette erreur se produit lorsque la valeur de clé de balise d'instance est manquante ou incorrecte pour les paires clé-valeur de balise de la fenêtre de maintenance.

Pour modifier la valeur de la clé de balise d'instance, procédez comme suit :

  1. Ouvrez la console Systems Manager.
  2. Dans le volet de navigation, choisissez Fenêtre de maintenance.
  3. Dans les fenêtres de maintenance, choisissez l’ID de votre fenêtre.
  4. Choisissez l’onglet Cibles.
  5. Dans Fenêtre ID cible, sélectionnez votre ID cible, puis choisissez Modifier.
  6. Dans Targets, vérifiez les balises d'instance spécifiées.
  7. Si les paires clé-valeur des balises de la fenêtre de maintenance correspondent à vos besoins, mettez à jour votre instance avec ces paires clé-valeur.

« Les paramètres spécifiés sont incomplets ou non valides »

Cette erreur signifie qu’une valeur de paramètre requise est manquante ou n'est pas valide pour la tâche d'automatisation de la fenêtre de maintenance. Pour résoudre ce problème, consultez la section Comment ajouter des paramètres lors de l’enregistrement d’une tâche d'automatisation dans les fenêtres de maintenance de Systems Manager ?

Erreur « Failed »

Si vous dépassez la limite de contrôle de débit dans Run Command, vous risquez de rencontrer un problème de timeout. Augmentez la limite de contrôle du taux d'erreur maximal à un chiffre plus élevé. Vous pouvez également spécifier un nombre absolu d’erreurs ou un pourcentage de l’objectif défini. Pour plus d'informations, consultez la section Comment résoudre les problèmes liés au délai d'exécution de la commande Systems Manager ?

Informations connexes

Résolution des problèmes liés aux fenêtres de maintenance

Comment configurer des fenêtres de maintenance afin d’appliquer des correctifs à Amazon EC2 et à des nœuds hybrides dans plusieurs environnements à l'aide de Systems Manager ?

Comment utiliser les fenêtres de maintenance de Systems Manager pour planifier le démarrage et l'arrêt de mes instances EC2 ?

Comment résoudre les problèmes liés aux échecs de la commande d'exécution de Systems Manager ?

Sujets
Gestion et gouvernance
Balises
AWS Systems Manager
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire

Contenus pertinents