使用 AWS Systems Manager 從遠端管理 Amazon ECS 容器執行個體
您可以使用 AWS Systems Manager (Systems Manager) 中的執行命令功能從遠端安全地管理您的 Amazon ECS 容器執行個體組態。Run Command 提供執行常見管理任務的簡單方法,而不需在本機登入執行個體。您可以同時對多個容器執行個體執行命令,跨叢集管理組態變更。Run Command 會報告每個命令的狀態和結果。
以下是您可以使用 Run Command 執行的一些任務類型範例:
-
安裝或解除安裝套件。
-
執行安全性更新。
-
清除 Docker 映像。
-
停止或啟動服務。
-
檢視系統資源。
-
檢視日誌檔。
-
執行檔案操作。
如需執行命令的詳細資訊,請參閱 AWS Systems Manager 使用者指南中的 AWS Systems Manager 執行命令。
以下是搭配 Amazon ECS 使用 Systems Manager 的先決條件。
您必須授予容器執行個體角色 (ecsInstanceRole) 存取 Systems Manager API 的許可。您可以透過將 AmazonSSMManagedInstanceCore 指派給
ecsInstanceRole角色來執行此操作。如需有關如何將政策連接至角色的資訊,請參閱 AWS Identity and Access Management User Guide 中的 Update permissions for a role-
確認 SSM Agent 安裝於您的容器執行個體上。如需詳細資訊,請參閱 Manually installing and uninstalling SSM Agent on EC2 instances for Linux。
在您將 Systems Manager 受管政策連接到您的 ecsInstanceRole,並在您的容器執行個體上安裝 AWS Systems Manager Agent (SSM Agent) 之後,您就可以開始使用執行命令,將命令傳送至您的容器執行個體。如需有關在執行個體上執行命令和 shell 指令碼並檢視結果輸出的詳細資訊,請參閱 AWS Systems Manager 使用者指南中的使用 Systems Manager Run Command 執行命令和執行命令演練。
常見的使用案例是透過 Run Command 更新容器執行個體軟體。請依照 AWS Systems Manager User Guide 中的程序執行,並使用下列參數。
| 參數 | Value |
|---|---|
|
指令文件 |
AWS-RunShellScript |
| 命令 |
|
| 目標執行個體 | 您的容器執行個體 |
