本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 從遠端管理 Amazon ECS 容器執行個體 AWS Systems Manager
<a name="ec2-run-command"></a>

您可以在 AWS Systems Manager (Systems Manager) 中使用執行命令功能，以安全且遠端的方式管理 Amazon ECS 容器執行個體的組態。Run Command 提供執行常見管理任務的簡單方法，而不需在本機登入執行個體。您可以同時對多個容器執行個體執行命令，跨叢集管理組態變更。Run Command 會報告每個命令的狀態和結果。

以下是您可以使用 Run Command 執行的一些任務類型範例：
+ 安裝或解除安裝套件。
+ 執行安全性更新。
+ 清除 Docker 映像。
+ 停止或啟動服務。
+ 檢視系統資源。
+ 檢視日誌檔。
+ 執行檔案操作。

如需執行命令的詳細資訊，請參閱 *AWS Systems Manager 使用者指南*中的 [AWS Systems Manager 執行命令](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html)。

以下是搭配 Amazon ECS 使用 Systems Manager 的先決條件。

1. 您必須授予容器執行個體角色 (**ecsInstanceRole**) 存取 Systems Manager API 的許可。您可以透過將 **AmazonSSMManagedInstanceCore** 指派給 `ecsInstanceRole` 角色來執行此操作。如需有關如何將政策連接至角色的資訊，請參閱 *AWS Identity and Access Management User Guide* 中的 [Update permissions for a role](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-role-permissions.html)

1. 確認 SSM Agent 安裝於您的容器執行個體上。如需詳細資訊，請參閱 [Manually installing and uninstalling SSM Agent on EC2 instances for Linux](https://docs.aws.amazon.com/systems-manager/latest/userguide/manually-install-ssm-agent-linux.html)。

將 Systems Manager 受管政策連接到 `ecsInstanceRole`並確認 AWS Systems Manager 代理程式 (SSM 代理程式） 已安裝在您的容器執行個體之後，您就可以開始使用 Run Command 將命令傳送至您的容器執行個體。如需有關在執行個體上執行命令和 shell 指令碼並檢視結果輸出的詳細資訊，請參閱 *AWS Systems Manager 使用者指南*中的[使用 Systems Manager Run Command 執行命令](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html)和[執行命令演練](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command-walkthroughs.html)。

常見的使用案例是透過 Run Command 更新容器執行個體軟體。您可以使用下列參數，遵循 AWS Systems Manager 使用者指南中的程序。


| 參數 | Value | 
| --- | --- | 
|  **命令文件**  | AWS-RunShellScript | 
| 命令 |  <pre>$ yum update -y</pre> | 
| 目標執行個體 | 您的容器執行個體 |