Remote-Verwaltung von Amazon-ECS-Container-Instances mit AWS Systems Manager - Amazon Elastic Container Service

Remote-Verwaltung von Amazon-ECS-Container-Instances mit AWS Systems Manager

Mithilfe der Funktion „Run Command (Befehl ausführen)” in AWS Systems Manager (Systems Manager) ist eine sichere Remote-Verwaltung der Konfiguration Ihrer Amazon-ECS-Container-Instances möglich. Run Command bietet eine einfache Möglichkeit, allgemeine Verwaltungsaufgaben ohne lokale Anmeldung bei der Instance auszuführen. Sie können Konfigurationsänderungen für all Ihre Cluster verwalten, indem Sie Befehle für mehrere Container-Instances gleichzeitig ausführen. Run Command erstellt Berichte über den Status und die Ergebnisse jedes Befehls.

Hier finden Sie einige Beispiele der Arten von Aufgaben, die Sie mit Run Command ausführen können:

  • Installieren oder deinstallieren von Paketen.

  • Ausführen von Sicherheitsupdates.

  • Bereinigen von Docker-Images.

  • Beenden oder Starten von Services.

  • Anzeigen von Systemressourcen.

  • Anzeigen von Protokolldateien.

  • Durchführen von Dateioperationen.

Weitere Informationen zu Run Command finden Sie unter AWS Systems Manager-Run Command im AWS Systems Manager-Benutzerhandbuch.

Im Folgenden sind die Voraussetzungen für die Verwendung von Systems Manager mit Amazon ECS aufgeführt.

  1. Sie müssen der Container-Instance-Rolle (ecsInstanceRole) Berechtigungen für den Zugriff auf die Systems-Manager-APIs gewähren. Weisen Sie dazu der ecsInstanceRole-Rolle AmazonSSMManagedInstanceCore zu. Informationen zum Anhängen einer Richtlinie an eine Rolle finden Sie unter Aktualisieren der Berechtigungen für eine Rolle im Benutzerhandbuch für AWS Identity and Access Management.

  2. Stellen Sie sicher, dass SSM Agent auf Ihrer Container-Instance installiert ist. Weitere Informationen finden Sie unter Manuelles Installieren und Deinstallieren eines SSM-Agent auf EC2-Instances für Linux.

Nachdem Sie Ihrer ecsInstanceRole die von Systems Manager verwalteten Richtlinien angefügt und den AWS Systems Manager-Agent (SSM Agent) auf Ihren Container-Instances installiert haben, können Sie Run Command verwenden, um Befehle an Ihre Container-Instances zu senden. Weitere Informationen zum Ausführen von Befehlen und Shell-Scripts auf Ihren Instances sowie zum Anzeigen der Ausgabe finden Sie unter Ausführen von Befehlen mit Systems Manager Run Command und Run Command Walkthroughs im AWS Systems Manager-Benutzerhandbuch.

Ein häufiger Anwendungsfall ist die Aktualisierung der Container-Instance-Software mit Run Command. Sie können den Verfahren im Benutzerhandbuch für AWS Systems Manager mit den folgenden Parametern folgen.

Parameter Wert

Befehlsdokument

 AWS-RunShellScript
Befehl 
$ yum update -y
Ziel-Instances Ihre Container-Instances