Amazon Web Services Systems Manager 文档 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Web Services Systems Manager 文档

一个Amazon Web Services Systems Manager文档(SSM 文档)定义 Systems Manager 对托管实例执行的操作。Systems Manager 包括 100 多个预先配置的文档,您可以通过在运行时指定参数进行使用。文档使用 JavaScript 对象表示法 (JSON) 或 YAML,并包括您指定的步骤和参数。

SSM 文档的类型

下表介绍了不同类型的 SSM 文档。

类型 一起使用 详细信息

命令文档

Run Command

状态管理器

维护时段

运行命令,一种Amazon Web Services Systems Manager,使用命令文档运行命令。状态管理器,一种Amazon Web Services Systems Manager,使用命令文档应用配置。在实例生命周期内的任何时刻,这些操作都可在一个或多个目标上运行。维护窗口,一种Amazon Web Services Systems Manager,使用 Command 文档根据指定的计划应用配置。

大多数命令文档在所有 Linux 和Windows Server由 Systems Manager 支持的操作系统。目前,Amazon Elastic Compute Cloud (Amazon EC2) 实例仅支持以下命令文档:macOS:

  • AWS-ConfigureAWSPackage

  • AWS-RunPatchBaseline

  • AWS-RunPatchBaselineAssociation

  • AWS-RunShellScript

Automation 运行手册

Automation

状态管理器

维护时段

在执行常规维护和部署任务时 — 如创建或更新Amazon Machine Image(AMI)。状态管理器使用自动化运行手册应用配置。在实例生命周期内的任何时刻,这些操作都可在一个或多个目标上运行。维护 Windows 使用 Automation 运行手册基于指定的计划执行常规维护和部署任务。

基于 Linux 的操作系统支持的所有 Automation 运行手册也在macOS。

软件包文档

Distributor

在分销服务器中,Amazon Web Services Systems Manager,软件包用 SSM 文档表示。软件包文档包括附加的 ZIP 存档文件,其中包含要在托管实例上安装的软件或资产。在 Distributor 中创建软件包会创建软件包文档。

Oracle Linux 上目前不支持 Distributor,macOS托管实例。

会话文档

会话管理器

会话管理器,一种Amazon Web Services Systems Manager,使用会话文档确定要启动哪些类型的会话,例如端口转发会话、运行交互式命令的会话或创建 SSH 隧道的会话。

所有 Linux 和Windows Server由 Systems Manager 支持的操作系统。目前,以下命令文档在 EC2 实例上受支持macOS:

  • AWS-PasswordReset

  • AWS-StartInteractiveCommand

  • AWS-StartPortForwardingSession

  • AWS-StartPortForwardingSessionToSocket

  • AWS-StartSSHSession

策略文档

状态管理器

库存,一种Amazon Web Services Systems Manager使用AWS-GatherSoftwareInventory具有 State Manager 关联的策略文档,从托管实例中收集清单数据。在创建您自己的 SSM 文档时,Automation 运行手册和 Command 文档是在托管实例上实施策略的首选方法。

Systems Manager 清单和AWS-GatherSoftwareInventorySystems Manager 支持的所有操作系统上都支持策略文档。

更改 Calendar 文档

更改日历

更改日历,功能为Amazon Web Services Systems Manager使用ChangeCalendar文档类型。更改日历文档存储日历条目和关联的事件,这些事件可以允许或阻止 Automation 操作更改您的环境。在更改日历中,文档存储iCalendar 2.0数据采用纯文格式。

更改日历目前不在 EC2 实例上受支持macOS。

Amazon CloudFormation 模板

Amazon CloudFormation

Amazon CloudFormation模板描述要在 CloudFormation 堆栈中调配的资源。将 CloudFormation 模板存储为 Systems Manager 文档,使您能够从 Systems Manager 文档功能中受益。其中包括创建和比较模板的多个版本,以及与同一Amazon Web Services 区域。

目前,CloudFormation 模板只 Systems Manager 作为Amazon命令行工具。

事件后分析模板

事件管理器事件后分析

事件管理器使用事件后分析模板创建基于Amazon操作管理最佳做法。

使用模板创建分析,您的团队可以使用该分析来深入了解如何改进事件响应。

使用 SSM 文档版本

您可以创建并保存不同版本的文档。您可以为每个文档指定默认版本。文档的默认版本可以更新到较新版本或恢复到较旧版本。当您更改文档的内容时,Systems Manager 将自动递增文档的版本。您可以通过在控制台、CLI 命令或 API 调用中指定文档版本来检索或使用任何版本的文档。

查看文档内容和所需参数

要标识 SSM 文档的必需参数和可选参数,以及它所运行的操作,您可以在 Systems Manager 控制台中查看该文档的内容。有关信息,请参阅 查看 SSM 命令文档内容

自定义文档

如果您要通过文档自定义步骤和操作,可以自行创建文档。当您首次使用某一文档对实例执行操作时,系统会将该文档存储在Amazon Web Services 账户。有关如何创建 SSM 文档的更多信息,请参阅创建 SSM 文档

标记文档

您可以标记文档,以便根据为其分配的标签快速识别一个或多个文档。例如,您可以为特定环境、部门、用户、组或时间段的文档添加标签。此外,您还可以通过创建一个指定用户或组可访问的标签的 AWS Identity and Access Management (IAM) 策略来限制对文档的访问。有关更多信息,请参阅 标记 Systems Manager 文档

共享文档

您可以将文档公开,或者与特定Amazon Web Services 账户在相同的Amazon Web Services 区域。在账户之间共享文档可能很有用,例如,如果您希望提供给客户或员工的所有 EC2 实例都能够具有相同配置。除了保持实例上的应用程序或补丁的最新状态,您可能还希望限制客户实例执行某些活动。或者,您可能需要确保整个组织的员工账户使用的实例均被授予访问特定内部资源的访问权限。有关更多信息,请参阅 共享 SSM 文档

SSM 文档配额

有关 SSM 文档配额的信息,请参阅Systems Manager 服务配额中的Amazon Web Services 一般参考