AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

文档历史记录

下表列出了自 AWS Systems Manager 上一次发布以来对文档所做的重要更改。如需对此文档更新的通知,您可以订阅 RSS 源。

注意

每当更改 Systems Manager 以及添加新功能时,将更新 SSM 代理。要确保您的实例始终运行最新版本的 SSM 代理,建议您创建将在新版可用时自动更新 SSM 代理的 状态管理器 关联。您也可使用 Run Command 将一个或多个实例快速更新为最新版本。有关更多信息,请参阅自动更新 SSM 代理 (CLI) (状态管理器) 和使用 Run Command 更新 SSM 代理

  • API 版本:2014-11-06

变更 说明 日期

Cron 和 Rate 表达式以及Maintenance Window计划选项的参考更新

修订了参考主题 Systems Manager 的 Cron 和 Rate 表达式。新版本提供更多示例和有关如何使用 cron 和 rate 表达式计划Maintenance Windows及 State Manager 关联的改进说明。此外,新主题Maintenance Window计划和活动期间选项介绍Maintenance Windows的各种与计划相关的选项(开始日期、结束日期、时区、计划频率)的关联方式。

December 6, 2018

Systems Manager 先决条件主题的更新

更新了 Systems Manager 先决条件主题,以更详细的表格格式提供有关支持的操作系统版本的信息,同时在页面中做了一些提高可读性的更改。

December 4, 2018

启用 SSM 代理调试日志记录

您可以通过编辑托管实例上的 seelog.xml.template 文件来启用 SSM 代理调试日志记录。有关更多信息,请参阅启用 SSM 代理调试日志记录

November 30, 2018

支持 ARM64 处理器体系结构

AWS Systems Manager 现在支持 ARM64 版本的 Amazon Linux 2、Red Hat Enterprise Linux 7.6 和 Ubuntu Server(18.04 LTS 和 16.04 LTS)操作系统。有关更多信息,请参阅安装 Amazon Linux 2RHELUbuntu Server 18.04 和 16.04 LTS(带 Snap 软件包)的说明。有关 A1 实例类型的更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例) 中的通用实例

November 26, 2018

使用 AWS Systems Manager Distributor 创建和部署软件包

AWS Systems Manager Distributor 允许您将自己的软件打包或查找 AWS 提供的代理软件包(如 AmazonCloudWatchAgent),以便在 AWS Systems Manager 托管实例上安装。Distributor 会将软件包等资源发布到 AWS Systems Manager 托管实例。发布软件包会将软件包文档(在 Distributor 中添加软件包时创建的 Systems Manager 文档)的特定版本播发到通过托管实例 ID、AWS 账户 ID、标签或 AWS 区域标识的托管实例。有关更多信息,请参阅 AWS Systems Manager Distributor

November 20, 2018

从中心账户跨多个 AWS 区域和 AWS 账户并发执行 AWS Systems Manager Automation

您可以从 Automation 管理账户跨多个 AWS 区域和 AWS 账户或 AWS 组织部门 (OU) 并发执行 AWS Systems Manager Automation。在多个区域和账户或 OU 中并发执行 Automation 可减少管理 AWS 资源所需的时间,同时提高计算环境的安全性。有关更多信息,请参阅在多个 AWS 区域和账户中执行 Automation

November 19, 2018

查询多个 AWS 区域和账户的 Inventory 数据

Systems Manager Inventory 与 Amazon Athena 集成,可帮助您查询多个 AWS 区域和账户的清单数据。Athena 集成使用资源数据同步,让您能够在 AWS Systems Manager 控制台中的 Inventory Detail View (清单详细信息视图) 页面上查看所有托管实例的清单数据。有关更多信息,请参阅查询多个区域和账户的 Inventory 数据

November 15, 2018

创建执行 MOF 文件的 状态管理器 关联

您可以使用 AWS-ApplyDSCMofs SSM 文档执行托管对象格式 (MOF) 文件,以使用 状态管理器 在 Windows Server 托管实例上强制实现期望状态。AWS-ApplyDSCMofs 文档有两种执行模式。在第一种模式下,您可以配置关联来扫描并报告托管实例当前是否处于指定 MOF 文件中定义的期望状态。在第二种模式下,您可以执行 MOF 文件并根据 MOF 文件中定义的资源及其值更改实例的配置。AWS-ApplyDSCMofs 文档让您能够从 Amazon Simple Storage Service (Amazon S3)、本地共享或具有 HTTPS 域的安全网站下载和执行 MOF 配置文件。有关更多信息,请参阅创建执行 MOF 文件的关联

November 15, 2018

在 Session Manager 会话中限制管理访问权限

Session Manager 会话是使用名为 ssm-user 的用户账户(使用默认根或管理员权限创建)的凭证启动的。现在,您可以在禁用或启用 ssm 用户账户管理权限主题中找到有关限制此账户的管理控制权限的信息。

November 13, 2018

Automation 操作参考中的 YAML 示例

Automation 操作参考现在为包含 JSON 示例的每个操作增加了 YAML 示例。

October 31, 2018

为关联分配合规性严重性级别

现在,您可以为 State Manager 关联分配合规性严重性级别。这些严重性级别在合规性控制面板中报告,也可用于筛选合规性报告。您可以分配的严重性级别包括 Critical、High、Medium、Low 和 Unspecified。有关更多信息,请参阅创建关联(控制台)

October 26, 2018

将目标和速率控制与 Automation 和 状态管理器 配合使用

通过使用目标、并发和错误阈值可以控制 Automation 和 状态管理器 关联跨一系列资源的执行。有关更多信息,请参阅使用目标和速率控制在队列上执行 Automation 工作流程将目标和速率控制与 状态管理器 关联结合使用

October 23, 2018

为Maintenance Windows指定活动时间范围和国际时区

您还可以指定Maintenance Window运行的开始日期或结束日期,以及Maintenance Window计划所基于的国际时区。有关更多信息,请参阅创建Maintenance Window(控制台)更新Maintenance Window (CLI)

October 9, 2018

扩展了对是否已安装补丁依赖项的控制

以前,如果已拒绝的补丁列表中的某个补丁被识别为另一个补丁的依赖项,则仍将安装此补丁。现在,您可以选择是安装还是阻止安装这些依赖项。有关更多信息,请参阅创建补丁基准

October 5, 2018

在 S3 存储桶中为补丁基准维护一个自定义补丁列表

SSM 文档“AWS-RunPatchBaseline”中的新“InstallOverrideList”参数让您能够指定要安装的补丁列表的 https URL 或 Amazon Simple Storage Service (Amazon S3) 路径样式的 URL。此补丁安装列表(以 YAML 格式在 S3 存储桶中维护)会覆盖默认补丁基准指定的补丁。有关更多信息,请参阅参数名称:InstallOverrideList

October 5, 2018

使用条件分支创建动态 Automation 工作流程

aws:branch Automation 操作让您能够创建在一个步骤中评估多个选择,然后根据评估结果跳转到 Automation 文档中的不同步骤的动态 Automation 工作流程。有关更多信息,请参阅使用条件分支创建动态 Automation 工作流程

September 26, 2018

使用 AWS CLI 更新 Session Manager 首选项

AWS Systems Manager User Guide 增加了有关使用 CLI 更新 Session Manager 首选项(例如 CloudWatch Logs 和 Amazon S3 存储桶日志记录选项)的说明。有关信息,请参阅使用 AWS CLI 更新 Session Manager 首选项

September 25, 2018

使用新的“Configure patching”(配置修补) 页面更轻松地设置修补选项

Patch Manager 更新为用于设置修补配置的新系统。在 Configure patching (配置修补) 页面上,您可以在一个位置指定多个修补选项,包括将Maintenance Window与修补配置相关联、更改与补丁组关联的补丁基准。有关更多信息,请参阅关于修补配置创建修补配置

September 22, 2018

更新了 Session Manager 的 SSM 代理要求

Session Manager 现在需要 2.3.68.0 版或更高版本的 SSM 代理。有关 Session Manager 先决条件的更多信息,请参阅步骤 1:验证 Session Manager 先决条件

September 17, 2018

使用 Session Manager 管理实例而无需打开入站端口或维护堡垒主机

现已推出:Session Manager 是一种完全托管的 AWS Systems Manager 功能,允许您通过基于浏览器的一键式交互 Shell 或 AWS CLI 来管理 Amazon EC2 实例。Session Manager 提供安全且可审计的实例管理,无需打开入站端口,维护堡垒主机或管理 SSH 密钥。Session Manager 还可以轻松遵守需要受控访问实例的公司策略,严格的安全实践以及具有实例访问详细信息的完全可审计日志,同时仍然为最终用户提供对 Amazon EC2 实例的简单一键式跨平台访问。有关更多信息,请参阅了解有关 Session Manager 的更多信息

September 11, 2018

从 Systems Manager Automation 工作流程调用其他 AWS 服务

您可以在 Automation 文档中使用三种新的 Automation 操作(或插件)在 Automation 工作流程中调用其他 AWS 服务和其他 Systems Manager 功能。有关更多信息,请参阅从 Systems Manager Automation 工作流程调用其他 AWS 服务

August 28, 2018

在 IAM 策略中使用 Systems Manager 特定条件键

主题在策略中指定条件已更新,其中列出了可在策略中包含的 Systems Manager 的 IAM 条件键。可以使用这些键指定策略生效所依据的条件。本主题还包括指向示例策略和其他相关主题的链接。

August 18, 2018

使用组聚合清单数据以查看配置为和未配置为收集清单类型的实例

利用组,您可以快速查看已配置为以及未配置为收集一个或多个清单类型的托管实例的计数。利用组,可指定一个或多个清单类型和使用 exists 运算符的筛选条件。有关更多信息,请参阅聚合清单数据

August 16, 2018

查看清单和配置合规性的历史记录和变更跟踪

现在可以查看通过托管实例收集的清单的历史记录和变更跟踪。还可以查看通过配置合规性报告的 Patch Manager 修补和 状态管理器 关联的历史记录和变更跟踪。有关更多信息,请参阅查看清单历史记录和变更跟踪

August 9, 2018

Systems Manager 服务相关角色扩展了对Maintenance Window任务的支持

Maintenance Window服务需要一组 IAM 权限才能在实例上运行Maintenance Window任务。以前,只能选择创建自定义 IAM 角色来提供这些权限。适用于 Systems Manager 的服务相关角色现已增强为提供这些权限,为您提供两个 IAM 角色选项。有关更多信息,请参阅我应该使用服务相关角色还是自定义服务角色来运行Maintenance Window任务?

August 2, 2018

将标签附加到 Parameter Store 参数

参数标签是用户定义的别名,帮助管理参数的不同版本。修改参数时,Systems Manager 将自动保存新版本并将版本号增加 1。标签可帮助您在存在多个版本时记住参数版本的用途。有关信息,请参阅标记参数

July 26, 2018

Parameter Store 已与 Secrets Manager 集成

Parameter Store 现已与 AWS Secrets Manager 集成,您可以在使用其他已支持对 Parameter Store 参数的引用的 AWS 服务时检索 Secrets Manager 密钥。这些服务包括 Amazon EC2、Amazon Elastic Container Service、AWS Lambda、AWS CloudFormation、AWS CodeBuild、AWS CodeDeploy 和其他 Systems Manager 功能。通过使用 Parameter Store 引用 Secrets Manager 密钥,可创建一致且安全的过程来调用和使用代码和配置脚本中的密钥和引用数据。有关信息,请参阅引用 Parameter Store 参数中的 AWS Secrets Manager 密钥

July 26, 2018

创建动态自动化工作流程

默认情况下,您在自动化文档的 mainSteps 部分中定义的步骤(或操作)将按先后顺序执行。在一个操作完成后,mainSteps 部分中指定的下一个操作将开始。利用此版本,您现在可以创建执行条件分支 的自动化工作流程。这意味着,您可以创建动态响应条件更改并跳转至指定步骤的自动化工作流程。有关信息,请参阅创建动态自动化工作流程

July 18, 2018

SSM 代理现已通过 Snap 预安装到 Ubuntu Server 16.04 AMI 上

从通过使用 20180627 标识的 Ubuntu Server 16.04 AMI 创建的实例开始,已使用 Snap 软件包预安装 SSM 代理。在通过以前的 AMI 创建的实例上,您应继续使用 deb 安装程序包。有关信息,请参阅关于 64 位 Ubuntu Server 16.04 实例上的 SSM 代理安装

July 7, 2018

查看 SSM 代理所需的最低 S3 权限

新的主题 SSM 代理的最低 S3 存储桶权限提供有关资源为执行 Systems Manager 操作可能需要访问的 Amazon Simple Storage Service (Amazon S3) 存储桶的信息。如果需要将实例配置文件或 VPC 终端节点的 Amazon S3 存储桶访问权限制为使用 Systems Manager 所需的最小权限,可在自定义策略中指定这些存储桶。

July 5, 2018

查看特定 状态管理器 关联 ID 的完整执行历史记录

新主题查看关联历史记录介绍如何查看特定关联 ID 的所有执行,然后查看一个或多个资源的执行详细信息。

July 2, 2018

Patch Manager 引入了对 Amazon Linux 2 的支持

现在,您可以使用 Patch Manager 将补丁应用于 Amazon Linux 2 实例。有关 Patch Manager 操作系统支持的一般信息,请参阅 Patch Manager 先决条件。有关在定义补丁筛选条件时受支持的 Amazon Linux 2 键/值对的信息,请参阅 AWS Systems Manager API Reference 中的 PatchFilter

June 26, 2018

向 Amazon CloudWatch Logs 发送命令输出

为 Run Command 配置 Amazon CloudWatch Logs 这个新主题介绍如何向 Run Command 发送 CloudWatch Logs 输出。

June 18, 2018

使用 AWS CloudFormation,快速创建或删除清单的资源数据同步

您可以使用 AWS CloudFormation 创建或删除 Systems Manager Inventory 的资源数据同步。要使用 AWS CloudFormation,请将 AWS::SSM::ResourceDataSync 资源添加到 AWS CloudFormation 模板。有关更多信息,请参阅 AWS CloudFormation User Guide 中的使用 AWS CloudFormation 模板。您还可以手动创建清单的资源数据同步,如配置清单的资源数据同步中所述。

June 11, 2018

现在可通过 RSS 获得 AWS Systems Manager 用户指南更新通知

HTML 版本的 Systems Manager 用户指南现在支持更新的 RSS 源,此类更新记载在 Systems Manager 文档更新历史记录页面上。RSS 源包括 2018 年 6 月及此日期之后发布的更新。此前宣布的更新在 Systems Manager 文档更新历史记录页面中仍可用。使用顶部菜单面板中的 RSS 按钮,订阅此源。

June 6, 2018

在脚本中指定一个退出代码,以重启托管实例

新的主题通过脚本重启托管实例介绍如何通过在您使用 Run Command 运行的脚本中指定退出代码,指示 Systems Manager 重启托管实例。

June 3, 2018

在删除自定义清单时通过 Amazon CloudWatch Events 创建事件

在 CloudWatch Events 中查看清单删除操作这个新主题介绍如何配置 Amazon CloudWatch Events 以在用户删除自定义清单时创建事件。

June 1, 2018

早期更新

下表列出了 2018 年 6 月之前每次发布 AWS Systems Manager User Guide 时进行的重要更改。

更改 说明 发行日期
创建 AWS 账户中所有托管实例的清单

您可以通过创建全局清单关联,轻松创建您的 AWS 账户中所有托管实例的清单。有关更多信息,请参阅 创建 AWS 账户中所有托管实例的清单

注意

全局清单关联在 SSM 代理版本 2.0.790.0 或更高版本中可用。有关如何在实例上更新 SSM 代理 的信息,请参阅使用 Run Command 更新 SSM 代理

2018 年 5 月 3 日
Ubuntu Server 18 上默认安装 SSM 代理

默认情况下,Ubuntu Server 18.04 LTS 64 位和 32 位 AMI 上安装了 SSM 代理。

2018 年 5 月 2 日
新主题

新主题发送使用文档版本参数的命令介绍如何使用 document-version 参数指定在运行命令时使用 SSM 文档的哪个版本。

2018 年 5 月 1 日
新主题

新主题删除自定义清单介绍如何使用 AWS CLI 从 Amazon S3 中删除自定义清单数据。此主题还介绍如何使用 SchemaDeleteOption 通过禁用或删除自定义清单类型来管理自定义清单。此新功能使用 DeleteInventory API 操作。

2018 年 4 月 19 日
SSM 代理的 Amazon SNS 通知

您可以订阅 Amazon SNS 主题,以在新版本的 SSM 代理可用时收到通知。有关更多信息,请参阅订阅 SSM 代理通知

2018 年 9 月 4 日
CentOS 修补支持

Systems Manager 现在支持修补 CentOS 实例。有关支持的 CentOS 版本的信息,请参阅Patch Manager 先决条件。有关修补工作方式的更多信息,请参阅Patch Manager 工作原理

2018 年 3 月 29 日
新章节

为了在《AWS Systems Manager User Guide》中提供单个参考信息来源,增加了一个新的章节 AWS Systems Manager 参考。其他内容在推出后也将添加到此部分中。

2018 年 3 月 15 日
新主题

新主题关于已批准补丁和已拒绝补丁列表的软件包名称格式详细说明了您可以在自定义补丁基准的已批准补丁和已拒绝补丁列表中输入的程序包名称格式。为 Patch Manager 支持的每种操作系统类型提供了示例格式。

2018 年 3 月 9 日
新主题

Systems Manager 现在与 Chef InSpec 集成。InSpec 是一个开源的运行时框架,您可以使用它在 GitHub 或 Amazon S3 上创建人工可读的配置文件。然后,您可以使用 Systems Manager 运行合规性扫描并查看合规和不合规的实例。有关更多信息,请参阅 将 Chef InSpec 配置文件与 Systems Manager Compliance 结合使用

2018 年 3 月 7 日
新主题

新主题对 Systems Manager 使用服务相关角色介绍如何将 AWS Identity and Access Management (IAM) 服务相关角色用于 Systems Manager。目前,仅在使用 Systems Manager Inventory 收集有关标签和资源组的元数据需要服务相关角色。

2018 年 2 月 27 日
新增和更新的主题

您现在可以使用 Patch Manager 来安装与实例上配置的默认源存储库不同的源存储库中的补丁。这可用于使用与安全性无关的更新、Ubuntu Server 的个人程序包存档 (PPA) 的内容、企业内部应用程序的更新等来修补实例。您在创建自定义补丁基准时指定备用补丁源存储库。有关更多信息,请参阅以下主题:

此外,您现在可以使用 Patch Manager 来修补 SUSE Linux Enterprise Server 实例。Patch Manager 支持修补 SLES 12.* 版本(仅限 64 位)。有关更多信息,请参阅以下主题中特定于 SLES 的信息:

2018 年 2 月 6 日
新主题

新主题在使用代理服务器的 Amazon Linux 实例上升级 Python Requests 模块提供的说明可确保使用 Amazon Linux AMI 创建的实例已更新为 Python requests 模块的最新版本。此要求是为了确保与 Patch Manager 的兼容性。

2018 年 1 月 12 日
新主题

新的主题 关于适用于修补实例的 SSM 文档 介绍了目前可用的七个 SSM 文档,有助于您使托管实例始终获得最新的安全相关更新补丁。

2018 年 1 月 10 日
有关 Linux 支持的重要更新

在各主题中更新了以下信息:

  • 在 2017.09 及以后日期版本的 Amazon Linux 基本 AMI 上,默认情况下会安装 SSM 代理。

  • 对于其他版本的 Linux(包括经 Amazon ECS 优化的 AMI 等非基本映像),必须手动安装 SSM 代理。

2018 年 1 月 9 日
新主题

新主题关于 SSM 文档 AWS-RunPatchBaseline详细介绍如何在 Windows 和 Linux 系统上使用此 SSM 文档。此外,还介绍了 AWS-RunPatchBaseline 文档中的两个可用参数 OperationSnapshot ID

2018 年 1 月 5 日
新主题 新增一节 Patch Manager 工作原理,其中介绍一些技术细节,说明 Patch Manager 如何确定安装哪些安全补丁,以及它如何在每个支持的操作系统上安装这些补丁。此外,还介绍补丁基准规则在不同的 Linux 操作系统发行版上的工作原理 2018 年 1 月 2 日
重新命名并改动了 Systems Manager 自动化操作参考的位置

根据客户反馈,“自动化操作参考”现更名为“Systems Manager 自动化文档参考”。此外,我们还将此参考移到了“共享资源”>“文档”节点中,使其更靠近SSM 文档插件参考。有关更多信息,请参阅Systems Manager Automation 操作参考

2017 年 12 月 20 日

新增监控章节和内容

新增章节使用 AWS Systems Manager 监控实例,介绍如何将指标和日志数据发送到 Amazon CloudWatch Logs。新主题将日志发送到 CloudWatch Logs (CloudWatch 代理)介绍如何将实例(仅限 64 位 Windows Server 实例)上的监控任务从 SSM 代理迁移到 CloudWatch 代理。

2017 年 12 月 14 日

新增章节 新增章节 AWS Systems Manager 的身份验证和访问控制提供有关使用 AWS Identity and Access Management (IAM) 和 AWS Systems Manager 通过使用凭证帮助保护资源访问安全的全面信息。这些凭证提供访问 AWS 资源所需的权限,如访问存储在 Amazon S3 存储桶中的数据、向 Amazon EC2 实例发送命令和读取 Amazon EC2 实例上的标签。 2017 年 12 月 11 日

左侧导航窗格的改动

本用户指南左侧导航窗格中的标题更改为与新 AWS Systems Manager 控制台中的标题一致。

2017 年 12 月 8 日

因 re:Invent 2017 而产生的多次更改

  • 正式发布的 AWS Systems Manager:AWS Systems Manager(以前称作 Amazon EC2 Systems Manager)是一个统一接口,您可通过该接口轻松地将操作数据集中到一起,并跨 AWS 资源自动完成任务。您可以在此访问新 AWS Systems Manager 控制台。有关更多信息,请参阅 什么是 AWS Systems Manager?

  • YAML 支持:您可以创建 YAML 格式的 SSM 文档。有关更多信息,请参阅AWS Systems Manager 文档

2017 年 11 月 29 日

使用 Run Command 为 EBS 卷拍摄启用 VSS 的快照

使用 Run Command,您可以为挂载到 Amazon EC2 Windows 实例的所有 Amazon Elastic Block Store (Amazon EBS) 卷捕获应用程序一致性快照。快照过程使用 Windows 卷影复制服务 (VSS) 对 VSS 感知应用程序进行映像级备份,包括这些应用程序和磁盘之间的待处理事务中的数据。此外,当需要备份所有已连接的卷时,无需关闭实例或断开与它们的连接。有关更多信息,请参阅 使用 Run Command 为 EBS 卷拍摄启用 VSS 的快照

2017 年 11 月 20 日

通过使用 VPC 端点增强可用的 Systems Manager 安全性

您可以通过配置 Systems Manager 以使用接口 VPC 端点来改善托管实例 (包括混合环境中的托管实例) 的安全状况。接口终端节点由 PrivateLink 提供支持,该技术使您能够通过使用私有 IP 地址私下访问 Amazon EC2 和 Systems Manager API。PrivateLink 将托管实例、Systems Manager 和 EC2 之间的所有网络流量限制在 Amazon 网络内 (托管实例无法访问 Internet)。而且,您无需 Internet 网关、NAT 设备或虚拟专用网关。有关更多信息,请参阅设置 Systems Manager 的 VPC 端点

2017 年 11 月 7 日

针对文件、服务、Windows 角色和 Windows 注册表的清单支持

SSM 清单现在支持从您的托管实例中收集以下信息。

  • 文件:名称、大小、版本、安装日期、修改时间和上次访问时间等。

  • 服务:名称、显示名称、状态、依赖服务、服务类型、启动类型等。

  • Windows 注册表:注册表项路径、值名称、值类型和值。

  • Windows 角色:名称、显示名称、路径、功能类型、安装状态等。

在尝试为这些清单类型收集信息之前,请更新需要清点的实例上的 SSM 代理。通过运行最新版本的 SSM 代理,可确保您能够收集所有支持的清单类型的元数据。有关如何使用 状态管理器 更新 SSM 代理 的信息,请参阅自动更新 SSM 代理 (CLI)

有关清单的更多信息,请参阅了解有关 Systems Manager Inventory 的更多信息

2017 年 11 月 6 日

对 Automation 文档的更新

修复了 Systems Manager Automation 访问权限设置和配置相关信息中的几个问题。有关更多信息,请参阅 设置 Automation

2017 年 10 月 31 日

GitHub 和 Amazon S3 集成

运行远程脚本:Systems Manager 现在支持从私有或公有 GitHub 存储库以及从 Amazon S3 下载并运行脚本。使用 AWS-RunRemoteScript 预定义 SSM 文档或自定义 SSM 文档中的 aws:downloadContent 插件,可以运行 Playbooks 以及 Python、Ruby 或 PowerShell 等等中的脚本。当使用 Systems Manager 在混合环境中自动完成 Amazon EC2 实例以及本地托管实例的配置和部署时,以上更改会进一步增强基础设施即代码。有关更多信息,请参阅 合作伙伴和产品集成

创建复合 SSM 文档:Systems Manager 现在支持从一个主要 SSM 文档运行一个或多个次要 SSM 文档。这些运行其他文档的主要文档称为复合 文档。通过使用复合文档,可以为多个 AWS 账户创建并共享一组标准的次要 SSM 文档,从而完成引导启动防病毒软件或域连接实例等常见任务。您可以运行 Systems Manager、GitHub 或 Amazon S3 中存储的复合或次要文档。在创建复合文档后,可以使用 AWS-RunDocument 预定义 SSM 文档运行它。有关更多信息,请参阅 创建复合文档从远程位置运行文档

SSM 文档插件引用:为了更便于访问,我们将 SSM 文档的 SSM 插件引用从 Systems Manager API 引用中移到用户指南中。有关更多信息,请参阅SSM 文档插件参考

2017 年 10 月 26 日

Parameter Store 中的参数版本支持

在编辑参数时,Parameter Store 现在会自动将其版本号增加 1。您可以在 API 调用和 SSM 文档中指定参数名和特定版本号。如果不指定版本号,系统自动使用最新版本。

参数版本针对意外更改参数的情况提供额外保护。您可以查看所有版本的值,并在必要时引用旧版本。还可以使用参数版本查看一段时间内更改参数的次数。有关更多信息,请参阅使用参数版本

2017 年 10 月 24 日

支持为 Systems Manager 文档添加标签

您现在可以使用 AddTagsToResource API、AWS CLI 或 AWS Tools for Windows,使用键值对为 Systems Manager 文档添加标签。通过添加标签,可帮助您根据为特定资源分配的标签快速确定它们。这是对托管实例、Maintenance Windows、Parameter Store 参数和补丁基准的现有标记支持的补充。新主题包括为 Systems Manager文档添加标签使用标签控制对文档的访问权限

2017 年 10 月 3 日

用于根据反馈修复错误或更新内容的各种文档更新

  • 使用适用于 Raspbian Linux 的信息更新了在混合环境中设置 AWS Systems Manager

  • 使用适用于 Windows 实例的新要求更新了设置 AWS Systems Manager。SSM 代理需要 Windows PowerShell 3.0 或更高版本才能在 Windows 实例上运行特定 SSM 文档(例如,AWS-ApplyPatchBaseline 文档)。验证您的 Windows 实例是否在 Windows 管理框架 3.0 或更高版本上运行。该框架包括 PowerShell。有关更多信息,请参阅 Windows 管理框架 3.0

2017 年 10 月 2 日

使用 EC2Rescue 自动化工作流程对无法访问的 Windows 实例进行故障排除

EC2Rescue 可以帮助您诊断并解决有关 Amazon EC2 Windows Server 实例的问题。使用 AWSSupport-ExecuteEC2Rescue 文档将工具作为 Systems Manager Automation 工作流程运行。AWSSupport-ExecuteEC2Rescue 文档旨在执行 Systems Manager 操作、AWS CloudFormation 操作和 Lambda 函数的组合,从而将使用 EC2Rescue 通常所需的步骤自动化。有关更多信息,请参阅在无法访问的实例上运行 EC2Rescue 工具

2017 年 9 月 29 日

默认情况下在 Amazon Linux 上安装了 SSM 代理

在 2017.09 及以后日期版本的 Amazon Linux AMI 上,默认情况下会安装 SSM 代理。您必须在其他版本的 Linux 上手动安装 SSM 代理,如在 Amazon EC2 Linux 实例上安装和配置 SSM 代理中所述。

2017 年 9 月 27 日

Run Command 增强功能

Run Command 包含以下增强功能。

  • 您可以通过创建一个 IAM 用户策略将命令执行限制为特定实例,该用户策略包含一个条件,规定用户只能对使用特定 Amazon EC2 标签标记的实例运行命令。有关更多信息,请参阅基于实例标签限制 Run Command 访问

  • 使用 Amazon EC2 标签将实例设为目标有更多选项。现在,您可以在发送命令时指定多个标签键和多个标签值。有关更多信息,请参阅 使用目标和速率控制将命令发送到队列

2017 年 9 月 12 日

Raspbian 上支持的 Systems Manager

Systems Manager 现在可以在 Raspbian Jessie 和 Raspbian Stretch 设备上运行,包括 Raspberry Pi (32 位)。有关更多信息,请参阅 Raspbian

2017 年 9 月 7 日

将 SSM 代理日志自动发送到 Amazon CloudWatch Logs

您现在可以在实例上进行简单的配置更改,使 SSM 代理将日志文件发送到 CloudWatch。有关更多信息,请参阅将日志发送到 CloudWatch Logs (SSM 代理)

2017 年 9 月 7 日

加密资源数据同步

Systems Manager 资源数据同步可让您将在数十或数百个托管实例上收集的清单数据聚合到一个中央 Amazon S3 存储桶。您现在可以使用 AWS Key Management Service 密钥加密资源数据同步。有关更多信息,请参阅演练:使用资源数据同步聚合清单数据

2017 年 9 月 1 日

新的 状态管理器 演练

向 状态管理器 文档添加了两个新的演练:

自动更新 SSM 代理 (CLI)

演练:在 EC2 Windows 实例上自动更新半虚拟化驱动程序 (控制台)

2017 年 8 月 31 日

Systems Manager 配置合规性

使用配置合规性扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户和区域中收集并聚合数据,然后深入了解不合规的特定资源。默认情况下,配置合规性将显示有关 Patch Manager 修补和 状态管理器 关联的合规性数据。您也可以根据 IT 或业务要求自定义服务并创建自己的合规性类型。有关更多信息,请参阅 AWS Systems Manager 配置合规性

2017 年 8 月 28 日

新的自动化操作:aws:executeAutomation

通过调用辅助自动化文件执行辅助自动化工作流程。借助此操作,您可以为最常见的工作流程创建自动化文档,并在自动化执行期间引用这些文档。因为无需跨类似文档复制步骤,此操作可以简化您的自动化文档。有关更多信息,请参阅 aws:executeAutomation

2017 年 8 月 22 日

作为 CloudWatch 事件的目标的 Automation

您可通过指定 Automation 文档作为 Amazon CloudWatch 事件的目标来启动 Automation 工作流程。您可以按计划或者在特定 AWS 系统事件发生时启动工作流程。有关更多信息,请参阅 将 Automation 配置为 CloudWatch Events 目标 (可选)

2017 年 8 月 21 日

状态管理器 关联版本控制和常规更新

您现在可以创建不同的 状态管理器 关联版本。每个关联具有 1000 个版本的限制。您还可为您的关联指定名称。此外,状态管理器 文档已更新,处理了过时信息和不一致之处。有关更多信息,请参阅 AWS Systems Manager 状态管理器

2017 年 8 月 21 日

Maintenance Windows 更改

Maintenance Windows 包括以下更改或增强:

  • 以前,Maintenance Windows只能通过使用 Run Command 执行任务。现在您可使用 Systems Manager Automation、AWS Lambda 和 AWS Step Functions 来执行任务。

  • 您可编辑Maintenance Window的目标,指定目标名称、描述和所有者。

  • 您可以编辑Maintenance Window中的任务,包括为 Run Command 和 Automation 任务指定新的 SSM 文档。

  • 现在支持所有 Run Command 参数,包括 DocumentHash、DocumentHashType、TimeoutSeconds、Comment 和 NotificationConfig。

  • 您现在可在尝试取消注册目标时使用 safe 标志。如果启用,系统将在任何任务引用目标时返回错误。

有关更多信息,请参阅 AWS Systems Manager Maintenance Windows

2017 年 8 月 16 日

新的 Automation 操作:aws:approve

此新的 Automation 文档操作会临时暂停 Automation 执行,直至指定委托人批准或拒绝操作。在达到所需批准数后,Automation 执行将恢复。

有关更多信息,请参阅 Systems Manager Automation 操作参考

2017 年 8 月 10 日

不再需要 Automation 代入角色

Automation 之前需要您指定服务角色 (或代入 角色),以便服务有权代表您执行操作。Automation 不再需要此角色,因为服务现在通过使用已调用执行的用户的上下文来操作。

不过,以下情况仍需要您为 Automation 指定服务角色:

  • 当您想限制用户对资源的权限,但希望用户运行需要更高权限的自动化工作流程时。在此方案中,您可以创建具有更高权限的服务角色并允许用户运行此工作流程。

  • 运行时长预计将超过 12 小时的操作需要一个服务角色。

有关更多信息,请参阅设置 Automation

2017 年 8 月 3 日

配置合规性

使用 Amazon EC2 Systems Manager 配置合规性扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户和区域中收集并聚合数据,然后深入了解不合规的特定资源。有关更多信息,请参阅AWS Systems Manager 配置合规性

2017 年 8 月 8 日

SSM 文档增强功能

SSM 命令和策略文档现在提供跨平台支持。也就是说单个 SSM 文档可以处理 Windows 和 Linux 操作系统的插件。跨平台支持可以让您合并您管理的文档数量。使用 2.2 版或更高版本架构的 SSM 文档中提供跨平台支持。

使用 2.0 版或更高版本架构的 SSM 命令文档现在包含相同类型的多个插件。例如,您可以创建多次调用 aws:runRunShellScript 插件的命令文档。

有关 2.2 版架构变化的更多信息,请参阅 AWS Systems Manager 文档。有关 SSM 插件的更多信息,请参阅 Systems Manager 插件

2017 年 12 月 7 日

Linux 修补

Patch Manager 现在可以修补以下 Linux 发行版:

64 位和 32 位系统

  • Amazon Linux 2014.03、2014.09 或更高版本

  • Ubuntu Server 16.04 LTS、14.04 LTS 或 12.04 LTS

  • Red Hat Enterprise Linux (RHEL) 6.5 或更高版本

仅 64 位系统

  • Amazon Linux 2015.03、2015.09 或更高版本

  • Red Hat Enterprise Linux (RHEL) 7.x 或更高版本

有关更多信息,请参阅 AWS Systems Manager Patch Manager

注意

  • 要修补 Linux 实例,您的实例必须运行 SSM 代理 2.0.834.0 版或更高版本。有关更新代理的信息,请参阅从控制台运行命令中标题为示例:更新 SSM 代理 的部分。

  • AWS-ApplyPatchBaseline SSM 文档将替换为 AWS-RunPatchBaseline 文档。

2017 年 6 月 7 日

资源数据同步

您可以使用 Systems Manager 资源数据同步将从所有托管实例收集的清单数据存储到单个 Amazon S3 存储桶。收集新的清单数据后,资源数据同步自动更新集中式数据。所有清单数据存储在目标 Amazon S3 存储桶中后,您可以使用 Amazon Athena 和 Amazon QuickSight 等服务查询和分析聚合数据。有关更多信息,请参阅配置清单的资源数据同步。有关如何使用资源数据同步的示例,请参阅 演练:使用资源数据同步聚合清单数据

2017 年 6 月 29 日

Systems Manager 参数层次结构

以平面列表的形式管理几十个或数百个 Systems Manager 参数十分耗时且容易出错。您可以使用参数层次结构来帮助组织和管理 Systems Manager 参数。一个层次结构是一个参数名称,包括您使用正斜杠定义的路径。下面是一个示例,它在名称中使用三个层次结构级别来标识以下内容:

/环境/计算机类型/应用程序/数据

/Dev/DBServer/MySQL/db-string13

有关更多信息,请参阅 将参数组织成层次结构。有关如何使用参数层次结构的示例,请参阅演练:使用层次结构管理参数 (AWS CLI)

2017 年 6 月 22 日

对 SUSE Linux Enterprise Server 的 SSM 代理支持

您可以在 64 位 SUSE Linux Enterprise Server (SLES) 上安装 SSM 代理。有关更多信息,请参阅 在 Amazon EC2 Linux 实例上安装和配置 SSM 代理

2017 年 6 月 14 日

本页内容: