aws:runCommand - Führt einen Befehl auf einer verwalteten Instance aus - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

aws:runCommand - Führt einen Befehl auf einer verwalteten Instance aus

Führt die angegebenen Befehle aus.

Anmerkung

Automation unterstützt nur die Ausgabe einer AWS Systems Manager Run Command-Aktion. Ein Runbook kann mehrere Run Command-Aktionen und enthalten, die Ausgabe wird allerdings nur für je eine Aktion unterstützt.

Eingabe

Diese Aktion unterstützt die meisten Befehlsendeparameter. Weitere Informationen finden Sie unter SendCommand.

YAML
- name: checkMembership
  action: 'aws:runCommand'
  inputs:
    DocumentName: AWS-RunPowerShellScript
    InstanceIds:
      - '{{InstanceIds}}'
    Parameters:
      commands:
        - (Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain
JSON
{
    "name": "checkMembership",
    "action": "aws:runCommand",
    "inputs": {
        "DocumentName": "AWS-RunPowerShellScript",
        "InstanceIds": [
            "{{InstanceIds}}"
        ],
        "Parameters": {
            "commands": [
                "(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain"
            ]
        }
    }
}
DocumentName

Wenn das Dokument vom Typ Command Ihnen gehört AWS, oder geben Sie den Namen des Dokuments an. Wenn Sie ein Dokument verwenden, das von einer anderen Person für Sie freigegeben wurde AWS-Konto, geben Sie den Amazon-Ressourcennamen (ARN) des Dokuments an. Weitere Informationen zur Verwendung von geteilten Dokumenten finden Sie unter Verwenden von freigegebenen SSM-Dokumenten.

Typ: Zeichenfolge

Erforderlich: Ja

InstanceIds

Die InstanzIDs, in der der Befehl ausgeführt werden soll. Sie können ein Maximum von 50 angebenIDs.

Sie können den Pseudo-Parameter auch anstelle {{RESOURCE_ID}} der Instanz verwendenIDs, um den Befehl auf allen Instanzen in der Zielgruppe auszuführen. Weitere Informationen zu Pseudoparametern finden Sie unter Verwendung von Pseudo-Parametern bei der Registrierung von Wartungsfensteraufgaben.

Alternativ können Sie Befehle mit dem Parameter Targets an eine Instance-Flotte senden. Der Targets Parameter akzeptiert Amazon Elastic Compute Cloud (AmazonEC2) -Tags. Weitere Informationen zur Verwendung des Parameters Targets finden Sie unter Ausführen von Befehlen in großem Maßstab.

Typ: StringList

Erforderlich: Nein (Wenn Sie den {{RESOURCE_ID}} Pseudo-Parameter nicht angeben InstanceIds oder verwenden, müssen Sie den Targets Parameter angeben.)

Targets (Ziele)

Ein Array von Suchkriterien, das mithilfe einer von Ihnen angegebenen Kombination aus Schlüssel und Wert auf Instances abzielt. Targetsist erforderlich, wenn Sie IDs im Call keine oder mehrere Instanzen angeben. Weitere Informationen zur Verwendung des Parameters Targets finden Sie unter Ausführen von Befehlen in großem Maßstab.

Typ: MapList (Das Schema der Map in der Liste muss mit dem Objekt übereinstimmen.) Weitere Informationen finden Sie unter Target in der AWS Systems Manager APIReferenz.

Erforderlich: Nein (Wenn Sie nichts angebenTargets, müssen Sie den {{RESOURCE_ID}} Pseudo-Parameter angeben InstanceIds oder verwenden.)

Im Folgenden sehen Sie ein Beispiel.

YAML
- name: checkMembership
  action: aws:runCommand
  inputs:
    DocumentName: AWS-RunPowerShellScript
    Targets:
      - Key: tag:Stage
        Values:
          - Gamma
          - Beta
      - Key: tag-key
        Values:
          - Suite
    Parameters:
      commands:
        - (Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain
JSON
{
    "name": "checkMembership",
    "action": "aws:runCommand",
    "inputs": {
        "DocumentName": "AWS-RunPowerShellScript",
        "Targets": [                   
            {
                "Key": "tag:Stage",
                "Values": [
                    "Gamma", "Beta"
                ]
            },
            {
                "Key": "tag:Application",
                "Values": [
                    "Suite"
                ]
            }
        ],
        "Parameters": {
            "commands": [
                "(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain"
            ]
        }
    }
}
Parameter

Die erforderlichen und optionalen Parameter, die im Dokument angegeben sind.

Typ: Zuordnung

Erforderlich: Nein

CloudWatchOutputConfig

Konfigurationsoptionen für das Senden von Befehlsausgaben an Amazon CloudWatch Logs. Weitere Informationen zum Senden von Befehlsausgaben an CloudWatch Logs finden Sie unterKonfiguration von Amazon CloudWatch Logs für Run Command.

Typ: StringMap (Das Schema der Map muss mit dem Objekt übereinstimmen. Weitere Informationen finden Sie CloudWatchOutputConfigin der AWS Systems Manager APIReferenz).

Erforderlich: Nein

Im Folgenden sehen Sie ein Beispiel.

YAML
- name: checkMembership
  action: aws:runCommand
  inputs:
    DocumentName: AWS-RunPowerShellScript
    InstanceIds:
      - "{{InstanceIds}}"
    Parameters:
      commands:
        - "(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain"
    CloudWatchOutputConfig:
      CloudWatchLogGroupName: CloudWatchGroupForSSMAutomationService
      CloudWatchOutputEnabled: true
JSON
{
    "name": "checkMembership",
    "action": "aws:runCommand",
    "inputs": {
        "DocumentName": "AWS-RunPowerShellScript",
        "InstanceIds": [
            "{{InstanceIds}}"
        ],
        "Parameters": {
            "commands": [
                "(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain"
            ]
        },
        "CloudWatchOutputConfig" : { 
                "CloudWatchLogGroupName": "CloudWatchGroupForSSMAutomationService",
                "CloudWatchOutputEnabled": true
        }
    }
}
Kommentar

Benutzerdefinierte Informationen über den Befehl.

Typ: Zeichenfolge

Erforderlich: Nein

DocumentHash

Der Hash für das Dokument.

Typ: Zeichenfolge

Erforderlich: Nein

DocumentHashType

Der Typ des Hash.

Typ: Zeichenfolge

Zulässige Werte: Sha256 | Sha1

Erforderlich: Nein

NotificationConfig

Die Konfigurationen für das Senden von Benachrichtigungen.

Erforderlich: Nein

Ausgänge: 3 BucketName

Der Name des S3-Buckets für Befehlsausgabeantworten.

Typ: Zeichenfolge

Erforderlich: Nein

Ausgänge 3 KeyPrefix

Das Präfix.

Typ: Zeichenfolge

Erforderlich: Nein

ServiceRoleArn

Die ARN der Rolle AWS Identity and Access Management (IAM).

Typ: Zeichenfolge

Erforderlich: Nein

TimeoutSeconds

Die Zeit in Sekunden, die auf die Übermittlung eines Befehls AWS Systems Manager SSM Agent an die Instance gewartet werden soll. Wenn der Befehl vom SSM Agent auf der Instance vor dem Erreichen des angegebenen Werts nicht empfangen wurde, ändert sich der Status des Befehls in Delivery Timed Out.

Typ: Ganzzahl

Erforderlich: Nein

Gültige Werte: 30-2592000

Output
CommandId

Die ID des Befehls.

Status

Der Status des Befehls.

ResponseCode

Der Antwortcode des Befehls. Wenn das Dokument, das Sie ausführen, mehr als einen Schritt umfasst, wird für diese Ausgabe kein Wert zurückgegeben.

Output

Die Ausgabe des Befehls. Wenn Sie mit Ihrem Befehl auf ein Tag oder mehrere Instanzen abzielen, wird kein Ausgabewert zurückgegeben. Sie können die ListCommandInvocations API Operationen GetCommandInvocation und verwenden, um Ausgaben für einzelne Instanzen abzurufen.