从控制台运行命令 - AWS Systems Manager
重新运行命令使用 SSM 代理 更新 Run CommandPowerShell 使用 更新 Run Command
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从控制台运行命令

您无需登录到每个实例就可以从控制台使用 Run Command 配置实例。此主题包括演示如何使用 在实例上SSM 代理更新 Run Command.的示例。

开始前的准备工作

在使用 Run Command 发送命令之前,请验证实例是否符合 Systems Manager 要求.

使用 发送命令Run Command

  1. 通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/

  2. 在导航窗格中,选择Run Command

    -或者-

    如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后选择 Run Command

  3. 选择运行命令.

  4. Command document (命令文档) 列表中,选择一个Systems Manager文档。

  5. Command parameters (命令参数) 部分中,指定所需参数的值。

  6. Targets (目标) 部分中,指定标签、手动选择实例或者指定资源组以确定要在其中运行该操作的实例。

    注意

    如果没有列出您想看到的 Amazon EC2 实例,请参阅Amazon EC2 排查托管实例可用性问题以了解故障排除技巧。

  7. 对于其他参数

    • 对于注释,请输入有关此命令的信息。

    • 对于超时 (秒),请指定在整个命令执行失败之前系统等待的秒数。

  8. 对于 Rate control (速率控制)

    • 对于并发,请指定要同时运行该命令的实例数或百分比。

      注意

      如果通过指定应用于托管实例的标记或通过指定 AWS 资源组选择了目标,并且您不确定针对的是多少实例,则可以通过指定百分比来限制可同时运行此文档的实例的数量。

    • 对于错误阈值,请指定在一定数量或百分比的实例上失败后何时在其他实例上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理命令的实例也可能发送错误。

  9. (可选)对于 Output options (输出选项),要将命令输出保存到文件,请选中 Write command output to an S3 bucket (将命令输出写入 S3 存储桶) 框。在框中输入存储桶和前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限是分配给实例的实例配置文件的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅 为 Systems Manager 创建 IAM 实例配置文件。此外,如果指定的 S3 存储桶位于不同的 AWS 账户中,请确保与该实例关联的实例配置文件具有写入该存储桶的必要权限。

  10. SNS 通知部分中,如果您希望发送有关命令执行状态的通知,请选中启用 SNS 通知复选框。

    有关为 Run Command 配置 Amazon SNS 通知的更多信息,请参阅使用 Systems Manager 通知监控 Amazon SNS 状态更改

  11. 选择运行.

有关取消命令的信息,请参阅 取消命令.

重新运行命令

Systems Manager 包含两个选项,可帮助您从 控制台的 Run Command (运行命令) 页面重新运行命令AWS Systems Manager。

  • Rerun (重新运行):此按钮使您能够运行同一个命令而不对其进行更改。

  • 复制到新项目:此按钮将一个命令的设置复制到一个新命令,并为您提供在运行该命令之前编辑这些设置的选项。

重新运行命令

  1. 通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/

  2. 在导航窗格中,选择Run Command

    -或者-

    如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后选择 Run Command

  3. 选择要重新运行的命令。从命令详细信息页面执行命令后,可以立即重新运行此命令。或者,您可以从 Command history (命令历史记录) 选项卡中选择之前执行的命令。

  4. 选择 Rerun (重新运行) 以在不进行更改的情况下运行相同的命令,或选择 Copy to new (复制到新项目) 以在运行命令设置之前编辑命令设置。

使用 SSM 代理 更新 Run Command

以下过程介绍如何快速更新在 SSM 代理、 和 Linux 实例Windows Server上运行的 。您可以更新到最新版本或降级到较旧版本。在运行命令时,系统将从 AWS 下载并安装需要的版本,然后卸载运行命令前存在的版本。如果此过程中出现错误,系统将回滚到命令运行之前服务器上的版本,并且命令状态将显示命令失败。

注意

请注意有关自动更新 的以下详细信息SSM 代理:

  • 从 2020 年 9 月 21 日开始,自动更新将安装 SSM 代理 版本 3.0。有关更多信息,请参阅SSM 代理 版本 3

  • 要收到有关SSM 代理更新的通知,请订阅 上的 SSM 代理 发布说明页面GitHub。

使用 更新 SSM 代理 Run Command

  1. 通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/

  2. 在导航窗格中,选择Run Command

    -或者-

    如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后选择 Run Command

  3. 选择运行命令.

  4. Command document 列表中,选择 AWS-UpdateSSMAgent.

  5. Command parameters (命令参数) 部分中,根据需要指定以下参数的值:

    1. (可选)对于 Version (版本),键入SSM 代理要安装的 的版本。您可以安装较旧版本的 代理。如果您不指定版本,则服务将安装最新版本。

    2. (可选)对于 Allow Downgrade (允许降级),选择 true (真) 以安装 SSM 代理.的早期版本。如果选择此选项,则必须指定较早的版本号。选择 false 以仅安装服务的最新版本。

  6. Targets (目标) 部分中,指定标签、手动选择实例或者指定资源组以确定要在其中运行该操作的实例。

    注意

    如果没有列出您想看到的 Amazon EC2 实例,请参阅Amazon EC2 排查托管实例可用性问题以了解故障排除技巧。

  7. 对于其他参数

    • 对于注释,请输入有关此命令的信息。

    • 对于超时 (秒),请指定在整个命令执行失败之前系统等待的秒数。

  8. 对于 Rate control (速率控制)

    • 对于并发,请指定要同时运行该命令的实例数或百分比。

      注意

      如果通过指定应用于托管实例的标记或通过指定 AWS 资源组选择了目标,并且您不确定针对的是多少实例,则可以通过指定百分比来限制可同时运行此文档的实例的数量。

    • 对于错误阈值,请指定在一定数量或百分比的实例上失败后何时在其他实例上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理命令的实例也可能发送错误。

  9. (可选)对于 Output options (输出选项),要将命令输出保存到文件,请选中 Write command output to an S3 bucket (将命令输出写入 S3 存储桶) 框。在框中输入存储桶和前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限是分配给实例的实例配置文件的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅 为 Systems Manager 创建 IAM 实例配置文件。此外,如果指定的 S3 存储桶位于不同的 AWS 账户中,请确保与该实例关联的实例配置文件具有写入该存储桶的必要权限。

  10. SNS 通知部分中,如果您希望发送有关命令执行状态的通知,请选中启用 SNS 通知复选框。

    有关为 Run Command 配置 Amazon SNS 通知的更多信息,请参阅使用 Systems Manager 通知监控 Amazon SNS 状态更改

  11. 选择运行.

PowerShell 使用 更新 Run Command

以下过程介绍了如何在 PowerShell 2012 和 2012 R2 实例上Windows Server更新到 5.1 版。此过程中提供的脚本将下载 Windows Management Framework (WMF) 版本 5.1 更新,并开始安装更新。在此过程中,实例将重启,因为这是安装 WMF 5.1 时所必需的。下载和安装更新大约需要五分钟才能完成。

使用 更新 PowerShell Run Command

  1. 通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/

  2. 在导航窗格中,选择Run Command

    -或者-

    如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后选择 Run Command

  3. 选择运行命令.

  4. 命令文档列表中,选择 RunPowerShellScript

  5. Commands (命令) 部分中,为您的操作系统粘贴以下命令。

    Windows Server 2012 R2
    Set-Location -Path "C:\Windows\Temp"

Invoke-WebRequest "https://go.microsoft.com/fwlink/?linkid=839516" -OutFile "Win8.1AndW2K12R2-KB3191564-x64.msu"

Start-Process -FilePath "$env:systemroot\system32\wusa.exe" -Verb RunAs -ArgumentList ('Win8.1AndW2K12R2-KB3191564-x64.msu', '/quiet')
    Windows Server 2012
    Set-Location -Path "C:\Windows\Temp"

Invoke-WebRequest "https://go.microsoft.com/fwlink/?linkid=839513" -OutFile "W2K12-KB3191565-x64.msu"

Start-Process -FilePath "$env:systemroot\system32\wusa.exe" -Verb RunAs -ArgumentList ('W2K12-KB3191565-x64.msu', '/quiet')

  6. Targets (目标) 部分中,指定标签、手动选择实例或者指定资源组以确定要在其中运行该操作的实例。

    注意

    如果没有列出您想看到的 Amazon EC2 实例,请参阅Amazon EC2 排查托管实例可用性问题以了解故障排除技巧。

  7. 对于其他参数

    • 对于注释,请输入有关此命令的信息。

    • 对于超时 (秒),请指定在整个命令执行失败之前系统等待的秒数。

  8. 对于 Rate control (速率控制)

    • 对于并发,请指定要同时运行该命令的实例数或百分比。

      注意

      如果通过指定应用于托管实例的标记或通过指定 AWS 资源组选择了目标,并且您不确定针对的是多少实例,则可以通过指定百分比来限制可同时运行此文档的实例的数量。

    • 对于错误阈值,请指定在一定数量或百分比的实例上失败后何时在其他实例上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理命令的实例也可能发送错误。

  9. (可选)对于 Output options (输出选项),要将命令输出保存到文件,请选中 Write command output to an S3 bucket (将命令输出写入 S3 存储桶) 框。在框中输入存储桶和前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限是分配给实例的实例配置文件的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅 为 Systems Manager 创建 IAM 实例配置文件。此外,如果指定的 S3 存储桶位于不同的 AWS 账户中,请确保与该实例关联的实例配置文件具有写入该存储桶的必要权限。

  10. SNS 通知部分中,如果您希望发送有关命令执行状态的通知,请选中启用 SNS 通知复选框。

    有关为 Run Command 配置 Amazon SNS 通知的更多信息,请参阅使用 Systems Manager 通知监控 Amazon SNS 状态更改

  11. 选择运行.

在实例重启且更新安装完成后,连接到您的实例以确认 PowerShell 已成功升级到 版本 5.1。要检查您的实例PowerShell上的 版本,请打开 PowerShell 并输入 $PSVersionTable。 如果升级成功,则输出表中PSVersion的值将显示 5.1。

如果PSVersion值不同于 5.1,例如 3.0 或 4.0,请查看 Windows Logs 下的 Event Viewer 中的 Setup logs。这些日志指示更新安装失败的原因。