AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

共享 Systems Manager 文档

您可以使用 Amazon EC2 控制台、AWS Systems Manager 控制台来共享 Systems Manager 文档;或通过使用 AWS CLI、AWS Tools for Windows PowerShell或 AWS 开发工具包,以编程方式调用 ModifyDocumentPermission API 操作来共享文档。在共享文档之前,获取要与之共享文档的人的 AWS 账户 ID。您将在共享文档时指定这些账户 ID。

共享文档 (控制台)

根据您使用的服务 (AWS Systems Manager 或 Amazon EC2 Systems Manager),请采用下列过程之一:

共享文档 (AWS Systems Manager)

  1. https://console.www.amazonaws.cn/systems-manager/ 上打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 Documents

    -或者-

    如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后在导航窗格中选择 Documents

  3. 在文档列表中,选择要共享的文档,然后选择查看详细信息。在权限选项卡中,确保您是文档所有者。只有文档所有者才可共享文档。

  4. 选择 Edit

  5. 要公开共享命令,请选择 Public,然后选择 Save。要私下共享命令,请选择私有,输入 AWS 账户 ID,选择添加权限,然后选择保存

共享文档 (Amazon EC2 Systems Manager)

  1. Open the Amazon EC2 console at https://console.amazonaws.cn/ec2/.

  2. 在导航窗格中,选择 Documents

  3. 在文档列表中,选择要共享的文档。选择 Permissions 选项卡并确保您是文档所有者。只有文档所有者才可共享文档。

  4. 选择 Edit

  5. 要公开共享命令,请选择 Public,然后选择 Save。要私下共享命令,请选择 Private,输入 AWS 账户 ID,选择 Add Permission,然后选择 Save

共享文档 (AWS CLI)

以下步骤需要为 CLI 会话指定区域。Run Command 目前在以下 Systems Manager 区域中可用。

  1. 在本地计算机上打开 AWS CLI 并运行以下命令来指定凭证。

    aws config AWS Access Key ID: [your key] AWS Secret Access Key: [your key] Default region name: region Default output format [None]:

    区域 表示 AWS Systems Manager 支持的 AWS 区域的区域标识符,如US East (Ohio) Region的 us-east-2。有关受支持区域 值的列表,请参阅 AWS General ReferenceAWS Systems Manager 区域和终端节点表主题的区域列。

  2. 使用以下命令列出可供您使用的所有 Systems Manager 文档。此列表包括您已创建的文档和与您共享的文档。

    aws ssm list-documents --document-filter-list key=Owner,value=all
  3. 使用以下命令获取特定文档。

    aws ssm get-document --name document name
  4. 使用以下命令获取文档的描述。

    aws ssm describe-document --name document name
  5. 使用以下命令查看文档的权限。

    aws ssm describe-document-permission --name document name --permission-type Share
  6. 使用以下命令修改文档的权限并共享文档。您必须是文档的所有者才能编辑权限。此命令与特定个体基于其 AWS 账户 ID 私下共享文档。

    aws ssm modify-document-permission --name document name --permission-type Share --account-ids-to-add AWS account ID

    使用以下命令公开共享文档。

    aws ssm modify-document-permission --name document name --permission-type Share --account-ids-to-add 'all'

共享文档 (AWS Tools for Windows PowerShell)

以下步骤需要为 PowerShell 会话指定区域。Run Command 目前在以下 Systems Manager 区域中可用。

  1. 在本地计算机上打开 AWS Tools for Windows PowerShell 并运行以下命令来指定凭证。

    Set-AWSCredentials –AccessKey your key –SecretKey your key
  2. 使用以下命令为 PowerShell 会话设置区域。此示例使用 us-west-2 区域。

    Set-DefaultAWSRegion -Region us-west-2
  3. 使用以下命令列出可供您使用的所有 Systems Manager 文档。此列表包括您已创建的文档和与您共享的文档。

    Get-SSMDocumentList -DocumentFilterList (@{"key"="Owner";"value"="All"})
  4. 使用以下命令获取特定文档。

    Get-SSMDocument –Name document name
  5. 使用以下命令获取文档的描述。

    Get-SSMDocumentDescription –Name document name
  6. 使用以下命令查看文档的权限。

    Get-SSMDocumentPermission –Name document name -PermissionType Share
  7. 使用以下命令修改文档的权限并共享文档。您必须是文档的所有者才能编辑权限。此命令与特定个体基于其 AWS 账户 ID 私下共享文档。

    Edit-SSMDocumentPermission –Name document name -PermissionType Share -AccountIdsToAdd AWS account ID

    使用以下命令公开共享文档。

    Edit-SSMDocumentPermission -Name document name -AccountIdsToAdd ('all') -PermissionType Share