• Amazon Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息,请参阅 [Amazon CloudWatch 控制面板文档](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
# 与 Amazon Web Services 服务 集成
通过使用 Systems Manager Command 文档(SSM 文档)和自动化运行手册,您可以使用 Amazon Systems Manager 以与 Amazon Web Services 服务集成。有关这些资源的标签的更多信息,请参阅 [Amazon Systems Manager 文档](documents.md)。
Systems Manager 已与以下 Amazon Web Services 服务集成。
## 计算
| | |
| --- |--- |
| Amazon Elastic Compute Cloud(Amazon EC2) | [Amazon EC2](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/) 在 Amazon Web Services 云中提供了可扩展的计算容量。使用 Amazon EC2 可避免前期的硬件投入,使您能够快速开发和部署应用程序。您可以使用 Amazon EC2 启动所需数量的虚拟服务器,配置安全性和联网以及管理存储。
Systems Manager 使您可以在 Amazon EC2 实例上执行多种任务。例如,您可以启动、配置、管理、维护、故障排除以及安全地连接到 Amazon EC2 实例。您还可以使用 Systems Manager 部署软件、确定合规性状态,以及从 Amazon EC2 实例收集清单。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
| Amazon EC2 Auto Scaling | [Auto Scaling](https://docs.amazonaws.cn/autoscaling/ec2/userguide/) 可帮助确保您拥有正确数量的 Amazon EC2 实例,这些实例可用于处理应用程序的负载。您可创建 EC2 实例的集合,称为自动扩缩组。
Systems Manager 使您可以自动执行常见过程,如适用于您的自动扩缩组的 Auto Scaling 模板中所使用的修补 Amazon Machine Image(AMI)。 了解详情 [更新自动扩缩组的 AMIs](automation-tutorial-update-patch-windows-ami-autoscaling.md) |
| Amazon Elastic Container Service(Amazon ECS) | [Amazon ECS](https://docs.amazonaws.cn/AmazonECS/latest/developerguide/) 是一项高度可扩展的快速容器管理服务,它使您可以轻松运行、停止和管理集群上的 Docker 容器。
Systems Manager 使您可以远程管理容器实例,并向容器中注入敏感数据,方法是将敏感数据存储在 Parameter Store(Systems Manager 中的一项工具)的参数中,然后在容器定义中引用这些参数。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
| Amazon Lambda | [Lambda](https://docs.amazonaws.cn/lambda/latest/dg/) 是一项计算服务,使您无需预置或管理服务器即可运行代码。Lambda 只在需要时运行您的代码,并自动进行扩展,从每天几个请求扩展到每秒数千个请求。
Systems Manager 使您可以通过使用 `aws:invokeLambdaFunction` 操作,在自动化运行手册内容中使用 Lambda 函数。
若要在 Amazon Lambda 函数中使用 Parameter Store 中的参数,您可以使用 Amazon 参数和密钥 Lambda 扩展来检索参数值并将其缓存,以供将来使用。 了解详情 [使用 Automation、Amazon Lambda 和 Parameter Store 来更新黄金 AMI](automation-tutorial-update-patch-golden-ami.md)
[在 Amazon Lambda 函数中使用 Parameter Store 参数](ps-integration-lambda-extensions.md) |
## 物联网 (IoT)
| | |
| --- |--- |
| Amazon IoT Greengrass 核心设备 | [Amazon IoT Greengrass](https://docs.amazonaws.cn/greengrass/v2/developerguide/) 是一项开源 IoT 边缘运行时和云服务,可帮助您在设备上构建、部署和管理 IoT 应用程序。Systems Manager 为 Amazon IoT Greengrass 核心设备提供本机支持。 了解详情 [使用 Systems Manager 管理边缘设备](systems-manager-setting-up-edge-devices.md) |
| Amazon IoT 核心设备 | [Amazon IoT](https://docs.amazonaws.cn/iot/latest/developerguide/) 提供云服务将 IoT 设备连接到其他设备和 Amazon 云服务。Amazon IoT 提供设备软件以帮助您将 IoT 设备集成到基于 Amazon IoT 的解决方案。如果您的设备可以连接到 Amazon IoT,则 Amazon IoT 可以将它们连接到 Amazon 提供的云服务。Systems Manager 支持 Amazon IoT 核心设备,前提是这些设备需在[混合和多云](operating-systems-and-machine-types.md#supported-machine-types)环境中配置为*托管式节点*。 了解详情 [使用 Systems Manager 管理混合和多云环境中的节点](systems-manager-hybrid-multicloud.md) |
## 仓储服务
| | |
| --- |--- |
| Amazon Simple Storage Service(Amazon S3) | [Amazon S3](https://docs.amazonaws.cn/AmazonS3/latest/userguide/) 是一种面向互联网的存储服务。该服务旨在降低开发人员进行 Web 级计算的难度。Amazon S3 提供了一个简单 Web 服务接口,可用于随时在 Web 上的任何位置存储和检索任何数量的数据。
Systems Manager 使您可以运行存储在 Amazon S3 中的远程脚本和 SSM 文档。Distributor(Amazon Systems Manager 中的一项工具)使用 Amazon S3 来存储软件包。您还可以将输出发送到 Amazon S3,用于 Run Command 和Session Manager(都是 Amazon Systems Manager 中的工具)。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
## 开发工具
| | |
| --- |--- |
| Amazon CodeBuild | [CodeBuild](https://docs.amazonaws.cn/codebuild/latest/userguide/) 是一项在云中完全托管的生成服务。CodeBuild 可编译源代码,运行单元测试,并生成可供部署的构件。使用 CodeBuild,您无需预配置、管理和扩展自己的构建服务器。
Parameter Store 使您可以存储用于构建规范和项目的敏感信息。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
| Amazon CDK | Amazon Cloud Development Kit (Amazon CDK) 是一个框架,用于使用编程语言将云基础设施定义为代码,并通过 Amazon CloudFormation 进行部署。
Application Manager 允许您在 Application Manager 控制台中查看分组为应用程序的 CDK 结构,查看包括底层资源在内的应用程序结构,查看警报、调查和修复操作问题以及跟踪成本。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
## 安全、身份和合规性
| | |
| --- |--- |
| Amazon Identity and Access Management (IAM) | [IAM](https://docs.amazonaws.cn/IAM/latest/UserGuide/) 是一种 Web 服务,可以帮助您安全地控制对 Amazon 资源的访问。可以使用 IAM 来控制谁通过了身份验证(准许登录)并获得授权(具有z权限)来使用资源。
Systems Manager 使您可以使用 IAM 控制对服务的访问。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
| Amazon Secrets Manager | [Secrets Manager](https://docs.amazonaws.cn/secretsmanager/latest/userguide/) 提供了更轻松的秘密管理。密钥可以是数据库凭证、密码、第三方 API 密钥,甚至是任意文本。
Parameter Store 使您可以在使用其他已支持引用 Parameter Store 参数的 Amazon Web Services 服务时检索 Secrets Manager 密钥。 了解详情 [通过 Parameter Store 参数引用 Amazon Secrets Manager 密钥](integration-ps-secretsmanager.md) |
| Amazon Security Hub CSPM | [Security Hub CSPM](https://docs.amazonaws.cn//securityhub/latest/userguide/what-is-securityhub.html) 可以让您全面了解多个 Amazon Web Services 账户间的高优先级安全警报和合规性状态。Security Hub CSPM 可以聚合、组织来自多个 Amazon Web Services 服务的安全警报或调查发现并确定优先级。
在开启 Security Hub CSPM 与Patch Manager(Amazon Systems Manager 中的一项工具)之间的集成时,Security Hub CSPM 会从安全角度监控实例集的修补状态。补丁合规性详细信息将被自动导出到 Security Hub CSPM。这使您可以使用单个视图集中监控补丁合规性状态,以及跟踪其他安全结果。您可以在实例集中的节点不符合补丁合规性时收到警报,还可以在 Security Hub CSPM 控制台中审核补丁合规性调查发现。
您还可以将 Security Hub CSPM 与 Explorer 和 OpsCenter(都是 Amazon Systems Manager 中的工具)集成。与 Security Hub CSPM 的集成使您能够接收来自 Explorer 和 OpsCenter 中的 Security Hub CSPM 的调查发现。Security Hub CSPM 调查发现可以提供安全信息,您可以在 Explorer 和 OpsCenter 中使用这些信息来聚合 Amazon Systems Manager 中的安全性、性能和操作问题,并对它们采取相应措施。
使用 Security Hub CSPM 需支付费用。有关更多信息,请参阅 [Security Hub CSPM 定价](https://www.amazonaws.cn/security-hub/pricing/)。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
## 加密和 PKI
| | |
| --- |--- |
| Amazon Key Management Service (Amazon KMS) | [Amazon KMS](https://docs.amazonaws.cn/kms/latest/developerguide/) 是一项托管式服务,使您可以创建和控制客户托管密钥,这是用于加密您的数据的加密密钥。
Systems Manager 使您可以使用 Amazon KMS 创建 `SecureString` 参数,以及加密 Session Manager 会话数据。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
## 管理和治理
| | |
| --- |--- |
| Amazon CloudFormation | [Amazon CloudFormation](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/) 是一项服务,可帮助您对 Amazon Web Services 资源进行建模和设置,以便能花较少的时间管理这些资源,而花更多时间专注于 Amazon 中运行的应用程序上。
Parameter Store 是动态引用的源。动态引用提供了一种简明、强大的方法,用于指定在 Amazon CloudFormation 堆栈模板内的其他服务中存储和管理的外部值。 了解详情 [使用动态引用以指定模板值](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/dynamic-references.html) |
| Amazon CloudTrail | [CloudTrail](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/) 是一项 Amazon Web Services 服务,可帮助您授权对您的 Amazon Web Services 账户执行监管、合规性以及操作和风险审计。用户、角色或 Amazon Web Services 服务执行的操作将以事件的形式记录在 CloudTrail 中。事件包括在 Amazon Web Services 管理控制台、Amazon Command Line Interface (Amazon CLI) 和 Amazon 开发工具包及 API 中执行的操作。
Systems Manager 与 CloudTrail 集成,后者将大多数 Systems Manager API 调用捕获为事件。其中包括来自 Systems Manager 控制台的 API 调用和对 Systems Manager API 的调用。 了解详情 [使用 Amazon CloudTrail 记录 Amazon Systems Manager API 调用](monitoring-cloudtrail-logs.md) |
| Amazon CloudWatch Logs | [Amazon CloudWatch Logs](https://docs.amazonaws.cn/AmazonCloudWatch/latest/logs/) 使您可以集中记录来自您使用的所有系统、应用程序和 Amazon Web Services 服务的日志。随后您就可以查看日志、在日志中搜索特定错误代码或模式、根据特定字段筛选日志,或者安全地将这些日志归档以供将来分析。
Systems Manager 支持将 SSM Agent、Run Command 和 Session Manager 的日志发送到 CloudWatch Logs。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
| Amazon EventBridge | [EventBridge](https://docs.amazonaws.cn/eventbridge/latest/userguide/) 提供近乎实时的系统事件流,这些系统事件可以描述 Amazon Web Services 资源中的更改。通过使用可快速设置的简单规则,您可以匹配事件并将事件路由到一个或多个目标函数或流。EventBridge 可在发生操作更改时感知到这些更改。EventBridge 可以响应这些操作更改,并在必要时采取纠正措施。这些操作包括发送消息以响应环境、激活函数和捕获状态信息。
Systems Manager 具有 EventBridge 支持的多个事件,使您可以根据这些事件的内容进行操作。 了解详情 [使用 Amazon EventBridge 监控 Systems Manager 事件](monitoring-eventbridge-events.md) Amazon EventBridge 是管理事件的首选方式。CloudWatch Events 和 EventBridge 是相同的底层服务和 API,但 EventBridge 提供了更多功能。您在 CloudWatch 或 EventBridge 中所做的更改将显示在每个控制台中。有关更多信息,请参阅 [https://docs.amazonaws.cn/eventbridge/](https://docs.amazonaws.cn/eventbridge/)。 |
| Amazon Config | [Amazon Config](https://docs.amazonaws.cn/config/latest/developerguide/) 可以提供关于您的 Amazon Web Services 账户中 Amazon 资源的配置的详细信息。这些信息包括资源之间的关联方式以及资源以前的配置方式。这使您可以了解配置和关系如何随着的时间的推移而变化。
Systems Manager 与 Amazon Config 集成,提供了多个规则,可帮助您了解 Amazon EC2 实例。这些规则可帮助您确定哪些 Amazon EC2 实例由 Systems Manager 管理、操作系统配置、系统级更新、已安装的应用程序、网络配置等。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
| Amazon Trusted Advisor | [Trusted Advisor](https://www.amazonaws.cn/premiumsupport/technology/trusted-advisor/) 是一个在线工具,可提供实时指导,帮助您按照 Amazon 最佳实践预置资源。
Systems Manager 可以托管 Trusted Advisor,您可以在 Explorer 中查看 Trusted Advisor 数据。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
| Amazon Organizations | [Organizations](https://docs.amazonaws.cn/organizations/latest/userguide/) 是一项账户管理服务,使您可以将多个 Amazon Web Services 账户整合到您创建组织中并进行集中管理。Organizations 包含账户管理和整合账单功能,这些功能使您能够更好地满足业务的预算、安全性和合规性需求。
借助 [Change Manager](change-manager.md)(Amazon Systems Manager 中的一项工具)与 Organizations 之间的集成,您可以使用委托管理员账户来管理更改请求、更改模板,并可通过这一单个账户管理针对整个企业的批准。
Organizations 与 [Inventory](systems-manager-inventory.md)(Amazon Systems Manager 中的一项工具)和 [Explorer](Explorer.md) 的集成,让您可以聚合多个 Amazon Web Services 区域和 Amazon Web Services 账户中的清单及操作数据(OpsData)。
借助Quick Setup(Amazon Systems Manager 中的一项工具)与 Organizations 之间的集成,您可以自动完成常见服务设置任务,以及根据最佳实践在各个组织单位(OU)中部署服务配置。 |
## 联网和内容分发
| | |
| --- |--- |
| Amazon PrivateLink | 借助 [Amazon PrivateLink](https://docs.amazonaws.cn/vpc/latest/userguide/endpoint-services-overview.html),您可以通过私有方式将您的虚拟私有云(VPC)连接到支持的 Amazon Web Services 服务和 VPC 端点服务,而无需互联网网关、NAT 设备、VPN 连接或 Amazon Direct Connect 连接。
Systems Manager 支持使用 Amazon PrivateLink 连接到 Systems Manager API 的托管式节点。这可以改善托管式节点的安保状况,因为 Amazon PrivateLink 可将托管式节点、Systems Manager 和 Amazon EC2 之间的所有网络流量限制在 Amazon 网络内。这意味着托管式节点无需访问互联网。 了解详情 [使用适用于 Systems Manager 的 VPC 端点提高 EC2 实例的安全性](setup-create-vpc.md) |
## 分析
| | |
| --- |--- |
| Amazon Athena | [Athena](https://docs.amazonaws.cn/athena/latest/ug/) 是一种交互式查询服务,使您可以使用标准 SQL 直接分析 Amazon Simple Storage Service (Amazon S3) 中的数据。只需在 Amazon Web Services 管理控制台 中执行几项操作,即可将 Athena 指向 Amazon S3 中存储的数据,并开始使用标准 SQL 运行一次性查询,然后在几秒钟内获得结果。
Systems Manager Inventory 可与 Athena 集成,以帮助您查询来自多个 Amazon Web Services 区域和 Amazon Web Services 账户的清单数据。Athena 集成使用资源数据同步,以便您可以在 Systems Manager Inventory 控制台中的 **Detailed View**(详细视图)页面上查看来自所有托管式节点的清单数据。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
| Amazon Glue | [Amazon Glue](https://docs.amazonaws.cn/glue/latest/dg/) 是一项完全托管的 ETL(提取、转换和加载)服务,使您能够轻松而经济高效地对数据进行分类、清理和扩充,并在各种数据存储和数据流之间可靠地移动数据。
Systems Manager 使用 Amazon Glue 来爬取 Amazon S3 存储桶中的 Inventory 数据。 了解详情 [查询多个区域和账户的清单数据](systems-manager-inventory-query.md) |
| Amazon Quick | [Quick](https://docs.amazonaws.cn/quicksuite/latest/userguide/what-is.html) 是一项业务分析服务,可用于构建可视化内容、执行一次性分析,并从数据中获得业务见解。它可以自动发现 Amazon 数据源,还可以使用您的数据源。
Systems Manager 资源数据同步可将从所有托管式节点收集到的清单数据发送到单个 S3 存储桶。可以使用 Quick 查询和分析聚合数据。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
## 应用程序集成
| | |
| --- |--- |
| Amazon Simple Notification Service (Amazon SNS) | [Amazon SNS](https://docs.amazonaws.cn/sns/latest/dg/) 是一项 Web 服务,用于协调和管理向订阅端点或客户传输或发送消息的过程。
Systems Manager 可以生成多个服务的状态,Amazon SNS 通知可以捕获这些状态。[See the AWS documentation website for more details](http://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html) |
## Amazon Web Services 管理控制台
| | |
| --- |--- |
| Amazon Resource Groups | [Resource Groups](https://docs.amazonaws.cn/ARG/latest/userguide/) 可将您的 Amazon 资源组织起来。资源组使得同时在大量资源上管理、监控和自动化任务变得容易。
Systems Manager 资源类型,如托管式节点、SSM 文档、维护时段、Parameter Store 参数和补丁基准,可以添加到资源组中。 了解详情 [什么是 Amazon Resource Groups?](https://docs.amazonaws.cn/ARG/latest/userguide/welcome.html) |
**Topics**
+ [计算](#integrations-aws-compute)
+ [物联网 (IoT)](#integrations-aws-IoT)
+ [仓储服务](#integrations-aws-productgroup)
+ [开发工具](#integrations-aws-developer-tools)
+ [安全、身份和合规性](#integrations-aws-security-identify-compliance)
+ [加密和 PKI](#integrations-aws-cryptography-pki)
+ [管理和治理](#integrations-aws-management-governance)
+ [联网和内容分发](#integrations-aws-networking-content-delivery)
+ [分析](#integrations-aws-analytics)
+ [应用程序集成](#integrations-aws-application-integration)
+ [Amazon Web Services 管理控制台](#integrations-aws-management-console)
+ [从 Amazon S3 运行脚本](integration-s3.md)
+ [通过 Parameter Store 参数引用 Amazon Secrets Manager 密钥](integration-ps-secretsmanager.md)
+ [Parameter Store SecureString 参数的 Amazon KMS 加密](secure-string-parameter-kms-encryption.md)
+ [在 Amazon Elastic Kubernetes Service 中使用 Amazon Secrets Manager 密钥](integrate_eks.md)
+ [在 Amazon Lambda 函数中使用 Parameter Store 参数](ps-integration-lambda-extensions.md)