Gestion à distance des instances de conteneur Amazon ECS à l'aide de AWS Systems Manager

Vous pouvez utiliser la fonctionnalité Run Command dans AWS Systems Manager (Systems Manager) pour gérer de manière sécurisée et à distance la configuration de vos instances de conteneur Amazon ECS. Exécutez la commande vous fournit des outils simples afin d'effectuer des tâches administratives courantes sans qu'il soit nécessaire de se connecter localement à l'instance. Vous pouvez gérer les changements de configuration sur vos clusters en exécutant des commandes simultanément sur plusieurs instances de conteneur. La fonctionnalité Exécuter la commande affiche le statut et les résultats de chaque commande.

Voici quelques exemples des types de tâches susceptibles d'être effectués avec la fonctionnalité Exécuter la commande :

Installer ou désinstaller des packages
Effectuer des mises à jour de sécurité
Nettoyer les images Docker
Arrêter ou démarrer des services
Afficher les ressources système
Afficher les fichiers journaux
Effectuer des opérations sur les fichiers

Pour plus d'informations sur Run Command, veuillez consulter AWS Systems Manager Run Command dans le Guide de l'utilisateur AWS Systems Manager .

Les conditions suivantes sont requises pour utiliser Systems Manager avec Amazon ECS.

Vous devez accorder à l'instance de conteneur role (ecsInstanceRole) les autorisations d'accès au Systems Manager APIs. Vous pouvez le faire en affectant l'Amazon SSMManaged InstanceCore au ecsInstanceRole rôle. Pour plus d'informations sur la façon d'associer une politique à un rôle, voir Mettre à jour les autorisations pour un rôle dans le Guide de AWS Identity and Access Management l'utilisateur
Vérifier que SSM Agent est installé sur vos instances de conteneur. Pour plus d'informations, voir Installation et désinstallation manuelles de l'agent SSM sur les EC2 instances pour Linux.

Après avoir attaché les politiques gérées par Systems Manager à vos instances de conteneur ecsInstanceRole et vérifié que AWS Systems Manager l'agent (agent SSM) est installé sur vos instances de conteneur, vous pouvez commencer à utiliser Run Command pour envoyer des commandes à vos instances de conteneur. Pour de plus amples informations sur l'exécution des commandes et des scripts shell sur vos instances et pour afficher la sortie obtenue, veuillez consulter Exécution de commandes avec Systems Manager Run Command et Procédures Run Command dans le Guide de l'utilisateur AWS Systems Manager .

Un cas d'utilisation courant consiste à mettre à jour le logiciel d'instance de conteneur avec Run Command. Vous pouvez suivre les procédures décrites dans le guide de l' AWS Systems Manager utilisateur avec les paramètres suivants.

Paramètre	Valeur
Document de commande	`AWS-RunShellScript`
Commande	`$ yum update -y`
Instances cibles	Vos instances de conteneur

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Réservation de la mémoire d'une instance de conteneur

Utilisation d'un proxy HTTP pour les instances de conteneur Linux