Um das re: invent-Event 2017 herum hat AWS den Amazon EC2 Systems Manager lanciert . Mit diesem Dienst können Skripts ( SSM-Runddokumente / Befehle ( SSM-Befehl )) über die von Amazon bereitgestellten APIs remote ausgeführt werden.
Standardmäßig ist in den neuesten Windows-Instanzen und Amazon Linux-Instanzen der SSM-Agent installiert. Die anderen benötigen eine manuelle Installation, die einfach und einmalig ist.
Sie verfügen über Dokumente, in denen wir vorhandene Dokumente erstellen oder verwenden und auf den von uns aufgeführten Maschinen ausführen können. Die aus diesen Befehlen generierte Ausgabe wird über die API-Antwort abgerufen.
Um diesen Dienst zu aktivieren, müssen Sie sicherstellen, dass für die der EC2-Instanz zugewiesene IAM-Rolle die SSM-Berechtigung aktiviert ist.
Hier sind einige Links für weitere Hilfe:
- https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html
- https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html
Um die Instanz-Metadaten abzurufen, können Sie diesen Befehl von der Instanz aus verwenden.
wget -q -O - http://169.254.169.254/latest/meta-data/instance-id