Gestion à distance des instances de conteneur Amazon ECS à l'aide de AWS Systems Manager - Amazon Elastic Container Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion à distance des instances de conteneur Amazon ECS à l'aide de AWS Systems Manager

Vous pouvez utiliser la fonctionnalité Run Command dans AWS Systems Manager (Systems Manager) pour gérer de manière sécurisée et à distance la configuration de vos instances de conteneur Amazon ECS. Exécutez la commande vous fournit des outils simples afin d'effectuer des tâches administratives courantes sans qu'il soit nécessaire de se connecter localement à l'instance. Vous pouvez gérer les changements de configuration sur vos clusters en exécutant des commandes simultanément sur plusieurs instances de conteneur. La fonctionnalité Exécuter la commande affiche le statut et les résultats de chaque commande.

Voici quelques exemples des types de tâches susceptibles d'être effectués avec la fonctionnalité Exécuter la commande :

  • Installer ou désinstaller des packages

  • Effectuer des mises à jour de sécurité

  • Nettoyer les images Docker

  • Arrêter ou démarrer des services

  • Afficher les ressources système

  • Afficher les fichiers journaux

  • Effectuer des opérations sur les fichiers

Pour plus d'informations sur Run Command, veuillez consulter AWS Systems Manager Run Command dans le Guide de l'utilisateur AWS Systems Manager .

Les conditions suivantes sont requises pour utiliser Systems Manager avec Amazon ECS.

  1. Vous devez accorder au rôle d'instance de conteneur (ecsInstanceRole) des autorisations pour accéder aux API de Systems Manager. Vous pouvez le faire en attribuant l'AmazonSSM ManagedInstanceCore au rôle. ecsInstanceRole Pour plus d'informations sur la façon d'associer une politique à un rôle, voir Modifier la politique d'autorisations d'un rôle (console) dans le guide de AWS Identity and Access Management l'utilisateur

  2. Vérifier que SSM Agent est installé sur vos instances de conteneur. Pour plus d'informations, veuillez consulter Installer manuellement SSM Agent sur les instances EC2 pour Linux.

Après avoir attaché les politiques gérées par Systems Manager à vos instances de conteneur ecsInstanceRole et vérifié que AWS Systems Manager l'agent (agent SSM) est installé sur vos instances de conteneur, vous pouvez commencer à utiliser Run Command pour envoyer des commandes à vos instances de conteneur. Pour de plus amples informations sur l'exécution des commandes et des scripts shell sur vos instances et pour afficher la sortie obtenue, veuillez consulter Exécution de commandes avec Systems Manager Run Command et Procédures Run Command dans le Guide de l'utilisateur AWS Systems Manager .

Un cas d'utilisation courant consiste à mettre à jour le logiciel d'instance de conteneur avec Run Command. Vous pouvez suivre les procédures décrites dans le guide de l' AWS Systems Manager utilisateur avec les paramètres suivants.

Paramètre Valeur

Document de commande

 AWS-RunShellScript
Commande 
$ yum update -y
Instances cibles Vos instances de conteneur