+86 13541016684Mon. - Fri. 10:00-22:00

EC2 Run Command–远端实例大规模管理

全新的EC2 Run Command–远端实例大规模管理

EC2 Run Command–远端实例大规模管理

当你从一个相对静态和同质,拥有少量的永久和知名服务器(或用 Amazon Elastic Compute Cloud (EC2)术语称作实例)的计算环境迁移到较大,更有活力的异构环境时,你可能需要考虑以一种崭新的方式管理和控制这些实例。

全新的EC2 Run Command 

563b15d4f26a3

这一新特性将会帮助你以一种既简单又安全的方式管理你的实例(不管你有多少实例)。该特性旨在支持多种不同的企业场景,包括安装软件,运行特殊脚本,或 Microsoft PowerShell命令,进行Windows Update设置等等。你可以从 AWS Management Console(AWS管理控制台), AWS CLIAWS Tools for Windows PowerShell(适用于Windows PowerShell的AWS工具),和 AWS SDK访问该特性。如果你现在是通过运行PS1脚本或单独的PowerShell命令来管理每个Windows实例,现在你可以在一个或多个实例上运行这些脚本或命令了。

在与很多用户交流了他们的管理需求后,我们开发了这一特性。下面是这些谈话后形成的一些主题:

  • 在一致但特殊的基础上跨实例实施配置更改的需求
  • 跨多个实例实现可靠和一致结果的需求
  • 对更改实施者和更改权限的控制
  • 关于所采取行动的清晰的审计路径
  • 不需完整的远端桌面(RDP)访问即可完成以上操作的需求

命令执行是安全,可靠,便捷,可伸缩的。你可以创建自己的命令,使用 AWS IAM对执行权限进行细粒度的控制。例如,你可以规定管理命令可以由一组严格受控的可信任用户在特定的实例组中执行。所有的命令都在 AWS CloudTrail集中生成了日志,以方便审计。

Run Command的优势

全新的Run Command特性旨在为你提供如下优势:

控制/安全–你可以使用IAM策略和规则来限制对命令和实例的访问。这使你能够减少直接访问实例的用户的数量。

可靠性–通过为你的配置更改创建模板,你可以增强系统的可靠性。这将在增强可预测性,减少配置随时间改变的同时,赋予你更多的控制权。

可见性–因为Run Command支持命令追踪并且也实现了与CloudTrail的集成,所以你将会对配置更改有更强的可见性。

使用简单–你可以从一组预先定义的命令中进行选择,运行,然后使用Console,CLI,或API追踪它们的进度。

可定制化–你可以创建自定义命令,使Run Command符合你组织的要求。

从EC2 Console运行Run Command

Run Command可以跨越你所有的Windows实例运行,使用实例上既存的EC2Config代理。打开Console,选择Commands,回顾使用Run Command的前提条件:

563b175a6d279_middle

点击Run a command,打开Run Command主页面。你将会看到既存的run命令(如果有)和Run a command按钮:

563b17e8433c6_middle

显示屏上的每一行代表在一个实例上已经被运行过的一个命令。点击Run a command,开始一个新命令:

563b1854174d9

Command document菜单包含七个预先定义的命令和你为自己的账户自定义的命令:

563b18b8cff7e_middle

根据你的使用案例和你想对目标实例所做的更改,选择适当的文档。每一个文档都有一个描述和一条解释,帮助你做出正确的选择。对普通的管理任务而言, 使用AWS-RunPowerShellScript文档。它将会使你能够运行任何PowerShell命令或调用一个既存的PowerShell脚本。

选择文档后,填写命令(我使用的是ipconfig命令),选择你感兴趣的实例(你可以按照属性或关键字进行过滤):

563b192c90853_middle

如果你运行的命令或脚本将会在StdOut上产生大量的输出,你可以指定一个S3桶和一个关键前缀,命令输出就会被路由到该S3桶。如果你进行指定,Run Command将会抓取和显示控制台输出的前2500个字符。

当你一切准备就绪后,点击Run。控制台将会显示一条确认消息:

563b196e3df05_middle

返回到命令历史记录,查询并找到命令结果:

563b1993a7257

选择所需的命令,点击Output页签:

563b1a23d65fd_middle

然后点击View Output:

563b1b01635ab

在生产中使用Run Command你可以以下面的这些方法在你的AWS环境中使用Run Command:

•安装和配置第三方代理和软件。

•管理本地组和用户。

•检查已安装的软件或补丁,根据结果采取相应的行动。

•重启一项Windows服务或其他服务。

•更新定时任务。

现在可用

如果你在美国东部(北弗吉尼亚),美国西部(俄勒冈州),或欧洲(爱尔兰)地区,你今天就可以使用Run Command了。只需打开Run Command Console或使用最新的 AWS Tools for Windows PowerShellAWS CLI。该特性不收费,你只需为你消耗的AWS资源付费。