AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ausführen von Befehlen auf verwalteten Knoten
Dieser Abschnitt enthält Informationen darüber, wie Befehle aus der AWS Systems Manager -Konsole zu verwalteten Knoten gesendet werden. Dieser Abschnitt enthält auch Informationen zum Abbrechen eines Befehls.
Beachten Sie, dass Run Command Befehle nicht erfolgreich ausführen kann, wenn Ihr Knoten mit der noexec-Mount-Option für das Verzeichnis var konfiguriert ist.
Wichtig
Wenn Sie einen Befehl mit Run Command senden, schließen Sie keine vertraulichen Informationen ein, die als Klartext formatiert sind, z. B. Passwörter, Konfigurationsdaten oder andere Geheimnisse. Alle Systems Manager Manager-API-Aktivitäten in Ihrem Konto werden in einem S3-Bucket für AWS CloudTrail Protokolle protokolliert. Dies bedeutet, dass jeder Benutzer mit Zugriff auf den S3-Bucket die Klartextwerte dieser Geheimnisse anzeigen kann. Aus diesem Grund empfehlen wir, SecureString-Parameter zu erstellen und zu verwenden, um die sensiblen Daten zu verschlüsseln, die Sie in Ihren Systems-Manager-Operationen verwenden.
Weitere Informationen finden Sie unter Einschränken des Zugriffs auf Parameter Store-Parameter mithilfe von IAM-Richtlinien.
Aufbewahrung des Ausführungsverlaufs
Der Verlauf der einzelnen Befehle steht für bis zu 30 Tage zur Verfügung. Außerdem können Sie eine Kopie aller Protokolldateien in Amazon Simple Storage Service speichern oder einen Audit-Trail aller API-Aufrufe in AWS CloudTrail aufzeichnen.
Ähnliche Informationen
Weitere Informationen zum Ausführen von Befehlen über andere Tools finden Sie in den folgenden Themen:
-
Exemplarische Vorgehensweise: Verwenden Sie das mit AWS Tools for Windows PowerShellRun Commandoder die Beispiele im AWS Systems Manager Abschnitt der AWS -Tools für PowerShell Cmdlet-Referenz.
-
Exemplarische Vorgehensweise: Verwenden Sie das mit AWS CLIRun Command oder die Beispiele in der SSM-CLI-Referenz
Inhalt
