本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文档历史记录
下表描述了自上次发布以来对文档所做的重要更改 Amazon Systems Manager。要获得本文档的更新通知,您可以订阅 RSS 源。
重要
当新功能添加到 Systems Manager 或者对现有功能进行了更新时,会发布 SSM Agent 的新版本。不能使用代理的最新版本可能会阻止托管式节点使用各种 Systems Manager 功能和特性。因此,我们建议您自动完成确保机器上的 SSM Agent 为最新的过程。有关信息,请参阅 自动更新到 SSM Agent。订阅 “SSM Agent发行说明
-
API 版本:2014-11-06
变更 | 说明 | 日期 |
---|---|---|
Parameter Store现在支持跨账户共享 | 现在,您可以通过设置资源共享,在组织内部 Amazon Web Services 账户 或 Amazon 组织内安全高效地共享高级参数。资源共享允许您集中管理应用程序配置,并减少与您拥有的每个帐户共享参数的操作开销。可以使用Parameter Store控制台、控制台或跨账户共享参数 Amazon CLI。 Amazon RAM 有关更多信息,请参阅使用共享参数。 | 2024 年 2 月 21 日 |
自动化操作增强 | 现在,您可以在 | 2024年2月12日 |
其他操作版本支持 Patch Manager | 我们已添加到支持的操作系统版本列表中Patch Manager。已为以下内容添加了 Support:
| 2024 年 1 月 4 日 |
使用 Application Manager 控制台配置 SSM Agent 自动更新 | 现在,您可以使用 Application Manager 控制台来为应用程序实例自动更新 SSM Agent。有关更多信息,请参阅 使用应用程序实例。 | 2023 年 12 月 21 日 |
更新了在混合环境和多云环境中注册非 Amazon EC2 计算机的流程 | Systems Manager 现在提供了 | 2023 年 12 月 20 日 |
使用 Fleet Manager 管理 Amazon EBS 卷 | 现在Fleet Manager,您可以使用的 Amazon Systems Manager功能来管理托管实例上的 Amazon Elastic Block Store 卷。例如,您可以初始化 EBS 卷,格式化分区,然后挂载该卷以使其可供使用。有关更多信息,请参阅 EBS 卷管理。 | 2023 年 12 月 14 日 |
Session Manager 插件增强 | 增加了对将 StartSessionAPI 响应作为环境变量传递给的支持 session-manager-plugin。 | 2023 年 12 月 4 日 |
自动化运行手册的全新视觉对象设计体验 | 现在,您可以使用 Systems Manager Automation 开发的全新视觉对象设计体验来创建和编辑运行手册。视觉设计体验提供了低代码 drag-and-drop 界面,因此您可以更轻松地创建和编辑运行手册。有关更多信息,请参阅自动化运行手册的视觉对象设计体验。 | 2023 年 11 月 26 日 |
运行手册的全新 Systems Manager Automation 操作、数据元素和功能增强 | 现在,您可以使用 | 2023 年 11 月 17 日 |
更新了对 Remote Desktop Protocol(RDP)连接的区域支持 | 由 NICE DCV 提供支持的 Fleet Manager 远程桌面可让您直接从 Systems Manager 控制台安全地连接到您的 Windows Server 实例。已为 Fleet Manager 远程桌面连接启用了以下三个其他区域:
| 2023 年 11 月 15 日 |
Patch Manager:扩展了对 RHEL 和 macOS 的操作系统版本支持 | Patch Manager 现在增加支持以下操作系统版本:
| 2023 年 10 月 23 日 |
新增 OpsCenter API – DeleteOpsItem | OpsCenter 现在提供了可用于删除单个 OpsItems 的 DeleteOpsItem API。有关更多信息,请参阅《Amazon Systems Manager API 参考》中的 DeleteOpsItem。 | 2023 年 10 月 20 日 |
新的Quick Setup配置类型:整个组织的SSM Agent更新 | 新的配置类型默认主机管理配置使组织管理员(如中所 Amazon Organizations定义)可以提示自动检查和更新组织账户和区域中的所有 EC2 实例。SSM Agent有关更多信息,请参阅 Default Host Management for an organization。 | 2023 年 10 月 16 日 |
由 App CloudWatch lication Insigh OpsItems ts 创建的新标题和描述格式 | 由 App CloudWatch lication Insights OpsItems 创建的标题和描述将于 2023 年 10 月 16 日更改为经过改进的格式。要查看新格式,请参阅 Amazon CloudWatch 应用程序见解。 | 2023 年 9 月 29 日 |
支持 Fleet Manager RDP 连接中的多种显示分辨率 | 使用 Fleet Manager 中的远程桌面协议(RDP)选项连接到 Windows Server 托管式节点时,现在可以选择显示分辨率。此前,所有连接都使用固定的 720P(1366 x 768)分辨率。现在,您可以为每个连接从以下选项中进行选择:
有关更多信息,请参阅使用远程桌面连接到托管节点。 | 2023 年 9 月 22 日 |
新主题:补丁策略操作中的随机补丁基准 ID | 我们添加了内容来描述 Quick Setup 补丁策略如何在每次运行补丁策略操作时使用 | 2023 年 9 月 22 日 |
管理 OpsItems 的全新运营洞察 | OpsCenter现在包括一项名为 “资源生成量最大” 的运营见解 OpsItems。当一个 Amazon 资源的打开次数超过 10 个时,就会生成这种类型的见解OpsItems。利用此洞察来查找有问题的资源。使用洞察中的 | 2023 年 9 月 22 日 |
GPG 公有密钥已更新 | 已创建新的公有密钥验证 SSM Agent 签名。有关更多信息,请参阅验证 SSM Agent 签名。 | 2023 年 9 月 5 日 |
添加了 Support 对 AlmaLinux、Oracle LinuxRHEL、和的其他版本 Rocky Linux | 支持 Amazon Systems Manager 和 Patch Manager 的操作系统列表已更新,以反映对以下其他操作系统版本的支持:
| 2023 年 8 月 30 日 |
OpsCenter 在 OpsItem 描述字段中添加了对 Markdown 格式的支持。 | OpsCenter 现在支持 OpsItem 描述字段中的 Markdown 格式。支持以下类型的 Markdown 格式:
有关更多信息,请参阅《 Amazon Web Services Management Console 入门指南》中的 “在控制台中使用 Markdown”。 | 2023 年 8 月 18 日 |
Amazon 参数和密钥 Lambda 扩展的新版本 | Amazon 参数和密钥 Lambda 扩展的新版本现已推出。此外,还对亚太地区(墨尔本)(ap-southeast-4)和以色列(特拉维夫)(il-central-1)区域(仅限 x86_64 和 x86 架构)添加了扩展支持。有关更多信息,请参阅在 Amazon Lambda 函数中使用Parameter Store参数。 | 2023 年 8 月 16 日 |
更新:添加了有关 Quick Setup 补丁策略存储桶所需权限的信息 | 创建补丁策略时,Quick Setup 会创建一个 Amazon S3 存储桶,其中包含一个名为 | 2023 年 7 月 6 日 |
使用 Quick Setup 配置 OpsCenter,实现多账户 OpsItem 管理 | OpsCenter 的 Quick Setup 可帮助您完成以下跨账户管理 OpsItems 的任务:
| 2023 年 6 月 19 日 |
使用 Quick Setup 更新 Amazon EC2 启动代理 | 现在可以允许 Systems Manager 每 30 天检查实例上安装的启动代理的新版本。如果有新版本可用,则 Systems Manager 会在实例上更新代理。有关更多信息,请参阅 Quick Setup 主机管理。 | 2023 年 6 月 19 日 |
Patch Manager 现在支持 Ubuntu Server 22.04 LTS | 现在可以使用 Patch Manager 来修补 Ubuntu Server 22.04 LTS 节点。与其他支持的版本一样Ubuntu Server,版本 22.04 LTS 使用 Amazon 托管 | 2023 年 5 月 15 日 |
Systems Manager 现在支持 AlmaLinux,包括 Patch Manager | 现在,你可以使用 Systems Manager 来管理 AlmaLinux 8.3-8.7;9.0-9.1 节点。许多适用于 RHEL 8 的修补规则也适用于。 AlmaLinux AlmaLinux使用新的 | 2023 年 5 月 8 日 |
使用 Quick Setup 部署 EC2Launch v2 代理 | 现在可以使用 Quick Setup 部署 EC2Launch v2 代理。有关更多信息,请参阅使用 Quick Setup 部署 Distributor 软件包。 | 2023 年 4 月 13 日 |
Systems Manager 现在支持 Amazon Linux 2023 | Systems Manager 现在支持新的 Amazon Linux 2023(AL2023)EC2 实例类型,包括对 Patch Manager 操作的支持。适用于 Amazon Linux 2 的许多补丁规则也适用于 Amazon Linux 2023。(Patch Manager 还继续支持 Amazon Linux 2022 的预览版。) 有关更多信息,请参阅以下主题: | 2023 年 3 月 23 日 |
修订了 Amazon EC2 实例的设置内容 | 我们已经修订了 Amazon EC2 实例的设置内容。现在建议使用新发布的“默认主机管理配置”以获得实例权限。有关更多信息,请参阅为 Systems Manager 配置实例权限。 | 2023 年 2 月 15 日 |
使用“默认主机管理配置”实现自动实例管理 | 现在,您可以使用 Systems Manager 自动管理整个 Amazon Web Services 区域 中的 Amazon EC2 实例。有关更多信息,请参阅默认主机管理配置。 | 2023 年 2 月 15 日 |
将 SSM 文档添加到您的收藏夹 | 为帮助您查找常用 SSM 文档,现在可将文档添加到您的收藏夹。每种 Amazon Web Services 账户 和每种文档类型最多可以收藏 20 个文档 Amazon Web Services 区域。您可以从 Systems Manager 文档控制台中选择、修改和查看您的收藏夹。有关更多信息,请参阅将文档添加到您的收藏夹。 | 2023 年 2 月 7 日 |
使用 Change Calendar 为自动化实施更改控制 | 通过将 Automation 与集成Change Calendar,您现在可以对中的所有自动化实施变更控制。 Amazon Web Services 账户有关更多信息,请参阅为自动化实施更改控制。 | 2023 年 1 月 24 日 |
新的 Change Manager 批准工作流 | Change Manager 批准工作流现在支持逐级批准,而不是逐行批准。以前,您添加到批准级别的每个审批者都必须批准更改请求。否则,该级别不会获得批准。现在,您可以指定该级别需要多少次批准,并可添加相应数量或更多的审批者。例如,对于某一级别,您可能需要三次批准,但最多可以指定五个审批者。其中任何三个审批者的批准都足以批准该级别。有关更多信息,请参阅关于更改模板中的批准。 | 2023 年 1 月 23 日 |
新增:使用 Quick Setup 中的补丁策略为整个组织配置修补 | 借助(Quick SetupSystems Manager 的一项功能),现在您可以创建由 Patch Manager 提供支持的补丁策略。补丁策略定义了在自动修补托管式节点时使用的计划和补丁基准。使用单一补丁策略配置,您可以为贵组织中所有区域的所有账户定义修补、仅为所选的账户和区域定义修补,或为单个账户区域对定义修补。有关更多信息,请参阅以下主题。 | 2022 年 12 月 22 日 |
Application Manager 与 Amazon EC2 集成,可在应用程序上下文中显示您的实例信息。 | Application Manager 以图形格式显示所选应用程序的实例状态、情况和 Amazon EC2 Auto Scaling 运行状况。Instances(实例)选项卡还包括一个表,其中包含应用程序中每个实例的以下信息:
| 2022 年 12 月 22 日 |
使用 Quick Setup 调度 Amazon EC2 实例的启动和停止 | 您现在可以部署资源调度程序解决方案,使用 Quick Setup 自动启动和停止 Amazon EC2 实例。有关更多信息,请参阅资源调度程序。 | 2022 年 12 月 19 日 |
OpsCenter 现在支持跨账户使用 OpsItems | OpsCenter 支持在会话期间从管理账户( Amazon Organizations 管理账户或 Systems Manager 委派管理员账户)和成员账户与 OpsItems 合作。配置后,用户可以执行以下类型的操作:
有关更多信息,请参阅设置 OpsCenter 以便跨账户使用 OpsItems。 | 2022 年 11 月 16 日 |
使用 La Amazon CloudTrail ke 跟踪Change Manager变更请求的详细信息 | 现在,您可以使用 L Amazon CloudTrail ake 中的事件数据存储来捕获和查看有关Change Manager为您的组织或账户运行的变更请求的详细信息。这些信息包括有关创建变更请求的用户身份、发出请求的 IP 地址、进行更改的 Amazon Web Services 区域 所在地、目标资源等的可审计详细信息。有关信息,请参阅 Monitoring your change request events(监控您的变更请求事件)和查看变更请求的详细信息、任务和时间表。 | 2022 年 11 月 11 日 |
使用 CloudWatch 警报的其他 Systems Manager 自动化任务控制 | 现在,当跨多个账户和区域运行自动化时,您可以使用 CloudWatch 警报实现更多控制。通过对自动化应用指标或复合 CloudWatch 警报,您可以根据您定义的指标控制自动化何时停止。有关对跨多个账户和区域运行的自动化应用 CloudWatch警报的更多信息,请参阅在多个区域和账户中运行自动化(控制台) | 2022 年 11 月 9 日 |
更新:'在函数中 Amazon Lambda 使用Parameter Store参数' | 我们提供了其他信息,以帮助您使用 Amazon 参数和密钥 Lambda 扩展来检索参数值并将其缓存起来,以备将来在 Lambda 函数中使用。使用 Lambda 扩展可以通过减少对 Parameter Store 的 API 调用次数来降低成本。有关信息,请参阅在 Amazon Lambda 函数中使用Parameter Store参数。 | 2022 年 10 月 25 日 |
使用 CloudWatch 警报的其他 Systems Manager 任务控制 | 现在,在运行自动化和命令时,您可以使用 CloudWatch 警报实现额外的控制。当向State Manager关联或维护窗口任务注册时,也可以将 CloudWatch 警报添加到自动化或命令中。通过对自动化或命令应用复合 CloudWatch 警报,您可以根据您定义的指标控制自动化或命令何时停止。有关对自动化或命令应用 CloudWatch 警报的更多信息,请参阅以下步骤: | 2022 年 9 月 26 日 |
使用 CloudWatch 警报的其他 Systems Manager 任务控制 | 现在,在运行自动化和命令时,您可以使用 CloudWatch 警报实现额外的控制。当向State Manager关联或维护窗口任务注册时,也可以将 CloudWatch 警报添加到自动化或命令中。通过对自动化或命令应用复合 CloudWatch 警报,您可以根据您定义的指标控制自动化或命令何时停止。有关对自动化或命令应用 CloudWatch 警报的更多信息,请参阅以下步骤: | 2022 年 9 月 26 日 |
明确高级实例套餐要求 | 根据客户反馈,我们已在配置实例套餐中明确了需要激活高级实例套餐的情况。 | 2022 年 9 月 21 日 |
使用部署 Amazon CloudWatch 代理 Quick Setup | 现在,您可以使用部署 Amazon CloudWatch 代理Quick Setup。有关更多信息,请参阅使用 Quick Setup 部署 Distributor 软件包。 | 2022 年 9 月 20 日 |
当允许 EC2 实例元数据时,补丁组现在支持 PatchGroup “” 密钥 | 对于允许在 EC2 实例元数据中使用标签的情况,创建的标签键不能包含任何空格。以前,这会阻止客户将他们的一些 EC2 实例添加到 Patch Manager 中的补丁组,因为标签键 | 2022 年 8 月 31 日 |
新主题:“如何计算软件包发布日期和更新日期” | 在由管理的补丁基准中 Amazon,新补丁将在发布或更新 7 天后自动获得批准。在您创建的自定义补丁基准中,您可以选择指定发布或更新后等待多少天再自动批准安装。对于亚马逊 Linux 1 和亚马逊 Linux 2,各种因素会影响最新发布日期和更新日期的计算方式。为了帮助您避免在选择自动批准延迟时出现意外结果,在主题如何计算软件包发布日期和更新日期中对这些因素进行了解释。 | 2022 年 8 月 24 日 |
更新内容:修补 AMI 并更新自动扩缩组 | 我们更新了为自动扩缩组更新 AMIs 演练,以使用启动模板而不是启动配置。此外,我们还在运行手册内容中实施了最新的自动化操作和运行时。 | 2022 年 6 月 22 日 |
Change Manager:阻止用户创建可自动批准的请求 | 您可以在 Change Manager 中配置更改模板以支持自动批准,这意味着具有必要 IAM 权限的用户可以选择启动更改请求,而无需额外批准。现在,您还可以限制个别用户、组或 IAM 角色提交自动批准请求,即使更改模板支持此类请求。通过使用新的 IAM 条件密钥, | 2022 年 6 月 15 日 |
更新了有关维护时段任务角色的指南 | 以前,Systems Manager 控制台允许您选择 Amazon 托管式 IAM 服务相关角色 | 2022 年 6 月 9 日 |
端口转发到 Session Manager 的远程主机支持 | Session Manager 现在支持端口转发到远程主机的会话。远程主机不需要由 Systems Manager 进行管理。有关更多信息,请参阅启动会话(端口转发到远程主机)。 | 2022 年 5 月 25 日 |
更新内容:在 Amazon EC2 Linux 实例上手动安装 SSM Agent 的说明 | 为了响应客户反馈,我们对提供在 Amazon EC2 实例上手动安装 SSM Agent 说明的主题进行了全面修改。这些主题现在提供了使用全局可用文件的命令,您可以复制和粘贴这些文件,以便在任何 Amazon Web Services 区域 中的 EC2 实例上快速安装。这些主题还提供了帮助您创建安装命令的信息,这些命令使用您自己的工作区域中的可用文件。当您使用脚本或模板在多个实例上安装代理时,建议使用后一种方法。有关更多信息,请参阅在适用于 Linux 的 EC2 实例上手动安装 SSM Agent 章节中的 Linux 操作系统的说明。 | 2022 年 5 月 9 日 |
新主题:预安装了 SSM Agent 的 Amazon Machine Images(AMIs) | 为了响应客户反馈,我们集中了关于哪些 Amazon 托管式 AMIs 包括预安装 SSM Agent 的信息。本主题还提供了有关如何验证从这些 AMIs 创建的 Amazon EC2 实例是否已成功安装并运行的说明。对于代理可能无法成功安装或已安装但未启动的极少数情况,我们还提供有关在这些实例上启动或手动安装代理的信息。有关详细信息,请参阅预安装了 SSM Agent 的 Amazon Machine Images(AMIs)。 | 2022 年 5 月 8 日 |
在中国区域SSM Agent安装的 URL 已移至 “Amazon 入门 在中国” 指南(中国区域) | 用于在北京和宁夏区域下载 SSM Agent 安装的 URL 已迁移到《中国 Amazon 入门 》指南中。对于所有支持的操作系统,现提供中国(北京)区域和中国(宁夏)区域的 URL。要了解相关信息,请参阅《中国 Amazon 入门 》指南中的北京和宁夏区域中的 SSM Agent 安装文件。 | 2022 年 5 月 7 日 |
新的 State Manager 章节 | 添加了描述 State Manager 何时运行关联的详细信息的新章节。有关更多信息,请参阅关于关联计划。 | 2022 年 4 月 27 日 |
Patch Manager 现在支持 Rocky Linux | 现在可以使用 Patch Manager 来修补 Rocky Linux 节点。许多适用于 RHEL 8 的修补规则也适用于 Rocky Linux。Rocky Linux 8 使用了新的 | 2022 年 4 月 14 日 |
Patch Manager 现在支持 CentOS Stream 8 | 您现在可以使用 Patch Manager 修补 CentOS Stream 8 实例和 Red Hat Enterprise Linux (RHEL) 4.4-4.5 实例。许多适用于 RHEL 8 的修补规则也适用于 CentOS Stream 8。CentOS Stream 8 使用了 | 2022 年 4 月 4 日 |
创建 Change Manager 的担任角色 | 新章节明确了为 Change Manager 创建和实施担任角色的要求。担任角色是一个 Amazon Identity and Access Management (IAM) 服务角色,该角色可以让 Change Manager 代表您安全地运行在批准的更改请求中指定的运行手册工作流。该角色授予 Amazon Systems Manager (Amazon STS) | 2022 年 3 月 18 日 |
批量批准或拒绝 Change Manager 更改请求 | 在 Systems Manager 控制台中,您现在可以在单个操作中选择多个要批准或拒绝的更改请求。有关信息,请参阅审核和批准或拒绝更改请求(控制台)。 | 2022 年 3 月 8 日 |
对 Rocky Linux 和 Windows Server 2022 托管式节点的支持 | Systems Manager 支持 Rocky Linux 和 Windows Server 2022 托管式节点,包括位于本地或与其他云提供商共享的边缘设备和混合计算机。要将 Systems Manager 与这些操作系统配合使用,必须完成所有必要的 Systems Manager 设置过程,包括混合环境或边缘设备的过程(如果适用)。有关更多信息,请参阅设置 Systems Manager。对于 Rocky Linux 计算机,还必须手动安装 SSM Agent。有关更多信息,请参阅在在 Rocky Linux 实例上手动安装 SSM Agent。对于 Windows Server 2022 Amazon Elastic Compute Cloud (Amazon EC2) 实例,默认情况下会安装 SSM Agent。 | 2022 年 3 月 1 日 |
允许 Automation 适应您的并发需求并查看 Automation 使用情况指标 | 现在,您可以允许 Automation 自动调整您的并发自动化配额,并查看发布到的自动化使用量指标 CloudWatch。有关自适应并发的更多信息,请参阅允许 Automation 适应您的并发需求。有关如何查看自动化使用率指标的更多信息,请参阅使用 Amazon 监控自动化指标 CloudWatch。 | 2022 年 1 月 27 日 |
允许 Automation 适应您的并发需求并查看 Automation 使用情况指标 | 现在,您可以允许 Automation 自动调整您的并发自动化配额,并查看发布到的自动化使用量指标 CloudWatch。有关自适应并发的更多信息,请参阅允许 Automation 适应您的并发需求。有关如何查看自动化使用率指标的更多信息,请参阅使用 Amazon 监控自动化指标 CloudWatch。 | 2022 年 1 月 27 日 |
按类别组织的 Systems Manager 文档 | Amazon 拥有的 Systems Manager 文档现在按类型和类别进行组织,以帮助您找到所需的文档。 | 2022 年 1 月 13 日 |
创建并调用 Automation 的集成 | 现在,您可以通过创建集成在自动化期间使用 Webhooks 发送消息。可以在自动化过程中使用新的运行手册中的新 | 2022 年 1 月 13 日 |
新功能不可用 Amazon Web Services 区域 | 以下 Systems Manager 功能目前在新的亚太地区(雅加达)区域不可用。
| 2021 年 12 月 13 日 |
查看应用程序的资源成本详细信息 | Application Manager已 Amazon Billing and Cost Management 通过 Cos t Explorer 控件与集成。在账单和成本管理控制台中启用 Cost Explorer 后,Application Manager 中的 Cost Explorer 小组件会显示特定非容器应用程序或应用程序组件的成本数据。您可以根据条形图或折线图中的不同时段、精细度和成本类型,使用小组件中的筛选条件查看成本数据。有关更多信息,请参阅查看有关应用程序的概览信息。 | 2021 年 12 月 7 日 |
使用 Fleet Manager 管理进程 | 现在,您可以使用 Fleet Manager 管理节点上的进程。有关更多信息,请参阅使用进程。 | 2021 年 12 月 6 日 |
术语变更:托管式实例现在为托管式节点 | 由于支持 Amazon IoT Greengrass 核心设备,在大部分 Systems Manager 文档中,“托管实例” 一词已更改为托管节点。Systems Manager 控制台、API 调用、错误消息和 SSM 文档仍使用实例一词。 | 2021 年 11 月 29 日 |
对边缘设备的支持 | Systems Manager 支持以下边缘设备配置。
| 2021 年 11 月 29 日 |
使用远程桌面连接到托管式实例 | 现在,您可以通过远程桌面协议 (RDP) 使用 Fleet Manager 连接到托管式 Windows 实例。这些由 NICE DCV 提供支持的远程桌面会话可以直接从浏览器连接到实例。有关更多信息,请参阅使用远程桌面进行连接。 | 2021 年 11 月 23 日 |
指定最长会话持续时间并提供会话原因 | 现在,您可以在 Amazon Web Services 账户 中为 Amazon Web Services 区域 内的所有 Session Manager 会话指定最长会话持续时间。会话到达指定的持续时间时会终止。现在,您还可以选择在开始会话时添加原因。有关更多信息,请参阅指定最长会话持续时间。 | 2021 年 11 月 16 日 |
Patch Manager 现在支持 Raspberry Pi OS 操作系统 | 现在,您可以使用 Patch Manager 修补 Raspberry Pi OS 实例。Patch Manager 支持修补 Raspberry Pi OS 9 (Stretch) 和 10 (Buster)。由于 Raspberry Pi OS 是基于 Debian 的操作系统,其适用的许多修补规则与 Debian Server 相同。有关更多信息,请参阅以下主题: | 2021 年 11 月 16 日 |
访问 Red Hat 知识库门户 | 使用 Fleet Manager 访问 RHEL 知识库门户,查找有关使用 Red Hat 产品的解决方案、文章、文档和视频。有关更多信息,请参阅访问 Red Hat 知识库门户。 | 2021 年 11 月 3 日 |
批量编辑 OpsItems | OpsCenter 现在支持批量编辑 OpsItems。您可以选择多个 OpsItems,然后编辑以下字段之一:Status(状态)、Priority(优先级)、Severity(严重性)、Category(类别)。有关更多信息,请参阅编辑 OpsItems。 | 2021 年 10 月 15 日 |
创建填充 Amazon 资源的输入参数 | 您现在可以在自动化运行手册中创建输入参数,该手册会在 Amazon Web Services Management Console 中填充 Amazon 资源。有关信息,请参阅创建填充 Amazon 资源的输入参数。 | 2021 年 10 月 14 日 |
维护时段的新任务调用截止选项 | 现在,在到达为维护时段指定的截止时间后,您可以选择阻止启动任何新任务调用。有关信息,请参阅为维护时段分配任务(控制台)。 | 2021 年 10 月 13 日 |
Patch Manager 对 macOS 11.3.1 和 11.4 (Big Sur) 的支持 | 适用于 macOS 11.3.1 和 11.4 (Big Sur) 的 Amazon Elastic Compute Cloud (Amazon EC2) 实例现在可以使用 Patch Manager 进行修补。这是对 macOS 10.14.x (Mojave) 和 10.15.x (Catalina) 的现有支持的补充。有关使用 Patch Manager 的信息,请参阅 Amazon Systems ManagerPatch Manager。 | 2021 年 10 月 1 日 |
Application Manager 中的 Application Insights | Application Manager与 Amazon CloudWatch 应用程序见解集成。Application Insights 可在应用程序资源和技术堆栈中指定并设置关键指标、日志和告警。Application Insights 会持续监控指标和日志,以检测异常情况和错误,并将它们关联起来。当系统检测到错误或异常时,Application Insights 会生成 CloudWatch 事件,您可以使用这些事件来设置通知或采取行动。您可以在 Application Manager 的概览和监控选项卡中启用和查看 Application Insights。有关《应用程序见解》的更多信息,请参阅《亚马逊 CloudWatch 用户指南》中的 “什么是 Amazon CloudWatch 应用程序见解”。 | 2021 年 9 月 21 日 |
将其他日历中的事件导入Change Calendar | 现在,您可以将第三方日历中的事件导入 Change Calendar 中的日历。以往,必须将每个事件手动输入到日历中。将日历从受支持的第三方日历提供程序导出到 iCalendar ( | 2021 年 9 月 8 日 |
Application Manager 中的新的标记和运行手册功能 | 标记增强功能包括能够向 Application Manager 应用程序中的特定资源或所有资源添加标记或从中删除标记。运行手册增强功能包括能够查看特定资源类型的经筛选的运行手册列表,或启动相同类型的所有资源上的运行手册。有关更多信息,请参阅在 Application Manager 中使用标签和在 Application Manager 中使用运行手册。 | 2021 年 8 月 31 日 |
新示例:使用创建变更请求 Amazon CLI | 本Change Manager章中添加 Amazon CLI 了使用创建变更请求的示例。该示例使用示例 | 2021 年 8 月 20 日 |
新部分:在 Amazon EKS 中使用参数 | Parameter Store 章节中增加了一个新的部分。本主题是介绍如何在 Amazon EKS 集群中使用参数的演练。有关更多信息,请参阅在 Amazon Elastic Kubernetes Service 中使用 Parameter Store 参数。 | 2021 年 8 月 19 日 |
更新了 Patch Manager 生命周期钩子 | 现在,Patch Manager 在 Patch now (立即修补) 修补操作期间为其他点提供了生命周期钩子(能够运行 Systems Manager 命令文档)。如果您计划在运行立即修补之后重启实例,则您可以指定一个生命周期挂钩在重启完成之后运行。有关更多信息,请参阅使用“立即修补”生命周期钩子和关于 | 2021 年 8 月 9 日 |
Change Manager 请求现在支持自动批准 | 您现在可以在 Change Manager 中配置更改模板以支持自动批准,这意味着具有必要 IAM 权限的用户可以选择启动更改请求,而无需额外批准。有权访问自动批准模板的用户仍然可以选择指定审批人。为了帮助您控制 Change Manager 流程,在更改冻结期间,所有请求仍需要经过批准。有关更多信息,请参阅以下主题: | 2021 年 7 月 30 日 |
OpsCenter Operational Insights (运营洞察) | OpsCenter 会自动分析您账户中的 OpsItems 并生成洞察。洞察所包含的信息有助于您了解账户中有多少重复的 OpsItems,以及它们是由哪些源创建的。洞察还提供建议的最佳实践和自动化运行手册,以帮助您解决重复的 OpsItems。有关更多信息,请参阅使用运营洞察。 | 2021 年 7 月 13 日 |
在 Fleet Manager 中查看停止的实例 | 现在,您可以从 Fleet Manager 控制台查看哪些实例的状态为 | 2021 年 7 月 12 日 |
新主题:编写自动化运行手册 | 新主题编写自动化运行手册提供了指导和叙述性示例,介绍如何编写自定义自动化运行手册的内容。 | 2021 年 7 月 8 日 |
Amazon CloudFormation 在中创建堆栈和模板 Application Manager | Application Manager通过与集成,帮助您为应用程序配置和管理资源CloudFormation。您可以创建、编辑和删除中的 Amazon CloudFormation 模板和堆栈。Application Manager Application Manager还包括一个模板库,您可以在其中克隆、创建和存储模板。 Application Manager并 CloudFormation 显示有关堆栈当前状态的相同信息。模板和模板更新将存储在 Systems Manager 中,直到您配置堆栈,此时更改也会显示在中 CloudFormation。有关更多信息,请参阅中的使用 Amazon CloudFormation 堆栈。Application Manager | 2021 年 7 月 8 日 |
新主题:在混合实例上自动轮换 SSM Agent 的私有密钥 | 新主题设置私有密钥自动轮换提供了有关如何通过将 SSM Agent 配置为自动轮换混合环境私有密钥来加强安保状况的说明。 | 2021 年 6 月 15 日 |
Session Manager适用于 1.2.205.0 Amazon CLI 版本的插件 | 的Session Manager插件的新版本 Amazon CLI 已经发布。有关更多信息,请参阅 Session Manager 插件的最新版本和发行版历史记录。 | 2021 年 6 月 10 日 |
新的 IAM 服务相关角色 | 启用 OpsCenter 运营洞察时,Systems Manager 将创建名为 | 2021 年 6 月 9 日 |
适用于 Linux 的新的 Patch Manager 故障排除内容 | 新主题在 Linux 上运行 | 2021 年 6 月 8 日 |
改进了对不需要指定目标的维护时段任务的支持(控制台) | 现在,您可以在控制台中创建维护时段任务,而无需在任务中指定目标(如果不需要)。以前,此选项仅在使用 Amazon CLI 或 API 时可用。此选项适用于自动化 Amazon Lambda、和 Amazon Step Functions 任务类型。例如,如果您创建自动化任务并在自动化文档参数中指定了要更新的资源,则不再需要在任务本身中指定一个目标。有关更多信息,请参阅注册不含目标的维护时段任务、为维护时段分配任务(控制台),以及使用维护时段计划自动化。 | 2021 年 5 月 28 日 |
重新定位自动化运行手册参考 | 自动化运行手册参考已移至新位置。有关更多信息,请参阅 Systems Manager 自动化运行手册参考。 | 2021 年 5 月 10 日 |
Amazon Systems Manager Incident Manager 发射 | 事件管理器是一个事件管理控制台,旨在帮助用户缓解影响其 Amazon 托管应用程序的事件并从中恢复过来。有关更多信息,请参阅 Amazon Systems Manager Incident Manager 用户指南。 | 2021 年 5 月 10 日 |
State Manager 支持 Change Calendar | 现在,您可以在创建或更新 State Manager 关联时指定Change Calendar名称或 Amazon Resource Name (ARN)。State Manager 仅在更改日历打开时应用关联,而不会在其关闭时应用关联。有关更多信息,请参阅创建关联以及编辑和创建新的关联版本。 | 2021 年 5 月 6 日 |
克隆 Systems Manager 文档 | 使用 Systems Manager 文档控制台,您现在可以将现有文档中的内容复制到可以修改的新文档。要了解详情,请参阅克隆 SSM 文档。 | 2021 年 5 月 4 日 |
将 Security Hub 与 Explorer 和 OpsCenter 集成 | 现在,您可以ExplorerOpsCenter与之集成 Amazon Security Hub。Security Hub 可全面了解您的安全状态, Amazon 并帮助您根据安全行业标准和最佳实践检查您的环境。与 Explorer 集成后,您可以在 Explorer 控制面板上的 Security Hub 小组件中查看安全性调查结果。与 OpsCenter 集成后,您可以为 Security Hub 调查结果创建 OpsItems。有关更多信息,请参阅从中接收调查结果Explorer和从 Amazon Security Hub 中接收调查结果OpsCenter。 Amazon Security Hub | 2021 年 4 月 27 日 |
新主题:文档惯例 | 我们增加了一个新主题,以帮助用户了解《Amazon Systems Manager 用户指南》的常见印刷惯例。有关更多信息,请参阅文档惯例。 | 2021 年 4 月 21 日 |
更新的主题:关于在 Windows Server 上修补 Microsoft 发布的应用程序 | 主题关于在 Windows Server 上修补 Microsoft 发布的应用程序现在已经明确,为了让 Patch Manager 能够在 Windows Server 托管式实例上为 Microsoft 发布的应用程序安装补丁,必须在实例上启用 Windows 更新选项 Give me updates for other Microsoft products when I update Windows(更新 Windows 时向我提供其他 Microsoft 产品的更新)。 | 2021 年 4 月 12 日 |
自动化运行手册参考的重新组织 | 为了帮助您找到所需的运行手册并更有效地浏览参考内容,我们按照相关的 Amazon Web Service重新组织了自动化运行手册参考中的内容。要查看这些更改,请参阅 Systems Manager 自动化运行手册参考。 | 2021 年 4 月 12 日 |
Patch Manager:生成 .csv 补丁合规性报告 | Patch Manager 现在支持为实例生成补丁合规性报告,并将报告以 .csv 格式保存在您选择的 S3 存储桶中。然后,使用像 Amazon 这样的工具 QuickSight,您可以分析补丁合规性报告数据。您可以为 Amazon Web Services 账户 中的单个实例或所有实例生成补丁合规性报告。您可以按需生成一次性报告,也可以设置自动创建报告的计划。此外,您还可以指定 Amazon Simple Notification Service 主题,以便在生成报告时提供通知。有关更多信息,请参阅生成 CSV 补丁合规性报告。 | 2021 年 4 月 9 日 |
删除 Parameter Store 参数标签 | 现在,您可以使用 Systems Manager 控制台或 Amazon CLI 删除 Parameter Store 参数标签。有关更多信息,请参阅使用参数标签。 | 2021 年 4 月 6 日 |
计划在使用 Patch now (立即修补) 后重启实例 | Patch Manager 现在支持使用 Patch now (立即修补) 功能计划在安装补丁后重启实例的时间。这补充了现有选项,即仅在需要完成补丁安装或修补操作后跳过所有重启时才重启实例。有关信息,请参阅按需修补实例。 | 2021 年 4 月 1 日 |
新主题:发现公有参数 | Parameter Store现在可以使用 Amazon CLI 或 Systems Manager 控制台找到公共参数。有关更多信息,请参阅查找公有参数。 | 2021 年 4 月 1 日 |
Patch now (立即修补) 更新:将日志存储在 S3 中并运行生命周期钩子 | 运行 Patch Manager Patch now (立即修补) 操作时,您可以选择一个 S3 存储桶,在其中自动存储修补日志。此外,您可以选择在操作期间的以下三个时间点运行 Systems Manager 命令文档(SSM 文档)作为生命周期钩子:安装前、安装后和退出时。有关更多信息,请参阅按需修补实例。 | 2021 年 3 月 31 日 |
Systems Manager 现在会报告其 Amazon 托管策略的更改 | 自 2021 年 3 月 24 日起,托管策略的更改将在Amazon 托管策略Systems Manager更新主题中报告。列出的第一个变化是增加了对报告Explorer功能的支持, OpsData以及OpsItems来自多个账户和地区的举报功能。 | 2021 年 3 月 24 日 |
Explorer根据中的帐户,自动允许所有 OpsData 来源的资源数据同步 Amazon Organizations | 在创建资源数据同步时,如果您选择其中一个 Amazon Organizations 选项,Systems Manager 会自动允许您的组织(或所选 Amazon Web Services 区域 组织单位) Amazon Web Services 账户 中的所有源中的所有 OpsData 来源。例如,这意味着,即使您不允许进入 Explorer Amazon Web Services 区域,如果您选择资源数据同步 Amazon Organizations 选项,Systems Manager 也会自动 OpsData 从该区域收集数据。有关更多信息,请参阅关于多个账户和区域资源数据同步。 | 2021 年 3 月 24 日 |
Systems Manager 自动化为运行手册提供了新的系统变量 | 使用新的 | 2021 年 3 月 18 日 |
允许对 Change Manager 更改请求进行多级批准 | 在创建 Change Manager 更改模板时,现在您可以要求多个级别的审批人授予运行更改请求的权限。例如,您可能要求技术审核人员首先批准根据更改模板创建的变更请求,然后需要一个或多个经理的第二级批准。有关更多信息,请参阅创建更改模板。 | 2021 年 3 月 4 日 |
Patch Manager 现在支持 Oracle Linux 8.x | 现在,您可以使用 Patch Manager 修补版本 8.3 之前的 Oracle Linux 8.x 实例。有关更多信息,请参阅以下主题: | 2021 年 3 月 1 日 |
OpsCenter 显示所选资源的其他 OpsItems | 为了帮助您调查问题并为问题提供背景信息,您可以查看OpsItems特定 Amazon 资源的列表。该列表会显示每个 OpsItem 的状态、严重性级别和标题。该列表还包括指向每个 OpsItem 的深层链接。有关更多信息,请参阅查看特定资源的其他 OpsItems。 | 2021 年 3 月 1 日 |
在运行时定义修补首选项 | 现在,您可以使用基准覆盖功能在运行时定义修补首选项。有关更多信息,请参阅使用 BaselineOverride 参数。 | 2021 年 2 月 25 日 |
新的 Systems Manager 文档类型 | Amazon CloudFormation 模板现在可以存储为 Systems Manager 文档。将 CloudFormation模板存储为 Systems Manager 文档可以让你受益于 Systems Manager 文档的功能,例如版本控制、比较版本内容以及与账户共享。有关更多信息,请参阅 Amazon Systems Manager 文档。 | 2021 年 2 月 9 日 |
使用可选钩子修补实例 | 新的 SSM 文档 | 2021 年 2 月 2 日 |
新主题:使用硬件指纹验证本地服务器和虚拟机 | SSM Agent 使用计算出的指纹来验证您在该服务中注册的本地服务器和 VM 的身份。此类指纹是存储在文件库中的不透明字符串,代理会将其传递给某些 Systems Manager API。有关硬件指纹的信息以及配置相似性阈值以协助计算机验证的说明,请参阅使用硬件指纹验证本地服务器和虚拟机。 | 2021 年 1 月 25 日 |
新主题:SSM Agent 技术参考 | SSM Agent技术参考主题汇集了信息,可帮助您实现 Amazon Systems Manager SSM Agent和理解代理的工作原理。本主题包括一个全新的部分,即SSM Agent滚动更新。 Amazon Web Services 区域 | 2021 年 1 月 21 日 |
Windows Server 2008 上的 SSM Agent | 从 2020 年 1 月 14 日开始,Microsoft 不再为 Windows Server 2008 的功能或安全性更新提供支持。Windows Server 2008 AMIs 确实包含 SSM Agent,但不再针对此操作系统更新代理。 | 2021 年 1 月 5 日 |
改进了对不需要指定目标(Amazon CLI 且仅限 API)的维护窗口任务的支持 | 现在,如果不需要维护时段任务,则无需在任务中指定目标(Amazon CLI 且仅限 API),即可创建维护时段任务。这适用于自动化 Amazon Lambda 和 Amazon Step Functions 任务类型。例如,如果您创建自动化任务并在自动化运行手册参数中指定了要更新的资源,则不再需要在任务本身中指定一个目标。有关更多信息,请参阅注册不含目标的维护时段任务和使用维护时段计划行自动化。 | 2020 年 12 月 23 日 |
新的自动化功能 | Systems Manager 自动化运行手册中添加了一个新的共享属性。使用 | 2020 年 12 月 21 日 |
新主题:使用 IAM 处理关联 | Systems Manager State Manager 章节中添加了一个新主题,其中介绍了使用 IAM 创建关联的最佳实践。有关更多信息,请参阅使用 IAM 处理关联。 | 2020 年 12 月 18 日 |
State Manager 现在支持多个区域和多个账户 | 现在可以创建或更新多个区域或账户的关联。有关更多信息,请参阅创建关联。 | 2020 年 12 月 15 日 |
新功能:Fleet Manager | Fleet Manager的功能是一种统一的 Amazon Systems Manager用户界面 (UI) 体验,可帮助您远程管理在 Amazon或本地运行的服务器群组。借助 Fleet Manager,您可以从一个控制台查看整个服务器机群的运行状况和性能状态。您还可以从单个实例收集数据,以便从控制台执行常见的故障排除和管理任务。有关信息,请参阅 Amazon Systems ManagerFleet Manager。 | 2020 年 12 月 15 日 |
新功能:Change Manager | Amazon Web Services 发布了 Change Manager,这是一个企业更改管理框架,用于请求、批准、实施和报告对应用程序配置和基础设施的操作更改。通过单个委派管理员帐户,如果您使用 Amazon Organizations,则可以管理多个帐户 Amazon Web Services 账户 的更改 Amazon Web Services 区域。或者,通过使用本地账户,您可以管理单个 Amazon Web Services 账户 的变更。Change Manager用于管理对 Amazon 资源和本地资源的更改。有关信息,请参阅 Amazon Systems ManagerChange Manager。 | 2020 年 12 月 15 日 |
新功能:Application Manager | Application Manager帮助您调查和修复应用程序环境中的 Amazon 资源问题。 Application Manager将来自多个 Amazon Web Services 和 Systems Manager 功能的操作信息聚合到一个 Amazon Web Services Management Console功能中。有关信息,请参阅 Amazon Systems ManagerApplication Manager。 | 2020 年 12 月 15 日 |
Amazon Systems Manager 支持 Amazon EC2 实例 macOS | 发布了 Amazon Elastic Compute Cloud (Amazon EC2) 对 macOS 实例的支持后,Systems Manager 现在也支持适用于 macOS 的 EC2 实例的众多操作。支持的版本包括 macOS 10.14.x (Mojave) 和 10.15.x (Catalina)。有关更多信息,请参阅以下主题。
| 2020 年 11 月 30 日 |
维护时段虚拟参数:{{TARGET_ID}} 和 {{RESOURCE_ID}} 支持的新资源类型 | 现在,另一种资源类型可与虚拟参数 | 2020 年 11 月 27 日 |
Session Manager适用于 1.2.30.0 Amazon CLI 版本的插件 | 的Session Manager插件的新版本 Amazon CLI 已经发布。有关更多信息,请参阅 Session Manager 插件的最新版本和发行版历史记录。 | 2020 年 11 月 24 日 |
新主题:比较 SSM 文档版本 | 现在,您可以在 Systems Manager 文档控制台中比较不同 SSM 文档版本之间的内容差异。有关更多信息,请参阅比较 SSM 文档版本。 | 2020 年 11 月 24 日 |
Systems Manager 现在支持 VPC 端点策略 | 现在,您可以为 Systems Manager 的接口 VPC 端点创建策略。有关更多信息,请参阅创建接口 VPC 端点策略。 | 2020 年 11 月 18 日 |
新主题:指定空闲会话超时值 | 现在,您可以指定在 Session Manager 结束会话之前允许用户处于非活动状态的时间长度。有关更多信息,请参阅指定空闲会话超时值。 | 2020 年 11 月 18 日 |
新的 Session Manager 日志记录功能 | 现在,您可以向 Amazon Logs 发送源源不断的 JSON 格式会话数据日志。 CloudWatch 有关更多信息,请参阅使用 Amazon L CloudWatch ogs 流式传输会话数据。 | 2020 年 11 月 18 日 |
新主题:验证 SSM Agent 的签名 | 现在,您可以验证 Linux 实例上 SSM Agent 的安装程序包的加密签名。有关更多信息,请参阅 SSM 文档架构和功能。 | 2020 年 11 月 17 日 |
新主题:了解自动化状态 | Systems Manager 自动化章节中添加了一个新主题,其中介绍了操作和自动化的状态。有关更多信息,请参阅了解自动化状态。 | 2020 年 11 月 17 日 |
aws:downloadContent 插件的新源类型 | 现在支持将 Git 和 HTTP 作为 | 2020 年 11 月 17 日 |
新的 Systems Manager 文档(SSM 文档)架构功能 | 在使用架构版本 2.2 或更高版本的 SSM 文档中, | 2020 年 11 月 17 日 |
新数据源位于Explorer: Amazon Config | Explorer现在显示有关 Amazon Config 合规性的信息,包括合规和不合规 Amazon Config 规则的总体摘要、合规和不合规资源的数量以及每种资源的具体详细信息(当您深入研究不合规的规则或资源时)。有关更多信息,请参阅编辑 Systems Manager Explorer 数据源。 | 2020 年 11 月 11 日 |
新主题:使用关联来运行 Auto Scaling 组 | State Manager 中增加了一个新的部分,其中介绍了创建关联来运行 Auto Scaling 组的最佳实践。有关更多信息,请参阅使用关联来运行 Auto Scaling 组。 | 2020 年 11 月 10 日 |
Quick Setup (快速设置) 现在支持将资源组设为目标 | Quick Setup (快速设置) 现在支持选择资源组作为本地设置类型的目标。有关更多信息,请参阅选择 Quick Setup 目标。 | 2020 年 11 月 5 日 |
Patch Manager 增加了对 Debian Server 10 LTS、Oracle Linux 7.9 LTS 和 Ubuntu Server 20.10 STR 的支持 | 现在可以使用 Patch Manager 修补 Debian Server 10 LTS、Oracle Linux 7.9 LTS 和 Ubuntu Server 20.10 STR 实例。有关更多信息,请参阅以下主题: | 2020 年 11 月 4 日 |
对的新 EventBridge 支持 Amazon Systems ManagerChange Calendar | Amazon EventBridge 现在在Change Calendar事件规则中为事件提供支持。当日历的状态发生变化时, EventBridge 可以启动您定义的 EventBridge 规则的目标操作。有关处理 EventBridge 和 Systems Manager 事件的信息,请参阅以下主题。 | 2020 年 11 月 4 日 |
配置 CloudWatch 为OpsItems从警报创建 | 您可以将 Amazon 配置 CloudWatch 为在警报进入 | 2020 年 11 月 4 日 |
对 Ubuntu Server 20.10 的支持 | Amazon Systems Manager 现在支持 Ubuntu Server 20.10 短期发布 (STR)。有关更多信息,请参阅以下主题: | 2020 年 10 月 22 日 |
新主题:允许可配置的 Shell 配置文件 | 您现在可以通过 Session Manager 允许可配置的 Shell 配置文件。通过允许可配置的 Shell 配置文件,您可以自定义会话中的首选项,例如 Shell 首选项、环境变量、工作目录以及在启动会话时运行多个命令。有关更多信息,请参阅允许可配置的 Shell 配置文件。 | 2020 年 10 月 21 日 |
补丁合规性结果现在会报告哪些补丁解决了哪些 CVE | 对于大多数受支持的 Linux 系统,在查看托管式实例的补丁合规性结果时,现在可以查看的详细信息将报告哪些可用补丁解决了哪些常见漏洞和风险 (CVE) 公告问题。此信息可帮助您确定需要安装丢失或失败的补丁的紧急程度。有关更多信息,请参阅查看补丁合规性结果。 | 2020 年 10 月 20 日 |
扩展了对 Linux 补丁元数据的支持 | 现在,您可以在 Patch Manager 中查看有关可用的 Linux 补丁的许多详细信息。您可以选择查看补丁数据,例如架构、纪元、版本、CVE ID、建议 ID、Bugzilla ID、存储库等。此外,DescribeAvailablePatches API 操作已更新,以支持 Linux 操作系统,并根据这些新提供的补丁元数据类型进行筛选。有关更多信息,请参阅以下主题:
| 2020 年 10 月 16 日 |
Session Manager适用于 1.2.7.0 Amazon CLI 版本的插件 | 的Session Manager插件的新版本 Amazon CLI 已经发布。有关更多信息,请参阅 Session Manager 插件的最新版本和发行版历史记录。 | 2020 年 10 月 15 日 |
新主题:会话文档架构 | 新主题会话文档架构介绍了会话文档的架构元素。这些信息可帮助您创建自定义会话文档,您可以在其中指定与 Session Manager 一起使用的会话类型的首选项。 | 2020 年 10 月 15 日 |
新主题:SSM 文档的自由文本搜索 | Systems Manager Documents (文档) 页面上的搜索框现在支持自由文本搜索。自由文本搜索会将您输入的一个或多个搜索词与每个 SSM 文档中的文档名称进行比较。有关更多信息,请参阅使用自由文本搜索。 | 2020 年 10 月 15 日 |
新主题:Amazon EC2 托管式实例可用性故障排除 | 新主题 Amazon EC2 托管式实例可用性故障排除可帮助您调查为什么您已确认正在运行的 Amazon EC2 实例未列在 Systems Manager 的可用托管式实例列表中。 | 2020 年 10 月 6 日 |
Parameter Store 章节内容重新组织 | 为了帮助您更有效地查找所需信息,我们重新组织了《Amazon Systems Manager 用户指南》中 Parameter Store 章节的内容。现在,大多数内容都组织在设置 Parameter Store 和使用 Parameter Store 部分中。此外,主题 Amazon Systems ManagerParameter Store 已扩展,包括以下部分:
| 2020 年 10 月 1 日 |
与补丁合规性相关的新主题 | 添加了以下主题,以帮助您识别不符合补丁合规性的托管式实例,了解不同类型的补丁合规性扫描,并采取适当的措施以使您的实例满足合规性要求。 | 2020 年 9 月 24 日 |
SSM Agent 版本 3.0 | Systems Manager 推出了新版本的 SSM Agent。 | 2020 年 9 月 21 日 |
新增和更新的主题:Amazon EventBridge 取代了 CloudWatch 活动管理活动 | CloudWatch 事件和 EventBridge 是相同的底层服务和 API,但 EventBridge 提供了更多功能,现在是管理事件的首选方式 Amazon。(您在 CloudWatch 或中所做的更改 EventBridge 会反映在每个主机中。) 《Amazon Systems Manager 用户指南》中对 CloudWatch 事件和现有程序的引用已更新,以反映 EventBridge支持。此外,还添加了以下新主题。 | 2020 年 9 月 18 日 |
整合 Amazon Security Hub 和 Patch Manager | 您现在可以Patch Manager与集成 Amazon Security Hub。Security Hub 可全面了解您的安全状态, Amazon 并帮助您根据安全行业标准和最佳实践检查您的环境。与 Patch Manager 集成后,Security Hub 可从安全角度监控队列的修补状态。有关更多信息,请参阅Patch Manager与集成 Amazon Security Hub。 | 2020 年 9 月 17 日 |
维护时段虚拟参数:{{TARGET_ID}} 和 {{RESOURCE_ID}} 支持的新资源类型 | 在您注册维护时段任务时,可以使用 | 2020 年 9 月 14 日 |
使用新的 Patch now (立即修补) 选项按需修补实例 | 现在,您可以随时使用 Systems Manager 控制台修补实例,或扫描缺少的补丁。您无需创建或修改计划,也无需指定完整的修补配置选项即可做到这一点,以满足即时修补需求。您只需指定是扫描还是安装补丁,并确定操作的目标实例。Patch Manager自动为您的实例类型应用当前默认补丁基准,并应用最佳实践选项,以确定一次修补多少个实例,以及操作失败之前允许多少错误。有关更多信息,请参阅按需修补实例。 | 2020 年 9 月 9 日 |
新主题:检查 SSM Agent 状态并启动代理 | 新主题检查 SSM Agent 状态并启动代理提供了命令,以检查 SSM Agent 是否在每个支持的操作系统上运行。此外,其中还提供了在 SSM Agent 未运行时启动该代理的命令。 | 2020 年 9 月 7 日 |
Patch Manager 现在支持 Ubuntu Server 20.04 LTS | 现在,您可以使用 Patch Manager 修补 Ubuntu Server 20.04 LTS 实例。有关更多信息,请参阅以下主题: | 2020 年 8 月 31 日 |
应用场景和最佳实践的新主题 | 我们添加了一个新主题,旨在帮助用户快速了解 Maintenance Windows 和 State Manager 之间的区别。有关更多信息,请参阅在 State Manager 和Maintenance Windows之间进行选择。 | 2020 年 8 月 28 日 |
新 OpsCenter 功能 | OpsCenter 包含新的功能,可以帮助您快速找到和运行自动化运行手册来修正问题。有关更多信息,请参阅 OpsCenter 中的自动化运行手册功能。 | 2020 年 8 月 19 日 |
新数据源位于Explorer: Amazon Web Services Support 案例 | Explorer现在显示有关 Amazon Web Services Support 案例的信息。您必须使用设置企业或企业帐户 Amazon Web Services Support。有关更多信息,请参阅编辑 Systems Manager Explorer 数据源。 | 2020 年 8 月 13 日 |
Distributor 现在提供来自 Trend Micro 的第三方软件包。 | Distributor 现在包括来自 Trend Micro 的第三方软件包。您可以使用 Distributor 在托管式实例上安装 Trend Micro Cloud One 代理。Trend Micro Cloud One 可帮助您保护云中的工作负载。有关更多信息,请参阅AmazonDistributor。 | 2020 年 8 月 12 日 |
aws:configurePackage 文档插件现在包含 additionalArguments 参数。 | Systems Manager 命令文档插件 | 2020 年 8 月 11 日 |
AppConfig 内容移至单独的用户指南 | 有关 Amazon AppConfig 的信息已移到单独的用户指南中。有关更多信息,请参阅什么是 AmazonAppConfig? AppConfig还有一个单独的文档登录页面,其中包含指向用户指南、AppConfig API 参考和新AppConfig研讨会的链接。 | 2020 年 8 月 3 日 |
Quick Setup现在支持 Amazon Organizations | Quick Setup现在支持 Amazon Organizations 跨多个账户和地区快速配置所需的安全角色和常用的 Systems Manager 功能。有关更多信息,请参阅Amazon Systems ManagerQuick Setup。 | 2020 年 7 月 23 日 |
Explorer 中的新数据源:关联合规性 | Explorer 现在显示来自 State Manager 的关联合规性数据。有关更多信息,请参阅编辑 Systems Manager Explorer 数据源。 | 2020 年 7 月 23 日 |
用于开启和关闭Kernel Live Patching的新 Systems Manager 命令文档 | 现在,如果您希望在 Amazon Linux 2 实例上开启或关闭Kernel Live Patching,可以将文档 | 2020 年 7 月 22 日 |
更新了自动化配额 | 自动化的 Service Quotas 已更新,包括用于速率控制自动化的单独队列。有关更多信息,请参阅 Amazon Systems Manager 自动化。 | 2020 年 7 月 20 日 |
使用控制台指定维护时段的计划偏移天数 | 使用 Systems Manager 控制台,您现在可以指定在运行维护时段之前但在 CRON 表达式指定的日期和时间之后等待的天数。(以前,此选项仅在使用 S Amazon DK 或命令行工具时可用。) 例如,如果您的 CRON 表达式将维护时段计划在每月第三个星期二的晚上 23:30 运行 ( | 2020 年 7 月 17 日 |
PowerShell 使用更新 Run Command | 为了帮助您在 2012 和 Windows Server 2012 R2 实例上更新 PowerShell 到 5.1 版,我们在 Amazon Systems Manager 用户指南中添加了演练。有关更多信息,请参阅 PowerShell 使用更新Run Command。 | 2020 年 6 月 30 日 |
Patch Manager 现在支持 CentOS 8.0 和 8.1 | 您现在可以使用 Patch Manager 修补 CentOS 8.0 和 8.1 实例。有关更多信息,请参阅以下主题: | 2020 年 6 月 27 日 |
AppConfig与集成 Amazon CodePipeline | AppConfig是 Amazon CodePipeline (CodePipeline) 的集成部署操作。 CodePipeline 是一项完全托管的持续交付服务,可帮助您实现发布管道的自动化,从而实现快速可靠的应用程序和基础架构更新。 CodePipeline每次发生代码更改时,都会根据您定义的发布模型自动执行发布过程的构建、测试和部署阶段。AppConfig与的集成 CodePipeline 具有以下好处。有关更多信息,请参阅与AppConfig集成 CodePipeline。
| 2020 年 6 月 25 日 |
新章节:产品和服务集成 | 为了帮助您了解 Systems Manager 如何与其他产品和服务集成,《 Amazon Systems Manager 用户指南》中增加了新的章节。 Amazon Web Services 有关更多信息,请参阅产品和服务与 Systems Manager 集成。 | 2020 年 6 月 23 日 |
自动化章节内容重新组织 | 为了帮助您找到所需内容,我们重新组织了《Amazon Systems Manager 用户指南》中自动化章节中的主题。例如,自动化操作和自动化运行手册参考现在是本章中的顶级部分。有关更多信息,请参阅 Amazon Systems Manager 自动化。 | 2020 年 6 月 23 日 |
指定维护时段的计划偏移天数 | 使用命令行工具或 Amazon SDK,您现在可以指定在 CRON 表达式指定的日期和时间之后等待的天数,然后再运行维护时段。例如,如果您的 CRON 表达式将维护时段计划在每月第三个星期二的晚上 23:30 运行 ( | 2020 年 6 月 19 日 |
Patch Manager 支持 Amazon Linux 2 实例上的内核实时修补 | 适用于 Amazon Linux 2 的内核实时修补使您能够将安全漏洞和严重错误补丁应用于正在运行的 Linux 内核,而无需重启或中断正在运行的应用程序。现在,您可以使用 Patch Manager 允许该功能并应用内核实时补丁。有关信息,请参阅在 Amazon Linux 2 实例上使用内核实时修补。 | 2020 年 6 月 16 日 |
Patch Manager 增加了 Oracle Linux 版本支持 | 以前,Patch Manager 仅支持版本 7.6 的 Oracle Linux。如 Patch Manager 先决条件中所列,现在支持涵盖了版本 7.5-7.8。 | 2020 年 6 月 16 日 |
在修补操作中使用 InstallOverrideList 参数的示例方案 | 新主题 | 2020 年 6 月 11 日 |
AppConfig 的预定义部署策略 | AppConfig 现在提供预定义的部署策略。有关更多信息,请参阅创建部署策略。 | 2020 年 6 月 10 日 |
Patch Manager 现在支持 Red Hat Enterprise Linux (RHEL) 7.8-8.2 | 现在可以使用 Patch Manager 修补 RHEL 7.8–8.2 实例。有关更多信息,请参阅以下主题: | 2020 年 6 月 9 日 |
Explorer 支持委派管理 | 如果您 Amazon Web Services 账户 通过使用与同步的资源数据来聚合Explorer多个 Amazon Web Services 区域 数据 Amazon Organizations,则我们建议您为配置委托管理员Explorer。委派管理员可以通过将 Explorer 管理员的数量限制为只有一个来提高 Explorer 安全性,只有该管理员可以创建或删除多账户和区域资源数据同步。您也不再需要登录到 Amazon Organizations 管理账户即可管理 Explorer 中的资源数据同步。有关更多信息,请参阅配置委派管理员。 | 2020 年 6 月 3 日 |
仅在下一个指定的 Cron 周期应用 State Manager 关联 | 如果您不希望 State Manager 关联在创建后立即运行,可以在 Systems Manager 控制台中选择 Apply association only at the next specified Cron interval(仅在下一个指定的 Cron 周期应用关联)选项。有关更多信息,请参阅创建关联。 | 2020 年 6 月 3 日 |
新数据源位于Explorer: Amazon Compute Optimizer | Explorer现在显示来自的数据 Amazon Compute Optimizer。这包括 Under provisioned(预置不足)和 Over provisioned(预置过度)EC2 实例的计数、优化发现结果、按需定价详情,以及关于实例类型和价格的建议。有关更多信息,请参阅设置相关服务 Amazon Compute Optimizer 中的详细设置内容。 | 2020 年 5 月 26 日 |
新章节:标记 Systems Manager 资源 | 新章节标记 Systems Manager 资源概要介绍了如何在 Systems Manager 中对六种可标记资源类型使用标签。本章还提供有关在以下资源类型中添加和删除标签的全面说明:
| 2020 年 5 月 25 日 |
使用 Patch Manager 安装 Windows Service Pack 和 Linux 次要版本升级 | 新主题教程:创建用于安装 Windows Service Pack 的补丁基准(控制台)演示如何创建专门用于安装 Windows Service Pack 的补丁基准。主题创建自定义补丁基准 (Linux) 已更新,其中包含有关在补丁基准中包括 Linux 操作系统的次要版本升级的信息。 | 2020 年 5 月 21 日 |
Parameter Store 章节内容重新组织 | 所有有关为 Parameter Store 操作配置或设置选项的主题都已合并到设置 Parameter Store 部分中。其中包括管理参数层和增加 Parameter Store 吞吐量主题,这些内容已从本章的其他部分转走。 | 2020 年 5 月 18 日 |
创建用于与 Systems Manager API 操作交互的日期和时间字符串的新主题。 | 新主题为 Systems Manager 创建格式化的日期和时间字符串介绍如何创建格式化的日期和时间字符串,以便与 Systems Manager API 操作进行交互。 | 2020 年 5 月 13 日 |
关于加密 SecureString 参数的权限 | 使用 IAM 策略限制对 Systems Manager 参数的访问的新主题解释了使用加密 | 2020 年 5 月 13 日 |
Patch Manager 现在支持 Debian Server 和 Oracle Linux 7.6 操作系统 | 现在,您可以使用 Patch Manager 修补 Debian Server 和 Oracle Linux 实例。Patch Manager 支持修补 Debian Server 8.x 和 9.x 及 Oracle Linux 7.6 版本。有关更多信息,请参阅以下主题: | 2020 年 5 月 7 日 |
创建以目标为目标的State Manager关联 Amazon Resource Groups | 除了将 Amazon Web Services 账户中的标签、单个实例和所有实例设为目标之外,您现在还可以创建将 Amazon Resource Groups 中的实例设为目标的 State Manager 关联。有关更多信息,请参阅关于 State Manager 关联中的目标和速率控制 | 2020 年 5 月 7 日 |
用于验证 AMI ID 的 Parameter Store 中的新 aws:ec2:image 数据类型 | 创建 | 2020 年 5 月 5 日 |
通过 Run Command 命令管理退出代码 | 利用 Run Command,您可以定义如何在脚本中处理退出代码。默认情况下,脚本中运行的最后一个命令的退出代码将报告为整个脚本的退出代码。但是,如果最后一个命令之前的任何命令使用以下方法失败,则可以包含 shell 条件语句来退出脚本。有关示例,请参阅新主题通过 Run Command 命令管理退出代码。 | 2020 年 5 月 5 日 |
发布了可用区和本地区域新的公有参数 | 已发布一些公有参数,用于以编程方式提供有关 Amazon 可用区和 Local Zones(本地区域)的信息。这些是和的现有全球基础设施公共参数 Amazon Web Services 的补充 Amazon Web Services 区域。有关更多信息,请参阅调用区域 Amazon Web Services、终端节点、可用区、本地区域和波长区域的公共参数。 | 2020 年 5 月 4 日 |
新数据源位于Explorer: Amazon Trusted Advisor | Explorer现在显示来自的数据 Amazon Trusted Advisor。这包括以下方面的最佳实践检查和建议的状态:成本优化、安全性、容错能力、性能和服务配额。有关更多信息,请参阅设置相关服务 Trusted Advisor 中的详细设置内容。 | 2020 年 5 月 4 日 |
创建运行 Chef 配方的 State Manager 关联 | 您可以使用
有关更多信息,请参阅创建运行 Chef 配方的关联 | 2020 年 3 月 19 日 |
将库存数据从多个存储桶同步 Amazon Web Services 账户 到中央的 Amazon S3 存储桶 | 您可以将 Systems Manager 清单数据从多个存储桶同步 Amazon Web Services 账户 到中央 S3 存储桶。帐户必须在中定义 Amazon Organizations。有关更多信息,请参阅为 Amazon Organizations 中定义的多个账户创建 Inventory 资源数据同步。 | 2020 年 3 月 16 日 |
在 Amazon S3 中存储 AppConfig 配置 | 以前,AppConfig 仅支持存储在 Systems Manager (SSM) 文档或 Parameter Store 参数中的应用程序配置。除了这些选项之外,AppConfig 现在还支持在 Amazon S3 中存储配置。有关更多信息,请参阅关于存储在 Amazon S3 中的配置。 | 2020 年 3 月 13 日 |
SSM Agent 默认安装在优化的 Amazon ECS 的 AMIs 上 | 现在,SSM Agent 默认安装在优化的 Amazon ECS 的 AMIs 上。有关更多信息,请参阅使用 SSM Agent。 | 2020 年 2 月 25 日 |
在控制台中创建 AppConfig 配置 | 现在,您可以使用 AppConfig 在创建配置文件时在控制台中创建应用程序配置。有关更多信息,请参阅创建配置和配置文件。 | 2020 年 2 月 13 日 |
仅自动批准在指定日期之前发布的补丁 | 除了在发布补丁指定天数后自动批准安装补丁的选项外,Patch Manager 现在还支持仅自动批准在您指定的日期或之前发布的补丁。例如,如果将 2020 年 7 月 7 日指定为补丁基准的截止日期,则不会自动安装在 2020 年 7 月 8 日或之后发布的任何补丁。有关更多信息,请参阅关于自定义基准和使用自定义补丁基准(控制台)。 | 2020 年 2 月 12 日 |
在维护时段任务中使用 {{RESOURCE_ID}} 虚拟参数 | 注册维护时段任务时,您可以指定对任务类型唯一的参数。您可以使用伪参数语法引用特定值,例如 | 2020 年 2 月 6 日 |
快速重新运行命令 | Systems Manager 包含两个选项,可帮助您从 Amazon Systems Manager 控制台的Run Command页面重新运行命令。Rerun (重新运行):利用此按钮,您可以运行同一个命令而不对其进行更改。复制到新项目:此按钮将一个命令的设置复制到一个新命令,并为您提供在运行该命令之前编辑这些设置的选项。有关更多信息,请参阅重新运行命令。 | 2020 年 2 月 5 日 |
从高级实例套餐还原到标准实例套餐 | 如果以前您已将混合环境中运行的所有本地实例配置为使用高级实例套餐,现在您即可快速配置这些实例以使用标准实例套餐。恢复到标准实例级别适用于 Amazon Web Services 账户 和单个实例中的所有混合实例。 Amazon Web Services 区域恢复到标准实例套餐会影响某些 Systems Manager 功能的可用性。有关更多信息,请参阅从高级实例套餐还原到标准实例套餐。 | 2020 年 1 月 16 日 |
用于在安装补丁后跳过实例重启的新选项 | 在过去,Patch Manager 在托管式实例上安装补丁后始终会重启这些实例。SSM 文档 | 2020 年 1 月 15 日 |
新主题:“在 Linux 实例上运行 PowerShell 脚本” | 介绍如何使用在 Linux 实例Run Command上运行 PowerShell 脚本的新主题。有关更多信息,请参阅在 Linux 实例上运行 PowerShell 脚本。 | 2020 年 1 月 10 日 |
“配置 SSM Agent 以使用代理”的更新 | 配置 SSM Agent 以使用代理时要指定的值已更新,以反映适用于 HTTP 代理服务器和 HTTPS 代理服务器的选项。有关更多信息,请参阅配置 SSM Agent 以使用代理。 | 2020 年 1 月 9 日 |
新的“安全”章节概述了用于保护 Systems Manager 资源的实践 | 《Amazon Systems Manager 用户指南》中新增了一个安全性章节,可帮助您了解如何在使用 Systems Manager 时应用责任共担模式 注意作为此更新的一部分,已将用户指南的“身份验证和访问控制”一章替换为一个新的、更简明的部分,即 Amazon Systems Manager 的身份和访问管理。 | 2019 年 12 月 24 日 |
新的示例自定义自动化运行手册 | 已在用户指南中添加一组示例自定义自动化运行手册。这些示例说明如何使用各种自动化操作来简化部署、故障排除和维护任务,并且旨在帮助您编写自己的自定义自动化运行手册。有关更多信息,请参阅自定义自动化运行手册示例。您还可以在 Systems Manager 控制台中查看 Amazon 托管自动化运行手册内容。有关更多信息,请参阅 Systems Manager 自动化运行手册参考。 | 2019 年 12 月 23 日 |
对 Oracle Linux 的支持 | Systems Manager 现在支持 Oracle Linux 7.5 和 7.7。有关在适用于 Oracle Linux 实例的 EC2 实例上手动安装 SSM Agent 的信息,请参阅 Oracle Linux。有关在混合环境中的 Oracle Linux 服务器上安装 SSM Agent 的信息,请参阅步骤 6:安装混合环境的 SSM Agent (Linux)。 | 2019 年 12 月 19 日 |
从 Amazon EC2 控制台启动 Session Manager 会话 | 现在,您可以从 Amazon Elastic Compute Cloud (Amazon EC2) 控制台启动 Session Manager 会话。从 Amazon EC2 控制台处理与会话相关的任务需要用户和管理员的不同的 IAM 权限。您可以提供仅使用Session Manager控制台的权限、 Amazon CLI 仅限使用 Amazon EC2 控制台或使用所有三个工具的权限。有关更多信息,请参阅以下主题。 | 2019 年 12 月 18 日 |
CloudWatch 支持Run Command指标和警报 | Amazon Systems Manager 现在向发布有关Run Command命令状态的指标 CloudWatch,允许您根据这些指标设置警报。可以跟踪其指标的命令的终端状态值包括 | 2019 年 12 月 17 日 |
新的 Systems Manager 功能:Change Calendar | 使用 Systems Manager Change Calendar 可指定要限制或阻止对资源进行代码更改(例如源自 Systems Manager 自动化运行手册或 Amazon Lambda 函数)的时间段(事件)。更改日历是一种新的 Systems Manager 文档类型,以明文格式存储 iCalendar 2.0 | 2019 年 12 月 11 日 |
全新 Systems Manager 功能: AmazonAppConfig | 可以使用 AppConfig 创建、管理以及快速部署应用程序配置。AppConfig 支持以受控方式部署到任意大小的应用程序。您可以AppConfig与 EC2 实例上托管的应用程序、容器 Amazon Lambda、移动应用程序或 IoT 设备一起使用。为了防止在部署应用程序配置时出现意外错误,AppConfig 包含验证程序。验证程序提供语法或语义检查,以确保要部署的配置正常工作。在配置部署期间,AppConfig 监控应用程序以确保部署成功。如果系统遇到错误或部署启动告警,AppConfig 将回滚更改以最大限度减少对应用程序用户的影响。有关更多信息,请参阅AmazonAppConfig。 | 2019 年 11 月 25 日 |
新的 Systems Manager 功能:Systems Manager Explorer | Amazon Systems Manager Explorer 是一个可自定义的操作仪表板,用于报告有关您的 Amazon 资源的信息。 Explorer显示您 Amazon Web Services 账户 和跨的运营数据 (OpsData) 的汇总视图 Amazon Web Services 区域。中Explorer, OpsData 包括有关您的 EC2 实例的元数据、补丁合规性详细信息和操作工作项目 (OpsItems)。 Explorer提供了有关您的业务部门或应用程序之间的分布情况、OpsItems它们随时间推移的趋势以及它们如何因类别而异的背景信息。您可以在 Explorer 中对信息进行分组和筛选,以将重点放在与您相关的项目和需要采取措施的项目上。在查找高优先级问题时,您可以使用 Systems Manager OpsCenter 运行自动化运行手册并快速解决这些问题。有关信息,请参阅 Amazon Systems ManagerExplorer。 注意针对 Systems Manager OpsCenter 的设置与针对 Explorer 的设置集成在一起。如果已设置 OpsCenter,您仍然需要完成集成设置以验证设置和选项。如果尚未设置 OpsCenter,则可以使用集成设置以开始使用这两种功能。有关更多信息,请参阅 Explorer 和 OpsCenter 入门。 | 2019 年 11 月 18 日 |
改进的参数搜索功能 | 现在,如果在您的账户中具有大量参数或者您忘记了参数的确切名称,搜索参数的工具可以轻松查找参数。您可以使用搜索工具按 | 2019 年 11 月 15 日 |
基于控制台的新自动化文档生成器 | 支持在自动化步骤中运行脚本 | 现在,您可以使用 Systems Manager Automation 来构建和共享标准化操作手册,以确保用户之间的一致性 Amazon Web Services 账户、和 Amazon Web Services 区域。通过使用该功能运行脚本以及使用 Markdown 将内联文档添加到自动化运行手册中,您可以减少错误并消除手动步骤,例如,在 Wiki 中导航编写的过程以及运行终端命令。 有关更多信息,请参阅以下主题。
| 2019 年 11 月 14 日 |
使用 Distributor 执行就地软件包更新 | 以前,如果要使用 Distributor 安装软件包更新,唯一的办法是卸载整个软件包并重新安装新版本。现在,您可以选择执行就地更新。在就地更新期间,Distributor 根据您在软件包中包含的更新脚本仅安装自上次安装以来的新文件或更改的文件。在使用该选项时,软件包应用程序在更新期间保持可用状态而不会脱机。有关更多信息,请参阅以下主题。 | 2019 年 11 月 11 日 |
新的 SSM Agent 自动更新功能 | 只需单击一下,您就可以将中的所有实例配置 Amazon Web Services 账户 为自动检查和下载的新版本SSM Agent。为此,请在 Amazon Systems Manager 控制台的托管实例页面上选择 Agent auto updat e。有关信息,请参阅自动实施 SSM Agent的更新。 | 2019 年 11 月 5 日 |
使用 Amazon提供的标签限制Session Manager访问 | 现在可以使用第二种方法来控制用户对会话操作的访问。通过这种新方法,您可以使用 Amazon 提供的会话标签而不是使用 | 2019 年 10 月 2 日 |
应用 Ansible Playbook 的新 SSM 命令文档 | 您可以使用 State Manager 文档创建运行 Ansible Playbook 的
有关更多信息,请参阅创建运行 Ansible Playbook 的关联 | 2019 年 9 月 24 日 |
Session Manager 的端口转发支持 | Session Manager 现在支持端口转发会话。通过使用端口转发,您可以在私有子网中部署的实例之间安全地创建隧道,而无需在服务器上启动 SSH 服务,在安全组中打开 SSH 端口或使用堡垒主机。与 SSH 隧道类似,您可以通过端口转发在笔记本电脑和实例上的打开端口之间转发流量。在配置端口转发后,您可以连接到本地端口,并访问在实例中运行的服务器应用程序。有关更多信息,请参阅以下主题: | 2019 年 8 月 29 日 |
指定原定设置参数层或自动选择层 | 您现在可以指定默认参数层,以用于创建或更新未指定层的参数的请求。您可以将默认层设置为标准参数、高级参数或新的选项“智能分层”。Intelligent-Tiering 会评估每个 PutParameter 请求,并仅在需要时才创建高级参数。(如果参数值大小超过 4KB,参数策略与参数关联,或者已创建标准层最多支持的 1 万个参数,则需要使用高级参数。) 有关指定默认层和使用智能分层的更多信息,请参阅指定默认参数层。 | 2019 年 8 月 27 日 |
使用 CLI 和 PowerShell程序更新了 “使用关联” 部分 | “使用关联” 部分已更新,增加了使用 Amazon CLI 或管理关联的程序文档 Amazon Tools for PowerShell。有关信息,请参阅在 Systems Manager 中使用关联。 | 2019 年 8 月 26 日 |
使用 CLI 和 PowerShell程序更新了 “使用自动化执行” 部分 | “使用自动化执行” 部分已更新,包含使用 Amazon CLI 或运行自动化工作流程的程序文档 Amazon Tools for PowerShell。有关信息,请参阅使用自动化执行。 | 2019 年 8 月 20 日 |
OpsCenter 与 Application Insights 集成 | OpsCenter与适用于.NET 和 SQL Server 的 Amazon CloudWatch 应用程序见解集成。因此,您可以为应用程序中检测到的问题自动创建 OpsItems。有关如何配置 Application Insights 以进行创建的信息 OpsItems,请参阅 Amazon CloudWatch 用户指南中的设置、配置和管理用于监控的应用程序。 | 2019 年 8 月 7 日 |
新的控制台功能: Amazon Systems ManagerQuick Setup | Quick Setup是 Systems Manager 控制台中的一项新功能,可以帮助您在 EC2 实例上快速配置一些 Systems Manager 组件。具体来说,快速设置帮助您使用标签在所选实例或目标实例上配置以下组件:
有关更多信息,请参阅 Amazon Systems Manager 快速设置。 | 2019 年 8 月 7 日 |
将资源组注册为维护时段目标 | 除了将托管实例注册为维护时段的目标之外,您现在还可以将资源组注册为维护时段目标。 Maintenance Windows支持 Amazon Resource Groups
包括 | 2019 年 7 月 23 日 |
简化了软件包的创建和版本控制 Amazon Systems ManagerDistributor | Distributor 有一个新的、简化的软件包创建工作流,可为您生成软件包清单、脚本和文件哈希值。在将版本添加到现有软件包时,也可以使用简化的工作流。 | 2019 年 7 月 22 日 |
适用于 Systems Manager 自动化的新的“文档类别”窗格 | 当您在控制台中运行自动化时,Systems Manager 包括一个新的“文档类别”窗格。使用此窗格根据用途来筛选自动化运行手册。 | 2019 年 7 月 18 日 |
验证用户访问原定设置 Session Manager 配置文档的权限 | 当您账户中的用户使用启动Session Manager会话但未在命令中指定配置文档时,Systems Manager 将使用默认配置文档 | 2019 年 7 月 9 日 |
支持使用操作系统用户凭证开启 Session Manager 会话 | 默认情况下,Session Manager 会话是使用在托管实例上创建的系统生成的 | 2019 年 7 月 9 日 |
支持使用 SSH 开启 Session Manager 会话 | 现在,您可以使用在 Amazon CLI 托管实例上启动 SSH 会话Session Manager。有关允许使用 Session Manager 进行 SSH 会话的信息,请参阅(可选)启用 SSH Session Manager 会话。有关使用 Session Manager 启动 SSH 会话的信息,请参阅启动会话 (SSH)。 | 2019 年 7 月 9 日 |
支持在托管式实例上更改密码 | 您现在可以使用 Systems Manager 在您管理的计算机上重置密码(托管式实例)。您可以使用 Systems Manager 控制台或 Amazon CLI 重置密码。有关信息,请参阅在托管实例上重置密码。 | 2019 年 7 月 9 日 |
对 “什么是 Amazon Systems Manager?” 的修订 | 什么是 Amazon Systems Manager?中的介绍内容已扩展,以提供更广泛的服务介绍,并反映最近发布的 Systems Manager 功能。此外,该部分中的其他内容已移到各个主题,以便于进行查找。 | 2019 年 6 月 10 日 |
新的 Systems Manager 功能:OpsCenter | OpsCenter提供了一个中心位置,运营工程师和 IT 专业人员可以在其中查看、调查和解决与 Amazon 资源相关的运营工作项目 (OpsItems)。 OpsCenter旨在缩短解决影响 Amazon 资源问题的平均时间。此 Systems Manager 功能跨服务聚合和标准化 OpsItems,同时提供有关每个 OpsItem、相关 OpsItems 和相关资源的上下文调查数据。OpsCenter 还提供了可用于快速解决问题的 Systems Manager 自动化运行手册。您可以为每个 OpsItem 指定可搜索的自定义数据。您还可以按状态和源查看自动生成的 OpsItems 相关摘要报告。有关更多信息,请参阅Amazon Systems ManagerOpsCenter。 | 2019 年 6 月 6 日 |
对 Systems Manager 的更改位于左侧导航窗格中 Amazon Web Services Management Console | 中的 Systems Manager 左侧导航窗格 Amazon Web Services Management Console 包括新的标题,包括 “运营中心” 的新标题,这些标题提供了更合乎逻辑的 Systems Manager 功能分组。 | 2019 年 6 月 6 日 |
修订了使用 Amazon CLI 创建和配置维护时段的教程 | 教程:创建和配置维护时段 (Amazon CLI) 经过全面修订,以通过实践步骤提供一个简单路径。您可以创建单个维护时段,确定单个目标,并为要运行的维护时段建立一个简单任务。在该过程中,我们提供了您可用来创建自己的任务注册命令的信息和示例,包括使用伪参数(例如 | 2019 年 5 月 31 日 |
有关 SSM Agent 更新的通知 | 要收到SSM Agent更新通知,请订阅上的 “SSM Agent发行说明 | 2019 年 5 月 24 日 |
基于 Parameter Store 中的更改接收通知或触发操作 | 现在,根据Parameter Store事件设置通知或触发操作主题可以帮助您设置亚马逊 EventBridge 规则以响应中的更改Parameter Store。您可以在发生以下任一情况时接收通知或触发其他操作:
| 2019 年 5 月 22 日 |
设置和开启使用内容的主要修订 | 我们扩展并重新组织了《Amazon Systems Manager 用户指南》中的设置和入门内容。设置内容已被分为两个部分。一个部分重点介绍设置 Systems Manager 以配置和管理您的 EC2 实例的任务。另一个部分重点介绍设置 Systems Manager 以配置并在混合环境中管理您的本地服务器和虚拟机 (VM) 的任务。现在,这两个部分中都按照建议的完成顺序、使用带编号的主要步骤的形式列出所有设置主题。新增的入门章节重点介绍如何在完成账户和服务配置任务后帮助终端用户完成 Systems Manager 入门。 | 2019 年 5 月 15 日 |
在补丁基准中纳入 Microsoft 发布的应用程序的补丁 (Windows) | 现在,Patch Manager 在 Windows Server 实例上支持 Microsoft 发布的应用程序的补丁更新。以前,仅支持 Windows Server 操作系统的补丁。Patch Manager 为 Windows Server 实例提供了两个预定义的补丁基准。补丁基准 | 2019 年 5 月 7 日 |
使用注册维护时段目标的示例 Amazon CLI | 新增主题示例:使用维护时段注册目标提供三个示例命令,以演示在使用 Amazon CLI 时您可以用于为维护时段指定目标的不同方式。本主题还介绍了每个示例命令的最佳应用场景。 | 2019 年 5 月 3 日 |
补丁组主题更新 | 主题关于补丁组已更新,加入了有关托管实例如何确定修补操作期间要使用的合适补丁基准的部分。此外,还添加了有关使用 Amazon CLI 或 Systems Manager 控制台向托管实例添加补丁组或PatchGroup标签以及如何添加补丁组或PatchGroup补丁基准的说明。(如果在 EC2 实例元数据中允许使用标签,则必须使用 | 2019 年 5 月 1 日 |
新 Parameter Store 功能 | Parameter Store 提供以下新功能:
| 2019 年 4 月 25 日 |
自动化部分更新 | 自动化 部分已针对提高的可发现性进行了更新。此外,自动化部分还增加了三个新主题: | 2019 年 4 月 17 日 |
使用密 Amazon KMS 钥加密会话数据 | 默认情况下,Session Manager 使用 TLS 1.2 来加密您的账户中用户的本地计算机与您的 EC2 实例之间传输的会话数据。现在,您可以选择使用中创建的来进一步加密 Amazon KMS key 该数据 Amazon Key Management Service。您可以使用您的 Amazon Web Services 账户 中创建的 KMS 密钥,或来自另一个账户的与您共享的密钥。有关指定 KMS 密钥来加密会话数据的信息,请参阅启用会话数据的 Amazon KMS 密钥加密(控制台)、创建Session Manager首选项(Amazon CLI)或更新Session Manager首选项(Amazon CLI)。 | 2019 年 4 月 4 日 |
配置 Amazon SNS 通知 Amazon Systems Manager | 添加了使用 Amazon CLI 或 Systems Manager 控制台为Run Command注册到维护时段的Run Command任务配置 Amazon SNS 通知的说明。有关更多信息,请参阅为 Amazon Systems Manager 配置 Amazon SNS 通知。 | 2019 年 3 月 6 日 |
混合环境中的服务器和 VM 的高级实例 | Amazon Systems Manager 为混合环境中的服务器和虚拟机提供标准实例层和高级实例层。标准实例层允许您每 Amazon Web Services 账户 人最多注册 1,000 台服务器或虚拟机。 Amazon Web Services 区域如果您需要在一个账户和区域中注册超过 1000 个服务器或 VM,则使用高级实例套餐。在高级实例层中,您可以根据需要创建任意数量的实例,但是所有为 Systems Manager 配置的实例都是按需提供的。 pay-per-use 高级实例还允许您使用连接到混合计算机 Amazon Systems Manager Session Manager。 Session Manager提供对您的实例的交互式外壳访问权限。有关允许高级实例的更多信息,请参阅使用高级实例套餐。 | 2019 年 3 月 4 日 |
创建使用共享 SSM 文档的 State Manager 关联 | 您可以使用其他人共享的 SSM 命令和自动化运行手册来创建State Manager关联。 Amazon Web Services 账户使用共享 SSM 文档创建关联可以帮助您将 Amazon EC2 和混合基础设施保持在一致状态,即使实例不在同一账户内。有关共享 SSM 文档的信息,请参阅 Amazon Systems Manager 文档。有关创建 State Manager 关联的信息,请参阅创建关联。 | 2019 年 2 月 28 日 |
查看亚马逊 EventBridge 规则支持的 Systems Manager 事件列表 | 使用亚马逊 EventBridge监控 Systems Manager 事件的新主题概述了 Systems Manager 发出的各种事件,您可以在其中为这些事件设置事件监控规则。 EventBridge | 2019 年 2 月 25 日 |
在创建 Systems Manager 资源时添加标签 | Systems Manager 现在支持在创建标签时将标签添加到某些资源类型。使用 Amazon CLI 或 SDK 创建资源时可以标记的资源包括维护窗口、补丁基准、Parameter Store参数和 SSM 文档。在为托管实例创建激活时,您还可以向托管实例分配标签。在使用 Systems Manager 控制台时,您可以为维护时段、补丁基准和参数添加标签。 | 2019 年 2 月 24 日 |
为 Systems Manager Inventory 自动创建 IAM 角色 | 以前,您必须创建一个 Amazon Identity and Access Management (IAM) 角色并为该角色附加单独的策略,才能在控制台的 “库存详情视图” 页面上查看库存数据。您不再需要创建此角色或向其附加策略。当您在库存详情视图页面上选择远程数据同步时,Systems Manager 会自动创建 | 2019 年 2 月 14 日 |
更新 SSM Agent 的 Maintenance Windows 演练 | 向 Maintenance Windows 文档添加了两个新的演练。这些演练详细介绍了如何使用 Systems Manager 控制台或创建SSM Agent up-to-date 自动保持的维护窗口。 Amazon CLI 有关更多信息,请参阅 Maintenance Windows 演练。 | 2019 年 2 月 11 日 |
使用 Parameter Store 公有参数 | 增加了介绍 Parameter Store 公有参数的简短内容。有关更多信息,请参阅使用 Systems Manager 公有参数。 | 2019 年 1 月 31 日 |
使用 Amazon CLI 创建Session Manager首选项 | 添加了使用创建Session Manager首选项(例如 CloudWatch 日志、S3 存储桶日志记录选项和会话加密设置)的说明。 Amazon CLI 有关更多信息,请参阅使用创建Session Manager首选项。 Amazon CLI | 2019 年 1 月 22 日 |
使用 State Manager 执行 Systems Manager 自动化工作流 | Amazon Systems Manager State Manager现在支持创建使用 SSM 自动化运行手册的关联。 State Manager以前仅支持 | 2019 年 1 月 22 日 |
Cron 和 Rate 表达式以及维护时段计划选项的参考更新 | 修订了参考主题适用于 Systems Manager 的 cron 和 rate 表达式。新版本提供更多示例以及有关如何使用 cron 和 rate 表达式计划维护时段和 State Manager 关联的改进说明。此外,新主题 Maintenance Windows 计划和活动期间选项介绍维护时段的各种与计划相关的选项(开始日期、结束日期、时区和计划频率)之间的关联方式。 | 2018 年 12 月 6 日 |
启用 SSM Agent 调试日志记录 | 您可以通过编辑托管式实例上的 seelog.xml.template 文件来启用 SSM Agent 调试日志记录。有关更多信息,请参阅启用 SSM Agent 调试日志记录。 | 2018 年 11 月 30 日 |
支持 ARM64 处理器架构 | Amazon Systems Manager 现在支持 ARM64 版本的亚马逊 Linux 2、Red Hat Enterprise Linux 7.6 和Ubuntu Server(18.04 LTS 和 16.04 LTS)操作系统。有关更多信息,请参阅安装 Amazon Linux 2、RHEL 及 Ubuntu Server 18.04 和 16.04 LTS(带 Snap 软件包)的说明。有关 A1 实例类型的更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的通用型实例。 | 2018 年 11 月 26 日 |
使用创建和部署软件包 Amazon Systems ManagerDistributor | 使用 Amazon Systems Manager Distributor,您可以打包自己的软件(或查找 Amazon提供的代理软件包,例如 | 2018 年 11 月 20 日 |
同时 Amazon Web Services 账户 从一个中央账户跨多个账户 Amazon Web Services 区域 运行 Amazon Systems Manager 自动化工作流程 | 您可以通过 Amazon Systems Manager 自动化管理帐户在多个 Amazon Web Services 区域 和 Amazon Web Services 账户 /或 Amazon 组织单位 (OU) 中同时运行自动化工作流程。在多个区域和账户或 OU 中并发执行自动化可减少管理 Amazon 资源所需的时间,同时提高计算环境的安全性。有关更多信息,请参阅在多个 Amazon Web Services 区域 和中执行自动化工作流程 Amazon Web Services 账户。 | 2018 年 11 月 19 日 |
从多个 Amazon Web Services 区域 和中查询库存数据 Amazon Web Services 账户 | Systems Manager 库存与亚马逊 Athena 集成,可帮助您查询来自多个和的库存数据。 Amazon Web Services 区域 Amazon Web Services 账户Athena 集成使用资源数据同步,因此您可以在控制台的库存详情视图页面上查看所有托管实例的库存数据。 Amazon Systems Manager 有关更多信息,请参阅查询多个区域和账户的清单数据。 | 2018 年 11 月 15 日 |
创建运行 MOF 文件的 State Manager 关联 | 您可以使用 | 2018 年 11 月 15 日 |
在 Session Manager 会话中限制管理访问权限 | Session Manager 会话是使用名为 | 2018 年 11 月 13 日 |
自动化操作参考中的 YAML 示例 | 自动化操作参考现在为包含 JSON 示例的每个操作包含一个 YAML 示例。 | 2018 年 10 月 31 日 |
为关联分配合规性严重性级别 | 现在,您可以为 State Manager 关联分配合规性严重性级别。这些严重性级别在合规性控制面板中报告,也可用于筛选合规性报告。您可以分配的严重性级别包括 Critical、High、Medium、Low 和 Unspecified。有关更多信息,请参阅创建关联(控制台)。 | 2018 年 10 月 26 日 |
将目标和速率控制与自动化和 State Manager 结合使用 | 通过使用目标、并发和错误阈值可以控制自动化和 State Manager 关联跨一系列资源的执行。有关更多信息,请参阅使用目标和速率控制在队列上执行自动化工作流程和将目标和速率控制与 State Manager 关联结合使用。 | 2018 年 10 月 23 日 |
为维护时段指定活动时间范围和国际时区 | 您还可以指定维护时段在其之前或之后不应运行的日期(开始日期和结束日期),以及维护时段计划所基于的国际时区。有关更多信息,请参阅创建维护时段(控制台)和更新维护时段 (Amazon CLI)。 | 2018 年 10 月 9 日 |
在 S3 存储桶中为补丁基准维护一个自定义补丁列表 | 使用 SSM 命令文档中的新 InstallOverrideList “” 参数 | 2018 年 10 月 5 日 |
扩展了对是否已安装补丁依赖项的控制 | 以前,如果已拒绝的补丁列表中的某个补丁被识别为另一个补丁的依赖项,则仍将安装此补丁。现在,您可以选择是安装还是阻止安装这些依赖项。有关更多信息,请参阅创建补丁基准。 | 2018 年 10 月 5 日 |
使用条件分支创建动态自动化工作流程 |
| 2018 年 9 月 26 日 |
使用 Amazon CLI 更新Session Manager首选项 | 有关使用 CLI 更新Session Manager首选项(例如 CloudWatch日志和 S3 存储桶日志记录选项)的说明已添加到Amazon Systems Manager 用户指南中。有关信息,请参阅Amazon CLI 使用更新Session Manager首选项。 | 2018 年 9 月 25 日 |
更新了 Session Manager 的 SSM Agent 要求 | Session Manager 现在需要 2.3.68.0 版或更高版本的 SSM Agent。有关 Session Manager 先决条件的更多信息,请参阅满足 Session Manager 先决条件。 | 2018 年 9 月 17 日 |
使用 Session Manager 管理实例而无需打开入站端口或维护堡垒主机 | 使用Session Manager完全托管的功能 Amazon Systems Manager,您可以通过基于浏览器的交互式一键式外壳或通过,管理您的 EC2 实例。 Amazon CLI Session Manager无需打开入站端口、维护堡垒主机或管理 SSH 密钥,即可提供安全且可审计的实例管理。 Session Manager还允许您遵守公司政策,这些政策要求对实例进行受控的访问权限、严格的安全措施以及包含实例访问详细信息的完全可审核的日志,同时仍为最终用户提供对您的 EC2 实例的简单一键式跨平台访问权限。有关更多信息,请参阅了解有关 Session Manager 的更多信息。 | 2018 年 9 月 11 日 |
Amazon Web Services 从 Systems Manager 自动化工作流程中调用其他 | 您可以在自动化运行手册中使用三个新的自动化操作(或插件),在自动化工作流程中调用其他 Amazon Web Services 和其他 Systems Manager 功能。有关更多信息,请参阅 Using action outputs as inputs(使用操作输出作为输入)。 | 2018 年 8 月 28 日 |
在 IAM policy 中使用特定 Systems Manager 的条件键 | 主题在策略中指定条件已更新,其中列出了可在策略中包含的 Systems Manager 的 IAM 条件密钥。可以使用这些键指定策略生效所依据的条件。本主题还包括指向示例策略和其他相关主题的链接。 | 2018 年 8 月 18 日 |
使用组聚合清单数据以查看配置为和未配置为收集清单类型的实例 | 利用组,您可以快速查看已配置为以及未配置为收集一个或多个清单类型的托管式实例的计数。利用组,可指定一个或多个清单类型和使用 | 2018 年 8 月 16 日 |
查看清单和配置合规性的历史记录和变更跟踪 | 现在可以查看通过托管实例收集的清单的历史记录和变更跟踪。您还可以查看通过配置合规性报告的 Patch Manager 修补和 State Manager 关联的历史记录及更改跟踪。有关更多信息,请参阅查看清单历史记录和变更跟踪。 | 2018 年 8 月 9 日 |
Parameter Store 与 Secrets Manager 集成 | Parameter Store现在已与集成, Amazon Secrets Manager 因此在使用其他已经支持引用Parameter Store参数的密码时 Amazon Web Services ,您可以检索 Secrets Manager 的密钥。这些服务包括 Amazon EC2、亚马逊弹性容器服务、、 Amazon Lambda、 Amazon CloudFormation Amazon CodeBuild Amazon CodeDeploy、以及其他 Systems Manager 功能。通过使用 Parameter Store 引用 Secrets Manager 密钥,可创建一致且安全的过程来调用和使用代码,以及配置脚本中的密钥和引用数据。有关信息,请参阅从Parameter Store参数中引用 Amazon Secrets Manager 机密。 | 2018 年 7 月 26 日 |
将标注附上 Parameter Store 参数 | 参数标签是用户定义的别名,帮助管理参数的不同版本。修改参数时,Systems Manager 将自动保存新版本并将版本号增加 1。标签可帮助您在存在多个版本时记住参数版本的用途。有关信息,请参阅标记参数。 | 2018 年 7 月 26 日 |
创建动态自动化工作流程 | 默认情况下,您在自动化运行手册的 mainSteps 部分中定义的步骤(或操作)将按先后顺序执行。在一个操作完成后,mainSteps 部分中指定的下一个操作将开始。利用此版本,您现在可以创建执行条件分支 的自动化工作流程。因此,您可以创建动态响应条件更改并跳转至指定步骤的自动化工作流。有关更多信息,请参阅 Using conditional statements in runbooks(在运行手册中使用条件语句)。 | 2018 年 7 月 18 日 |
SSM Agent 现已通过 Snap 预安装到 Ubuntu Server 16.04 AMIs 上 | 从通过使用 | 2018 年 7 月 7 日 |
查看 SSM Agent 所需的最低 S3 权限 | 新主题 SSM Agent 的最低 S3 存储桶权限提供了有关资源为执行 Systems Manager 操作可能需要访问的 Amazon Simple Storage Service (Amazon S3) 存储桶的信息。如果要将实例配置文件或 VPC 端点的 S3 存储桶访问权限制为使用 Systems Manager 所需的最小权限,则可在自定义策略中指定这些存储桶。 | 2018 年 7 月 5 日 |
查看特定 State Manager 关联 ID 的完整执行历史记录 | 新主题查看关联历史记录介绍如何查看特定关联 ID 的所有执行,然后查看一个或多个资源的执行详细信息。 | 2018 年 7 月 2 日 |
Patch Manager 引入了对 Amazon Linux 2 的支持 | 现在,您可以使用 Patch Manager 将补丁应用于 Amazon Linux 2 实例。有关 Patch Manager 操作系统支持的一般信息,请参阅 Patch Manager 先决条件。有关定义补丁筛选条件时的 Amazon Linux 2 支持的键值对的信息,请参阅 Amazon Systems Manager API 参考PatchFilter中的。 | 2018 年 6 月 26 日 |
将命令输出发送到 Amazon CloudWatch 日志 | 为其配置 Amazon CloudWatch 日志的新主题Run Command描述了如何将Run Command输出发送到 CloudWatch 日志。 | 2018 年 18 月 6 日 |
使用 Amazon CloudFormation,快速为 Inventory 创建资源数据同步 | 您可以使用 Amazon CloudFormation 创建或删除 Systems Manager 清单的资源数据同步。要使用 Amazon CloudFormation,请将AWS::SSM::ResourceData同步资源添加到您的 Amazon CloudFormation 模板中。有关更多信息,请参阅《Amazon CloudFormation 用户指南》中的使用 Amazon CloudFormation 模板。您还可以手动为 Inventory 创建资源数据同步,如为 Inventory 配置资源数据同步中所述。 | 2018 年 6 月 11 日 |
Amazon Systems Manager 《用户指南》更新通知现可通过 RSS 获得 | HTML 版本的 Systems Manager 用户指南现在支持更新的 RSS 馈送,此类更新记载在 Systems Manager Documentation update history (Systems Manager 文档更新历史记录) 页面上。RSS 源包括 2018 年 6 月及此日期之后发布的更新。此前宣布的更新在 Systems Manager Documentation update history (Systems Manager 文档更新历史记录) 页面中仍可用。使用顶部菜单面板中的 RSS 按钮,订阅此源。 | 2018 年 6 月 6 日 |
在脚本中指定一个退出代码,以重启托管式实例 | 新主题通过脚本重启托管式实例介绍了如何通过在您使用 Run Command 运行的脚本中指定退出代码,指示 Systems Manager 重启托管式实例。 | 2018 年 6 月 3 日 |
EventBridge 每当自定义库存被删除时,都要在 Amazon 中创建活动 | 中的新主题查看库存删除操作 EventBridge描述了如何配置亚马逊 EventBridge ,使其在用户删除自定义库存时创建事件。 | 2018 年 6 月 1 日 |
2018 年 6 月之前的更新
下表描述了 2018 年 6 月之前每次发布 Amazon Systems Manager 用户指南 时进行的重要更改。
更改 | 描述 | 发行日期 |
---|---|---|
清点您的所有托管实例 Amazon Web Services 账户 |
您可以 Amazon Web Services 账户 通过创建全球库存关联来清点您的所有托管实例。有关更多信息,请参阅清点 Amazon Web Services 账户 中的所有托管式节点。 注意全局清单关联在 SSM Agent版本 2.0.790.0 或更高版本中可用。有关如何在实例上更新 SSM Agent 的信息,请参阅使用 Run Command 更新 SSM Agent。 |
2018 年 5 月 3 日 |
默认情况下在 Ubuntu Server 18 上安装了 SSM Agent |
默认情况下,SSM Agent 安装在 Ubuntu Server 18.04 LTS 64 位和 32 位 AMIs 上。 |
2018 年 5 月 2 日 |
新主题 |
新主题使用指令文档版本运行命令介绍如何使用 document-version 参数指定在运行命令时使用 SSM 文档的哪个版本。 |
2018 年 5 月 1 日 |
新主题 |
新主题删除自定义清单介绍了如何使用 Amazon CLI 从 Amazon S3 中删除自定义清单数据。此主题还介绍了如何使用 |
2018 年 4 月 19 日 |
适用于 SSM Agent 的 Amazon SNS 通知 |
您可以订阅 Amazon SNS 主题,以在新版本的 SSM Agent 可用时收到通知。有关更多信息,请参阅订阅 SSM Agent 通知。 |
2018 年 4 月 9 日 |
CentOS 修补支持 |
Systems Manager 现在支持修补 CentOS 实例。有关支持的 CentOS 版本的信息,请参阅 Patch Manager先决条件。有关修补工作方式的更多信息,请参阅 Patch Manager 操作是如何工作的。 |
2018 年 3 月 29 日 |
新的章节 |
为了在 Amazon Systems Manager 用户指南中提供单个参考信息来源,增加了一个新的章节 Amazon Systems Manager 参考。其他内容在推出后也将添加到此部分中。 |
2018 年 3 月 15 日 |
新主题 |
新主题关于已批准补丁和已拒绝补丁列表的软件包名称格式详细说明了您可以在自定义补丁基准的已批准补丁和已拒绝补丁列表中输入的软件包名称格式。为 Patch Manager 支持的每种操作系统类型提供了示例格式。 |
2018 年 3 月 9 日 |
新主题 |
Systems Manager 现在与 Chef |
2018 年 3 月 7 日 |
新主题 |
新主题将服务相关角色用于 Systems Manager介绍如何在 Systems Manager 中使用 Amazon Identity and Access Management (IAM) 服务相关角色。目前,仅在使用 Systems Manager Inventory 收集有关标签和 Resource Groups 的元数据时,才需要服务相关角色。 |
2018 年 2 月 27 日 |
新增和更新的主题 |
您现在可以使用 Patch Manager 来安装与实例上配置的默认源存储库不同的源存储库中的补丁。这可用于使用与安全性无关的更新、Ubuntu Server 的个人软件包存档 (PPA) 的内容、企业内部应用程序的更新等来修补实例。您在创建自定义补丁基准时指定备用补丁源存储库。有关更多信息,请参阅以下主题: 此外,您现在可以使用 Patch Manager 修补 SUSE Linux Enterprise Server 实例。Patch Manager 支持修补 SLES 12.* 版本(仅限 64 位)。有关更多信息,请参阅以下主题中特定于 SLES 的信息: |
2018 年 2 月 6 日 |
新主题 |
新主题在使用代理服务器的 Amazon Linux 1 实例上升级 Python 请求模块提供了相关说明,用于确保使用 Amazon Linux 1 创建的实例AMI已使用最新版本的 Python |
2018 年 1 月 12 日 |
新主题 |
新主题关于适用于修补托管式节点的 SSM 文档介绍了可用的七个 SSM 文档,有助于您使托管式实例始终获得最新的安全相关更新补丁。 |
2018 年 1 月 10 日 |
有关 Linux 支持的重要更新 |
在各主题中更新了以下信息:
|
2018 年 1 月 9 日 |
新主题 |
新主题关于 AWS-RunPatchBaseline SSM 文档详细介绍如何在 Windows 和 Linux 系统上使用此 SSM 文档。此外,还介绍了 |
2018 年 1 月 5 日 |
新主题 | 新增一个部分Patch Manager 操作是如何工作的,其中介绍了一些技术详细信息,说明 Patch Manager 如何确定安装哪些安全补丁,以及如何在每个支持的操作系统上安装这些补丁。此外,还介绍补丁基准规则在不同的 Linux 操作系统分发版上的工作原理 | 2018 年 1 月 2 日 |
重新命名并改动了 Systems Manager 自动化操作参考的位置 |
根据客户反馈,“自动化操作参考”现更名为“Systems Manager 自动化运行手册参考”。此外,我们还将此参考移到了“共享资源”>“文档”节点中,使其更靠近命令文档插件参考。有关更多信息,请参阅Systems Manager 自动化操作参考。 |
2017 年 12 月 20 日 |
新增监控章节和内容 |
新章节提供了向 Amazon Logs 发送指标和 CloudWatch 日志数据的说明。监控 Amazon Systems Manager一个新主题提供了将实例监控任务(仅限 64 位实Windows Server例)从代理迁移SSM Agent到代理的 CloudWatch 说明。将节点日志发送到统一 CloudWatch 日志(CloudWatch 代理) |
2017 年 12 月 14 日 |
新增章节 | 新章节提供了有关使用 Amazon Identity and Access Management (IAM) 的全面信息 Amazon Systems Manager ,以及如何通过使用证书来帮助安全访问您的资源。适用于 Amazon Systems Manager 的身份和访问管理这些证书提供访问 Amazon 资源所需的权限,例如访问存储在 S3 存储桶中的数据、向 EC2 实例发送命令和读取标签。 | 2017 年 12 月 11 日 |
左侧导航窗格的改动 |
本用户指南左侧导航窗格中的标题更改为与新 Amazon Systems Manager 控制台 |
2017 年 12 月 8 日 |
因 re:Invent 2017 而产生的多次更改 |
|
2017 年 11 月 29 日 |
使用 Run Command 为 EBS 卷拍摄启用 VSS 的快照 |
使用 Run Command,您可以为附加到 Amazon EC2 Windows 实例上的所有 Amazon Elastic Block Store (Amazon EBS) 卷拍摄应用程序一致性快照。快照过程使用 Windows 卷影复制服务(VSS) |
2017 年 11 月 20 日 |
通过使用 VPC 端点增强可用的 Systems Manager 安全性 |
您可以配置 Systems Manager 以使用接口 VPC 端点,改善托管式实例(包括混合环境中的托管式实例)的安保状况。接口终端节点由一项技术提供支持 PrivateLink,该技术允许您使用私有 IP 地址私密访问 Amazon EC2 和 Systems Manager API。 PrivateLink 将您的托管实例、Systems Manager 和 EC2 之间的所有网络流量限制到亚马逊网络(托管实例无法访问互联网)。而且,您无需 Internet 网关、NAT 设备或虚拟专用网关。有关更多信息,请参阅创建 VPC 端点。 |
2017 年 11 月 7 日 |
针对文件、服务、Windows 角色和 Windows 注册表的清单支持 |
SSM Inventory 现在支持从您的托管式实例中收集以下信息。
在尝试为这些清单类型收集信息之前,请更新需要清点的实例上的 SSM Agent。通过运行最新版本的 SSM Agent,可确保您能够收集所有支持的清单类型的元数据。有关如何使用 State Manager 更新 SSM Agent 的信息,请参阅 演练:自动更新 SSM Agent (CLI)。 有关清单的更多信息,请参阅 了解有关 Systems Manager Inventory 的更多信息。 |
2017 年 11 月 6 日 |
自动化文档更新 |
修复了 Systems Manager 自动化访问权限设置和配置相关信息中的几个问题。有关更多信息,请参阅设置自动化。 |
2017 年 10 月 31 日 |
GitHub 和 Amazon S3 集成 |
运行远程脚本:Systems Manager 现在支持从私有或公共 GitHub 存储库以及 Amazon S3 下载和运行脚本。使用 创建复合 SSM 文档:Systems Manager 现在支持从一个主要 SSM 文档运行一个或多个次要 SSM 文档。这些运行其他文档的主要文档称为复合 文档。复合文档允许您创建和共享一组标准的辅助 SSM 文档, Amazon Web Services 账户 用于常见任务,例如启动反病毒软件或域加入实例。您可以运行存储在 Systems Manager 或 Amazon S3 中的复合文档和辅助文档。 GitHub在创建复合文档后,可以使用 SSM 文档插件参考:为了更便于访问,我们将 SSM 文档的 SSM 插件参考从 Systems Manager API 参考中移到用户指南中。有关更多信息,请参阅命令文档插件参考。 |
2017 年 10 月 26 日 |
Parameter Store 中的参数版本支持 |
在编辑参数时,Parameter Store 现在会自动将其版本号增加 1。您可以在 API 调用和 SSM 文档中指定参数名和特定版本号。如果不指定版本号,系统自动使用最新版本。 参数版本针对意外更改参数的情况提供额外保护。您可以查看所有版本的值,并在必要时引用旧版本。还可以使用参数版本查看一段时间内更改参数的次数。有关更多信息,请参阅使用参数版本。 |
2017 年 10 月 24 日 |
支持标记 Systems Manager 文档 |
现在,你可以使用 AddTagsToResourceAPI Amazon CLI、或,用键值 Amazon Tools for PowerShell 对来标记 Systems Manager 文档。通过添加标签,可帮助您根据为特定资源分配的标签快速确定它们。这是对现有的对托管实例、维护时段、Parameter Store 参数和补丁基准的标签支持的补充。有关信息,请参阅 标记 Systems Manager 文档。 |
2017 年 10 月 3 日 |
用于根据反馈修复错误或更新内容的各种文档更新 |
|
2017 年 10 月 2 日 |
使用 EC2Rescue 自动化工作流程对无法访问的 Windows 实例进行故障排除 |
EC2Rescue 可以帮助您诊断并解决有关 Amazon EC2 Windows Server 实例的问题。你可以使用 AWSSupport-execteec 2Rescue 文档将该工具作为 Systems Manager 自动化工作流程运行。AWSSupport-executeec2Rescue 文档旨在执行 Systems Manager 操作 Amazon CloudFormation 、操作和 Lambda 函数的组合,这些函数可以自动执行使用 EC2Rescue 通常所需的步骤。有关更多信息,请参阅在无法访问的实例上运行 EC2Rescue 工具。 |
2017 年 9 月 29 日 |
SSM Agent 默认安装在 Amazon Linux 上。 |
在 2017.09 及以后日期版本的 Amazon Linux AMIs 上,默认情况下会安装 SSM Agent。需要在其他版本的 Linux 上手动安装 SSM Agent,如在适用于 Linux 的 EC2 实例上使用 SSM Agent中所述。 |
2017 年 9 月 27 日 |
Run Command 增强功能 |
Run Command 包含以下增强功能。
|
2017 年 9 月 12 日 |
Raspbian 上支持 Systems Manager |
Systems Manager 现在可以在 Raspbian Jessie 和 Raspbian Stretch 设备(包括 Raspberry Pi(32 位))上运行。 |
2017 年 9 月 7 日 |
自动将SSM Agent日志发送到 Amazon CloudWatch 日志 |
您现在可以在实例上进行简单的配置更改,使 SSM Agent将日志文件发送到 CloudWatch。有关更多信息,请参阅将 SSM Agent 日志发送到 CloudWatch Logs。 |
2017 年 9 月 7 日 |
加密资源数据同步 |
借助 Systems Manager 资源数据同步,您可以将在几十个或几百个托管式实例上收集的清单数据聚合到一个中央 S3 存储桶。您现在可以使用 Amazon Key Management Service 密钥加密资源数据同步。有关更多信息,请参阅演练:使用资源数据同步聚合清单数据。 |
2017 年 9 月 1 日 |
新的 State Manager 演练 |
向 State Manager 文档添加了两个新的演练: |
2017 年 8 月 31 日 |
Systems Manager 配置合规性 |
使用配置合规性扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个和中收集 Amazon Web Services 账户 和聚合数据 Amazon Web Services 区域,然后深入研究不合规的特定资源。默认情况下,配置合规性将显示有关 Patch Manager 修补和 State Manager 关联的合规性数据。您也可以根据 IT 或业务要求自定义服务并创建自己的合规性类型。有关更多信息,请参阅Amazon Systems Manager Compliance。 |
2017 年 8 月 28 日 |
新的自动化操作: |
通过调用辅助自动化运行手册运行辅助自动化工作流。借助此操作,您可以为最常见的工作流创建自动化运行手册,并在自动化执行期间引用这些文档。因为无需跨类似运行手册复制步骤,此操作可以简化您的自动化运行手册。有关更多信息,请参阅aws:executeAutomation - 运行另一个自动化。 |
2017 年 8 月 22 日 |
自动化是 CloudWatch 事件的目标 |
您可以通过将自动化运行手册指定为 Amazon CloudWatch 事件的目标来启动自动化工作流程。您可以根据计划或在特定 Amazon 系统事件发生时启动工作流程。有关更多信息,请参阅基于事件运行自动化。 |
2017 年 8 月 21 日 |
State Manager 关联版本控制和常规更新 |
您现在可以创建不同的 State Manager 关联版本。每个关联具有 1000 个版本的配额。您还可为您的关联指定名称。此外,State Manager 文档已更新,处理了过时信息和不一致之处。有关更多信息,请参阅Amazon Systems Manager State Manager。 |
2017 年 8 月 21 日 |
对Maintenance Windows的更改 |
Maintenance Windows包括以下更改或增强:
有关更多信息,请参阅Amazon Systems Manager Maintenance Windows。 |
2017 年 8 月 16 日 |
新的自动化操作: |
自动化运行手册的这一新操作会临时暂停自动化执行,直到指定委托人批准或拒绝操作。在达到所需批准数后,自动化执行将恢复。 有关更多信息,请参阅Systems Manager 自动化操作参考。 |
2017 年 8 月 10 日 |
不再需要自动化担任角色 |
自动化 之前需要您指定服务角色 (或担任 角色),以便服务有权代表您执行操作。自动化 不再需要此角色,因为服务现在通过使用已调用执行的用户的上下文来操作。 不过,以下情况仍需要您为 自动化 指定服务角色:
有关更多信息,请参阅设置自动化。 |
2017 年 8 月 3 日 |
配置合规性 |
使用 Amazon EC2 Systems Manager 配置合规性扫描托管式实例队列,了解补丁合规性和配置不一致性。您可以从多个和中收集 Amazon Web Services 账户 和聚合数据 Amazon Web Services 区域,然后深入研究不合规的特定资源。有关更多信息,请参阅Amazon Systems Manager Compliance。 |
2017 年 8 月 8 日 |
SSM 文档增强功能 |
SSM 命令和策略文档现在提供跨平台支持。因此,单个 SSM 文档可以处理 Windows 和 Linux 操作系统的插件。通过使用跨平台支持,您可以合并管理的文档数量。使用 2.2 版或更高版本架构的 SSM 文档中提供跨平台支持。 使用 2.0 版或更高版本架构的 SSM 命令文档现在包含相同类型的多个插件。例如,您可以创建多次调用 有关 2.2 版架构变更的更多信息,请参阅 Amazon Systems Manager 文档。有关 SSM 插件的更多信息,请参阅命令文档插件参考。 |
2017 年 7 月 12 日 |
Linux 修补 |
Patch Manager 现在可以修补以下 Linux 发行版: 64 位和 32 位系统
仅 64 位系统
有关更多信息,请参阅Amazon Systems Manager Patch Manager。 注意
|
2017 年 6 月 7 日 |
资源数据同步 |
您可以使用 Systems Manager 资源数据同步,将从所有托管式实例收集的清单数据发送到单个 Amazon S3 存储桶。在收集新的清单数据时,资源数据同步自动更新集中式数据。将所有库存数据存储在目标 S3 存储桶中后,您可以使用 Amazon Athena 和 Amazon 等服务来查询和 QuickSight 分析聚合数据。有关更多信息,请参阅。为 Inventory 配置资源数据同步有关如何使用资源数据同步的示例,请参阅 演练:使用资源数据同步聚合清单数据。 |
2017 年 6 月 29 日 |
Systems Manager 参数层次结构 |
以平面列表的形式管理几十个或数百个 Systems Manager 参数十分耗时且容易出错。您可以使用参数层次结构来帮助组织和管理 Systems Manager 参数。一个层次结构是一个参数名称,包括您使用正斜杠定义的路径。下面是一个示例,它在名称中使用三个层次结构级别来标识以下内容: /环境/计算机类型/应用程序/数据 /Dev/DBServer/MySQL/db-string13 |
2017 年 6 月 22 日 |
SSM Agent 对于 SUSE Linux Enterprise Server的支持 |
您可以在 64 位 SUSE Linux Enterprise Server (SLES) 上安装 SSM Agent。有关更多信息,请参阅在适用于 Linux 的 EC2 实例上使用 SSM Agent。 |
2017 年 6 月 14 日 |