Exécution de commandes sur des nœuds gérés - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exécution de commandes sur des nœuds gérés

Cette section comprend des informations sur le mode d'envoi de commandes depuis la console AWS Systems Manager vers des nœuds gérés. Cette section inclut également des informations sur l'annulation d'une commande.

Notez que si votre nœud est configuré avec l’option de montage noexec pour le répertoire var, Run Command ne pourra pas exécuter correctement les commandes.

Important

Lorsque vous envoyez une commande à l'aide de Run Command, n'incluez pas d'informations sensibles formatées en texte brut, comme des mots de passe, des données de configuration ou d'autres secrets. Toutes les activités de l'API Systems Manager sur votre compte sont enregistrées dans un compartiment S3 pour les AWS CloudTrail journaux. Cela signifie que tout utilisateur ayant accès à ce compartiment S3 peut consulter les valeurs en texte brut de ces secrets. Pour cette raison, nous vous recommandons de créer et d'utiliser des paramètres SecureString pour chiffrer les données sensibles que vous utilisez dans le cadre de vos opérations Systems Manager.

Pour de plus amples informations, veuillez consulter Restriction de l'accès aux paramètres Parameter Store à l'aide des stratégies IAM.

Conservation de l'historique d'exécution

L'historique de chaque commande est disponible pour une durée maximale de 30 jours. En outre, vous pouvez stocker une copie de tous les fichiers journaux dans Amazon Simple Storage Service ou disposer d’un journal de suivi d’audit de tous les appels d’API dans AWS CloudTrail.

Informations connexes

Pour plus d’informations sur l’envoi de commandes avec d’autres outils, consultez les rubriques suivantes :

Table des matières