使用 AWS Systems Manager 远程管理 Amazon ECS 容器实例
您可以使用 AWS Systems Manager (Systems Manager) 中的 Run Command 功能安全地远程管理 Amazon ECS 容器实例的配置。Run Command 提供了一种无需在本地登录实例即可执行常见管理任务的简单方法。您可以通过同时对多个容器实例执行命令来管理集群中的配置更改。Run Command 将报告每个命令的状态和结果。
下面是您可使用 Run Command 执行的任务类型的一些示例:
-
安装或卸载程序包。
-
执行安全更新。
-
清除 Docker 映像。
-
停止或启动服务。
-
查看系统资源。
-
查看日志文件。
-
执行文件操作。
有关 Run Command 的更多信息,请参阅 AWS Systems Manager 用户指南中的 AWS Systems ManagerRun Command。
以下是将 Systems Manager 与 Amazon ECS 结合使用的先决条件。
您必须向容器实例角色(ecsInstanceRole)授予访问 Systems Manager API 的权限。为此,您可以将 AmazonSSMManagedInstanceCore 分配给
ecsInstanceRole角色。有关如何将策略附加到角色的信息,请参阅《AWS Identity and Access Management 用户指南》中的更新角色权限-
验证您的容器实例上是否安装了 SSM Agent。有关更多信息,请参阅在适用于 Linux 的 EC2 实例上手动安装和卸载 SSM Agent。
将 Systems Manager 托管策略附加到您的 ecsInstanceRole 并验证容器实例上是否安装了 AWS Systems Manager 代理 (SSM Agent) 后,可以开始使用 Run Command 向容器实例发送命令。有关在实例上运行命令和 shell 脚本以及查看结果输出的信息,请参见 AWS Systems Manager用户手册中的使用 Systems Manager Run Command 运行命令和 Run Command 演练 。
常见的应用场景是使用 Run Command 更新容器实例软件。您可以使用以下参数按照《AWS Systems Manager 用户指南》中的步骤进行操作。
| 参数 | 值 |
|---|---|
|
命令文档 |
AWS-RunShellScript |
| 命令 |
|
| 目标实例 | 您的容器实例 |
