マネージドノードでのコマンドの実行
このセクションでは、AWS Systems Manager コンソールからマネージドノードにコマンドを送信する方法について説明します。このセクションでは、コマンドをキャンセルする方法についても説明しています。
Windows PowerShell を使用してコマンドを送信する方法の詳細については、「チュートリアル: Run Command で AWS Tools for Windows PowerShell を使用する」 または 「AWS Tools for PowerShell コマンドレットリファレンス」 の AWS Systems Manager セクション にある例を参照してください。AWS Command Line Interface (AWS CLI) を使用してコマンドを送信する方法の詳細については、チュートリアル: Run Command で AWS CLI を使用する、または SSM CLI リファレンス の例を参照してください。
重要
Run Command を使用してコマンドを送信する場合は、パスワード、設定データ、その他のシークレットなどの機密情報をプレーンテキスト形式で含めないでください。アカウント内のすべての Systems Manager API アクティビティは、AWS CloudTrail ログの S3 バケットにログ記録されます。つまり、その S3 バケットへのアクセス権を持つユーザーは、これらの秘密のプレーンテキスト値を表示できます。このため、Systems Manager オペレーションで使用する機密データを暗号化するために、SecureString パラメータを作成して使用することをお勧めします。
詳細については、「IAM ポリシーを使用して Systems Manager パラメータへのアクセスを制限する」を参照してください。
