将节点日志发送到统一 CloudWatch 日志(CloudWatch 代理) - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将节点日志发送到统一 CloudWatch 日志(CloudWatch 代理)

您可以配置和使用 Amazon CloudWatch 代理从您的节点收集指标和日志,而不必使用Amazon Systems Manager代理 (SSM Agent) 来执行这些任务。该 CloudWatch 代理允许您在 EC2 实例上收集比可用指标更多的指标SSM Agent。此外,您还可以使用 CloudWatch 代理从本地服务器收集指标。

您也可以将代理配置设置存储在 Systems Manager 中,Parameter Store以便与 CloudWatch 代理一起使用。 Parameter Store的能力是Amazon Systems Manager。

注意

Amazon Systems Manager仅支持从 64 位版本的 Windows 迁移SSM Agent到用于收集日志和指标的统一 CloudWatch 代理。有关在其他操作系统上设置统一 CloudWatch 代理的信息以及有关使用该代理的完整信息,请参阅《Amazon CloudWatch 用户指南》中的使用 CloudWatch 代理从 Amazon EC2 实例和本地服务器收集指标和日志。 CloudWatch

您可以在其他支持的操作系统上使用该 CloudWatch 代理,但无法使用 Systems Manager 执行工具迁移。

SSM Agent 将有关执行、计划操作、错误和运行状况的信息写入每个节点上的日志文件。手动连接到节点以查看日志文件并对 SSM Agent 的问题进行故障排除是非常耗时的工作。为了更有效地监控节点,您可以将SSM Agent自身或 CloudWatch 代理配置为将此日志数据发送到 Amazon Lo CloudWatch gs。

重要

统一 CloudWatch 代理已取代SSM Agent为向 Amazon Logs 发送 CloudWatch 日志数据的工具。不支持 SSM Agent aws:cloudWatch 插件。我们建议在日志收集过程中仅使用统一 CloudWatch 代理。有关更多信息,请参阅以下主题:

使用 CloudWatch 日志,您可以实时监控日志数据,通过创建一个或多个指标筛选器来搜索和筛选日志数据,并在需要时存档和检索历史数据。有关 CloudWatch 日志的更多信息,请参阅 Amazon CloudWatch 日志用户指南

将代理配置为向 Amazon Logs 发送 CloudWatch 日志数据具有以下好处:

  • 适用于所有 SSM Agent 日志文件的集中日志文件存储。

  • 实现对文件的更快访问,以调查错误。

  • 无限日志文件保留(可配置)。

  • 无论节点的状态如何,都可以维护和访问日志。

  • 访问其他 CloudWatch 功能,例如指标和警报。

有关监控 Session Manager 活动的信息,请参阅 审计会话活动启用和禁用会话活动日志记录

将 Windows 服务器节点日志集迁移到 CloudWatch 代理

如果您SSM Agent在支持的Windows Server节点上使用将SSM Agent日志文件发送到 Amazon Lo CloudWatch gs,则可以使用 Systems Manager 从 CloudWatch 代理迁移SSM Agent到作为日志收集工具的代理,然后迁移您的配置设置。

32 位版本的中不支持该 CloudWatch 代理。Windows Server

对于的 64 位 EC2 实例Windows Server,您可以自动或手动迁移到 CloudWatch 代理。对于本地服务器和虚拟机,必须手动执行该过程。

注意

在迁移过程中,发送到的数据 CloudWatch 可能会被中断或复制。迁移完成后,指标和日志数据会再次准确记录到 CloudWatch 中。

我们建议在将整个队列迁移到 CloudWatch 代理之前,在有限数量的节点上测试迁移。迁移后,如果更倾向于使用 SSM Agent 进行日志收集,可以改为使用它。

重要

在以下情况下,您将无法使用本主题中描述的步骤迁移到 CloudWatch 代理:

  • SSM Agent 的现有配置指定多个区域。

  • SSM Agent 的现有配置指定多组访问/私密密钥凭证。

在这些情况下,必须关闭日志收集功能,SSM Agent并在不进行迁移过程的情况下安装 CloudWatch 代理。有关更多信息,请参阅 Amazon CloudWatch 用户指南中的以下主题:

开始之前

在开始迁移到 CloudWatch 代理进行日志收集之前,请确保要在其上执行迁移的节点满足以下要求:

  • 操作系统为 64 位版本的 Windows Server。

  • 节点上安装了 SSM Agent 2.2.93.0 或更高版本。

  • 已在节点上配置 SSM Agent 进行监控。

自动迁移到代 CloudWatch 理

Windows Server仅适用于 EC2 实例,您可以使用Amazon Systems Manager控制台或 Amazon Command Line Interface (Amazon CLI) 自动迁移到 CloudWatch 代理作为日志收集工具。

注意

Amazon Systems Manager仅支持从 64 位版本的 Windows 迁移SSM Agent到用于收集日志和指标的统一 CloudWatch 代理。有关在其他操作系统上设置统一 CloudWatch 代理的信息以及有关使用该代理的完整信息,请参阅《Amazon CloudWatch 用户指南》中的使用 CloudWatch 代理从 Amazon EC2 实例和本地服务器收集指标和日志。 CloudWatch

您可以在其他支持的操作系统上使用该 CloudWatch 代理,但无法使用 Systems Manager 执行工具迁移。

迁移成功后,请检查结果, CloudWatch 确保收到预期的指标、日志或 Windows 事件日志。如果对结果满意,可以选择将 CloudWatch 代理配置设置存储在 Parameter Store。如果迁移不成功或者结果不符合预期,可以尝试回滚到使用 SSM Agent 进行日志收集

注意

如果需要迁移包含 {hostname} 条目的源配置文件,则请注意,在迁移完成后,{hostname} 条目会更改字段的值。例如,假设以下"LogStream": "{hostname}"条目映射到名为 MyLogServer001 的服务器。

{ "Id": "CloudWatchIISLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": "us-east-1", "LogGroup": "Production-Windows-IIS", "LogStream": "{hostname}" } }

迁移后,此条目会映射到一个域,例如 ip-11-1-1-11.production。 ExampleCompany.com。要保留本地主机名值,请指定 {local_hostname} 而不是 {hostname}

自动迁移到 CloudWatch 代理(控制台)
  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Run Command,然后选择 Run command(运行命令)

  3. Command document(命令文档)列表中,请选择 AmazonCloudWatch-MigrateCloudWatchAgent

  4. 对于 Status(状态),选择 Enabled(已启用)

  5. Targets(目标)部分中,通过指定标签、手动选择实例或边缘设备或指定资源组,选择要在其上运行此操作的托管式节点。

    提示

    如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。

  6. 对于 Rate control(速率控制)

    • 对于 Concurrency(并发),请指定要同时运行该命令的托管式节点的数量或百分比。

      注意

      如果您通过指定应用于托管式节点的标签或指定 Amazon Resource Groups 来选择目标,但不确定有多少个托管式节点已被设为目标,则可通过指定百分比来限制可同时运行该文档的目标的数量。

    • 对于 Error threshold(错误阈值),请指定当命令在一定数量或百分比的节点上失败后,何时在其他托管式节点上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理该命令的托管式节点也可能发送错误。

  7. (可选)对于 输出选项,要将命令输出保存到文件,请选中 将命令输出写入 S3 存储桶 框。在输入框中输入存储桶和前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限,是分配给实例的实例配置文件(适用于 EC2 实例)或 IAM 服务角色(混合激活的计算机)的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅为 Systems Manager 配置实例权限为混合环境创建 IAM 服务角色。此外,如果指定的 S3 存储桶位于不同的 Amazon Web Services 账户 中,请确保与该托管式节点关联的实例配置文件或 IAM 服务角色具有写入该存储桶的所需权限。

  8. SNS 通知部分,如果需要发送有关命令执行状态的通知,请选中 Enable SNS notifications(启用 SNS 通知)复选框。

    有关为 Run Command 配置 Amazon SNS 通知的更多信息,请参阅 使用 Amazon SNS 通知监控 Systems Manager 状态更改

  9. 选择 Run(运行)

自动迁移到代 CloudWatch 理 (Amazon CLI)
  • 运行以下命令。

    aws ssm send-command --document-name AmazonCloudWatch-MigrateCloudWatchAgent --targets Key=instanceids,Values=ID1,ID2,ID3

    ID1ID2ID3 表示要更新的节点的 ID,例如 i-02573cafcfEXAMPLE

手动迁移到代 CloudWatch 理

对于的本地Windows Server节点或 EC2 实例Windows Server,请按照以下步骤手动将日志收集迁移到 Amazon CloudWatch 代理。

注意

如果需要迁移包含 {hostname} 条目的源配置文件,则请注意,在迁移完成后,{hostname} 条目会更改字段的值。例如,假设以下"LogStream": "{hostname}"条目映射到名为 MyLogServer001 的服务器。

{ "Id": "CloudWatchIISLogs", "FullName": "AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters": { "AccessKey": "", "SecretKey": "", "Region": "us-east-1", "LogGroup": "Production-Windows-IIS", "LogStream": "{hostname}" } }

迁移后,此条目会映射到一个域,例如 ip-11-1-1-11.production。 ExampleCompany.com。要保留本地主机名值,请指定 {local_hostname} 而不是 {hostname}

第一:安装 CloudWatch 代理(控制台)
  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Run Command,然后选择 Run command(运行命令)

  3. Command document(命令文档)列表中,请选择 AWS-ConfigureAWSPackage

  4. 对于 Action(操作),选择 Install

  5. 名称中,输入 AmazonCloudWatchAgent

  6. 对于 Version(版本),输入 latest(如果在预设情况下未提供)。

  7. Targets(目标)部分中,通过指定标签、手动选择实例或边缘设备或指定资源组,选择要在其上运行此操作的托管式节点。

    提示

    如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。

  8. 对于 Rate control(速率控制)

    • 对于 Concurrency(并发),请指定要同时运行该命令的托管式节点的数量或百分比。

      注意

      如果您通过指定应用于托管式节点的标签或指定 Amazon Resource Groups 来选择目标,但不确定有多少个托管式节点已被设为目标,则可通过指定百分比来限制可同时运行该文档的目标的数量。

    • 对于 Error threshold(错误阈值),请指定当命令在一定数量或百分比的节点上失败后,何时在其他托管式节点上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理该命令的托管式节点也可能发送错误。

  9. (可选)对于 输出选项,要将命令输出保存到文件,请选中 将命令输出写入 S3 存储桶 框。在输入框中输入存储桶和前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限,是分配给实例的实例配置文件(适用于 EC2 实例)或 IAM 服务角色(混合激活的计算机)的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅为 Systems Manager 配置实例权限为混合环境创建 IAM 服务角色。此外,如果指定的 S3 存储桶位于不同的 Amazon Web Services 账户 中,请确保与该托管式节点关联的实例配置文件或 IAM 服务角色具有写入该存储桶的所需权限。

  10. SNS 通知部分,如果需要发送有关命令执行状态的通知,请选中 Enable SNS notifications(启用 SNS 通知)复选框。

    有关为 Run Command 配置 Amazon SNS 通知的更多信息,请参阅 使用 Amazon SNS 通知监控 Systems Manager 状态更改

  11. 选择 Run(运行)

第二步:更新配置数据 JSON 格式
  • 要更新 CloudWatch 代理现有配置设置的 JSON 格式,请使用Run CommandAmazon Systems Manager、的功能或通过 RDP 连接直接登录节点,在节点上逐一运行以下 Windows PowerShell 命令。

    cd ${Env:ProgramFiles}\\Amazon\\AmazonCloudWatchAgent
    .\\amazon-cloudwatch-agent-config-wizard.exe --isNonInteractiveWindowsMigration

    {Env:ProgramFiles} 表示通常C:\Program Files可以在其中找到包含 CloudWatch 代理的 Amazon 目录的位置。

三:配置和启动 CloudWatch 代理(控制台)
  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Run Command,然后选择 Run command(运行命令)

  3. Command document(命令文档) 列表中,请选择 AWS-RunPowerShellScript

  4. 对于 Commands(命令),输入以下两条命令。

    cd ${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent
    .\amazon-cloudwatch-agent-ctl.ps1 -a fetch-config -m ec2 -c file:config.json -s

    {Env:ProgramFiles} 表示通常C:\Program Files可以在其中找到包含 CloudWatch 代理的 Amazon 目录的位置。

  5. Targets(目标)部分中,通过指定标签、手动选择实例或边缘设备或指定资源组,选择要在其上运行此操作的托管式节点。

    提示

    如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。

  6. 对于 Rate control(速率控制)

    • 对于 Concurrency(并发),请指定要同时运行该命令的托管式节点的数量或百分比。

      注意

      如果您通过指定应用于托管式节点的标签或指定 Amazon Resource Groups 来选择目标,但不确定有多少个托管式节点已被设为目标,则可通过指定百分比来限制可同时运行该文档的目标的数量。

    • 对于 Error threshold(错误阈值),请指定当命令在一定数量或百分比的节点上失败后,何时在其他托管式节点上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理该命令的托管式节点也可能发送错误。

  7. (可选)对于 输出选项,要将命令输出保存到文件,请选中 将命令输出写入 S3 存储桶 框。在输入框中输入存储桶和前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限,是分配给实例的实例配置文件(适用于 EC2 实例)或 IAM 服务角色(混合激活的计算机)的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅为 Systems Manager 配置实例权限为混合环境创建 IAM 服务角色。此外,如果指定的 S3 存储桶位于不同的 Amazon Web Services 账户 中,请确保与该托管式节点关联的实例配置文件或 IAM 服务角色具有写入该存储桶的所需权限。

  8. SNS 通知部分,如果需要发送有关命令执行状态的通知,请选中 Enable SNS notifications(启用 SNS 通知)复选框。

    有关为 Run Command 配置 Amazon SNS 通知的更多信息,请参阅 使用 Amazon SNS 通知监控 Systems Manager 状态更改

  9. 选择 Run(运行)

第四步:在 SSM Agent(控制台)中关闭日志收集
  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Run Command,然后选择 Run command(运行命令)

  3. Command document(命令文档) 列表中,请选择 AWS-ConfigureCloudWatch

  4. 对于 Status(状态),请选择 Disabled(已禁用)。

  5. Targets(目标)部分中,通过指定标签、手动选择实例或边缘设备或指定资源组,选择要在其上运行此操作的托管式节点。

    提示

    如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。

  6. 对于 Status(状态),请选择 Disabled

  7. 对于 Rate control(速率控制)

    • 对于 Concurrency(并发),请指定要同时运行该命令的托管式节点的数量或百分比。

      注意

      如果您通过指定应用于托管式节点的标签或指定 Amazon Resource Groups 来选择目标,但不确定有多少个托管式节点已被设为目标,则可通过指定百分比来限制可同时运行该文档的目标的数量。

    • 对于 Error threshold(错误阈值),请指定当命令在一定数量或百分比的节点上失败后,何时在其他托管式节点上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理该命令的托管式节点也可能发送错误。

  8. (可选)对于 输出选项,要将命令输出保存到文件,请选中 将命令输出写入 S3 存储桶 框。在输入框中输入存储桶和前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限,是分配给实例的实例配置文件(适用于 EC2 实例)或 IAM 服务角色(混合激活的计算机)的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅为 Systems Manager 配置实例权限为混合环境创建 IAM 服务角色。此外,如果指定的 S3 存储桶位于不同的 Amazon Web Services 账户 中,请确保与该托管式节点关联的实例配置文件或 IAM 服务角色具有写入该存储桶的所需权限。

  9. SNS 通知部分,如果需要发送有关命令执行状态的通知,请选中 Enable SNS notifications(启用 SNS 通知)复选框。

    有关为 Run Command 配置 Amazon SNS 通知的更多信息,请参阅 使用 Amazon SNS 通知监控 Systems Manager 状态更改

  10. 选择 Run(运行)

    完成这些步骤后,请检查您的登录信息, CloudWatch 以确认您是否收到了预期的指标、日志或 Windows 事件日志。如果对结果满意,可以选择将 CloudWatch 代理配置设置存储在 Parameter Store。如果迁移不成功或者结果不符合预期,可以回滚到使用 SSM Agent 进行日志收集

将 CloudWatch 代理配置设置存储在 Parameter Store

您可以将 CloudWatch 代理配置文件的内容存储在中Parameter Store。通过将此配置数据保存在一个参数中,多个节点可以从该参数获取配置设置,您不必再在节点上创建或手动更新配置文件。例如,您可以使用Run Command将参数的内容写入多个节点上的配置文件,或者使用State Manager功能来帮助避免 CloudWatch 代理配置设置在节点队列中出现配置偏差。Amazon Systems Manager

运行 CloudWatch 代理配置向导时,可以选择让向导将您的配置设置另存为中的新参数Parameter Store。有关运行 CloudWatch 代理配置向导的信息,请参阅 Amazon CloudWatch 用户指南中的使用向导创建 CloudWatch 代理配置文件

如果您运行了向导但未选择将设置另存为参数的选项,或者手动创建了 CloudWatch 代理配置文件,则可以在以下文件中检索要保存为节点参数的数据。

${Env:ProgramFiles}\Amazon\AmazonCloudWatchAgent\config.json

{Env:ProgramFiles} 表示通常C:\Program Files可以在其中找到包含 CloudWatch 代理的 Amazon 目录的位置。

建议在该节点以外的位置保留此文件中 JSON 的备份。

有关创建参数的信息,请参阅 创建 Systems Manager 参数

有关 CloudWatch 代理的更多信息,请参阅 Amazon CloudWatch 用户指南中的使用 CloudWatch 代理从 Amazon EC2 实例和本地服务器收集指标和日志

回滚到使用 SSM Agent 进行日志收集

如果需要恢复为使用 SSM Agent 进行日志收集,请执行以下步骤。

第一步:从 SSM Agent 检索配置数据
  1. 在需要恢复为使用 SSM Agent 收集日志的节点上,找到 SSM Agent 配置文件的内容。此 JSON 文件通常位于以下位置:

    ${Env:ProgramFiles}\\Amazon\\SSM\\Plugins\\awsCloudWatch\\AWS.EC2.Windows.CloudWatch.json

    {Env:ProgramFiles} 通常C:\Program Files表示可以找到Amazon目录的位置。

  2. 将这些数据复制到一个文本文件中,以便在后面的步骤中使用。

    建议在该节点以外的位置存储 JSON 的备份。

二:卸载 CloudWatch 代理(控制台)
  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Run Command,然后选择 Run command(运行命令)

  3. Command document(命令文档) 列表中,请选择 AWS-ConfigureAWSPackage

  4. 对于 Action(操作),选择 Uninstall(卸载)。

  5. 对于 Name(名称),请输入 AmazonCloudWatchAgent

  6. Targets(目标)部分中,通过指定标签、手动选择实例或边缘设备或指定资源组,选择要在其上运行此操作的托管式节点。

    提示

    如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。

  7. 对于 Rate control(速率控制)

    • 对于 Concurrency(并发),请指定要同时运行该命令的托管式节点的数量或百分比。

      注意

      如果您通过指定应用于托管式节点的标签或指定 Amazon Resource Groups 来选择目标,但不确定有多少个托管式节点已被设为目标,则可通过指定百分比来限制可同时运行该文档的目标的数量。

    • 对于 Error threshold(错误阈值),请指定当命令在一定数量或百分比的节点上失败后,何时在其他托管式节点上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理该命令的托管式节点也可能发送错误。

  8. (可选)对于 输出选项,要将命令输出保存到文件,请选中 将命令输出写入 S3 存储桶 框。在输入框中输入存储桶和前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限,是分配给实例的实例配置文件(适用于 EC2 实例)或 IAM 服务角色(混合激活的计算机)的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅为 Systems Manager 配置实例权限为混合环境创建 IAM 服务角色。此外,如果指定的 S3 存储桶位于不同的 Amazon Web Services 账户 中,请确保与该托管式节点关联的实例配置文件或 IAM 服务角色具有写入该存储桶的所需权限。

  9. SNS 通知部分,如果需要发送有关命令执行状态的通知,请选中 Enable SNS notifications(启用 SNS 通知)复选框。

    有关为 Run Command 配置 Amazon SNS 通知的更多信息,请参阅 使用 Amazon SNS 通知监控 Systems Manager 状态更改

  10. 选择 Run(运行)

第三步:在 SSM Agent(控制台)中重新打开日志收集
  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Run Command,然后选择 Run command(运行命令)

  3. Command document(命令文档) 列表中,请选择 AWS-ConfigureCloudWatch

  4. 对于 Status(状态),请选择 Enabled

  5. 对于 Properties(属性),将保存的旧配置数据的内容粘贴到文本文件中。

  6. Targets(目标)部分中,通过指定标签、手动选择实例或边缘设备或指定资源组,选择要在其上运行此操作的托管式节点。

    提示

    如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。

  7. 对于 Rate control(速率控制)

    • 对于 Concurrency(并发),请指定要同时运行该命令的托管式节点的数量或百分比。

      注意

      如果您通过指定应用于托管式节点的标签或指定 Amazon Resource Groups 来选择目标,但不确定有多少个托管式节点已被设为目标,则可通过指定百分比来限制可同时运行该文档的目标的数量。

    • 对于 Error threshold(错误阈值),请指定当命令在一定数量或百分比的节点上失败后,何时在其他托管式节点上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理该命令的托管式节点也可能发送错误。

  8. (可选)对于 输出选项,要将命令输出保存到文件,请选中 将命令输出写入 S3 存储桶 框。在输入框中输入存储桶和前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限,是分配给实例的实例配置文件(适用于 EC2 实例)或 IAM 服务角色(混合激活的计算机)的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅为 Systems Manager 配置实例权限为混合环境创建 IAM 服务角色。此外,如果指定的 S3 存储桶位于不同的 Amazon Web Services 账户 中,请确保与该托管式节点关联的实例配置文件或 IAM 服务角色具有写入该存储桶的所需权限。

  9. SNS 通知部分,如果需要发送有关命令执行状态的通知,请选中 Enable SNS notifications(启用 SNS 通知)复选框。

    有关为 Run Command 配置 Amazon SNS 通知的更多信息,请参阅 使用 Amazon SNS 通知监控 Systems Manager 状态更改

  10. 选择 Run(运行)