使用 Systems Manager Run Command 執行命令 - AWS Systems Manager

使用 Systems Manager Run Command 執行命令

本節包含如何從 AWS Systems Manager 主控台傳送命令,以及如何使用含 Amazon Elastic Compute Cloud (Amazon EC2) 標籤的 Targets 參數來將命令傳送至執行個體機群的相關資訊。這區段還包含如何取消命令的相關資訊。

提示

如果您是第一次使用 Run Command (AWS Systems Manager),建議您針對測試執行個體,或未在生產環境中使用的執行個體執行命令。

如需如何使用 Windows PowerShell 傳送命令的詳細資訊,請參閱 逐步解說:使用 AWS Tools for Windows PowerShell 與 Run CommandAWS Tools for PowerShell Cmdlet 參考 AWS Systems Manager 章節中的範例。如需如何使用 AWS Command Line Interface (AWS CLI) 傳送命令的詳細資訊,請參閱 逐步解說:使用 AWS CLI 與 Run CommandSSM CLI 參考中的範例。

重要

當您在 Run Command 中執行命令時,請勿包含任何格式為純文字的敏感資訊,例如密碼、組態資料或其他密碼。帳戶中的所有 Systems Manager API 活動都會記錄在 AWS CloudTrail 日誌中的 Amazon S3 儲存貯體中。這意味著任何具有權存取該 S3 儲存貯體的使用者都可以查看這些密碼的純文字值。因此,強烈建議您建立並使用 SecureString 參數來加密您在 Systems Manager 操作中使用的敏感資料。

如需詳細資訊,請參閱 使用 IAM 政策限制對 Systems Manager 參數的存取