Uso de Run Command para enviar un comando que devuelve notificaciones de estado
Los siguientes procedimientos muestran cómo utilizar AWS Command Line Interface (AWS CLI) o la consola de AWS Systems Manager para enviar un comando configurado para devolver notificaciones de estado mediante Run Command, una capacidad de AWS Systems Manager.
Envío de un Run Command que devuelve notificaciones (consola)
Utilice el siguiente procedimiento para enviar un comando a través de Run Command configurado para devolver notificaciones de estado mediante la consola de Systems Manager.
Para enviar un comando que devuelve notificaciones (consola)
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. En el panel de navegación, elija Run Command.
-
Elija Run command (Ejecutar comando).
-
En la lista Command document (Documento de Command), elija un documento de Systems Manager.
-
En la sección Command Parameters, especifique los valores de los parámetros obligatorios.
En la sección Targets (Destinos), para elegir los nodos administrados en los que desea ejecutar esta operación, especifique las etiquetas, seleccione las instancias o los dispositivos de borde manualmente o especifique un grupo de recursos.
sugerencia
Si un nodo administrado que espera ver no aparece en la lista, consulte Solución de problemas de disponibilidad de nodos administrados para obtener consejos de solución de problemas.
En Otros parámetros:
-
En Comentario, ingrese la información acerca de este comando.
-
En Tiempo de espera (segundos), especifique el número de segundos que tiene que esperar el sistema antes de indicar que se ha producido un error en la ejecución del comando general.
-
En Rate control (Control de velocidad):
-
En Concurrency (Simultaneidad), especifique un número o un porcentaje de los nodos administrados en los que desea ejecutar el comando al mismo tiempo.
nota
Si seleccionó los destinos mediante la especificación de etiquetas aplicadas a nodos administrados o de grupos de recursos de AWS y no está seguro de cuántos nodos administrados tienen destino, limite el número de destinos que puede ejecutar el documento al mismo tiempo. Para ello, especifique un porcentaje.
-
En Error threshold (Umbral de errores), especifique cuándo desea parar la ejecución del comando en los demás nodos administrados después de que haya fallado en un número o un porcentaje de los nodos. Por ejemplo, si especifica tres errores, Systems Manager dejará de enviar el comando cuando se reciba el cuarto error. Los nodos administrados que estén procesando el comando todavía pueden enviar errores.
-
(Opcional) En Opciones de salida, para guardar la salida del comando en un archivo, seleccione el cuadro Write command output to an S3 bucket. Ingrese los nombres del bucket y del prefijo (carpeta) en los cuadros.
nota
Los permisos de S3 que conceden la capacidad de escribir datos en un bucket de S3 son los del perfil de instancia (para instancias de EC2) o rol de servicio de IAM (máquinas activadas de manera híbrida) asignados a la instancia, no los del usuario de IAM que realiza esta tarea. Para obtener más información, consulte Configuración de permisos de instancia requeridos para Systems Manager o Creación de un rol de servicio de IAM para un entorno híbrido. Además, si el bucket de S3 especificado se encuentra en una Cuenta de AWS diferente, asegúrese de que el perfil de instancias o el rol de servicio de IAM asociado al nodo administrado tenga los permisos necesarios para escribir en ese bucket.
-
En la sección SNS Notifications (Notificaciones de SNS), elija Enable SNS notifications (Habilitar notificaciones de SNS.
-
En IAM Role (Rol de IAM), elija el ARN del rol de IAM de Amazon SNS que creó en la tarea 3 en Monitoreo de los cambios de estado de Systems Manager mediante las notificaciones de Amazon SNS.
-
En SNS topic (Tema de SNS), ingrese el ARN del tema de Amazon SNS que se va a utilizar.
-
En Event notifications (Notificaciones de eventos), elija los eventos para los que desea recibir notificaciones.
-
En Change notifications (Notificaciones de cambios), elija si quiere recibir notificaciones únicamente para el resumen de comandos (Command status changes [Cambios del estado del comando]) o para cada copia de un comando enviado a varios nodos (Command status on each instance changes [Cambios del estado del comando en cada instancia]).
-
Elija Ejecutar.
-
Busque en su casilla de email un mensaje de Amazon SNS y ábralo. Amazon SNS puede tardar varios minutos en enviar el mensaje por email.
Envío de un Run Command que devuelve notificaciones (CLI)
Utilice el siguiente procedimiento para enviar un comando a través de Run Command configurado para devolver notificaciones de estado mediante la AWS CLI.
Para enviar un comando que devuelve notificaciones (CLI)
-
Abra la AWS CLI.
-
Especifique los parámetros en el siguiente comando para definir destinos en función de los ID de los nodos administrados.
aws ssm send-command --instance-ids "
ID-1, ID-2
" --document-name "Name
" --parameters'{"commands":["input"]}'
--service-role"SNSRoleARN"
--notification-config '{"NotificationArn":"SNSTopicName
","NotificationEvents":["All
"],"NotificationType":"Command
"}'A continuación se muestra un ejemplo.
aws ssm send-command --instance-ids "i-02573cafcfEXAMPLE, i-0471e04240EXAMPLE" --document-name "AWS-RunPowerShellScript" --parameters '{"commands":["Get-Process"]}' --service-role "arn:aws:iam::111122223333:role/SNS_Role" --notification-config '{"NotificationArn":"arn:aws:sns:us-east-1:111122223333:SNSTopic","NotificationEvents":["All"],"NotificationType":"Command"}'
Comandos alternativos
Especifique los parámetros en el siguiente comando para definir como destinos instancias administradas utilizando etiquetas.
aws ssm send-command --targets "Key=tag:
TagName
,Values=TagKey
" --document-name "Name
" --parameters'{"commands":["input"]}'
--service-role"SNSRoleARN"
--notification-config '{"NotificationArn":"SNSTopicName
","NotificationEvents":["All
"],"NotificationType":"Command
"}'A continuación se muestra un ejemplo.
aws ssm send-command --targets "Key=tag:Environment,Values=Dev" --document-name "AWS-RunPowerShellScript" --parameters '{"commands":["Get-Process"]}' --service-role "arn:aws:iam::111122223333:role/SNS_Role" --notification-config '{"NotificationArn":"arn:aws:sns:us-east-1:111122223333:SNSTopic","NotificationEvents":["All"],"NotificationType":"Command"}'
-
Pulse Intro.
-
Busque en su casilla de email un mensaje de Amazon SNS y ábralo. Amazon SNS puede tardar varios minutos en enviar el mensaje por email.
Para obtener más información, consulte send-command en la Referencia de los comandos de AWS CLI.