Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Walkthrough: Gunakan dengan AWS Tools for Windows PowerShellRun Command

Contoh berikut menunjukkan cara menggunakan AWS Tools for Windows PowerShell untuk melihat informasi tentang perintah dan parameter perintah, cara menjalankan perintah, dan cara melihat status perintah tersebut. Panduan ini mencakup contoh untuk masing-masing dokumen AWS Systems Manager yang telah ditetapkan sebelumnya.

Konfigurasikan pengaturan AWS Tools for Windows PowerShell sesi

Tentukan kredensial Anda

Buka Tools untuk Windows PowerShell di komputer lokal Anda dan jalankan perintah berikut untuk menentukan kredensi Anda. Anda harus memiliki izin administrator pada node terkelola yang ingin Anda konfigurasi atau Anda harus telah diberikan izin yang sesuai di AWS Identity and Access Management (IAM). Untuk informasi selengkapnya, lihat Menyiapkan node terkelola untuk AWS Systems Manager.

Set-AWSCredentials –AccessKey key-name –SecretKey key-name

Tetapkan default Wilayah AWS

Jalankan perintah berikut untuk mengatur wilayah untuk PowerShell sesi Anda. Contohnya menggunakan Wilayah Timur AS (Ohio) (us-east-2). Run Commandtersedia di titik akhir layanan Systems Manager yang Wilayah AWS tercantum di. Referensi Umum Amazon Web Services

Set-DefaultAWSRegion `
    -Region us-east-2

Cantumkan semua dokumen yang tersedia

Perintah ini mencantumkan semua dokumen yang tersedia untuk akun Anda.

Get-SSMDocumentList

Jalankan PowerShell perintah atau skrip

Menggunakan Run Command dan AWS-RunPowerShell dokumen, Anda dapat menjalankan perintah atau skrip apa pun pada node terkelola seolah-olah Anda masuk secara lokal. Anda dapat mengeluarkan perintah atau memasukkan jalur ke skrip lokal untuk menjalankan perintah.

Lihat deskripsi dan parameter yang tersedia

Get-SSMDocumentDescription `
    -Name "AWS-RunPowerShellScript"

Lihat informasi lebih lanjut tentang parameter

Get-SSMDocumentDescription `
    -Name "AWS-RunPowerShellScript" | Select -ExpandProperty Parameters

Kirim perintah menggunakan dokumen AWS-RunPowerShellScript

Perintah berikut menunjukkan isi "C:\Users" direktori dan isi "C:\" direktori pada dua node yang dikelola.

$runPSCommand = Send-SSMCommand `
    -InstanceIds @("instance-ID-1", "instance-ID-2") `
    -DocumentName "AWS-RunPowerShellScript" `
    -Comment "Demo AWS-RunPowerShellScript with two instances" `
    -Parameter @{'commands'=@('dir C:\Users', 'dir C:\')}

Dapatkan detail permintaan perintah

Perintah berikut menggunakan CommandId untuk mendapatkan status eksekusi perintah pada kedua node yang dikelola. Contoh ini menggunakan CommandId yang dikembalikan pada perintah sebelumnya.

Get-SSMCommand `
    -CommandId $runPSCommand.CommandId

Status perintah dalam contoh ini bisa Sukses, Tertunda, atau InProgress.

Dapatkan informasi perintah per node terkelola

Perintah berikut menggunakan CommandId dari perintah sebelumnya untuk mendapatkan status eksekusi perintah pada basis per node yang dikelola.

Get-SSMCommandInvocation `
    -CommandId $runPSCommand.CommandId

Dapatkan informasi perintah dengan data respons untuk node terkelola tertentu

Perintah berikut mengembalikan output asli Send-SSMCommand untuk node terkelola tertentu.

Get-SSMCommandInvocation `
    -CommandId $runPSCommand.CommandId `
    -Details $true `
    -InstanceId instance-ID | Select -ExpandProperty CommandPlugins

Batalkan perintah

Perintah berikut ini membatalkan Send-SSMCommand untuk dokumen AWS-RunPowerShellScript.

$cancelCommand = Send-SSMCommand `
    -InstanceIds @("instance-ID-1","instance-ID-2") `
    -DocumentName "AWS-RunPowerShellScript" `
    -Comment "Demo AWS-RunPowerShellScript with two instances" `
    -Parameter @{'commands'='Start-Sleep –Seconds 120; dir C:\'}

Stop-SSMCommand -CommandId $cancelCommand.CommandId

Periksa status perintah

Perintah berikut ini memeriksa status perintah Cancel.

Get-SSMCommand `
    -CommandId $cancelCommand.CommandId

Instal aplikasi menggunakan dokumen AWS-InstallApplication

Menggunakan Run Command dan AWS-InstallApplication dokumen, Anda dapat menginstal, memperbaiki, atau menghapus aplikasi pada node yang dikelola. Perintah ini memerlukan jalur atau alamat ke sebuah MSI.

Lihat deskripsi dan parameter yang tersedia

Get-SSMDocumentDescription `
    -Name "AWS-InstallApplication"

Lihat informasi lebih lanjut tentang parameter

Get-SSMDocumentDescription `
    -Name "AWS-InstallApplication" | Select -ExpandProperty Parameters

Kirim perintah menggunakan dokumen AWS-InstallApplication

Perintah berikut menginstal versi Python pada node terkelola Anda dalam mode tanpa pengawasan, dan mencatat output ke file teks lokal di drive Anda. C:

$installAppCommand = Send-SSMCommand `
    -InstanceId instance-ID `
    -DocumentName "AWS-InstallApplication" `
    -Parameter @{'source'='https://www.python.org/ftp/python/2.7.9/python-2.7.9.msi'; 'parameters'='/norestart /quiet /log c:\pythoninstall.txt'}

Dapatkan informasi perintah per node terkelola

Perintah berikut ini menggunakan CommandId untuk mendapatkan status eksekusi perintah.

Get-SSMCommandInvocation `
    -CommandId $installAppCommand.CommandId `
    -Details $true

Dapatkan informasi perintah dengan data respons untuk node terkelola tertentu

Perintah berikut ini mengembalikan hasil instalasi Python.

Get-SSMCommandInvocation `
    -CommandId $installAppCommand.CommandId `
    -Details $true `
    -InstanceId instance-ID | Select -ExpandProperty CommandPlugins

Instal PowerShell modul menggunakan dokumen AWS-InstallPowerShellModule JSON

Anda dapat menggunakan Run Command untuk menginstal PowerShell modul pada node terkelola. Untuk informasi selengkapnya tentang PowerShell modul, lihat PowerShell Modul Windows.

Lihat deskripsi dan parameter yang tersedia

Get-SSMDocumentDescription `
    -Name "AWS-InstallPowerShellModule"

Lihat informasi lebih lanjut tentang parameter

Get-SSMDocumentDescription `
    -Name "AWS-InstallPowerShellModule" | Select -ExpandProperty Parameters

Instal PowerShell modul

Perintah berikut mengunduh EZOut file.zip, menginstalnya, dan kemudian menjalankan perintah tambahan untuk menginstal XPS viewer. Terakhir, output dari perintah ini diunggah ke bucket S3 bernama “amzn-s3-demo-bucket”.

$installPSCommand = Send-SSMCommand `
    -InstanceId instance-ID `
    -DocumentName "AWS-InstallPowerShellModule" `
    -Parameter @{'source'='https://gallery.technet.microsoft.com/EZOut-33ae0fb7/file/110351/1/EZOut.zip';'commands'=@('Add-WindowsFeature -name XPS-Viewer -restart')} `
    -OutputS3BucketName amzn-s3-demo-bucket

Dapatkan informasi perintah per node terkelola

Perintah berikut ini menggunakan CommandId untuk mendapatkan status eksekusi perintah.

Get-SSMCommandInvocation `
    -CommandId $installPSCommand.CommandId `
    -Details $true

Dapatkan informasi perintah dengan data respons untuk node terkelola

Perintah berikut ini mengembalikan output dari Send-SSMCommand asli untuk CommandId tertentu.

Get-SSMCommandInvocation `
    -CommandId $installPSCommand.CommandId `
    -Details $true | Select -ExpandProperty CommandPlugins

Bergabunglah dengan node terkelola ke Domain menggunakan AWS-JoinDirectoryServiceDomain dokumen JSON

Dengan menggunakanRun Command, Anda dapat dengan cepat menggabungkan node terkelola ke AWS Directory Service domain. Sebelum menjalankan perintah ini, buat direktori. Kami juga merekomendasikan agar Anda mempelajari selengkapnya tentang Directory Service. Untuk informasi selengkapnya, lihat Panduan Administrasi AWS Directory Service.

Anda hanya dapat menggabungkan node terkelola ke domain. Anda tidak dapat menghapus node dari domain.

Lihat deskripsi dan parameter yang tersedia

Get-SSMDocumentDescription `
    -Name "AWS-JoinDirectoryServiceDomain"

Lihat informasi lebih lanjut tentang parameter

Get-SSMDocumentDescription `
    -Name "AWS-JoinDirectoryServiceDomain" | Select -ExpandProperty Parameters

Bergabunglah dengan node terkelola ke domain

Perintah berikut menggabungkan node terkelola ke Directory Service domain tertentu dan mengunggah output apa pun yang dihasilkan ke contoh bucket Amazon Simple Storage Service (Amazon S3).

$domainJoinCommand = Send-SSMCommand `
    -InstanceId instance-ID `
    -DocumentName "AWS-JoinDirectoryServiceDomain" `
    -Parameter @{'directoryId'='d-example01'; 'directoryName'='ssm.example.com'; 'dnsIpAddresses'=@('192.168.10.195', '192.168.20.97')} `
    -OutputS3BucketName amzn-s3-demo-bucket

Dapatkan informasi perintah per node terkelola

Perintah berikut ini menggunakan CommandId untuk mendapatkan status eksekusi perintah.

Get-SSMCommandInvocation `
    -CommandId $domainJoinCommand.CommandId `
    -Details $true

Dapatkan informasi perintah dengan data respons untuk node terkelola

Perintah ini mengembalikan output dari Send-SSMCommand asli untuk CommandId tertentu.

Get-SSMCommandInvocation `
    -CommandId $domainJoinCommand.CommandId `
    -Details $true | Select -ExpandProperty CommandPlugins

Kirim metrik Windows ke Amazon CloudWatch Logs menggunakan dokumen AWS-ConfigureCloudWatch

Anda dapat mengirim Windows Server pesan dalam log aplikasi, sistem, keamanan, dan Event Tracing for Windows (ETW) ke Amazon CloudWatch Logs. Ketika Anda mengizinkan pencatatan untuk pertama kalinya, Systems Manager mengirimkan semua log yang dihasilkan dalam satu (1) menit dari waktu Anda mulai mengunggah log untuk log aplikasi, sistem, keamanan, dan ETW. Log yang terjadi sebelum waktu ini tidak disertakan. Jika Anda menonaktifkan pencatatan dan kemudian mengaktifkan log kembali, Systems Manager mengirimkan log dari waktu yang tersisa. Untuk setiap file log kustom dan log Internet Information Services (IIS), Systems Manager membaca berkas log dari awal. Selain itu, Systems Manager juga dapat mengirim data penghitung kinerja ke CloudWatch Log.

Jika sebelumnya Anda mengaktifkan CloudWatch integrasi di EC2 Config, pengaturan Systems Manager akan mengganti setelan apa pun yang disimpan secara lokal pada node terkelola dalam file. C:\Program Files\Amazon\EC2ConfigService\Settings\AWS.EC2.Windows.CloudWatch.json Untuk informasi selengkapnya tentang menggunakan EC2 Config untuk mengelola penghitung performa dan log pada satu node terkelola, lihat Mengumpulkan metrik dan log dari EC2 instans Amazon dan server lokal dengan agen CloudWatch di Panduan Pengguna Amazon. CloudWatch

Lihat deskripsi dan parameter yang tersedia

Get-SSMDocumentDescription `
    -Name "AWS-ConfigureCloudWatch"

Lihat informasi lebih lanjut tentang parameter

Get-SSMDocumentDescription `
    -Name "AWS-ConfigureCloudWatch" | Select -ExpandProperty Parameters

Kirim log aplikasi ke CloudWatch

Perintah berikut mengkonfigurasi node terkelola dan memindahkan log Aplikasi Windows ke CloudWatch.

$cloudWatchCommand = Send-SSMCommand `
    -InstanceID instance-ID `
    -DocumentName "AWS-ConfigureCloudWatch" `
    -Parameter @{'properties'='{"engineConfiguration": {"PollInterval":"00:00:15", "Components":[{"Id":"ApplicationEventLog", "FullName":"AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters":{"LogName":"Application", "Levels":"7"}},{"Id":"CloudWatch", "FullName":"AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters":{"Region":"region", "LogGroup":"my-log-group", "LogStream":"instance-id"}}], "Flows":{"Flows":["ApplicationEventLog,CloudWatch"]}}}'}

Dapatkan informasi perintah per node terkelola

Perintah berikut ini menggunakan CommandId untuk mendapatkan status eksekusi perintah.

Get-SSMCommandInvocation `
    -CommandId $cloudWatchCommand.CommandId `
    -Details $true

Dapatkan informasi perintah dengan data respons untuk node terkelola tertentu

Perintah berikut mengembalikan hasil CloudWatch konfigurasi Amazon.

Get-SSMCommandInvocation `
    -CommandId $cloudWatchCommand.CommandId `
    -Details $true `
    -InstanceId instance-ID | Select -ExpandProperty CommandPlugins

Kirim penghitung kinerja untuk CloudWatch menggunakan dokumen AWS-ConfigureCloudWatch

Perintah demonstrasi berikut mengunggah penghitung kinerja ke. CloudWatch Untuk informasi selengkapnya, lihat Panduan CloudWatch Pengguna Amazon.

$cloudWatchMetricsCommand = Send-SSMCommand `
    -InstanceID instance-ID `
    -DocumentName "AWS-ConfigureCloudWatch" `
    -Parameter @{'properties'='{"engineConfiguration": {"PollInterval":"00:00:15", "Components":[{"Id":"PerformanceCounter", "FullName":"AWS.EC2.Windows.CloudWatch.PerformanceCounterComponent.PerformanceCounterInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters":{"CategoryName":"Memory", "CounterName":"Available MBytes", "InstanceName":"", "MetricName":"AvailableMemory", "Unit":"Megabytes","DimensionName":"", "DimensionValue":""}},{"Id":"CloudWatch", "FullName":"AWS.EC2.Windows.CloudWatch.CloudWatch.CloudWatchOutputComponent,AWS.EC2.Windows.CloudWatch", "Parameters":{"AccessKey":"", "SecretKey":"","Region":"region", "NameSpace":"Windows-Default"}}], "Flows":{"Flows":["PerformanceCounter,CloudWatch"]}}}'}

Perbarui EC2 Config menggunakan dokumen AWS-UpdateEC2Config

Menggunakan Run Command dan AWS-EC2ConfigUpdate dokumen, Anda dapat memperbarui layanan EC2 Config yang berjalan di node Windows Server terkelola Anda. Perintah ini dapat memperbarui layanan EC2 Config ke versi terbaru atau versi yang Anda tentukan.

Lihat deskripsi dan parameter yang tersedia

Get-SSMDocumentDescription `
    -Name "AWS-UpdateEC2Config"

Lihat informasi lebih lanjut tentang parameter

Get-SSMDocumentDescription `
    -Name "AWS-UpdateEC2Config" | Select -ExpandProperty Parameters

Perbarui EC2 Config ke versi terbaru

$ec2ConfigCommand = Send-SSMCommand `
    -InstanceId instance-ID `
    -DocumentName "AWS-UpdateEC2Config"

Dapatkan informasi perintah dengan data respons untuk node terkelola

Perintah ini mengembalikan output dari perintah yang ditentukan dari Send-SSMCommand sebelumnya.

Get-SSMCommandInvocation `
    -CommandId $ec2ConfigCommand.CommandId `
    -Details $true `
    -InstanceId instance-ID | Select -ExpandProperty CommandPlugins

Perbarui EC2 Config ke versi tertentu

Perintah berikut menurunkan versi EC2 Config ke versi yang lebih lama.

Send-SSMCommand `
    -InstanceId instance-ID `
    -DocumentName "AWS-UpdateEC2Config" `
    -Parameter @{'version'='4.9.3519'; 'allowDowngrade'='true'}

Mengaktifkan atau menonaktifkan pembaruan otomatis Windows menggunakan dokumen AWS-ConfigureWindowsUpdate

Menggunakan Run Command dan AWS-ConfigureWindowsUpdate dokumen, Anda dapat mengaktifkan atau mematikan pembaruan Windows otomatis pada node Windows Server terkelola Anda. Perintah ini mengkonfigurasi Windows Update Agent untuk mengunduh dan menginstal pembaruan Windows pada hari dan jam yang Anda tentukan. Jika pembaruan memerlukan reboot, node terkelola akan reboot secara otomatis 15 menit setelah pembaruan diinstal. Dengan perintah ini Anda juga dapat mengkonfigurasi Windows Update untuk memeriksa pembaruan tetapi tidak menginstalnya. AWS-ConfigureWindowsUpdateDokumen ini secara resmi didukung pada Windows Server 2012 dan versi yang lebih baru.

Lihat deskripsi dan parameter yang tersedia

Get-SSMDocumentDescription `
    –Name "AWS-ConfigureWindowsUpdate"

Lihat informasi lebih lanjut tentang parameter

Get-SSMDocumentDescription `
    -Name "AWS-ConfigureWindowsUpdate" | Select -ExpandProperty Parameters

Aktifkan pembaruan otomatis Windows

Perintah berikut ini mengkonfigurasi Windows Update untuk secara otomatis mengunduh dan menginstal pembaruan setiap hari pada pukul 10:00 malam.

$configureWindowsUpdateCommand = Send-SSMCommand `
    -InstanceId instance-ID `
    -DocumentName "AWS-ConfigureWindowsUpdate" `
    -Parameters @{'updateLevel'='InstallUpdatesAutomatically'; 'scheduledInstallDay'='Daily'; 'scheduledInstallTime'='22:00'}

Lihat status perintah untuk mengizinkan pembaruan otomatis Windows

Perintah berikut ini menggunakan CommandId untuk mendapatkan status eksekusi perintah untuk mengizinkan pembaruan otomatis Windows.

Get-SSMCommandInvocation `
    -Details $true `
    -CommandId $configureWindowsUpdateCommand.CommandId | Select -ExpandProperty CommandPlugins

Nonaktifkan pembaruan otomatis Windows

Perintah berikut menurunkan tingkat pemberitahuan Pembaruan Windows sehingga sistem memeriksa pembaruan tetapi tidak secara otomatis memperbarui node terkelola.

$configureWindowsUpdateCommand = Send-SSMCommand `
    -InstanceId instance-ID `
    -DocumentName "AWS-ConfigureWindowsUpdate" `
    -Parameters @{'updateLevel'='NeverCheckForUpdates'}

Lihat status perintah untuk menonaktifkan pembaruan otomatis Windows

Perintah berikut ini menggunakan CommandId untuk mendapatkan status eksekusi perintah untuk menonaktifkan pembaruan otomatis Windows.

Get-SSMCommandInvocation `
    -Details $true `
    -CommandId $configureWindowsUpdateCommand.CommandId | Select -ExpandProperty CommandPlugins

Kelola pembaruan Windows menggunakan Run Command

Menggunakan Run Command dan AWS-InstallWindowsUpdates dokumen, Anda dapat mengelola pembaruan untuk node Windows Server terkelola. Perintah ini memindai atau menginstal pembaruan yang hilang pada node terkelola Anda dan secara opsional reboot setelah instalasi. Anda juga dapat menentukan klasifikasi dan tingkat kepelikan yang sesuai agar pembaruan diinstal di lingkungan Anda.

Contoh berikut ini mendemonstrasikan cara melakukan tugas manajemen Windows Update yang ditentukan.

Cari semua pembaruan Windows yang hilang

Send-SSMCommand `
    -InstanceId instance-ID `
    -DocumentName "AWS-InstallWindowsUpdates" `
    -Parameters @{'Action'='Scan'}

Instal pembaruan Windows tertentu

Send-SSMCommand `
    -InstanceId instance-ID `
    -DocumentName "AWS-InstallWindowsUpdates" `
    -Parameters @{'Action'='Install';'IncludeKbs'='kb-ID-1,kb-ID-2,kb-ID-3';'AllowReboot'='True'}

Instal pembaruan Windows penting yang hilang

Send-SSMCommand `
    -InstanceId instance-ID `
    -DocumentName "AWS-InstallWindowsUpdates" `
    -Parameters @{'Action'='Install';'SeverityLevels'='Important';'AllowReboot'='True'}

Instal pembaruan Windows yang hilang dengan pengecualian khusus

Send-SSMCommand `
    -InstanceId instance-ID `
    -DocumentName "AWS-InstallWindowsUpdates" `
    -Parameters @{'Action'='Install';'ExcludeKbs'='kb-ID-1,kb-ID-2';'AllowReboot'='True'}