[发明专利]在分布式计算环境中提供虚拟机实例的细粒度访问远程命令执行

权利要求书

1.一种计算机实现的方法，其包括：

在执行指令的一个或多个计算机系统的控制下，

从由计算资源服务提供商提供的账户的管理员接收命令文档的第一选择，所述第一选择通过第一应用程序设计接口接收，所述命令文档包括：

用于对由所述计算资源服务提供商提供的虚拟机实例执行一个或多个操作的命令集；以及

参数集，所述参数集包括指定将执行所述一个或多个操作的虚拟机实例的参数；

获得授予执行所述命令文档中包括的所述命令集的许可的策略；

作为从所述管理员接收将实体与所述策略相关联的请求的结果，致使所述计算资源服务提供商的策略管理服务将所述实体与所述策略相关联；

通过第二应用程序设计接口从所述实体接收所述命令文档的第二选择，所述第二选择指定所述参数集的至少一个值，所述至少一个值包括所述虚拟机实例的身份；

作为验证所述虚拟机实例能够根据所述策略代表所述实体执行所述命令集的结果，通过将所述命令集提供给在所述虚拟机实例上运行的软件代理来致使所述命令集在所述虚拟机实例处被执行；

接收来自所述软件代理的响应，所述响应指示所述命令集的执行状态；以及

向所述实体的接口提供所述状态。

2.根据权利要求1所述的计算机实现的方法，其中验证所述虚拟机实例能够根据所述策略代表所述实体执行所述命令集包括：

利用所述策略管理服务验证所述实体与所述策略相关联；

利用所述策略管理服务验证所述实体有权访问由所述身份指示的所述虚拟机实例；以及

验证所述虚拟机实例是响应的。

3.根据权利要求1所述的计算机实现的方法，其中：

所述计算机实现的方法还包括：作为确定所述虚拟机实例是无响应虚拟机实例的结果，以排队的命令集的形式将所述命令集存储在队列中；

验证所述虚拟机实例能够执行所述命令集包括确定所述无响应虚拟机实例已变得响应；以及

致使所述命令集被执行包括：

从所述队列中获得所述排队的命令集；以及

致使所述排队的命令集在所述虚拟机实例处执行。

4.根据权利要求1所述的计算机实现的方法，其还包括：

至少部分基于所述执行状态来更新所述虚拟机实例在数据库中的执行尝试日志；

从所述管理员接收第二请求以查看所述虚拟机实例的所述执行尝试日志；以及

响应于所述第二请求，向所述管理员的接口提供所述执行尝试日志，包括所述执行状态和尝试在所述虚拟机实例处执行命令的细节。

5.一种计算机系统，其包括：

一个或多个处理器；

包括指令的存储器，作为由所述一个或多个处理器执行的结果，所述指令致使所述计算机系统：

接收命令文档的选择，所述命令文档指定一个或多个操作和参数集，所述参数集指定至少一个资源；

将用户与授予所述用户执行所述命令文档的许可的策略相关联；

接收来自所述用户的执行请求，所述执行请求指示所述命令文档和与所述参数集相关联的一组参数值；

验证所述至少一个资源能够代表所述用户执行所述一个或多个操作；以及

致使尝试根据所述参数集对所述至少一个资源执行所述命令文档的所述一个或多个操作。

6.根据权利要求5所述的计算机系统，其中所述指令还包括致使所述计算机系统进行以下操作的指令：

接收终止请求，其中所述终止请求指定所述命令文档；

确定所述一个或多个操作的执行状态是否指示所述命令文档正在对所述至少一个资源执行；

至少部分取决于所述确定，向所述至少一个资源的至少一个软件代理提交取消请求；以及

更新所述一个或多个操作的所述执行状态。

7.根据权利要求5所述的计算机系统，其中致使所述计算机系统验证所述至少一个资源能够执行所述一个或多个操作的所述指令包括致使所述计算机系统进行以下操作的指令：

验证所述至少一个资源是响应的；以及

验证所述用户有权访问以对所述至少一个资源执行所述一个或多个操作。