Referensi plugin dokumen perintah - AWS Systems Manager
Input bersamaaws:applicationsaws:cloudWatchaws:configureDockeraws:configurePackageaws:domainJoinaws:downloadContentaws:psModuleaws:refreshAssociationaws:runDockerActionaws:runDocumentaws:runPowerShellScriptaws:runShellScriptaws:softwareInventoryaws:updateAgentaws:updateSsmAgent

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Referensi plugin dokumen perintah

Referensi ini menjelaskan plugin yang dapat Anda tentukan dalam dokumen tipe Command AWS Systems Manager (SSM). Plugin ini tidak dapat digunakan di runbook SSM Otomasi, yang menggunakan tindakan Otomasi. Untuk informasi tentang tindakan AWS Systems Manager Otomasi, lihatReferensi tindakan Otomatisasi Systems Manager.

Systems Manager menentukan tindakan yang akan dilakukan pada instance terkelola dengan membaca isi SSM dokumen. Setiap dokumen termasuk bagian eksekusi kode. Tergantung pada versi skema dokumen Anda, bagian eksekusi kode ini dapat mencakup satu atau beberapa plugin atau langkah-langkah. Untuk tujuan topik bantuan ini, plugin dan langkah-langkah disebut sebagai plugin. Bagian ini mencakup informasi tentang setiap plugin Systems Manager. Untuk informasi lebih lanjut tentang dokumen, termasuk informasi tentang membuat dokumen dan perbedaan antara versi skema, lihat AWS Systems Manager Dokumen.

catatan

Beberapa plugin yang dijelaskan di sini hanya berjalan di salah satu Windows Server instance atau instance Linux. Dependensi platform dicatat dalam setiap plugin.

Plugin dokumen berikut didukung pada instans Amazon Elastic Compute Cloud EC2 (Amazon) untuk macOS:

  • aws:refreshAssociation

  • aws:runShellScript

  • aws:runPowerShellScript

  • aws:softwareInventory

  • aws:updateSsmAgent

Input bersama

Dengan SSM Agent versi 3.0.502 dan yang lebih baru saja, semua plugin dapat menggunakan input berikut:

finallyStep

Langkah terakhir untuk menjalankan dokumen yang Anda inginkan. Jika input ini ditentukan dalam sebuah langkah, exit lebih diutamakan dari nilai yang ditentukan dalam onFailure atau input onSuccess. Dalam rangka untuk menjalankan langkah input ini seperti yang diharapkan, langkah terakhir yang harus ditentukan dalam mainSteps dari dokumen Anda.

Tipe: Boolean

Nilai yang valid: true | false

Wajib: Tidak

onFailure

Jika Anda menentukan input ini untuk plugin dengan nilai exit dan langkah gagal, status langkah mencerminkan kegagalan dan dokumen tidak menjalankan langkah-langkah yang tersisa kecuali finallyStep yang telah ditentukan. Jika Anda menentukan input ini untuk plugin dengan nilai successAndExit dan langkah gagal, status langkah menunjukkan sukses dan dokumen tidak menjalankan langkah-langkah yang tersisa kecuali finallyStep yang telah ditentukan.

Tipe: String

Nilai yang valid: exit | successAndExit

Wajib: Tidak

onSuccess

Jika Anda menentukan input ini untuk plugin dan langkah yang dijalankan berhasil, dokumen tidak menjalankan langkah-langkah yang tersisa kecuali finallyStep yang telah ditentukan.

Tipe: String

Nilai valid: exit

Wajib: Tidak

YAML
---
schemaVersion: '2.2'
description: Shared inputs example
parameters:
  customDocumentParameter:
    type: String
    description: Example parameter for a custom Command-type document.
mainSteps:
- action: aws:runDocument
  name: runCustomConfiguration
  inputs:
    documentType: SSMDocument
    documentPath: "yourCustomDocument"
    documentParameters: '"documentParameter":{{customDocumentParameter}}'
    onSuccess: exit
- action: aws:runDocument
  name: ifConfigurationFailure
  inputs:
    documentType: SSMDocument
    documentPath: "yourCustomRepairDocument"
    onFailure: exit
- action: aws:runDocument
  name: finalConfiguration
  inputs:
    documentType: SSMDocument
    documentPath: "yourCustomFinalDocument"
    finallyStep: true
JSON
{
   "schemaVersion": "2.2",
   "description": "Shared inputs example",
   "parameters": {
      "customDocumentParameter": {
         "type": "String",
         "description": "Example parameter for a custom Command-type document."
      }
   },
   "mainSteps":[
      {
         "action": "aws:runDocument",
         "name": "runCustomConfiguration",
         "inputs": {
            "documentType": "SSMDocument",
            "documentPath": "yourCustomDocument",
            "documentParameters": "\"documentParameter\":{{customDocumentParameter}}",
            "onSuccess": "exit"
         }
      },
      {
         "action": "aws:runDocument",
         "name": "ifConfigurationFailure",
         "inputs": {
            "documentType": "SSMDocument",
            "documentPath": "yourCustomRepairDocument",
            "onFailure": "exit"
         }
      },
      {
         "action": "aws:runDocument",
         "name":"finalConfiguration",
         "inputs": {
            "documentType": "SSMDocument",
            "documentPath": "yourCustomFinalDocument",
            "finallyStep": true
         }
      }
   ]
}

aws:applications

Instal, perbaiki, atau hapus instalan aplikasi pada sebuah EC2 instans. Plugin ini hanya berjalan pada Windows Server sistem operasi.

Sintaks

Skema 2.2

YAML
---
schemaVersion: '2.2'
description: aws:applications plugin
parameters:
  source:
    description: "(Required) Source of msi."
    type: String
mainSteps:
- action: aws:applications
  name: example
  inputs:
    action: Install
    source: "{{ source }}"
JSON
{
  "schemaVersion":"2.2",
  "description":"aws:applications",
  "parameters":{
    "source":{
    "description":"(Required) Source of msi.",
    "type":"String"
    }
  },
  "mainSteps":[
    {
      "action":"aws:applications",
      "name":"example",
      "inputs":{
        "action":"Install",
        "source":"{{ source }}"
      }
    }
  ]
}

Skema 1.2

YAML
---
runtimeConfig:
  aws:applications:
    properties:
    - id: 0.aws:applications
      action: "{{ action }}"
      parameters: "{{ parameters }}"
      source: "{{ source }}"
      sourceHash: "{{ sourceHash }}"
JSON
{
   "runtimeConfig":{
      "aws:applications":{
         "properties":[
            {
               "id":"0.aws:applications",
               "action":"{{ action }}",
               "parameters":"{{ parameters }}",
               "source":"{{ source }}",
               "sourceHash":"{{ sourceHash }}"
            }
         ]
      }
   }
}

Properti

tindakan

Tindakan yang harus diambil.

Jenis: Enum

Nilai valid: Install | Repair | Uninstall

Wajib: Ya

parameter

Parameter untuk penginstal.

Tipe: String

Wajib: Tidak

sumber

.msiFile untuk aplikasi. URL

Tipe: String

Diperlukan: Ya

sourceHash

SHA256Hash dari .msi file tersebut.

Tipe: String

Wajib: Tidak

aws:cloudWatch

Ekspor data dari Windows Server ke Amazon CloudWatch atau Amazon CloudWatch Log dan pantau data menggunakan CloudWatch metrik. Plugin ini hanya berjalan pada Windows Server sistem operasi. Untuk informasi selengkapnya tentang mengonfigurasi CloudWatch integrasi dengan Amazon Elastic Compute Cloud EC2 (Amazon), lihat Mengumpulkan metrik, log, dan jejak dengan CloudWatch agen di Panduan Pengguna Amazon CloudWatch .

penting

CloudWatch Agen terpadu telah diganti SSM Agent sebagai alat untuk mengirim data log ke Amazon CloudWatch Logs. Bagian SSM Agent aws: cloudWatch plugin tidak didukung. Sebaiknya gunakan hanya CloudWatch agen terpadu untuk proses pengumpulan log Anda. Untuk informasi selengkapnya, lihat topik berikut.

Anda dapat mengekspor dan memantau jenis data berikut:

ApplicationEventLog

Mengirim data log peristiwa aplikasi ke CloudWatch Log.

CustomLogs

Mengirim file log berbasis teks apa pun ke Amazon CloudWatch Logs. CloudWatch Plugin membuat sidik jari untuk file log. Sistem kemudian menghubungkan data offset dengan setiap sidik jari. Plugin mengunggah file ketika ada perubahan, rekaman offset, dan menghubungkan offset dengan sidik jari. Metode ini digunakan untuk menghindari situasi di mana pengguna menyalakan plugin, mengaitkan layanan dengan direktori yang berisi sebagian besar file, dan sistem mengunggah semua file.

Awas

Sadarilah bahwa jika aplikasi Anda memotong atau mencoba untuk membersihkan log selama polling, setiap log yang ditentukan untuk LogDirectoryPath dapat kehilangan entri. Jika, misalnya, Anda ingin membatasi ukuran file log, membuat file log baru ketika batas telah tercapai, dan kemudian melanjutkan menulis data ke file baru.

ETW

Mengirim Event Tracing untuk data Windows (ETW) ke CloudWatch Log.

IIS

Mengirim data IIS log ke CloudWatch Log.

PerformanceCounter

Mengirim penghitung kinerja Windows ke CloudWatch. Anda dapat memilih kategori yang berbeda untuk diunggah CloudWatch sebagai metrik. Untuk setiap penghitung kinerja yang ingin Anda unggah, buat PerformanceCounterbagian dengan ID unik (misalnya, "PerformanceCounter2"," PerformanceCounter 3", dan seterusnya) dan konfigurasikan propertinya.

catatan

Jika AWS Systems Manager SSM Agent atau CloudWatch plugin dihentikan, data penghitung kinerja tidak masuk CloudWatch. Perilaku ini berbeda dari log khusus atau log Peristiwa Windows. Log khusus dan log Peristiwa Windows mempertahankan data penghitung kinerja dan mengunggahnya ke CloudWatch setelahnya SSM Agent atau CloudWatch plugin tersedia.

SecurityEventLog

Mengirim data log peristiwa keamanan ke CloudWatch Log.

SystemEventLog

Mengirim data log peristiwa sistem ke CloudWatch Log.

Anda dapat menentukan tujuan untuk data berikut:

CloudWatch

Tujuan pengiriman data metrik penghitung kinerja Anda. Anda dapat menambahkan lebih banyak bagian dengan unik IDs (misalnya, "CloudWatch2", CloudWatch 3", dan seterusnya), dan menentukan Wilayah yang berbeda untuk setiap ID baru untuk mengirim data yang sama ke lokasi yang berbeda.

CloudWatchLogs

Tujuan dimana data log Anda dikirim. Anda dapat menambahkan lebih banyak bagian dengan unik IDs (misalnya, "CloudWatchLogs2", CloudWatchLogs 3", dan seterusnya), dan menentukan Wilayah yang berbeda untuk setiap ID baru untuk mengirim data yang sama ke lokasi yang berbeda.

Sintaks

"runtimeConfig":{
        "aws:cloudWatch":{
            "settings":{
                "startType":"{{ status }}"
            },
            "properties":"{{ properties }}"
        }
    }

Pengaturan dan properti

AccessKey

Kunci akses ID Anda. Properti ini diperlukan kecuali Anda meluncurkan instans Anda menggunakan IAM peran. Properti ini tidak dapat digunakan denganSSM.

Tipe: String

Wajib: Tidak

CategoryName

Kategori penghitungan kinerja dari Pemantauan kinerja.

Tipe: String

Diperlukan: Ya

CounterName

Nama penghitung kinerja dari Pemantauan kinerja.

Tipe: String

Diperlukan: Ya

CultureName

Lokal tempat stempel waktu dicatat. Jika CultureNamekosong, defaultnya ke lokal yang sama yang digunakan oleh Anda Windows Server contoh.

Tipe: String

Nilai yang valid: Untuk daftar nilai yang didukung, lihat Dukungan Bahasa Nasional (NLS) di situs web Microsoft. Div, div-MV, hu, dan Hu-hu nilai tidak mendukung.

Wajib: Tidak

DimensionName

Dimensi untuk CloudWatch metrik Amazon Anda. Jika Anda menentukan DimensionName, Anda harus menentukan DimensionValue. Parameter ini memberikan tampilan lain saat mendaftar metrik. Anda dapat menggunakan dimensi yang sama untuk beberapa metrik sehingga Anda dapat melihat semua metrik milik dimensi tertentu.

Tipe: String

Wajib: Tidak

DimensionValue

Nilai dimensi untuk CloudWatch metrik Amazon Anda.

Tipe: String

Wajib: Tidak

Encoding

File encoding untuk digunakan (misalnya, UTF -8). Gunakan nama pengodean, bukan nama tampilan.

Tipe: String

Nilai yang valid: Untuk daftar nilai yang didukung, lihat Kelas Pengkodean di Perpustakaan Microsoft Learn.

Wajib: Ya

Filter

Prefiks nama log. Biarkan parameter ini kosong untuk memantau semua file.

Tipe: String

Nilai yang valid: Untuk daftar nilai yang didukung, lihat FileSystemWatcherFilter Properti di MSDN Pustaka.

Wajib: Tidak

Alur

Setiap tipe data yang akan diunggah, bersama dengan tujuan untuk data (CloudWatch atau CloudWatch Log). Misalnya, untuk mengirim penghitung kinerja yang ditentukan di bawah "Id": "PerformanceCounter" ke CloudWatch tujuan yang ditentukan di bawah"Id": "CloudWatch", masukkan "PerformanceCounter,CloudWatch". Demikian pula, untuk mengirim log kustom, ETW log, dan log sistem ke tujuan CloudWatch Log yang ditentukan di bawah"Id": "ETW", masukkan “(ETW),CloudWatchLogs”. Selain itu, Anda dapat mengirim penghitung kinerja yang sama atau berkas log ke lebih dari satu tujuan. Misalnya, untuk mengirim log aplikasi ke dua tujuan berbeda yang Anda tentukan di bawah "Id": "CloudWatchLogs" dan"Id": "CloudWatchLogs2", masukkan "ApplicationEventLog, (CloudWatchLogs, CloudWatchLogs 2)”.

Tipe: String

Nilai yang valid (sumber): ApplicationEventLog | CustomLogs | ETW | PerformanceCounter | SystemEventLog | SecurityEventLog

Nilai yang valid (tujuan): CloudWatch | CloudWatchLogs | CloudWatchn | CloudWatchLogsn

Wajib: Ya

FullName

Nama lengkap pada komponen.

Tipe: String

Wajib: Ya

Id

Mengidentifikasi sumber data atau tujuan. Pengidentifikasi ini harus unik dalam file konfigurasi.

Tipe: String

Diperlukan: Ya

InstanceName

Nama penghitung kinerja instans. Jangan gunakan tanda bintang (*) untuk menunjukkan semua instans karena setiap komponen penghitung kinerja hanya mendukung satu metrik. Anda bisa, namun menggunakan _Total.

Tipe: String

Wajib: Ya

Tingkat

Jenis pesan untuk dikirim ke Amazon CloudWatch.

Tipe: String

Nilai valid:

  • 1 - Hanya pesan kesalahan yang diunggah.

  • 2 - Hanya pesan peringatan yang diunggah.

  • 4 - Hanya pesan informasi yang diunggah.

Anda dapat menambahkankan nilai-nilainya bersamaan untuk menyertakan lebih dari satu jenis pesan. Misalnya, 3 berarti bahwa pesan kesalahan (1) dan pesan peringatan (2) disertakan. Nilai dari 7 berarti bahwa pesan kesalahan (1), pesan peringatan (2), dan pesan informasi (4) disertakan.

Wajib: Ya

catatan

Log keamanan Windows harus diatur pada tingkat ke 7.

LineCount

Jumlah baris di header untuk mengidentifikasi berkas log. Misalnya, file IIS log memiliki header yang hampir identik. Anda bisa memasukkan 3, yang akan membaca tiga baris pertama header berkas log untuk mengidentifikasinya. Dalam file IIS log, baris ketiga adalah cap tanggal dan waktu, yang berbeda antara file log.

Tipe: Integer

Wajib: Tidak

LogDirectoryPath

Untuk CustomLogs, jalur tempat log disimpan pada EC2 instance Anda. Untuk IIS log, folder tempat IIS log disimpan untuk situs individual (misalnya, C:\\ inetpub\\ logs\\\LogFiles\ W3 SVCn). Untuk IIS log, hanya format log W3C yang didukung. IIS,NCSA, dan format Kustom tidak didukung.

Tipe: String

Diperlukan: Ya

LogGroup

Nama untuk grup log Anda. Nama ini ditampilkan di layar Grup Log di CloudWatch konsol.

Tipe: String

Diperlukan: Ya

LogName

Nama file log.

  1. Untuk menemukan nama log, di Event Viewer, di panel navigasi, pilih Log Aplikasi dan Layanan.

  2. Dalam daftar log, klik kanan log yang ingin Anda upload (misalnya, Microsoft>Windows>Backup>Operasional), dan kemudian pilih Buat Tampilan Khusus.

  3. Dalam kotak dialog Buat Tampilan Kustom, pilih XMLtab. LogNameAda di tag <Select Path=> (misalnya,). Microsoft-Windows-Backup Salin teks ini ke dalam LogNameparameter.

Tipe: String

Nilai valid: Application | Security | System | Microsoft-Windows-WinINet/Analytic

Wajib: Ya

LogStream

Pengaliran log tujuan. Jika Anda menggunakan {instance_id}, yaitu default-nya, instans ID pada instans ini digunakan sebagai nama stream log.

Tipe: String

Nilai yang valid: {instance_id} | {hostname} | {ip_address} <log_stream_name>

Jika Anda memasukkan nama aliran log yang belum ada, CloudWatch Log secara otomatis membuatnya untuk Anda. Anda dapat menggunakan string literal atau variabel yang telah ditetapkan ({instance_id}, {hostname}, {ip_address}, atau kombinasi dari ketiga untuk menentukan nama pengaliran log.

Nama aliran log yang ditentukan dalam parameter ini ditampilkan pada Grup Log > Aliran untuk <YourLogStream>layar di CloudWatch konsol.

Wajib: Ya

MetricName

CloudWatch Metrik yang Anda inginkan data kinerja disertakan di bawah.

catatan

Jangan gunakan karakter khusus dalam nama. Jika Anda melakukannya, metrik dan alarm terkait mungkin tidak berfungsi.

Tipe: String

Diperlukan: Ya

NameSpace

Namespace metrik di mana Anda ingin penulisan data penghitungan kinerja.

Tipe: String

Diperlukan: Ya

PollInterval

Berapa detik berlalu sebelum penghitung kinerja baru dan data log diunggah.

Jenis: Integer

Nilai valid: Atur ini dalam 5 detik atau lebih. Disarankan lima belas detik (00:00:15).

Wajib: Ya

Wilayah

Wilayah AWS Tempat Anda ingin mengirim data log. Meskipun Anda dapat mengirim penghitung kinerja ke Wilayah yang berbeda dari tempat Anda mengirim data log Anda, kami sarankan Anda menetapkan parameter ini untuk Wilayah yang sama di mana instans Anda berjalan.

Tipe: String

Nilai yang valid: Wilayah IDs yang Wilayah AWS didukung oleh Systems Manager dan CloudWatch Log, sepertius-east-2,eu-west-1, danap-southeast-1. Untuk daftar yang Wilayah AWS didukung oleh setiap layanan, lihat Titik Akhir Layanan Amazon CloudWatch Logs dan titik akhir layanan Systems Manager di. Referensi Umum Amazon Web Services

Wajib: Ya

SecretKey

Kunci akses rahasia Anda. Properti ini diperlukan kecuali Anda meluncurkan instans Anda menggunakan IAM peran.

Tipe: String

Wajib: Tidak

startType

Nyalakan atau matikan CloudWatch pada instance.

Tipe: String

Nilai yang valid: Enabled | Disabled

Wajib: Ya

TimestampFormat

Format waktu yang ingin Anda gunakan. Untuk daftar nilai yang didukung, lihat String Format Tanggal dan Waktu Kustom di MSDN Pustaka.

Tipe: String

Diperlukan: Ya

TimeZoneKind

Memberikan informasi zona waktu ketika tidak ada informasi zona waktu yang disertakan dalam stempel waktu log Anda. Jika parameter ini dibiarkan kosong dan jika stempel waktu Anda tidak menyertakan informasi zona waktu, CloudWatch Log default ke zona waktu lokal. Parameter ini diabaikan jika stempel waktu Anda sudah berisi informasi zona waktu.

Tipe: String

Nilai yang valid: Local | UTC

Wajib: Tidak

Unit

Unit pengukuran yang tepat untuk metrik.

Tipe: String

Nilai valid: Detik | Mikrodetik | Milidetik | Byte | Kilobit | Megabit | Gigabit | Terabit | Bit | Kilobit | Megabit | Gigabit | Terabit | Persen | Hitung | Byte/Detik | Kilobit/Detik | Megabit/Detik | Gigabit/Detik | Terabit/Detik | Bit/Detik | Kilobit/Detik | Megabit/Detik | Gigabit/Detik | Terabits/Kedua | Hitung/Detik | Tidak ada

Wajib: Ya

aws:configureDocker

(Skema versi 2.0 atau yang lebih baru) Mengkonfigurasi instans untuk bekerja dengan kontainer dan Docker. Plugin ini didukung di Linux dan Windows Server sistem operasi.

Sintaks

Skema 2.2

YAML
---
schemaVersion: '2.2'
description: aws:configureDocker
parameters:
  action:
    description: "(Required) The type of action to perform."
    type: String
    default: Install
    allowedValues:
    - Install
    - Uninstall
mainSteps:
- action: aws:configureDocker
  name: configureDocker
  inputs:
    action: "{{ action }}"
JSON
{
  "schemaVersion": "2.2",
  "description": "aws:configureDocker plugin",
  "parameters": {
    "action": {
      "description": "(Required) The type of action to perform.",
      "type": "String",
      "default": "Install",
      "allowedValues": [
        "Install",
        "Uninstall"
      ]
    }
  },
  "mainSteps": [
    {
      "action": "aws:configureDocker",
      "name": "configureDocker",
      "inputs": {
        "action": "{{ action }}"
      }
    }
  ]
}

Masukan

tindakan

Jenis tindakan yang harus dilakukan.

Jenis: Enum

Nilai valid: Install | Uninstall

Wajib: Ya

aws:configurePackage

(Skema versi 2.0 atau yang lebih baru) Instal atau hapus instalan AWS Systems Manager Distributor paket. Anda dapat menginstal versi terbaru, versi default, atau versi paket yang Anda tentukan. Paket yang AWS disediakan juga didukung. Plugin ini berjalan pada Windows Server dan sistem operasi Linux, tetapi tidak semua paket yang tersedia didukung pada sistem operasi Linux.

AWS Paket yang tersedia untuk Windows Server termasuk yang berikut:AWSPVDriver,AWSNVMe,AwsEnaNetworkDriver,AwsVssComponents,AmazonCloudWatchAgent,CodeDeployAgent, dan AWSSupport-EC2Rescue.

AWS Paket yang tersedia untuk sistem operasi Linux meliputi:AmazonCloudWatchAgent,CodeDeployAgent, danAWSSupport-EC2Rescue.

Sintaks

Skema 2.2

YAML
---
schemaVersion: '2.2'
description: aws:configurePackage
parameters:
  name:
    description: "(Required) The name of the AWS package to install or uninstall."
    type: String
  action:
    description: "(Required) The type of action to perform."
    type: String
    default: Install
    allowedValues:
    - Install
    - Uninstall
  ssmParameter:
    description: "(Required) Argument stored in Parameter Store."
    type: String
    default: "{{ ssm:parameter_store_arg }}"
mainSteps:
- action: aws:configurePackage
  name: configurePackage
  inputs:
    name: "{{ name }}"
    action: "{{ action }}"
    additionalArguments: 
      "{\"SSM_parameter_store_arg\": \"{{ ssmParameter }}\", \"SSM_custom_arg\": \"myValue\"}"
JSON
{
   "schemaVersion": "2.2",
   "description": "aws:configurePackage",
   "parameters": {
      "name": {
         "description": "(Required) The name of the AWS package to install or uninstall.",
         "type": "String"
      },
      "action": {
         "description": "(Required) The type of action to perform.",
         "type": "String",
         "default": "Install",
         "allowedValues": [
            "Install",
            "Uninstall"
         ]
      },
      "ssmParameter": {
         "description": "(Required) Argument stored in Parameter Store.",
         "type": "String",
         "default": "{{ ssm:parameter_store_arg }}"
      }
   },
   "mainSteps": [
      {
         "action": "aws:configurePackage",
         "name": "configurePackage",
         "inputs": {
            "name": "{{ name }}",
            "action": "{{ action }}",
            "additionalArguments": "{\"SSM_parameter_store_arg\": \"{{ ssmParameter }}\", \"SSM_custom_arg\": \"myValue\"}"
         }
      }
   ]
}

Masukan

name

Nama AWS paket untuk menginstal atau menghapus instalasi. Paket-paket yang tersedia meliputi: AWSPVDriver, AwsEnaNetworkDriver, AwsVssComponents, dan AmazonCloudWatchAgent.

Tipe: String

Wajib: Ya

tindakan

Menginstal atau menghapus paket.

Jenis: Enum

Nilai valid: Install | Uninstall

Wajib: Ya

installationType

Jenis instalasi untuk menjalankan. Jika Anda menentukan Uninstall and reinstall, paket benar-benar dihapus, dan kemudian diinstal ulang. Aplikasi ini tidak tersedia sampai penginstalan ulang selesai. Jika Anda menentukan In-place update, hanya file baru atau diubah yang ditambahkan ke instalasi yang ada sesuai dengan petunjuk yang Anda berikan dalam skrip pembaruan. Aplikasi tetap tersedia selama proses pembaruan. In-place updateOpsi ini tidak didukung untuk paket AWS-published. Uninstall and reinstalladalah nilai default.

Jenis: Enum

Nilai valid: Uninstall and reinstall | In-place update

Wajib: Tidak

additionalArguments

Sebuah JSON string dari parameter tambahan untuk menyediakan untuk menginstal, menghapus instalasi, atau memperbarui skrip. Setiap parameter harus diawali dengan SSM_. Anda dapat mereferensikan Parameter Store parameter dalam argumen tambahan Anda dengan menggunakan konvensi{{ssm:parameter-name}}. Untuk menggunakan parameter tambahan dalam skrip install, uninstall, atau update, referensi parameter Anda harus sebagai variabel lingkungan menggunakan sintaks yang sesuai untuk sistem operasi. Misalnya, di PowerShell, Anda merujuk SSM_arg argumen sebagai$Env:SSM_arg. Tidak ada batas jumlah argumen yang Anda tentukan, tetapi input argumen tambahan memiliki batas karakter 4096. Batas ini mencakup semua kunci dan nilai yang Anda tentukan.

Jenis: StringMap

Wajib: Tidak

versi

Versi tertentu dari paket untuk menginstal atau menghapus instalasi. Jika memasang, sistem memasang versi terbaru yang diterbitkan, secara default. Jika menghapus instalasi, sistem menghapus instalasi versi yang dipasang pada masa ini, secara default. Jika tidak ada versi yang diinstal ditemukan, versi terbaru yang dipublikasi telah diunduh, dan tindakan uninstall dijalankan.

Tipe: String

Wajib: Tidak

aws:domainJoin

Bergabunglah dengan sebuah EC2 instance ke domain. Plugin ini berjalan di Linux dan Windows Server sistem operasi. Plugin ini mengubah nama host untuk instance Linux ke format - EC2AMAZXXXXXXX. Untuk informasi selengkapnya tentang bergabung dengan EC2 instans, lihat Menggabungkan EC2 Instans ke Direktori Microsoft AD AWS Terkelola Anda di Panduan AWS Directory Service Administrasi.

Sintaks

Skema 2.2

YAML
---
schemaVersion: '2.2'
description: aws:domainJoin
parameters:
  directoryId:
    description: "(Required) The ID of the directory."
    type: String
  directoryName:
    description: "(Required) The name of the domain."
    type: String
  directoryOU:
    description: "(Optional) The organizational unit to assign the computer object to."
    type: String
  dnsIpAddresses:
    description: "(Required) The IP addresses of the DNS servers for your directory."
    type: StringList
  hostname:
    description: "(Optional) The hostname you want to assign to the node."
    type: String
mainSteps:
- action: aws:domainJoin
  name: domainJoin
  inputs:
    directoryId: "{{ directoryId }}"
    directoryName: "{{ directoryName }}"
    directoryOU: "{{ directoryOU }}"
    dnsIpAddresses: "{{ dnsIpAddresses }}"
    hostname: "{{ hostname }}"
JSON
{
  "schemaVersion": "2.2",
  "description": "aws:domainJoin",
  "parameters": {
    "directoryId": {
      "description": "(Required) The ID of the directory.",
      "type": "String"
    },
    "directoryName": {
      "description": "(Required) The name of the domain.",
      "type": "String"
    },
    "directoryOU": {
        "description": "(Optional) The organizational unit to assign the computer object to.",
        "type": "String"
      },
    "dnsIpAddresses": {
      "description": "(Required) The IP addresses of the DNS servers for your directory.",
      "type": "StringList"
    },
    "hostname": {
        "description": "(Optional) The hostname you want to assign to the node.",
        "type": "String"
      }
  },
  "mainSteps": [
    {
      "action": "aws:domainJoin",
      "name": "domainJoin",
      "inputs": {
        "directoryId": "{{ directoryId }}",
        "directoryName": "{{ directoryName }}",
        "directoryOU":"{{ directoryOU }}",
        "dnsIpAddresses":"{{ dnsIpAddresses }}",
        "hostname":"{{ hostname }}"
      }
    }
  ]
}

Skema 1.2

YAML
---
runtimeConfig:
  aws:domainJoin:
    properties:
      directoryId: "{{ directoryId }}"
      directoryName: "{{ directoryName }}"
      directoryOU: "{{ directoryOU }}"
      dnsIpAddresses: "{{ dnsIpAddresses }}"
JSON
{
   "runtimeConfig":{
      "aws:domainJoin":{
         "properties":{
            "directoryId":"{{ directoryId }}",
            "directoryName":"{{ directoryName }}",
            "directoryOU":"{{ directoryOU }}",
            "dnsIpAddresses":"{{ dnsIpAddresses }}"
         }
      }
   }
}

Properti

directoryId

ID direktori.

Tipe: String

Diperlukan: Ya

Contoh: "directoryId“: “d-1234567890"

directoryName

Nama domain.

Tipe: String

Diperlukan: Ya

Contoh: "directoryName“: “example.com”

directoryOU

Unit organisasi (OU).

Tipe: String

Wajib: Tidak

Contoh: "directoryOU": "OU=test,DC=example,DC=com"

dnsIpAddresses

Alamat IP DNS server.

Jenis: StringList

Wajib: Ya

Contoh: "dnsIpAddresses“: [" 198.51.100.1", "198.51.100.2"]

hostname

Nama host yang ingin Anda tetapkan ke node.

Tipe: String

Wajib: Tidak

keepHostName

Menentukan apakah nama host diubah untuk instance Linux saat bergabung ke domain.

Tipe: Boolean

Wajib: Tidak

Contoh

Sebagai contoh, lihat Menggabungkan EC2 Instans Amazon ke AWS Managed Microsoft AD dalam Panduan AWS Directory Service Administrasi.

aws:downloadContent

(Skema versi 2.0 atau yang lebih baru) Unduh SSM dokumen dan skrip dari lokasi terpencil. GitHub Enterprise repositori tidak didukung. Plugin ini didukung di Linux dan Windows Server sistem operasi.

Sintaks

Skema 2.2

YAML
---
schemaVersion: '2.2'
description: aws:downloadContent
parameters:
  sourceType:
    description: "(Required) The download source."
    type: String
  sourceInfo:
    description: "(Required) The information required to retrieve the content from
      the required source."
    type: StringMap
mainSteps:
- action: aws:downloadContent
  name: downloadContent
  inputs:
    sourceType: "{{ sourceType }}"
    sourceInfo: "{{ sourceInfo }}"
JSON
{
  "schemaVersion": "2.2",
  "description": "aws:downloadContent",
  "parameters": {
    "sourceType": {
    "description": "(Required) The download source.",
    "type": "String"
  },
  "sourceInfo": {
    "description": "(Required) The information required to retrieve the content from the required source.",
    "type": "StringMap"
    }
  },
  "mainSteps": [
    {
      "action": "aws:downloadContent",
      "name": "downloadContent",
      "inputs": {
        "sourceType":"{{ sourceType }}",
        "sourceInfo":"{{ sourceInfo }}"
      }
    }
  ]
}

Masukan

sourceType

Sumber unduhan. Systems Manager mendukung jenis sumber berikut untuk mengunduh skrip dan SSM dokumen:GitHub,Git, HTTPS3, danSSMDocument.

Tipe: String

Diperlukan: Ya

sourceInfo

Informasi yang diperlukan untuk mengambil konten dari sumber yang diperlukan.

Jenis: StringMap

Wajib: Ya

Untuk sourceType GitHub, tentukan yang berikut ini:

  • owner: Pemilik repositori.

  • repositori: Nama repositori.

  • jalur: Jalur ke file atau direktori yang ingin Anda unduh.

  • getOptions: Opsi tambahan untuk mengambil konten dari cabang selain master atau dari komit tertentu di repositori. getOptions dapat dihilangkan jika Anda menggunakan komit terbaru di cabang master. Jika repositori Anda dibuat setelah 1 Oktober 2020 cabang default mungkin diberi nama main (utama) dan bukan master (utama). Dalam hal ini, Anda harus menentukan nilai untuk getOptions parameter.

    Parameter ini menggunakan format berikut:

    • cabang: refs/kepala/branch_name

      Default-nya adalah master.

      Untuk menentukan cabang non-default gunakan format berikut:

      cabang: refs/kepala/branch_name

    • CommitiD:commitID

      Default-nya adalah head.

      Untuk menggunakan versi SSM dokumen Anda dalam komit selain yang terbaru, tentukan ID komit lengkap. Sebagai contoh:

      "getOptions": "commitID:bbc1ddb94...b76d3bEXAMPLE",

  • tokenInfo: Parameter Systems Manager ( SecureStringparameter) tempat Anda menyimpan GitHub akses informasi token, dalam format{{ssm-secure:secure-string-token-name}}.

    catatan

    tokenInfoBidang ini adalah satu-satunya bidang plugin SSM dokumen yang mendukung SecureString parameter. SecureString parameter tidak didukung untuk bidang lain, atau untuk plugin SSM dokumen lainnya.

{
    "owner":"TestUser",
    "repository":"GitHubTest",
    "path":"scripts/python/test-script",
    "getOptions":"branch:master",
    "tokenInfo":"{{ssm-secure:secure-string-token}}"
}

Untuk sourceType Git, Anda harus menentukan yang berikut:

  • repositori

    Repositori Git URL ke file atau direktori yang ingin Anda unduh.

    Tipe: String

Selain itu, Anda dapat menentukan parameter opsional berikut:

  • getOptions

    Opsi tambahan untuk mengambil konten dari cabang selain master atau dari komit tertentu di repositori. getOptions dapat dihilangkan jika Anda menggunakan komit terbaru di cabang master.

    Tipe: String

    Parameter ini menggunakan format berikut:

    • cabang: refs/kepala/branch_name

      Default-nya adalah master.

      "branch"diperlukan hanya jika SSM dokumen Anda disimpan di cabang selainmaster. Sebagai contoh:

      "getOptions": "branch:refs/head/main"

    • CommitiD:commitID

      Default-nya adalah head.

      Untuk menggunakan versi SSM dokumen Anda dalam komit selain yang terbaru, tentukan ID komit lengkap. Sebagai contoh:

      "getOptions": "commitID:bbc1ddb94...b76d3bEXAMPLE",

  • privateSSHKey

    SSHKunci untuk digunakan saat menghubungkan ke yang repository Anda tentukan. Anda dapat menggunakan format berikut untuk mereferensikan SecureString parameter untuk nilai SSH kunci Anda:{{ssm-secure:your-secure-string-parameter}}.

    Tipe: String

  • skipHostKeyMemeriksa

    Menentukan nilai StrictHostKeyChecking opsi saat menghubungkan ke yang repository Anda tentukan. Nilai default-nya adalah false.

    Jenis: Boolean

  • nama pengguna

    Nama pengguna yang akan digunakan saat menghubungkan ke yang repository Anda tentukan menggunakanHTTP. Anda dapat menggunakan format berikut untuk referensi parameter SecureString untuk nilai nama pengguna Anda: {{ssm-secure:your-secure-string-parameter}}.

    Tipe: String

  • Kata sandi

    Kata sandi yang digunakan saat menghubungkan ke yang repository Anda tentukan menggunakanHTTP. Anda dapat menggunakan format berikut untuk referensi parameter SecureString untuk nilai kata sandi Anda: {{ssm-secure:your-secure-string-parameter}}.

    Tipe: String

Untuk sourceType HTTP, Anda harus menentukan yang berikut:

  • url

    URLKe file atau direktori yang ingin Anda unduh.

    Tipe: String

Selain itu, Anda dapat menentukan parameter opsional berikut:

  • allowInsecureDownload

    Menentukan apakah unduhan dapat dilakukan melalui koneksi yang tidak dienkripsi dengan Secure Socket Layer (SSL) atau Transport Layer Security (TLS). Nilai default-nya adalah false. Kami tidak menyarankan untuk melakukan unduhan tanpa enkripsi. Jika Anda memilih untuk melakukannya, Anda menanggung semua risiko yang berkaitan. Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. Hal ini digambarkan sebagai model tanggung jawab bersama. Untuk mempelajari informasi lebih lanjut, lihat Model tanggung jawab bersama.

    Jenis: Boolean

  • authMethod

    Tentukan apakah nama pengguna dan kata sandi yang digunakan untuk otentikasi saat menghubungkan ke url yang Anda tentukan. Jika Anda menentukan Basic atau Digest, Anda harus memberikan nilai untuk parameter username dan password. Untuk menggunakan Digest metode ini, SSM Agent versi 3.0.1181.0 atau yang lebih baru harus diinstal pada instance Anda. DigestMetode ini mendukung MD5 dan SHA256 enkripsi.

    Tipe: String

    Nilai valid: None | Basic | Digest

  • nama pengguna

    Nama pengguna yang digunakan saat menghubungkan ke url yang anda tentukan menggunakan Autentikasi Basic. Anda dapat menggunakan format berikut untuk referensi parameter SecureString untuk nilai nama pengguna Anda: {{ssm-secure:your-secure-string-parameter}}.

    Tipe: String

  • Kata sandi

    Kata sandi untuk digunakan saat menghubungkan ke url yang anda tentukan menggunakan Autentikasi Basic. Anda dapat menggunakan format berikut untuk referensi parameter SecureString untuk nilai kata sandi Anda: {{ssm-secure:your-secure-string-parameter}}.

    Tipe: String

Untuk sourceType S3, tentukan yang berikut ini:

  • path: URL Ke file atau direktori yang ingin Anda unduh dari Amazon S3.

{
    "path": "https://s3.amazonaws.com/amzn-s3-demo-bucket/powershell/helloPowershell.ps1" 
}

Untuk sourceType SSMDocument, tentukan salah satu dari berikut ini:

  • Nama: Nama dan versi dokumen dalam format berikut: name:version. Versi adalah opsional. 

    {
    "name": "Example-RunPowerShellScript:3" 
}

  • nama: ARN Untuk dokumen dalam format berikut: arn:aws:ssm:region:account_id:document/document_name

    {
   "name":"arn:aws:ssm:us-east-2:3344556677:document/MySharedDoc"
}
destinationPath

Jalur lokal opsional instans ada ditempat Anda ingin mengunduh file. Jika Anda tidak menentukan jalurnya, konten diunduh ke jalur relatif pada ID perintah Anda.

Tipe: String

Wajib: Tidak

aws:psModule

Instal PowerShell modul pada EC2 instans Amazon. Plugin ini hanya berjalan pada Windows Server sistem operasi.

Sintaks

Skema 2.2

YAML
---
schemaVersion: '2.2'
description: aws:psModule
parameters:
  source:
    description: "(Required) The URL or local path on the instance to the application
      .zip file."
    type: String
mainSteps:
- action: aws:psModule
  name: psModule
  inputs:
    source: "{{ source }}"
JSON
{
  "schemaVersion": "2.2",
  "description": "aws:psModule",
  "parameters": {
    "source": {
      "description": "(Required) The URL or local path on the instance to the application .zip file.",
      "type": "String"
    }
  },
  "mainSteps": [
    {
      "action": "aws:psModule",
      "name": "psModule",
      "inputs": {
        "source": "{{ source }}"
      }
    }
  ]
}

Skema 1.2

YAML
---
runtimeConfig:
  aws:psModule:
    properties:
    - runCommand: "{{ commands }}"
      source: "{{ source }}"
      sourceHash: "{{ sourceHash }}"
      workingDirectory: "{{ workingDirectory }}"
      timeoutSeconds: "{{ executionTimeout }}"
JSON
{
   "runtimeConfig":{
      "aws:psModule":{
         "properties":[
            {
               "runCommand":"{{ commands }}",
               "source":"{{ source }}",
               "sourceHash":"{{ sourceHash }}",
               "workingDirectory":"{{ workingDirectory }}",
               "timeoutSeconds":"{{ executionTimeout }}"
            }
         ]
      }
   }
}

Properti

runCommand

PowerShell Perintah untuk menjalankan setelah modul diinstal.

Jenis: StringList

Wajib: Tidak

sumber

Jalur URL atau lokal pada instance ke .zip file aplikasi.

Tipe: String

Diperlukan: Ya

sourceHash

SHA256Hash dari .zip file tersebut.

Tipe: String

Wajib: Tidak

timeoutSeconds

Waktu dalam detik untuk perintah yang harus diselesaikan sebelum dianggap telah gagal.

Tipe: String

Wajib: Tidak

workingDirectory

Jalur direktori kerja pada instans Anda.

Tipe: String

Wajib: Tidak

aws:refreshAssociation

(Skema versi 2.0 atau yang terbaru) Segarkan (berlaku paksa) sebuah asosiasi sesuai permintaan. Tindakan ini akan mengubah status sistem berdasarkan pada apa yang ditentukan dalam asosiasi yang dipilih atau semua asosiasi yang terikat pada target. Plugin ini berjalan di Linux dan Microsoft Windows Server sistem operasi.

Sintaks

Skema 2.2

YAML
---
schemaVersion: '2.2'
description: aws:refreshAssociation
parameters:
  associationIds:
    description: "(Optional) List of association IDs. If empty, all associations bound
      to the specified target are applied."
    type: StringList
mainSteps:
- action: aws:refreshAssociation
  name: refreshAssociation
  inputs:
    associationIds:
    - "{{ associationIds }}"
JSON
{
  "schemaVersion": "2.2",
  "description": "aws:refreshAssociation",
  "parameters": {
    "associationIds": {
      "description": "(Optional) List of association IDs. If empty, all associations bound to the specified target are applied.",
      "type": "StringList"
    }
  },
  "mainSteps": [
    {
      "action": "aws:refreshAssociation",
      "name": "refreshAssociation",
      "inputs": {
        "associationIds": [
          "{{ associationIds }}"
        ]
      }
    }
  ]
}

Masukan

associationIds

Daftar asosiasiIDs. Jika kosong, semua asosiasi yang berhubungan dengan target yang ditentukan telah diterapkan.

Jenis: StringList

Wajib: Tidak

aws:runDockerAction

(Skema versi 2.0 atau yang terbaru) Menjalankan tindakan Docker pada kontainer. Plugin ini berjalan di Linux dan Microsoft Windows Server sistem operasi.

Sintaks

Skema 2.2

YAML
---
mainSteps:
- action: aws:runDockerAction
  name: RunDockerAction
  inputs:
    action: "{{ action }}"
    container: "{{ container }}"
    image: "{{ image }}"
    memory: "{{ memory }}"
    cpuShares: "{{ cpuShares }}"
    volume: "{{ volume }}"
    cmd: "{{ cmd }}"
    env: "{{ env }}"
    user: "{{ user }}"
    publish: "{{ publish }}"
JSON
{
   "mainSteps":[
      {
         "action":"aws:runDockerAction",
         "name":"RunDockerAction",
         "inputs":{
            "action":"{{ action }}",
            "container":"{{ container }}",
            "image":"{{ image }}",
            "memory":"{{ memory }}",
            "cpuShares":"{{ cpuShares }}",
            "volume":"{{ volume }}",
            "cmd":"{{ cmd }}",
            "env":"{{ env }}",
            "user":"{{ user }}",
            "publish":"{{ publish }}"
         }
      }
   ]
}

Masukan

tindakan

Jenis tindakan yang harus dilakukan.

Tipe: String

Wajib: Ya

kontainer

ID kontainer Docker.

Tipe: String

Wajib: Tidak

image

Nama gambar Docker.

Tipe: String

Wajib: Tidak

cmd

Perintah kontainer.

Tipe: String

Wajib: Tidak

memori

Batas memori kontainer.

Tipe: String

Wajib: Tidak

cpuShares

CPUSaham kontainer (berat relatif).

Tipe: String

Wajib: Tidak

volume

Pemasangan volume kontainer.

Jenis: StringList

Wajib: Tidak

env

Variabel lingkungan kontainer.

Tipe: String

Wajib: Tidak

pengguna

Nama pengguna kontainer.

Tipe: String

Wajib: Tidak

menerbitkan

Port kontainer diterbitkan.

Tipe: String

Wajib: Tidak

aws:runDocument

(Skema versi 2.0 atau yang lebih baru) Menjalankan SSM dokumen yang disimpan di Systems Manager atau di share lokal. Anda dapat menggunakan plugin ini dengan aws:downloadContent plugin untuk mengunduh SSM dokumen dari lokasi terpencil ke berbagi lokal, dan kemudian menjalankannya. Plugin ini didukung di Linux dan Windows Server sistem operasi. Plugin ini tidak mendukung menjalankan AWS-UpdateSSMAgent dokumen atau dokumen apa pun yang menggunakan aws:updateSsmAgent plugin.

Sintaks

Skema 2.2

YAML
---
schemaVersion: '2.2'
description: aws:runDocument
parameters:
  documentType:
    description: "(Required) The document type to run."
    type: String
    allowedValues:
    - LocalPath
    - SSMDocument
mainSteps:
- action: aws:runDocument
  name: runDocument
  inputs:
    documentType: "{{ documentType }}"
JSON
{
  "schemaVersion": "2.2",
  "description": "aws:runDocument",
  "parameters": {
    "documentType": {
      "description": "(Required) The document type to run.",
      "type": "String",
      "allowedValues": [
        "LocalPath",
        "SSMDocument"
      ]
    }
  },
  "mainSteps": [
    {
      "action": "aws:runDocument",
      "name": "runDocument",
      "inputs": {
        "documentType": "{{ documentType }}"
      }
    }
  ]
}

Masukan

documentType

Jenis dokumen untuk dijalankan. Anda dapat menjalankan dokumen lokal (LocalPath) atau dokumen yang disimpan dalam Systems Manager (SSMDocument).

Tipe: String

Diperlukan: Ya

documentPath

Jalur ke dokumen. Jika documentType adalah LocalPath, kemudian tentukan jalur ke dokumen pada berbagi lokal. Jika documentType adalah SSMDocument, kemudian tentukan nama dokumen.

Tipe: String

Wajib: Tidak

documentParameters

Parameter untuk dokumen.

Jenis: StringMap

Wajib: Tidak

aws:runPowerShellScript

Jalankan PowerShell skrip atau tentukan jalur ke skrip untuk dijalankan. Plugin ini berjalan di Microsoft Windows Server dan sistem operasi Linux.

Sintaks

Skema 2.2

YAML
---
schemaVersion: '2.2'
description: aws:runPowerShellScript
parameters:
  commands:
    type: String
    description: "(Required) The commands to run or the path to an existing script
      on the instance."
    default: Write-Host "Hello World"
mainSteps:
- action: aws:runPowerShellScript
  name: runPowerShellScript
  inputs:
    timeoutSeconds: '60'
    runCommand:
    - "{{ commands }}"
JSON
{
  "schemaVersion": "2.2",
  "description": "aws:runPowerShellScript",
  "parameters": {
    "commands": {
      "type": "String",
      "description": "(Required) The commands to run or the path to an existing script on the instance.",
      "default": "Write-Host \"Hello World\""
    }
  },
  "mainSteps": [
    {
      "action": "aws:runPowerShellScript",
      "name": "runPowerShellScript",
      "inputs": {
        "timeoutSeconds": "60",
        "runCommand": [
          "{{ commands }}"
        ]
      }
    }
  ]
}

Skema 1.2

YAML
---
runtimeConfig:
  aws:runPowerShellScript:
    properties:
    - id: 0.aws:runPowerShellScript
      runCommand: "{{ commands }}"
      workingDirectory: "{{ workingDirectory }}"
      timeoutSeconds: "{{ executionTimeout }}"
JSON
{
   "runtimeConfig":{
      "aws:runPowerShellScript":{
         "properties":[
            {
               "id":"0.aws:runPowerShellScript",
               "runCommand":"{{ commands }}",
               "workingDirectory":"{{ workingDirectory }}",
               "timeoutSeconds":"{{ executionTimeout }}"
            }
         ]
      }
   }
}

Properti

runCommand

Tentukan perintah untuk menjalankan atau jalur skrip yang ada pada instans.

Jenis: StringList

Wajib: Ya

timeoutSeconds

Waktu dalam detik untuk perintah yang harus diselesaikan sebelum dianggap telah gagal. Ketika batas waktu tercapai, Systems Manager berhenti mengeksekusi perintah.

Tipe: String

Wajib: Tidak

workingDirectory

Jalur direktori kerja pada instans Anda.

Tipe: String

Wajib: Tidak

aws:runShellScript

Jalankan skrip shell Linux atau tentukan jalur untuk menjalankan skrip. Plugin ini hanya berjalan pada sistem operasi Linux.

Sintaks

Skema 2.2

YAML
---
schemaVersion: '2.2'
description: aws:runShellScript
parameters:
  commands:
    type: String
    description: "(Required) The commands to run or the path to an existing script
      on the instance."
    default: echo Hello World
mainSteps:
- action: aws:runShellScript
  name: runShellScript
  inputs:
    timeoutSeconds: '60'
    runCommand:
    - "{{ commands }}"
JSON
{
  "schemaVersion": "2.2",
  "description": "aws:runShellScript",
  "parameters": {
    "commands": {
      "type": "String",
      "description": "(Required) The commands to run or the path to an existing script on the instance.",
      "default": "echo Hello World"
    }
  },
  "mainSteps": [
    {
      "action": "aws:runShellScript",
      "name": "runShellScript",
      "inputs": {
        "timeoutSeconds": "60",
        "runCommand": [
          "{{ commands }}"
        ]
      }
    }
  ]
}

Skema 1.2

YAML
---
runtimeConfig:
  aws:runShellScript:
    properties:
    - runCommand: "{{ commands }}"
      workingDirectory: "{{ workingDirectory }}"
      timeoutSeconds: "{{ executionTimeout }}"
JSON
{
   "runtimeConfig":{
      "aws:runShellScript":{
         "properties":[
            {
               "runCommand":"{{ commands }}",
               "workingDirectory":"{{ workingDirectory }}",
               "timeoutSeconds":"{{ executionTimeout }}"
            }
         ]
      }
   }
}

Properti

runCommand

Tentukan perintah untuk menjalankan atau jalur skrip yang ada pada instans.

Jenis: StringList

Wajib: Ya

timeoutSeconds

Waktu dalam detik untuk perintah yang harus diselesaikan sebelum dianggap telah gagal. Ketika batas waktu tercapai, Systems Manager berhenti mengeksekusi perintah.

Tipe: String

Wajib: Tidak

workingDirectory

Jalur direktori kerja pada instans Anda.

Tipe: String

Wajib: Tidak

aws:softwareInventory

(Skema versi 2.0 atau yang terbaru) Kumpulkan metadata tentang aplikasi, file, dan konfigurasi pada instans terkelola Anda. Plugin ini berjalan di Linux dan Microsoft Windows Server sistem operasi. Saat Anda mengonfigurasi koleksi inventaris, Anda mulai dengan membuat AWS Systems Manager State Manager asosiasi. Systems Manager mengumpulkan data inventaris saat asosiasi dijalankan. Jika Anda tidak membuat asosiasi terlebih dahulu, dan mencoba untuk meminta plugin aws:softwareInventory sistem akan menampilkan kesalahan berikut:

The aws:softwareInventory plugin can only be invoked via ssm-associate.

Instans hanya dapat mengonfigurasi satu asosiasi inventaris dalam satu waktu. Jika Anda mengonfigurasi instans dengan dua atau beberapa asosiasi, inventaris tidak berjalan dan tidak ada data inventaris yang dikumpulkan. Untuk informasi lebih lanjut tentang pengumpulan inventaris, lihat AWS Systems Manager Inventaris.

Sintaks

Skema 2.2

YAML
---
mainSteps:
- action: aws:softwareInventory
  name: collectSoftwareInventoryItems
  inputs:
    applications: "{{ applications }}"
    awsComponents: "{{ awsComponents }}"
    networkConfig: "{{ networkConfig }}"
    files: "{{ files }}"
    services: "{{ services }}"
    windowsRoles: "{{ windowsRoles }}"
    windowsRegistry: "{{ windowsRegistry}}"
    windowsUpdates: "{{ windowsUpdates }}"
    instanceDetailedInformation: "{{ instanceDetailedInformation }}"
    customInventory: "{{ customInventory }}"
JSON
{
   "mainSteps":[
      {
         "action":"aws:softwareInventory",
         "name":"collectSoftwareInventoryItems",
         "inputs":{
            "applications":"{{ applications }}",
            "awsComponents":"{{ awsComponents }}",
            "networkConfig":"{{ networkConfig }}",
            "files":"{{ files }}",
            "services":"{{ services }}",
            "windowsRoles":"{{ windowsRoles }}",
            "windowsRegistry":"{{ windowsRegistry}}",
            "windowsUpdates":"{{ windowsUpdates }}",
            "instanceDetailedInformation":"{{ instanceDetailedInformation }}",
            "customInventory":"{{ customInventory }}"
         }
      }
   ]
}

Masukan

aplikasi

(Opsional) Kumpulkan metadata untuk aplikasi yang diinstal.

Tipe: String

Wajib: Tidak

awsComponents

(Opsional) Kumpulkan metadata untuk AWS komponen seperti. amazon-ssm-agent

Tipe: String

Wajib: Tidak

file

(Opsional, membutuhkan SSM Agent versi 2.2.64.0 atau yang lebih baru) Kumpulkan metadata untuk file, termasuk nama file, file waktu dibuat, file waktu terakhir diubah dan diakses, dan ukuran file, untuk beberapa nama. Untuk informasi lebih lanjut tentang pengumpulan file inventaris, lihat Menggunakan file dan inventaris registri Windows.

Tipe: String

Wajib: Tidak

networkConfig

(Opsional) Kumpulkan metadata untuk konfigurasi jaringan.

Tipe: String

Wajib: Tidak

windowsUpdates

(Opsional) Kumpulkan metadata untuk semua pembaruan Windows.

Tipe: String

Wajib: Tidak

instanceDetailedInformation

(Opsional) Kumpulkan lebih banyak informasi instance daripada yang disediakan oleh plugin inventaris default (aws:instanceInformation), termasuk CPU model, kecepatan, dan jumlah inti, untuk beberapa nama.

Tipe: String

Wajib: Tidak

layanan

(Opsional, hanya OS Windows, membutuhkan SSM Agent versi 2.2.64.0 atau yang lebih baru) Kumpulkan metadata untuk konfigurasi layanan.

Tipe: String

Wajib: Tidak

windowsRegistry

(Opsional, hanya OS Windows, membutuhkan SSM Agent versi 2.2.64.0 atau yang lebih baru) Kumpulkan kunci dan nilai Windows Registry. Anda dapat memilih jalur kunci dan mengumpulkan semua kunci dan nilai secara berulang. Anda juga dapat mengumpulkan kunci registri tertentu dan nilainya untuk jalur tertentu. Inventaris mengumpulkan jalur, nama, jenis, dan nilai kunci. Untuk informasi lebih lanjut tentang pengumpulan inventaris Registri Windows, lihat Menggunakan file dan inventaris registri Windows.

Tipe: String

Wajib: Tidak

windowsRoles

(Opsional, hanya OS Windows, membutuhkan SSM Agent versi 2.2.64.0 atau yang lebih baru) Kumpulkan metadata untuk konfigurasi peran Microsoft Windows.

Tipe: String

Wajib: Tidak

customInventory

(Opsional) Kumpulkan data inventaris kustom. Untuk informasi lebih lanjut tentang inventaris kustom, lihat Menggunakan inventaris kustom

Tipe: String

Wajib: Tidak

aws:updateAgent

Perbarui EC2Config layanan ke versi terbaru atau tentukan versi yang lebih lama. Plugin ini hanya berjalan di Microsoft Windows Server sistem operasi. Untuk informasi selengkapnya tentang EC2Config layanan, lihat Mengonfigurasi Instans Windows menggunakan EC2Config layanan (lama) di EC2Panduan Pengguna Amazon.

Sintaks

Skema 2.2

YAML
---
schemaVersion: '2.2'
description: aws:updateAgent
mainSteps:
- action: aws:updateAgent
  name: updateAgent
  inputs:
    agentName: Ec2Config
    source: https://s3.{Region}.amazonaws.com/aws-ssm-{Region}/manifest.json
JSON
{
  "schemaVersion": "2.2",
  "description": "aws:updateAgent",
  "mainSteps": [
    {
      "action": "aws:updateAgent",
      "name": "updateAgent",
      "inputs": {
        "agentName": "Ec2Config",
        "source": "https://s3.{Region}.amazonaws.com/aws-ssm-{Region}/manifest.json"
      }
    }
  ]
}

Skema 1.2

YAML
---
runtimeConfig:
  aws:updateAgent:
    properties:
      agentName: Ec2Config
      source: https://s3.{Region}.amazonaws.com/aws-ssm-{Region}/manifest.json
      allowDowngrade: "{{ allowDowngrade }}"
      targetVersion: "{{ version }}"
JSON
{
   "runtimeConfig":{
      "aws:updateAgent":{
         "properties":{
            "agentName":"Ec2Config",
            "source":"https://s3.{Region}.amazonaws.com/aws-ssm-{Region}/manifest.json",
            "allowDowngrade":"{{ allowDowngrade }}",
            "targetVersion":"{{ version }}"
         }
      }
   }
}

Properti

agentName

EC2Config. Ini adalah nama agen yang menjalankan EC2Config layanan.

Tipe: String

Diperlukan: Ya

allowDowngrade

Izinkan EC2Config layanan diturunkan ke versi sebelumnya. Jika diatur ke false, hanya layanan (default) yang dapat ditingkatkan ke versi yang terbaru. Jika diatur ke true, tentukan versi sebelumnya.

Tipe: Boolean

Wajib: Tidak

sumber

Lokasi di mana Systems Manager menyalin versi EC2Config untuk menginstal. Anda tidak dapat mengubah lokasi ini.

Tipe: String

Diperlukan: Ya

targetVersion

Versi tertentu dari EC2Config layanan yang akan diinstal. Jika tidak ditentukan, layanan akan diperbarui ke versi terbaru.

Tipe: String

Wajib: Tidak

aws:updateSsmAgent

Perbarui SSM Agent ke versi terbaru atau tentukan versi yang lebih lama. Plugin ini berjalan di Linux dan Windows Server sistem operasi. Untuk informasi selengkapnya, lihat Bekerja dengan SSM Agent.

Sintaks

Skema 2.2

YAML
---
schemaVersion: '2.2'
description: aws:updateSsmAgent
parameters:
  allowDowngrade:
    default: 'false'
    description: "(Optional) Allow the Amazon SSM Agent service to be downgraded to
      an earlier version. If set to false, the service can be upgraded to newer versions
      only (default). If set to true, specify the earlier version."
    type: String
    allowedValues:
    - 'true'
    - 'false'
mainSteps:
- action: aws:updateSsmAgent
  name: updateSSMAgent
  inputs:
    agentName: amazon-ssm-agent
    source: https://s3.{Region}.amazonaws.com/amazon-ssm-{Region}/ssm-agent-manifest.json
    allowDowngrade: "{{ allowDowngrade }}"
JSON
{
  "schemaVersion": "2.2",
  "description": "aws:updateSsmAgent",
  "parameters": {
    "allowDowngrade": {
      "default": "false",
      "description": "(Required) Allow the Amazon SSM Agent service to be downgraded to an earlier version. If set to false, the service can be upgraded to newer versions only (default). If set to true, specify the earlier version.",
      "type": "String",
      "allowedValues": [
        "true",
        "false"
      ]
    }
  },
  "mainSteps": [
    {
      "action": "aws:updateSsmAgent",
      "name": "awsupdateSsmAgent",
      "inputs": {
        "agentName": "amazon-ssm-agent",
        "source": "https://s3.{Region}.amazonaws.com/amazon-ssm-{Region}/ssm-agent-manifest.json",
        "allowDowngrade": "{{ allowDowngrade }}"
      }
    }
  ]
}

Skema 1.2

YAML
---
runtimeConfig:
  aws:updateSsmAgent:
    properties:
    - agentName: amazon-ssm-agent
      source: https://s3.{Region}.amazonaws.com/aws-ssm-{Region}/manifest.json
      allowDowngrade: "{{ allowDowngrade }}"
JSON
{
   "runtimeConfig":{
      "aws:updateSsmAgent":{
         "properties":[
            {
               "agentName":"amazon-ssm-agent",
               "source":"https://s3.{Region}.amazonaws.com/aws-ssm-{Region}/manifest.json",
               "allowDowngrade":"{{ allowDowngrade }}"
            }
         ]
      }
   }
}

Properti

agentName

amazon-ssm-agent. Ini adalah nama agen Systems Manager yang memproses permintaan dan menjalankan perintah pada instans.

Tipe: String

Diperlukan: Ya

allowDowngrade

Izinkan SSM Agent untuk diturunkan ke versi sebelumnya. Jika diatur ke false, hanya agen (default) yang dapat ditingkatkan ke versi yang terbaru. Jika diatur ke true, tentukan versi sebelumnya.

Tipe: Boolean

Wajib: Ya

sumber

Lokasi di mana Systems Manager menyalin SSM Agent versi untuk menginstal. Anda tidak dapat mengubah lokasi ini.

Tipe: String

Diperlukan: Ya

targetVersion

Versi tertentu dari SSM Agent untuk menginstal. Jika tidak ditentukan, agen akan diperbarui ke versi terbaru.

Tipe: String

Wajib: Tidak