Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menjalankan dokumen dari lokasi terpencil
Anda dapat menjalankan dokumen AWS Systems Manager (SSM) dari lokasi terpencil dengan menggunakan dokumen SSM yang AWS-RunDocument
telah ditentukan sebelumnya. Dokumen ini mendukung menjalankan dokumen SSM yang disimpan di lokasi berikut:
-
Publik dan swasta GitHub repositori (GitHub Enterprise tidak didukung)
-
Buket Amazon S3
-
Systems Manager
Meskipun Anda juga dapat menjalankan dokumen jarak jauh dengan menggunakan State Manager atau Otomasi, alat dalam AWS Systems Manager, prosedur berikut hanya menjelaskan cara menjalankan dokumen SSM jarak jauh dengan menggunakan AWS Systems Manager Run Command di konsol Systems Manager.
catatan
AWS-RunDocument
hanya dapat digunakan untuk menjalankan jenis perintah dokumen SSM, bukan jenis lain seperti otomatisasi runbook. AWS-RunDocument
Menggunakan aws:downloadContent
plugin. Untuk informasi lebih lanjut tentang plugin aws:downloadContent
, lihat aws:downloadContent.
Sebelum Anda memulai
Sebelum Anda menjalankan dokumen jarak jauh, Anda harus menyelesaikan tugas berikut.
-
Membuat perintah dokumen SSM dan menyimpannya di lokasi jarak jauh. Untuk informasi selengkapnya, silakan lihat Membuat konten SSM dokumen
-
Jika Anda berencana untuk menjalankan dokumen jarak jauh yang disimpan secara pribadi GitHub repositori, maka Anda harus membuat
SecureString
parameter Systems Manager untuk GitHub token akses keamanan. Anda tidak dapat mengakses dokumen jarak jauh secara pribadi GitHub repositori dengan secara manual meneruskan token Anda melalui SSH. Token akses harus diteruskan sebagai parameterSecureString
Systems Manager. Untuk informasi lebih lanjut tentang pembuatan parameterSecureString
, lihat Membuat Parameter Store parameter di Systems Manager.
Jalankan dokumen jarak jauh (konsol)
Untuk menjalankan dokumen jarak jauh
Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/
. Di panel navigasi, pilih Run Command.
-
Pilih Jalankan perintah.
-
Di daftar Dokumen, pilih
AWS-RunDocument
. -
Masuk Parameter perintah, untuk Jenis sumber, pilih satu opsi.
-
Jika Anda memilih GitHub, tentukan informasi Info Sumber dalam format berikut:
{ "owner": "
owner_name
", "repository": "repository_name
", "path": "path_to_document
", "getOptions":"branch:branch_name
", "tokenInfo": "{{ssm-secure:secure-string-token
}}" }Sebagai contoh:
{ "owner":"TestUser", "repository":"GitHubTestExamples", "path":"scripts/python/test-script", "getOptions":"branch:exampleBranch", "tokenInfo":"{{ssm-secure:my-secure-string-token}}" }
catatan
getOptions
adalah pilihan tambahan untuk mengambil konten dari selain cabang utama, atau dari komit tertentu dalam repositori.getOptions
dapat dihilangkan jika Anda menggunakan perbaikan terbaru di cabang utama. Parameterbranch
diperlukan hanya jika dokumen SSM Anda disimpan di cabang selainmaster
.Untuk menggunakan versi dokumen SSM Anda dalam Komitmen di repositori anda, gunakan
commitID
dengangetOptions
daripadabranch
. Sebagai contoh:"getOptions": "commitID:bbc1ddb94...b76d3bEXAMPLE",
-
Jika Anda memilih S3, tentukan Info sumber dalam format berikut:
{"path":"
URL_to_document_in_S3
"}Sebagai contoh:
{"path":"https://s3.amazonaws.com/amzn-s3-demo-bucket/scripts/ruby/mySSMdoc.json"}
-
Jika Anda memilih SSMDocument, tentukan informasi Info Sumber dalam format berikut:
{"name": "document_name"}
Sebagai contoh:
{"name": "mySSMdoc"}
-
-
Di Parameter dokumen, masukkan parameter untuk dokumen SSM jarak jauh. Sebagai contoh, jika Anda menjalankan dokumen
AWS-RunPowerShell
, Anda dapat menentukan:{"commands": ["date", "echo \"Hello World\""]}
Jika Anda menjalankan dokumen
AWS-ConfigureAWSPack
, Anda dapat menentukan:{ "action":"Install", "name":"AWSPVDriver" }
Di bagian Target, pilih node terkelola tempat Anda ingin menjalankan operasi ini dengan menentukan tag, memilih instance atau perangkat tepi secara manual, atau menentukan grup sumber daya.
Tip
Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.
Untuk Parameter lainnya:
-
Untuk Komentar, ketik informasi tentang perintah ini.
-
Untuk Waktu habis (detik), tentukan jumlah detik untuk menunggu sistem sebelum gagal menjalankan perintah keseluruhan.
-
Untuk Pengendalian rate:
-
Untuk Konkurensi, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.
catatan
Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.
-
Untuk Ambang kesalahan, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.
-
(Opsional) Untuk Opsi output, untuk menyimpan output perintah ke file, pilih kotak Tuliskan output perintah ke bucket S3. Masukkan nama bucket dan prefiks (folder) di kotak.
catatan
Izin S3 yang memberikan kemampuan untuk menulis data ke bucket S3 adalah izin profil instance (untuk EC2 instance) atau peran layanan IAM (mesin yang diaktifkan hibrida) yang ditetapkan ke instance, bukan izin pengguna IAM yang melakukan tugas ini. Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager atau Membuat peran layanan IAM untuk lingkungan hibrid. Selain itu, jika bucket S3 yang ditentukan berbeda Akun AWS, pastikan bahwa profil instance atau peran layanan IAM yang terkait dengan node terkelola memiliki izin yang diperlukan untuk menulis ke bucket tersebut.
Di bagian Notifikasi SNS, jika Anda ingin notifikasi dikirim tentang status eksekusi perintah, pilih kotak centang Aktifkan notifikasi SNS.
Untuk informasi selengkapnya tentang mengonfigurasi notifikasi Amazon SNS untuk Run Command, lihat Pemantauan perubahan status Systems Manager menggunakan notifikasi Amazon SNS.
-
Pilih Jalankan.
catatan
Untuk informasi tentang me-reboot server dan instance saat menggunakan Run Command untuk memanggil skrip, lihatMenangani reboot saat menjalankan perintah.