本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在受管節點上執行命令
本節包含如何從 AWS Systems Manager 主控台傳送命令至受管節點的相關資訊。這區段還包含如何取消命令的相關資訊。
重要
如果您的節點使用 var
目錄的noexec
掛載選項設定, Run Command 將無法成功執行命令。
如需有關如何使用 Windows PowerShell 傳送命令的資訊,請參閱 逐步解說: AWS Tools for Windows PowerShell 搭配 使用 Run Command或 AWS Systems ManagerAWS Tools for PowerShell Cmdlet 參考 一節中的範例。如需如何使用 AWS Command Line Interface (AWS CLI) 傳送命令的詳細資訊,請參閱 逐步解說: AWS CLI 搭配 使用 Run Command 或 SSM CLI 參考中的範例。
重要
當您使用 Run Command 發出命令時,請勿包含格式為純文字的敏感資訊,例如密碼、組態資料或其他密碼。您帳戶中的所有 Systems Manager API 活動都會記錄在 S3 儲存貯體中,以供 AWS CloudTrail 記錄。這意味著任何具有權存取該 S3 儲存貯體的使用者都可以查看這些密碼的純文字值。因此,建議您建立並使用 SecureString
參數來加密您在 Systems Manager 操作中使用的敏感資料。
如需詳細資訊,請參閱使用 IAM 政策限制對 Parameter Store 參數的存取。