AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

关于 状态管理器

AWS Systems Manager 状态管理器 是一项安全并且可以扩展的服务,可以自动将您的 Amazon EC2 和混合基础设施保持在定义的状态。

下面将介绍操作方式:

1.确定要应用于托管实例的状态。

是否要确保您的托管实例已配置特定应用程序,如防病毒或防恶意软件应用程序? 是否要自动执行更新 SSM 代理或其他 AWS 软件包(如 AWSPVDriver)的过程? 是否需要确保特定端口已关闭或打开? 要开始使用 状态管理器,请确定要应用于托管实例的状态。要应用的状态将决定您使用哪个 SSM 文档来创建 状态管理器 关联。

状态管理器 关联 是分配给托管实例的配置。该配置定义要在实例上保持的状态。例如,关联可以指定必须在实例上安装并运行防病毒软件,或必须关闭特定端口。关联可指定将重新应用配置的计划。关联还指定在应用配置时要执行的操作。例如,防病毒软件的关联可能每天运行一次。如果未安装该软件,状态管理器 将会安装。如果已安装该软件,但未运行服务,则关联会指示 状态管理器 启动服务。

2.确定预配置的 SSM 文档能否帮助您创建 状态管理器 关联。

状态管理器 使用 SSM 文档创建关联。Systems Manager 包含几十个预先配置的 SSM 文档,可用来创建关联。预先配置的文档已准备就绪,可执行常见任务,例如安装应用程序、配置 Amazon CloudWatch、运行 Systems Manager Automation、运行 PowerShell 和 Shell 脚本、加入 Active Directory 的 Directory Service 域等。您只需指定文档的名称和所需参数的信息,然后运行命令即可创建关联。可在 Systems Manager 控制台中查看所有 SSM 文档。

您可以选择文档的名称以了解更多有关每个文档的信息。以下是两个示例:AWS-ConfigureAWSPackageAWS-InstallApplication

3.创建关联。

您可以使用 AWS Systems Manager 控制台、AWS CLI、AWS Tools for Windows PowerShell 或 Systems Manager API 创建关联。当创建关联时,需要指定以下信息:

  1. SSM 文档的参数(例如,要在实例上安装的应用程序或要运行的脚本的路径)。

  2. 关于应用状态的时间或频率的计划。您可以指定 cron 或 rate 表达式。有关使用 cron 和 rate 表达式创建计划的更多信息,请参阅适用于关联的 Cron 和 Rate 表达式

  3. 关联目标。您可以通过分别指定 ID 来以托管实例为目标,也可以通过指定 Amazon EC2 标签来以大型托管实例组为目标。

运行命令以创建关联时,Systems Manager 将指定的信息(计划、目标、SSM 文档和参数)绑定到托管实例。当系统尝试访问所有目标并立即 应用关联中指定的状态时,关联的状态最初会显示“待处理”。

注意

如果您创建计划在之前的关联仍在运行时运行的新关联,那么之前的关联将超时,系统会运行新关联。

Systems Manager 会报告在托管实例中创建关联之请求的状态。您可以在控制台中或使用 DescribeInstanceAssociationsStatus API 操作查看状态详细信息。如果在创建关联时选择将命令输出写入到 Amazon S3,则还可以在指定的 Amazon S3 存储桶中查看输出。

有关更多信息,请参阅创建关联 (控制台)

4.监控并更新。

创建关联之后,状态管理器 根据关联中定义的计划重新应用配置。您可以在控制台的 状态管理器 页面上或通过直接调用 Systems Manager 在您创建关联时生成的关联 ID 来查看关联的状态。有关更多信息,请参阅 查看关联历史记录。您可以更新您的关联文档并根据需要重新应用它们。您也可以创建多个关联版本。有关更多信息,请参阅编辑并创建新的关联版本 (控制台)