2015年底，AWS推出了EC2 Run Command特性，為操作者提供了一個跨AWS服務器機群運行管理任務的界面。今年6月，AWS擴展了該特性的適用范圍，讓操作者可以操作位于其他云或數(shù)據(jù)中心里的服務器。

AWS首席執(zhí)行官Andy Jassy認為，使用超過一個公有云“非常困難，而且相當浪費”，因此，其公司提供了一個工具，“為管理大規(guī)模混合環(huán)境提供了一個統(tǒng)一的方式。”借助EC2 Run Command，團隊可以運行特定的Linux shell腳本或者Windows PowerShell命令，安裝應用程序及升級操作系統(tǒng)，而不用考慮實例的位置。來自Amazon的Jeff Barr羅列了一些其他的使用場景：

我們的客戶已經(jīng)開始喜歡上EC2 Run Command，并大量地使用了這個特性。下面是他們給我們分享的一些使用案例：

EC2 Run Command通過運行在目標機器上的代理軟件發(fā)揮作用。該代理是EC2簡單系統(tǒng)管理器（SSM）服務的一部分（可以從GitHub上找到），已經(jīng)植入了AWS Windows鏡像，也可以手動安裝到運行Amazon Linux、Red Hat Enterprise Linux、CentOS、Ubuntu和Windows Server的服務器上。據(jù)Barr介紹，該代理通過一個出站HTTP請求發(fā)送指令，不需要打開入站端口。

為了簡單起見，該代理只要能夠向目標區(qū)域里的SSM端點發(fā)送HTTPS請求就可以了。這些請求可以根據(jù)你的網(wǎng)絡配置通過代理或網(wǎng)關定向或者路由。

除了運行特定的命令外，用戶還可以選擇他們希望在虛擬服務器上執(zhí)行的預定義命令“文檔”：使用AWS提供的13個文檔中的一個，或者選擇一個由同行或社區(qū)編寫的公共文檔，或者創(chuàng)建一個自定義文檔。AWS身份和訪問管理（IAM）服務對誰可以創(chuàng)建和執(zhí)行這些命令進行管理。不管文檔源或目標機器在哪里，所有的執(zhí)行歷史都會集中記錄到AWS CloudTrail，用于后續(xù)審計。如果一個命令產(chǎn)生了大量的輸出，那么用戶可以將輸出定向到Amazon S3存儲桶，用于后續(xù)檢索。AWS提供了多種執(zhí)行命令的方法，包括Amazon EC2控制臺、AWS SDK、AWS CLI 或Microsoft PowerShell。

EC2 Run Command可以在所有的AWS區(qū)域免費使用。AWS指出了一些用戶應該了解的注意事項。所有命令都是異步執(zhí)行的，由于AWS“管理每條命令的排隊、執(zhí)行、終止和報告”，所以執(zhí)行順序是不確定的。另外，該服務只允許用戶每分鐘在每個實例上執(zhí)行60條命令。一個單獨的AWS賬號最多支持200個命令文檔，而文檔只能在創(chuàng)建它們的區(qū)域里使用。用戶還要注意，命令在目標服務器上是以管理員權限運行的。

來自Amazon的Barr指出，隨著計算資源消費的發(fā)展，他們必須考慮不同的服務器管理方式：

在一個相對靜態(tài)的同構計算環(huán)境里，你只有數(shù)量有限的幾臺永久性的、為人所熟知的服務器（或者使用Amazon Elastic Compute Cloud（EC2）的術語“實例”），當從這樣一個環(huán)境遷移到一個更大、更動態(tài)的異構環(huán)境，你可能需要考慮使用一種新的方式管理和控制那些實例。

過去的一年里，一連串的多重云管理創(chuàng)業(yè)公司被科技公司收購——IBM收購Gravitant，Cisco收購Cliqr，CenturyLink最近收購了ElasticBox。許多多重云管理工具都采用了一種傳統(tǒng)的服務器管理方法，主要是提供一個用戶界面對虛擬機進行編目、排序和管理。AWS首席執(zhí)行官Jassay表示，這些多重云工具迫使客戶“標準化最低層次的需求。”這也許可以解釋，為什么開發(fā)人員和系統(tǒng)管理員似乎更喜歡使用以API為中心的工具，如EC2 Run Command，幫助他們根據(jù)自己的情況、以新的方式、大規(guī)模地使用分布式計算資源。

查看英文原文：AWS Adds Multi-Cloud Scripting to EC2 Run Command Feature