Verwenden Sie Run Command um einen Befehl zu senden, der Statusmeldungen zurückgibt - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie Run Command um einen Befehl zu senden, der Statusmeldungen zurückgibt

Die folgenden Verfahren zeigen, wie Sie mit der AWS Command Line Interface (AWS CLI) oder AWS Systems Manager -Konsole einen Befehl senden Run Command, eine Funktion von AWS Systems Manager, die so konfiguriert ist, dass Statusbenachrichtigungen zurückgegeben werden.

Senden eines Run Command das gibt Benachrichtigungen zurück (Konsole)

Gehen Sie wie folgt vor, um einen Befehl zu senden Run Command das so konfiguriert ist, dass Statusbenachrichtigungen über die Systems Manager Manager-Konsole zurückgegeben werden.

So senden Sie einen Befehl, der Benachrichtigungen zurückgibt (Konsole)
  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command.

  3. Wählen Sie Run Command (Befehl ausführen) aus.

  4. Wählen Sie in der Liste Command document ein Systems Manager-Dokument.

  5. Geben Sie im Abschnitt Command parameters Werte für erforderliche Parameter an.

  6. Identifizieren Sie für den Abschnitt Targets (Ziele) die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.

    Tipp

    Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

  7. Für Other parameters (Weitere Parameter):

    • Geben Sie im Feld Comment (Kommentar) Informationen zu diesem Befehl ein.

    • Geben Sie für Timeout (seconds) (Timeout (Sekunden)) in Sekunden an, wie lange gewartet werden soll, bis für die gesamte Befehlsausführung ein Fehler auftritt.

  8. Für Rate control (Ratenregelung):

    • Geben Sie unter Concurrency (Nebenläufigkeit) entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.

      Anmerkung

      Wenn Sie Ziele ausgewählt haben, indem Sie Tags angeben, die auf verwaltete Knoten angewendet werden, oder indem Sie AWS -Ressourcengruppen angeben, und Sie noch nicht sicher sind, wie viele verwaltete Knoten anvisiert sind, sollten Sie die Anzahl von Zielen, die das Dokument gleichzeitig ausführen kann, beschränken, indem Sie einen Prozentsatz angeben.

    • Geben Sie unter Error threshold (Fehlerschwellenwert) an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

  9. (Optional) Wenn Sie im Abschnitt Output options (Ausgabeoptionen) die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen Enable writing to a S3 bucket (Schreiben in einen S3-Bucket aktivieren). Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.

    Anmerkung

    Bei den S3-Berechtigungen, die das Schreiben der Daten in einen S3-Bucket ermöglichen, handelt es sich um die Berechtigungen des Instanzprofils (für EC2 Instances) oder der IAM Servicerolle (hybridaktivierte Maschinen), die der Instanz zugewiesen wurden, nicht um die des IAM Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter Konfigurieren der für Systems Manager erforderlichen Instanzberechtigungen oder Erstellen einer IAM Servicerolle für eine Hybridumgebung. Wenn sich der angegebene S3-Bucket in einem anderen befindet, stellen Sie außerdem sicher AWS-Konto, dass das Instanzprofil oder die IAM Servicerolle, die dem verwalteten Knoten zugeordnet sind, über die erforderlichen Berechtigungen verfügt, um in diesen Bucket zu schreiben.

  10. Wählen Sie im Abschnitt SNSBenachrichtigungen die Option SNSBenachrichtigungen aktivieren aus.

  11. Wählen Sie IAMals Rolle die SNS IAM Amazon-Rolle aus, die ARN Sie in Aufgabe 3 in erstellt habenÜberwachung von Systems Manager Manager-Statusänderungen mit SNS Amazon-Benachrichtigungen.

  12. Geben Sie als SNSThema das SNS Amazon-Thema einARN, das verwendet werden soll.

  13. Wählen Sie für Event notifications (Ereignisbenachrichtigungen) die Ereignisse aus, für die Sie Benachrichtigungen erhalten möchten.

  14. Wählen Sie für Change notifications (Änderungsbenachrichtigen), ob Sie Benachrichtigungen nur für die Befehlsübersicht erhalten möchten (Command status changes (Befehls-Statusänderungen)) oder für jede Kopie eines Befehls, der an mehrere Knoten (Command status on each instance changes (Befehls-Statusänderungen bei jeder Instance)) gesendet wurde.

  15. Wählen Sie Ausführen aus.

  16. Suchen Sie in Ihrer E-Mail nach einer Nachricht von Amazon SNS und öffnen Sie die E-Mail-Nachricht. Es SNS kann mehrere Minuten dauern, bis Amazon die E-Mail-Nachricht sendet.

Senden eines Run Command das gibt Benachrichtigungen zurück (CLI)

Gehen Sie wie folgt vor, um einen Befehl zu senden Run Command der so konfiguriert ist, dass Statusbenachrichtigungen mit dem zurückgegeben AWS CLI werden.

Um einen Befehl zu senden, der Benachrichtigungen zurückgibt (CLI)
  1. Öffnen Sie das AWS CLI.

  2. Geben Sie im folgenden Befehl die Parameter an, die auf dem verwalteten Knoten basieren sollenIDs.

    aws ssm send-command --instance-ids "ID-1, ID-2" --document-name "Name" --parameters '{"commands":["input"]}' --service-role "SNSRoleARN" --notification-config '{"NotificationArn":"SNSTopicName","NotificationEvents":["All"],"NotificationType":"Command"}'

    Im Folgenden sehen Sie ein Beispiel.

    aws ssm send-command --instance-ids "i-02573cafcfEXAMPLE, i-0471e04240EXAMPLE" --document-name "AWS-RunPowerShellScript" --parameters '{"commands":["Get-Process"]}' --service-role "arn:aws:iam::111122223333:role/SNS_Role" --notification-config '{"NotificationArn":"arn:aws:sns:us-east-1:111122223333:SNSTopic","NotificationEvents":["All"],"NotificationType":"Command"}'
    Alternative Befehle

    Geben Sie im folgenden Befehl Parameter ab, um auf verwaltete Instances abzuzielen, die Tags verwenden.

    aws ssm send-command --targets "Key=tag:TagName,Values=TagKey" --document-name "Name" --parameters '{"commands":["input"]}' --service-role "SNSRoleARN" --notification-config '{"NotificationArn":"SNSTopicName","NotificationEvents":["All"],"NotificationType":"Command"}'

    Im Folgenden sehen Sie ein Beispiel.

    aws ssm send-command --targets "Key=tag:Environment,Values=Dev" --document-name "AWS-RunPowerShellScript" --parameters '{"commands":["Get-Process"]}' --service-role "arn:aws:iam::111122223333:role/SNS_Role" --notification-config '{"NotificationArn":"arn:aws:sns:us-east-1:111122223333:SNSTopic","NotificationEvents":["All"],"NotificationType":"Command"}'
  3. Drücken Sie die Eingabetaste.

  4. Suchen Sie in Ihrer E-Mail nach einer Nachricht von Amazon SNS und öffnen Sie die E-Mail-Nachricht. Es SNS kann mehrere Minuten dauern, bis Amazon die E-Mail-Nachricht sendet.

Weitere Informationen finden Sie unter send-commandin der AWS CLI Befehlsreferenz.