Mengelola instans kontainer dari jarak jauh menggunakan AWS Systems Manager

Anda dapat menggunakan kemampuan Run Command di AWS Systems Manager (Systems Manager) untuk mengelola konfigurasi instans container Amazon ECS secara aman dan jarak jauh. Run Command menyediakan cara sederhana untuk melakukan tugas-tugas administratif umum tanpa harus masuk secara lokal pada instans. Anda dapat mengelola perubahan konfigurasi di klaster Anda dengan cara menjalankan perintah pada beberapa instans kontainer secara bersamaan. Run Command melaporkan status dan hasil dari setiap perintah.

Berikut adalah beberapa contoh tipe tugas yang dapat Anda lakukan dengan Run Command:

• Menginstal atau menghapus paket.

• Melakukan pembaruan keamanan.

• Membersihkan citra Docker.

• Menghentikan atau memulai layanan.

• Melihat sumber daya sistem.

• Melihat berkas log.

• Melakukan operasi file.

Untuk informasi selengkapnya tentang Jalankan Perintah, lihat AWS Systems Manager Menjalankan Perintah di Panduan AWS Systems Manager Pengguna.

Jalankan kebijakan IAM Command

Sebelum Anda dapat mengirim perintah ke instance container Anda dengan Run Command, Anda harus melampirkan kebijakan IAM yang memungkinkan ecsInstanceRole untuk memiliki akses ke Systems Manager API. Prosedur berikut menjelaskan cara melampirkan kebijakan terkelola Systems Manager ke peran instance container Anda sehingga instance yang diluncurkan dengan peran ini dapat menggunakan Run Command.

Untuk melampirkan kebijakan Systems Manager ke ecsInstanceRole

1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

2. Di panel navigasi, pilih Peran.

3. Pilih ecsInstanceRole. Jika peran belum ada, ikuti prosedur di Peran IAM instans wadah Amazon ECS untuk membuat peran.

4. Pilih tab Izin.

5. Pilih Lampirkan kebijakan.

6. Untuk mempersempit kebijakan yang tersedia untuk dilampirkan, untuk Filter, ketik SSM.

7. Dalam daftar kebijakan, pilih kotak berikutnya AmazonSSM ManagedInstanceCore. Gunakan kebijakan ini untuk memberikan izin minimum yang diperlukan untuk menggunakan Systems Manager.

   Untuk informasi tentang kebijakan lain yang dapat Anda berikan untuk operasi Systems Manager, lihat Membuat Profil Instans IAM untuk Systems Manager di Panduan AWS Systems Manager Pengguna.

8. Pilih Lampirkan Kebijakan.

Menggunakan Run Command

Setelah melampirkan kebijakan terkelola Systems Manager ke ecsInstanceRole dan memverifikasi bahwa AWS Systems Manager Agen (Agen SSM) diinstal pada instance container, Anda dapat mulai menggunakan Run Command untuk mengirim perintah ke instance container Anda. Untuk informasi tentang menjalankan perintah dan skrip shell pada instance Anda dan melihat output yang dihasilkan, lihat Menjalankan Perintah Menggunakan Systems Manager Run Command and Run Command Walkthroughs di Panduan Pengguna.AWS Systems Manager

Contoh: Memperbarui perangkat lunak instans kontainer dengan Run Command

Kasus penggunaan umum untuk Run Command adalah memperbarui perangkat lunak instans pada seluruh armada instans kontainer Anda pada satu waktu.

1. Lampirkan kebijakan terkelola Systems Manager ke AndaecsInstanceRole.

2. Pastikan bahwa Agen SSM diinstal pada instans kontainer Anda. Untuk informasi selengkapnya, lihat Menginstal Agen SSM secara manual pada instans EC2 untuk Linux.

3. Buka konsol Systems Manager di https://console.aws.amazon.com/systems-manager.

4. Pada panel navigasi kiri, pilih Run Command, lalu pilih Run Command.

5. Untuk Dokumen perintah, pilih AWS-RunShellScript.

6. Di bagian Perintah, masukkan perintah atau beberapa perintah yang akan dikirimkan ke instans kontainer Anda. Dalam contoh ini, perintah berikut memperbarui perangkat lunak instans:

   $ yum update -y

7. Di bagian Instans Target, pilih kotak di sebelah instans kontainer untuk menjalankan perintah perbarui.

8. Pilih Jalankan untuk mengirim perintah ke instans tertentu.

9. (Opsional) Pilih ikon segarkan untuk memantau status perintah.

10. (Opsional) Dalam Target dan output, pilih tombol di sebelah ID instans, kemudian pilih Tampilkan output.