Menjalankan dokumen dari lokasi terpencil - AWS Systems Manager
Jalankan dokumen jarak jauh (konsol)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menjalankan dokumen dari lokasi terpencil

Anda dapat menjalankan AWS Systems Manager (SSM) dokumen dari lokasi terpencil dengan menggunakan SSM dokumen yang AWS-RunDocument telah ditentukan sebelumnya. Dokumen ini mendukung menjalankan SSM dokumen yang disimpan di lokasi berikut:

  • GitHubRepositori publik dan pribadi (tidak GitHub Enterprise didukung)

  • Buket Amazon S3

  • Systems Manager

Meskipun Anda juga dapat menjalankan dokumen jarak jauh dengan menggunakan State Manager atau Otomasi AWS Systems Manager, kemampuan, prosedur berikut hanya menjelaskan cara menjalankan SSM dokumen jarak jauh dengan menggunakan AWS Systems Manager Run Command di konsol Systems Manager.

catatan

AWS-RunDocumentdapat digunakan untuk menjalankan hanya SSM dokumen tipe perintah, bukan jenis lain seperti runbook Otomasi. AWS-RunDocument Menggunakan aws:downloadContent plugin. Untuk informasi lebih lanjut tentang plugin aws:downloadContent , lihat aws:downloadContent.

Sebelum Anda memulai

Sebelum Anda menjalankan dokumen jarak jauh, Anda harus menyelesaikan tugas berikut.

  • Buat dokumen SSM Command dan simpan di lokasi terpencil. Untuk informasi selengkapnya, silakan lihat Membuat konten SSM dokumen

  • Jika Anda berencana untuk menjalankan dokumen jarak jauh yang disimpan dalam GitHub repositori pribadi, maka Anda harus membuat SecureString parameter Systems Manager untuk token akses GitHub keamanan Anda. Anda tidak dapat mengakses dokumen jarak jauh di GitHub repositori pribadi dengan meneruskan token Anda secara manual. SSH Token akses harus diteruskan sebagai parameter SecureString Systems Manager. Untuk informasi lebih lanjut tentang pembuatan parameter SecureString, lihat Membuat Parameter Store parameter di Systems Manager.

Jalankan dokumen jarak jauh (konsol)

Untuk menjalankan dokumen jarak jauh

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Run Command.

  3. Pilih Jalankan perintah.

  4. Di daftar Dokumen, pilih AWS-RunDocument.

  5. Masuk Parameter perintah, untuk Jenis sumber, pilih satu opsi.

    • Jika Anda memilih GitHub, tentukan informasi Info Sumber dalam format berikut:

      {
    "owner": "owner_name",
    "repository": "repository_name",
    "path": "path_to_document",
    "getOptions":"branch:branch_name",
    "tokenInfo": "{{ssm-secure:secure-string-token}}"
}

      Sebagai contoh:

      {
    "owner":"TestUser",
    "repository":"GitHubTestExamples",
    "path":"scripts/python/test-script",
    "getOptions":"branch:exampleBranch",
    "tokenInfo":"{{ssm-secure:my-secure-string-token}}"
}
      catatan

      getOptions adalah pilihan tambahan untuk mengambil konten dari selain cabang utama, atau dari komit tertentu dalam repositori. getOptions dapat dihilangkan jika Anda menggunakan perbaikan terbaru di cabang utama. branchParameter hanya diperlukan jika SSM dokumen Anda disimpan di cabang selainmaster.

      Untuk menggunakan versi SSM dokumen Anda dalam komit tertentu di repositori Anda, gunakan commitID dengan getOptions alih-alih. branch Sebagai contoh:

      "getOptions": "commitID:bbc1ddb94...b76d3bEXAMPLE",

    • Jika Anda memilih S3, tentukan Info sumber dalam format berikut:

      {"path":"URL_to_document_in_S3"}

      Sebagai contoh:

      {"path":"https://s3.amazonaws.com/amzn-s3-demo-bucket/scripts/ruby/mySSMdoc.json"}

    • Jika Anda memilih SSMDocument, tentukan informasi Info Sumber dalam format berikut:

      {"name": "document_name"}

      Sebagai contoh:

      {"name": "mySSMdoc"}

  6. Di bidang Parameter Dokumen, masukkan parameter untuk SSM dokumen jarak jauh. Sebagai contoh, jika Anda menjalankan dokumen AWS-RunPowerShell, Anda dapat menentukan:

    {"commands": ["date", "echo \"Hello World\""]}

    Jika Anda menjalankan dokumen AWS-ConfigureAWSPack, Anda dapat menentukan:

    {
   "action":"Install",
   "name":"AWSPVDriver"
}

  7. Di bagian Target, pilih node terkelola tempat Anda ingin menjalankan operasi ini dengan menentukan tag, memilih instance atau perangkat tepi secara manual, atau menentukan grup sumber daya.

    Tip

    Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.

  8. Untuk Parameter lainnya:

    • Untuk Komentar, ketik informasi tentang perintah ini.

    • Untuk Waktu habis (detik), tentukan jumlah detik untuk menunggu sistem sebelum gagal menjalankan perintah keseluruhan.

  9. Untuk Pengendalian rate:

    • Untuk Konkurensi, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.

      catatan

      Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.

    • Untuk Ambang kesalahan, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.

  10. (Opsional) Untuk Opsi output, untuk menyimpan output perintah ke file, pilih kotak Tuliskan output perintah ke bucket S3. Masukkan nama bucket dan prefiks (folder) di kotak.

    catatan

    Izin S3 yang memberikan kemampuan untuk menulis data ke bucket S3 adalah izin profil instance (untuk EC2 instance) atau peran IAM layanan (mesin yang diaktifkan hibrida) yang ditetapkan ke instance, bukan izin pengguna yang melakukan tugas ini. IAM Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager atau Membuat peran IAM layanan untuk lingkungan hibrid. Selain itu, jika bucket S3 yang ditentukan berbeda Akun AWS, pastikan bahwa profil instance atau peran IAM layanan yang terkait dengan node terkelola memiliki izin yang diperlukan untuk menulis ke bucket tersebut.

  11. Di bagian SNSnotifikasi, jika Anda ingin pemberitahuan dikirim tentang status eksekusi perintah, pilih kotak centang Aktifkan SNS pemberitahuan.

    Untuk informasi selengkapnya tentang mengonfigurasi SNS notifikasi AmazonRun Command, lihatPerubahan status Monitoring Systems Manager menggunakan SNS notifikasi Amazon.

  12. Pilih Jalankan.

catatan

Untuk informasi tentang me-reboot server dan instance saat menggunakan Run Command untuk memanggil skrip, lihat. Menangani reboot saat menjalankan perintah