使用 Amazon Systems Manager 远程管理 Amazon ECS 容器实例 - Amazon Elastic Container Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Amazon Systems Manager 远程管理 Amazon ECS 容器实例

您可以使用 Amazon Systems Manager (Systems Manager) 中的 Run Command 功能安全地远程管理 Amazon ECS 容器实例的配置。Run Command 提供了一种无需在本地登录实例即可执行常见管理任务的简单方法。您可以通过同时对多个容器实例执行命令来管理集群中的配置更改。Run Command 将报告每个命令的状态和结果。

下面是您可使用 Run Command 执行的任务类型的一些示例:

  • 安装或卸载程序包。

  • 执行安全更新。

  • 清除 Docker 映像。

  • 停止或启动服务。

  • 查看系统资源。

  • 查看日志文件。

  • 执行文件操作。

有关 Run Command 的更多信息,请参阅 Amazon Systems Manager 用户指南中的 Amazon Systems ManagerRun Command

以下是将 Systems Manager 与 Amazon ECS 结合使用的先决条件。

  1. 您必须向容器实例角色(ecsInstanceRole)授予访问 Systems Manager API 的权限。为此,您可以将 AmazonSSMManagedInstanceCore 分配给 ecsInstanceRole 角色。有关如何将策略附加到角色的信息,请参阅《Amazon Identity and Access Management 用户指南》中的修改角色权限策略(控制台)

  2. 验证您的容器实例上是否安装了 SSM Agent。有关更多信息,请参阅在 Linux EC2 实例上手动安装 SSM Agent

将 Systems Manager 托管策略附加到您的 ecsInstanceRole 并验证容器实例上是否安装了 Amazon Systems Manager 代理 (SSM Agent) 后,可以开始使用 Run Command 向容器实例发送命令。有关在实例上运行命令和 shell 脚本以及查看结果输出的信息,请参见 Amazon Systems Manager用户手册中的使用 Systems Manager Run Command 运行命令Run Command 演练

常见的应用场景是使用 Run Command 更新容器实例软件。您可以使用以下参数按照《Amazon Systems Manager 用户指南》中的步骤进行操作。

参数

命令文档

 AWS-RunShellScript
命令 
$ yum update -y
目标实例 您的容器实例