Menjalankan dokumen dari lokasi terpencil - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menjalankan dokumen dari lokasi terpencil

Anda dapat menjalankan dokumen AWS Systems Manager (SSM) dari lokasi terpencil dengan menggunakan dokumen SSM yang AWS-RunDocument telah ditentukan sebelumnya. Dokumen ini mendukung menjalankan dokumen SSM yang disimpan di lokasi berikut:

  • Publik dan swasta GitHub repositori (GitHub Enterprise tidak didukung)

  • Buket Amazon S3

  • Systems Manager

Meskipun Anda juga dapat menjalankan dokumen jarak jauh dengan menggunakan State Manager atau Otomasi, alat dalam AWS Systems Manager, prosedur berikut hanya menjelaskan cara menjalankan dokumen SSM jarak jauh dengan menggunakan AWS Systems Manager Run Command di konsol Systems Manager.

catatan

AWS-RunDocument hanya dapat digunakan untuk menjalankan jenis perintah dokumen SSM, bukan jenis lain seperti otomatisasi runbook. AWS-RunDocument Menggunakan aws:downloadContent plugin. Untuk informasi lebih lanjut tentang plugin aws:downloadContent , lihat aws:downloadContent.

Sebelum Anda memulai

Sebelum Anda menjalankan dokumen jarak jauh, Anda harus menyelesaikan tugas berikut.

  • Membuat perintah dokumen SSM dan menyimpannya di lokasi jarak jauh. Untuk informasi selengkapnya, silakan lihat Membuat konten SSM dokumen

  • Jika Anda berencana untuk menjalankan dokumen jarak jauh yang disimpan secara pribadi GitHub repositori, maka Anda harus membuat SecureString parameter Systems Manager untuk GitHub token akses keamanan. Anda tidak dapat mengakses dokumen jarak jauh secara pribadi GitHub repositori dengan secara manual meneruskan token Anda melalui SSH. Token akses harus diteruskan sebagai parameter SecureString Systems Manager. Untuk informasi lebih lanjut tentang pembuatan parameter SecureString, lihat Membuat Parameter Store parameter di Systems Manager.

Jalankan dokumen jarak jauh (konsol)

Untuk menjalankan dokumen jarak jauh
  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Run Command.

  3. Pilih Jalankan perintah.

  4. Di daftar Dokumen, pilih AWS-RunDocument.

  5. Masuk Parameter perintah, untuk Jenis sumber, pilih satu opsi.

    • Jika Anda memilih GitHub, tentukan informasi Info Sumber dalam format berikut:

      { "owner": "owner_name", "repository": "repository_name", "path": "path_to_document", "getOptions":"branch:branch_name", "tokenInfo": "{{ssm-secure:secure-string-token}}" }

      Sebagai contoh:

      { "owner":"TestUser", "repository":"GitHubTestExamples", "path":"scripts/python/test-script", "getOptions":"branch:exampleBranch", "tokenInfo":"{{ssm-secure:my-secure-string-token}}" }
      catatan

      getOptions adalah pilihan tambahan untuk mengambil konten dari selain cabang utama, atau dari komit tertentu dalam repositori. getOptions dapat dihilangkan jika Anda menggunakan perbaikan terbaru di cabang utama. Parameter branch diperlukan hanya jika dokumen SSM Anda disimpan di cabang selain master.

      Untuk menggunakan versi dokumen SSM Anda dalam Komitmen di repositori anda, gunakan commitID dengan getOptions daripada branch. Sebagai contoh:

      "getOptions": "commitID:bbc1ddb94...b76d3bEXAMPLE",
    • Jika Anda memilih S3, tentukan Info sumber dalam format berikut:

      {"path":"URL_to_document_in_S3"}

      Sebagai contoh:

      {"path":"https://s3.amazonaws.com/amzn-s3-demo-bucket/scripts/ruby/mySSMdoc.json"}
    • Jika Anda memilih SSMDocument, tentukan informasi Info Sumber dalam format berikut:

      {"name": "document_name"}

      Sebagai contoh:

      {"name": "mySSMdoc"}
  6. Di Parameter dokumen, masukkan parameter untuk dokumen SSM jarak jauh. Sebagai contoh, jika Anda menjalankan dokumen AWS-RunPowerShell, Anda dapat menentukan:

    {"commands": ["date", "echo \"Hello World\""]}

    Jika Anda menjalankan dokumen AWS-ConfigureAWSPack, Anda dapat menentukan:

    { "action":"Install", "name":"AWSPVDriver" }
  7. Di bagian Target, pilih node terkelola tempat Anda ingin menjalankan operasi ini dengan menentukan tag, memilih instance atau perangkat tepi secara manual, atau menentukan grup sumber daya.

    Tip

    Jika node terkelola yang Anda harapkan tidak terdaftar, lihat Memecahkan masalah ketersediaan node terkelola untuk tips pemecahan masalah.

  8. Untuk Parameter lainnya:

    • Untuk Komentar, ketik informasi tentang perintah ini.

    • Untuk Waktu habis (detik), tentukan jumlah detik untuk menunggu sistem sebelum gagal menjalankan perintah keseluruhan.

  9. Untuk Pengendalian rate:

    • Untuk Konkurensi, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.

      catatan

      Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.

    • Untuk Ambang kesalahan, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.

  10. (Opsional) Untuk Opsi output, untuk menyimpan output perintah ke file, pilih kotak Tuliskan output perintah ke bucket S3. Masukkan nama bucket dan prefiks (folder) di kotak.

    catatan

    Izin S3 yang memberikan kemampuan untuk menulis data ke bucket S3 adalah izin profil instance (untuk EC2 instance) atau peran layanan IAM (mesin yang diaktifkan hibrida) yang ditetapkan ke instance, bukan izin pengguna IAM yang melakukan tugas ini. Untuk informasi selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager atau Membuat peran layanan IAM untuk lingkungan hibrid. Selain itu, jika bucket S3 yang ditentukan berbeda Akun AWS, pastikan bahwa profil instance atau peran layanan IAM yang terkait dengan node terkelola memiliki izin yang diperlukan untuk menulis ke bucket tersebut.

  11. Di bagian Notifikasi SNS, jika Anda ingin notifikasi dikirim tentang status eksekusi perintah, pilih kotak centang Aktifkan notifikasi SNS.

    Untuk informasi selengkapnya tentang mengonfigurasi notifikasi Amazon SNS untuk Run Command, lihat Pemantauan perubahan status Systems Manager menggunakan notifikasi Amazon SNS.

  12. Pilih Jalankan.

catatan

Untuk informasi tentang me-reboot server dan instance saat menggunakan Run Command untuk memanggil skrip, lihatMenangani reboot saat menjalankan perintah.