• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menjalankan dokumen dari lokasi terpencil
<a name="documents-running-remote-github-s3"></a>

Anda dapat menjalankan dokumen AWS Systems Manager (SSM) dari lokasi terpencil dengan menggunakan dokumen SSM yang `AWS-RunDocument` telah ditentukan sebelumnya. Dokumen ini mendukung menjalankan dokumen SSM yang disimpan di lokasi berikut:
+ GitHubRepositori publik dan pribadi (tidak GitHub Enterprise didukung)
+ Buket Amazon S3
+ Systems Manager

Meskipun Anda juga dapat menjalankan dokumen jarak jauh dengan menggunakan State Manager atau Otomasi, alat dalam AWS Systems Manager, prosedur berikut hanya menjelaskan cara menjalankan dokumen SSM jarak jauh dengan menggunakan AWS Systems Manager Run Command di konsol Systems Manager. 

**catatan**  
`AWS-RunDocument` hanya dapat digunakan untuk menjalankan jenis perintah dokumen SSM, bukan jenis lain seperti otomatisasi runbook. `AWS-RunDocument` Menggunakan `aws:downloadContent` plugin. Untuk informasi lebih lanjut tentang plugin `aws:downloadContent` , lihat [`aws:downloadContent`](documents-command-ssm-plugin-reference.md#aws-downloadContent).

**Awas**  
`AWS-RunDocument`dapat mengeksekusi konten dokumen dari berbagai sumber (dokumen SSM, GitHub, S3, URLs). Saat menjalankan dokumen jarak jauh, izin IAM yang dievaluasi adalah untuk dokumen jarak jauh dan `ssm:GetDocument` seterusnya. `ssm:SendCommand` `AWS-RunDocument` Jika Anda memiliki kebijakan IAM yang menolak akses ke dokumen SSM tertentu, pengguna dengan `AWS-RunDocument` izin masih dapat mengeksekusi dokumen yang ditolak tersebut dengan meneruskan konten dokumen sebagai parameter, yang mungkin tidak tunduk pada batasan IAM khusus dokumen yang sama.  
Untuk membatasi eksekusi dokumen dengan benar, gunakan salah satu pendekatan ini:  
**Sumber yang disetujui daftar izin**: Jika Anda perlu menggunakan eksekusi dokumen bersarang, batasi akses hanya ke sumber yang disetujui menggunakan kontrol yang sesuai untuk setiap jenis sumber: Kebijakan IAM `ssm:GetDocument` untuk mengontrol sumber dokumen SSM, kebijakan bucket IAM dan Amazon S3 untuk sumber Amazon S3, dan pengaturan jaringan (seperti titik akhir VPC atau grup keamanan) untuk sumber Internet publik.
**Batasi akses ke AWS- RunDocument**: Tolak `ssm:SendCommand` `AWS-RunDocument` dan dokumen lain yang menggunakan `aws:runDocument` plugin dalam kebijakan IAM Anda untuk mencegah eksekusi dokumen bersarang.
**Gunakan batas izin**: Menerapkan batas izin IAM untuk menetapkan izin maksimum bagi pengguna, mencegah mereka mengeksekusi dokumen yang tidak sah terlepas dari metode eksekusi.
*Untuk informasi selengkapnya tentang praktik terbaik IAM dan batasan izin, lihat [Batas izin untuk entitas IAM di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html) Pengguna.AWS Identity and Access Management *

**Sebelum Anda mulai**  
Sebelum Anda menjalankan dokumen jarak jauh, Anda harus menyelesaikan tugas berikut.
+ Membuat perintah dokumen SSM dan menyimpannya di lokasi jarak jauh. Untuk informasi selengkapnya, lihat [Membuat konten dokumen SSM](documents-creating-content.md)
+ Jika Anda berencana untuk menjalankan dokumen jarak jauh yang disimpan dalam GitHub repositori pribadi, maka Anda harus membuat `SecureString` parameter Systems Manager untuk token akses GitHub keamanan Anda. Anda tidak dapat mengakses dokumen jarak jauh di GitHub repositori pribadi dengan meneruskan token Anda secara manual melalui SSH. Token akses harus diteruskan sebagai parameter `SecureString` Systems Manager. Untuk informasi lebih lanjut tentang pembuatan parameter `SecureString`, lihat [Membuat Parameter Store parameter di Systems Manager](sysman-paramstore-su-create.md).

## Jalankan dokumen jarak jauh (konsol)
<a name="documents-running-remote-github-s3-console"></a>

**Untuk menjalankan dokumen jarak jauh**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Run Command**.

1. Pilih **Jalankan perintah**.

1. Di daftar **Dokumen**, pilih **`AWS-RunDocument`**.

1. Masuk **Parameter perintah**, untuk **Jenis sumber**, pilih satu opsi. 
   + Jika Anda memilih **GitHub**, tentukan informasi **Info Sumber** dalam format berikut:

     ```
     {
         "owner": "owner_name",
         "repository": "repository_name",
         "path": "path_to_document",
         "getOptions":"branch:branch_name",
         "tokenInfo": "{{ssm-secure:secure-string-token}}"
     }
     ```

     Contoh:

     ```
     {
         "owner":"TestUser",
         "repository":"GitHubTestExamples",
         "path":"scripts/python/test-script",
         "getOptions":"branch:exampleBranch",
         "tokenInfo":"{{ssm-secure:my-secure-string-token}}"
     }
     ```
**catatan**  
`getOptions` adalah pilihan tambahan untuk mengambil konten dari selain cabang utama, atau dari komit tertentu dalam repositori. `getOptions` dapat dihilangkan jika Anda menggunakan perbaikan terbaru di cabang utama. Parameter `branch` diperlukan hanya jika dokumen SSM Anda disimpan di cabang selain `master`.  
Untuk menggunakan versi dokumen SSM Anda dalam *Komitmen* di repositori anda, gunakan `commitID` dengan `getOptions` daripada `branch`. Sebagai contoh:  

     ```
     "getOptions": "commitID:bbc1ddb94...b76d3bEXAMPLE",
     ```
   + Jika Anda memilih **S3**, tentukan **Info sumber** dalam format berikut:

     ```
     {"path":"URL_to_document_in_S3"}
     ```

     Contoh:

     ```
     {"path":"https://s3.amazonaws.com/amzn-s3-demo-bucket/scripts/ruby/mySSMdoc.json"}
     ```
   + Jika Anda memilih **SSMDocument**, tentukan informasi **Info Sumber** dalam format berikut:

     ```
     {"name": "document_name"}
     ```

     Contoh:

     ```
     {"name": "mySSMdoc"}
     ```

1. Di **Parameter dokumen**, masukkan parameter untuk dokumen SSM jarak jauh. Sebagai contoh, jika Anda menjalankan dokumen `AWS-RunPowerShell`, Anda dapat menentukan:

   ```
   {"commands": ["date", "echo \"Hello World\""]}
   ```

   Jika Anda menjalankan dokumen `AWS-ConfigureAWSPack`, Anda dapat menentukan:

   ```
   {
      "action":"Install",
      "name":"AWSPVDriver"
   }
   ```

1. Di bagian **Target**, pilih node terkelola tempat Anda ingin menjalankan operasi ini dengan menentukan tag, memilih instance atau perangkat tepi secara manual, atau menentukan grup sumber daya.
**Tip**  
Jika node terkelola yang Anda harapkan tidak terdaftar, lihat [Memecahkan masalah ketersediaan node terkelola](fleet-manager-troubleshooting-managed-nodes.md) untuk tips pemecahan masalah.

1. Untuk **Parameter lainnya**:
   + Untuk **Komentar**, ketik informasi tentang perintah ini.
   + Untuk **Waktu habis (detik)**, tentukan jumlah detik untuk menunggu sistem sebelum gagal menjalankan perintah keseluruhan. 

1. Untuk **Pengendalian rate**:
   + Untuk **Konkurensi**, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.
**catatan**  
Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.
   + Untuk **Ambang kesalahan**, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.

1. (Opsional) Untuk **Opsi output**, untuk menyimpan output perintah ke file, pilih kotak **Tuliskan output perintah ke bucket S3**. Masukkan nama bucket dan prefiks (folder) di kotak.
**catatan**  
Izin S3 yang memberikan kemampuan untuk menulis data ke bucket S3 adalah izin profil instans (untuk instans EC2) atau peran layanan IAM (mesin yang diaktifkan hibrida) yang ditetapkan ke instance, bukan milik pengguna IAM yang melakukan tugas ini. Untuk informasi selengkapnya, lihat [Mengonfigurasi izin instans yang diperlukan untuk Systems Manager](setup-instance-permissions.md) atau [Membuat peran layanan IAM untuk lingkungan hibrid](hybrid-multicloud-service-role.md). Selain itu, jika bucket S3 yang ditentukan berbeda Akun AWS, pastikan bahwa profil instance atau peran layanan IAM yang terkait dengan node terkelola memiliki izin yang diperlukan untuk menulis ke bucket tersebut.

1. Di bagian **Notifikasi SNS**, jika Anda ingin notifikasi dikirim tentang status eksekusi perintah, pilih kotak centang **Aktifkan notifikasi SNS**.

   Untuk informasi selengkapnya tentang mengonfigurasi notifikasi Run Command Amazon SNS, lihat. [Pemantauan perubahan status Systems Manager menggunakan notifikasi Amazon SNS](monitoring-sns-notifications.md)

1. Pilih **Jalankan**.

**catatan**  
Untuk informasi tentang me-reboot server dan instance saat menggunakan Run Command untuk memanggil skrip, lihat. [Menangani reboot saat menjalankan perintah](send-commands-reboot.md)