The selection of documents including commands and parameters is received, and the user is associated with a strategy for granting permission to execute the document. A request is received from the requester to execute the document, and the request includes a parameter value, and the requester is determined to be the user associated with the policy. The user is verified to have access to the resources indicated by the parameter values and causes the command to execute against the resources.
【技术实现步骤摘要】
【国外来华专利技术】在分布式计算环境中提供虚拟机实例的细粒度访问远程命令执行相关申请的交叉引用本申请要求2015年12月18日提交的标题为“PROVIDINGFINE-GRAINEDACCESSREMOTECOMMANDEXECUTIONFORVIRTUALMACHINEINSTANCESINADISTRIBUTEDCOMPUTINGENVIRONMENT”的申请号为14/975,376的美国专利申请以及2015年10月26日提交的标题为“PROVIDINGFINE-GRAINEDACCESSREMOTECOMMANDEXECUTIONFORVIRTUALMACHINEINSTANCESINADISTRIBUTEDCOMPUTINGENVIRONMENT”的申请号为62/246,537的美国临时申请的优先权,所述申请中每一者的内容均以引用方式整体并入本文。
技术介绍
寻求减少与维护其自己的计算资源相关联的费用和开销的公司和个人已转而购买由计算资源服务提供商向客户提供的远程计算服务,诸如对多个虚拟机实例的远程程序执行和远程数据存储。这种远程计算服务通常是可配置的和可扩展的以满足计算资源服务提供商的客户的各种计算需求。然而,此类客户可能会对他们的虚拟机实例进行频繁的更改和更新,且特别是对于运行大量虚拟机实例且信息技术人员有限的企业而言,客户在每个服务器实例上发布更改和运行一次性命令可能是很有挑战性的。此外,难以对虚拟机实例的各种用户能够执行的操作施加细粒度控制。附图说明将参考附图对各种技术进行描述,在附图中:图1是根据实施方案的运行命令服务的示例;图2示出根据实施方案的运行命令服务架构 ...
【技术保护点】
1.一种计算机实现的方法,其包括:在执行指令的一个或多个计算机系统的控制下,从由计算资源服务提供商提供的账户的管理员接收命令文档的第一选择,所述第一选择通过第一应用程序设计接口接收,所述命令文档包括:用于对由所述计算资源服务提供商提供的虚拟机实例执行一个或多个操作的命令集;以及参数集,所述参数集包括指定将执行所述一个或多个操作的虚拟机实例的参数;获得授予执行所述命令文档中包括的所述命令集的许可的策略;作为从所述管理员接收将实体与所述策略相关联的请求的结果,致使所述计算资源服务提供商的策略管理服务将所述实体与所述策略相关联;通过第二应用程序设计接口从所述实体接收所述命令文档的第二选择,所述第二选择指定所述参数集的至少一个值,所述至少一个值包括所述虚拟机实例的身份;作为验证所述虚拟机实例能够根据所述策略代表所述实体执行所述命令集的结果,通过将所述命令集提供给在所述虚拟机实例上运行的软件代理来致使所述命令集在所述虚拟机实例处被执行;接收来自所述软件代理的响应,所述响应指示所述命令集的执行状态;以及向所述实体的接口提供所述状态。
【技术特征摘要】
【国外来华专利技术】2015.10.26 US 62/246,537;2015.12.18 US 14/975,3761.一种计算机实现的方法,其包括:在执行指令的一个或多个计算机系统的控制下,从由计算资源服务提供商提供的账户的管理员接收命令文档的第一选择,所述第一选择通过第一应用程序设计接口接收,所述命令文档包括:用于对由所述计算资源服务提供商提供的虚拟机实例执行一个或多个操作的命令集;以及参数集,所述参数集包括指定将执行所述一个或多个操作的虚拟机实例的参数;获得授予执行所述命令文档中包括的所述命令集的许可的策略;作为从所述管理员接收将实体与所述策略相关联的请求的结果,致使所述计算资源服务提供商的策略管理服务将所述实体与所述策略相关联;通过第二应用程序设计接口从所述实体接收所述命令文档的第二选择,所述第二选择指定所述参数集的至少一个值,所述至少一个值包括所述虚拟机实例的身份;作为验证所述虚拟机实例能够根据所述策略代表所述实体执行所述命令集的结果,通过将所述命令集提供给在所述虚拟机实例上运行的软件代理来致使所述命令集在所述虚拟机实例处被执行;接收来自所述软件代理的响应,所述响应指示所述命令集的执行状态;以及向所述实体的接口提供所述状态。2.根据权利要求1所述的计算机实现的方法,其中验证所述虚拟机实例能够根据所述策略代表所述实体执行所述命令集包括:利用所述策略管理服务验证所述实体与所述策略相关联;利用所述策略管理服务验证所述实体有权访问由所述身份指示的所述虚拟机实例;以及验证所述虚拟机实例是响应的。3.根据权利要求1所述的计算机实现的方法,其中:所述计算机实现的方法还包括:作为确定所述虚拟机实例是无响应虚拟机实例的结果,以排队的命令集的形式将所述命令集存储在队列中;验证所述虚拟机实例能够执行所述命令集包括确定所述无响应虚拟机实例已变得响应;以及致使所述命令集被执行包括:从所述队列中获得所述排队的命令集;以及致使所述排队的命令集在所述虚拟机实例处执行。4.根据权利要求1所述的计算机实现的方法,其还包括:至少部分基于所述执行状态来更新所述虚拟机实例在数据库中的执行尝试日志;从所述管理员接收第二请求以查看所述虚拟机实例的所述执行尝试日志;以及响应于所述第二请求,向所述管理员的接口提供所述执行尝试日志,包括所述执行状态和尝试在所述虚拟机实例处执行命令的细节。5.一种系统,其包括:一个或多个处理器;包括指令的存储器,作为由所述一个或多个处理器执行的结果,所述指令致使所述系统:接收命令文档的选择,所述命令文档指定一个或多个操作和参数集,所述参数集指定至少一个资源;将用户与授予所述用户执行所述命令文档的许可的策略相关联;接收来自所述用户的执行请求,所述执行请求指示所述命令文档和与所述参数集相关联的一组参数值;验证所述至少一个资源能够代表所述用户执行所述一个或多个操作;以及致使尝试根据所述参数集对所述至少一个资源执行所述命令文档的所述一个或多个操作。6.根据权利要求5所述的系统,其中所述指令还包括致使所述系统进行以下操作的指令:接收终止请求,其中所述终止请求指定所述命令文档;确定所述一个或多个操作的执行状态是否指示...
【专利技术属性】
技术研发人员:A·侯赛因,M·孙达拉姆,S·V·帕迪森蒂,N·帕布卡斯,A·H·古德曼,
申请(专利权)人:亚马逊科技有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。