本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 從遠端管理 Amazon ECS 容器執行個體 AWS Systems Manager
您可以在 AWS Systems Manager (Systems Manager) 中使用執行命令功能,以安全且遠端的方式管理 Amazon ECS 容器執行個體的組態。Run Command 提供執行常見管理任務的簡單方法,而不需在本機登入執行個體。您可以同時對多個容器執行個體執行命令,跨叢集管理組態變更。Run Command 會報告每個命令的狀態和結果。
以下是您可以使用 Run Command 執行的一些任務類型範例:
-
安裝或解除安裝套件。
-
執行安全性更新。
-
清除 Docker 映像。
-
停止或啟動服務。
-
檢視系統資源。
-
檢視日誌檔。
-
執行檔案操作。
如需執行命令的詳細資訊,請參閱 AWS Systems Manager 使用者指南中的 AWS Systems Manager 執行命令。
以下是搭配 Amazon ECS 使用 Systems Manager 的 p 必要條件。
您必須授予容器執行個體角色 (ecsInstanceRole) 存取 Systems Manager APIs許可。您可以透過將 AmazonSSMManagedInstanceCore 指派給
ecsInstanceRole角色來執行此操作。如需有關如何將政策連接至角色的資訊,請參閱AWS Identity and Access Management 《 使用者指南》中的更新角色的許可-
確認 SSM Agent 安裝於您的容器執行個體上。如需詳細資訊,請參閱在適用於 Linux 的 EC2 執行個體上手動安裝和解除安裝 SSM 代理程式。
將 Systems Manager 受管政策連接至 ecsInstanceRole並確認 AWS Systems Manager 代理程式 (SSM 代理程式) 已安裝在您的容器執行個體上後,您就可以開始使用 Run Command 將命令傳送至您的容器執行個體。如需有關在執行個體上執行命令和 shell 指令碼並檢視結果輸出的詳細資訊,請參閱 AWS Systems Manager 使用者指南中的使用 Systems Manager Run Command 執行命令和執行命令演練。
常見的使用案例是使用 Run Command 更新容器執行個體軟體。您可以使用下列參數,遵循 AWS Systems Manager 使用者指南中的程序。
| 參數 | Value |
|---|---|
|
命令文件 |
AWS-RunShellScript |
| 命令 |
|
| 目標執行個體 | 您的容器執行個體 |
