Gerenciamento de instâncias de contêiner do Amazon ECS remotamente usando o AWS Systems Manager - Amazon Elastic Container Service

Gerenciamento de instâncias de contêiner do Amazon ECS remotamente usando o AWS Systems Manager

É possível usar o recurso Run Command do AWS Systems Manager (Systems Manager) para gerenciar de forma remota e segura a configuração das instâncias de contêiner do Amazon ECS. O Run Command oferece uma maneira simples de executar tarefas administrativas comuns sem fazer login localmente na instância. É possível gerenciar as alterações de configuração entre clusters executando comandos simultaneamente nas várias instâncias de contêiner. O Run Command reporta o status e os resultados de cada comando.

Veja alguns exemplos dos tipos de tarefas que você pode executar com o Run Command:

  • Instale ou desinstale pacotes.

  • Execute atualizações de segurança.

  • Limpe imagens de docker.

  • Interrompa ou inicie serviços.

  • Visualize os recursos do sistema.

  • Visualize os arquivos de log.

  • Execute operações de arquivos.

Para obter mais informações sobre o Run Command, consulte Run Command do AWS Systems Manager no Guia do usuário do AWS Systems Manager.

A seguir, apresentamos os pré-requisitos para usar o Systems Manager com o Amazon ECS.

  1. Você deve conceder permissões para acessar as APIs do Systems Manager ao perfil de instância de contêiner (ecsInstanceRole). É possível fazer isso ao atribuir AmazonSSMManagedInstanceCore ao perfil ecsInstanceRole. Para obter informações sobre como anexar uma política a um perfil, consulte Modificar a política de permissões de uma função (console) no Guia do usuário do AWS Identity and Access Management.

  2. Verifique se o SSM Agent está instalado nas instâncias de contêiner. Para obter mais informações, consulte Instalar manualmente o SSM Agent em instâncias do EC2 para Linux.

Depois de anexar políticas gerenciadas do Systems Manager a ecsInstanceRole e verificar se o Agente (SSM Agent) do AWS Systems Manager está instalado nas instâncias de contêiner, será possível começar a usar o Run Command para enviar comandos às instâncias de contêiner. Para obter informações sobre a execução de comandos e scripts de shell nas instâncias e visualizar a saída resultante, consulte Executar comandos usando o Run Command do Systems Manager e Demonstrações do Run Command no Guia do usuário do AWS Systems Manager.

Um caso de uso comum é atualizar o software da instância de contêiner com Executar comando. Você pode seguir os procedimentos no Guia do usuário do AWS Systems Manager com os parâmetros a seguir.

Parâmetro Valor

Documento de comando

 AWS-RunShellScript
Comando 
$ yum update -y
Instâncias de destino Suas instâncias de contêiner