问题描述： 在AWS系统管理器中，当手动执行命令时有效，但在运行命令时无效。

解决方法：

1. 确保IAM角色和权限正确设置：

   • 确保在EC2实例上配置了具有适当权限的IAM角色。IAM角色需要具有适当的权限来运行系统管理器命令。
   • 确保IAM角色具有以下权限：ssm:SendCommand、ssm:DescribeInstanceInformation和ssm:ListCommands。
   • 确保IAM角色与EC2实例关联，并且实例已启用系统管理器。

2. 检查命令参数：

   • 确保在运行命令时提供了正确的参数。例如，指定了正确的实例ID或标签。
   • 确保指定的实例在运行状态下。

3. 检查系统管理器配置：

   • 确保在EC2实例上安装了最新版本的系统管理器代理。可以通过在实例上运行以下命令来验证代理版本：sudo systemctl status amazon-ssm-agent。
   • 如果代理不是最新版本，请升级代理。

4. 检查网络连接：

   • 确保EC2实例可以与AWS服务进行通信。如果实例位于私有子网中，请确保已配置适当的网络连接（例如，配置了VPC端点或NAT网关）。

5. 检查命令输出和日志：

   • 检查命令输出以查看是否存在错误消息或警告。
   • 检查实例上的系统管理器日志文件，以查找任何相关错误或警告。日志文件的位置通常是/var/log/amazon/ssm/amazon-ssm-agent.log。

以下是一个使用AWS CLI运行系统管理器命令的示例：

aws ssm send-command \
    --document-name "AWS-RunShellScript" \
    --instance-ids "i-1234567890abcdef0" \
    --parameters '{"commands":["echo Hello World"]}' \
    --output-s3-bucket-name "my-ssm-logs"

注意：确保替换实例ID和输出S3桶名称为您自己的值。

通过检查以上步骤并根据具体情况进行调试，您应该能够解决AWS系统管理器命令在运行时无效的问题。