AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS Systems Manager 文档

AWS Systems Manager 文档 (SSM 文档) 定义 Systems Manager 对您的托管实例执行的操作。Systems Manager 包括十多个预先配置的文档,可以通过在运行时指定参数进行使用。文档使用 JavaScript Object Notation (JSON) 或 YAML,并包括您指定的步骤和参数。

SSM 文档类型

下表介绍了不同类型的 SSM 文档。

类型 一起使用 详细信息

命令文档

Run Command

状态管理器

Run Command 使用命令文档执行命令。状态管理器 使用命令文档应用配置。在实例生命周期内的任何时刻,这些操作都可在一个或多个目标上运行,

策略文档

状态管理器

策略文档对您的目标执行策略。如果删除策略文档,将不再执行策略操作 (例如,收集清单)。

自动化文档

自动化

在执行常规维护和部署任务时 – 如创建或更新 Amazon 系统映像 (AMI) – 使用自动化文档。

SSM 文档版本与执行

您可以创建并保存不同版本的文档。您可以为每个文档指定默认版本。文档的默认版本可以更新到较新版本或恢复到较旧版本。当您更改文档的 内容时,Systems Manager 将自动递增文档的版本。您可以检索并使用先前版本的文档。

自定义文档

如果您要通过文档自定义步骤和操作,可以自行创建文档。当您首次使用某一文档对实例执行操作时,系统会将此文档存储在您的 AWS 账户中。有关如何创建 Systems Manager 文档的更多信息,请参阅创建 Systems Manager 文档

为文档添加标签

您可以为文档添加标签,以便根据为其分配的标签快速识别一个或多个文档。例如,您可以为特定环境、部门、用户、组或时间段的文档添加标签。此外,您还可以通过创建一个指定用户或组可访问的标签的 IAM 策略来限制对文档的访问。有关更多信息,请参阅 为 Systems Manager 文档添加标签

共享文档

您可以将文档公开,或者与特定 AWS 账户共享。有关更多信息,请参阅 共享 Systems Manager 文档

SSM 文档限制

有关 SSM 文档限制的信息,请参阅 AWS Systems Manager 限制