Beispiele für die Verwendung von Systems Manager mit AWS CLI
Die folgenden Codebeispiele zeigen, wie Sie Aktionen durchführen und gängige Szenarien implementieren, indem Sie die AWS Command Line Interface mit Systems Manager nutzen.
Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.
Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anleitungen zum Einrichten und Ausführen des Codes im Kontext finden.
Themen
Aktionen
Das folgende Codebeispiel zeigt, wie add-tags-to-resource verwendet wird.
- AWS CLI
-
Beispiel 1: So fügen Sie einem Wartungsfenster Tags hinzu
Im folgenden Beispiel
add-tags-to-resourcewird dem angegebenen Wartungsfenster ein Tag hinzugefügt.aws ssm add-tags-to-resource \ --resource-type"MaintenanceWindow"\ --resource-id"mw-03eb9db428EXAMPLE"\ --tags"Key=Stack,Value=Production"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Beispiel 2: So fügen Sie einem Parameter Tags hinzu
Im folgenden Beispiel
add-tags-to-resourcewerden dem angegebenen Parameter zwei Tags hinzugefügt.aws ssm add-tags-to-resource \ --resource-type"Parameter"\ --resource-id"My-Parameter"\ --tags '[{"Key":"Region","Value":"East"},{"Key":"Environment", "Value":"Production"}]'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Beispiel 3: So fügen Sie Tags zu SSM-Dokumenten hinzu
Im folgenden
add-tags-to-resource-Beispiel wird dem angegebenen Dokument ein Tag hinzugefügt.aws ssm add-tags-to-resource \ --resource-type"Document"\ --resource-id"My-Document"\ --tags"Key=Quarter,Value=Q322"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Markieren von Systems-Manager-Ressourcen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter AddTagsToResource
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie associate-ops-item-related-item verwendet wird.
- AWS CLI
-
So ordnen Sie ein verwandtes Element zu
Im folgenden Beispiel für
associate-ops-item-related-itemwird OpsItem ein verwandtes Element zugeordnet.aws ssm associate-ops-item-related-item \ --ops-item-id"oi-649fExample"\ --association-type"RelatesTo"\ --resource-type"AWS::SSMIncidents::IncidentRecord"\ --resource-uri"arn:aws:ssm-incidents::111122223333:incident-record/Example-Response-Plan/c2bde883-f7d5-343a-b13a-bf5fe9ea689f"Ausgabe:
{ "AssociationId": "61d7178d-a30d-4bc5-9b4e-a9e74EXAMPLE" }Weitere Informationen finden Sie unter Arbeiten mit Incident Manager-Vorfällen in OpsCenter im AWS-Systems Manager-Benutzerhandbuch.
-
API-Details finden Sie unter AssociateOpsItemRelatedItem
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie cancel-command verwendet wird.
- AWS CLI
-
Beispiel 1: Um einen Befehl für alle Instances abzubrechen
Im folgenden
cancel-command-Beispiel wird versucht, den angegebenen Befehl abzubrechen, der bereits für alle Instances ausgeführt wird.aws ssm cancel-command \ --command-id"662add3d-5831-4a10-b64a-f2ff3EXAMPLE"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Beispiel 2: So brechen Sie einen Befehl für bestimmte Instances ab
Im folgenden
cancel-command-Beispiel wird versucht, einen Befehl nur für die angegebene Instance abzubrechen.aws ssm cancel-command \ --command-id"662add3d-5831-4a10-b64a-f2ff3EXAMPLE"--instance-ids"i-02573cafcfEXAMPLE"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Markieren von Systems-Manager-Parametern im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter CancelCommand
in der AWS CLI-Befehlfsreferenz.
-
Das folgende Codebeispiel zeigt, wie cancel-maintenance-window-execution verwendet wird.
- AWS CLI
-
So brechen Sie die Ausführung eines Wartungsfensters ab
In diesem Beispiel für
cancel-maintenance-window-executionwird die Ausführung des angegebenen Wartungsfensters gestoppt, die bereits läuft.aws ssm cancel-maintenance-window-execution \ --window-execution-idj2l8d5b5c-mw66-tk4d-r3g9-1d4d1EXAMPLEAusgabe:
{ "WindowExecutionId": "j2l8d5b5c-mw66-tk4d-r3g9-1d4d1EXAMPLE" }Weitere Informationen finden Sie unter Systems-Manager-Wartungsfenster-Tutorials (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter CancelMaintenanceWindowExecution
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie create-activation verwendet wird.
- AWS CLI
-
So erstellen Sie eine Aktivierung für eine verwaltete Instance
Das folgende
create-activation-Beispiel erstellt eine verwaltete Instance-Aktivierung.aws ssm create-activation \ --default-instance-name"HybridWebServers"\ --iam-role"HybridWebServersRole"\ --registration-limit5Ausgabe:
{ "ActivationId": "5743558d-563b-4457-8682-d16c3EXAMPLE", "ActivationCode": "dRmgnYaFv567vEXAMPLE" }Weitere Informationen finden Sie unter Schritt 4: Aktivierung einer verwalteten Instance für eine Hybridumgebung erstellen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter CreateActivation
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie create-association-batch verwendet wird.
- AWS CLI
-
So erstellen Sie mehrere Zuordnungen
In diesem Beispiel wird ein Konfigurationsdokument mehreren Instances zugeordnet. Die Ausgabe gibt gegebenenfalls eine Liste mit erfolgreichen und fehlgeschlagenen Vorgängen zurück.
Befehl:
aws ssm create-association-batch --entries"Name=AWS-UpdateSSMAgent,InstanceId=i-1234567890abcdef0""Name=AWS-UpdateSSMAgent,InstanceId=i-9876543210abcdef0"Ausgabe:
{ "Successful": [ { "Name": "AWS-UpdateSSMAgent", "InstanceId": "i-1234567890abcdef0", "AssociationVersion": "1", "Date": 1550504725.007, "LastUpdateAssociationDate": 1550504725.007, "Status": { "Date": 1550504725.007, "Name": "Associated", "Message": "Associated with AWS-UpdateSSMAgent" }, "Overview": { "Status": "Pending", "DetailedStatus": "Creating" }, "DocumentVersion": "$DEFAULT", "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "Targets": [ { "Key": "InstanceIds", "Values": [ "i-1234567890abcdef0" ] } ] }, { "Name": "AWS-UpdateSSMAgent", "InstanceId": "i-9876543210abcdef0", "AssociationVersion": "1", "Date": 1550504725.057, "LastUpdateAssociationDate": 1550504725.057, "Status": { "Date": 1550504725.057, "Name": "Associated", "Message": "Associated with AWS-UpdateSSMAgent" }, "Overview": { "Status": "Pending", "DetailedStatus": "Creating" }, "DocumentVersion": "$DEFAULT", "AssociationId": "9c9f7f20-5154-4fed-a83e-0123456789ab", "Targets": [ { "Key": "InstanceIds", "Values": [ "i-9876543210abcdef0" ] } ] } ], "Failed": [] }-
API-Details finden Sie unter CreateAssociationBatch
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie create-association verwendet wird.
- AWS CLI
-
Beispiel 1: Um ein Dokument mithilfe von Instance-IDs zuzuordnen
In diesem Beispiel wird mithilfe von Instance-IDs ein Konfigurationsdokument einer Instance zugeordnet.
aws ssm create-association \ --instance-id"i-0cb2b964d3e14fd9f"\ --name"AWS-UpdateSSMAgent"Ausgabe:
{ "AssociationDescription": { "Status": { "Date": 1487875500.33, "Message": "Associated with AWS-UpdateSSMAgent", "Name": "Associated" }, "Name": "AWS-UpdateSSMAgent", "InstanceId": "i-0cb2b964d3e14fd9f", "Overview": { "Status": "Pending", "DetailedStatus": "Creating" }, "AssociationId": "b7c3266e-a544-44db-877e-b20d3a108189", "DocumentVersion": "$DEFAULT", "LastUpdateAssociationDate": 1487875500.33, "Date": 1487875500.33, "Targets": [ { "Values": [ "i-0cb2b964d3e14fd9f" ], "Key": "InstanceIds" } ] } }Weitere Informationen finden Sie unter CreateAssociation in der AWS-Systems-Manager-API-Referenz.
Beispiel 2: So verknüpfen Sie ein Dokument mithilfe von Zielen
In diesem Beispiel wird mithilfe von Zielen ein Konfigurationsdokument einer Instance zugeordnet.
aws ssm create-association \ --name"AWS-UpdateSSMAgent"\ --targets"Key=instanceids,Values=i-0cb2b964d3e14fd9f"Ausgabe:
{ "AssociationDescription": { "Status": { "Date": 1487875500.33, "Message": "Associated with AWS-UpdateSSMAgent", "Name": "Associated" }, "Name": "AWS-UpdateSSMAgent", "InstanceId": "i-0cb2b964d3e14fd9f", "Overview": { "Status": "Pending", "DetailedStatus": "Creating" }, "AssociationId": "b7c3266e-a544-44db-877e-b20d3a108189", "DocumentVersion": "$DEFAULT", "LastUpdateAssociationDate": 1487875500.33, "Date": 1487875500.33, "Targets": [ { "Values": [ "i-0cb2b964d3e14fd9f" ], "Key": "InstanceIds" } ] } }Weitere Informationen finden Sie unter CreateAssociation in der AWS-Systems-Manager-API-Referenz.
Beispiel 3: Um eine Zuordnung zu erstellen, die nur einmal ausgeführt wird
In diesem Beispiel wird eine neue Zuordnung erstellt, die nur einmal am angegebenen Datum und zu der angegebenen Uhrzeit ausgeführt wird. Verknüpfungen, die mit einem Datum in der Vergangenheit oder Gegenwart erstellt wurden (zum Zeitpunkt der Verarbeitung liegt das Datum in der Vergangenheit), werden sofort ausgeführt.
aws ssm create-association \ --name"AWS-UpdateSSMAgent"\ --targets"Key=instanceids,Values=i-0cb2b964d3e14fd9f"\ --schedule-expression"at(2020-05-14T15:55:00)"\ --apply-only-at-cron-intervalAusgabe:
{ "AssociationDescription": { "Status": { "Date": 1487875500.33, "Message": "Associated with AWS-UpdateSSMAgent", "Name": "Associated" }, "Name": "AWS-UpdateSSMAgent", "InstanceId": "i-0cb2b964d3e14fd9f", "Overview": { "Status": "Pending", "DetailedStatus": "Creating" }, "AssociationId": "b7c3266e-a544-44db-877e-b20d3a108189", "DocumentVersion": "$DEFAULT", "LastUpdateAssociationDate": 1487875500.33, "Date": 1487875500.33, "Targets": [ { "Values": [ "i-0cb2b964d3e14fd9f" ], "Key": "InstanceIds" } ] } }Weitere Informationen finden Sie unter CreateAssociation in der AWS-Systems-Manager-API-Referenz oder unter Referenz: Cron- und Rate-Ausdrücke für Systems Manager im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter CreateAssociation
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie create-document verwendet wird.
- AWS CLI
-
So erstellen Sie ein Dokument
Das folgende
create-document-Beispiel erstellt ein Systems-Manager-Dokument.aws ssm create-document \ --contentfile://exampleDocument.yml\ --name"Example"\ --document-type"Automation"\ --document-formatYAMLAusgabe:
{ "DocumentDescription": { "Hash": "fc2410281f40779e694a8b95975d0f9f316da8a153daa94e3d9921102EXAMPLE", "HashType": "Sha256", "Name": "Example", "Owner": "29884EXAMPLE", "CreatedDate": 1583256349.452, "Status": "Creating", "DocumentVersion": "1", "Description": "Document Example", "Parameters": [ { "Name": "AutomationAssumeRole", "Type": "String", "Description": "(Required) The ARN of the role that allows Automation to perform the actions on your behalf. If no role is specified, Systems Manager Automation uses your IAM permissions to execute this document.", "DefaultValue": "" }, { "Name": "InstanceId", "Type": "String", "Description": "(Required) The ID of the Amazon EC2 instance.", "DefaultValue": "" } ], "PlatformTypes": [ "Windows", "Linux" ], "DocumentType": "Automation", "SchemaVersion": "0.3", "LatestVersion": "1", "DefaultVersion": "1", "DocumentFormat": "YAML", "Tags": [] } }Weitere Informationen finden Sie unter Erstellen von Systems-Manager-Dokumenten im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter CreateDocument
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie create-maintenance-window verwendet wird.
- AWS CLI
-
Beispiel 1: So erstellen Sie ein Wartungsfenster
Im folgenden
create-maintenance-window-Beispiel wird ein neues Wartungsfenster erstellt, das alle fünf Minuten für bis zu zwei Stunden (je nach Bedarf) alle fünf Minuten erstellt, verhindert, dass neue Aufgaben innerhalb einer Stunde nach Ende der Ausführung des Wartungsfensters gestartet werden, nicht zugeordnete Ziele (Instances, die Sie nicht für das Wartungsfenster registriert haben) zulässt und durch die Verwendung benutzerdefinierter Tags darauf hinweist, dass der Ersteller beabsichtigt, es in einem Tutorial zu verwenden.aws ssm create-maintenance-window \ --name"My-Tutorial-Maintenance-Window"\ --schedule"rate(5 minutes)"\ --duration2--cutoff1\ --allow-unassociated-targets \ --tags"Key=Purpose,Value=Tutorial"Ausgabe:
{ "WindowId": "mw-0c50858d01EXAMPLE" }Beispiel 2: Erstellen eines Wartungsfensters, das nur einmal ausgeführt wird
Im folgenden
create-maintenance-window-Beispiel wird ein neues Wartungsfenster erstellt, das nur einmal am angegebenen Datum und zur angegebenen Uhrzeit ausgeführt wird.aws ssm create-maintenance-window \ --nameMy-One-Time-Maintenance-Window\ --schedule"at(2020-05-14T15:55:00)"\ --duration5\ --cutoff2\ --allow-unassociated-targets \ --tags"Key=Environment,Value=Production"Ausgabe:
{ "WindowId": "mw-01234567890abcdef" }Weitere Informationen finden Sie unter Wartungsfenster im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter CreateMaintenanceWindow
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie create-ops-item verwendet wird.
- AWS CLI
-
So erstellen Sie OpsItems
Das folgende
create-ops-item-Beispiel verwendet den Schlüssel /aws/resources in OperationalData, um ein OpsItem mit einer Amazon-DynamoDB-bezogenen Ressource zu erstellen.aws ssm create-ops-item \ --title"EC2 instance disk full"\ --description"Log clean up may have failed which caused the disk to be full"\ --priority2\ --sourceec2\ --operational-data '{"/aws/resources":{"Value":"[{\"arn\": \"arn:aws:dynamodb:us-west-2:12345678:table/OpsItems\"}]","Type":"SearchableString"}}' \ --notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"Ausgabe:
{ "OpsItemId": "oi-1a2b3c4d5e6f" }Weitere Informationen finden Sie unter Erstellen von OpsItems im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter CreateOpsItem
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie create-patch-baseline verwendet wird.
- AWS CLI
-
Beispiel 1: So erstellen Sie eine Patch-Baseline mit automatischer Genehmigung
Das folgende
create-patch-baseline-Beispiel erstellt eine Patch-Baseline für Windows Server, die Patches sieben Tage nach ihrer Veröffentlichung durch Microsoft für eine Produktionsumgebung genehmigt.aws ssm create-patch-baseline \ --name"Windows-Production-Baseline-AutoApproval"\ --operating-system"WINDOWS"\ --approval-rules"PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=MSRC_SEVERITY,Values=[Critical,Important,Moderate]},{Key=CLASSIFICATION,Values=[SecurityUpdates,Updates,UpdateRollups,CriticalUpdates]}]},ApproveAfterDays=7}]"\ --description"Baseline containing all updates approved for Windows Server production systems"Ausgabe:
{ "BaselineId": "pb-045f10b4f3EXAMPLE" }Beispiel 2: So erstellen Sie eine Patch-Baseline mit einem Stichtag für die Genehmigung
Im folgenden
create-patch-baseline-Beispiel wird eine Patch-Baseline für Windows Server erstellt, die alle Patches für eine Produktionsumgebung genehmigt, die am oder vor dem 7. Juli 2020 veröffentlicht wurden.aws ssm create-patch-baseline \ --name"Windows-Production-Baseline-AutoApproval"\ --operating-system"WINDOWS"\ --approval-rules"PatchRules=[{PatchFilterGroup={PatchFilters=[{Key=MSRC_SEVERITY,Values=[Critical,Important,Moderate]},{Key=CLASSIFICATION,Values=[SecurityUpdates,Updates,UpdateRollups,CriticalUpdates]}]},ApproveUntilDate=2020-07-07}]"\ --description"Baseline containing all updates approved for Windows Server production systems"Ausgabe:
{ "BaselineId": "pb-045f10b4f3EXAMPLE" }Beispiel 3: So erstellen Sie eine Patch-Baseline mit Genehmigungsregeln, die in einer JSON-Datei gespeichert sind
Im folgenden
create-patch-baseline-Beispiel wird eine Patch-Baseline für Amazon Linux 2017.09 erstellt, die Patches für eine Produktionsumgebung sieben Tage nach ihrer Veröffentlichung genehmigt, Genehmigungsregeln für die Patch-Baseline festlegt und ein benutzerdefiniertes Repository für Patches festlegt.aws ssm create-patch-baseline \ --cli-input-jsonfile://my-amazon-linux-approval-rules-and-repo.jsonInhalt von
my-amazon-linux-approval-rules-and-repo.json:{ "Name": "Amazon-Linux-2017.09-Production-Baseline", "Description": "My approval rules patch baseline for Amazon Linux 2017.09 instances", "OperatingSystem": "AMAZON_LINUX", "Tags": [ { "Key": "Environment", "Value": "Production" } ], "ApprovalRules": { "PatchRules": [ { "ApproveAfterDays": 7, "EnableNonSecurity": true, "PatchFilterGroup": { "PatchFilters": [ { "Key": "SEVERITY", "Values": [ "Important", "Critical" ] }, { "Key": "CLASSIFICATION", "Values": [ "Security", "Bugfix" ] }, { "Key": "PRODUCT", "Values": [ "AmazonLinux2017.09" ] } ] } } ] }, "Sources": [ { "Name": "My-AL2017.09", "Products": [ "AmazonLinux2017.09" ], "Configuration": "[amzn-main] \nname=amzn-main-Base\nmirrorlist=http://repo./$awsregion./$awsdomain//$releasever/main/mirror.list //nmirrorlist_expire=300//nmetadata_expire=300 \npriority=10 \nfailovermethod=priority \nfastestmirror_enabled=0 \ngpgcheck=1 \ngpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-amazon-ga \nenabled=1 \nretries=3 \ntimeout=5\nreport_instanceid=yes" } ] }Beispiel 4: So erstellen Sie eine Patch-Baseline, die genehmigte und abgelehnte Patches angibt
Im folgenden
create-patch-baseline-Beispiel werden Patches, die genehmigt und abgelehnt werden sollen, ausdrücklich als Ausnahme von den Standard-Genehmigungsregeln angegeben.aws ssm create-patch-baseline \ --name"Amazon-Linux-2017.09-Alpha-Baseline"\ --description"My custom approve/reject patch baseline for Amazon Linux 2017.09 instances"\ --operating-system"AMAZON_LINUX"\ --approved-patches"CVE-2018-1234567,example-pkg-EE-2018*.amzn1.noarch"\ --approved-patches-compliance-level"HIGH"\ --approved-patches-enable-non-security \ --tags"Key=Environment,Value=Alpha"Weitere Informationen finden Sie unter Benutzerdefineirte Patch-Baseline erstellen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter CreatePatchBaseline
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie create-resource-data-sync verwendet wird.
- AWS CLI
-
So erstellen Sie eine Ressourcendaten-Synchronisierung
In diesem Beispiel wird eine Ressourcendaten-Synchronisierung erstellt. Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.
Befehl:
aws ssm create-resource-data-sync --sync-name"ssm-resource-data-sync"--s3-destination"BucketName=ssm-bucket,Prefix=inventory,SyncFormat=JsonSerDe,Region=us-east-1"-
API-Details finden Sie unter CreateResourceDataSync
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie delete-activation verwendet wird.
- AWS CLI
-
So löschen Sie eine Aktivierung für eine verwaltete Instance
Im folgenden Beispiel für
delete-activationwird die Aktivierung einer verwalteten Instance gelöscht.aws ssm delete-activation \ --activation-id"aa673477-d926-42c1-8757-1358cEXAMPLE"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen erhalten Sie unter Einrichten von AWS Systems Manager in Hybridumgebungen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DeleteActivation
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie delete-association verwendet wird.
- AWS CLI
-
Beispiel 1: So löschen Sie eine Zuordnung mithilfe der Zuordnungs-ID
Im folgenden Beispiel
delete-associationwird die Zuordnung für die angegebene Zuordnungs-ID gelöscht. Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.aws ssm delete-association \ --association-id"8dfe3659-4309-493a-8755-0123456789ab"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Bearbeiten und Erstellen einer neuen Version einer Zuordnung im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 2: So löschen Sie eine Zuordnung
Im folgenden Beispiel für
delete-associationwird die Verknüpfung zwischen einer Instance und einem Dokument gelöscht. Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.aws ssm delete-association \ --instance-id"i-1234567890abcdef0"\ --name"AWS-UpdateSSMAgent"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DeleteAssociation
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie delete-document verwendet wird.
- AWS CLI
-
Löschen eines Dokuments
Das folgende
delete-document-Beispiel löscht ein Systems-Manager-Dokument.aws ssm delete-document \ --name"Example"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Erstellen von Systems-Manager-Dokumenten im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DeleteDocument
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie delete-inventory verwendet wird.
- AWS CLI
-
So löschen Sie einen benutzerdefinierten Inventartyp
In diesem Beispiel wird ein benutzerdefiniertes Inventarschema gelöscht.
Befehl:
aws ssm delete-inventory --type-name"Custom:RackInfo"--schema-delete-option"DeleteSchema"Ausgabe:
{ "DeletionId": "d72ac9e8-1f60-4d40-b1c6-bf8c78c68c4d", "TypeName": "Custom:RackInfo", "DeletionSummary": { "TotalCount": 1, "RemainingCount": 1, "SummaryItems": [ { "Version": "1.0", "Count": 1, "RemainingCount": 1 } ] } }So deaktivieren Sie einen benutzerdefinierten Inventartyp
In diesem Beispiel wird ein benutzerdefiniertes Inventarschema deaktiviert.
Befehl:
aws ssm delete-inventory --type-name"Custom:RackInfo"--schema-delete-option"DisableSchema"Ausgabe:
{ "DeletionId": "6961492a-8163-44ec-aa1e-923364dd0850", "TypeName": "Custom:RackInformation", "DeletionSummary": { "TotalCount": 0, "RemainingCount": 0, "SummaryItems": [] } }-
API-Details finden Sie unter DeleteInventory
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie delete-maintenance-window verwendet wird.
- AWS CLI
-
Löschen eines Wartungsfensters
In diesem
delete-maintenance-window-Beispiel wird das angegebene Wartungsfenster entfernt.aws ssm delete-maintenance-window \ --window-id"mw-1a2b3c4d5e6f7g8h9"Ausgabe:
{ "WindowId":"mw-1a2b3c4d5e6f7g8h9" }Weitere Informationen finden Sie unter Löschen eines Wartungsfensters (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DeleteMaintenanceWindow
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie delete-parameter verwendet wird.
- AWS CLI
-
So löschen Sie einen Parameter
Das folgende
delete-parameterBeispiel löscht die angegebene einzelne Parameter.aws ssm delete-parameter \ --name"MyParameter"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Arbeiten mit Parameter Store im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DeleteParameter
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie delete-parameters verwendet wird.
- AWS CLI
-
So löschen Sie eine Parameterliste
Im folgenden Beispiel für
delete-parameterswerden die angegebene Parameter gelöscht.aws ssm delete-parameters \ --names"MyFirstParameter""MySecondParameter""MyInvalidParameterName"Ausgabe:
{ "DeletedParameters": [ "MyFirstParameter", "MySecondParameter" ], "InvalidParameters": [ "MyInvalidParameterName" ] }Weitere Informationen finden Sie unter Arbeiten mit Parameter Store im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DeleteParameters
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie delete-patch-baseline verwendet wird.
- AWS CLI
-
So löschen Sie eine Patch-Baseline
Das folgende
delete-patch-baseline-Beispiel löscht die angegebene Patch-Baseline.aws ssm delete-patch-baseline \ --baseline-id"pb-045f10b4f382baeda"Ausgabe:
{ "BaselineId": "pb-045f10b4f382baeda" }Weitere Informationen finden Sie unter Aktualisieren und Löschen einer Patch-Baseline (Konsole) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DeletePatchBaseline
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie delete-resource-data-sync verwendet wird.
- AWS CLI
-
So löschen Sie eine Ressourcendaten-Synchronisierung
In diesem Beispiel wird eine Ressourcendaten-Synchronisierung gelöscht. Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.
Befehl:
aws ssm delete-resource-data-sync --sync-name"ssm-resource-data-sync"-
API-Details finden Sie unter DeleteResourceDataSync
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie deregister-managed-instance verwendet wird.
- AWS CLI
-
So heben Sie die Registrierung einer verwalteten Instance auf
Im folgenden
deregister-managed-instance-Beispiel wird die Registrierung der angegebenen verwalteten Instance aufgehoben.aws ssm deregister-managed-instance \ --instance-id 'mi-08ab247cdfEXAMPLE'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Abmelden verwalteter Knoten in einer Hybrid- und Multi-Cloud-Umgebung im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DeregisterManagedInstance
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie deregister-patch-baseline-for-patch-group verwendet wird.
- AWS CLI
-
So heben Sie die Registrierung einer Patch-Gruppe für eine Patch-Baseline auf
Im folgenden
deregister-patch-baseline-for-patch-group-Beispiel wird die Registrierung der angegebenen Patchgruppe von der angegebenen Patch-Baseline aufgehoben.aws ssm deregister-patch-baseline-for-patch-group \ --patch-group"Production"\ --baseline-id"pb-0ca44a362fEXAMPLE"Ausgabe:
{ "PatchGroup":"Production", "BaselineId":"pb-0ca44a362fEXAMPLE" }Weitere Informationen finden Sie unter Hinzufügen einer Patch-Gruppe zu einer Patch-Baseline im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DeregisterPatchBaselineForPatchGroup
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie deregister-target-from-maintenance-window verwendet wird.
- AWS CLI
-
So entfernen Sie ein Ziel aus einem Wartungsfenster
Im folgenden Beispiel
deregister-target-from-maintenance-windowwird das angegebene Ziel aus dem angegebenen Wartungsfenster entfernt.aws ssm deregister-target-from-maintenance-window \ --window-id"mw-ab12cd34ef56gh78"\ --window-target-id"1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d-1a2"Ausgabe:
{ "WindowId":"mw-ab12cd34ef56gh78", "WindowTargetId":"1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d-1a2" }Weitere Informationen finden Sie unter Aktualisieren eines Wartungsfensters (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DeregisterTargetFromMaintenanceWindow
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie deregister-task-from-maintenance-window verwendet wird.
- AWS CLI
-
So entfernen Sie eine Aufgabe aus einem Wartungsfenster
Im folgenden Beispiel
deregister-task-from-maintenance-windowwird die angegebene Aufgabe aus dem angegebenen Wartungsfenster entfernt.aws ssm deregister-task-from-maintenance-window \ --window-id"mw-ab12cd34ef56gh78"\ --window-task-id"1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d5e6c"Ausgabe:
{ "WindowTaskId":"1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d5e6c", "WindowId":"mw-ab12cd34ef56gh78" }Weitere Informationen finden Sie unter Systems-Manager-Wartungsfenster-Tutorials (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DeregisterTaskFromMaintenanceWindow
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-activations verwendet wird.
- AWS CLI
-
Um Aktivierungen zu beschreiben
Das folgende
describe-activations-Beispiel listet Details zu den Aktivierungen in Ihrem AWS-Konto auf.aws ssm describe-activationsAusgabe:
{ "ActivationList": [ { "ActivationId": "5743558d-563b-4457-8682-d16c3EXAMPLE", "Description": "Example1", "IamRole": "HybridWebServersRole, "RegistrationLimit": 5, "RegistrationsCount": 5, "ExpirationDate": 1584316800.0, "Expired": false, "CreatedDate": 1581954699.792 }, { "ActivationId": "3ee0322b-f62d-40eb-b672-13ebfEXAMPLE", "Description": "Example2", "IamRole": "HybridDatabaseServersRole", "RegistrationLimit": 5, "RegistrationsCount": 5, "ExpirationDate": 1580515200.0, "Expired": true, "CreatedDate": 1578064132.002 }, ] }Weitere Informationen finden Sie unter Schritt 4: Aktivierung einer verwalteten Instance für eine Hybridumgebung erstellen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeActivations
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-association-execution-targets verwendet wird.
- AWS CLI
-
So rufen Sie Details zu einer Zuordnung ab
Das folgende
describe-association-execution-targets-Beispiel beschreibt die angegebene Zuordnungsausführung.aws ssm describe-association-execution-targets \ --association-id"8dfe3659-4309-493a-8755-0123456789ab"\ --execution-id"7abb6378-a4a5-4f10-8312-0123456789ab"Ausgabe:
{ "AssociationExecutionTargets": [ { "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "AssociationVersion": "1", "ExecutionId": "7abb6378-a4a5-4f10-8312-0123456789ab", "ResourceId": "i-1234567890abcdef0", "ResourceType": "ManagedInstance", "Status": "Success", "DetailedStatus": "Success", "LastExecutionDate": 1550505538.497, "OutputSource": { "OutputSourceId": "97fff367-fc5a-4299-aed8-0123456789ab", "OutputSourceType": "RunCommand" } } ] }Weitere Informationen finden Sie unter Anzeigen von Zuordnungsverläufen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeAssociationExecutionTargets
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-association-executions verwendet wird.
- AWS CLI
-
Beispiel 1: So erhalten Sie Details zu allen Ausführungen für eine Zuordnung
Das folgende
describe-association-executions-Beispiel beschreibt alle Ausführungen der angegebenen Zuordnung.aws ssm describe-association-executions \ --association-id"8dfe3659-4309-493a-8755-0123456789ab"Ausgabe:
{ "AssociationExecutions": [ { "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "AssociationVersion": "1", "ExecutionId": "474925ef-1249-45a2-b93d-0123456789ab", "Status": "Success", "DetailedStatus": "Success", "CreatedTime": 1550505827.119, "ResourceCountByStatus": "{Success=1}" }, { "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "AssociationVersion": "1", "ExecutionId": "7abb6378-a4a5-4f10-8312-0123456789ab", "Status": "Success", "DetailedStatus": "Success", "CreatedTime": 1550505536.843, "ResourceCountByStatus": "{Success=1}" }, ... ] }Weitere Informationen finden Sie unter Anzeigen von Zuordnungsverläufen im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 2: So erhalten Sie Details zu allen Ausführungen für eine Zuordnung nach einem bestimmten Datum und einer bestimmten Uhrzeit
Im folgenden
describe-association-executions-Beispiel werden alle Ausführungen einer Zuordnung nach dem angegebenen Datum und der angegebenen Uhrzeit beschrieben.aws ssm describe-association-executions \ --association-id"8dfe3659-4309-493a-8755-0123456789ab"\ --filters"Key=CreatedTime,Value=2019-02-18T16:00:00Z,Type=GREATER_THAN"Ausgabe:
{ "AssociationExecutions": [ { "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "AssociationVersion": "1", "ExecutionId": "474925ef-1249-45a2-b93d-0123456789ab", "Status": "Success", "DetailedStatus": "Success", "CreatedTime": 1550505827.119, "ResourceCountByStatus": "{Success=1}" }, { "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "AssociationVersion": "1", "ExecutionId": "7abb6378-a4a5-4f10-8312-0123456789ab", "Status": "Success", "DetailedStatus": "Success", "CreatedTime": 1550505536.843, "ResourceCountByStatus": "{Success=1}" }, ... ] }Weitere Informationen finden Sie unter Anzeigen von Zuordnungsverläufen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeAssociationExecutions
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-association verwendet wird.
- AWS CLI
-
Beispiel 1: So rufen Sie Details zu einer Zuordnung ab
Das folgende
describe-association-Beispiel beschreibt die Zuordnung für die angegebene Zuordnungs-ID.aws ssm describe-association \ --association-id"8dfe3659-4309-493a-8755-0123456789ab"Ausgabe:
{ "AssociationDescription": { "Name": "AWS-GatherSoftwareInventory", "AssociationVersion": "1", "Date": 1534864780.995, "LastUpdateAssociationDate": 1543235759.81, "Overview": { "Status": "Success", "AssociationStatusAggregatedCount": { "Success": 2 } }, "DocumentVersion": "$DEFAULT", "Parameters": { "applications": [ "Enabled" ], "awsComponents": [ "Enabled" ], "customInventory": [ "Enabled" ], "files": [ "" ], "instanceDetailedInformation": [ "Enabled" ], "networkConfig": [ "Enabled" ], "services": [ "Enabled" ], "windowsRegistry": [ "" ], "windowsRoles": [ "Enabled" ], "windowsUpdates": [ "Enabled" ] }, "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "Targets": [ { "Key": "InstanceIds", "Values": [ "*" ] } ], "ScheduleExpression": "rate(24 hours)", "LastExecutionDate": 1550501886.0, "LastSuccessfulExecutionDate": 1550501886.0, "AssociationName": "Inventory-Association" } }Weitere Informationen finden Sie unter Bearbeiten und Erstellen einer neuen Version einer Zuordnung im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 2: So rufen Sie Details zu einer Zuordnung für eine bestimmte Instance und ein bestimmtes Dokument ab
Das folgende
describe-association-Beispiel beschreibt die Zuordnung zwischen einer Instance und einem Dokument.aws ssm describe-association \ --instance-id"i-1234567890abcdef0"\ --name"AWS-UpdateSSMAgent"Ausgabe:
{ "AssociationDescription": { "Status": { "Date": 1487876122.564, "Message": "Associated with AWS-UpdateSSMAgent", "Name": "Associated" }, "Name": "AWS-UpdateSSMAgent", "InstanceId": "i-1234567890abcdef0", "Overview": { "Status": "Pending", "DetailedStatus": "Associated", "AssociationStatusAggregatedCount": { "Pending": 1 } }, "AssociationId": "d8617c07-2079-4c18-9847-1234567890ab", "DocumentVersion": "$DEFAULT", "LastUpdateAssociationDate": 1487876122.564, "Date": 1487876122.564, "Targets": [ { "Values": [ "i-1234567890abcdef0" ], "Key": "InstanceIds" } ] } }Weitere Informationen finden Sie unter Bearbeiten und Erstellen einer neuen Version einer Zuordnung im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeAssociation
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-automation-executions verwendet wird.
- AWS CLI
-
So beschreiben Sie die Ausführung einer Automatisierung
Im folgenden
describe-automation-executions-Beispiel werden Details einer Automation-Ausführung gezeigt.aws ssm describe-automation-executions \ --filtersKey=ExecutionId,Values=73c8eef8-f4ee-4a05-820c-e354fEXAMPLEAusgabe:
{ "AutomationExecutionMetadataList": [ { "AutomationExecutionId": "73c8eef8-f4ee-4a05-820c-e354fEXAMPLE", "DocumentName": "AWS-StartEC2Instance", "DocumentVersion": "1", "AutomationExecutionStatus": "Success", "ExecutionStartTime": 1583737233.748, "ExecutionEndTime": 1583737234.719, "ExecutedBy": "arn:aws:sts::29884EXAMPLE:assumed-role/mw_service_role/OrchestrationService", "LogFile": "", "Outputs": {}, "Mode": "Auto", "Targets": [], "ResolvedTargets": { "ParameterValues": [], "Truncated": false }, "AutomationType": "Local" } ] }Weitere Informationen finden Sie unter Ausführen eines einfachen Automation-Workflows im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeAutomationExecutions
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-automation-step-executions verwendet wird.
- AWS CLI
-
Beispiel 1: So können Sie alle Schritte für eine Automatisierungsausführung beschreiben
Im folgenden
describe-automation-step-executions-Beispiel werden Details zu den Schritten einer Automation-Ausführung gezeigt.aws ssm describe-automation-step-executions \ --automation-execution-id73c8eef8-f4ee-4a05-820c-e354fEXAMPLEAusgabe:
{ "StepExecutions": [ { "StepName": "startInstances", "Action": "aws:changeInstanceState", "ExecutionStartTime": 1583737234.134, "ExecutionEndTime": 1583737234.672, "StepStatus": "Success", "Inputs": { "DesiredState": "\"running\"", "InstanceIds": "[\"i-0cb99161f6EXAMPLE\"]" }, "Outputs": { "InstanceStates": [ "running" ] }, "StepExecutionId": "95e70479-cf20-4d80-8018-7e4e2EXAMPLE", "OverriddenParameters": {} } ] }Beispiel 2: So können Sie einen bestimmten Schritt für eine Automatisierungsausführung beschreiben
Im folgenden
describe-automation-step-executions-Beispiel werden Details zu einem bestimmten Schritt einer Automation-Ausführung gezeigt.aws ssm describe-automation-step-executions \ --automation-execution-id73c8eef8-f4ee-4a05-820c-e354fEXAMPLE\ --filtersKey=StepExecutionId,Values=95e70479-cf20-4d80-8018-7e4e2EXAMPLEWeitere Informationen finden Sie unter Schrittweises Ausführen eines Automation-Workflows (Befehlszeile) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeAutomationStepExecutions
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-available-patches verwendet wird.
- AWS CLI
-
So erhalten Sie verfügbare Patches
Im folgenden Beispiel
describe-available-patcheswerden Details zu allen verfügbaren Patches für Windows Server 2019 abgerufen, die den MSRC-Schweregrad Kritisch haben.aws ssm describe-available-patches \ --filters"Key=PRODUCT,Values=WindowsServer2019""Key=MSRC_SEVERITY,Values=Critical"Ausgabe:
{ "Patches": [ { "Id": "fe6bd8c2-3752-4c8b-ab3e-1a7ed08767ba", "ReleaseDate": 1544047205.0, "Title": "2018-11 Update for Windows Server 2019 for x64-based Systems (KB4470788)", "Description": "Install this update to resolve issues in Windows. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article for more information. After you install this item, you may have to restart your computer.", "ContentUrl": "https://support.microsoft.com/en-us/kb/4470788", "Vendor": "Microsoft", "ProductFamily": "Windows", "Product": "WindowsServer2019", "Classification": "SecurityUpdates", "MsrcSeverity": "Critical", "KbNumber": "KB4470788", "MsrcNumber": "", "Language": "All" }, { "Id": "c96115e1-5587-4115-b851-22baa46a3f11", "ReleaseDate": 1549994410.0, "Title": "2019-02 Security Update for Adobe Flash Player for Windows Server 2019 for x64-based Systems (KB4487038)", "Description": "A security issue has been identified in a Microsoft software product that could affect your system. You can help protect your system by installing this update from Microsoft. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article. After you install this update, you may have to restart your system.", "ContentUrl": "https://support.microsoft.com/en-us/kb/4487038", "Vendor": "Microsoft", "ProductFamily": "Windows", "Product": "WindowsServer2019", "Classification": "SecurityUpdates", "MsrcSeverity": "Critical", "KbNumber": "KB4487038", "MsrcNumber": "", "Language": "All" }, ... ] }So erhalten Sie Details zu einem bestimmten Patch
Im folgenden
describe-available-patches-Beispiel werden Details zum angegebenen Patch abgerufen.aws ssm describe-available-patches \ --filters"Key=PATCH_ID,Values=KB4480979"Ausgabe:
{ "Patches": [ { "Id": "680861e3-fb75-432e-818e-d72e5f2be719", "ReleaseDate": 1546970408.0, "Title": "2019-01 Security Update for Adobe Flash Player for Windows Server 2016 for x64-based Systems (KB4480979)", "Description": "A security issue has been identified in a Microsoft software product that could affect your system. You can help protect your system by installing this update from Microsoft. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article. After you install this update, you may have to restart your system.", "ContentUrl": "https://support.microsoft.com/en-us/kb/4480979", "Vendor": "Microsoft", "ProductFamily": "Windows", "Product": "WindowsServer2016", "Classification": "SecurityUpdates", "MsrcSeverity": "Critical", "KbNumber": "KB4480979", "MsrcNumber": "", "Language": "All" } ] }Weitere Informationen finden Sie unter So funktionieren Patch-Manager-Operationen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeAvailablePatches
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-document-permission verwendet wird.
- AWS CLI
-
So können Sie die Berechtigungen für Dokumente beschreiben
Im folgenden
describe-document-permission-Beispiel werden Berechtigungsdetails zu einem Systems-Manager-Dokument angezeigt, das öffentlich geteilt wird.aws ssm describe-document-permission \ --name"Example"\ --permission-type"Share"Ausgabe:
{ "AccountIds": [ "all" ], "AccountSharingInfoList": [ { "AccountId": "all", "SharedDocumentVersion": "$DEFAULT" } ] }Weitere Informationen finden Sie unter Systems-Manager-Dokument teilen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeDocumentPermission
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-document verwendet wird.
- AWS CLI
-
So können Sie Details eines Dokuments anzeigen
Im folgenden
describe-document-Beispiel werden Details zu einem Systems-Manager-Dokument in Ihrem AWS-Konto angezeigt.aws ssm describe-document \ --name"Example"Ausgabe:
{ "Document": { "Hash": "fc2410281f40779e694a8b95975d0f9f316da8a153daa94e3d9921102EXAMPLE", "HashType": "Sha256", "Name": "Example", "Owner": "29884EXAMPLE", "CreatedDate": 1583257938.266, "Status": "Active", "DocumentVersion": "1", "Description": "Document Example", "Parameters": [ { "Name": "AutomationAssumeRole", "Type": "String", "Description": "(Required) The ARN of the role that allows Automation to perform the actions on your behalf. If no role is specified, Systems Manager Automation uses your IAM permissions to execute this document.", "DefaultValue": "" }, { "Name": "InstanceId", "Type": "String", "Description": "(Required) The ID of the Amazon EC2 instance.", "DefaultValue": "" } ], "PlatformTypes": [ "Windows", "Linux" ], "DocumentType": "Automation", "SchemaVersion": "0.3", "LatestVersion": "1", "DefaultVersion": "1", "DocumentFormat": "YAML", "Tags": [] } }Weitere Informationen finden Sie unter Erstellen von Systems-Manager-Dokumenten im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeDocument
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-effective-instance-associations verwendet wird.
- AWS CLI
-
Um Details zu den effektiven Verknüpfungen für eine Instance abzurufen
Im folgenden
describe-effective-instance-associations-Beispiel werden Details zu den effektiven Verknüpfungen für eine Instance abgerufen.Befehl:
aws ssm describe-effective-instance-associations --instance-id"i-1234567890abcdef0"Ausgabe:
{ "Associations": [ { "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "InstanceId": "i-1234567890abcdef0", "Content": "{\n \"schemaVersion\": \"1.2\",\n \"description\": \"Update the Amazon SSM Agent to the latest version or specified version.\",\n \"parameters\": {\n \"version\": {\n \"default\": \"\",\n \"description\": \"(Optional) A specific version of the Amazon SSM Agent to install. If not specified, the agent will be updated to the latest version.\",\n \"type\": \"String\"\n },\n \"allowDowngrade\": {\n \"default\": \"false\",\n \"description\": \"(Optional) Allow the Amazon SSM Agent service to be downgraded to an earlier version. If set to false, the service can be upgraded to newer versions only (default). If set to true, specify the earlier version.\",\n \"type\": \"String\",\n \"allowedValues\": [\n \"true\",\n \"false\"\n ]\n }\n },\n \"runtimeConfig\": {\n \"aws:updateSsmAgent\": {\n \"properties\": [\n {\n \"agentName\": \"amazon-ssm-agent\",\n \"source\": \"https://s3.{Region}.amazonaws.com/amazon-ssm-{Region}/ssm-agent-manifest.json\",\n \"allowDowngrade\": \"{{ allowDowngrade }}\",\n \"targetVersion\": \"{{ version }}\"\n }\n ]\n }\n }\n}\n", "AssociationVersion": "1" } ] }-
API-Details finden Sie unter DescribeEffectiveInstanceAssociations
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-effective-patches-for-patch-baseline verwendet wird.
- AWS CLI
-
Beispiel 1: So erhalten Sie alle Patches, die durch eine benutzerdefinierte Patch-Baseline definiert sind
Das folgende
describe-effective-patches-for-patch-baseline-Beispiel gibt die Patches zurück, die durch eine benutzerdefinierte Patch-Baseline im aktuellen AWS-Konto definiert sind. Beachten Sie, dass für eine benutzerdefinierte Baseline nur die ID für--baseline-iderforderlich ist.aws ssm describe-effective-patches-for-patch-baseline \ --baseline-id"pb-08b654cf9b9681f04"Ausgabe:
{ "EffectivePatches": [ { "Patch": { "Id": "fe6bd8c2-3752-4c8b-ab3e-1a7ed08767ba", "ReleaseDate": 1544047205.0, "Title": "2018-11 Update for Windows Server 2019 for x64-based Systems (KB4470788)", "Description": "Install this update to resolve issues in Windows. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article for more information. After you install this item, you may have to restart your computer.", "ContentUrl": "https://support.microsoft.com/en-us/kb/4470788", "Vendor": "Microsoft", "ProductFamily": "Windows", "Product": "WindowsServer2019", "Classification": "SecurityUpdates", "MsrcSeverity": "Critical", "KbNumber": "KB4470788", "MsrcNumber": "", "Language": "All" }, "PatchStatus": { "DeploymentStatus": "APPROVED", "ComplianceLevel": "CRITICAL", "ApprovalDate": 1544047205.0 } }, { "Patch": { "Id": "915a6b1a-f556-4d83-8f50-b2e75a9a7e58", "ReleaseDate": 1549994400.0, "Title": "2019-02 Cumulative Update for .NET Framework 3.5 and 4.7.2 for Windows Server 2019 for x64 (KB4483452)", "Description": "A security issue has been identified in a Microsoft software product that could affect your system. You can help protect your system by installing this update from Microsoft. For a complete listing of the issues that are included in this update, see the associated Microsoft Knowledge Base article. After you install this update, you may have to restart your system.", "ContentUrl": "https://support.microsoft.com/en-us/kb/4483452", "Vendor": "Microsoft", "ProductFamily": "Windows", "Product": "WindowsServer2019", "Classification": "SecurityUpdates", "MsrcSeverity": "Important", "KbNumber": "KB4483452", "MsrcNumber": "", "Language": "All" }, "PatchStatus": { "DeploymentStatus": "APPROVED", "ComplianceLevel": "CRITICAL", "ApprovalDate": 1549994400.0 } }, ... ], "NextToken": "--token string truncated--" }Beispiel 2: So können Sie alle Patches abrufen, die durch eine AWS verwaltete Patch-Baseline definiert sind
Im folgenden Beispiel
describe-effective-patches-for-patch-baselinewerden die durch eine von AWS verwaltete Patch-Baseline definierten Patches zurückgegeben. Beachten Sie, dass für eine AWS verwaltete Baseline der vollständige Baseline-ARN erforderlich ist für--baseline-idaws ssm describe-effective-patches-for-patch-baseline \ --baseline-id"arn:aws:ssm:us-east-2:733109147000:patchbaseline/pb-020d361a05defe4ed"Eine Beispielausgabe finden Sie in Beispiel 1.
Weitere Informationen finden Sie unter So werden Sicherheitspatches ausgewählt im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeEffectivePatchesForPatchBaseline
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-instance-associations-status verwendet wird.
- AWS CLI
-
So beschreiben Sie den Status der Zuordnungen einer Instance
Dieses Beispiel zeigt Details zu den Zuordnungen für eine Instance.
Befehl:
aws ssm describe-instance-associations-status --instance-id"i-1234567890abcdef0"Ausgabe:
{ "InstanceAssociationStatusInfos": [ { "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "Name": "AWS-GatherSoftwareInventory", "DocumentVersion": "1", "AssociationVersion": "1", "InstanceId": "i-1234567890abcdef0", "ExecutionDate": 1550501886.0, "Status": "Success", "ExecutionSummary": "1 out of 1 plugin processed, 1 success, 0 failed, 0 timedout, 0 skipped. ", "AssociationName": "Inventory-Association" }, { "AssociationId": "5c5a31f6-6dae-46f9-944c-0123456789ab", "Name": "AWS-UpdateSSMAgent", "DocumentVersion": "1", "AssociationVersion": "1", "InstanceId": "i-1234567890abcdef0", "ExecutionDate": 1550505828.548, "Status": "Success", "DetailedStatus": "Success", "AssociationName": "UpdateSSMAgent" } ] }-
API-Details finden Sie unter DescribeInstanceAssociationsStatus
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-instance-information verwendet wird.
- AWS CLI
-
Beispiel 1: So beschreiben Sie Informationen zu verwalteten Instances
Im folgenden
describe-instance-information-Beispiel werden Details zu jeder Ihrer verwalteten Instances abgerufen.aws ssm describe-instance-informationBeispiel 2: Um Informationen über eine bestimmte verwaltete Instance zu beschreiben
Das folgende
describe-instance-information-Beispiel zeigt Details der verwalteten Instancei-028ea792daEXAMPLE.aws ssm describe-instance-information \ --filters"Key=InstanceIds,Values=i-028ea792daEXAMPLE"Beispiel 3: So beschreiben Sie Informationen zu verwalteten Instances mit einem bestimmten Tag-Schlüssel
Das folgende
describe-instance-information-Beispiel zeigt Details für verwaltete Instances, die über den Tag-SchlüsselDEVverfügen.aws ssm describe-instance-information \ --filters"Key=tag-key,Values=DEV"Ausgabe:
{ "InstanceInformationList": [ { "InstanceId": "i-028ea792daEXAMPLE", "PingStatus": "Online", "LastPingDateTime": 1582221233.421, "AgentVersion": "2.3.842.0", "IsLatestVersion": true, "PlatformType": "Linux", "PlatformName": "SLES", "PlatformVersion": "15.1", "ResourceType": "EC2Instance", "IPAddress": "192.0.2.0", "ComputerName": "ip-198.51.100.0.us-east-2.compute.internal", "AssociationStatus": "Success", "LastAssociationExecutionDate": 1582220806.0, "LastSuccessfulAssociationExecutionDate": 1582220806.0, "AssociationOverview": { "DetailedStatus": "Success", "InstanceAssociationStatusAggregatedCount": { "Success": 2 } } } ] }Weitere Informationen finden Sie unter Verwaltete Instances im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeInstanceInformation
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-instance-patch-states-for-patch-group verwendet wird.
- AWS CLI
-
Beispiel 1: Um die Instance-Status für eine Patchgruppe abzurufen
Im folgenden
describe-instance-patch-states-for-patch-group-Beispiel werden Details zu den Status der Patchzusammenfassung pro Instance für die angegebene Patchgruppe abgerufen.aws ssm describe-instance-patch-states-for-patch-group \ --patch-group"Production"Ausgabe:
{ "InstancePatchStates": [ { "InstanceId": "i-02573cafcfEXAMPLE", "PatchGroup": "Production", "BaselineId": "pb-0c10e65780EXAMPLE", "SnapshotId": "a3f5ff34-9bc4-4d2c-a665-4d1c1EXAMPLE", "OwnerInformation": "", "InstalledCount": 32, "InstalledOtherCount": 1, "InstalledPendingRebootCount": 0, "InstalledRejectedCount": 0, "MissingCount": 2, "FailedCount": 0, "UnreportedNotApplicableCount": 2671, "NotApplicableCount": 400, "OperationStartTime": "2021-08-04T11:03:50.590000-07:00", "OperationEndTime": "2021-08-04T11:04:21.555000-07:00", "Operation": "Scan", "RebootOption": "NoReboot", "CriticalNonCompliantCount": 0, "SecurityNonCompliantCount": 1, "OtherNonCompliantCount": 0 }, { "InstanceId": "i-0471e04240EXAMPLE", "PatchGroup": "Production", "BaselineId": "pb-09ca3fb51fEXAMPLE", "SnapshotId": "05d8ffb0-1bbe-4812-ba2d-d9b7bEXAMPLE", "OwnerInformation": "", "InstalledCount": 32, "InstalledOtherCount": 1, "InstalledPendingRebootCount": 0, "InstalledRejectedCount": 0, "MissingCount": 2, "FailedCount": 0, "UnreportedNotApplicableCount": 2671, "NotApplicableCount": 400, "OperationStartTime": "2021-08-04T22:06:20.340000-07:00", "OperationEndTime": "2021-08-04T22:07:11.220000-07:00", "Operation": "Scan", "RebootOption": "NoReboot", "CriticalNonCompliantCount": 0, "SecurityNonCompliantCount": 1, "OtherNonCompliantCount": 0 } ] }Beispiel 2: Um den Instance-Status für eine Patch-Gruppe mit mehr als fünf fehlenden Patches abzurufen
Das folgende
describe-instance-patch-states-for-patch-group-Beispiel ruft Details zu den Patch-Zusammenfassungszuständen für die angegebene Patch-Gruppe für Instances mit mehr als fünf fehlenden Patches ab.aws ssm describe-instance-patch-states-for-patch-group \ --filtersKey=MissingCount,Type=GreaterThan,Values=5\ --patch-group"Production"Ausgabe:
{ "InstancePatchStates": [ { "InstanceId": "i-02573cafcfEXAMPLE", "PatchGroup": "Production", "BaselineId": "pb-0c10e65780EXAMPLE", "SnapshotId": "a3f5ff34-9bc4-4d2c-a665-4d1c1EXAMPLE", "OwnerInformation": "", "InstalledCount": 46, "InstalledOtherCount": 4, "InstalledPendingRebootCount": 1, "InstalledRejectedCount": 1, "MissingCount": 7, "FailedCount": 0, "UnreportedNotApplicableCount": 232, "NotApplicableCount": 654, "OperationStartTime": "2021-08-04T11:03:50.590000-07:00", "OperationEndTime": "2021-08-04T11:04:21.555000-07:00", "Operation": "Scan", "RebootOption": "NoReboot", "CriticalNonCompliantCount": 0, "SecurityNonCompliantCount": 1, "OtherNonCompliantCount": 1 } ] }Beispiel 3: Um den Instance-Status für eine Patchgruppe mit weniger als zehn Instances abzurufen, für die ein Neustart erforderlich ist
Im folgenden
describe-instance-patch-states-for-patch-group-Beispiel werden Details zum Status der Patch-Zusammenfassung für die angegebene Patchgruppe für Instances mit weniger als zehn Instances abgerufen, die einen Neustart erfordern.aws ssm describe-instance-patch-states-for-patch-group \ --filtersKey=InstalledPendingRebootCount,Type=LessThan,Values=10\ --patch-group"Production"Ausgabe:
{ "InstancePatchStates": [ { "InstanceId": "i-02573cafcfEXAMPLE", "BaselineId": "pb-0c10e65780EXAMPLE", "SnapshotId": "a3f5ff34-9bc4-4d2c-a665-4d1c1EXAMPLE", "PatchGroup": "Production", "OwnerInformation": "", "InstalledCount": 32, "InstalledOtherCount": 1, "InstalledPendingRebootCount": 4, "InstalledRejectedCount": 0, "MissingCount": 2, "FailedCount": 0, "UnreportedNotApplicableCount": 846, "NotApplicableCount": 212, "OperationStartTime": "2021-08-046T11:03:50.590000-07:00", "OperationEndTime": "2021-08-06T11:04:21.555000-07:00", "Operation": "Scan", "RebootOption": "NoReboot", "CriticalNonCompliantCount": 0, "SecurityNonCompliantCount": 1, "OtherNonCompliantCount": 0 } ] }Weitere Informationen finden Sie unter Grundlegendes zu den Werten für den Patch-Kompatibilitätsstatus im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeInstancePatchStatesForPatchGroup
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-instance-patch-states verwendet wird.
- AWS CLI
-
Um die Status der Patch-Zusammenfassung für Instances abzurufen
In diesem
describe-instance-patch-states-Beispiel werden die Status der Patch-Zusammenfassung für eine Instance abgerufen.aws ssm describe-instance-patch-states \ --instance-ids"i-1234567890abcdef0"Ausgabe:
{ "InstancePatchStates": [ { "InstanceId": "i-1234567890abcdef0", "PatchGroup": "my-patch-group", "BaselineId": "pb-0713accee01234567", "SnapshotId": "521c3536-930c-4aa9-950e-01234567abcd", "CriticalNonCompliantCount": 2, "SecurityNonCompliantCount": 2, "OtherNonCompliantCount": 1, "InstalledCount": 123, "InstalledOtherCount": 334, "InstalledPendingRebootCount": 0, "InstalledRejectedCount": 0, "MissingCount": 1, "FailedCount": 2, "UnreportedNotApplicableCount": 11, "NotApplicableCount": 2063, "OperationStartTime": "2021-05-03T11:00:56-07:00", "OperationEndTime": "2021-05-03T11:01:09-07:00", "Operation": "Scan", "LastNoRebootInstallOperationTime": "2020-06-14T12:17:41-07:00", "RebootOption": "RebootIfNeeded" } ] }Weitere Informationen finden Sie unter Über Patch-Compliance im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeInstancePatchStates
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-instance-patches verwendet wird.
- AWS CLI
-
Beispiel 1: Um die Details zum Patch-Status für eine Instance abzurufen
Das folgende
describe-instance-patches-Beispiel ruft Details zu den Patches für die angegebene Instance ab.aws ssm describe-instance-patches \ --instance-id"i-1234567890abcdef0"Ausgabe:
{ "Patches": [ { "Title": "2019-01 Security Update for Adobe Flash Player for Windows Server 2016 for x64-based Systems (KB4480979)", "KBId": "KB4480979", "Classification": "SecurityUpdates", "Severity": "Critical", "State": "Installed", "InstalledTime": "2019-01-09T00:00:00+00:00" }, { "Title": "", "KBId": "KB4481031", "Classification": "", "Severity": "", "State": "InstalledOther", "InstalledTime": "2019-02-08T00:00:00+00:00" }, ... ], "NextToken": "--token string truncated--" }Beispiel 2: Um eine Liste von Patches mit dem Status Fehlend für eine Instance abzurufen
Im folgenden
describe-instance-patches-Beispiel werden Informationen über Patches abgerufen, die sich für die angegebene Instance im Status Missing befinden.aws ssm describe-instance-patches \ --instance-id"i-1234567890abcdef0"\ --filtersKey=State,Values=MissingAusgabe:
{ "Patches": [ { "Title": "Windows Malicious Software Removal Tool x64 - February 2019 (KB890830)", "KBId": "KB890830", "Classification": "UpdateRollups", "Severity": "Unspecified", "State": "Missing", "InstalledTime": "1970-01-01T00:00:00+00:00" }, ... ], "NextToken": "--token string truncated--" }Weitere Informationen finden Sie unter Über Patch-Compliance-Status im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 3: So rufen Sie eine Liste der Patches ab, die seit einer bestimmten InstalledTime für eine Instance installiert wurden
Im folgenden Beispiel für
describe-instance-patcheswerden Informationen über Patches abgerufen, die seit einem bestimmten Zeitpunkt für die angegebene Instance installiert wurden, indem die Verwendung von--filtersund--querykombiniert wird.aws ssm describe-instance-patches \ --instance-id"i-1234567890abcdef0"\ --filtersKey=State,Values=Installed\ --query"Patches[?InstalledTime >= `2023-01-01T16:00:00`]"Ausgabe:
{ "Patches": [ { "Title": "2023-03 Cumulative Update for Windows Server 2019 (1809) for x64-based Systems (KB5023702)", "KBId": "KB5023702", "Classification": "SecurityUpdates", "Severity": "Critical", "State": "Installed", "InstalledTime": "2023-03-16T11:00:00+00:00" }, ... ], "NextToken": "--token string truncated--" }-
API-Details finden Sie unter DescribeInstancePatches
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-inventory-deletions verwendet wird.
- AWS CLI
-
So rufen Sie Inventarlöschungen ab
In diesem Beispiel werden Details zu Vorgängen zum Löschen von Inventar abgerufen.
Befehl:
aws ssm describe-inventory-deletionsAusgabe:
{ "InventoryDeletions": [ { "DeletionId": "6961492a-8163-44ec-aa1e-01234567850", "TypeName": "Custom:RackInformation", "DeletionStartTime": 1550254911.0, "LastStatus": "InProgress", "LastStatusMessage": "The Delete is in progress", "DeletionSummary": { "TotalCount": 0, "RemainingCount": 0, "SummaryItems": [] }, "LastStatusUpdateTime": 1550254911.0 }, { "DeletionId": "d72ac9e8-1f60-4d40-b1c6-987654321c4d", "TypeName": "Custom:RackInfo", "DeletionStartTime": 1550254859.0, "LastStatus": "InProgress", "LastStatusMessage": "The Delete is in progress", "DeletionSummary": { "TotalCount": 1, "RemainingCount": 1, "SummaryItems": [ { "Version": "1.0", "Count": 1, "RemainingCount": 1 } ] }, "LastStatusUpdateTime": 1550254859.0 } ] }So rufen Sie Einzelheiten zu einer bestimmten Inventarlöschung ab
In diesem Beispiel werden Details für einen bestimmten Vorgang zum Löschen von Inventar abgerufen.
Befehl:
aws ssm describe-inventory-deletions --deletion-id"d72ac9e8-1f60-4d40-b1c6-987654321c4d"Ausgabe:
{ "InventoryDeletions": [ { "DeletionId": "d72ac9e8-1f60-4d40-b1c6-987654321c4d", "TypeName": "Custom:RackInfo", "DeletionStartTime": 1550254859.0, "LastStatus": "InProgress", "LastStatusMessage": "The Delete is in progress", "DeletionSummary": { "TotalCount": 1, "RemainingCount": 1, "SummaryItems": [ { "Version": "1.0", "Count": 1, "RemainingCount": 1 } ] }, "LastStatusUpdateTime": 1550254859.0 } ] }-
API-Details finden Sie unter DescribeInventoryDeletions
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-maintenance-window-execution-task-invocations verwendet wird.
- AWS CLI
-
So können Sie die spezifischen Aufgabenaufrufen für die Ausführung einer Aufgabe in einem Wartungsfenster ausführen
Im folgenden Beispiel
describe-maintenance-window-execution-task-invocationswerden die Aufrufe für die angegebene Aufgabe aufgeführt, die im Rahmen der Ausführung des angegebenen Wartungsfensters ausgeführt wurden.aws ssm describe-maintenance-window-execution-task-invocations \ --window-execution-id"518d5565-5969-4cca-8f0e-da3b2a638355"\ --task-id"ac0c6ae1-daa3-4a89-832e-d384503b6586"Ausgabe:
{ "WindowExecutionTaskInvocationIdentities": [ { "Status": "SUCCESS", "Parameters": "{\"documentName\":\"AWS-RunShellScript\",\"instanceIds\":[\"i-0000293ffd8c57862\"],\"parameters\":{\"commands\":[\"df\"]},\"maxConcurrency\":\"1\",\"maxErrors\":\"1\"}", "InvocationId": "e274b6e1-fe56-4e32-bd2a-8073c6381d8b", "StartTime": 1487692834.723, "EndTime": 1487692834.871, "WindowExecutionId": "518d5565-5969-4cca-8f0e-da3b2a638355", "TaskExecutionId": "ac0c6ae1-daa3-4a89-832e-d384503b6586" } ] }Weitere Informationen finden Sie unter Informationen zu Aufgaben und Aufgabenausführungen anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeMaintenanceWindowExecutionTaskInvocations
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-maintenance-window-execution-tasks verwendet wird.
- AWS CLI
-
So können Sie alle Aufgaben auflisten, die mit der Ausführung eines Wartungsfensters verbunden sind
Im folgenden
ssm describe-maintenance-window-execution-tasks-Beispiel werden die Aufgaben aufgeführt, die mit der Ausführung des angegebenen Wartungsfensters verknüpft sind.aws ssm describe-maintenance-window-execution-tasks \ --window-execution-id"518d5565-5969-4cca-8f0e-da3b2EXAMPLE"Ausgabe:
{ "WindowExecutionTaskIdentities": [ { "Status": "SUCCESS", "TaskArn": "AWS-RunShellScript", "StartTime": 1487692834.684, "TaskType": "RUN_COMMAND", "EndTime": 1487692835.005, "WindowExecutionId": "518d5565-5969-4cca-8f0e-da3b2EXAMPLE", "TaskExecutionId": "ac0c6ae1-daa3-4a89-832e-d3845EXAMPLE" } ] }Weitere Informationen finden Sie unter Informationen zu Aufgaben und Aufgabenausführungen anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeMaintenanceWindowExecutionTasks
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-maintenance-window-executions verwendet wird.
- AWS CLI
-
Beispiel 1: So listen Sie alle Ausführungen für ein Wartungsfenster auf
Das folgende
describe-maintenance-window-executions-Beispiel listet alle Ausführungen für das angegebene Wartungsfenster auf.aws ssm describe-maintenance-window-executions \ --window-id"mw-ab12cd34eEXAMPLE"Ausgabe:
{ "WindowExecutions": [ { "WindowId": "mw-ab12cd34eEXAMPLE", "WindowExecutionId": "6027b513-64fe-4cf0-be7d-1191aEXAMPLE", "Status": "IN_PROGRESS", "StartTime": "2021-08-04T11:00:00.000000-07:00" }, { "WindowId": "mw-ab12cd34eEXAMPLE", "WindowExecutionId": "ff75b750-4834-4377-8f61-b3cadEXAMPLE", "Status": "SUCCESS", "StartTime": "2021-08-03T11:00:00.000000-07:00", "EndTime": "2021-08-03T11:37:21.450000-07:00" }, { "WindowId": "mw-ab12cd34eEXAMPLE", "WindowExecutionId": "9fac7dd9-ff21-42a5-96ad-bbc4bEXAMPLE", "Status": "FAILED", "StatusDetails": "One or more tasks in the orchestration failed.", "StartTime": "2021-08-02T11:00:00.000000-07:00", "EndTime": "2021-08-02T11:22:36.190000-07:00" } ] }Beispiel 2: So listen Sie alle Ausführungen für ein Wartungsfenster vor einem bestimmten Datum auf
Im folgenden
describe-maintenance-window-executions-Beispiel werden alle Ausführungen für das angegebene Wartungsfenster vor dem angegebenen Datum aufgeführt.aws ssm describe-maintenance-window-executions \ --window-id"mw-ab12cd34eEXAMPLE"\ --filters"Key=ExecutedBefore,Values=2021-08-03T00:00:00Z"Ausgabe:
{ "WindowExecutions": [ { "WindowId": "mw-ab12cd34eEXAMPLE", "WindowExecutionId": "9fac7dd9-ff21-42a5-96ad-bbc4bEXAMPLE", "Status": "FAILED", "StatusDetails": "One or more tasks in the orchestration failed.", "StartTime": "2021-08-02T11:00:00.000000-07:00", "EndTime": "2021-08-02T11:22:36.190000-07:00" } ] }Beispiel 3: So listen Sie alle Ausführungen für ein Wartungsfenster nach einem bestimmten Datum auf
Im folgenden
describe-maintenance-window-executions-Beispiel werden alle Ausführungen für das angegebene Wartungsfenster nach dem angegebenen Datum aufgeführt.aws ssm describe-maintenance-window-executions \ --window-id"mw-ab12cd34eEXAMPLE"\ --filters"Key=ExecutedAfter,Values=2021-08-04T00:00:00Z"Ausgabe:
{ "WindowExecutions": [ { "WindowId": "mw-ab12cd34eEXAMPLE", "WindowExecutionId": "6027b513-64fe-4cf0-be7d-1191aEXAMPLE", "Status": "IN_PROGRESS", "StartTime": "2021-08-04T11:00:00.000000-07:00" } ] }Weitere Informationen finden Sie unter Informationen zu Aufgaben und Aufgabenausführungen anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeMaintenanceWindowExecutions
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-maintenance-window-schedule verwendet wird.
- AWS CLI
-
Beispiel 1: So listen Sie bevorstehende Ausführungen für ein Wartungsfenster auf
Das folgende Beispiel für
describe-maintenance-window-schedulelistet alle bevorstehenden Ausführungen für das angegebene Wartungsfenster auf.aws ssm describe-maintenance-window-schedule \ --window-idmw-ab12cd34eEXAMPLEAusgabe:
{ "ScheduledWindowExecutions": [ { "WindowId": "mw-ab12cd34eEXAMPLE", "Name": "My-First-Maintenance-Window", "ExecutionTime": "2020-02-19T16:00Z" }, { "WindowId": "mw-ab12cd34eEXAMPLE", "Name": "My-First-Maintenance-Window", "ExecutionTime": "2020-02-26T16:00Z" }, ... ] }Beispiel 2: So listen Sie alle bevorstehenden Ausführungen für ein Wartungsfenster vor einem bestimmten Datum auf
Im folgenden Beispiel für
describe-maintenance-window-schedulewerden alle bevorstehenden Ausführungen für das angegebene Wartungsfenster vor dem angegebenen Datum aufgeführt.aws ssm describe-maintenance-window-schedule \ --window-idmw-0ecb1226dd7b2e9a6\ --filters"Key=ScheduledBefore,Values=2020-02-15T06:00:00Z"Beispiel 3: So listen Sie alle bevorstehenden Ausführungen für ein Wartungsfenster nach einem bestimmten Datum auf
Im folgenden Beispiel für
describe-maintenance-window-schedulewerden alle bevorstehenden Ausführungen für das angegebene Wartungsfenster nach dem angegebenen Datum aufgeführt.aws ssm describe-maintenance-window-schedule \ --window-idmw-0ecb1226dd7b2e9a6\ --filters"Key=ScheduledAfter,Values=2020-02-15T06:00:00Z"Weitere Informationen finden Sie unter Informationen zum Wartungsfenster anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeMaintenanceWindowSchedule
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-maintenance-window-targets verwendet wird.
- AWS CLI
-
Beispiel 1: So listen Sie alle Ziele für ein Wartungsfenster auf
Das folgende
describe-maintenance-window-targets-Beispiel listet alle Ziele für das angegebene Wartungsfenster auf.aws ssm describe-maintenance-window-targets \ --window-id"mw-06cf17cbefEXAMPLE"Ausgabe:
{ "Targets": [ { "ResourceType": "INSTANCE", "OwnerInformation": "Single instance", "WindowId": "mw-06cf17cbefEXAMPLE", "Targets": [ { "Values": [ "i-0000293ffdEXAMPLE" ], "Key": "InstanceIds" } ], "WindowTargetId": "350d44e6-28cc-44e2-951f-4b2c9EXAMPLE" }, { "ResourceType": "INSTANCE", "OwnerInformation": "Two instances in a list", "WindowId": "mw-06cf17cbefEXAMPLE", "Targets": [ { "Values": [ "i-0000293ffdEXAMPLE", "i-0cb2b964d3EXAMPLE" ], "Key": "InstanceIds" } ], "WindowTargetId": "e078a987-2866-47be-bedd-d9cf4EXAMPLE" } ] }Beispiel 2: So listen Sie alle Ziele für ein Wartungsfenster auf, die einem bestimmten Eigentümerinformationswert entsprechen
In diesem
describe-maintenance-window-targets-Beispiel werden alle Ziele für ein Wartungsfenster aufgeführt.aws ssm describe-maintenance-window-targets \ --window-id"mw-0ecb1226ddEXAMPLE"\ --filters"Key=OwnerInformation,Values=CostCenter1"Ausgabe:
{ "Targets": [ { "WindowId": "mw-0ecb1226ddEXAMPLE", "WindowTargetId": "da89dcc3-7f9c-481d-ba2b-edcb7d0057f9", "ResourceType": "INSTANCE", "Targets": [ { "Key": "tag:Environment", "Values": [ "Prod" ] } ], "OwnerInformation": "CostCenter1", "Name": "ProdTarget1" } ] }Weitere Informationen finden Sie unter Informationen zum Wartungsfenster anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeMaintenanceWindowTargets
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-maintenance-window-tasks verwendet wird.
- AWS CLI
-
Beispiel 1: So listen Sie alle Aufgaben für ein Wartungsfenster auf
Das folgende
describe-maintenance-window-tasks-Beispiel listet alle Aufgaben für das angegebene Wartungsfenster auf.aws ssm describe-maintenance-window-tasks \ --window-id"mw-06cf17cbefEXAMPLE"Ausgabe:
{ "Tasks": [ { "WindowId": "mw-06cf17cbefEXAMPLE", "WindowTaskId": "018b31c3-2d77-4b9e-bd48-c91edEXAMPLE", "TaskArn": "AWS-RestartEC2Instance", "TaskParameters": {}, "Type": "AUTOMATION", "Description": "Restarting EC2 Instance for maintenance", "MaxConcurrency": "1", "MaxErrors": "1", "Name": "My-Automation-Example-Task", "Priority": 0, "ServiceRoleArn": "arn:aws:iam::111222333444:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM", "Targets": [ { "Key": "WindowTargetIds", "Values": [ "da89dcc3-7f9c-481d-ba2b-edcb7EXAMPLE" ] } ] }, { "WindowId": "mw-06cf17cbefEXAMPLE", "WindowTaskId": "1943dee0-0a17-4978-9bf4-3cc2fEXAMPLE", "TaskArn": "AWS-DisableS3BucketPublicReadWrite", "TaskParameters": {}, "Type": "AUTOMATION", "Description": "Automation task to disable read/write access on public S3 buckets", "MaxConcurrency": "10", "MaxErrors": "5", "Name": "My-Disable-S3-Public-Read-Write-Access-Automation-Task", "Priority": 0, "ServiceRoleArn": "arn:aws:iam::111222333444:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM", "Targets": [ { "Key": "WindowTargetIds", "Values": [ "da89dcc3-7f9c-481d-ba2b-edcb7EXAMPLE" ] } ] } ] }Beispiel 2: So listen Sie alle Aufgaben für ein Wartungsfenster auf, das das Befehlsdokument AWS-RunPowerShellScript aufruft
Das folgende
describe-maintenance-window-tasks-Beispiel listet alle Aufgaben für das angegebeneAWS-RunPowerShellScript-Wartungsfenster auf.aws ssm describe-maintenance-window-tasks \ --window-id"mw-ab12cd34eEXAMPLE"\ --filters"Key=TaskArn,Values=AWS-RunPowerShellScript"Ausgabe:
{ "Tasks": [ { "WindowId": "mw-ab12cd34eEXAMPLE", "WindowTaskId": "0d36e6b4-3a4f-411e-adcb-3558eEXAMPLE", "TaskArn": "AWS-RunPowerShellScript", "Type": "RUN_COMMAND", "Targets": [ { "Key": "WindowTargetIds", "Values": [ "da89dcc3-7f9c-481d-ba2b-edcb7EXAMPLE" ] } ], "TaskParameters": {}, "Priority": 1, "ServiceRoleArn": "arn:aws:iam::111222333444:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM", "MaxConcurrency": "1", "MaxErrors": "1", "Name": "MyTask" } ] }Beispiel 3: So listen Sie alle Aufgaben für ein Wartungsfenster auf, die eine Priorität von 3 haben
Das folgende
describe-maintenance-window-tasks-Beispiel listet alle Aufgaben für das angegebene Wartungsfenster auf, die einePriorityvon3haben.aws ssm describe-maintenance-window-tasks \ --window-id"mw-ab12cd34eEXAMPLE"\ --filters"Key=Priority,Values=3"Ausgabe:
{ "Tasks": [ { "WindowId": "mw-ab12cd34eEXAMPLE", "WindowTaskId": "0d36e6b4-3a4f-411e-adcb-3558eEXAMPLE", "TaskArn": "AWS-RunPowerShellScript", "Type": "RUN_COMMAND", "Targets": [ { "Key": "WindowTargetIds", "Values": [ "da89dcc3-7f9c-481d-ba2b-edcb7EXAMPLE" ] } ], "TaskParameters": {}, "Priority": 3, "ServiceRoleArn": "arn:aws:iam::111222333444:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM", "MaxConcurrency": "1", "MaxErrors": "1", "Name": "MyRunCommandTask" }, { "WindowId": "mw-ab12cd34eEXAMPLE", "WindowTaskId": "ee45feff-ad65-4a6c-b478-5cab8EXAMPLE", "TaskArn": "AWS-RestartEC2Instance", "Type": "AUTOMATION", "Targets": [ { "Key": "WindowTargetIds", "Values": [ "da89dcc3-7f9c-481d-ba2b-edcb7EXAMPLE" ] } ], "TaskParameters": {}, "Priority": 3, "ServiceRoleArn": "arn:aws:iam::111222333444:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM", "MaxConcurrency": "10", "MaxErrors": "5", "Name": "My-Automation-Task", "Description": "A description for my Automation task" } ] }Beispiel 4: So listen Sie alle Aufgaben für ein Wartungsfenster auf, die eine Priorität von 1 haben, und verwenden Sie Run Command
In diesem
describe-maintenance-window-tasks-Beispiel werden alle Aufgaben für das angegebene Wartungsfenster aufgeführt, die einenPriorityvon1undRun Commandnutzen.aws ssm describe-maintenance-window-tasks \ --window-id"mw-ab12cd34eEXAMPLE"\ --filters"Key=Priority,Values=1""Key=TaskType,Values=RUN_COMMAND"Ausgabe:
{ "Tasks": [ { "WindowId": "mw-ab12cd34eEXAMPLE", "WindowTaskId": "0d36e6b4-3a4f-411e-adcb-3558eEXAMPLE", "TaskArn": "AWS-RunPowerShellScript", "Type": "RUN_COMMAND", "Targets": [ { "Key": "WindowTargetIds", "Values": [ "da89dcc3-7f9c-481d-ba2b-edcb7EXAMPLE" ] } ], "TaskParameters": {}, "Priority": 1, "ServiceRoleArn": "arn:aws:iam::111222333444:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM", "MaxConcurrency": "1", "MaxErrors": "1", "Name": "MyRunCommandTask" } ] }Weitere Informationen finden Sie unter Informationen zum Wartungsfenster anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeMaintenanceWindowTasks
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-maintenance-windows-for-target verwendet wird.
- AWS CLI
-
So listen Sie alle Wartungsfenster auf, die einer bestimmten Instance zugeordnet sind
Im folgenden Beispiel für
describe-maintenance-windows-for-targetwerden die Wartungsfenster aufgelistet, denen Ziele oder Aufgaben für die angegebene Instanz zugeordnet sind.aws ssm describe-maintenance-windows-for-target \ --targetsKey=InstanceIds,Values=i-1234567890EXAMPLE\ --resource-typeINSTANCEAusgabe:
{ "WindowIdentities": [ { "WindowId": "mw-0c5ed765acEXAMPLE", "Name": "My-First-Maintenance-Window" } ] }Weitere Informationen finden Sie unter Informationen zum Wartungsfenster anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeMaintenanceWindowsForTarget
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-maintenance-windows verwendet wird.
- AWS CLI
-
Beispiel 1: So listen Sie alle Wartungsfenster auf
Das folgende
describe-maintenance-windows-Beispiel listet alle Wartungsfenster in Ihrem AWS-Konto in der aktuellen Region auf.aws ssm describe-maintenance-windowsAusgabe:
{ "WindowIdentities": [ { "WindowId": "mw-0ecb1226ddEXAMPLE", "Name": "MyMaintenanceWindow-1", "Enabled": true, "Duration": 2, "Cutoff": 1, "Schedule": "rate(180 minutes)", "NextExecutionTime": "2020-02-12T23:19:20.596Z" }, { "WindowId": "mw-03eb9db428EXAMPLE", "Name": "MyMaintenanceWindow-2", "Enabled": true, "Duration": 3, "Cutoff": 1, "Schedule": "rate(7 days)", "NextExecutionTime": "2020-02-17T23:22:00.956Z" }, ] }Beispiel 2: So listen Sie alle aktivierten Wartungsfenster auf
Das folgende
describe-maintenance-windows-Beispiel listet alle aktivierten Wartungsfenster auf.aws ssm describe-maintenance-windows \ --filters"Key=Enabled,Values=true"Beispiel 3: So listen Sie Wartungsfenster auf, die einem bestimmten Namen entsprechen
In diesem
describe-maintenance-windows-Beispiel werden alle Wartungsfenster mit dem angegebenen Namen aufgeführt.aws ssm describe-maintenance-windows \ --filters"Key=Name,Values=MyMaintenanceWindow"Weitere Informationen finden Sie unter Informationen zum Wartungsfenster anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeMaintenanceWindows
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-ops-items verwendet wird.
- AWS CLI
-
So listen Sie eine Reihe von OpsItems auf
Im folgenden
describe-ops-items-Beispiel wird eine Liste aller offenen OpsItems in Ihrem AWS-Konto angezeigt.aws ssm describe-ops-items \ --ops-item-filters"Key=Status,Values=Open,Operator=Equal"Ausgabe:
{ "OpsItemSummaries": [ { "CreatedBy": "arn:aws:sts::111222333444:assumed-role/OpsItem-CWE-Role/fbf77cbe264a33509569f23e4EXAMPLE", "CreatedTime": "2020-03-14T17:02:46.375000-07:00", "LastModifiedBy": "arn:aws:sts::111222333444:assumed-role/OpsItem-CWE-Role/fbf77cbe264a33509569f23e4EXAMPLE", "LastModifiedTime": "2020-03-14T17:02:46.375000-07:00", "Source": "SSM", "Status": "Open", "OpsItemId": "oi-7cfc5EXAMPLE", "Title": "SSM Maintenance Window execution failed", "OperationalData": { "/aws/dedup": { "Value": "{\"dedupString\":\"SSMOpsItems-SSM-maintenance-window-execution-failed\"}", "Type": "SearchableString" }, "/aws/resources": { "Value": "[{\"arn\":\"arn:aws:ssm:us-east-2:111222333444:maintenancewindow/mw-034093d322EXAMPLE\"}]", "Type": "SearchableString" } }, "Category": "Availability", "Severity": "3" }, { "CreatedBy": "arn:aws:sts::1112223233444:assumed-role/OpsItem-CWE-Role/fbf77cbe264a33509569f23e4EXAMPLE", "CreatedTime": "2020-02-26T11:43:15.426000-08:00", "LastModifiedBy": "arn:aws:sts::111222333444:assumed-role/OpsItem-CWE-Role/fbf77cbe264a33509569f23e4EXAMPLE", "LastModifiedTime": "2020-02-26T11:43:15.426000-08:00", "Source": "EC2", "Status": "Open", "OpsItemId": "oi-6f966EXAMPLE", "Title": "EC2 instance stopped", "OperationalData": { "/aws/automations": { "Value": "[ { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-RestartEC2Instance\" } ]", "Type": "SearchableString" }, "/aws/dedup": { "Value": "{\"dedupString\":\"SSMOpsItems-EC2-instance-stopped\"}", "Type": "SearchableString" }, "/aws/resources": { "Value": "[{\"arn\":\"arn:aws:ec2:us-east-2:111222333444:instance/i-0beccfbc02EXAMPLE\"}]", "Type": "SearchableString" } }, "Category": "Availability", "Severity": "3" } ] }Weitere Informationen finden Sie unter Arbeiten mit OpsItems im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeOpsItems
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-parameters verwendet wird.
- AWS CLI
-
Beispiel 1: So können Sie alle Parameter auflisten
Das folgende
describe-parameters-Beispiel listet alle Parameter im aktuellen AWS-Konto und der Region auf.aws ssm describe-parametersAusgabe:
{ "Parameters": [ { "Name": "MySecureStringParameter", "Type": "SecureString", "KeyId": "alias/aws/ssm", "LastModifiedDate": 1582155479.205, "LastModifiedUser": "arn:aws:sts::111222333444:assumed-role/Admin/Richard-Roe-Managed", "Description": "This is a SecureString parameter", "Version": 2, "Tier": "Advanced", "Policies": [ { "PolicyText": "{\"Type\":\"Expiration\",\"Version\":\"1.0\",\"Attributes\":{\"Timestamp\":\"2020-07-07T22:30:00Z\"}}", "PolicyType": "Expiration", "PolicyStatus": "Pending" }, { "PolicyText": "{\"Type\":\"ExpirationNotification\",\"Version\":\"1.0\",\"Attributes\":{\"Before\":\"12\",\"Unit\":\"Hours\"}}", "PolicyType": "ExpirationNotification", "PolicyStatus": "Pending" } ] }, { "Name": "MyStringListParameter", "Type": "StringList", "LastModifiedDate": 1582154764.222, "LastModifiedUser": "arn:aws:iam::111222333444:user/Mary-Major", "Description": "This is a StringList parameter", "Version": 1, "Tier": "Standard", "Policies": [] }, { "Name": "MyStringParameter", "Type": "String", "LastModifiedDate": 1582154711.976, "LastModifiedUser": "arn:aws:iam::111222333444:user/Alejandro-Rosalez", "Description": "This is a String parameter", "Version": 1, "Tier": "Standard", "Policies": [] }, { "Name": "latestAmi", "Type": "String", "LastModifiedDate": 1580862415.521, "LastModifiedUser": "arn:aws:sts::111222333444:assumed-role/lambda-ssm-role/Automation-UpdateSSM-Param", "Version": 3, "Tier": "Standard", "Policies": [] } ] }Beispiel 2: Um alle Parameter aufzulisten, die bestimmten Metadaten entsprechen
In diesem
describe-parameters-Beispiel werden alle Parameter aufgeführt, die einem Filter entsprechen.aws ssm describe-parameters --filters "Key=Type,Values=StringList"
Ausgabe:
{ "Parameters": [ { "Name": "MyStringListParameter", "Type": "StringList", "LastModifiedDate": 1582154764.222, "LastModifiedUser": "arn:aws:iam::111222333444:user/Mary-Major", "Description": "This is a StringList parameter", "Version": 1, "Tier": "Standard", "Policies": [] } ] }Weitere Informationen finden Sie unter Suchen nach Systems-Manager-Parametern im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeParameters
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-patch-baselines verwendet wird.
- AWS CLI
-
Beispiel 1: So können Sie alle Patch-Baselines auflisten
Im folgenden Beispiel
describe-patch-baselineswerden Details für alle Patch-Baselines in Ihrem Konto in der aktuellen Region abgerufen.aws ssm describe-patch-baselinesAusgabe:
{ "BaselineIdentities": [ { "BaselineName": "AWS-SuseDefaultPatchBaseline", "DefaultBaseline": true, "BaselineDescription": "Default Patch Baseline for Suse Provided by AWS.", "BaselineId": "arn:aws:ssm:us-east-2:733109147000:patchbaseline/pb-0123fdb36e334a3b2", "OperatingSystem": "SUSE" }, { "BaselineName": "AWS-DefaultPatchBaseline", "DefaultBaseline": false, "BaselineDescription": "Default Patch Baseline Provided by AWS.", "BaselineId": "arn:aws:ssm:us-east-2:733109147000:patchbaseline/pb-020d361a05defe4ed", "OperatingSystem": "WINDOWS" }, ... { "BaselineName": "MyWindowsPatchBaseline", "DefaultBaseline": true, "BaselineDescription": "My patch baseline for EC2 instances for Windows Server", "BaselineId": "pb-0ad00e0dd7EXAMPLE", "OperatingSystem": "WINDOWS" } ] }Beispiel 2: So können Sie alle Patch-Baselines auflisten, die bereitgestellt werden von AWS
Das folgende
describe-patch-baselines-Beispiel listet alle Patch-Baselines auf, die von AWS bereitgestellt werden.aws ssm describe-patch-baselines \ --filters"Key=OWNER,Values=[AWS]"Beispiel 3: So können Sie alle Patch-Baselines auflisten, die Ihnen gehören
Im folgenden
describe-patch-baselines-Beispiel werden alle benutzerdefinierten Patch-Baselines aufgeführt, die in Ihrem Konto in der aktuellen Region erstellt wurden.aws ssm describe-patch-baselines \ --filters"Key=OWNER,Values=[Self]"Weitere Informationen finden Sie unter Über vordefinierte und benutzerdefinierte Patch-Baselines im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribePatchBaselines
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-patch-group-state verwendet wird.
- AWS CLI
-
So rufen Sie den Status einer Patchgruppe ab
Im folgenden Beispiel
describe-patch-group-statewird die allgemeine Zusammenfassung der Patch-Konformität für eine Patchgruppe abgerufen.aws ssm describe-patch-group-state \ --patch-group"Production"Ausgabe:
{ "Instances": 21, "InstancesWithCriticalNonCompliantPatches": 1, "InstancesWithFailedPatches": 2, "InstancesWithInstalledOtherPatches": 3, "InstancesWithInstalledPatches": 21, "InstancesWithInstalledPendingRebootPatches": 2, "InstancesWithInstalledRejectedPatches": 1, "InstancesWithMissingPatches": 3, "InstancesWithNotApplicablePatches": 4, "InstancesWithOtherNonCompliantPatches": 1, "InstancesWithSecurityNonCompliantPatches": 1, "InstancesWithUnreportedNotApplicablePatches": 2 }Weitere Informationen finden Sie unter Informationen zu Patchgruppen <https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-patch-patchgroups.html>__ und unter Statuswerte der Patch-Compliance verstehen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribePatchGroupState
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-patch-groups verwendet wird.
- AWS CLI
-
So zeigen Sie Registrierungen für Patch-Gruppen an
Das folgende
describe-patch-groups-Beispiel listet die Patch-Gruppenregistrierungen auf.aws ssm describe-patch-groupsAusgabe:
{ "Mappings": [ { "PatchGroup": "Production", "BaselineIdentity": { "BaselineId": "pb-0123456789abcdef0", "BaselineName": "ProdPatching", "OperatingSystem": "WINDOWS", "BaselineDescription": "Patches for Production", "DefaultBaseline": false } }, { "PatchGroup": "Development", "BaselineIdentity": { "BaselineId": "pb-0713accee01234567", "BaselineName": "DevPatching", "OperatingSystem": "WINDOWS", "BaselineDescription": "Patches for Development", "DefaultBaseline": true } }, ... ] }Weitere Informationen finden Sie unter Erstellen einer Patchgruppe__ < https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-patch-group-tagging.html> und Hinzufügen einer Patchgruppe zu einer Patch-Baseline im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribePatchGroups
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-patch-properties verwendet wird.
- AWS CLI
-
So listen Sie die Verfügbarkeit von Amazon-Linux-Patches auf
Im folgenden Beispiel für
describe-patch-propertieswird eine Liste der Amazon-Linux-Produkte gezeigt, für die Patches in Ihrem AWS-Konto verfügbar sind.aws ssm describe-patch-properties \ --operating-systemAMAZON_LINUX\ --propertyPRODUCTAusgabe:
{ "Properties": [ { "Name": "AmazonLinux2012.03" }, { "Name": "AmazonLinux2012.09" }, { "Name": "AmazonLinux2013.03" }, { "Name": "AmazonLinux2013.09" }, { "Name": "AmazonLinux2014.03" }, { "Name": "AmazonLinux2014.09" }, { "Name": "AmazonLinux2015.03" }, { "Name": "AmazonLinux2015.09" }, { "Name": "AmazonLinux2016.03" }, { "Name": "AmazonLinux2016.09" }, { "Name": "AmazonLinux2017.03" }, { "Name": "AmazonLinux2017.09" }, { "Name": "AmazonLinux2018.03" } ] }Weitere Informationen finden Sie unter Über Patch-Baselines im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribePatchProperties
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie describe-sessions verwendet wird.
- AWS CLI
-
Beispiel 1: So listen Sie alle aktiven Session Manager-Sitzungen auf
In diesem Beispiel für
describe-sessionswird eine Liste der aktiven Sitzungen abgerufen, die zuletzt in den letzten 30 Tagen erstellt wurden (sowohl verbundene als auch getrennte Sitzungen), die vom angegebenen Benutzer gestartet wurden. Dieser Befehl gibt nur Ergebnisse für Verbindungen zu Zielen zurück, die mit Session Manager initiiert wurden. Es werden keine Verbindungen aufgeführt, die auf andere Weise hergestellt wurden, z. B. Remotedesktopverbindungen oder SSH.aws ssm describe-sessions \ --state"Active"\ --filters"key=Owner,value=arn:aws:sts::123456789012:assumed-role/Administrator/Shirley-Rodriguez"Ausgabe:
{ "Sessions": [ { "SessionId": "John-07a16060613c408b5", "Target": "i-1234567890abcdef0", "Status": "Connected", "StartDate": 1550676938.352, "Owner": "arn:aws:sts::123456789012:assumed-role/Administrator/Shirley-Rodriguez", "OutputUrl": {} }, { "SessionId": "John-01edf534b8b56e8eb", "Target": "i-9876543210abcdef0", "Status": "Connected", "StartDate": 1550676842.194, "Owner": "arn:aws:sts::123456789012:assumed-role/Administrator/Shirley-Rodriguez", "OutputUrl": {} } ] }Beispiel 2: So listen Sie alle beendeten Session Manager-Sitzungen auf
In diesem Beispiel für
describe-sessionswird für alle Benutzer eine Liste der zuletzt beendeten Sitzungen der letzten 30 Tage abgerufen.aws ssm describe-sessions \ --state"History"Ausgabe:
{ "Sessions": [ { "SessionId": "Mary-Major-0022b1eb2b0d9e3bd", "Target": "i-1234567890abcdef0", "Status": "Terminated", "StartDate": 1550520701.256, "EndDate": 1550521931.563, "Owner": "arn:aws:sts::123456789012:assumed-role/Administrator/Mary-Major" }, { "SessionId": "Jane-Roe-0db53f487931ed9d4", "Target": "i-9876543210abcdef0", "Status": "Terminated", "StartDate": 1550161369.149, "EndDate": 1550162580.329, "Owner": "arn:aws:sts::123456789012:assumed-role/Administrator/Jane-Roe" }, ... ], "NextToken": "--token string truncated--" }Weitere Informationen finden Sie unter Anzeigen des Sitzungsverlaufs im AWS-Systems Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DescribeSessions
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie disassociate-ops-item-related-item verwendet wird.
- AWS CLI
-
So löschen Sie eine Verknüpfung mit einem verwandten Element
Im folgenden Beispiel für
disassociate-ops-item-related-itemwird die Zuordnung zwischen dem OpsItem und einem verwandten Element gelöscht.aws ssm disassociate-ops-item-related-item \ --ops-item-id"oi-f99f2EXAMPLE"\ --association-id"e2036148-cccb-490e-ac2a-390e5EXAMPLE"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Arbeiten mit Incident Manager-Vorfällen in OpsCenter im AWS-Systems Manager-Benutzerhandbuch.
-
API-Details finden Sie unter DisassociateOpsItemRelatedItem
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-automation-execution verwendet wird.
- AWS CLI
-
So zeigen Sie Details zu einer Automatisierungsausführung an
Im folgenden
get-automation-execution-Beispiel werden detaillierte Informationen zu einer Automation-Ausführung angezeigt.aws ssm get-automation-execution \ --automation-execution-id73c8eef8-f4ee-4a05-820c-e354fEXAMPLEAusgabe:
{ "AutomationExecution": { "AutomationExecutionId": "73c8eef8-f4ee-4a05-820c-e354fEXAMPLE", "DocumentName": "AWS-StartEC2Instance", "DocumentVersion": "1", "ExecutionStartTime": 1583737233.748, "ExecutionEndTime": 1583737234.719, "AutomationExecutionStatus": "Success", "StepExecutions": [ { "StepName": "startInstances", "Action": "aws:changeInstanceState", "ExecutionStartTime": 1583737234.134, "ExecutionEndTime": 1583737234.672, "StepStatus": "Success", "Inputs": { "DesiredState": "\"running\"", "InstanceIds": "[\"i-0cb99161f6EXAMPLE\"]" }, "Outputs": { "InstanceStates": [ "running" ] }, "StepExecutionId": "95e70479-cf20-4d80-8018-7e4e2EXAMPLE", "OverriddenParameters": {} } ], "StepExecutionsTruncated": false, "Parameters": { "AutomationAssumeRole": [ "" ], "InstanceId": [ "i-0cb99161f6EXAMPLE" ] }, "Outputs": {}, "Mode": "Auto", "ExecutedBy": "arn:aws:sts::29884EXAMPLE:assumed-role/mw_service_role/OrchestrationService", "Targets": [], "ResolvedTargets": { "ParameterValues": [], "Truncated": false } } }Weitere Informationen finden Sie unter Exemplarische Vorgehensweise: Patchen eines Linux-AMI (AWS-CLI) im AWS-Systems Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetAutomationExecution
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-calendar-state verwendet wird.
- AWS CLI
-
Beispiel 1: So rufen Sie den aktuellen Status eines Änderungskalenders ab
In diesem Beispiel für
get-calendar-statewird der Status eines Kalenders zum aktuellen Zeitpunkt zurückgegeben. Da in diesem Beispiel keine Uhrzeit angegeben wird, wird der aktuelle Status des Kalenders gemeldet.aws ssm get-calendar-state \ --calendar-names"MyCalendar"Ausgabe:
{ "State": "OPEN", "AtTime": "2020-02-19T22:28:51Z", "NextTransitionTime": "2020-02-24T21:15:19Z" }Beispiel 2: So rufen Sie den Status eines Änderungskalenders zu einer angegebenen Zeit ab
In diesem Beispiel für
get-calendar-statewird der Status eines Kalenders zum angegebenen Zeitpunkt zurückgegeben.aws ssm get-calendar-state \ --calendar-names"MyCalendar"\ --at-time"2020-07-19T21:15:19Z"Ausgabe:
{ "State": "CLOSED", "AtTime": "2020-07-19T21:15:19Z" }Weitere Informationen finden Den Status eines Änderungskalenders abrufen im AWS-Systems Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetCalendarState
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-command-invocation verwendet wird.
- AWS CLI
-
So zeigen Sie die Details eines Befehlsaufrufs an
Das folgende
get-command-invocation-Beispiel listet alle Aufrufe des angegebenen Befehls auf der angegebenen Instance auf.aws ssm get-command-invocation \ --command-id"ef7fdfd8-9b57-4151-a15c-db9a12345678"\ --instance-id"i-1234567890abcdef0"Ausgabe:
{ "CommandId": "ef7fdfd8-9b57-4151-a15c-db9a12345678", "InstanceId": "i-1234567890abcdef0", "Comment": "b48291dd-ba76-43e0-b9df-13e11ddaac26:6960febb-2907-4b59-8e1a-d6ce8EXAMPLE", "DocumentName": "AWS-UpdateSSMAgent", "DocumentVersion": "", "PluginName": "aws:updateSsmAgent", "ResponseCode": 0, "ExecutionStartDateTime": "2020-02-19T18:18:03.419Z", "ExecutionElapsedTime": "PT0.091S", "ExecutionEndDateTime": "2020-02-19T18:18:03.419Z", "Status": "Success", "StatusDetails": "Success", "StandardOutputContent": "Updating amazon-ssm-agent from 2.3.842.0 to latest\nSuccessfully downloaded https://s3.us-east-2.amazonaws.com/amazon-ssm-us-east-2/ssm-agent-manifest.json\namazon-ssm-agent 2.3.842.0 has already been installed, update skipped\n", "StandardOutputUrl": "", "StandardErrorContent": "", "StandardErrorUrl": "", "CloudWatchOutputConfig": { "CloudWatchLogGroupName": "", "CloudWatchOutputEnabled": false } }Weitere Informationen finden Sie unter Befehlsstatus verstehen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetCommandInvocation
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-connection-status verwendet wird.
- AWS CLI
-
Um den Verbindungsstatus einer verwalteten Instance anzuzeigen
In diesem
get-connection-status-Beispiel wird der Verbindungsstatus der angegebenen verwalteten Instance zurückgegeben.aws ssm get-connection-status \ --targeti-1234567890abcdef0Ausgabe:
{ "Target": "i-1234567890abcdef0", "Status": "connected" }-
API-Details finden Sie unter GetConnectionStatus
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-default-patch-baseline verwendet wird.
- AWS CLI
-
Beispiel 1: So zeigen Sie die Standard-Windows-Patch-Baseline an
Im folgenden Beispiel
get-default-patch-baselinewerden Details für die Standard-Patch-Baseline für Windows Server abgerufen.aws ssm get-default-patch-baselineAusgabe:
{ "BaselineId": "pb-0713accee01612345", "OperatingSystem": "WINDOWS" }Beispiel 2: So zeigen Sie die Standard-Patch-Baseline für Amazon Linux an
Im folgenden Beispiel
get-default-patch-baselinewerden Details für die Standard-Patch-Baseline für Amazon Linux abgerufen.aws ssm get-default-patch-baseline \ --operating-systemAMAZON_LINUXAusgabe:
{ "BaselineId": "pb-047c6eb9c8fc12345", "OperatingSystem": "AMAZON_LINUX" }Weitere Informationen finden Sie unter „Über vordefinierte und benutzerdefinierte Patch-Baselines“__ < https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-patch-baselines.html> und Festlegen einer bestehenden Patch-Baseline als Standard im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetDefaultPatchBaseline
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-deployable-patch-snapshot-for-instance verwendet wird.
- AWS CLI
-
Um den aktuellen Snapshot für die Patch-Baseline abzurufen, verwendet eine Instance
Im folgenden
get-deployable-patch-snapshot-for-instance-Beispiel werden Details für den aktuellen Snapshot für die angegebene Patch-Baseline abgerufen, die von einer Instance verwendet wird. Dieser Befehl muss von der Instance aus mit den Anmeldeinformationen der Instance ausgeführt werden. Um sicherzustellen, dass er die Instance-Anmeldeinformationen verwendet, führen Sieaws configureaus und geben Sie nur die Region Ihrer Instance an. Lassen Sie die FelderAccess KeyundSecret Keyleer.Tipp: Verwenden Sie
uuidgen, um einesnapshot-idzu generieren.aws ssm get-deployable-patch-snapshot-for-instance \ --instance-id"i-1234567890abcdef0"\ --snapshot-id"521c3536-930c-4aa9-950e-01234567abcd"Ausgabe:
{ "InstanceId": "i-1234567890abcdef0", "SnapshotId": "521c3536-930c-4aa9-950e-01234567abcd", "Product": "AmazonLinux2018.03", "SnapshotDownloadUrl": "https://patch-baseline-snapshot-us-east-1.s3.amazonaws.com/ed85194ef27214f5984f28b4d664d14f7313568fea7d4b6ac6c10ad1f729d7e7-773304212436/AMAZON_LINUX-521c3536-930c-4aa9-950e-01234567abcd?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20190215T164031Z&X-Amz-SignedHeaders=host&X-Amz-Expires=86400&X-Amz-Credential=AKIAJ5C56P35AEBRX2QQ%2F20190215%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Signature=efaaaf6e3878e77f48a6697e015efdbda9c426b09c5822055075c062f6ad2149" }Weitere Informationen finden Sie unter Parametername: Snapshot-ID im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetDeployablePatchSnapshotForInstance
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-document verwendet wird.
- AWS CLI
-
So rufen Sie den Inhalt des Dokuments ab
Im folgenden
get-document-Beispiel wird der Inhalt eines Systems-Manager-Dokuments angezeigt.aws ssm get-document \ --name"AWS-RunShellScript"Ausgabe:
{ "Name": "AWS-RunShellScript", "DocumentVersion": "1", "Status": "Active", "Content": "{\n \"schemaVersion\":\"1.2\",\n \"description\":\"Run a shell script or specify the commands to run.\",\n \"parameters\":{\n \"commands\":{\n \"type\":\"StringList\",\n \"description\":\"(Required) Specify a shell script or a command to run.\",\n \"minItems\":1,\n \"displayType\":\"textarea\"\n },\n \"workingDirectory\":{\n \"type\":\"String\",\n \"default\":\"\",\n \"description\":\"(Optional) The path to the working directory on your instance.\",\n \"maxChars\":4096\n },\n \"executionTimeout\":{\n \"type\":\"String\",\n \"default\":\"3600\",\n \"description\":\"(Optional) The time in seconds for a command to complete before it is considered to have failed. Default is 3600 (1 hour). Maximum is 172800 (48 hours).\",\n \"allowedPattern\":\"([1-9][0-9]{0,4})|(1[0-6][0-9]{4})|(17[0-1][0-9]{3})|(172[0-7][0-9]{2})|(172800)\"\n }\n },\n \"runtimeConfig\":{\n \"aws:runShellScript\":{\n \"properties\":[\n {\n \"id\":\"0.aws:runShellScript\",\n \"runCommand\":\"{{ commands }}\",\n \"workingDirectory\":\"{{ workingDirectory }}\",\n \"timeoutSeconds\":\"{{ executionTimeout }}\"\n }\n ]\n }\n }\n}\n", "DocumentType": "Command", "DocumentFormat": "JSON" }Weitere Informationen finden Sie unter AWS-Systems-Manager-Dokumenten im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetDocument
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-inventory-schema verwendet wird.
- AWS CLI
-
So zeigen Sie Ihr Inventarschema an
Dieses Beispiel gibt eine Liste von Inventartypnamen für das Konto zurück.
Befehl:
aws ssm get-inventory-schemaAusgabe:
{ "Schemas": [ { "TypeName": "AWS:AWSComponent", "Version": "1.0", "Attributes": [ { "Name": "Name", "DataType": "STRING" }, { "Name": "ApplicationType", "DataType": "STRING" }, { "Name": "Publisher", "DataType": "STRING" }, { "Name": "Version", "DataType": "STRING" }, { "Name": "InstalledTime", "DataType": "STRING" }, { "Name": "Architecture", "DataType": "STRING" }, { "Name": "URL", "DataType": "STRING" } ] }, ... ], "NextToken": "--token string truncated--" }So zeigen Sie das Inventarschema für einen bestimmten Inventartyp an
In diesem Beispiel wird das Inventarschema für den Inventartyp AWS:AWS Komponente zurückgegeben.
Befehl:
aws ssm get-inventory-schema --type-name"AWS:AWSComponent"-
API-Details finden Sie unter GetInventorySchema
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-inventory verwendet wird.
- AWS CLI
-
Um Ihr Inventar einzusehen
In diesem Beispiel werden die benutzerdefinierten Metadaten für Ihr Inventar abgerufen.
Befehl:
aws ssm get-inventoryAusgabe:
{ "Entities": [ { "Data": { "AWS:InstanceInformation": { "Content": [ { "ComputerName": "ip-172-31-44-222.us-west-2.compute.internal", "InstanceId": "i-0cb2b964d3e14fd9f", "IpAddress": "172.31.44.222", "AgentType": "amazon-ssm-agent", "ResourceType": "EC2Instance", "AgentVersion": "2.0.672.0", "PlatformVersion": "2016.09", "PlatformName": "Amazon Linux AMI", "PlatformType": "Linux" } ], "TypeName": "AWS:InstanceInformation", "SchemaVersion": "1.0", "CaptureTime": "2017-02-20T18:03:58Z" } }, "Id": "i-0cb2b964d3e14fd9f" } ] }-
API-Details finden Sie unter GetInventory
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-maintenance-window-execution-task-invocation verwendet wird.
- AWS CLI
-
So rufen Sie Informationen zu einem Aufruf einer Wartungsfenster-Ausführungsaufgabe ab
Im folgenden Beispiel für
get-maintenance-window-execution-task-invocationwerden Informationen zu einem Aufgabeaufruf aufgelistet, der Teil der angegebenen Wartungsfensterausführung ist.aws ssm get-maintenance-window-execution-task-invocation \ --window-execution-id"bc494bfa-e63b-49f6-8ad1-aa9f2EXAMPLE"\ --task-id"96f2ad59-97e3-461d-a63d-40c8aEXAMPLE"\ --invocation-id"a5273e2c-d2c6-4880-b3e1-5e550EXAMPLE"Ausgabe:
{ "Status": "SUCCESS", "Parameters": "{\"comment\":\"\",\"documentName\":\"AWS-RunPowerShellScript\",\"instanceIds\":[\"i-1234567890EXAMPLE\"],\"maxConcurrency\":\"1\",\"maxErrors\":\"1\",\"parameters\":{\"executionTimeout\":[\"3600\"],\"workingDirectory\":[\"\"],\"commands\":[\"echo Hello\"]},\"timeoutSeconds\":600}", "ExecutionId": "03b6baa0-5460-4e15-83f2-ea685EXAMPLE", "InvocationId": "a5273e2c-d2c6-4880-b3e1-5e550EXAMPLE", "StartTime": 1549998326.421, "TaskType": "RUN_COMMAND", "EndTime": 1550001931.784, "WindowExecutionId": "bc494bfa-e63b-49f6-8ad1-aa9f2EXAMPLE", "StatusDetails": "Failed", "TaskExecutionId": "96f2ad59-97e3-461d-a63d-40c8aEXAMPLE" }Weitere Informationen finden Sie unter Informationen zu Aufgaben und Aufgabenausführungen anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetMaintenanceWindowExecutionTaskInvocation
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-maintenance-window-execution-task verwendet wird.
- AWS CLI
-
So erhalten Sie Informationen zur Ausführung einer Wartungsfensteraufgabe
Das folgende
get-maintenance-window-execution-task-Beispiel listet Informationen zu einer Aufgabe auf, die Teil der Ausführung des angegebenen Wartungsfensters ist.aws ssm get-maintenance-window-execution-task \ --window-execution-id"518d5565-5969-4cca-8f0e-da3b2EXAMPLE"\ --task-id"ac0c6ae1-daa3-4a89-832e-d3845EXAMPLE"Ausgabe:
{ "WindowExecutionId": "518d5565-5969-4cca-8f0e-da3b2EXAMPLE", "TaskExecutionId": "ac0c6ae1-daa3-4a89-832e-d3845EXAMPLE", "TaskArn": "AWS-RunPatchBaseline", "ServiceRole": "arn:aws:iam::111222333444:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM", "Type": "RUN_COMMAND", "TaskParameters": [ { "BaselineOverride": { "Values": [ "" ] }, "InstallOverrideList": { "Values": [ "" ] }, "Operation": { "Values": [ "Scan" ] }, "RebootOption": { "Values": [ "RebootIfNeeded" ] }, "SnapshotId": { "Values": [ "{{ aws:ORCHESTRATION_ID }}" ] }, "aws:InstanceId": { "Values": [ "i-02573cafcfEXAMPLE", "i-0471e04240EXAMPLE", "i-07782c72faEXAMPLE" ] } } ], "Priority": 1, "MaxConcurrency": "1", "MaxErrors": "3", "Status": "SUCCESS", "StartTime": "2021-08-04T11:45:35.088000-07:00", "EndTime": "2021-08-04T11:53:09.079000-07:00" }Weitere Informationen finden Sie unter Informationen zu Aufgaben und Aufgabenausführungen anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetMaintenanceWindowExecutionTask
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-maintenance-window-execution verwendet wird.
- AWS CLI
-
So erhalten Sie Informationen zur Ausführung einer Wartungsfensteraufgabe
Das folgende
get-maintenance-window-execution-Beispiel listet Informationen zu einer Aufgabe auf, die im Rahmen der Ausführung des angegebenen Wartungsfensters ausgeführt wurde.aws ssm get-maintenance-window-execution \ --window-execution-id"518d5565-5969-4cca-8f0e-da3b2EXAMPLE"Ausgabe:
{ "Status": "SUCCESS", "TaskIds": [ "ac0c6ae1-daa3-4a89-832e-d3845EXAMPLE" ], "StartTime": 1487692834.595, "EndTime": 1487692835.051, "WindowExecutionId": "518d5565-5969-4cca-8f0e-da3b2EXAMPLE", }Weitere Informationen finden Sie unter Informationen zu Aufgaben und Aufgabenausführungen anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetMaintenanceWindowExecution
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-maintenance-window-task verwendet wird.
- AWS CLI
-
So rufen Sie Informationen zu einer Wartungsfensteraufgabe ab
Im folgenden Beispiel für
get-maintenance-window-taskwerden Details zur angegebenen Wartungsfensteraufgabe abgerufen.aws ssm get-maintenance-window-task \ --window-idmw-0c5ed765acEXAMPLE\ --window-task-id0e842a8d-2d44-4886-bb62-af8dcEXAMPLEAusgabe:
{ "ServiceRoleArn": "arn:aws:iam::111222333444:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM", "MaxErrors": "1", "TaskArn": "AWS-RunPowerShellScript", "MaxConcurrency": "1", "WindowTaskId": "0e842a8d-2d44-4886-bb62-af8dcEXAMPLE", "TaskParameters": {}, "Priority": 1, "TaskInvocationParameters": { "RunCommand": { "Comment": "", "TimeoutSeconds": 600, "Parameters": { "commands": [ "echo Hello" ], "executionTimeout": [ "3600" ], "workingDirectory": [ "" ] } } }, "WindowId": "mw-0c5ed765acEXAMPLE", "TaskType": "RUN_COMMAND", "Targets": [ { "Values": [ "84c818da-b619-4d3d-9651-946f3EXAMPLE" ], "Key": "WindowTargetIds" } ], "Name": "ExampleTask" }Weitere Informationen finden Sie unter Informationen zum Wartungsfenster anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetMaintenanceWindowTask
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-maintenance-window verwendet wird.
- AWS CLI
-
Anzeigen von Informationen zu Wartungsfenstern
Im folgenden
get-maintenance-window-Beispiel werden Details zum angegebenen Wartungsfenster abgerufen.aws ssm get-maintenance-window \ --window-id"mw-03eb9db428EXAMPLE"Ausgabe:
{ "AllowUnassociatedTargets": true, "CreatedDate": 1515006912.957, "Cutoff": 1, "Duration": 6, "Enabled": true, "ModifiedDate": 2020-01-01T10:04:04.099Z, "Name": "My-Maintenance-Window", "Schedule": "rate(3 days)", "WindowId": "mw-03eb9db428EXAMPLE", "NextExecutionTime": "2020-02-25T00:08:15.099Z" }Weitere Informationen finden Sie unter Informationen zum Wartungsfenster anzeigen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetMaintenanceWindow
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-ops-item verwendet wird.
- AWS CLI
-
So zeigen Sie Informationen über ein OpsItem an
Im folgenden Beispiel für
get-ops-itemwerden die Details für das angegebene OpsItem angezeigt.aws ssm get-ops-item \ --ops-item-idoi-0b725EXAMPLEAusgabe:
{ "OpsItem": { "CreatedBy": "arn:aws:sts::111222333444:assumed-role/OpsItem-CWE-Role/fbf77cbe264a33509569f23e4EXAMPLE", "CreatedTime": "2019-12-04T15:52:16.793000-08:00", "Description": "CloudWatch Event Rule SSMOpsItems-EC2-instance-terminated was triggered. Your EC2 instance has terminated. See below for more details.", "LastModifiedBy": "arn:aws:sts::111222333444:assumed-role/OpsItem-CWE-Role/fbf77cbe264a33509569f23e4EXAMPLE", "LastModifiedTime": "2019-12-04T15:52:16.793000-08:00", "Notifications": [], "RelatedOpsItems": [], "Status": "Open", "OpsItemId": "oi-0b725EXAMPLE", "Title": "EC2 instance terminated", "Source": "EC2", "OperationalData": { "/aws/automations": { "Value": "[ { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-CreateManagedWindowsInstance\" }, { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-CreateManagedLinuxInstance\" } ]", "Type": "SearchableString" }, "/aws/dedup": { "Value": "{\"dedupString\":\"SSMOpsItems-EC2-instance-terminated\"}", "Type": "SearchableString" }, "/aws/resources": { "Value": "[{\"arn\":\"arn:aws:ec2:us-east-2:111222333444:instance/i-05adec7e97EXAMPLE\"}]", "Type": "SearchableString" }, "event-time": { "Value": "2019-12-04T23:52:16Z", "Type": "String" }, "instance-state": { "Value": "terminated", "Type": "String" } }, "Category": "Availability", "Severity": "4" } }Weitere Informationen finden Sie unter Arbeiten mit OpsItems im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetOpsItem
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-ops-summary verwendet wird.
- AWS CLI
-
So zeigen Sie eine Zusammenfassung aller OpsItems an
Im folgenden Beispiel für
get-ops-summarywird eine Liste aller OpsItems in Ihrem AWS-Konto angezeigt.aws ssm get-ops-summaryAusgabe:
{ "Entities": [ { "Id": "oi-4309fEXAMPLE", "Data": { "AWS:OpsItem": { "CaptureTime": "2020-02-26T18:58:32.918Z", "Content": [ { "AccountId": "111222333444", "Category": "Availability", "CreatedBy": "arn:aws:sts::111222333444:assumed-role/OpsItem-CWE-Role/fbf77cbe264a33509569f23e4EXAMPLE", "CreatedTime": "2020-02-26T19:10:44.149Z", "Description": "CloudWatch Event Rule SSMOpsItems-EC2-instance-terminated was triggered. Your EC2 instance has terminated. See below for more details.", "LastModifiedBy": "arn:aws:sts::111222333444:assumed-role/OpsItem-CWE-Role/fbf77cbe264a33509569f23e4EXAMPLE", "LastModifiedTime": "2020-02-26T19:10:44.149Z", "Notifications": "", "OperationalData": "{\"/aws/automations\":{\"type\":\"SearchableString\",\"value\":\"[ { \\\"automationType\\\": \\\"AWS:SSM:Automation\\\", \\\"automationId\\\": \\\"AWS-CreateManagedWindowsInstance\\\" }, { \\\"automationType\\\": \\\"AWS:SSM:Automation\\\", \\\"automationId\\\": \\\"AWS-CreateManagedLinuxInstance\\\" } ]\"},\"/aws/resources\":{\"type\":\"SearchableString\",\"value\":\"[{\\\"arn\\\":\\\"arn:aws:ec2:us-east-2:111222333444:instance/i-0acbd0800fEXAMPLE\\\"}]\"},\"/aws/dedup\":{\"type\":\"SearchableString\",\"value\":\"{\\\"dedupString\\\":\\\"SSMOpsItems-EC2-instance-terminated\\\"}\"}}", "OpsItemId": "oi-4309fEXAMPLE", "RelatedItems": "", "Severity": "3", "Source": "EC2", "Status": "Open", "Title": "EC2 instance terminated" } ] } } }, { "Id": "oi-bb2a0e6a4541", "Data": { "AWS:OpsItem": { "CaptureTime": "2019-11-26T19:20:06.161Z", "Content": [ { "AccountId": "111222333444", "Category": "Availability", "CreatedBy": "arn:aws:sts::111222333444:assumed-role/OpsItem-CWE-Role/fbf77cbe264a33509569f23e4EXAMPLE", "CreatedTime": "2019-11-26T20:00:07.237Z", "Description": "CloudWatch Event Rule SSMOpsItems-SSM-maintenance-window-execution-failed was triggered. Your SSM Maintenance Window execution has failed. See below for more details.", "LastModifiedBy": "arn:aws:sts::111222333444:assumed-role/OpsItem-CWE-Role/fbf77cbe264a33509569f23e4EXAMPLE", "LastModifiedTime": "2019-11-26T20:00:07.237Z", "Notifications": "", "OperationalData": "{\"/aws/resources\":{\"type\":\"SearchableString\",\"value\":\"[{\\\"arn\\\":\\\"arn:aws:ssm:us-east-2:111222333444:maintenancewindow/mw-0e83ba440dEXAMPLE\\\"}]\"},\"/aws/dedup\":{\"type\":\"SearchableString\",\"value\":\"{\\\"dedupString\\\":\\\"SSMOpsItems-SSM-maintenance-window-execution-failed\\\"}\"}}", "OpsItemId": "oi-bb2a0EXAMPLE", "RelatedItems": "", "Severity": "3", "Source": "SSM", "Status": "Open", "Title": "SSM Maintenance Window execution failed" } ] } } } ] }Weitere Informationen finden Sie unter Arbeiten mit OpsItems im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetOpsSummary
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-parameter-history verwendet wird.
- AWS CLI
-
Um einen Werteverlauf für einen Parameter abzurufen
Das folgende
get-parameter-history-Beispiel listet den Verlauf der Änderungen für den angegebenen Parameter auf, einschließlich seines Werts.aws ssm get-parameter-history \ --name"MyStringParameter"Ausgabe:
{ "Parameters": [ { "Name": "MyStringParameter", "Type": "String", "LastModifiedDate": 1582154711.976, "LastModifiedUser": "arn:aws:iam::111222333444:user/Mary-Major", "Description": "This is the first version of my String parameter", "Value": "Veni", "Version": 1, "Labels": [], "Tier": "Standard", "Policies": [] }, { "Name": "MyStringParameter", "Type": "String", "LastModifiedDate": 1582156093.471, "LastModifiedUser": "arn:aws:iam::111222333444:user/Mary-Major", "Description": "This is the second version of my String parameter", "Value": "Vidi", "Version": 2, "Labels": [], "Tier": "Standard", "Policies": [] }, { "Name": "MyStringParameter", "Type": "String", "LastModifiedDate": 1582156117.545, "LastModifiedUser": "arn:aws:iam::111222333444:user/Mary-Major", "Description": "This is the third version of my String parameter", "Value": "Vici", "Version": 3, "Labels": [], "Tier": "Standard", "Policies": [] } ] }Weitere Informationen finden Sie unter Arbeiten mit Parameterversionen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetParameterHistory
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-parameter verwendet wird.
- AWS CLI
-
Beispiel 1: So zeigen Sie den Wert eines Parameters an
Das folgende
get-parameter-Beispiel listet den Wert für den angegebenen Einzelparameter auf.aws ssm get-parameter \ --name"MyStringParameter"Ausgabe:
{ "Parameter": { "Name": "MyStringParameter", "Type": "String", "Value": "Veni", "Version": 1, "LastModifiedDate": 1530018761.888, "ARN": "arn:aws:ssm:us-east-2:111222333444:parameter/MyStringParameter" "DataType": "text" } }Weitere Informationen finden Sie unter Arbeiten mit Parameter Store im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 2: So entschlüsseln Sie den Wert eines SecureString-Parameters
Im folgenden Beispiel
get-parameterwird der Wert des angegebenenSecureString-Parameters entschlüsselt.aws ssm get-parameter \ --name"MySecureStringParameter"\ --with-decryptionAusgabe:
{ "Parameter": { "Name": "MySecureStringParameter", "Type": "SecureString", "Value": "16679b88-310b-4895-a943-e0764EXAMPLE", "Version": 2, "LastModifiedDate": 1582155479.205, "ARN": "arn:aws:ssm:us-east-2:111222333444:parameter/MySecureStringParameter" "DataType": "text" } }Weitere Informationen finden Sie unter Arbeiten mit Parameter Store im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 3: So können den Wert eines Parameters mithilfe von Beschriftungen anzeigen
Das folgende
get-parameter-Beispiel listet den Wert für den angegebenen Einzelparameter mit einer angegebenen Bezeichnung auf.aws ssm get-parameter \ --name"MyParameter:label"Ausgabe:
{ "Parameter": { "Name": "MyParameter", "Type": "String", "Value": "parameter version 2", "Version": 2, "Selector": ":label", "LastModifiedDate": "2021-07-12T09:49:15.865000-07:00", "ARN": "arn:aws:ssm:us-west-2:786973925828:parameter/MyParameter", "DataType": "text" } }Weitere Informationen finden Sie unter Arbeiten mit Parameterbeschriftungen im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 4: So können den Wert eines Parameters mithilfe von Versionen anzeigen
Das folgende
get-parameter-Beispiel listet den Wert für die angegebene Einzelparameter-Version auf.aws ssm get-parameter \ --name"MyParameter:2"Ausgabe:
{ "Parameter": { "Name": "MyParameter", "Type": "String", "Value": "parameter version 2", "Version": 2, "Selector": ":2", "LastModifiedDate": "2021-07-12T09:49:15.865000-07:00", "ARN": "arn:aws:ssm:us-west-2:786973925828:parameter/MyParameter", "DataType": "text" } }Weitere Informationen finden Sie unter Arbeiten mit Parameterbeschriftungen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetParameter
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-parameters-by-path verwendet wird.
- AWS CLI
-
So listen Sie Parameter in einem bestimmten Pfad auf
Im folgenden Beispiel für
get-parameters-by-pathwerden die Parameter innerhalb der angegebenen Hierarchie aufgelistet.aws ssm get-parameters-by-path \ --path"/site/newyork/department/"Ausgabe:
{ "Parameters": [ { "Name": "/site/newyork/department/marketing", "Type": "String", "Value": "Floor 2", "Version": 1, "LastModifiedDate": 1530018761.888, "ARN": "arn:aws:ssm:us-east-1:111222333444:parameter/site/newyork/department/marketing" }, { "Name": "/site/newyork/department/infotech", "Type": "String", "Value": "Floor 3", "Version": 1, "LastModifiedDate": 1530018823.429, "ARN": "arn:aws:ssm:us-east-1:111222333444:parameter/site/newyork/department/infotech" }, ... ] }Weitere Informationen finden Sie unter Arbeiten mit Parameterhierarchien im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetParametersByPath
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-parameters verwendet wird.
- AWS CLI
-
Beispiel 1: So können Sie die Werte für einen Parameter auflisten
Das folgende
get-parameters-Beispiel listet die Werte für die drei angegebenen Parameter auf.aws ssm get-parameters \ --names"MyStringParameter""MyStringListParameter""MyInvalidParameterName"Ausgabe:
{ "Parameters": [ { "Name": "MyStringListParameter", "Type": "StringList", "Value": "alpha,beta,gamma", "Version": 1, "LastModifiedDate": 1582154764.222, "ARN": "arn:aws:ssm:us-east-2:111222333444:parameter/MyStringListParameter" "DataType": "text" }, { "Name": "MyStringParameter", "Type": "String", "Value": "Vici", "Version": 3, "LastModifiedDate": 1582156117.545, "ARN": "arn:aws:ssm:us-east-2:111222333444:parameter/MyStringParameter" "DataType": "text" } ], "InvalidParameters": [ "MyInvalidParameterName" ] }Weitere Informationen finden Sie unter Arbeiten mit Parameter Store im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 2: So können Sie Namen und Werte mehrerer Parameter mit der Option ``--query`` auflisten
Im folgenden Beispiel
get-parameterswerden die Namen und Werte für die angegebenen Parameter angezeigt.aws ssm get-parameters \ --namesMyStringParameterMyStringListParameter\ --query"Parameters[*].{Name:Name,Value:Value}"Ausgabe:
[ { "Name": "MyStringListParameter", "Value": "alpha,beta,gamma" }, { "Name": "MyStringParameter", "Value": "Vidi" } ]Weitere Informationen finden Sie unter Arbeiten mit Parameter Store im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 3: So können den Wert eines Parameters mithilfe von Beschriftungen anzeigen
Das folgende
get-parameter-Beispiel listet den Wert für den angegebenen Einzelparameter mit einer angegebenen Bezeichnung auf.aws ssm get-parameter \ --name"MyParameter:label"Ausgabe:
{ "Parameters": [ { "Name": "MyLabelParameter", "Type": "String", "Value": "parameter by label", "Version": 1, "Selector": ":label", "LastModifiedDate": "2021-07-12T09:49:15.865000-07:00", "ARN": "arn:aws:ssm:us-west-2:786973925828:parameter/MyParameter", "DataType": "text" }, { "Name": "MyVersionParameter", "Type": "String", "Value": "parameter by version", "Version": 2, "Selector": ":2", "LastModifiedDate": "2021-03-24T16:20:28.236000-07:00", "ARN": "arn:aws:ssm:us-west-2:786973925828:parameter/unlabel-param", "DataType": "text" } ], "InvalidParameters": [] }Weitere Informationen finden Sie unter Arbeiten mit Parameterbeschriftungen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetParameters
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-patch-baseline-for-patch-group verwendet wird.
- AWS CLI
-
So zeigen Sie die Patch-Baseline für eine Patch-Gruppe an
Das folgende
get-patch-baseline-for-patch-group-Beispiel ruft die Details über die Patch-Baseline für die angegebene Patchgruppe ab.aws ssm get-patch-baseline-for-patch-group \ --patch-group"DEV"Ausgabe:
{ "PatchGroup": "DEV", "BaselineId": "pb-0123456789abcdef0", "OperatingSystem": "WINDOWS" }Weitere Informationen finden Sie unter „Erstellen einer Patchgruppe“__ < https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-patch-group-tagging.html> und Hinzufügen einer Patchgruppe zu einer Patch-Baseline im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetPatchBaselineForPatchGroup
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-patch-baseline verwendet wird.
- AWS CLI
-
So zeigen Sie eine Patch-Baseline an
Das folgende
get-patch-baseline-Beispiel ruft die Details für die angegebene Patch-Baseline ab.aws ssm get-patch-baseline \ --baseline-id"pb-0123456789abcdef0"Ausgabe:
{ "BaselineId": "pb-0123456789abcdef0", "Name": "WindowsPatching", "OperatingSystem": "WINDOWS", "GlobalFilters": { "PatchFilters": [] }, "ApprovalRules": { "PatchRules": [ { "PatchFilterGroup": { "PatchFilters": [ { "Key": "PRODUCT", "Values": [ "WindowsServer2016" ] } ] }, "ComplianceLevel": "CRITICAL", "ApproveAfterDays": 0, "EnableNonSecurity": false } ] }, "ApprovedPatches": [], "ApprovedPatchesComplianceLevel": "UNSPECIFIED", "ApprovedPatchesEnableNonSecurity": false, "RejectedPatches": [], "RejectedPatchesAction": "ALLOW_AS_DEPENDENCY", "PatchGroups": [ "QA", "DEV" ], "CreatedDate": 1550244180.465, "ModifiedDate": 1550244180.465, "Description": "Patches for Windows Servers", "Sources": [] }Weitere Informationen finden Sie unter Über Patch-Baselines im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter GetPatchBaseline
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie get-service-setting verwendet wird.
- AWS CLI
-
So rufen Sie die Serviceeinstellung für den Parameter-Store-Durchsatz ab
Im folgenden Beispiel für
get-service-settingwird die aktuelle Serviceeinstellung für den Parameter-Store-Durchsatz in der angegebenen Region abgerufen.aws ssm get-service-setting \ --setting-idarn:aws:ssm:us-east-1:123456789012:servicesetting/ssm/parameter-store/high-throughput-enabledAusgabe:
{ "ServiceSetting": { "SettingId": "/ssm/parameter-store/high-throughput-enabled", "SettingValue": "false", "LastModifiedDate": 1555532818.578, "LastModifiedUser": "System", "ARN": "arn:aws:ssm:us-east-1:123456789012:servicesetting/ssm/parameter-store/high-throughput-enabled", "Status": "Default" } }Weitere Informationen finden Sie unter Erhöhen des Parameter-Store-Durchsatzes im AWS-Benutzerhandbuch zu Systems Manager.
-
API-Details finden Sie unter GetServiceSetting
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie label-parameter-version verwendet wird.
- AWS CLI
-
Beispiel 1: So fügen Sie der neuesten Version eines Parameters ein Label hinzu
Im folgenden Beispiel für
label-parameter-versionwird der neuesten Version des angegebenen Parameters eine Bezeichnung hinzugefügt.aws ssm label-parameter-version \ --name"MyStringParameter"\ --labels"ProductionReady"Ausgabe:
{ "InvalidLabels": [], "ParameterVersion": 3 }Weitere Informationen finden Sie unter Arbeiten mit Parameterbeschriftungen im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 2: So fügen Sie einer bestimmten Version eines Parameters ein Label hinzu
Im folgenden Beispiel für
label-parameter-versionwird einer bestimmten Version des Parameters eine Bezeichnung hinzugefügt.aws ssm label-parameter-version \ --name"MyStringParameter"\ --labels"ProductionReady"\ --parameter-version"2"--labels"DevelopmentReady"Weitere Informationen finden Sie unter Arbeiten mit Parameterbeschriftungen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter LabelParameterVersion
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-association-versions verwendet wird.
- AWS CLI
-
So listen Sie alle Versionen einer Zuordnung für eine bestimmte Zuordnungs-ID auf
Das folgende
list-association-versions-Beispiel listet alle Versionen der angegebenen Zuordnungen auf.aws ssm list-association-versions \ --association-id"8dfe3659-4309-493a-8755-0123456789ab"Ausgabe:
{ "AssociationVersions": [ { "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "AssociationVersion": "1", "CreatedDate": 1550505536.726, "Name": "AWS-UpdateSSMAgent", "Parameters": { "allowDowngrade": [ "false" ], "version": [ "" ] }, "Targets": [ { "Key": "InstanceIds", "Values": [ "i-1234567890abcdef0" ] } ], "ScheduleExpression": "cron(0 00 12 ? * SUN *)", "AssociationName": "UpdateSSMAgent" } ] }Weitere Informationen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter ListAssociationVersions
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-associations verwendet wird.
- AWS CLI
-
Beispiel 1: So können Sie Ihre Zuordnungen für eine bestimmte Instance auflisten
Im folgenden Beispiel für List-Associations werden alle Zuordnungen mit dem AssociationName, UpdateSSMAgent, aufgeführt.
aws ssm list-associations/--association-filter-list"key=AssociationName,value=UpdateSSMAgent"Ausgabe:
{ "Associations": [ { "Name": "AWS-UpdateSSMAgent", "InstanceId": "i-1234567890abcdef0", "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "AssociationVersion": "1", "Targets": [ { "Key": "InstanceIds", "Values": [ "i-016648b75dd622dab" ] } ], "Overview": { "Status": "Pending", "DetailedStatus": "Associated", "AssociationStatusAggregatedCount": { "Pending": 1 } }, "ScheduleExpression": "cron(0 00 12 ? * SUN *)", "AssociationName": "UpdateSSMAgent" } ] }Weitere Informationen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager im -Systems-Manager-Benutzerhandbuch.
Beispiel 2: So können Sie Ihre Verknüpfungen für ein bestimmtes Dokument auflisten
Das folgende Beispiel listet alle Verknüpfungen für das angegebene Dokument auf.
aws ssm list-associations/--association-filter-list"key=Name,value=AWS-UpdateSSMAgent"Ausgabe:
{ "Associations": [ { "Name": "AWS-UpdateSSMAgent", "InstanceId": "i-1234567890abcdef0", "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "AssociationVersion": "1", "Targets": [ { "Key": "InstanceIds", "Values": [ "i-1234567890abcdef0" ] } ], "LastExecutionDate": 1550505828.548, "Overview": { "Status": "Success", "DetailedStatus": "Success", "AssociationStatusAggregatedCount": { "Success": 1 } }, "ScheduleExpression": "cron(0 00 12 ? * SUN *)", "AssociationName": "UpdateSSMAgent" }, { "Name": "AWS-UpdateSSMAgent", "InstanceId": "i-9876543210abcdef0", "AssociationId": "fbc07ef7-b985-4684-b82b-0123456789ab", "AssociationVersion": "1", "Targets": [ { "Key": "InstanceIds", "Values": [ "i-9876543210abcdef0" ] } ], "LastExecutionDate": 1550507531.0, "Overview": { "Status": "Success", "AssociationStatusAggregatedCount": { "Success": 1 } } } ] }Weitere Informationen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager im -Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter ListAssociations
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-command-invocations verwendet wird.
- AWS CLI
-
So listen Sie die Aufrufe eines bestimmten Befehls auf
Das folgende
list-command-invocations-Beispiel listet alle Aufrufe eines Befehls auf.aws ssm list-command-invocations \ --command-id"ef7fdfd8-9b57-4151-a15c-db9a12345678"\ --detailsAusgabe:
{ "CommandInvocations": [ { "CommandId": "ef7fdfd8-9b57-4151-a15c-db9a12345678", "InstanceId": "i-02573cafcfEXAMPLE", "InstanceName": "", "Comment": "b48291dd-ba76-43e0-b9df-13e11ddaac26:6960febb-2907-4b59-8e1a-d6ce8EXAMPLE", "DocumentName": "AWS-UpdateSSMAgent", "DocumentVersion": "", "RequestedDateTime": 1582136283.089, "Status": "Success", "StatusDetails": "Success", "StandardOutputUrl": "", "StandardErrorUrl": "", "CommandPlugins": [ { "Name": "aws:updateSsmAgent", "Status": "Success", "StatusDetails": "Success", "ResponseCode": 0, "ResponseStartDateTime": 1582136283.419, "ResponseFinishDateTime": 1582136283.51, "Output": "Updating amazon-ssm-agent from 2.3.842.0 to latest\nSuccessfully downloaded https://s3.us-east-2.amazonaws.com/amazon-ssm-us-east-2/ssm-agent-manifest.json\namazon-ssm-agent 2.3.842.0 has already been installed, update skipped\n", "StandardOutputUrl": "", "StandardErrorUrl": "", "OutputS3Region": "us-east-2", "OutputS3BucketName": "", "OutputS3KeyPrefix": "" } ], "ServiceRole": "", "NotificationConfig": { "NotificationArn": "", "NotificationEvents": [], "NotificationType": "" }, "CloudWatchOutputConfig": { "CloudWatchLogGroupName": "", "CloudWatchOutputEnabled": false } }, { "CommandId": "ef7fdfd8-9b57-4151-a15c-db9a12345678", "InstanceId": "i-0471e04240EXAMPLE", "InstanceName": "", "Comment": "b48291dd-ba76-43e0-b9df-13e11ddaac26:6960febb-2907-4b59-8e1a-d6ce8EXAMPLE", "DocumentName": "AWS-UpdateSSMAgent", "DocumentVersion": "", "RequestedDateTime": 1582136283.02, "Status": "Success", "StatusDetails": "Success", "StandardOutputUrl": "", "StandardErrorUrl": "", "CommandPlugins": [ { "Name": "aws:updateSsmAgent", "Status": "Success", "StatusDetails": "Success", "ResponseCode": 0, "ResponseStartDateTime": 1582136283.812, "ResponseFinishDateTime": 1582136295.031, "Output": "Updating amazon-ssm-agent from 2.3.672.0 to latest\nSuccessfully downloaded https://s3.us-east-2.amazonaws.com/amazon-ssm-us-east-2/ssm-agent-manifest.json\nSuccessfully downloaded https://s3.us-east-2.amazonaws.com/amazon-ssm-us-east-2/amazon-ssm-agent-updater/2.3.842.0/amazon-ssm-agent-updater-snap-amd64.tar.gz\nSuccessfully downloaded https://s3.us-east-2.amazonaws.com/amazon-ssm-us-east-2/amazon-ssm-agent/2.3.672.0/amazon-ssm-agent-snap-amd64.tar.gz\nSuccessfully downloaded https://s3.us-east-2.amazonaws.com/amazon-ssm-us-east-2/amazon-ssm-agent/2.3.842.0/amazon-ssm-agent-snap-amd64.tar.gz\nInitiating amazon-ssm-agent update to 2.3.842.0\namazon-ssm-agent updated successfully to 2.3.842.0", "StandardOutputUrl": "", "StandardErrorUrl": "", "OutputS3Region": "us-east-2", "OutputS3BucketName": "", "OutputS3KeyPrefix": "8bee3135-398c-4d31-99b6-e42d2EXAMPLE/i-0471e04240EXAMPLE/awsupdateSsmAgent" } ], "ServiceRole": "", "NotificationConfig": { "NotificationArn": "", "NotificationEvents": [], "NotificationType": "" }, "CloudWatchOutputConfig": { "CloudWatchLogGroupName": "", "CloudWatchOutputEnabled": false } } ] }Weitere Informationen finden Sie unter Befehlsstatus verstehen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter ListCommandInvocations
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-commands verwendet wird.
- AWS CLI
-
Beispiel 1: So erhalten Sie den Status eines bestimmten Befehls
Im folgenden Beispiel
list-commandswird der Status des angegebenen Befehls abgerufen und angezeigt.aws ssm list-commands \ --command-id"0831e1a8-a1ac-4257-a1fd-c831bEXAMPLE"Beispiel 2: So erhalten Sie den Status von Befehlen, die nach einem bestimmten Datum angefordert wurden
Im folgenden Beispiel
list-commandswerden die Details von Befehlen abgerufen, die nach dem angegebenen Datum angefordert wurden.aws ssm list-commands \ --filter"key=InvokedAfter,value=2020-02-01T00:00:00Z"Beispiel 3: So listen Sie alle in einem AWS-Konto angeforderten Befehle auf
Das folgende
list-commands-Beispiel listet alle Befehle auf, die von Benutzern im aktuellen AWS-Konto und in der Region angefordert wurden.aws ssm list-commandsAusgabe:
{ "Commands": [ { "CommandId": "8bee3135-398c-4d31-99b6-e42d2EXAMPLE", "DocumentName": "AWS-UpdateSSMAgent", "DocumentVersion": "", "Comment": "b48291dd-ba76-43e0-b9df-13e11ddaac26:6960febb-2907-4b59-8e1a-d6ce8EXAMPLE", "ExpiresAfter": "2020-02-19T11:28:02.500000-08:00", "Parameters": {}, "InstanceIds": [ "i-028ea792daEXAMPLE", "i-02feef8c46EXAMPLE", "i-038613f3f0EXAMPLE", "i-03a530a2d4EXAMPLE", "i-083b678d37EXAMPLE", "i-0dee81debaEXAMPLE" ], "Targets": [], "RequestedDateTime": "2020-02-19T10:18:02.500000-08:00", "Status": "Success", "StatusDetails": "Success", "OutputS3BucketName": "", "OutputS3KeyPrefix": "", "MaxConcurrency": "50", "MaxErrors": "100%", "TargetCount": 6, "CompletedCount": 6, "ErrorCount": 0, "DeliveryTimedOutCount": 0, "ServiceRole": "", "NotificationConfig": { "NotificationArn": "", "NotificationEvents": [], "NotificationType": "" }, "CloudWatchOutputConfig": { "CloudWatchLogGroupName": "", "CloudWatchOutputEnabled": false } } { "CommandId": "e9ade581-c03d-476b-9b07-26667EXAMPLE", "DocumentName": "AWS-FindWindowsUpdates", "DocumentVersion": "1", "Comment": "", "ExpiresAfter": "2020-01-24T12:37:31.874000-08:00", "Parameters": { "KbArticleIds": [ "" ], "UpdateLevel": [ "All" ] }, "InstanceIds": [], "Targets": [ { "Key": "InstanceIds", "Values": [ "i-00ec29b21eEXAMPLE", "i-09911ddd90EXAMPLE" ] } ], "RequestedDateTime": "2020-01-24T11:27:31.874000-08:00", "Status": "Success", "StatusDetails": "Success", "OutputS3BucketName": "my-us-east-2-bucket", "OutputS3KeyPrefix": "my-rc-output", "MaxConcurrency": "50", "MaxErrors": "0", "TargetCount": 2, "CompletedCount": 2, "ErrorCount": 0, "DeliveryTimedOutCount": 0, "ServiceRole": "arn:aws:iam::111222333444:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM", "NotificationConfig": { "NotificationArn": "arn:aws:sns:us-east-2:111222333444:my-us-east-2-notification-arn", "NotificationEvents": [ "All" ], "NotificationType": "Invocation" }, "CloudWatchOutputConfig": { "CloudWatchLogGroupName": "", "CloudWatchOutputEnabled": false } } { "CommandId": "d539b6c3-70e8-4853-80e5-0ce4fEXAMPLE", "DocumentName": "AWS-RunPatchBaseline", "DocumentVersion": "1", "Comment": "", "ExpiresAfter": "2020-01-24T12:21:04.350000-08:00", "Parameters": { "InstallOverrideList": [ "" ], "Operation": [ "Install" ], "RebootOption": [ "RebootIfNeeded" ], "SnapshotId": [ "" ] }, "InstanceIds": [], "Targets": [ { "Key": "InstanceIds", "Values": [ "i-00ec29b21eEXAMPLE", "i-09911ddd90EXAMPLE" ] } ], "RequestedDateTime": "2020-01-24T11:11:04.350000-08:00", "Status": "Success", "StatusDetails": "Success", "OutputS3BucketName": "my-us-east-2-bucket", "OutputS3KeyPrefix": "my-rc-output", "MaxConcurrency": "50", "MaxErrors": "0", "TargetCount": 2, "CompletedCount": 2, "ErrorCount": 0, "DeliveryTimedOutCount": 0, "ServiceRole": "arn:aws:iam::111222333444:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM", "NotificationConfig": { "NotificationArn": "arn:aws:sns:us-east-2:111222333444:my-us-east-2-notification-arn", "NotificationEvents": [ "All" ], "NotificationType": "Invocation" }, "CloudWatchOutputConfig": { "CloudWatchLogGroupName": "", "CloudWatchOutputEnabled": false } } ] }Weitere Informationen finden Sie unter Run-Befehl mithilfe von Systems Manager in der AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter ListCommands
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-compliance-items verwendet wird.
- AWS CLI
-
So listen Sie Complianceelemente für eine bestimmte Instance auf
In diesem Beispiel werden alle Konformitätselemente für die angegebene Instance aufgeführt.
Befehl:
aws ssm list-compliance-items --resource-ids"i-1234567890abcdef0"--resource-types"ManagedInstance"Ausgabe:
{ "ComplianceItems": [ { "ComplianceType": "Association", "ResourceType": "ManagedInstance", "ResourceId": "i-1234567890abcdef0", "Id": "8dfe3659-4309-493a-8755-0123456789ab", "Title": "", "Status": "COMPLIANT", "Severity": "UNSPECIFIED", "ExecutionSummary": { "ExecutionTime": 1550408470.0 }, "Details": { "DocumentName": "AWS-GatherSoftwareInventory", "DocumentVersion": "1" } }, { "ComplianceType": "Association", "ResourceType": "ManagedInstance", "ResourceId": "i-1234567890abcdef0", "Id": "e4c2ed6d-516f-41aa-aa2a-0123456789ab", "Title": "", "Status": "COMPLIANT", "Severity": "UNSPECIFIED", "ExecutionSummary": { "ExecutionTime": 1550508475.0 }, "Details": { "DocumentName": "AWS-UpdateSSMAgent", "DocumentVersion": "1" } }, ... ], "NextToken": "--token string truncated--" }So listen Sie Complianceelemente für eine bestimmte Instance und Zuordnungs-ID auf
In diesem Beispiel werden alle Konformitätselemente für die angegebene Instance und Zuordnungs-ID aufgeführt.
Befehl:
aws ssm list-compliance-items --resource-ids"i-1234567890abcdef0"--resource-types"ManagedInstance"--filters"Key=ComplianceType,Values=Association,Type=EQUAL""Key=Id,Values=e4c2ed6d-516f-41aa-aa2a-0123456789ab,Type=EQUAL"So listen Sie Compliance-Elemente für eine Instance nach einem bestimmten Datum und einer bestimmten Uhrzeit auf
In diesem Beispiel werden alle Compliance-Elemente für eine Instance nach dem angegebenen Datum und der angegebenen Uhrzeit aufgeführt.
Befehl:
aws ssm list-compliance-items --resource-ids"i-1234567890abcdef0"--resource-types"ManagedInstance"--filters"Key=ExecutionTime,Values=2019-02-18T16:00:00Z,Type=GREATER_THAN"-
API-Details finden Sie unter ListComplianceItems
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-compliance-summaries verwendet wird.
- AWS CLI
-
So können Sie Konformitätszusammenfassungen für alle Compliance-Typen auflisten
In diesem Beispiel werden Konformitätszusammenfassungen für alle Compliance-Typen in Ihrem Konto aufgeführt.
Befehl:
aws ssm list-compliance-summariesAusgabe:
{ "ComplianceSummaryItems": [ { "ComplianceType": "Association", "CompliantSummary": { "CompliantCount": 2, "SeveritySummary": { "CriticalCount": 0, "HighCount": 0, "MediumCount": 0, "LowCount": 0, "InformationalCount": 0, "UnspecifiedCount": 2 } }, "NonCompliantSummary": { "NonCompliantCount": 0, "SeveritySummary": { "CriticalCount": 0, "HighCount": 0, "MediumCount": 0, "LowCount": 0, "InformationalCount": 0, "UnspecifiedCount": 0 } } }, { "ComplianceType": "Patch", "CompliantSummary": { "CompliantCount": 1, "SeveritySummary": { "CriticalCount": 0, "HighCount": 0, "MediumCount": 0, "LowCount": 0, "InformationalCount": 0, "UnspecifiedCount": 1 } }, "NonCompliantSummary": { "NonCompliantCount": 1, "SeveritySummary": { "CriticalCount": 1, "HighCount": 0, "MediumCount": 0, "LowCount": 0, "InformationalCount": 0, "UnspecifiedCount": 0 } } }, ... ], "NextToken": "eyJOZXh0VG9rZW4iOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAyfQ==" }So können Sie Compliance-Zusammenfassungen für einen bestimmten Konformitätstyp auflisten
In diesem Beispiel wird die Konformitätszusammenfassung für den Konformitätstyp Patch aufgelistet.
Befehl:
aws ssm list-compliance-summaries --filters"Key=ComplianceType,Values=Patch,Type=EQUAL"-
API-Details finden Sie unter ListComplianceSummaries
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-document-metadata-history verwendet wird.
- AWS CLI
-
Beispiel: So zeigen Sie den Genehmigungsverlauf und den Status einer Änderungsvorlage an
Im folgenden Beispiel für
list-document-metadata-historywird der Genehmigungsverlauf für die angegebene Änderungsvorlage im Change Manager zurückgegeben.aws ssm list-document-metadata-history \ --nameMyChangeManageTemplate\ --metadataDocumentReviewsAusgabe:
{ "Name": "MyChangeManagerTemplate", "DocumentVersion": "1", "Author": "arn:aws:iam::111222333444;:user/JohnDoe", "Metadata": { "ReviewerResponse": [ { "CreateTime": "2021-07-30T11:58:28.025000-07:00", "UpdatedTime": "2021-07-30T12:01:19.274000-07:00", "ReviewStatus": "APPROVED", "Comment": [ { "Type": "COMMENT", "Content": "I approve this template version" } ], "Reviewer": "arn:aws:iam::111222333444;:user/ShirleyRodriguez" }, { "CreateTime": "2021-07-30T11:58:28.025000-07:00", "UpdatedTime": "2021-07-30T11:58:28.025000-07:00", "ReviewStatus": "PENDING" } ] } }Weitere Informationen finden Sie unter Überprüfen und Genehmigen oder Ablehnen von Änderungsvorlagen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter ListDocumentMetadataHistory
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-document-versions verwendet wird.
- AWS CLI
-
Um Dokumentversionen aufzulisten
Das folgende
list-document-versions-Beispiel listet alle Versionen eines Systems-Manager-Dokuments auf.aws ssm list-document-versions \ --name"Example"Ausgabe:
{ "DocumentVersions": [ { "Name": "Example", "DocumentVersion": "1", "CreatedDate": 1583257938.266, "IsDefaultVersion": true, "DocumentFormat": "YAML", "Status": "Active" } ] }Weitere Informationen finden Sie unter Senden von Befehlen, die den Dokumentversionsparameter verwenden im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter ListDocumentVersions
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-documents verwendet wird.
- AWS CLI
-
Beispiel 1: Dokumente auflisten
Das folgende
list-documents-Beispiel listet Dokumente auf, die dem anfragenden Konto gehören und mit dem benutzerdefinierten Tag versehen sind.aws ssm list-documents \ --filtersKey=Owner,Values=SelfKey=tag:DocUse,Values=TestingAusgabe:
{ "DocumentIdentifiers": [ { "Name": "Example", "Owner": "29884EXAMPLE", "PlatformTypes": [ "Windows", "Linux" ], "DocumentVersion": "1", "DocumentType": "Automation", "SchemaVersion": "0.3", "DocumentFormat": "YAML", "Tags": [ { "Key": "DocUse", "Value": "Testing" } ] } ] }Weitere Informationen finden Sie unter AWS-Systems-Manager-Dokumenten im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 2: Geteilte Dokumente auflisten
Das folgende
list-documents-Beispiel listet gemeinsam genutzte Dokumente auf, einschließlich privater geteilter Dokumente, die nicht Eigentum von AWS sind.aws ssm list-documents \ --filtersKey=Name,Values=sharedDocNamePrefixKey=Owner,Values=PrivateAusgabe:
{ "DocumentIdentifiers": [ { "Name": "Example", "Owner": "12345EXAMPLE", "PlatformTypes": [ "Windows", "Linux" ], "DocumentVersion": "1", "DocumentType": "Command", "SchemaVersion": "0.3", "DocumentFormat": "YAML", "Tags": [] } ] }Weitere Informationen finden Sie unter AWS-Systems-Manager-Dokumenten im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter ListDocuments
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-inventory-entries verwendet wird.
- AWS CLI
-
Beispiel 1: So zeigen Sie bestimmte Inventartypeinträge für eine Instance an
Im folgenden Beispiel
list-inventory-entrieswerden die Inventareinträge für den AWS Inventartyp:Application für eine bestimmte Instance aufgeführt.aws ssm list-inventory-entries \ --instance-id"i-1234567890abcdef0"\ --type-name"AWS:Application"Ausgabe:
{ "TypeName": "AWS:Application", "InstanceId": "i-1234567890abcdef0", "SchemaVersion": "1.1", "CaptureTime": "2019-02-15T12:17:55Z", "Entries": [ { "Architecture": "i386", "Name": "Amazon SSM Agent", "PackageId": "{88a60be2-89a1-4df8-812a-80863c2a2b68}", "Publisher": "Amazon Web Services", "Version": "2.3.274.0" }, { "Architecture": "x86_64", "InstalledTime": "2018-05-03T13:42:34Z", "Name": "AmazonCloudWatchAgent", "Publisher": "", "Version": "1.200442.0" } ] }Beispiel 2: So zeigen Sie benutzerdefinierte Inventareinträge an, die einer Instance zugewiesen sind
Das folgende
list-inventory-entries-Beispiel listet einen benutzerdefinierten Inventareintrag auf, der einer Instance zugewiesen ist.aws ssm list-inventory-entries \ --instance-id"i-1234567890abcdef0"\ --type-name"Custom:RackInfo"Ausgabe:
{ "TypeName": "Custom:RackInfo", "InstanceId": "i-1234567890abcdef0", "SchemaVersion": "1.0", "CaptureTime": "2021-05-22T10:01:01Z", "Entries": [ { "RackLocation": "Bay B/Row C/Rack D/Shelf E" } ] }-
API-Details finden Sie unter ListInventoryEntries
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-ops-item-related-items verwendet wird.
- AWS CLI
-
So listen Sie die Ressourcen für verwandte Artikel eines OpsItem auf
Im folgenden Beispiel für
list-ops-item-related-itemswerden die Ressourcen für verwandte Artikel eines OpsItem aufgelistet.aws ssm list-ops-item-related-items \ --ops-item-id"oi-f99f2EXAMPLE"Ausgabe:
{ "Summaries": [ { "OpsItemId": "oi-f99f2EXAMPLE", "AssociationId": "e2036148-cccb-490e-ac2a-390e5EXAMPLE", "ResourceType": "AWS::SSMIncidents::IncidentRecord", "AssociationType": "IsParentOf", "ResourceUri": "arn:aws:ssm-incidents::111122223333:incident-record/example-response/64bd9b45-1d0e-2622-840d-03a87a1451fa", "CreatedBy": { "Arn": "arn:aws:sts::111122223333:assumed-role/AWSServiceRoleForIncidentManager/IncidentResponse" }, "CreatedTime": "2021-08-11T18:47:14.994000+00:00", "LastModifiedBy": { "Arn": "arn:aws:sts::111122223333:assumed-role/AWSServiceRoleForIncidentManager/IncidentResponse" }, "LastModifiedTime": "2021-08-11T18:47:14.994000+00:00" } ] }Weitere Informationen finden Sie unter Arbeiten mit Incident Manager-Zuordnungen in OpsCenter im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter ListOpsItemRelatedItems
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-resource-compliance-summaries verwendet wird.
- AWS CLI
-
So listen Sie die Anzahl der Compliance-Anforderungen auf Ressourcenebene auf
In diesem Beispiel werden die Compliance-Zusammenfassungszahlen auf Ressourcenebene aufgelistet.
Befehl:
aws ssm list-resource-compliance-summariesAusgabe:
{ "ResourceComplianceSummaryItems": [ { "ComplianceType": "Association", "ResourceType": "ManagedInstance", "ResourceId": "i-1234567890abcdef0", "Status": "COMPLIANT", "OverallSeverity": "UNSPECIFIED", "ExecutionSummary": { "ExecutionTime": 1550509273.0 }, "CompliantSummary": { "CompliantCount": 2, "SeveritySummary": { "CriticalCount": 0, "HighCount": 0, "MediumCount": 0, "LowCount": 0, "InformationalCount": 0, "UnspecifiedCount": 2 } }, "NonCompliantSummary": { "NonCompliantCount": 0, "SeveritySummary": { "CriticalCount": 0, "HighCount": 0, "MediumCount": 0, "LowCount": 0, "InformationalCount": 0, "UnspecifiedCount": 0 } } }, { "ComplianceType": "Patch", "ResourceType": "ManagedInstance", "ResourceId": "i-9876543210abcdef0", "Status": "COMPLIANT", "OverallSeverity": "UNSPECIFIED", "ExecutionSummary": { "ExecutionTime": 1550248550.0, "ExecutionId": "7abb6378-a4a5-4f10-8312-0123456789ab", "ExecutionType": "Command" }, "CompliantSummary": { "CompliantCount": 397, "SeveritySummary": { "CriticalCount": 0, "HighCount": 0, "MediumCount": 0, "LowCount": 0, "InformationalCount": 0, "UnspecifiedCount": 397 } }, "NonCompliantSummary": { "NonCompliantCount": 0, "SeveritySummary": { "CriticalCount": 0, "HighCount": 0, "MediumCount": 0, "LowCount": 0, "InformationalCount": 0, "UnspecifiedCount": 0 } } } ], "NextToken": "--token string truncated--" }So listen Sie die Compliance-Zusammenfassungen auf Ressourcenebene für einen bestimmten Konformitätstyp auf
In diesem Beispiel werden Konformitätszusammenfassungen auf Ressourcenebene für den Kompatibilitätstyp Patch aufgeführt.
Befehl:
aws ssm list-resource-compliance-summaries --filters"Key=ComplianceType,Values=Patch,Type=EQUAL"-
API-Details finden Sie unter ListResourceComplianceSummaries
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-resource-data-sync verwendet wird.
- AWS CLI
-
So listen Sie Ihre Konfigurationen für die Ressourcendaten-Synchronisierung auf
In diesem Beispiel werden Informationen zu den Konfigurationen Ihrer Ressourcendaten-Synchronisierung abgerufen.
aws ssm list-resource-data-syncAusgabe:
{ "ResourceDataSyncItems": [ { "SyncName": "MyResourceDataSync", "S3Destination": { "BucketName": "ssm-resource-data-sync", "SyncFormat": "JsonSerDe", "Region": "us-east-1" }, "LastSyncTime": 1550261472.003, "LastSuccessfulSyncTime": 1550261472.003, "LastStatus": "Successful", "SyncCreatedTime": 1543235736.72, "LastSyncStatusMessage": "The sync was successfully completed" } ] }-
API-Details finden Sie unter ListResourceDataSync
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie list-tags-for-resource verwendet wird.
- AWS CLI
-
So listen Sie die auf eine Patch-Baseline angewendeten Tags auf
Das folgende
list-tags-for-resource-Beispiel listet die Tags für eine Patch-Baseline auf.aws ssm list-tags-for-resource \ --resource-type"PatchBaseline"\ --resource-id"pb-0123456789abcdef0"Ausgabe:
{ "TagList": [ { "Key": "Environment", "Value": "Production" }, { "Key": "Region", "Value": "EMEA" } ] }Weitere Informationen finden Sie unter Markieren von AWS-Ressourcen in der Allgemeinen AWS-Referenz.
-
API-Details finden Sie unter ListTagsForResource
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie modify-document-permission verwendet wird.
- AWS CLI
-
So können Sie Dokumentberechtigungen ändern
Im folgenden
modify-document-permission-Beispiel wird ein Systems-Manager-Dokument öffentlich freigegeben.aws ssm modify-document-permission \ --name"Example"\ --permission-type"Share"\ --account-ids-to-add"All"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Systems-Manager-Dokument teilen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter ModifyDocumentPermission
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie put-compliance-items verwendet wird.
- AWS CLI
-
Um einen Compliance-Typ und Compliance-Details zu einer bestimmten Instance zu registrieren
In diesem Beispiel wird der Konformitätstyp
Custom:AVCheckfür die angegebene verwaltete Instance registriert. Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.Befehl:
aws ssm put-compliance-items --resource-id"i-1234567890abcdef0"--resource-type"ManagedInstance"--compliance-type"Custom:AVCheck"--execution-summary"ExecutionTime=2019-02-18T16:00:00Z"--items"Id=Version2.0,Title=ScanHost,Severity=CRITICAL,Status=COMPLIANT"-
API-Details finden Sie unter PutComplianceItems
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie put-inventory verwendet wird.
- AWS CLI
-
So weisen Sie einer Instance Kundenmetadaten zu
In diesem Beispiel werden einer Instance Informationen zum Rack-Standort zugewiesen. Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.
Befehl (Linux):
aws ssm put-inventory --instance-id"i-016648b75dd622dab"--items '[{"TypeName": "Custom:RackInfo","SchemaVersion": "1.0","CaptureTime": "2019-01-22T10:01:01Z","Content":[{"RackLocation": "Bay B/Row C/Rack D/Shelf E"}]}]'Befehl (Windows):
aws ssm put-inventory --instance-id"i-016648b75dd622dab"--items"TypeName=Custom:RackInfo,SchemaVersion=1.0,CaptureTime=2019-01-22T10:01:01Z,Content=[{RackLocation='Bay B/Row C/Rack D/Shelf F'}]"-
API-Details finden Sie unter PutInventory
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie put-parameter verwendet wird.
- AWS CLI
-
Beispiel 1: So ändern Sie einen Parameterwert
Das folgende Beispiel
put-parameterändert den Wert des angegebenen Parameters.aws ssm put-parameter \ --name"MyStringParameter"\ --type"String"\ --value"Vici"\ --overwriteAusgabe:
{ "Version": 2, "Tier": "Standard" }Weitere Informationen finden Sie unter Erstellen eines Systems-Manager-Parameters (AWS-CLI), Verwalten von Parameterstufen und Arbeiten mit Parameterrichtlinien im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 2: So erstellen Sie einen erweiterten Parameter
Das folgende Beispiel
put-parametererstellt einen erweiterten Parameter.aws ssm put-parameter \ --name"MyAdvancedParameter"\ --description"This is an advanced parameter"\ --value"Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat [truncated]"\ --type"String"\ --tierAdvancedAusgabe:
{ "Version": 1, "Tier": "Advanced" }Weitere Informationen finden Sie unter Erstellen eines Systems-Manager-Parameters (AWS-CLI), Verwalten von Parameterstufen und Arbeiten mit Parameterrichtlinien im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 3: So konvertieren Sie einen Standardparameter in einen erweiterten Parameter
Im folgenden Beispiel für
put-parameterwird ein vorhandener Standardparameter in einen erweiterten Parameter konvertiert.aws ssm put-parameter \ --name"MyConvertedParameter"\ --value"abc123"\ --type"String"\ --tierAdvanced\ --overwriteAusgabe:
{ "Version": 2, "Tier": "Advanced" }Weitere Informationen finden Sie unter Erstellen eines Systems-Manager-Parameters (AWS-CLI), Verwalten von Parameterstufen und Arbeiten mit Parameterrichtlinien im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 4: So erstellen Sie einen Parameter mit angehängter Richtlinie
Im folgenden
put-parameter-Beispiel wird ein erweiterter Parameter mit einer angehängten Parameterrichtlinie erstellt.aws ssm put-parameter \ --name"/Finance/Payroll/q2accesskey"\ --value"P@sSwW)rd"\ --type"SecureString"\ --tierAdvanced\ --policies "[{\"Type\":\"Expiration\",\"Version\":\"1.0\",\"Attributes\":{\"Timestamp\":\"2020-06-30T00:00:00.000Z\"}},{\"Type\":\"ExpirationNotification\",\"Version\":\"1.0\",\"Attributes\":{\"Before\":\"5\",\"Unit\":\"Days\"}},{\"Type\":\"NoChangeNotification\",\"Version\":\"1.0\",\"Attributes\":{\"After\":\"60\",\"Unit\":\"Days\"}}]"Ausgabe:
{ "Version": 1, "Tier": "Advanced" }Weitere Informationen finden Sie unter Erstellen eines Systems-Manager-Parameters (AWS-CLI), Verwalten von Parameterstufen und Arbeiten mit Parameterrichtlinien im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 5: So fügen Sie einem vorhandenen Parameter eine Richtlinie hinzu
Im folgenden
put-parameter-Beispiel wird eine Richtlinie einem vorhandenen erweiterten Parameter angefügt.aws ssm put-parameter \ --name"/Finance/Payroll/q2accesskey"\ --value"N3wP@sSwW)rd"\ --type"SecureString"\ --tierAdvanced\ --policies "[{\"Type\":\"Expiration\",\"Version\":\"1.0\",\"Attributes\":{\"Timestamp\":\"2020-06-30T00:00:00.000Z\"}},{\"Type\":\"ExpirationNotification\",\"Version\":\"1.0\",\"Attributes\":{\"Before\":\"5\",\"Unit\":\"Days\"}},{\"Type\":\"NoChangeNotification\",\"Version\":\"1.0\",\"Attributes\":{\"After\":\"60\",\"Unit\":\"Days\"}}]" --overwriteAusgabe:
{ "Version": 2, "Tier": "Advanced" }Weitere Informationen finden Sie unter Erstellen eines Systems-Manager-Parameters (AWS-CLI), Verwalten von Parameterstufen und Arbeiten mit Parameterrichtlinien im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter PutParameter
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie register-default-patch-baseline verwendet wird.
- AWS CLI
-
Festlegen der Standard-Patch-Baseline
Im folgenden Beispiel
register-default-patch-baselinewird die angegebene benutzerdefinierte Patch-Baseline als Standard-Patch-Baseline für den unterstützten Betriebssystemtyp registriert.aws ssm register-default-patch-baseline \ --baseline-id"pb-abc123cf9bEXAMPLE"Ausgabe:
{ "BaselineId":"pb-abc123cf9bEXAMPLE" }Im folgenden Beispiel
register-default-patch-baselinewird die von AWS für CentOS bereitgestellte Standard-Patch-Baseline als Standard-Patch-Baseline registriert.aws ssm register-default-patch-baseline \ --baseline-id"arn:aws:ssm:us-east-2:733109147000:patchbaseline/pb-0574b43a65ea646ed"Ausgabe:
{ "BaselineId":"pb-abc123cf9bEXAMPLE" }Weitere Informationen finden Sie unter Über vordefinierte und benutzerdefinierte Patch-Baselines im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter RegisterDefaultPatchBaseline
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie register-patch-baseline-for-patch-group verwendet wird.
- AWS CLI
-
So registrieren Sie eine Patch-Baseline für eine Patch-Gruppe
Im folgenden
register-patch-baseline-for-patch-group-Beispiel wird eine Patch-Baseline für eine Patch-Gruppe registriert.aws ssm register-patch-baseline-for-patch-group \ --baseline-id"pb-045f10b4f382baeda"\ --patch-group"Production"Ausgabe:
{ "BaselineId": "pb-045f10b4f382baeda", "PatchGroup": "Production" }Weitere Informationen finden Sie unter Erstellen einer Patchgruppe__ < https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-patch-group-tagging.html> und Hinzufügen einer Patchgruppe zu einer Patch-Baseline im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter RegisterPatchBaselineForPatchGroup
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie register-target-with-maintenance-window verwendet wird.
- AWS CLI
-
Beispiel 1: So können Sie ein einzelnes Ziel mit einem Wartungsfenster registrieren
Im folgenden Beispiel
register-target-with-maintenance-windowwird eine Instance mit einem Wartungsfenster registriert.aws ssm register-target-with-maintenance-window \ --window-id"mw-ab12cd34ef56gh78"\ --target"Key=InstanceIds,Values=i-0000293ffd8c57862"\ --owner-information"Single instance"\ --resource-type"INSTANCE"Ausgabe:
{ "WindowTargetId":"1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d-1a2" }Beispiel 2: So können Sie mehrere Ziele mithilfe von Instance-IDs für ein Wartungsfenster registrieren
Im folgenden Beispiel
register-target-with-maintenance-windowwerden zwei Instances mit einem Wartungsfenster registriert, indem ihre Instance-IDs angegeben werden.aws ssm register-target-with-maintenance-window \ --window-id"mw-ab12cd34ef56gh78"\ --target"Key=InstanceIds,Values=i-0000293ffd8c57862,i-0cb2b964d3e14fd9f"\ --owner-information"Two instances in a list"\ --resource-type"INSTANCE"Ausgabe:
{ "WindowTargetId":"1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d-1a2" }Beispiel 3: So registrieren Sie Ziele mit einem Wartungsfenster mithilfe von Ressourcentags
Im folgenden Beispiel
register-target-with-maintenance-windowwerden Instances mit einem Wartungsfenster registriert, indem Ressourcen-Tags angegeben werden, die auf die Instances angewendet wurden.aws ssm register-target-with-maintenance-window \ --window-id"mw-06cf17cbefcb4bf4f"\ --targets"Key=tag:Environment,Values=Prod""Key=Role,Values=Web"\ --owner-information"Production Web Servers"\ --resource-type"INSTANCE"Ausgabe:
{ "WindowTargetId":"1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d-1a2" }Beispiel 4: So registrieren Sie Ziele mithilfe einer Gruppe von Tag-Schlüsseln
Im folgenden
register-target-with-maintenance-window-Beispiel werden Instances registriert, denen unabhängig von ihren Schlüsselwerten jeweils ein oder mehrere Tag-Schlüssel zugewiesen sind.aws ssm register-target-with-maintenance-window \ --window-id"mw-0c50858d01EXAMPLE"\ --resource-type"INSTANCE"\ --target"Key=tag-key,Values=Name,Instance-Type,CostCenter"Ausgabe:
{ "WindowTargetId":"1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d-1a2" }Beispiel 5: Registrieren von Zielen unter Verwendung eines Ressourcengruppennamens
Das folgende
register-target-with-maintenance-window-Beispiel registriert eine angegebene Ressourcengruppe, unabhängig vom Typ der darin enthaltenen Ressourcen.aws ssm register-target-with-maintenance-window \ --window-id"mw-0c50858d01EXAMPLE"\ --resource-type"RESOURCE_GROUP"\ --target"Key=resource-groups:Name,Values=MyResourceGroup"Ausgabe:
{ "WindowTargetId":"1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4d-1a2" }Weitere Informationen finden Sie unter Registrieren einer Ziel-Instance mit dem Wartungsfenster (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter RegisterTargetWithMaintenanceWindow
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie register-task-with-maintenance-window verwendet wird.
- AWS CLI
-
Beispiel 1: Um eine Automation-Aufgabe mit einem Wartungsfenster zu registrieren
Im folgenden Beispiel
register-task-with-maintenance-windowwird eine Automation-Aufgabe mit einem Wartungsfenster registriert, das auf eine Instance ausgerichtet ist.aws ssm register-task-with-maintenance-window \ --window-id"mw-082dcd7649EXAMPLE"\ --targetsKey=InstanceIds,Values=i-1234520122EXAMPLE\ --task-arnAWS-RestartEC2Instance\ --service-role-arnarn:aws:iam::111222333444:role/SSM--task-typeAUTOMATION\ --task-invocation-parameters "{\"Automation\":{\"DocumentVersion\":\"\$LATEST\",\"Parameters\":{\"InstanceId\":[\"{{RESOURCE_ID}}\"]}}}" \ --priority0\ --max-concurrency1\ --max-errors1\ --name"AutomationExample"\ --description"Restarting EC2 Instance for maintenance"Ausgabe:
{ "WindowTaskId":"11144444-5555-6666-7777-88888888" }Weitere Informationen finden Sie unter Registrieren einer Aufgabe mit dem Wartungsfenster (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 2: So registrieren Sie eine Lambda-Aufgabe mit einem Wartungsfenster
Im folgenden Beispiel
register-task-with-maintenance-windowwird eine Lambda-Aufgabe mit einem Wartungsfenster registriert, das auf eine Instance ausgerichtet ist.aws ssm register-task-with-maintenance-window \ --window-id"mw-082dcd7649dee04e4"\ --targetsKey=InstanceIds,Values=i-12344d305eEXAMPLE\ --task-arnarn:aws:lambda:us-east-1:111222333444:function:SSMTestLAMBDA\ --service-role-arnarn:aws:iam::111222333444:role/SSM\ --task-typeLAMBDA\ --task-invocation-parameters '{"Lambda":{"Payload":"{\"InstanceId\":\"{{RESOURCE_ID}}\",\"targetType\":\"{{TARGET_TYPE}}\"}","Qualifier":"$LATEST"}}' \ --priority0\ --max-concurrency10\ --max-errors5\ --name"Lambda_Example"\ --description"My Lambda Example"Ausgabe:
{ "WindowTaskId":"22244444-5555-6666-7777-88888888" }Weitere Informationen finden Sie unter Registrieren einer Aufgabe mit dem Wartungsfenster (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 3: So registrieren Sie eine Run-Command-Aufgabe mit einem Wartungsfenster
Im folgenden Beispiel
register-task-with-maintenance-windowwird eine Run-Command-Aufgabe mit einem Wartungsfenster registriert, das auf eine Instance ausgerichtet ist.aws ssm register-task-with-maintenance-window \ --window-id"mw-082dcd7649dee04e4"\ --targets"Key=InstanceIds,Values=i-12344d305eEXAMPLE"\ --service-role-arn"arn:aws:iam::111222333444:role/SSM"\ --task-type"RUN_COMMAND"\ --name"SSMInstallPowerShellModule"\ --task-arn"AWS-InstallPowerShellModule"\ --task-invocation-parameters "{\"RunCommand\":{\"Comment\":\"\",\"OutputS3BucketName\":\"runcommandlogs\",\"Parameters\":{\"commands\":[\"Get-Module -ListAvailable\"],\"executionTimeout\":[\"3600\"],\"source\":[\"https:\/\/gallery.technet.microsoft.com\/EZOut-33ae0fb7\/file\/110351\/1\/EZOut.zip\"],\"workingDirectory\":[\"\\\\\"]},\"TimeoutSeconds\":600}}" \ --max-concurrency 1 \ --max-errors 1 \ --priority10Ausgabe:
{ "WindowTaskId":"33344444-5555-6666-7777-88888888" }Weitere Informationen finden Sie unter Registrieren einer Aufgabe mit dem Wartungsfenster (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 4: So registrieren Sie eine Step-Functions-Aufgabe bei einem Wartungsfenster
Im folgenden Beispiel
register-task-with-maintenance-windowwird eine Step-Functions-Aufgabe mit einem Wartungsfenster registriert, das auf eine Instance ausgerichtet ist.aws ssm register-task-with-maintenance-window \ --window-id"mw-1234d787d6EXAMPLE"\ --targetsKey=WindowTargetIds,Values=12347414-69c3-49f8-95b8-ed2dcEXAMPLE\ --task-arnarn:aws:states:us-east-1:111222333444:stateMachine:SSMTestStateMachine\ --service-role-arnarn:aws:iam::111222333444:role/MaintenanceWindows\ --task-typeSTEP_FUNCTIONS\ --task-invocation-parameters '{"StepFunctions":{"Input":"{\"InstanceId\":\"{{RESOURCE_ID}}\"}"}}' \ --priority0\ --max-concurrency10\ --max-errors5\ --name"Step_Functions_Example"\ --description"My Step Functions Example"Ausgabe:
{ "WindowTaskId":"44444444-5555-6666-7777-88888888" }Weitere Informationen finden Sie unter Registrieren einer Aufgabe mit dem Wartungsfenster (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 5: So registrieren Sie eine Aufgabe mithilfe einer Windows-Wartungsziel-ID
Das folgende
register-task-with-maintenance-window-Beispiel registriert eine Aufgabe mithilfe einer Wartungsfenster-Ziel-ID. Die Ziel-ID des Wartungsfensters war in der Ausgabe desaws ssm register-target-with-maintenance-window-Befehls enthalten. Sie können sie auch aus der Ausgabe desaws ssm describe-maintenance-window-targets-Befehls abrufen.aws ssm register-task-with-maintenance-window \ --targets"Key=WindowTargetIds,Values=350d44e6-28cc-44e2-951f-4b2c9EXAMPLE"\ --task-arn"AWS-RunShellScript"\ --service-role-arn"arn:aws:iam::111222333444:role/MaintenanceWindowsRole"\ --window-id"mw-ab12cd34eEXAMPLE"\ --task-type"RUN_COMMAND"\ --task-parameters "{\"commands\":{\"Values\":[\"df\"]}}" \ --max-concurrency1\ --max-errors1\ --priority10Ausgabe:
{ "WindowTaskId":"33344444-5555-6666-7777-88888888" }Weitere Informationen finden Sie unter Registrieren einer Aufgabe mit dem Wartungsfenster (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter RegisterTaskWithMaintenanceWindow
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie remove-tags-from-resource verwendet wird.
- AWS CLI
-
Entfernen eines Tags aus einer Patch-Baseline
Das folgende
remove-tags-from-resource-Beispiel entfernt Tags aus einer Patch-Baseline.aws ssm remove-tags-from-resource \ --resource-type"PatchBaseline"\ --resource-id"pb-0123456789abcdef0"\ --tag-keys"Region"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Markieren von AWS-Ressourcen in der Allgemeinen AWS-Referenz.
-
API-Details finden Sie unter RemoveTagsFromResource
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie reset-service-setting verwendet wird.
- AWS CLI
-
So setzen Sie die Serviceeinstellung für den Parameter-Store-Durchsatz zurück
Im folgenden Beispiel für
reset-service-settingwird die Serviceeinstellung für den Parameter-Store-Durchsatz in der angegebenen Region so zurückgesetzt, dass kein erhöhter Durchsatz mehr verwendet wird.aws ssm reset-service-setting \ --setting-idarn:aws:ssm:us-east-1:123456789012:servicesetting/ssm/parameter-store/high-throughput-enabledAusgabe:
{ "ServiceSetting": { "SettingId": "/ssm/parameter-store/high-throughput-enabled", "SettingValue": "false", "LastModifiedDate": 1555532818.578, "LastModifiedUser": "System", "ARN": "arn:aws:ssm:us-east-1:123456789012:servicesetting/ssm/parameter-store/high-throughput-enabled", "Status": "Default" } }Weitere Informationen finden Sie unter Erhöhen des Parameter-Store-Durchsatzes im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter ResetServiceSetting
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie resume-session verwendet wird.
- AWS CLI
-
So setzen Sie eine Session Manager-Sitzung fort
In diesem Beispiel für
resume-sessionwird eine Session Manager-Sitzung mit einer Instance fortgesetzt, nachdem diese getrennt wurde. Beachten Sie, dass für diesen interaktiven Befehl das Session-Manager-Plugin auf dem Client-Computer installiert sein muss, der den Anruf durchführt.aws ssm resume-session \ --session-idMary-Major-07a16060613c408b5Ausgabe:
{ "SessionId": "Mary-Major-07a16060613c408b5", "TokenValue": "AAEAAVbTGsaOnyvcUoNGqifbv5r/8lgxuQljCuY8qVcvOnoBAAAAAFxtd3jIXAFUUXGTJ7zF/AWJPwDviOlF5p3dlAgrqVIVO6IEXhkHLz0/1gXKRKEME71E6TLOplLDJAMZ+kREejkZu4c5AxMkrQjMF+gtHP1bYJKTwtHQd1wjulPLexO8SHl7g5R/wekrj6WsDUpnEegFBfGftpAIz2GXQVfTJXKfkc5qepQ11C11DOIT2dozOqXgHwfQHfAKLErM5dWDZqKwyT1Z3iw7unQdm3p5qsbrugiOZ7CRANTE+ihfGa6MEJJ97Jmat/a2TspEnOjNn9Mvu5iwXIW2yCvWZrGUj+/QI5Xr7s1XJBEnSKR54o4fN0GV9RWl0RZsZm1m1ki0JJtiwwgZ", "StreamUrl": "wss://ssmmessages.us-east-2.amazonaws.com/v1/data-channel/Mary-Major-07a16060613c408b5?role=publish_subscribe" }Weitere Informationen finden Sie unter Installieren des Session-Manager-Plugins für die AWS-CLI im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter ResumeSession
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie send-automation-signal verwendet wird.
- AWS CLI
-
So senden Sie ein Signal an eine Automatisierungsausführung
Im folgenden Beispiel für
send-automation-signalwird ein Genehmigungssignal an eine Automatisierungsausführung gesendet.aws ssm send-automation-signal \ --automation-execution-id73c8eef8-f4ee-4a05-820c-e354fEXAMPLE\ --signal-type"Approve"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Ausführen eines Automation-Workflows mit Genehmigern im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter SendAutomationSignal
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie send-command verwendet wird.
- AWS CLI
-
Beispiel 1: So führen Sie einen Befehl auf einer oder mehreren Remote-Instances aus
Im folgenden Beispiel
send-commandwird einecho-Befehl auf einer Ziel-Instance ausgeführt.aws ssm send-command \ --document-name"AWS-RunShellScript"\ --parameters 'commands=["echo HelloWorld"]' \ --targets"Key=instanceids,Values=i-1234567890abcdef0"\ --comment"echo HelloWorld"Ausgabe:
{ "Command": { "CommandId": "92853adf-ba41-4cd6-9a88-142d1EXAMPLE", "DocumentName": "AWS-RunShellScript", "DocumentVersion": "", "Comment": "echo HelloWorld", "ExpiresAfter": 1550181014.717, "Parameters": { "commands": [ "echo HelloWorld" ] }, "InstanceIds": [ "i-0f00f008a2dcbefe2" ], "Targets": [], "RequestedDateTime": 1550173814.717, "Status": "Pending", "StatusDetails": "Pending", "OutputS3BucketName": "", "OutputS3KeyPrefix": "", "MaxConcurrency": "50", "MaxErrors": "0", "TargetCount": 1, "CompletedCount": 0, "ErrorCount": 0, "DeliveryTimedOutCount": 0, "ServiceRole": "", "NotificationConfig": { "NotificationArn": "", "NotificationEvents": [], "NotificationType": "" }, "CloudWatchOutputConfig": { "CloudWatchLogGroupName": "", "CloudWatchOutputEnabled": false } } }Weitere Informationen finden Sie unter Run-Befehl mithilfe von Systems Manager in der AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 2: Um IP-Informationen über eine Instance abzurufen
Im folgenden
send-command-Beispiel werden Informationen über die Instances zurückgegeben.aws ssm send-command \ --instance-ids"i-1234567890abcdef0"\ --document-name"AWS-RunShellScript"\ --comment"IP config"\ --parameters"commands=ifconfig"Eine Beispielausgabe finden Sie in Beispiel 1.
Weitere Informationen finden Sie unter Run-Befehl mithilfe von Systems Manager in der AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 3: So führen Sie einen Befehl für Instances mit bestimmten Tags aus
Im folgenden Beispiel
send-commandwird ein Befehl auf Instances ausgeführt, die den Tag-Schlüssel „ENV“ und den Wert „Dev“ haben.aws ssm send-command \ --targets"Key=tag:ENV,Values=Dev"\ --document-name"AWS-RunShellScript"\ --parameters"commands=ifconfig"Eine Beispielausgabe finden Sie in Beispiel 1.
Weitere Informationen finden Sie unter Run-Befehl mithilfe von Systems Manager in der AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 4: So führen Sie einen Befehl aus, der SNS-Benachrichtigungen sendet
Im folgenden Beispiel
send-commandwird ein Befehl ausgeführt, der SNS-Benachrichtigungen für alle Benachrichtigungsereignisse und denCommand-Benachrichtigungstyp sendet.aws ssm send-command \ --instance-ids"i-1234567890abcdef0"\ --document-name"AWS-RunShellScript"\ --comment"IP config"\ --parameters"commands=ifconfig"\ --service-role-arn"arn:aws:iam::123456789012:role/SNS_Role"\ --notification-config"NotificationArn=arn:aws:sns:us-east-1:123456789012:SNSTopicName,NotificationEvents=All,NotificationType=Command"Eine Beispielausgabe finden Sie in Beispiel 1.
Weitere Informationen finden Sie unter Run-Befehl mithilfe von Systems Manager in der AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 5: So führen Sie einen Befehl aus, der an S3 und CloudWatch ausgegeben wird
Im folgenden Beispiel
send-commandwird ein Befehl ausgeführt, der Befehlsdetails an einen S3-Bucket und eine CloudWatch-Logs-Protokollgruppe ausgibt.aws ssm send-command \ --instance-ids"i-1234567890abcdef0"\ --document-name"AWS-RunShellScript"\ --comment"IP config"\ --parameters"commands=ifconfig"\ --output-s3-bucket-name"s3-bucket-name" \ --output-s3-key-prefix"runcommand"\ --cloud-watch-output-config"CloudWatchOutputEnabled=true,CloudWatchLogGroupName=CWLGroupName"Eine Beispielausgabe finden Sie in Beispiel 1.
Weitere Informationen finden Sie unter Run-Befehl mithilfe von Systems Manager in der AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 6: So führen Sie Befehle auf mehreren Instances mit unterschiedlichen Tags aus
Im folgenden Beispiel
send-commandwird ein Befehl für Instances mit zwei verschiedenen Tag-Schlüsseln und -Werten ausgeführt.aws ssm send-command \ --document-name"AWS-RunPowerShellScript"\ --parameters commands=["echo helloWorld"] \ --targetsKey=tag:Env,Values=DevKey=tag:Role,Values=WebServersEine Beispielausgabe finden Sie in Beispiel 1.
Weitere Informationen finden Sie unter Run-Befehl mithilfe von Systems Manager in der AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 7: So zielen Sie mehrere Instances mit demselben Tag-Schlüssel als Ziel ab
Im folgenden Beispiel
send-commandwird ein Befehl für Instances ausgeführt, die denselben Tag-Schlüssel, aber unterschiedliche Werte haben.aws ssm send-command \ --document-name"AWS-RunPowerShellScript"\ --parameters commands=["echo helloWorld"] \ --targetsKey=tag:Env,Values=Dev,TestEine Beispielausgabe finden Sie in Beispiel 1.
Weitere Informationen finden Sie unter Run-Befehl mithilfe von Systems Manager in der AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 8: So führen Sie einen Befehl aus, der ein freigegebenes Dokument verwendet
Im folgenden Beispiel
send-commandwird ein gemeinsam verwendetes Dokument auf einer Ziel-Instance ausgeführt.aws ssm send-command \ --document-name"arn:aws:ssm:us-east-1:123456789012:document/ExampleDocument"\ --targets"Key=instanceids,Values=i-1234567890abcdef0"Eine Beispielausgabe finden Sie in Beispiel 1.
Weitere Informationen finden Sie unter Verwenden von geteilten SSM-Dokumenten im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter SendCommand
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie start-associations-once verwendet wird.
- AWS CLI
-
So führen Sie eine Zuordnung sofort und nur einmal aus
Im folgenden Beispiel für
start-associations-oncewird die angegebene Assoziation sofort und nur einmal ausgeführt. Wenn der Befehl erfolgreich ausgeführt wurde, gibt es keine Ausgabe.aws ssm start-associations-once \ --association-id"8dfe3659-4309-493a-8755-0123456789ab"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Anzeigen von Zuordnungsverläufen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter StartAssociationsOnce
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie start-automation-execution verwendet wird.
- AWS CLI
-
Beispiel 1: So führen Sie ein Automation-Dokument aus
Im folgenden Beispiel
start-automation-executionwird ein Automation-Dokument ausgeführt.aws ssm start-automation-execution \ --document-name"AWS-UpdateLinuxAmi"\ --parameters"AutomationAssumeRole=arn:aws:iam::123456789012:role/SSMAutomationRole,SourceAmiId=ami-EXAMPLE,IamInstanceProfileName=EC2InstanceRole"Ausgabe:
{ "AutomationExecutionId": "4105a4fc-f944-11e6-9d32-0a1b2EXAMPLE" }Weitere Informationen finden Sie unter Manuelles Ausführen eines Automation-Workflows im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 2: So führen Sie ein gemeinsam genutztes Automatisierungsdokument aus
Im folgenden Beispiel
start-automation-executionwird ein gemeinsam genutztes Automation-Dokument ausgeführt.aws ssm start-automation-execution \ --document-name"arn:aws:ssm:us-east-1:123456789012:document/ExampleDocument"Ausgabe:
{ "AutomationExecutionId": "4105a4fc-f944-11e6-9d32-0a1b2EXAMPLE" }Weitere Informationen finden Sie unter Verwenden von geteilten SSM-Dokumenten im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter StartAutomationExecution
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie start-change-request-execution verwendet wird.
- AWS CLI
-
Beispiel 1: So starten Sie eine Änderungsanforderung
Im folgenden Beispiel für
start-change-request-executionwird eine Änderungsanforderung mit minimalen angegebenen Optionen gestartet.aws ssm start-change-request-execution \ --change-request-nameMyChangeRequest\ --document-nameAWS-HelloWorldChangeTemplate\ --runbooks '[{"DocumentName": "AWS-HelloWorld","Parameters": {"AutomationAssumeRole": ["arn:aws:iam:us-east-2:1112223233444:role/MyChangeManagerAssumeRole"]}}]' \ --parameters Approver="JohnDoe",ApproverType="IamUser",ApproverSnsTopicArn="arn:aws:sns:us-east-2:1112223233444:MyNotificationTopic"Ausgabe:
{ "AutomationExecutionId": "9d32a4fc-f944-11e6-4105-0a1b2EXAMPLE" }Beispiel 2: So starten Sie eine Änderungsanforderung mit einer externen JSON-Datei
Im folgenden Beispiel für
start-automation-executionwird eine Änderungsanforderung mit mehreren in einer JSON-Datei angegebenen Optionen gestartet.aws ssm start-change-request-execution \ --cli-input-jsonfile://MyChangeRequest.jsonInhalt von
MyChangeRequest.json:{ "ChangeRequestName": "MyChangeRequest", "DocumentName": "AWS-HelloWorldChangeTemplate", "DocumentVersion": "$DEFAULT", "ScheduledTime": "2021-12-30T03:00:00", "ScheduledEndTime": "2021-12-30T03:05:00", "Tags": [ { "Key": "Purpose", "Value": "Testing" } ], "Parameters": { "Approver": [ "JohnDoe" ], "ApproverType": [ "IamUser" ], "ApproverSnsTopicArn": [ "arn:aws:sns:us-east-2:111222333444;:MyNotificationTopic ] }, "Runbooks": [ { "DocumentName": "AWS-HelloWorld", "DocumentVersion": "1", "MaxConcurrency": "1", "MaxErrors": "1", "Parameters": { "AutomationAssumeRole": [ "arn:aws:iam::111222333444:role/MyChangeManagerAssumeRole" ] } } ], "ChangeDetails": "### Document Name: HelloWorldChangeTemplate\n\n## What does this document do?\nThis change template demonstrates the feature set available for creating change templates for Change Manager. This template starts a Runbook workflow for the Automation document called AWS-HelloWorld.\n\n## Input Parameters\n* ApproverSnsTopicArn: (Required) Amazon Simple Notification Service ARN for approvers.\n* Approver: (Required) The name of the approver to send this request to.\n* ApproverType: (Required) The type of reviewer.\n * Allowed Values: IamUser, IamGroup, IamRole, SSOGroup, SSOUser\n\n## Output Parameters\nThis document has no outputs \n" }Ausgabe:
{ "AutomationExecutionId": "9d32a4fc-f944-11e6-4105-0a1b2EXAMPLE" }Weitere Informationen finden Sie unter Erstellen von Änderungsanforderungen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter StartChangeRequestExecution
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie start-session verwendet wird.
- AWS CLI
-
Beispiel 1: So starten Sie eine Session-Manager-Sitzung
Dieses
start-session-Beispiel initiiert eine Verbindung zu einer Instance für eine Session-Manager-Sitzung. Beachten Sie, dass für diesen interaktiven Befehl das Session-Manager-Plugin auf dem Client-Computer installiert sein muss, der den Anruf durchführt.aws ssm start-session \ --target"i-1234567890abcdef0"Ausgabe:
Starting session with SessionId: Jane-Roe-07a16060613c408b5Beispiel 2: So starten Sie eine Session-Manager-Sitzung mit SSH
Dieses
start-session-Beispiel initiiert eine Verbindung zu einer Instance für eine Session-Manager-Sitzung mit SSH. Beachten Sie, dass für diesen interaktiven Befehl das Session-Manager-Plugin auf dem Client-Computer installiert sein muss, der den Anruf durchführt, und dass der Befehl den Standardbenutzer auf der Instance verwendet, z. B.ec2-userfür EC2-Instances für Linux.ssh -i /path/my-key-pair.pem ec2-user@i-02573cafcfEXAMPLEAusgabe:
Starting session with SessionId: ec2-user-07a16060613c408b5Weitere Informationen finden Sie unter Starten einer Sitzung und Installieren des Session-Manager-Plugins für die AWS-CLI im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter StartSession
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie stop-automation-execution verwendet wird.
- AWS CLI
-
So können Sie eine Automatisierungsausführung beenden
Im folgenden Beispiel
stop-automation-executionwird ein Automation-Dokument gestoppt.aws ssm stop-automation-execution --automation-execution-id"4105a4fc-f944-11e6-9d32-0a1b2EXAMPLE"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Manuelles Ausführen eines Automation-Workflows im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter StopAutomationExecution
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie terminate-session verwendet wird.
- AWS CLI
-
So beenden Sie eine Session Manager-Sitzung
In diesem Beispiel für
terminate-sessionwird eine Sitzung, die vom Benutzer „Shirley-Rodriguez“ erstellt wurde, dauerhaft beendet und die Datenverbindung zwischen dem Session Manager-Client und dem SSM-Agent auf der Instanz geschlossen.aws ssm terminate-session \ --session-id"Shirley-Rodriguez-07a16060613c408b5"Ausgabe:
{ "SessionId": "Shirley-Rodriguez-07a16060613c408b5" }Weitere Informationen finden Sie unter Beenden einer Sitzung im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter TerminateSession
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie unlabel-parameter-version verwendet wird.
- AWS CLI
-
So löschen Sie Parameter-Label
Im folgenden Beispiel für
unlabel-parameter-versionwerden die angegebenen Label aus der angegebenen Parameterversion gelöscht.aws ssm unlabel-parameter-version \ --name"parameterName"\ --parameter-version"version" \ --labels"label_1""label_2""label_3"Ausgabe:
{ "RemovedLabels": [ "label_1" "label_2" "label_3" ], "InvalidLabels": [] }Weitere Informationen finden Sie unter Löschen von Parameterbezeichnungen (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter UnlabelParameterVersion
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-association-status verwendet wird.
- AWS CLI
-
So aktualisieren Sie den Zuordnungsstatus
Im folgenden Beispiel
update-association-statuswird der Zuordnungsstatus der Verknüpfung zwischen einer Instance und einem Dokument aktualisiert.aws ssm update-association-status \ --name"AWS-UpdateSSMAgent"\ --instance-id"i-1234567890abcdef0"\ --association-status"Date=1424421071.939,Name=Pending,Message=temp_status_change,AdditionalInfo=Additional-Config-Needed"Ausgabe:
{ "AssociationDescription": { "Name": "AWS-UpdateSSMAgent", "InstanceId": "i-1234567890abcdef0", "AssociationVersion": "1", "Date": 1550507529.604, "LastUpdateAssociationDate": 1550507806.974, "Status": { "Date": 1424421071.0, "Name": "Pending", "Message": "temp_status_change", "AdditionalInfo": "Additional-Config-Needed" }, "Overview": { "Status": "Success", "AssociationStatusAggregatedCount": { "Success": 1 } }, "DocumentVersion": "$DEFAULT", "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "Targets": [ { "Key": "InstanceIds", "Values": [ "i-1234567890abcdef0" ] } ], "LastExecutionDate": 1550507808.0, "LastSuccessfulExecutionDate": 1550507808.0 } }Weitere Informationen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter UpdateAssociationStatus
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-association verwendet wird.
- AWS CLI
-
Beispiel 1: Um eine Dokumentverknüpfung zu aktualisieren
Das folgende
update-association-Beispiel aktualisiert eine Zuordnung mit einer neuen Dokumentversion.aws ssm update-association \ --association-id"8dfe3659-4309-493a-8755-0123456789ab"\ --document-version"\$LATEST"Ausgabe:
{ "AssociationDescription": { "Name": "AWS-UpdateSSMAgent", "AssociationVersion": "2", "Date": 1550508093.293, "LastUpdateAssociationDate": 1550508106.596, "Overview": { "Status": "Pending", "DetailedStatus": "Creating" }, "DocumentVersion": "$LATEST", "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "Targets": [ { "Key": "tag:Name", "Values": [ "Linux" ] } ], "LastExecutionDate": 1550508094.879, "LastSuccessfulExecutionDate": 1550508094.879 } }Weitere Informationen finden Sie unter Bearbeiten und Erstellen einer neuen Version einer Zuordnung im AWS-Systems-Manager-Benutzerhandbuch.
Beispiel 2: So aktualisieren Sie den Zeitplanausdruck einer Zuordnung
Im folgenden
update-association-Beispiel wird der Zeitplanausdruck für die angegebene Zuordnung aktualisiert.aws ssm update-association \ --association-id"8dfe3659-4309-493a-8755-0123456789ab"\ --schedule-expression"cron(0 0 0/4 1/1 * ? *)"Ausgabe:
{ "AssociationDescription": { "Name": "AWS-HelloWorld", "AssociationVersion": "2", "Date": "2021-02-08T13:54:19.203000-08:00", "LastUpdateAssociationDate": "2021-06-29T11:51:07.933000-07:00", "Overview": { "Status": "Pending", "DetailedStatus": "Creating" }, "DocumentVersion": "$DEFAULT", "AssociationId": "8dfe3659-4309-493a-8755-0123456789ab", "Targets": [ { "Key": "aws:NoOpAutomationTag", "Values": [ "AWS-NoOpAutomationTarget-Value" ] } ], "ScheduleExpression": "cron(0 0 0/4 1/1 * ? *)", "LastExecutionDate": "2021-06-26T19:00:48.110000-07:00", "ApplyOnlyAtCronInterval": false } }Weitere Informationen finden Sie unter Bearbeiten und Erstellen einer neuen Version einer Zuordnung im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter UpdateAssociation
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-document-default-version verwendet wird.
- AWS CLI
-
So aktualisieren Sie die Standardversion eines Dokuments
Im folgenden
update-document-default-version-Beispiel wird die Standardversion eines Systems-Manager-Dokuments aktualisiert.aws ssm update-document-default-version \ --name"Example"\ --document-version"2"Ausgabe:
{ "Description": { "Name": "Example", "DefaultVersion": "2" } }Weitere Informationen finden Sie unter Schreiben von SSM-Dokumentinhalten im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter UpdateDocumentDefaultVersion
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-document-metadata verwendet wird.
- AWS CLI
-
Beispiel: So genehmigen Sie die neueste Version einer Änderungsvorlage
Im folgenden Beispiel für
update-document-metadatawird eine Genehmigung für die neueste Version einer Änderungsvorlage bereitgestellt, die zur Überprüfung eingereicht wurde.aws ssm update-document-metadata \ --nameMyChangeManagerTemplate\ --document-reviews 'Action=Approve,Comment=[{Type=Comment,Content=Approved!}]'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Überprüfen und Genehmigen oder Ablehnen von Änderungsvorlagen im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter UpdateDocumentMetadata
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-document verwendet wird.
- AWS CLI
-
Um eine neue Version eines Dokuments zu erstellen
Das folgende
update-document-Beispiel erstellt eine neue Version eines Dokuments, wenn es auf einem Windows-Computer ausgeführt wird. Das von--documentangegebene Dokument muss im JSON-Format vorliegen. Beachten Sie, dassfile://darauf verwiesen werden muss, gefolgt vom Pfad der Inhaltsdatei. Wegen des$am Anfang des--document-version-Parameters müssen Sie den Wert unter Windows in Anführungszeichen setzen. Unter Linux, macOS oder an einem PowerShell-Prompt müssen Sie den Wert in einfache Anführungszeichen setzen.Windows-Version:
aws ssm update-document \ --name"RunShellScript"\ --content"file://RunShellScript.json"\ --document-version"$LATEST"Linux/Mac-Version:
aws ssm update-document \ --name"RunShellScript"\ --content"file://RunShellScript.json"\ --document-version '$LATEST'Ausgabe:
{ "DocumentDescription": { "Status": "Updating", "Hash": "f775e5df4904c6fa46686c4722fae9de1950dace25cd9608ff8d622046b68d9b", "Name": "RunShellScript", "Parameters": [ { "Type": "StringList", "Name": "commands", "Description": "(Required) Specify a shell script or a command to run." } ], "DocumentType": "Command", "PlatformTypes": [ "Linux" ], "DocumentVersion": "2", "HashType": "Sha256", "CreatedDate": 1487899655.152, "Owner": "809632081692", "SchemaVersion": "2.0", "DefaultVersion": "1", "LatestVersion": "2", "Description": "Run an updated script" } }-
API-Details finden Sie unter UpdateDocument
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-maintenance-window-target verwendet wird.
- AWS CLI
-
So aktualisieren Sie ein Wartungsfensterziel
Im folgenden Beispiel für
update-maintenance-window-targetwird nur der Name eines Wartungsfensterziels aktualisiert.aws ssm update-maintenance-window-target \ --window-id"mw-0c5ed765acEXAMPLE"\ --window-target-id"57e8344e-fe64-4023-8191-6bf05EXAMPLE"\ --name"NewName"\ --no-replaceAusgabe:
{ "Description": "", "OwnerInformation": "", "WindowTargetId": "57e8344e-fe64-4023-8191-6bf05EXAMPLE", "WindowId": "mw-0c5ed765acEXAMPLE", "Targets": [ { "Values": [ "i-1234567890EXAMPLE" ], "Key": "InstanceIds" } ], "Name": "NewName" }Weitere Informationen finden Sie unter Aktualisieren eines Wartungsfensters (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter UpdateMaintenanceWindowTarget
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-maintenance-window-task verwendet wird.
- AWS CLI
-
So aktualisieren Sie eine Wartungsfensteraufgabe
Im folgenden Beispiel für
update-maintenance-window-taskwird die Servicerolle einer Wartungsfensteraufgabe aktualisiert.aws ssm update-maintenance-window-task \ --window-id"mw-0c5ed765acEXAMPLE"\ --window-task-id"23d3809e-9fbe-4ddf-b41a-b49d7EXAMPLE"\ --service-role-arn"arn:aws:iam::111222333444:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM"Ausgabe:
{ "ServiceRoleArn": "arn:aws:iam::111222333444:role/aws-service-role/ssm.amazonaws.com/AWSServiceRoleForAmazonSSM", "MaxErrors": "1", "TaskArn": "AWS-UpdateEC2Config", "MaxConcurrency": "1", "WindowTaskId": "23d3809e-9fbe-4ddf-b41a-b49d7EXAMPLE", "TaskParameters": {}, "Priority": 1, "TaskInvocationParameters": { "RunCommand": { "TimeoutSeconds": 600, "Parameters": { "allowDowngrade": [ "false" ] } } }, "WindowId": "mw-0c5ed765acEXAMPLE", "Description": "UpdateEC2Config", "Targets": [ { "Values": [ "57e8344e-fe64-4023-8191-6bf05EXAMPLE" ], "Key": "WindowTargetIds" } ], "Name": "UpdateEC2Config" }Weitere Informationen finden Sie unter Aktualisieren eines Wartungsfensters (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter UpdateMaintenanceWindowTask
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-maintenance-window verwendet wird.
- AWS CLI
-
Beispiel 1: So aktualisieren Sie ein Wartungsfenster
Im folgenden Beispiel
update-maintenance-windowwird der Name eines Wartungsfensters aktualisiert.aws ssm update-maintenance-window \ --window-id"mw-1a2b3c4d5e6f7g8h9"\ --name"My-Renamed-MW"Ausgabe:
{ "Cutoff": 1, "Name": "My-Renamed-MW", "Schedule": "cron(0 16 ? * TUE *)", "Enabled": true, "AllowUnassociatedTargets": true, "WindowId": "mw-1a2b3c4d5e6f7g8h9", "Duration": 4 }Beispiel 2: So deaktivieren Sie ein Wartungsfenster
Das folgende
update-maintenance-window-Beispiel deaktiviert ein Wartungsfenster.aws ssm update-maintenance-window \ --window-id"mw-1a2b3c4d5e6f7g8h9"\ --no-enabledBeispiel 3: So aktivieren Sie ein Wartungsfenster
Das folgende
update-maintenance-window-Beispiel aktiviert ein Wartungsfenster.aws ssm update-maintenance-window \ --window-id"mw-1a2b3c4d5e6f7g8h9"\ --enabledWeitere Informationen finden Sie unter Aktualisieren eines Wartungsfensters (AWS-CLI) im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter UpdateMaintenanceWindow
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-managed-instance-role verwendet wird.
- AWS CLI
-
Um die IAM-Rolle einer verwalteten Instance zu aktualisieren
Im folgenden Beispiel
update-managed-instance-rolewird das IAM-Instance-Profil einer verwalteten Instance aktualisiert.aws ssm update-managed-instance-role \ --instance-id"mi-08ab247cdfEXAMPLE"\ --iam-role"ExampleRole"Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Schritt 4: Erstellen eines Instance-Profils für Systems Manager im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter UpdateManagedInstanceRole
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-ops-item verwendet wird.
- AWS CLI
-
So aktualisieren Sie ein OpsItem
Das folgende
update-ops-item-Beispiel aktualisiert die Beschreibung, Priorität und Kategorie für ein OpsItem. Darüber hinaus gibt der Befehl ein SNS-Thema an, an das die Benachrichtigungen gesendet werden, wenn dieses OpsItem bearbeitet oder geändert wird.aws ssm update-ops-item \ --ops-item-id"oi-287b5EXAMPLE"\ --description"Primary OpsItem for failover event 2020-01-01-fh398yf"\ --priority2\ --category"Security"\ --notifications"Arn=arn:aws:sns:us-east-2:111222333444:my-us-east-2-topic"Ausgabe:
This command produces no output.Weitere Informationen finden Sie unter Arbeiten mit OpsItems im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter UpdateOpsItem
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-patch-baseline verwendet wird.
- AWS CLI
-
Beispiel 1: So können Sie eine Patch-Baseline aktualisieren
Im folgenden
update-patch-baseline-Beispiel werden der angegebenen Patch-Baseline die beiden angegebenen Patches als abgelehnt und ein Patch als genehmigt hinzugefügt.aws ssm update-patch-baseline \ --baseline-id"pb-0123456789abcdef0"\ --rejected-patches"KB2032276""MS10-048"\ --approved-patches"KB2124261"Ausgabe:
{ "BaselineId": "pb-0123456789abcdef0", "Name": "WindowsPatching", "OperatingSystem": "WINDOWS", "GlobalFilters": { "PatchFilters": [] }, "ApprovalRules": { "PatchRules": [ { "PatchFilterGroup": { "PatchFilters": [ { "Key": "PRODUCT", "Values": [ "WindowsServer2016" ] } ] }, "ComplianceLevel": "CRITICAL", "ApproveAfterDays": 0, "EnableNonSecurity": false } ] }, "ApprovedPatches": [ "KB2124261" ], "ApprovedPatchesComplianceLevel": "UNSPECIFIED", "ApprovedPatchesEnableNonSecurity": false, "RejectedPatches": [ "KB2032276", "MS10-048" ], "RejectedPatchesAction": "ALLOW_AS_DEPENDENCY", "CreatedDate": 1550244180.465, "ModifiedDate": 1550244180.465, "Description": "Patches for Windows Servers", "Sources": [] }Beispiel 2: So benennen Sie eine Patch-Baseline um
Im folgenden Beispiel
update-patch-baselinewird die angegebene Patch-Baseline umbenannt.aws ssm update-patch-baseline \ --baseline-id"pb-0713accee01234567"\ --name"Windows-Server-2012-R2-Important-and-Critical-Security-Updates"Weitere Informationen finden Sie unter „Eine Patch-Baseline aktualisieren oder löschen“ <https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-baseline-update-or-delete.html>`__ im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter UpdatePatchBaseline
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-resource-data-sync verwendet wird.
- AWS CLI
-
So aktualisieren Sie eine Ressourcendaten-Synchronisierung
Im folgenden Beispiel für
update-resource-data-syncwird eine SyncFromSource-Ressourcendaten-Synchronisierung aktualisiert.aws ssm update-resource-data-sync \ --sync-nameexampleSync\ --sync-typeSyncFromSource\ --sync-source '{"SourceType":"SingleAccountMultiRegions", "SourceRegions":["us-east-1", "us-west-2"]}'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Einrichten von Systems Manager Explorer, um Daten aus mehreren Konten und Regionen anzuzeigen im AWS-Benutzerhandbuch zu Systems Manager.
-
API-Details finden Sie unter UpdateResourceDataSync
in der AWS CLI-Befehlsreferenz.
-
Das folgende Codebeispiel zeigt, wie update-service-setting verwendet wird.
- AWS CLI
-
So aktualisieren Sie die Serviceeinstellung für den Parameter-Store-Durchsatz
Im folgenden Beispiel für
update-service-settingwird die aktuelle Serviceeinstellung für den Parameter-Store-Durchsatz in der angegebenen Region aktualisiert, sodass ein erhöhter Durchsatz verwendet wird.aws ssm update-service-setting \ --setting-idarn:aws:ssm:us-east-1:123456789012:servicesetting/ssm/parameter-store/high-throughput-enabled\ --setting-valuetrueMit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Erhöhen des Parameter-Store-Durchsatzes im AWS-Systems-Manager-Benutzerhandbuch.
-
API-Details finden Sie unter UpdateServiceSetting
in der AWS CLI-Befehlsreferenz.
-
