Ausführen von Befehlen auf verwalteten Knoten - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ausführen von Befehlen auf verwalteten Knoten

Dieser Abschnitt enthält Informationen darüber, wie Befehle aus der AWS Systems Manager-Konsole zu verwalteten Knoten gesendet werden. Dieser Abschnitt enthält auch Informationen zum Abbrechen eines Befehls.

Informationen zum Senden von Befehlen unter Verwendung von Windows PowerShell finden Sie unter Exemplarische Vorgehensweise: Verwenden Sie das mit AWS Tools for Windows PowerShellRun Command oder die Beispiele im Abschnitt AWS Systems Manager der AWS Tools for PowerShell-Cmdlet Reference. Weitere Informationen zum Senden von Befehlen unter Verwendung der AWS Command Line Interface (AWS CLI) finden Sie unter Exemplarische Vorgehensweise: Verwenden Sie das mit AWS CLIRun Command oder in der SSM CLI Reference.

Wichtig

Wenn Sie einen Befehl mit Run Command senden, schließen Sie keine vertraulichen Informationen ein, die als Klartext formatiert sind, z. B. Passwörter, Konfigurationsdaten oder andere Geheimnisse. Alle Systems-Manager-API-Aktivitäten in Ihrem Konto werden in einem S3-Bucket für AWS CloudTrail-Protokolle protokolliert. Dies bedeutet, dass jeder Benutzer mit Zugriff auf den S3-Bucket die Klartextwerte dieser Geheimnisse anzeigen kann. Aus diesem Grund empfehlen wir, SecureString-Parameter zu erstellen und zu verwenden, um die sensiblen Daten zu verschlüsseln, die Sie in Ihren Systems-Manager-Operationen verwenden.

Weitere Informationen finden Sie unter Einschränken des Zugriffs auf Parameter Store Parameter mithilfe von Richtlinien IAM.