在托管节点上运行命令
本节包括有关如何发送从 AWS Systems Manager 控制台到托管式节点的命令的信息。此部分还包括有关如何取消命令的信息。
有关如何使用 Windows PowerShell 发送命令的信息,请参阅演练:将 AWS Tools for Windows PowerShell 与 Run Command 结合使用 或 AWS Tools for PowerShell Cmdlet 参考中 AWS Systems Manager 部分的示例。有关如何使用 AWS Command Line Interface (AWS CLI) 发送命令的信息,请参阅演练:将 AWS CLI 与 Run Command 结合使用 或 SSM CLI 参考中的示例。
重要
当您使用 Run Command 发送命令时,不要包含纯文本格式的敏感信息,例如密码、配置数据或其他密钥。您账户中的所有 Systems Manager API 活动都将记录在 AWS CloudTrail 日志的 S3 存储桶中。这意味着任何有权访问该 Amazon S3 存储桶的用户都能够查看这些密钥的纯文本值。因此,我们建议您创建和使用 SecureString 参数,以便加密您在 Systems Manager 操作中使用的敏感数据。
有关更多信息,请参阅 使用 IAM policy 限制对 Systems Manager 参数的访问。
