從主控台執行命令 - AWS Systems Manager

從主控台執行命令

您可以從主控台使用 Run Command (AWS Systems Manager 功能) 來設定執行個體,而無需登入每個執行個體。本主題包含範例,說明如何使用 Run Command 在執行個體上更新 SSM Agent

開始之前

使用 Run Command 傳送命令之前,確認您的執行個體滿足 Systems Manager 要求

使用 Run Command 傳送命令

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Run Command

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後選擇 Run Command

  3. 選擇 Run command (執行命令)

  4. Command document (命令文件) 清單中,選擇 Systems Manager 文件。

  5. Command parameters (命令參數) 區段,指定所需的參數值。

  6. Targets (目標) 中,手動指定標籤、選取執行個體或指定資源群組,以識別您要執行這項操作的執行個體。

    注意

    如果您預期看到的 Amazon EC2 執行個體未列出,請參閱 故障診斷 Amazon EC2 受管執行個體可用性 以取得故障診斷秘訣。

  7. 對於 Other parameters (其他參數)

    • Comment (註解) 中,輸入此命令的相關資訊。

    • Timeout (seconds) (逾時 (秒)) 中,指定在命令執行全面失敗之前,系統要等候的秒數。

  8. 對於 Rate control (速率控制):

    • Concurrency (並行) 中,指定可同時執行命令的執行個體數目或百分比。

      注意

      如果透過指定套用至受管執行個體的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個執行個體為目標,則透過指定百分比限制可以同時執行文件之執行個體的數量。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之執行個體上的命令失敗之後,停止在其他執行個體上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的執行個體也可能會傳送錯誤。

  9. (選用) 針對 Output options (輸出選項),若要將命令輸出儲存至檔案,請選取 Write command output to an S3 bucket (將命令輸出寫入至 S3 儲存貯體) 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給執行個體之執行個體描述檔的許可,而不是執行此工作之 IAM 使用者的許可。如需詳細資訊,請參閱建立 Systems Manager 的 IAM 執行個體描述檔。此外,若指定的 S3 儲存貯體位於不同的 AWS 帳戶 內,請確認與執行個體相關聯的執行個體描述檔具有寫入該儲存貯體的必要許可。

  10. SNS notifications (SNS 通知) 區段中,如果您要傳送有關命令執行狀態的通知,請選取 Enable SNS notifications (啟用 SNS 通知) 核取方塊。

    如需為 Run Command 設定 Amazon SNS 通知的詳細資訊,請參閱 使用 Amazon SNS 通知監控 Systems Manager 狀態變更

  11. 選擇 Run (執行)

如需取消命令的詳細資訊,請參閱 取消命令

重新執行命令

Systems Manager 包含兩個選項,可協助您從 Systems Manager 主控台的 Run Command (執行命令) 頁面重新執行命令。

  • Rerun (重新執行):此按鈕可讓您執行相同的命令,而不對其進行變更。

  • Copy to new (複製到新命令):此按鈕會將一個命令的設定複製到新命令,並讓您選擇在執行之前編輯這些設定。

重新執行命令

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Run Command

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後選擇 Run Command

  3. 選擇要重新執行的命令。從命令詳細資訊頁面執行命令之後,您可以立即重新執行命令。或者,您也可以從 Command history (命令歷程記錄) 索引標籤選擇先前執行的命令。

  4. 選擇 Rerun (重新執行) 以在不進行變更的情況下執行相同的命令,或選擇 Copy to new (複製到新的) 以在執行命令之前先行編輯命令設定。

使用 SSM Agent 更新 Run Command

下列程序說明如何更新 Windows Server 和 Linux 執行個體上執行的 SSM Agent。您可以更新到最新版本或降級到較舊版本。當您執行命令時,系統會從 AWS 下載該版本、進行安裝,然後解除安裝在命令執行前已存在的版本。如果在此程序期間發生錯誤,系統將轉返到命令執行前伺服器上的版本,且命令狀態會顯示命令失敗。

若要收到 SSM Agent 更新的通知,請訂閱 GitHub 上的 SSM Agent版本備註頁面。

使用 SSM Agent 更新 Run Command

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Run Command

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後選擇 Run Command

  3. 選擇 Run command (執行命令)

  4. Command document (命令文件) 清單,請選擇 AWS-UpdateSSMAgent

  5. Command parameters (命令參數) 區段,依您所需指定下列參數值:

    1. (選用) 對於 Version (版本),輸入要安裝的 SSM Agent 版本。您可以安裝較舊版本的代理程式。如果您未指定版本,該服務會安裝最新版本。

    2. (選用) 針對 Allow Downgrade (允許降級),請選擇 true (true) 來安裝舊版 SSM Agent。如果選擇此選項,則指定版本編號。選擇 false (false) 來僅安裝最新版的服務。

  6. Targets (目標) 中,手動指定標籤、選取執行個體或指定資源群組,以識別您要執行這項操作的執行個體。

    注意

    如果您預期看到的 Amazon EC2 執行個體未列出,請參閱 故障診斷 Amazon EC2 受管執行個體可用性 以取得故障診斷秘訣。

  7. 對於 Other parameters (其他參數)

    • Comment (註解) 中,輸入此命令的相關資訊。

    • Timeout (seconds) (逾時 (秒)) 中,指定在命令執行全面失敗之前,系統要等候的秒數。

  8. 對於 Rate control (速率控制):

    • Concurrency (並行) 中,指定可同時執行命令的執行個體數目或百分比。

      注意

      如果透過指定套用至受管執行個體的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個執行個體為目標,則透過指定百分比限制可以同時執行文件之執行個體的數量。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之執行個體上的命令失敗之後,停止在其他執行個體上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的執行個體也可能會傳送錯誤。

  9. (選用) 針對 Output options (輸出選項),若要將命令輸出儲存至檔案,請選取 Write command output to an S3 bucket (將命令輸出寫入至 S3 儲存貯體) 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給執行個體之執行個體描述檔的許可,而不是執行此工作之 IAM 使用者的許可。如需詳細資訊,請參閱建立 Systems Manager 的 IAM 執行個體描述檔。此外,若指定的 S3 儲存貯體位於不同的 AWS 帳戶 內,請確認與執行個體相關聯的執行個體描述檔具有寫入該儲存貯體的必要許可。

  10. SNS notifications (SNS 通知) 區段中,如果您要傳送有關命令執行狀態的通知,請選取 Enable SNS notifications (啟用 SNS 通知) 核取方塊。

    如需為 Run Command 設定 Amazon SNS 通知的詳細資訊,請參閱 使用 Amazon SNS 通知監控 Systems Manager 狀態變更

  11. 選擇 Run (執行)

使用 Run Command 更新 PowerShell

下列處理程序說明如何將 PowerShell 更新至 Windows Server 2012 和 2012 R2 執行個體 5.1 版。此處理程序中提供的指令碼會下載 Windows 管理架構 (WMF) 5.1 版更新,並開始安裝更新。執行個體會在此程序期間重新開機,因為在安裝 WMF 5.1 時需要這樣進行。更新的下載和安裝大約需要五分鐘才能完成。

使用 Run Command 更新 PowerShell

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Run Command

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後選擇 Run Command

  3. 選擇 Run command (執行命令)

  4. Command document (命令文件) 清單,請選擇 AWS-RunPowerShellScript

  5. Commands (命令) 區段中,貼上適用於您作業系統的下列命令。

    Windows Server 2012 R2
    Set-Location -Path "C:\Windows\Temp" Invoke-WebRequest "https://go.microsoft.com/fwlink/?linkid=839516" -OutFile "Win8.1AndW2K12R2-KB3191564-x64.msu" Start-Process -FilePath "$env:systemroot\system32\wusa.exe" -Verb RunAs -ArgumentList ('Win8.1AndW2K12R2-KB3191564-x64.msu', '/quiet')
    Windows Server 2012
    Set-Location -Path "C:\Windows\Temp" Invoke-WebRequest "https://go.microsoft.com/fwlink/?linkid=839513" -OutFile "W2K12-KB3191565-x64.msu" Start-Process -FilePath "$env:systemroot\system32\wusa.exe" -Verb RunAs -ArgumentList ('W2K12-KB3191565-x64.msu', '/quiet')
  6. Targets (目標) 中,手動指定標籤、選取執行個體或指定資源群組,以識別您要執行這項操作的執行個體。

    注意

    如果您預期看到的 Amazon EC2 執行個體未列出,請參閱 故障診斷 Amazon EC2 受管執行個體可用性 以取得故障診斷秘訣。

  7. 對於 Other parameters (其他參數)

    • Comment (註解) 中,輸入此命令的相關資訊。

    • Timeout (seconds) (逾時 (秒)) 中,指定在命令執行全面失敗之前,系統要等候的秒數。

  8. 對於 Rate control (速率控制):

    • Concurrency (並行) 中,指定可同時執行命令的執行個體數目或百分比。

      注意

      如果透過指定套用至受管執行個體的標籤或指定 AWS 資源群組選取了目標,且您不確定會以多少個執行個體為目標,則透過指定百分比限制可以同時執行文件之執行個體的數量。

    • Error threshold (錯誤閾值) 中,指定在特定數目或百分比之執行個體上的命令失敗之後,停止在其他執行個體上執行命令。例如,如果您指定三個錯誤,則 Systems Manager 會在收到第四個錯誤時停止傳送命令。仍在處理命令的執行個體也可能會傳送錯誤。

  9. (選用) 針對 Output options (輸出選項),若要將命令輸出儲存至檔案,請選取 Write command output to an S3 bucket (將命令輸出寫入至 S3 儲存貯體) 方塊。在方塊中輸入儲存貯體和字首 (資料夾) 名稱。

    注意

    授予能力以將資料寫入至 S3 儲存貯體的 S3 許可,會是指派給執行個體之執行個體描述檔的許可,而不是執行此工作之 IAM 使用者的許可。如需詳細資訊,請參閱建立 Systems Manager 的 IAM 執行個體描述檔。此外,若指定的 S3 儲存貯體位於不同的 AWS 帳戶 內,請確認與執行個體相關聯的執行個體描述檔具有寫入該儲存貯體的必要許可。

  10. SNS notifications (SNS 通知) 區段中,如果您要傳送有關命令執行狀態的通知,請選取 Enable SNS notifications (啟用 SNS 通知) 核取方塊。

    如需為 Run Command 設定 Amazon SNS 通知的詳細資訊,請參閱 使用 Amazon SNS 通知監控 Systems Manager 狀態變更

  11. 選擇 Run (執行)

執行個體重新開機且更新安裝完成後,請連線到執行個體,以確認 PowerShell 已成功升級至 5.1 版。若要檢查執行個體上的 PowerShell 版本,請開啟 PowerShell 並輸入 $PSVersionTable。如果升級成功,則輸出資料表的 PSVersion 值會顯示 5.1。

如果 PSVersion 值不同於 5.1,例如 3.0 或 4.0,請檢閱 Windows Logs (Windows 日誌) 下事件檢視器中的 Setup (設定) 日誌。這些日誌會指出更新安裝失敗的原因。