Amazon web services 在SSM中未选择ECS上的EC2_Amazon Web Services_Amazon Cloudformation_Amazon Ecs_Ssm

Amazon web services 在SSM中未选择ECS上的EC2

amazon-web-services amazon-cloudformation

Amazon web services 在SSM中未选择ECS上的EC2,amazon-web-services,amazon-cloudformation,amazon-ecs,ssm,Amazon Web Services,Amazon Cloudformation,Amazon Ecs,Ssm,我想在ecs任务（ec2）上执行django命令（$python manage.py foo）。我不想使用ssh，因为它是生产服务器。我想使用AWS系统管理器运行命令或会话管理器我以下面的页面为例，将install命令添加到Dockerfile中。（）我的docker映像是debian，因为它是python 3.6映像然而，当我用cfn检查ssm配置方法时，因为需要激活码，所以没有激活项。（）我原以为我会手动创建一个管理器并生成一个激活码，但在30分钟后，我发现代码的默认设置将过期。

我想在ecs任务（ec2）上执行django命令（$python manage.py foo）。我不想使用ssh，因为它是生产服务器。我想使用AWS系统管理器运行命令或会话管理器

我以下面的页面为例，将install命令添加到Dockerfile中。（）

我的docker映像是debian，因为它是python 3.6映像

然而，当我用cfn检查ssm配置方法时，因为需要激活码，所以没有激活项。（）

我原以为我会手动创建一个管理器并生成一个激活码，但在30分钟后，我发现代码的默认设置将过期。在这种情况下，您必须在每次进行docker构建时生成一个激活码

我正试图以这种方式设计一个操作

除了SSM和ssh之外，我可以在ecs任务（您的docker映像）上执行shell命令吗

用cfn生成ssm，你能用Ref等获得激活码吗

有没有办法使激活码周期无限期或不必要

我可以在manager上显示我的docker镜像创建的ecs的ec2实例吗？多谢各位

您可以查看aws系统管理器-会话管理器。您可以通过web控制台或cli连接到任何实例，而无需在实例上打开任何端口。访问由IAM控制。

如果您想直接连接到docker容器，您可以利用session manager的内部部署解决方案

如果您想通过ssh连接到ec2实例，您也可以使用会话管理器进行连接，而不需要打开ssh（22）端口

我还创建了一个整洁的SSH ProxyCommand脚本，在建立到目标实例的连接期间，该脚本临时将您的公共SSH密钥添加到目标实例

AWS SSM SSH ProxyComand->

您可以查看AWS系统管理器-会话管理器。您可以通过web控制台或cli连接到任何实例，而无需在实例上打开任何端口。访问由IAM控制。

如果您想直接连接到docker容器，您可以利用session manager的内部部署解决方案

如果您想通过ssh连接到ec2实例，您也可以使用会话管理器进行连接，而不需要打开ssh（22）端口

我还创建了一个整洁的SSH ProxyCommand脚本，在建立到目标实例的连接期间，该脚本临时将您的公共SSH密钥添加到目标实例

AWS SSM SSH ProxyComand->

您可以查看AWS系统管理器-会话管理器。您可以查看AWS系统管理器-会话管理器。