Amazon EC2 Systems Manager
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

Systems Manager 状态管理

Systems Manager State Manager 是一项安全并且可以扩展的服务,可以自动将您的 Amazon EC2 和混合基础设施保持在定义的状态。您可以使用 State Manager 来确保您的实例在启动时与特定软件一起引导启动、根据您的安全策略进行配置、加入 Windows 域,或者在整个生命周期中使用特定的软件更新进行修补。您还可以使用 State Manager 在某一实例生命周期的不同时期执行 Linux Shell 脚本或 Windows PowerShell 脚本。

State Manager 与 AWS CloudTrail 集成,可以保留对所有关联执行情况的审计跟踪。

如何使用

首先,您需要在 Systems Manager 命令或策略文档中指定要应用到托管实例的状态 (例如有应用程序等待引导或者有网络设置需要配置)。这些文档以 JSON 格式编写,称为文档。然后,您需要使用 AWS CLI 或 Amazon EC2 控制台将文档与目标绑定。您可以把实例 ID 或 EC2 标签设为目标。文档与目标的绑定称为关联。将实例与特定策略文档关联后,实例即会保持在所需状态,因为 State Manager 会按照您设定的计划重新应用在关联文档中定义的状态。

开始使用 State Manager

要开始使用 State Manager,请完成以下任务。

任务 了解更多信息

将托管实例上的 SSM 代理更新到最新版本。

安装 SSM 代理

配置用于 Systems Manager 的本地服务器和 VM。配置完成后的服务器和 VM 称为托管实例

在混合环境中设置 Systems Manager

验证 Systems Manager 的先决条件。

Systems Manager 先决条件

创建能够定义要在实例上执行的操作的策略文档。

创建 Systems Manager 文档

创建关联并将其应用到实例上。

State Manager 关联