问AWS -在EC2实例上有条件地运行脚本

EN

来自AWS系统管理器运行命令- AWS系统管理器

使用AWS的功能Run Command，您可以远程和安全地管理托管实例的配置。托管实例是为系统管理器配置的任何()实例或您的混合环境中的现场机器。Run Command允许您自动执行公共管理任务，并在规模上执行一次性配置更改。您可以从AWS管理控制台、AWS命令行接口(AWS )、用于Windows的PowerShell工具或AWS中使用Run Command。 管理员使用Run Command对其托管实例执行以下类型的任务:安装或引导应用程序、构建部署管道、在从自动缩放组中删除实例时捕获日志文件以及将实例连接到Windows域。

您需要触发Run命令，以便在指定的EC2实例上执行。它不会为每个“新”实例自动运行。

或者，还有使用AWS Config规则评估资源- AWS Config

使用AWS 评估AWS资源的配置设置。您可以通过创建AWS Config规则来做到这一点，这些规则表示您理想的配置设置。虽然AWS Config不断跟踪资源之间发生的配置更改，但它检查这些更改是否违反了规则中的任何条件。如果资源违反了规则，AWS Config将资源和规则标记为不兼容。 例如，当创建EC2卷时，AWS可以根据要求对卷进行加密的规则计算卷。如果卷未加密，AWS Config将卷和规则标记为不兼容。AWS Config还可以检查您的所有资源的帐户范围内的需求。例如，AWS可以检查帐户中EC2卷的数量是否保持在期望的总数内，或者帐户是否使用AWS CloudTrail进行日志记录。

您可以创建一个AWS Config自定义规则，该规则在找到不兼容的资源时触发一个进程。这样，自动行动就可以纠正这种情况。

您还可以使用AWS托管服务，如OpsWorks (托管主厨/傀儡)。通过允许您创建定义的实例集和相关资源，这可以为您提供一种以有组织的方式运行命令的方法。