Gerenciar remotamente instâncias de contêiner usando o AWS Systems Manager - Amazon Elastic Container Service
Política do IAM do Run CommandUsar o Run Command

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar remotamente instâncias de contêiner usando o AWS Systems Manager

Você pode usar o recurso Run Command no AWS Systems Manager (Systems Manager) para gerenciar de forma segura e remota a configuração de suas instâncias de contêiner do Amazon ECS. O Run Command oferece uma maneira simples de executar tarefas administrativas comuns sem fazer login localmente na instância. É possível gerenciar as alterações de configuração entre clusters executando comandos simultaneamente nas várias instâncias de contêiner. O Run Command reporta o status e os resultados de cada comando.

Veja alguns exemplos dos tipos de tarefas que você pode executar com o Run Command:

  • Instale ou desinstale pacotes.

  • Execute atualizações de segurança.

  • Limpe imagens de docker.

  • Interrompa ou inicie serviços.

  • Visualize os recursos do sistema.

  • Visualize os arquivos de log.

  • Execute operações de arquivos.

Para obter mais informações sobre o Run Command, consulte Run Command do AWS Systems Manager no Guia do usuário do AWS Systems Manager .

Política do IAM do Run Command

Antes que você possa enviar comandos às instâncias de contêiner com o Run Command, é necessário anexar uma política do IAM que permita que ecsInstanceRole tenha acesso às APIs do Systems Manager. O procedimento a seguir descreve como anexar as políticas gerenciadas do Systems Manager à função da instância de contêiner para que as instâncias iniciadas com esta função possam usar o Run Command.

Para anexar as políticas do Systems Manager a ecsInstanceRole

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, selecione Roles.

  3. Selecione ecsInstanceRole. Se a função não existir, siga os procedimentos em Função do IAM de instância de contêiner do Amazon ECS para criar a função.

  4. Escolha a aba Permissões.

  5. Escolha Anexar políticas.

  6. Para restringir as políticas disponíveis a serem anexadas, em Filter (Filtrar), digite SSM.

  7. Na lista de políticas, selecione a caixa ao lado do ManagedInstanceCoreAmazonSSM. Use essa política para fornecer as permissões mínimas necessárias para usar o Systems Manager.

    Para obter informações sobre outras políticas que você pode fornecer para operações do Systems Manager, consulte Criar um perfil da instância do IAM para Systems Manager no Guia do usuário do AWS Systems Manager .

  8. Escolha Attach Policy.

Usar o Run Command

Depois de anexar as políticas gerenciadas do Systems Manager às suas ecsInstanceRole e verificar se o AWS Systems Manager Agente (Agente SSM) está instalado nas suas instâncias de contêiner, você pode começar a usar o Run Command para enviar comandos às suas instâncias de contêiner. Para obter informações sobre a execução de comandos e scripts de shell nas instâncias e visualizar a saída resultante, consulte Executar comandos usando o Run Command do Systems Manager e Demonstrações do Run Command no Guia do usuário do AWS Systems Manager .

Exemplo: para atualizar software de instância de contêiner com o Run Command

Um caso de uso comum do Run Command é atualizar o software da instância em toda a frota de instâncias de contêiner ao mesmo tempo.

  1. Anexe políticas gerenciadas do Systems Manager a ecsInstanceRole.

  2. Verifique se o SSM Agent está instalado nas instâncias de contêiner. Para obter mais informações, consulte Instalar manualmente o SSM Agent em instâncias do EC2 para Linux.

  3. Abra o console do Systems Manager em https://console.aws.amazon.com/systems-manager.

  4. No painel de navegação, escolha Run Command e depois Run command (Executar comando).

  5. Para Command document (Documento de comando), escolha AWS-RunShellScript.

  6. Na seção Commands (Comandos), insira o comando ou os comandos a serem enviados as instâncias de contêiner. Neste exemplo, o comando a seguir atualiza o software da instância:

    $ yum update -y

  7. Na seção Target instances (Instâncias de destino), marque as caixas de seleção ao lado das instâncias de contêiner nas quais você deseja executar o comando de atualização.

  8. Escolha Run (Executar) para enviar o comando para as instâncias especificadas.

  9. (Opcional) Escolha o ícone de atualização para monitorar o status do comando.

  10. (Opcional) Em Targets and output (Destinos e saída), escolha o botão ao lado do ID de instância e depois View output (Visualizar saída).