使用 AWS Systems Manager

AWS Systems Manager Run Command 可協助您從遠端在目標執行個體上安全地執行 Linux Shell 指令碼和 Windows PowerShell 命令的隨需變更。儘管您可以透過 AWS IAM 服務中的許可呼叫 Run Command，但您必須先將 Amazon EC2 執行個體啟用為受管執行個體、在電腦上安裝 SSM Agent (如果預設情況下未安裝)，然後設定 AWS IAM 許可。如果您有興趣使用 Run Command 進行自動化或回應活動，在執行調查之前，請務必先完成先決條件活動。

AWS Systems Manager (包括 Run Command) 與 AWS CloudTrail 服務整合，該服務可擷取由 Systems Manager 或代表 Systems Manager 進行的 API 呼叫，並將日誌檔案傳送到您指定的 Amazon S3 儲存貯體。使用 AWS CloudTrail 所收集的資訊，您可以判定提出了什麼樣的請求、提出請求的來源 IP 地址、提出請求的人員、提出請求的時間等。CloudTrail 會建立所有 Systems Manager API 動作的日誌，包括 API 請求，以便使用 Run Command 來執行命令或建立 Systems Manager 文件。

您可以使用 AWS Systems Manager Run Command 服務來叫用執行 Linux Shell 指令碼和 Windows PowerShell 命令的 SSM Agent。這些指令碼可以載入和執行特定的工具以從主機擷取其他資料，例如 Linux Memory Extractor (LiME) 核心模組。然後，您可以將記憶體擷取傳輸到 VPC 網路中的鑑識 Amazon EC2 執行個體，或傳輸到 Amazon S3 儲存貯體以便耐久儲存。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

擷取暫時性資料

自動執行擷取