Administración remota de instancias de contenedor de Amazon ECS mediante AWS Systems Manager - Amazon Elastic Container Service

Administración remota de instancias de contenedor de Amazon ECS mediante AWS Systems Manager

Puede utilizar la función Run Command de AWS Systems Manager (Systems Manager) para administrar la configuración de las instancias de contenedor de Amazon ECS de forma segura y remota. Run Command proporciona una manera sencilla de realizar tareas administrativas comunes sin necesidad de iniciar sesión localmente en la instancia. Puede administrar cambios de configuración en los clústeres ejecutando comandos simultáneamente en varias instancia de contenedor. Ejecutar comando notifica el estado y los resultados de cada comando.

Aquí tiene algunos ejemplos de los tipos de tareas que puede llevar a cabo con Ejecutar comando:

  • Instalar o desinstalar paquetes.

  • Realizar actualizaciones de seguridad.

  • Limpiar imágenes de Docker.

  • Parar o comenzar servicios.

  • Ver recursos del sistema.

  • Ver archivos de registro.

  • Realizar operaciones de archivo.

Para obtener más información acerca de Run Command, consulte AWS Systems Manager Run Command en la Guía del usuario de AWS Systems Manager.

A continuación, se indican los son requisitos previos para usar Systems Manager con Amazon ECS.

  1. Debe conceder permisos al rol de instancia de contenedor (ecsInstanceRole) para acceder a las API de Systems Manager. Para ello, asigne AmazonSSMManagedInstanceCore al rol ecsInstanceRole. Para obtener información acerca de cómo asociar una política a un rol, consulte Actualización de los permisos de un rol en la Guía del usuario de AWS Identity and Access Management.

  2. Compruebe que SSM Agent esté instalado en las instancias del contenedor. Para obtener más información, consulte Instalación y desinstalación manual de SSM Agent en instancias EC2 para Linux.

Después de asociar políticas administradas de Systems Manager al ecsInstanceRole y de verificar que el agente de AWS Systems Manager (SSM Agent) esté instalado en las instancias de contenedor, puede comenzar a utilizar Run Command para enviar comandos a las instancias de contenedor. Para obtener información acerca de la ejecución de comandos y scripts del shell en las instancias y la visualización del resultado obtenido, consulte Ejecución de comandos mediante Run Command de Systems Manager y Explicaciones sobre Run Command en la Guía del usuario de AWS Systems Manager.

Un caso de uso común es actualizar el software de la instancia de contenedor con Run Command. Puede seguir los procedimientos de la Guía del usuario de AWS Systems Manager con los siguientes parámetros.

Parámetro Valor

Documento de comandos

 AWS-RunShellScript
Comando 
$ yum update -y
Instancias de destino Sus instancias de contenedor