问:什么是 Amazon EC2 Run Command?

Run Command 是一种新的 EC2 功能,它提供了一种简单且安全的方法,用于通过 EC2 API、CLI 或控制台针对一个或多个 EC2 实例远程执行命令或运行脚本。借助 EC2 Run Command,您可以通过执行命令来轻松完成常用的管理任务,例如安装软件、执行脚本、更改配置等。

开始免费使用 AWS

创建免费账户

获得 12 个月的 AWS 免费套餐,同时享受 AWS 的基本支持功能,包括全年全天候无休客户服务、支持论坛及更多。

问:Amazon EC2 Run Command 的优势是什么?

Run Command 支持您查看针对实例执行的命令历史记录,从而帮助确保以一致的方式实施每一项配置变更。您也可以向您的用户委派操作您所有实例的权限并对这些用户进行控制,这样反过来也可降低通过远程桌面或 SSH 访问服务器的完整权限授予需求。

问:谁应该使用 Run Command?

Run Command 的目标使用者是开发人员、系统管理员以及其他需要以安全、可靠且可扩展的方式远程管理 EC2 实例的 IT 专业人员。

问:如何开始使用 Run Command?

要开始使用 Run Command,最佳做法是确保您的实例满足我们的入门指南的基本要求。确认满足相关要求之后,您可以通过 AWS 管理控制台中的入门页面来使用 Run Command,也可使用 AWS SDK 和 AWS 命令行界面。

问:AWS 是否提供了任何预定义命令?

是的。AWS 提供有预定义命令,旨在帮助执行常用的管理任务。对于 Windows,您可以运行 PowerShell 命令或脚本、配置 Windows Update 设置、部署 MSI 应用程序等。对于 Linux,您可以运行任何 Shell 命令或脚本,并可以远程更新安装的代理。

问:我能否创建自己的命令?

能。Run Command 支持您创建自定义命令,以方便您执行环境所需的常用任务。

问:我还可以运行哪些其他类型的命令或脚本?

凡能够在 EC2 实例的命令窗口中输入的任何命令,您都可以运行。

问:我能否将相同的命令同时发送至多个 EC2 实例?

能。您可以在发出命令时创建一个实例列表,这样便可以向实例队列轻松发出一个命令。

问:我能否检索针对我的实例运行的命令历史记录?

能。Run Command 可以将每条命令的输入内容保留 30 天。另外,您可以让 Run Command 保存 Amazon S3 中所有日志文件的副本,或使用 AWS CloudTrail 捕获命令的输出内容。

问:我能否控制哪些人可以执行命令?

能。使用发布的 AWS Identity and Access Management (IAM) 权限和策略,您可以控制哪些人有权针对特定实例执行命令或访问文档。例如,您可以允许某一 IAM 用户运行 PowerShell 命令,但禁止其将实例加入域。对于另一位 IAM 用户,则可以仅允许其运行非常具体的命令,例如重启服务。这样您就可以灵活地指定任何给定用户能够获得多少权限。

问:我能否查看正在运行的命令的状态?

Run Command 可以针对运行某命令的每个实例提供该命令的状态信息。所有这些信息均可通过 AWS CLI、SDK 或 EC2 管理控制台进行检索。