aws:runCommand: esecuzione di un comando su un'istanza gestita - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

aws:runCommand: esecuzione di un comando su un'istanza gestita

Esegue i comandi specificati.

Nota

L'automazione supporta solo l'output di un'operazione AWS Systems Manager Run Command. Un runbook può includere più operazioni Run Command, ma l'output è supportato solo per un'operazione alla volta.

Input

Questa operazione supporta la maggior parte dei parametri dell'operazione SendCommand. Per ulteriori informazioni, vedere SendCommand.

YAML
- name: checkMembership
  action: 'aws:runCommand'
  inputs:
    DocumentName: AWS-RunPowerShellScript
    InstanceIds:
      - '{{InstanceIds}}'
    Parameters:
      commands:
        - (Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain
JSON
{
    "name": "checkMembership",
    "action": "aws:runCommand",
    "inputs": {
        "DocumentName": "AWS-RunPowerShellScript",
        "InstanceIds": [
            "{{InstanceIds}}"
        ],
        "Parameters": {
            "commands": [
                "(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain"
            ]
        }
    }
}
DocumentName

Se il documento di tipo Command è di tua proprietà oppure AWS, specifica il nome del documento. Se utilizzi un documento condiviso con te da un'altra persona Account AWS, specifica l'Amazon Resource Name (ARN) del documento. Per ulteriori informazioni sull'utilizzo di documenti condivisi, consulta Utilizzo di documenti SSM condivisi.

Tipo: stringa

Campo obbligatorio: sì

InstanceIds

L'istanza IDs in cui desideri eseguire il comando. È possibile specificare un massimo di 50IDs.

È inoltre possibile utilizzare il parametro {{RESOURCE_ID}} pseudo al posto dell'istanza IDs per eseguire il comando su tutte le istanze del gruppo di destinazione. Per ulteriori informazioni sugli pseudoparametri, consulta Utilizzo degli pseudo parametri durante la registrazione delle attività della finestra di manutenzione.

Un'altra alternativa consiste nell'inviare comandi a un parco istanze utilizzando il parametro Targets. Il Targets parametro accetta i tag Amazon Elastic Compute Cloud (AmazonEC2). Per ulteriori informazioni su come utilizzare il parametro Targets, consulta Esecuzione di comandi su vasta scala.

Tipo: StringList

Obbligatorio: No (se non si specifica InstanceIds o non si utilizza lo {{RESOURCE_ID}} pseudo parametro, è necessario specificare il Targets parametro).

Destinazioni

Una matrice di criteri di ricerca che individua le istanze utilizzando una combinazione Chiave e Valore specificata dall'utente. Targetsè obbligatorio se non si forniscono una o più istanze IDs nella chiamata. Per ulteriori informazioni su come utilizzare il parametro Targets, consulta Esecuzione di comandi su vasta scala.

Tipo: MapList (Lo schema della mappa nell'elenco deve corrispondere all'oggetto.) Per informazioni, vedi Target nel AWS Systems Manager APIriferimento.

Obbligatorio: No (se non lo specifichiTargets, devi specificare InstanceIds o utilizzare lo {{RESOURCE_ID}} pseudo parametro).

Di seguito è riportato un esempio.

YAML
- name: checkMembership
  action: aws:runCommand
  inputs:
    DocumentName: AWS-RunPowerShellScript
    Targets:
      - Key: tag:Stage
        Values:
          - Gamma
          - Beta
      - Key: tag-key
        Values:
          - Suite
    Parameters:
      commands:
        - (Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain
JSON
{
    "name": "checkMembership",
    "action": "aws:runCommand",
    "inputs": {
        "DocumentName": "AWS-RunPowerShellScript",
        "Targets": [                   
            {
                "Key": "tag:Stage",
                "Values": [
                    "Gamma", "Beta"
                ]
            },
            {
                "Key": "tag:Application",
                "Values": [
                    "Suite"
                ]
            }
        ],
        "Parameters": {
            "commands": [
                "(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain"
            ]
        }
    }
}
Parametri

Parametri obbligatori e facoltativi specificati nel documento.

Tipo: Map

Campo obbligatorio: no

CloudWatchOutputConfig

Opzioni di configurazione per l'invio dell'output dei comandi ad Amazon CloudWatch Logs. Per ulteriori informazioni sull'invio dell'output del comando a CloudWatch Logs, consulta. Configurazione di Amazon CloudWatch Logs per Run Command

Tipo: StringMap (Lo schema della mappa deve corrispondere all'oggetto. Per ulteriori informazioni, vedere CloudWatchOutputConfignel AWS Systems Manager APIriferimento).

Campo obbligatorio: no

Di seguito è riportato un esempio.

YAML
- name: checkMembership
  action: aws:runCommand
  inputs:
    DocumentName: AWS-RunPowerShellScript
    InstanceIds:
      - "{{InstanceIds}}"
    Parameters:
      commands:
        - "(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain"
    CloudWatchOutputConfig:
      CloudWatchLogGroupName: CloudWatchGroupForSSMAutomationService
      CloudWatchOutputEnabled: true
JSON
{
    "name": "checkMembership",
    "action": "aws:runCommand",
    "inputs": {
        "DocumentName": "AWS-RunPowerShellScript",
        "InstanceIds": [
            "{{InstanceIds}}"
        ],
        "Parameters": {
            "commands": [
                "(Get-WmiObject -Class Win32_ComputerSystem).PartOfDomain"
            ]
        },
        "CloudWatchOutputConfig" : { 
                "CloudWatchLogGroupName": "CloudWatchGroupForSSMAutomationService",
                "CloudWatchOutputEnabled": true
        }
    }
}
Commento

Informazioni definite dall'utente sul comando.

Tipo: string

Campo obbligatorio: no

DocumentHash

Hash del documento.

Tipo: string

Campo obbligatorio: no

DocumentHashType

Tipo di hash.

Tipo: stringa

Valori validi: Sha256 | Sha1

Campo obbligatorio: no

NotificationConfig

Configurazioni per l'invio delle notifiche.

Campo obbligatorio: no

Uscite (3) BucketName

Nome del bucket S3 per le risposte dell'output del comando.

Tipo: string

Campo obbligatorio: no

Uscite S3 KeyPrefix

Prefisso.

Tipo: string

Campo obbligatorio: no

ServiceRoleArn

Il ARN ruolo AWS Identity and Access Management ()IAM.

Tipo: string

Campo obbligatorio: no

TimeoutSeconds

La quantità di tempo in secondi di attesa per l'invio di un comando AWS Systems Manager SSM Agent su un'istanza. Se il comando non viene ricevuto da SSM Agent sull'istanza prima che venga raggiunto il valore specificato, lo stato del comando cambia in Delivery Timed Out.

Tipo: integer

Campo obbligatorio: no

Valori validi: 30-2592000

Output
CommandId

ID del comando.

Stato

Stato del comando.

ResponseCode

Codice di risposta del comando. Se il documento che esegui presenta più di un passaggio, non viene restituito un valore per questo output.

Output

Output del comando. Se utilizzi come target un tag o più istanze con il comando, non viene restituito alcun valore di output. È possibile utilizzare le ListCommandInvocations API operazioni GetCommandInvocation and per recuperare l'output per singole istanze.