Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Walkthrough: Gunakan dengan AWS Tools for Windows PowerShellRun Command
Contoh berikut menunjukkan cara menggunakan AWS Tools for Windows PowerShell untuk melihat informasi tentang perintah dan parameter perintah, cara menjalankan perintah, dan cara melihat status perintah tersebut. Panduan ini mencakup contoh untuk masing-masing dokumen AWS Systems Manager yang telah ditetapkan sebelumnya.
penting
Hanya administrator tepercaya yang boleh diizinkan untuk menggunakan dokumen Systems Manager yang telah dikonfigurasikan yang ditampilkan dalam topik ini. Perintah atau skrip yang ditentukan dalam dokumen Systems Manager berjalan dengan izin administratif pada node terkelola Anda. Jika pengguna memiliki izin untuk menjalankan dokumen Systems Manager yang telah ditentukan sebelumnya (dokumen apa pun yang dimulai dengan AWS), maka pengguna tersebut juga memiliki akses administrator ke node. Untuk semua pengguna lain, Anda harus membuat dokumen yang restriktif dan membagikannya dengan pengguna tertentu.
Topik
- Konfigurasikan pengaturan AWS Tools for Windows PowerShell sesi
- Cantumkan semua dokumen yang tersedia
- Jalankan PowerShell perintah atau skrip
- Instal aplikasi menggunakan dokumen AWS-InstallApplication
- Instal PowerShell modul menggunakan dokumen AWS-InstallPowerShellModule JSON
- Bergabunglah dengan node terkelola ke Domain menggunakan AWS-JoinDirectoryServiceDomain dokumen JSON
- Kirim metrik Windows ke Amazon CloudWatch Logs menggunakan dokumen AWS-ConfigureCloudWatch
- Memperbarui EC2Config menggunakan dokumen AWS-UpdateEC2Config
- Mengaktifkan atau menonaktifkan pembaruan otomatis Windows menggunakan dokumen AWS-ConfigureWindowsUpdate
- Kelola pembaruan Windows menggunakan Run Command
Konfigurasikan pengaturan AWS Tools for Windows PowerShell sesi
Tentukan kredensial Anda
Buka Tools untuk Windows PowerShell di komputer lokal Anda dan jalankan perintah berikut untuk menentukan kredensi Anda. Anda harus memiliki izin administrator pada node terkelola yang ingin Anda konfigurasi atau Anda harus telah diberikan izin yang sesuai di AWS Identity and Access Management (IAM). Untuk informasi selengkapnya, lihat Menyiapkan AWS Systems Manager.
Set-AWSCredentials –AccessKeykey-name–SecretKeykey-name
Tetapkan default Wilayah AWS
Jalankan perintah berikut untuk mengatur wilayah untuk PowerShell sesi Anda. Contohnya menggunakan Wilayah Timur AS (Ohio) (us-east-2). Run Commandtersedia di titik akhir layanan Systems Manager yang Wilayah AWS tercantum di. Referensi Umum Amazon Web Services
Set-DefaultAWSRegion ` -Region us-east-2
Cantumkan semua dokumen yang tersedia
Perintah ini mencantumkan semua dokumen yang tersedia untuk akun Anda.
Get-SSMDocumentList
Jalankan PowerShell perintah atau skrip
Menggunakan Run Command dan AWS-RunPowerShell dokumen, Anda dapat menjalankan perintah atau skrip apa pun pada node terkelola seolah-olah Anda masuk secara lokal. Anda dapat mengeluarkan perintah atau memasukkan jalur ke skrip lokal untuk menjalankan perintah.
catatan
Untuk informasi tentang me-reboot node terkelola saat menggunakan Run Command untuk memanggil skrip, lihat. Menangani reboot saat menjalankan perintah
Lihat deskripsi dan parameter yang tersedia
Get-SSMDocumentDescription ` -Name "AWS-RunPowerShellScript"
Lihat informasi lebih lanjut tentang parameter
Get-SSMDocumentDescription ` -Name "AWS-RunPowerShellScript" | Select -ExpandProperty Parameters
Kirim perintah menggunakan dokumen AWS-RunPowerShellScript
Perintah berikut menunjukkan isi "C:\Users" direktori dan isi "C:\" direktori pada dua node yang dikelola.
$runPSCommand = Send-SSMCommand ` -InstanceIds @("instance-ID-1", "instance-ID-2") ` -DocumentName "AWS-RunPowerShellScript" ` -Comment "Demo AWS-RunPowerShellScript with two instances" ` -Parameter @{'commands'=@('dir C:\Users', 'dir C:\')}
Dapatkan detail permintaan perintah
Perintah berikut menggunakan CommandId untuk mendapatkan status eksekusi perintah pada kedua node yang dikelola. Contoh ini menggunakan CommandId yang dikembalikan pada perintah sebelumnya.
Get-SSMCommand ` -CommandId $runPSCommand.CommandId
Status perintah dalam contoh ini bisa Sukses, Tertunda, atau InProgress.
Dapatkan informasi perintah per node terkelola
Perintah berikut menggunakan CommandId dari perintah sebelumnya untuk mendapatkan status eksekusi perintah pada basis per node yang dikelola.
Get-SSMCommandInvocation ` -CommandId $runPSCommand.CommandId
Dapatkan informasi perintah dengan data respons untuk node terkelola tertentu
Perintah berikut mengembalikan output asli Send-SSMCommand untuk node terkelola tertentu.
Get-SSMCommandInvocation ` -CommandId $runPSCommand.CommandId ` -Details $true ` -InstanceIdinstance-ID| Select -ExpandProperty CommandPlugins
Batalkan perintah
Perintah berikut ini membatalkan Send-SSMCommand untuk dokumen AWS-RunPowerShellScript.
$cancelCommand = Send-SSMCommand ` -InstanceIds @("instance-ID-1","instance-ID-2") ` -DocumentName "AWS-RunPowerShellScript" ` -Comment "Demo AWS-RunPowerShellScript with two instances" ` -Parameter @{'commands'='Start-Sleep –Seconds 120; dir C:\'} Stop-SSMCommand -CommandId $cancelCommand.CommandId
Periksa status perintah
Perintah berikut ini memeriksa status perintah Cancel.
Get-SSMCommand ` -CommandId $cancelCommand.CommandId
Instal aplikasi menggunakan dokumen AWS-InstallApplication
Menggunakan Run Command dan AWS-InstallApplication dokumen, Anda dapat menginstal, memperbaiki, atau menghapus aplikasi pada node yang dikelola. Perintah ini memerlukan jalur atau alamat ke sebuah MSI.
catatan
Untuk informasi tentang me-reboot node terkelola saat menggunakan Run Command untuk memanggil skrip, lihat. Menangani reboot saat menjalankan perintah
Lihat deskripsi dan parameter yang tersedia
Get-SSMDocumentDescription ` -Name "AWS-InstallApplication"
Lihat informasi lebih lanjut tentang parameter
Get-SSMDocumentDescription ` -Name "AWS-InstallApplication" | Select -ExpandProperty Parameters
Kirim perintah menggunakan dokumen AWS-InstallApplication
Perintah berikut menginstal versi Python pada node terkelola Anda dalam mode tanpa pengawasan, dan mencatat output ke file teks lokal di drive Anda. C:
$installAppCommand = Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-InstallApplication" ` -Parameter @{'source'='https://www.python.org/ftp/python/2.7.9/python-2.7.9.msi'; 'parameters'='/norestart /quiet /log c:\pythoninstall.txt'}
Dapatkan informasi perintah per node terkelola
Perintah berikut ini menggunakan CommandId untuk mendapatkan status eksekusi perintah.
Get-SSMCommandInvocation ` -CommandId $installAppCommand.CommandId ` -Details $true
Dapatkan informasi perintah dengan data respons untuk node terkelola tertentu
Perintah berikut ini mengembalikan hasil instalasi Python.
Get-SSMCommandInvocation ` -CommandId $installAppCommand.CommandId ` -Details $true ` -InstanceIdinstance-ID| Select -ExpandProperty CommandPlugins
Instal PowerShell modul menggunakan dokumen AWS-InstallPowerShellModule JSON
Anda dapat menggunakan Run Command untuk menginstal PowerShell modul pada node terkelola. Untuk informasi selengkapnya tentang PowerShell modul, lihat PowerShell Modul Windows
Lihat deskripsi dan parameter yang tersedia
Get-SSMDocumentDescription ` -Name "AWS-InstallPowerShellModule"
Lihat informasi lebih lanjut tentang parameter
Get-SSMDocumentDescription ` -Name "AWS-InstallPowerShellModule" | Select -ExpandProperty Parameters
Instal PowerShell modul
Perintah berikut ini mengunduh file EZOut.zip, menginstalnya, lalu menjalankan perintah tambahan untuk menginstal penampil XPS. Terakhir, output dari perintah ini diunggah ke bucket S3 bernama "”. demo-ssm-output-bucket
$installPSCommand = Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-InstallPowerShellModule" ` -Parameter @{'source'='https://gallery.technet.microsoft.com/EZOut-33ae0fb7/file/110351/1/EZOut.zip';'commands'=@('Add-WindowsFeature -name XPS-Viewer -restart')} ` -OutputS3BucketNamedemo-ssm-output-bucket
Dapatkan informasi perintah per node terkelola
Perintah berikut ini menggunakan CommandId untuk mendapatkan status eksekusi perintah.
Get-SSMCommandInvocation ` -CommandId $installPSCommand.CommandId ` -Details $true
Dapatkan informasi perintah dengan data respons untuk node terkelola
Perintah berikut ini mengembalikan output dari Send-SSMCommand asli untuk CommandId tertentu.
Get-SSMCommandInvocation ` -CommandId $installPSCommand.CommandId ` -Details $true | Select -ExpandProperty CommandPlugins
Bergabunglah dengan node terkelola ke Domain menggunakan AWS-JoinDirectoryServiceDomain dokumen JSON
Dengan menggunakanRun Command, Anda dapat dengan cepat menggabungkan node terkelola ke AWS Directory Service domain. Sebelum menjalankan perintah ini, buat direktori. Kami juga merekomendasikan agar Anda mempelajari selengkapnya tentang AWS Directory Service. Untuk informasi selengkapnya, lihat Panduan Administrasi AWS Directory Service.
Anda hanya dapat menggabungkan node terkelola ke domain. Anda tidak dapat menghapus node dari domain.
catatan
Untuk informasi tentang node terkelola saat menggunakan Run Command untuk memanggil skrip, lihatMenangani reboot saat menjalankan perintah.
Lihat deskripsi dan parameter yang tersedia
Get-SSMDocumentDescription ` -Name "AWS-JoinDirectoryServiceDomain"
Lihat informasi lebih lanjut tentang parameter
Get-SSMDocumentDescription ` -Name "AWS-JoinDirectoryServiceDomain" | Select -ExpandProperty Parameters
Bergabunglah dengan node terkelola ke domain
Perintah berikut menggabungkan node terkelola ke AWS Directory Service domain yang diberikan dan mengunggah output apa pun yang dihasilkan ke contoh bucket Amazon Simple Storage Service (Amazon S3).
$domainJoinCommand = Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-JoinDirectoryServiceDomain" ` -Parameter @{'directoryId'='d-example01'; 'directoryName'='ssm.example.com'; 'dnsIpAddresses'=@('192.168.10.195', '192.168.20.97')} ` -OutputS3BucketNamedemo-ssm-output-bucket
Dapatkan informasi perintah per node terkelola
Perintah berikut ini menggunakan CommandId untuk mendapatkan status eksekusi perintah.
Get-SSMCommandInvocation ` -CommandId $domainJoinCommand.CommandId ` -Details $true
Dapatkan informasi perintah dengan data respons untuk node terkelola
Perintah ini mengembalikan output dari Send-SSMCommand asli untuk CommandId tertentu.
Get-SSMCommandInvocation ` -CommandId $domainJoinCommand.CommandId ` -Details $true | Select -ExpandProperty CommandPlugins
Kirim metrik Windows ke Amazon CloudWatch Logs menggunakan dokumen AWS-ConfigureCloudWatch
Anda dapat mengirim Windows Server pesan dalam log aplikasi, sistem, keamanan, dan Event Tracing for Windows (ETW) ke Amazon CloudWatch Logs. Ketika Anda mengizinkan pencatatan untuk pertama kalinya, Systems Manager mengirimkan semua log yang dihasilkan dalam satu (1) menit dari waktu Anda mulai mengunggah log untuk log aplikasi, sistem, keamanan, dan ETW. Log yang terjadi sebelum waktu ini tidak disertakan. Jika Anda menonaktifkan pencatatan dan kemudian mengaktifkan log kembali, Systems Manager mengirimkan log dari waktu yang tersisa. Untuk setiap file log kustom dan log Internet Information Services (IIS), Systems Manager membaca berkas log dari awal. Selain itu, Systems Manager juga dapat mengirim data penghitung kinerja ke CloudWatch Log.
Jika sebelumnya Anda mengaktifkan CloudWatch integrasi di EC2config, pengaturan Systems Manager akan mengganti pengaturan apa pun yang disimpan secara lokal pada node terkelola dalam file. C:\Program
Files\Amazon\EC2ConfigService\Settings\AWS.EC2.Windows.CloudWatch.json Untuk informasi selengkapnya tentang penggunaan EC2config untuk mengelola penghitung kinerja dan log pada satu node terkelola, lihat Mengumpulkan metrik dan log dari instans Amazon EC2 dan server lokal dengan agen di Panduan Pengguna Amazon. CloudWatch CloudWatch
Lihat deskripsi dan parameter yang tersedia
Get-SSMDocumentDescription ` -Name "AWS-ConfigureCloudWatch"
Lihat informasi lebih lanjut tentang parameter
Get-SSMDocumentDescription ` -Name "AWS-ConfigureCloudWatch" | Select -ExpandProperty Parameters
Kirim log aplikasi ke CloudWatch
Perintah berikut mengkonfigurasi node terkelola dan memindahkan log Aplikasi Windows ke CloudWatch.
$cloudWatchCommand = Send-SSMCommand ` -InstanceIDinstance-ID` -DocumentName "AWS-ConfigureCloudWatch" ` -Parameter @{'properties'='{"engineConfiguration": {"PollInterval":"00:00:15", "Components":[{"Id":"ApplicationEventLog", "FullName":"AWS.EC2.Windows.CloudWatch.EventLog.EventLogInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters":{"LogName":"Application", "Levels":"7"}},{"Id":"CloudWatch", "FullName":"AWS.EC2.Windows.CloudWatch.CloudWatchLogsOutput,AWS.EC2.Windows.CloudWatch", "Parameters":{"Region":"region", "LogGroup":"my-log-group", "LogStream":"instance-id"}}], "Flows":{"Flows":["ApplicationEventLog,CloudWatch"]}}}'}
Dapatkan informasi perintah per node terkelola
Perintah berikut ini menggunakan CommandId untuk mendapatkan status eksekusi perintah.
Get-SSMCommandInvocation ` -CommandId $cloudWatchCommand.CommandId ` -Details $true
Dapatkan informasi perintah dengan data respons untuk node terkelola tertentu
Perintah berikut mengembalikan hasil CloudWatch konfigurasi Amazon.
Get-SSMCommandInvocation ` -CommandId $cloudWatchCommand.CommandId ` -Details $true ` -InstanceIdinstance-ID| Select -ExpandProperty CommandPlugins
Kirim penghitung kinerja untuk CloudWatch menggunakan dokumen AWS-ConfigureCloudWatch
Perintah demonstrasi berikut mengunggah penghitung kinerja ke. CloudWatch Untuk informasi selengkapnya, lihat Panduan CloudWatch Pengguna Amazon.
$cloudWatchMetricsCommand = Send-SSMCommand ` -InstanceIDinstance-ID` -DocumentName "AWS-ConfigureCloudWatch" ` -Parameter @{'properties'='{"engineConfiguration": {"PollInterval":"00:00:15", "Components":[{"Id":"PerformanceCounter", "FullName":"AWS.EC2.Windows.CloudWatch.PerformanceCounterComponent.PerformanceCounterInputComponent,AWS.EC2.Windows.CloudWatch", "Parameters":{"CategoryName":"Memory", "CounterName":"Available MBytes", "InstanceName":"", "MetricName":"AvailableMemory", "Unit":"Megabytes","DimensionName":"", "DimensionValue":""}},{"Id":"CloudWatch", "FullName":"AWS.EC2.Windows.CloudWatch.CloudWatch.CloudWatchOutputComponent,AWS.EC2.Windows.CloudWatch", "Parameters":{"AccessKey":"", "SecretKey":"","Region":"region", "NameSpace":"Windows-Default"}}], "Flows":{"Flows":["PerformanceCounter,CloudWatch"]}}}'}
Memperbarui EC2Config menggunakan dokumen AWS-UpdateEC2Config
Menggunakan Run Command dan AWS-EC2ConfigUpdate dokumen, Anda dapat memperbarui layanan EC2config yang berjalan pada node terkelola AndaWindows Server. Perintah ini dapat memperbarui layanan EC2Config ke versi terbaru atau versi yang Anda tentukan.
Lihat deskripsi dan parameter yang tersedia
Get-SSMDocumentDescription ` -Name "AWS-UpdateEC2Config"
Lihat informasi lebih lanjut tentang parameter
Get-SSMDocumentDescription ` -Name "AWS-UpdateEC2Config" | Select -ExpandProperty Parameters
Memperbarui EC2Config ke versi terbaru
$ec2ConfigCommand = Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-UpdateEC2Config"
Dapatkan informasi perintah dengan data respons untuk node terkelola
Perintah ini mengembalikan output dari perintah yang ditentukan dari Send-SSMCommand sebelumnya.
Get-SSMCommandInvocation ` -CommandId $ec2ConfigCommand.CommandId ` -Details $true ` -InstanceIdinstance-ID| Select -ExpandProperty CommandPlugins
Memperbarui EC2Config ke versi tertentu
Perintah berikut ini menurunkan EC2Config ke versi yang lebih lama.
Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-UpdateEC2Config" ` -Parameter @{'version'='4.9.3519'; 'allowDowngrade'='true'}
Mengaktifkan atau menonaktifkan pembaruan otomatis Windows menggunakan dokumen AWS-ConfigureWindowsUpdate
Menggunakan Run Command dan AWS-ConfigureWindowsUpdate dokumen, Anda dapat mengaktifkan atau mematikan pembaruan Windows otomatis pada node Windows Server terkelola Anda. Perintah ini mengkonfigurasi Windows Update Agent untuk mengunduh dan menginstal pembaruan Windows pada hari dan jam yang Anda tentukan. Jika pembaruan memerlukan reboot, node terkelola akan reboot secara otomatis 15 menit setelah pembaruan diinstal. Dengan perintah ini Anda juga dapat mengkonfigurasi Windows Update untuk memeriksa pembaruan tetapi tidak menginstalnya. Dokumen AWS-ConfigureWindowsUpdate kompatibel dengan Windows Server 2008, 2008 R2, 2012, 2012 R2, dan 2016.
Lihat deskripsi dan parameter yang tersedia
Get-SSMDocumentDescription ` –Name "AWS-ConfigureWindowsUpdate"
Lihat informasi lebih lanjut tentang parameter
Get-SSMDocumentDescription ` -Name "AWS-ConfigureWindowsUpdate" | Select -ExpandProperty Parameters
Aktifkan pembaruan otomatis Windows
Perintah berikut ini mengkonfigurasi Windows Update untuk secara otomatis mengunduh dan menginstal pembaruan setiap hari pada pukul 10:00 malam.
$configureWindowsUpdateCommand = Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-ConfigureWindowsUpdate" ` -Parameters @{'updateLevel'='InstallUpdatesAutomatically'; 'scheduledInstallDay'='Daily'; 'scheduledInstallTime'='22:00'}
Lihat status perintah untuk mengizinkan pembaruan otomatis Windows
Perintah berikut ini menggunakan CommandId untuk mendapatkan status eksekusi perintah untuk mengizinkan pembaruan otomatis Windows.
Get-SSMCommandInvocation ` -Details $true ` -CommandId $configureWindowsUpdateCommand.CommandId | Select -ExpandProperty CommandPlugins
Nonaktifkan pembaruan otomatis Windows
Perintah berikut menurunkan tingkat pemberitahuan Pembaruan Windows sehingga sistem memeriksa pembaruan tetapi tidak secara otomatis memperbarui node terkelola.
$configureWindowsUpdateCommand = Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-ConfigureWindowsUpdate" ` -Parameters @{'updateLevel'='NeverCheckForUpdates'}
Lihat status perintah untuk menonaktifkan pembaruan otomatis Windows
Perintah berikut ini menggunakan CommandId untuk mendapatkan status eksekusi perintah untuk menonaktifkan pembaruan otomatis Windows.
Get-SSMCommandInvocation ` -Details $true ` -CommandId $configureWindowsUpdateCommand.CommandId | Select -ExpandProperty CommandPlugins
Kelola pembaruan Windows menggunakan Run Command
Menggunakan Run Command dan AWS-InstallWindowsUpdates dokumen, Anda dapat mengelola pembaruan untuk node Windows Server terkelola. Perintah ini memindai atau menginstal pembaruan yang hilang pada node terkelola Anda dan secara opsional reboot setelah instalasi. Anda juga dapat menentukan klasifikasi dan tingkat kepelikan yang sesuai agar pembaruan diinstal di lingkungan Anda.
catatan
Untuk informasi tentang me-reboot node terkelola saat menggunakan Run Command untuk memanggil skrip, lihat. Menangani reboot saat menjalankan perintah
Contoh berikut ini mendemonstrasikan cara melakukan tugas manajemen Windows Update yang ditentukan.
Cari semua pembaruan Windows yang hilang
Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-InstallWindowsUpdates" ` -Parameters @{'Action'='Scan'}
Instal pembaruan Windows tertentu
Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-InstallWindowsUpdates" ` -Parameters @{'Action'='Install';'IncludeKbs'='kb-ID-1,kb-ID-2,kb-ID-3';'AllowReboot'='True'}
Instal pembaruan Windows penting yang hilang
Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-InstallWindowsUpdates" ` -Parameters @{'Action'='Install';'SeverityLevels'='Important';'AllowReboot'='True'}
Instal pembaruan Windows yang hilang dengan pengecualian khusus
Send-SSMCommand ` -InstanceIdinstance-ID` -DocumentName "AWS-InstallWindowsUpdates" ` -Parameters @{'Action'='Install';'ExcludeKbs'='kb-ID-1,kb-ID-2';'AllowReboot'='True'}
