Amazon EC2 Systems Manager
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

从 EC2 控制台执行命令

您可以从 Amazon EC2 控制台使用 Run Command 配置实例而无需登录到各个实例。此主题包括演示如何使用 Run Command 在实例上更新 SSM 代理的示例。

开始前的准备工作

在使用 Run Command 发送命令之前,请验证您的实例是否符合 Systems Manager 要求

以下过程介绍了如何从 EC2 控制台执行命令。

使用 Run Command 发送命令

  1. Open the Amazon EC2 console at https://console.amazonaws.cn/ec2/.

  2. 在导航窗格中,展开 Systems Manager Services,然后选择 Run Command

  3. 选择 Run a command

  4. Command document 部分中,选择一个文档。

  5. Select Targets by 部分中,选择 Manually Selecting Instances 以选择各个实例。或选择 Specifying a Tag,通过指定一个或多个 Amazon EC2 标签选择一组实例。

  6. Execute on 字段中,选择列表中的 TargetsPercent。如果选择 Targets,则可以指定一次应允许运行命令的确切实例数,例如 10。如果选择 Percent,则可以选择一次应允许运行命令的实例的百分比,例如 30。在将 EC2 标签设为目标且您不确定将运行命令的实例总数时,Percent 是一个有用的选项。

    此功能允许您限制一次运行命令的实例数,以免影响实例性能和可用性。有关更多信息,请参阅 将命令发送到队列

  7. Stop after __ errors 字段中,指定系统停止向其他实例发送命令之前所允许的最大错误数。例如,如果您指定 1,则系统会在收到第二个错误时停止向其他实例发送命令。

    当达到此值时,将允许完成已经在运行命令的实例,但是其中一些执行也可能失败。有关更多信息,请参阅 将命令发送到队列

  8. 在下一个部分,为您的 SSM 文档指定参数或选项。每个文档的参数和选项都不同。

  9. 对于 Comment,我们建议提供信息以帮助您在命令列表中标识此命令。

  10. 对于 Timeout (seconds),键入在实例被视为无法访问且命令执行失败之前,Run Command 应尝试连接实例的秒数。最短为 30 秒,最长为 30 天,默认值为 10 分钟。

  11. (可选) 如果要将命令输出写入 Amazon S3 存储桶,则选择 Write output to an S3 bucket。如果选择此选项,则指定 S3 存储桶以及可选的 S3 键前缀。S3 键前缀是 S3 存储桶中的一个子文件夹。如果您对多个实例执行多个命令,子文件夹可帮助您组织 Run Command 输出。

    重要

    Amazon EC2 控制台中的 Run Command Output 页面将在 2500 个字符后截断输出。在使用 Run Command 执行命令之前,请配置 Amazon S3 存储桶。如果命令输出超过 2500 个字符,您可在 Amazon S3 存储桶中查看完整输出。有关更多信息,请参阅创建存储桶

  12. (可选) 如果您要接收使用 Run Command 所执行命令状态的通知,请选择 Enable SNS notifications。有关更多信息,请参阅 为 Run Command 配置 Amazon SNS 通知

    注意

    在为您的 SSM 文档指定参数和选项之后,展开 AWS Command Line Interface command 部分。此部分包括面向不同命令行平台的可重用命令。

  13. 选择 Run,然后选择 View results

  14. 在命令列表中,选择刚刚执行的命令。如果命令仍在执行中,则选择控制台右上角的“刷新”图标。

  15. Status 列显示 SuccessFailed 时,选择 Output 选项卡。

  16. 选择 View Output。命令输出页面将显示命令执行的结果。

有关取消命令的信息,请参阅 取消命令

示例:更新 SSM 代理

您可使用 AWS-UpdateSSMAgent 文档更新在 Windows 和 Linux 实例上运行的 Amazon EC2 SSM 代理。您可以更新到最新版本或降级到较旧版本。在执行命令时,系统将从 AWS 下载并安装需要的版本,然后卸载运行命令前存在的版本。如果此过程中出现错误,系统将回滚到命令运行之前服务器上的版本,并且命令状态将显示命令失败。

使用 Run Command 更新 SSM 代理

  1. Open the Amazon EC2 console at https://console.amazonaws.cn/ec2/.

  2. 在导航窗格的 Systems Manager Services 下,选择 Run Command

  3. 选择 Run a command

  4. 对于 Command document,选择 AWS-UpdateSSMAgent

  5. Select Targets by 部分中,选择 Manually Selecting Instances 以选择各个实例。或选择 Specifying a Tag,以通过指定一个或多个 Amazon EC2 标签来选择一组实例。

  6. Execute on 字段中,选择列表中的 TargetsPercent。如果选择 Targets,则可以指定一次应允许运行命令的确切实例数,例如 10。如果选择 Percent,则可以选择一次应允许运行命令的实例的百分比,例如 30。在将 EC2 标签设为目标且您不确定将运行命令的实例总数时,Percent 是一个有用的选项。

    此功能允许您限制一次运行命令的实例数,以免影响实例性能和可用性。有关更多信息,请参阅 将命令发送到队列

  7. Stop after __ errors 字段中,指定系统停止向其他实例发送命令之前所允许的最大错误数。例如,如果您指定 1,则系统会在收到第二个错误时停止向其他实例发送命令。有关更多信息,请参阅 将命令发送到队列

  8. (可选) 对于 Version,键入要安装的 SSM 代理的版本。您可以安装代理的较旧版本。如果您不指定版本,则服务将安装最新版本。

  9. (可选) 对于 Allow Downgrade,选择 true 以安装 SSM 代理的早期版本。如果选择此选项,则必须指定较早的版本号。选择 false 以仅安装此服务的最新版本。

  10. 对于 Comment,我们建议提供将帮助您在命令列表中标识此命令的信息。

  11. 对于 Timeout (seconds),键入在实例被视为无法访问且命令执行失败之前,Run Command 应尝试连接实例的秒数。最短为 30 秒,最长为 30 天,默认值为 10 分钟。

  12. (可选) 如果要将命令输出写入 Amazon S3 存储桶,则选择 Write output to an S3 bucket。如果选择此选项,则指定 S3 存储桶以及可选的 S3 键前缀。S3 键前缀是 S3 存储桶中的一个子文件夹。如果您对多个实例执行多个命令,子文件夹可帮助您组织 Run Command 输出。

    重要

    Amazon EC2 控制台中的 Run Command Output 页面将在 2500 个字符后截断输出。在使用 Run Command 执行命令之前,请配置 Amazon S3 存储桶。如果命令输出超过 2500 个字符,您可在 Amazon S3 存储桶中查看完整输出。有关更多信息,请参阅创建存储桶

  13. (可选) 如果您要接收使用 Run Command 所执行命令状态的通知,请选择 Enable SNS notifications。有关更多信息,请参阅 为 Run Command 配置 Amazon SNS 通知

    注意

    在为您的 SSM 文档指定参数和选项之后,展开 AWS Command Line Interface command 部分。此部分包括面向不同命令行平台的可重用命令。

  14. 选择 Run,然后选择 View results

  15. 在命令列表中,选择刚刚执行的命令。如果命令仍在执行中,则选择控制台右上角的“刷新”图标。

  16. Status 列显示 SuccessFailed 时,选择 Output 选项卡。

  17. 选择 View Output。命令输出页面将显示命令执行的结果。

本页内容: