Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esecuzione di documenti da posizioni remote
È possibile eseguire AWS Systems Manager (SSM) documenti da postazioni remote utilizzando il SSM documento AWS-RunDocument
predefinito. Questo documento supporta l'esecuzione di SSM documenti archiviati nelle seguenti posizioni:
-
Archivi pubblici GitHub e privati (GitHub Enterprisenon supportato)
-
Bucket Amazon S3
-
Systems Manager
Sebbene sia possibile eseguire documenti remoti anche utilizzando State Manager o Automation, le funzionalità di AWS Systems Manager, la procedura seguente descrive solo come eseguire SSM documenti remoti utilizzando AWS Systems Manager Run Command la console Systems Manager.
Nota
AWS-RunDocument
può essere utilizzato per eseguire solo SSM documenti di tipo comando, non altri tipi come i runbook di automazione. AWS-RunDocument
utilizza il plugin aws:downloadContent
. Per ulteriori informazioni sui plugin aws:downloadContent
, consultare aws:downloadContent.
Prima di iniziare
Prima di eseguire un documento remoto devi completare le attività seguenti.
-
Crea un documento SSM Command e salvalo in una posizione remota. Per ulteriori informazioni, consulta Creazione SSM del contenuto del documento
-
Se si prevede di eseguire un documento remoto archiviato in un GitHub repository privato, è necessario creare un
SecureString
parametro Systems Manager per il token di accesso GitHub di sicurezza. Non è possibile accedere a un documento remoto in un GitHub repository privato trasferendo manualmente il token. SSH Il token di accesso deve essere trasferito come parametroSecureString
di Systems Manager. Per ulteriori informazioni sulla creazione di un parametroSecureString
, consulta Creazione Parameter Store parametri in Systems Manager.
Esecuzione di un documento remoto (console remota)
Per eseguire un documento remoto
Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/
. Nel riquadro di navigazione, scegli Run Command.
-
Seleziona Run command (Esegui comando).
-
Nell'elenco Document (Documento) scegliere
AWS-RunDocument
. -
In Command parameters (Parametri di comando), per Source Type (Tipo di origine), scegliere un'opzione.
-
Se lo desideri GitHub, specifica le informazioni sulla fonte nel seguente formato:
{ "owner": "
owner_name
", "repository": "repository_name
", "path": "path_to_document
", "getOptions":"branch:branch_name
", "tokenInfo": "{{ssm-secure:secure-string-token
}}" }Per esempio:
{ "owner":"TestUser", "repository":"GitHubTestExamples", "path":"scripts/python/test-script", "getOptions":"branch:exampleBranch", "tokenInfo":"{{ssm-secure:my-secure-string-token}}" }
Nota
getOptions
sono opzioni aggiuntive per recuperare il contenuto da un ramo diverso dal master o da un commit specifico nel repository.getOptions
può essere omesso se si utilizza l'ultimo commit nel ramo master. Ilbranch
parametro è obbligatorio solo se il SSM documento è archiviato in una filiale diversa damaster
.Per utilizzare la versione del SSM documento in un particolare commit nel repository, usa
commitID
withgetOptions
invece dibranch
. Per esempio:"getOptions": "commitID:bbc1ddb94...b76d3bEXAMPLE",
-
Se si sceglie S3, specificare le Source Info (Informazioni origine) nel formato seguente:
{"path":"
URL_to_document_in_S3
"}Per esempio:
{"path":"https://s3.amazonaws.com/amzn-s3-demo-bucket/scripts/ruby/mySSMdoc.json"}
-
Se lo desideri SSMDocument, specifica le informazioni sulla fonte nel seguente formato:
{"name": "document_name"}
Per esempio:
{"name": "mySSMdoc"}
-
-
Nel campo Parametri del documento, immettete i parametri per il SSM documento remoto. Ad esempio, se si esegue il documento
AWS-RunPowerShell
, è possibile specificare:{"commands": ["date", "echo \"Hello World\""]}
Se si esegue il documento
AWS-ConfigureAWSPack
, è possibile specificare:{ "action":"Install", "name":"AWSPVDriver" }
Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.
Suggerimento
Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.
In Other parameters (Altri parametri):
-
In Comment (Commento) digitare le informazioni su questo comando.
-
In Timeout (seconds) (Timeout [secondi]), specificare il numero di secondi che il sistema dovrà attendere prima di generare un errore per l'intera esecuzione del comando.
-
Per Rate control (Controllo velocità):
-
In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.
Nota
Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS , e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.
-
Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.
-
(Opzionale) Nella sezione Output options (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Write command output to an S3 bucket (Scrivi l'output del comando in un bucket S3). Digita i nomi del bucket e del prefisso (cartella) nelle caselle.
Nota
Le autorizzazioni S3 che garantiscono la possibilità di scrivere i dati in un bucket S3 sono quelle del profilo dell'istanza (per le EC2 istanze) o del ruolo di IAM servizio (macchine ad attivazione ibrida) assegnato all'istanza, non quelle dell'utente che esegue questa attività. IAM Per ulteriori informazioni, vedere Configurare le autorizzazioni di istanza richieste per Systems Manager o Creare un ruolo IAM di servizio per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova in un altro bucket Account AWS, assicurati che il profilo di istanza o il ruolo di IAM servizio associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.
Nella sezione SNSnotifiche, se desideri che vengano inviate notifiche sullo stato dell'esecuzione del comando, seleziona la casella di controllo Abilita SNS notifiche.
Per ulteriori informazioni sulla configurazione delle SNS notifiche Amazon perRun Command, consultaMonitoraggio delle modifiche allo stato di Systems Manager tramite SNS le notifiche di Amazon.
-
Seleziona Esegui.
Nota
Per ulteriori informazioni sul riavvio dei server e delle istanze quando usi Run Command per chiamare gli script, consulta Gestione di riavvii durante l'esecuzione dei comandi.