Fernverwaltung von ECS Amazon-Container-Instances mithilfe von AWS Systems Manager - Amazon Elastic Container Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fernverwaltung von ECS Amazon-Container-Instances mithilfe von AWS Systems Manager

Sie können die Funktion Run Command in AWS Systems Manager (Systems Manager) verwenden, um die Konfiguration Ihrer ECS Amazon-Container-Instances sicher und remote zu verwalten. Run Command bietet eine einfache Möglichkeit, allgemeine Verwaltungsaufgaben ohne lokale Anmeldung bei der Instance auszuführen. Sie können Konfigurationsänderungen für all Ihre Cluster verwalten, indem Sie Befehle für mehrere Container-Instances gleichzeitig ausführen. Run Command erstellt Berichte über den Status und die Ergebnisse jedes Befehls.

Hier finden Sie einige Beispiele der Arten von Aufgaben, die Sie mit Run Command ausführen können:

  • Installieren oder deinstallieren von Paketen.

  • Ausführen von Sicherheitsupdates.

  • Bereinigen von Docker-Images.

  • Beenden oder Starten von Services.

  • Anzeigen von Systemressourcen.

  • Anzeigen von Protokolldateien.

  • Durchführen von Dateioperationen.

Weitere Informationen zu Run Command finden Sie unter AWS Systems Manager -Run Command im AWS Systems Manager -Benutzerhandbuch.

Im Folgenden sind die Voraussetzungen für die Verwendung von Systems Manager mit Amazon aufgeführt. ECS

  1. Sie müssen der Container-Instance die Rechte role (ecsInstanceRole) für den Zugriff auf den Systems Manager gewährenAPIs. Sie können dies tun, indem Sie der ecsInstanceRole Rolle das A mazonSSMManaged InstanceCore zuweisen. Informationen zum Anhängen einer Richtlinie an eine Rolle finden Sie unter Ändern einer Rollenberechtigungsrichtlinie (Konsole) im AWS Identity and Access Management Benutzerhandbuch

  2. Stellen Sie sicher, dass der SSM Agent auf Ihren Container-Instances installiert ist. Weitere Informationen finden Sie unter SSMAgent manuell auf EC2 Instances für Linux installieren.

Nachdem Sie Ihre von Systems Manager verwalteten Richtlinien hinzugefügt haben ecsInstanceRole und überprüft haben, dass AWS Systems Manager SSM Agent (Agent) auf Ihren Container-Instances installiert ist, können Sie mit Run Command Befehle an Ihre Container-Instances senden. Weitere Informationen zum Ausführen von Befehlen und Shell-Scripts auf Ihren Instances sowie zum Anzeigen der Ausgabe finden Sie unter Ausführen von Befehlen mit Systems Manager Run Command und Run Command Walkthroughs im AWS Systems Manager -Benutzerhandbuch.

Ein häufiger Anwendungsfall ist die Aktualisierung der Container-Instance-Software mit Run Command. Sie können den Verfahren im AWS Systems Manager Benutzerhandbuch mit den folgenden Parametern folgen.

Parameter Wert

Befehlsdokument

 AWS-RunShellScript
Befehl 
$ yum update -y
Zielinstanzen Ihre Container-Instances