在托管节点上运行命令 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在托管节点上运行命令

本节包括有关如何发送从 Amazon Systems Manager 控制台到托管式节点的命令的信息。此部分还包括有关如何取消命令的信息。

有关如何使用 Windows PowerShell 发送命令的信息,请参阅演练:将 Amazon Tools for Windows PowerShell 与 Run Command 结合使用Amazon Tools for PowerShell Cmdlet 参考中 Amazon Systems Manager 部分的示例。有关如何使用 Amazon Command Line Interface (Amazon CLI) 发送命令的信息,请参阅演练:将 Amazon CLI 与 Run Command 结合使用SSM CLI 参考中的示例。

重要

当您使用 Run Command 发送命令时,不要包含纯文本格式的敏感信息,例如密码、配置数据或其他密钥。您账户中的所有 Systems Manager API 活动都将记录在 Amazon CloudTrail 日志的 S3 存储桶中。这意味着任何有权访问该 Amazon S3 存储桶的用户都能够查看这些密钥的纯文本值。因此,我们建议您创建和使用 SecureString 参数,以便加密您在 Systems Manager 操作中使用的敏感数据。

有关更多信息,请参阅 使用 IAM policy 限制对 Systems Manager 参数的访问

内容