AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

共享 Systems Manager Automation 文档

您可以使用 AWS Systems Manager 控制台,或通过使用 AWS Command Line Interface (AWS CLI)、AWS Tools for Windows PowerShell 或 AWS 软件开发工具包以编程方式调用 ModifyDocumentPermission API 操作,来共享 Systems Manager Automation 文档。在共享 Automation 文档之前,获取要与之共享文档的人的 AWS 账户 ID。您将在共享文档时指定这些账户 ID。

共享 Automation 文档(控制台)

共享 Automation 文档

  1. 通过以下网址打开 AWS Systems Manager 控制台:https://console.amazonaws.cn/systems-manager/

  2. 在导航窗格中,选择文档

    -或者-

    如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后在导航窗格中选择文档

  3. 在文档列表中,选择要共享的文档,然后选择查看详细信息。在权限选项卡中,确保您是文档所有者。只有文档所有者才可共享文档。

  4. 要公开共享命令,请选择 Public,然后选择 Save。要私下共享命令,请选择 Private (私有),输入 AWS 账户 ID,选择 Add (添加),然后选择 Save (保存)

共享文档 (AWS CLI)

以下步骤需要您为您的 AWS CLI 会话指定 AWS 区域。

  1. 在本地计算机上打开 AWS CLI 并运行以下命令来指定凭证。

    aws config AWS Access Key ID: [your key] AWS Secret Access Key: [your key] Default region name: region Default output format [None]:

    区域 表示 AWS Systems Manager 支持的 AWS 区域的区域标识符,如US East (Ohio) Region的 us-east-2。有关受支持区域 值的列表,请参阅 AWS General ReferenceAWS Systems Manager 区域和终端节点表主题的区域列。

  2. 使用以下命令列出可供您使用的所有 Systems Manager Automation 文档。此列表包括您已创建的文档和与您共享的文档。

    aws ssm list-documents --document-filter-list key=Owner,value=all key=DocumentType,value=Automation
  3. 使用以下命令列出您创建的所有 Systems Manager Automation 文档。

    aws ssm list-documents --document-filter-list key=Owner,value=self key=DocumentType,value=Automation
  4. 使用以下命令获取特定文档。

    aws ssm get-document --name document name
  5. 使用以下命令获取文档的描述。

    aws ssm describe-document --name document name
  6. 使用以下命令查看文档的权限。

    aws ssm describe-document-permission --name document name --permission-type Share
  7. 使用以下命令修改文档的权限并共享文档。您必须是文档的所有者才能编辑权限。此命令与特定个体基于其 AWS 账户 ID 私下共享文档。

    aws ssm modify-document-permission --name document name --permission-type Share --account-ids-to-add AWS account ID

    使用以下命令公开共享文档。

    aws ssm modify-document-permission --name document name --permission-type Share --account-ids-to-add all

共享 Automation 文档 (AWS Tools for Windows PowerShell)

以下步骤需要您为您的 PowerShell 会话指定区域。

  1. 在本地计算机上打开 AWS Tools for Windows PowerShell 并运行以下命令来指定凭证。

    Set-AWSCredentials –AccessKey your key –SecretKey your key
  2. 使用以下命令为 PowerShell 会话设置区域。此示例使用 us-west-2 区域。

    Set-DefaultAWSRegion -Region us-west-2
  3. 使用以下命令列出可供您使用的所有 Systems Manager Automation 文档。此列表包括您已创建的文档和与您共享的文档。

    Get-SSMDocumentList -DocumentFilterList (@{"key"="Owner";"value"="All"},@{"key"="DocumentType";"value"="Automation"})
  4. 使用以下命令列出您创建的所有 Systems Manager Automation 文档。

    Get-SSMDocumentList -DocumentFilterList (@{"key"="Owner";"value"="Self"},@{"key"="DocumentType";"value"="Automation"})
  5. 使用以下命令获取特定文档。

    Get-SSMDocument –Name document name
  6. 使用以下命令获取文档的描述。

    Get-SSMDocumentDescription –Name document name
  7. 使用以下命令查看文档的权限。

    Get- SSMDocumentPermission –Name document name -PermissionType Share
  8. 使用以下命令修改文档的权限并共享文档。您必须是文档的所有者才能编辑权限。此命令与特定个体基于其 AWS 账户 ID 私下共享文档。

    Edit-SSMDocumentPermission –Name document name -PermissionType Share -AccountIdsToAdd AWS account ID

    使用以下命令公开共享文档。

    Edit-SSMDocumentPermission -Name document name -AccountIdsToAdd ('all') -PermissionType Share