從 Amazon S3 執行指令碼 - AWS Systems Manager

從 Amazon S3 執行指令碼

本節說明如何從 Amazon Simple Storage Service (Amazon S3) 下載並執行指令碼。您能夠執行不同類型的指令碼,包括 Ansible Playbook、Python、Ruby 和 PowerShell。

另外,您也能下載包含多個指令碼的目錄。當您在目錄中執行主要指令碼時,AWS Systems Manager 會一併執行涵蓋在該目錄內的任何參考的指令碼。

從 Amazon S3 執行指令碼時,請注意以下重要詳細資訊:

  • Systems Manager 不會驗證指令碼是否能夠在執行個體上執行。請確認執行個體上已安裝必要軟體,然後再下載和執行指令碼。或者,您也可以使用 Run Command 或 State Manager (AWS Systems Manager 的功能) 來建立可安裝軟體的複合文件,然後下載並執行指令碼。

  • 確認 AWS Identity and Access Management (IAM) 使用者帳戶、角色或群組具備 S3 儲存貯體的讀取許可。

  • 確保 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上的執行個體描述檔具有 s3:ListBuckets3:GetObject 許可。如果執行個體描述檔沒有這些許可,則系統無法從 S3 儲存貯體下載指令碼。如需詳細資訊,請參閱《IAM 使用者指南》中的使用執行個體描述檔