在受管節點上執行命令 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在受管節點上執行命令

本節包含如何從 AWS Systems Manager 主控台傳送命令至受管節點的相關資訊。這區段還包含如何取消命令的相關資訊。

重要

如果您的節點使用 var目錄的noexec掛載選項設定, Run Command 將無法成功執行命令。

如需有關如何使用 Windows PowerShell 傳送命令的資訊,請參閱 逐步解說: AWS Tools for Windows PowerShell 搭配 使用 Run CommandAWS Systems ManagerAWS Tools for PowerShell Cmdlet 參考 一節中的範例。如需如何使用 AWS Command Line Interface (AWS CLI) 傳送命令的詳細資訊,請參閱 逐步解說: AWS CLI 搭配 使用 Run CommandSSM CLI 參考中的範例。

重要

當您使用 Run Command 發出命令時,請勿包含格式為純文字的敏感資訊,例如密碼、組態資料或其他密碼。您帳戶中的所有 Systems Manager API 活動都會記錄在 S3 儲存貯體中,以供 AWS CloudTrail 記錄。這意味著任何具有權存取該 S3 儲存貯體的使用者都可以查看這些密碼的純文字值。因此,建議您建立並使用 SecureString 參數來加密您在 Systems Manager 操作中使用的敏感資料。

如需詳細資訊,請參閱使用 IAM 政策限制對 Parameter Store 參數的存取