文档历史记录 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

下表描述了自 AWS Systems Manager 上一次发布以来对文档所做的重要改动。如需对此文档更新的通知,您可以订阅 RSS 源。

重要

只要将新功能添加到 Systems Manager 或者对现有功能进行了更新,将发布 SSM Agent 的更新版本。如果较早版本的代理在实例上运行,有些 SSM 代理过程会失败。因此,我们建议您自动完成确保 SSM Agent 在您的实例上保持最新的过程。有关信息,请参阅 自动更新 SSM 代理。订阅SSM 代理发布说明页面以获取有关 SSM 代理更新的通知。

  • API 版本: 2014-11-06

变更 说明 日期

状态管理器支持更改日历

现在,您可以在创建或更新状态管理器关联时指定更改日历名称或 Amazon 资源名称 (ARN)。仅当更改日历处于打开状态时,状态管理器才应用关联,而不是在关闭时。有关更多信息,请参阅 。创建关联编辑和创建关联的新版本

2020 年 5 月 5 日

克隆 Systems Manager 文档

使用 Systems Manager 文档控制台,您现在可以将现有文档中的内容复制到可以修改的新文档中。要了解更多信息,请参阅克隆 SSM 文档

2020 年 5 月 4 日

将 Security Hub 与资源管理器和 OpsCenter 集成

现在,您可以将资源管理器和 OpsCenter 与 AWS Security Hub 集成。Security Hub 提供了 AWS 中安全状态的全面视图,可帮助您检查环境是否符合安全行业标准和最佳实践。与资源管理器集成后,您可以在资源管理器仪表板上的 “Security Hub” 小组件中查看安全查找结果。与 OpsCenter 集成后,您可以为 Security Hub 查找结果创建 OpsItems。有关更多信息,请参阅 。从浏览器中的 AWS Security Hub 接收调查结果从 OpsCenter 中的 AWS Security Hub 接收调查结果

2021 年 4 月 27 日

新主题:文档惯例

我们增加了一个新主题,帮助用户了解AWS Systems Manager 用户指南。有关更多信息,请参阅 。文档惯例

2021 年 4 月 21 日

已更新主题:关于在 Windows 服务器上修补微软应用程序

主题关于上的修补 Microsoft 应用程序 Windows Server现在明确说明,为了让修补程序管理器能够在 Windows Server 托管实例,Windows 更新选项在我更新 Windows 时向我提供其他微软产品的更新必须在实例上启用。

2021 年 4 月 12 日

自动化运行手册参考重组

为了帮助您找到所需的运行手册并更有效地导航参考资料,我们根据相关 AWS 服务重新组织了自动化运行手册参考中的内容。若要查看这些更改,请参阅Systems Manager Automation

2021 年 4 月 12 日

Patch Manager:生成 .csv 补丁合规性报告

修补程序管理器现在支持为您的实例生成补丁程序合规性报告,并以 .csv 格式将报告保存在您选择的 Amazon S3 存储桶中。然后,使用像Amazon QuickSight,您可以分析修补程序合规性报告数据。您可以为单个实例或账户中的所有实例生成补丁程序合规性报告。您可以按需生成一次性报告,也可以为要自动创建的报告设置计划。您还可以指定亚马逊简单通知服务主题,以便在生成报告时提供通知。有关更多信息,请参阅 。生成 CSV 补丁合规性报告

2021 年 4 月 9 日

删除 Parameter Store 参数标签

现在,您可以使用 Systems Manager 控制台或 AWS CLI 删除参数存储参数标签。有关更多信息,请参阅 。使用参数标签

2021 年 4 月 6 日

使用立即修补程序时计划实例重新启动

现在,Patch Manager 支持使用立即修补程序功能安装修补程序后重新启动实例的时间。这是对现有选项的补充,只有在需要完成修补程序安装或跳过修补操作后的所有重新启动时才重新启动实例的补充。想要了解有关信息,请参阅按需修补实例

2021 年 4 月 1 日

新主题:发现公有参数

现在可以使用 AWS CLI 或 Systems Manager 控制台轻松找到参数存储公共参数。有关更多信息,请参阅 。查找公有参数

2021 年 4 月 1 日

修补程序现在更新:将日志存储在 S3 中并运行生命周期挂钩

当您运行修补程序管理器现在补丁操作时,可以选择 S3 存储桶,在其中自动存储修补日志。此外,您可以选择在操作过程中的三个点运行 Systems Manager 命令文档(SSM 文档)作为生命周期钩子:安装之前安装后, 和退出退出。有关更多信息,请参阅 。按需修补实例

2021 年 3 月 31 日

Systems Manager 现在报告对其 AWS 托管策略的更改

自 2021 年 3 月 24 日起,对托管策略的更改将在主题对 AWS 托管策略的 Systems Manager 更新。列出的第一个更改是添加了对资源管理器功能的支持,以报告来自多个帐户和区域的 OpsData 和 Opsitems。

2021 年 3 月 24 日

资源管理器根据 AWS Organizations 中的账户自动启用所有 OpsData 源以实现资源数据同步

创建资源数据同步时,如果您选择 AWS Organizations 选项之一,Systems Manager 会自动为您组织(或选定组织单位)中的所有 AWS 账户启用选定 AWS 区域中的所有 OpsData 源。例如,这意味着,即使您没有在 AWS 区域启用资源管理器,如果您为资源数据同步选择 AWS Organizations 选项,Systems Manager 也会自动从该区域收集 OpsData。有关更多信息,请参阅 。关于多个帐户和区域资源数据同步

2021 年 3 月 24 日

Systems Manager 自动化为您的运行手册提供了一个新的系统变量

随着新增global:AWS_PARTITION系统变量,则可以在创作 Runbook 时指定资源所在的 AWS 分区。有关更多信息,请参阅 。Automation 系统变量

2021 年 3 月 18 日

允许对变更管理器变更请求进行多个级别的批准

创建变更管理器更改模板时,现在可以要求多个级别的批准者授予运行更改请求的权限。例如,您可能要求技术审核人员先批准根据变更模板创建的变更请求,然后需要一个或多个经理的第二级批准。有关更多信息,请参阅 。创建更改模板

2021 年 3 月 4 日

修补程序管理器现在支持 Oracle Linux 8.x

您现在可以使用 Patch Manager 修补 Oracle Linux 8.x 实例,通过 8.3 版本。有关更多信息,请参阅以下主题:

2021 年 3 月 1 日

OpsCenter 显示选定资源的其他操作

为了帮助您调查问题并提供问题上下文,您可以查看特定 AWS 资源的 OpsItems 列表。该列表显示每个 OpsItem 的状态、严重性和标题。该列表还包括指向每个 OpsItem 的深层链接。有关更多信息,请参阅 。查看特定资源的其他 OpsItems

2021 年 3 月 1 日

在运行时定义修补首选项

现在,您可以使用基线覆盖功能在运行时定义修补首选项。有关更多信息,请参阅使用 “基线覆盖” 参数

2021 年 2 月 25 日

新的 Systems Manager 文档类型

AWS CloudFormation 模板现在可以存储为 Systems Manager 文档。将 CloudFormation 模板存储为 Systems Manager 文档,使您能够从 Systems Manager 文档功能中受益,例如版本控制、版本内容比较以及与帐户共享。有关更多信息,请参阅 。AWS Systems Manager 文档

2021 年 2 月9 日

使用可选挂接修补实例

新的 SSM 文档AWS-RunPatchBaselineWithHooks提供了挂接,可用于在实例修补周期中在三个点运行 SSM 文档。有关的信息AWS-RunPatchBaselineWithHooks,请参阅关于 AWS 运行的带挂钩的补丁程序基线 SSM 文档。有关使用所有三个挂钩的修补操作的示例演练,请参阅演练:更新应用程序依赖关系、修补实例并执行特定于应用程序的运行状况检查

2021 年 2 月 2 日

新主题:使用硬件指纹验证本地服务器和虚拟机

SSM 代理验证内部部署服务器和虚拟机以及您在服务中注册的虚拟机的标识,方法是使用计算的指纹。指纹是一个不透明的字符串,存储在文件库代理传递给某些 Systems Manager API。有关硬件指纹的信息和配置相似阈值以帮助进行计算机验证,请参阅使用硬件指纹验证本地服务器和虚拟机

2021 年 1 月 25 日

新主题:SSM 代理

主题SSM 代理汇集了各种信息,以帮助您实施 AWS Systems Manager SSM 代理,并了解代理的工作原理。本主题包括一个全新的部分按 AWS 区域划分的 SSM 代理滚动更新

2021 年 1 月 21 日

Windows Server 2008 上的 SSM 代理

截至 2020 年 1 月 14 日 Windows Server 2008 年是不再支持以获取来自微软的功能或安全更新。Windows Server 2008 AMIs 确实包含 SSM 代理,但不再为此操作系统更新代理。

2021 年 1 月 5 日

改进了对不需要指定目标的维护窗口任务的支持(仅限 AWS CLI 和 API)

您现在可以创建维护时段任务,而无需在任务中指定目标(仅限 AWS CLI 和 API)。这适用于自动化、AWS Lambda 和 AWS Step Functions 任务类型。例如,如果创建了自动化任务,并且要更新的资源在 “自动化” 文档参数中指定,则不再需要在任务本身中指定目标。有关更多信息,请参阅 。注册没有目标的维护时段任务使用维护窗口运行触发器的自动化

2020 年 12 月 23 日

新自动化功能

Systems Manager 自动化运行手册中添加了一个新的共享属性。这些区域有:onCancel属性使您能够指定在用户取消自动化时自动化应该转到的步骤。有关更多信息,请参阅 。所有操作共享的属性

2020 年 12 月 21 日

新主题:使用 IAM 使用关联

在 “Systems Manager 状态管理器” 章节中添加了一个新主题,介绍了使用 IAM 创建关联的最佳实践。有关更多信息,请参阅 。使用 IAM 使用关联

2020 年 12 月 18 日

州经理现在支持多区域和多账户

现在可以使用多个区域或帐户创建或更新关联。有关更多信息,请参阅创建关联

2020 年 12 月 15 日

的新功能:队列经理

车队管理器是 AWS Systems Manager 的一项功能,是一种统一的用户界面 (UI) 体验,可帮助您远程管理在 AWS 或本地运行的服务器队列。使用 Freatch Manager,您可以从一个控制台查看整个服务器队列的运行状况和性能状态。您还可以从单个实例收集数据,以便从控制台执行常见的故障排除和管理任务。想要了解有关信息,请参阅AWS Systems Manager 车队 Manager

2020 年 12 月 15 日

的新功能:变更管理器

AWS 发布了 Change Manager,这是一个企业变更管理框架,用于请求、批准、实施和报告应用程序配置和基础设施的操作变更。从单个委派管理员帐户,如果您使用 AWS Organizations,则可以管理多个 AWS 区域中多个 AWS 账户的更改。或者,请使用本地帐户,您可以管理单个 AWS 账户的更改。使用变更管理器管理对 AWS 资源和本地资源的更改。想要了解有关信息,请参阅AWS Systems Manager 更改 Manager

2020 年 12 月 15 日

的新功能:Application Manager

应用程序管理器可帮助您在应用程序上下文中调查和修复 AWS 资源的问题。应用程序管理器将来自多个 AWS 服务和 Systems Manager 功能的操作信息聚合到单个 AWS 管理控制台中。想要了解有关信息,请参阅AWS Systems Manager 应用程序 Manager

2020 年 12 月 15 日

AWS Systems Manager 支持适用于 macOS 的 Amazon EC2 实例

随着 Amazon Elastic Compute Cloud (Amazon EC2) 支持的发布,macOS 实例,Systems Manager 现在支持对 EC2 实例的许多操作 macOS。 支持的版本包括 macOS 10.14.x (莫哈韦) 和 10.15.x (卡塔利娜). 有关更多信息,请参阅以下主题。

2020 年 11 月 30 日

维护窗口伪参数:{{目标 _ ID}} 和 {{资源 ID}} 支持的新资源类型

另外一种资源类型现在可用于伪参数{{TARGET_ID}}{{RESOURCE_ID}}。您现在可以使用资源类型AWS::RDS::DBCluster与这两个伪参数。有关维护时段伪参数的信息,请参阅关于伪参数

2020 年 11 月 27 日

适用于 AWS CLI 1.2.30.0 版的会话管理器插件

AWS CLI 的新版本已发布。有关更多信息,请参阅 。会话管理器插件最新版本和发布历史记录

2020 年 11 月 24 日

新主题:比较 SSM 文档版本

现在,您可以在 Systems Manager 文档控制台中比较 SSM 文档版本之间的内容差异。有关更多信息,请参阅 。比较 SSM 文档版本

2020 年 11 月 24 日

现在支持 VPC 终端节点策略

现在,您可以为 Systems Manager 的 VPC 接口终端节点创建策略。有关更多信息,请参阅 。创建接口 VPC 终端节点策略

2020 年 11 月 18 日

新主题:指定空闲会话超时值

现在,您可以指定允许用户在使用会话管理器结束之前处于非活动状态的时间量。有关更多信息,请参阅 。指定空闲会话超时值

2020 年 11 月 18 日

新会话管理器日志记录功能

现在,您可以将 JSON 格式的会话数据日志连续流发送到 Amazon CloudWatch Logs。有关更多信息,请参阅 。使用 Amazon CloudWatch Logs 流式处理会话数据

2020 年 11 月 18 日

新主题:验证 SSM 代理的签名

现在,您可以在 Linux 实例上验证 SSM 代理的安装程序包的加密签名。有关更多信息,请参阅 。SSM 文档架构和功能

2020 年 11 月 17 日

新主题:了解自动化状态

在 “Systems Manager 自动化” 一章中添加了一个新主题,该主题描述了操作和自动化的状态。有关更多信息,请参阅 。了解自动化状态

2020 年 11 月 17 日

AWS: 下载内容插件的新源代码类型

现在支持将 Git 和 HTTP 用作aws:downloadContent插件。有关更多信息,请参阅 。AWS: 下载内容

2020 年 11 月 17 日

新的 Systems Manager 文档(SSM 文档)架构功能

在架构版本 2.2 或更高版本的 SSM 文档中,precondition参数现在支持引用文档的输入参数。有关更多信息,请参阅 。SSM 文档架构和功能

2020 年 11 月 17 日

Explorer 中的新数据源:AWS Config

资源管理器现在显示有关 AWS Config 合规性的信息,包括合规和不合规的 AWS Config 规则的总体摘要、合规和不合规资源的数量以及每个资源的具体详细信息(当您深入查看不符合规则或资源时)。有关更多信息,请参阅 。编辑 Systems Manager 浏览器数据源

2020 年 11 月 11 日

新主题:使用关联运行 Auto Scaling 组

状态管理器中添加了一个新的部分,介绍了创建关联以运行 Auto Scaling 组的最佳做法。有关更多信息,请参阅 。使用关联运行 Auto Scaling 组

2020 年 11 月 10 日

快速设置现在支持定位资源组

快速设置现在支持选择资源组作为本地安装类型的目标。有关更多信息,请参阅 。选择快速设置目标

2020 年 11 月 5 日

补丁程序管理器增加了对 Debian 服务器 10 LTS、Oracle Linux 7.9 LTS 和 Ubuntu 服务器 20.10 STR 的支持

现在,您可以使用修补程序管理器来修补 Debian 服务器 10 LTS、Oracle Linux 7.9 LTS 和 Ubuntu 服务器 20.10 STR 实例。有关更多信息,请参阅以下主题:

2020 年 11 月 4 日

对 AWS Systems Manager 更改日历的新的 EventBridge 接支持

Amazon EventBridge 现在为事件规则中的更改日历事件事件提供支持。当日历状态发生变化时,EventBridge 可以启动您定义的 EventBridge 规则的目标操作。有关使用 EventBridge 和 Systems Manager 事件的信息,请参阅以下主题。

2020 年 11 月 4 日

CloudWatch 配置为通 OpsItems 警报创建操作

您可以将 Amazon CloudWatch 配置为当警报进入ALARM状态。这样,您就可以从单个控制台快速诊断和修复 AWS 资源的问题。有关更多信息,请参阅 。CloudWatch 配置为通过警报创建 OpsItems 作

2020 年 11 月 4 日

Support Ubuntu 服务器 20.10

AWS Systems Manager 现在支持 Ubuntu 服务器 20.10 短期版本 (STR)。有关更多信息,请参阅以下主题:

2020 年 10 月 22 日

新主题:启用可配置的壳配置文件

现在,您可以使用会话管理器启用可配置的外壳配置文件。通过启用可配置的 shell 配置文件,您可以在会话中自定义首选项,例如 shell 首选项、环境变量、工作目录,以及在启动会话时运行多个命令。有关更多信息,请参阅 。启用可配置的壳配置文件

2020 年 10 月 21 日

修补程序合规性结果现在会报告哪些 CVE 由哪些修补程序解决

对于大多数受支持的 Linux 系统,当您查看托管实例的修补程序合规性结果时,您现在可以查看的详细信息报告哪些常见漏洞和暴露 (CVE) 公告问题已通过哪些可用修补程序得到解决。此信息可帮助您确定需要安装丢失或失败的修补程序的紧急程度。有关更多信息,请参阅 。查看补丁合规性结果

2020 年 10 月 20 日

扩展了对 Linux 补丁元数据的支持

您现在可以在修补程序管理器中查看有关可用 Linux 修补程序的许多详细 您可以选择查看修补程序数据,如体系结构、时代、版本、CVE ID、咨询 ID、Bugzilla ID、存储库等。此外,DescribeAvailablePatchesAPI 操作已更新,以支持 Linux 操作系统,并根据这些新提供的修补程序元数据类型进行筛选。有关更多信息,请参阅以下主题:

2020 年 10 月 16 日

适用于 AWS CLI 1.2.7.0 版的会话管理器插件

AWS CLI 的新版本已发布。有关更多信息,请参阅 。会话管理器插件最新版本和发布历史记录

2020 年 10 月 15 日

新主题:会话文档架构

新主题会话文档架构描述了会话文档的架构元素。此信息可帮助您创建自定义会话文档,您可以在其中指定与会话管理器一起使用的会话类型的首选项。

2020 年 10 月 15 日

新主题:SSM 文档的自由文本搜索

Systems Manager 上的搜索框文档页面现在支持自由文本搜索。自由文本搜索会将您输入的搜索词与每个 SSM 文档中的文档名称进行比较。有关更多信息,请参阅 。使用自由文本搜索

2020 年 10 月 15 日

新主题:Amazon EC2 托管实例可用性疑难解答

新主题Amazon EC2 托管实例可用性疑难解答可帮助您调查为什么您已确认正在运行的 Amazon EC2 实例在 Systems Manager 中的可用托管实例列表中不可用。

2020 年 10 月 6 日

Parameter Store 章节重组

为了帮助您更有效地找到所需信息,我们在AWS Systems Manager 用户指南。现在,大多数内容都组织在设置 Parameter Store使用参数存储。此外,这个主题AWS Systems Manager Parameter Store已扩大到包括以下部分:

  • 参数存储如何从我的组织获益?

  • 谁应该使用参数存储?

  • 参数存储的功能是哪些?

  • 什么是参数?

2020 年 10 月 1 日

与修补程序合规性相关的新主题

添加了以下主题,以帮助您识别不符合修补程序合规性的托管实例,了解不同类型的修补程序合规性扫描,并采取适当步骤使您的实例达到合规性。

2020 年 9 月 24 日

SSM 代理版本 3.0

Systems Manager 启动了 SSM 代理的新版本。有关更多信息,请参阅 。SSM 代理版本 3

2020 年 9 月 21 日

新增和更新的主题:亚马逊 EventBridge 代替了 CloudWatch 事件进行事件管理

CloudWatch Events 和 EventBridge 是相同的底层服务和 API,但 EventBridge 提供了更多功能,现在是在 AWS 中管理事件的首选方式。您在 CloudWatch 或 EventBridge 中所做的更改将显示在每个控制台中。) 参考 CloudWatch 事件和现有过程AWS Systems Manager 用户指南以反映 EventBridge 支持。此外,还增加了以下新主题。

2020 年 9 月 18 日

OpsItem 存档

无论状态如何,OpsCenter 都会在 36 个月后自动存档操作系统。

2020 年 9 月 17 日

集成 AWS Security Hub 和补丁程序管理器

现在,您可以将修补程序管理器与 AWS Security Hub 集成。Security Hub 提供了 AWS 中安全状态的全面视图,可帮助您检查环境是否符合安全行业标准和最佳实践。与修补程序管理器集成后,Security Hub 会从安全角度监视队列的修补状态。有关更多信息,请参阅 。将修补程序管理器与 AWS Security Hub 集成

2020 年 9 月 17 日

维护窗口伪参数:{{目标 _ ID}} 和 {{资源 ID}} 支持的新资源类型

注册维护时段任务时,您可以使用--task-invocation-parameters选项指定分别对于四种任务类型唯一的参数。您还可以使用虚拟参数语法,例如{{TARGET_ID}}{{RESOURCE_ID}}。维护时段任务运行时,它传递正确的值而不是伪参数占位符。现在有两种额外的资源类型可用于伪参数{{TARGET_ID}}{{RESOURCE_ID}}。您现在可以使用资源类型AWS::RDS::DBInstanceAWS::SSM::ManagedInstance与这两个伪参数。有关维护时段伪参数的信息,请参阅关于伪参数

2020 年 9 月 14 日

使用新的 “立即修补” 选项按需修补实例

现在,您可以随时使用 Systems Manager 控制台对实例进行修补,或扫描缺少的修补程序。您可以执行此操作而无需创建或修改计划,也可以指定完整的修补配置选项以满足立即的修补需求。您只需指定是扫描还是安装修补程序,并确定操作的目标实例。Patch Manager 会自动为您的实例类型应用当前默认修补程序基准,并应用最佳实践选项,以确定一次修补多少个实例,以及操作失败前允许多少错误。有关更多信息,请参阅 。按需修补实例

2020 年 9 月 9 日

新主题:检查 SSM 代理状态并启动代理

新主题检查 SSM 代理状态并启动代理提供了用于检查 SSM 代理是否在每个支持的操作系统上运行的命令。它还提供了在代理未运行时启动代理的命令。

2020 年 9 月 7 日

修补程序管理器现在支持 Ubuntu 服务器 20.04 LTS

现在,您可以使用 Patch Manager 来修补 Ubuntu Service 20.04 LTS 实例。有关更多信息,请参阅以下主题:

2020 年 8 月 31 日

使用案例和最佳实践的新主题

我们增加了一个新主题,帮助用户快速了解维护时段和状态管理器之间的差异。有关更多信息,请参阅 。在状态管理器和维护窗口之间选择

2020 年 8 月 28 日

新 OpsCenter 功能

OpsCenter 包含新功能,可帮助您快速找到并运行自动化文档以修复问题。有关更多信息,请参阅 。操作 OpsCenter 的自动化文档功能

2020 年 8 月 19 日

Explorer 中的新数据源:AWS Support 案例

资源管理器现在显示有关 AWS Support 案例的信息。您必须使用 AWS Support 设置企业账户或企业账户。有关更多信息,请参阅 。编辑 Systems Manager 浏览器数据源

2020 年 8 月 13 日

分发服务器现在提供来自趋势科技的第三方软件包。

现在,分发服务器包括趋势科技中的第三方软件包。您可以使用分发服务器在托管实例上安装趋势科技 Cloud One 代理。趋势科技云 One 可帮助您保护云中的工作负载。有关更多信息,请参阅 。AWS 分销商

2020 年 8 月 12 日

AWS: 配置包文档插件现在包含附加参数参数。

Systems Manager 命令文档插件aws:configurePackage现在支持为脚本提供附加参数(安装、卸载和更新),并使用新的additionalArguments参数。有关更多信息,请参阅主题aws:configurePackage

2020 年 8 月 11 日

移动到单独的用户指南中的应用配置内容

有关 AWS AppConfig 的信息已移至单独的用户指南中。有关更多信息,请参阅 。什么是 AWS AppConfig? AppConfig 还有一个单独的文档登录页面,其中包含指向用户指南、AppConfig API 参考以及新的应用配置研讨会的链接。

2020 年 8 月 3 日

快速设置现在支持 AWS Organizations

现在,快速设置支持 AWS Organizations,您可通过该组织快速配置所需的安全角色和跨多个账户和区域的常用的 Systems Manager 功能。有关更多信息,请参阅 。AWS Systems Manager 快速设置

2020 年 7 月 23 日

Explorer 中的新数据源:关联合规

资源管理器现在显示状态管理器的关联合规性数据 有关更多信息,请参阅 。编辑 Systems Manager 浏览器数据源

2020 年 7 月 23 日

启用和禁用内核实时修补的新 Systems Manager 命令文档

文档AWS-ConfigureKernelLivePatching现在可以在 Amazon Linux 2 实例上启用或禁用内核实时修补功能时与运行命令一起使用。此文档取代了为这些任务创建自己的自定义 Command 文档的需求。有关更多信息,请参阅 。在 Amazon Linux 2 实例上使用内核实时修补

2020 年 7 月 22 日

更新了自动化配额

自动化的服务配额已更新,包括一个单独的速率控制自动化队列。有关更多信息,请参阅 AWS Systems Manager Automation

2020 年 7 月 20 日

使用控制台指定维护时段的计划偏移天数

使用 Systems Manager 控制台,您现在可以指定在运行维护时段之前但在 CRON 表达式指定的日期和时间之后等待的天数。(以前,此选项仅在使用 AWS 开发工具包或命令行工具时可用。) 例如,如果您的 CRON 表达式将维护时段计划在每月第三个星期二的晚上 11:30 运行 —cron(0 30 23 ? * TUE#3 *)— 并指定调度偏移量2,则窗口将在两天后的晚上 11:30 才运行。有关更多信息,请参阅 。适用于 Systems Manager 的 Cron 和 Rate 表达式指定维护时段的计划偏移天数

2020 年 7 月 17 日

使用运行命令更新 PowerShell

为了帮助您将 PowerShell 更新到 Windows Server 2012 和 2012 R2 实例中,我们在 AWS Systems Manager 用户指南中添加了一个演练。有关更多信息,请参阅 。使用运行命令更新 PowerShell

2020 年 6 月 30 日

修补程序管理器现在支持 CentOS 8.0 和 8.1

现在,您可以使用 Patch Manager 修补 CentOS 8.0 和 8.1 实例。有关更多信息,请参阅以下主题:

2020 年 6 月 27 日

AppConfig 与 AWS CodePipeline 集成

AppConfig 是针对 AWS CodePipeline(CodePipeline)的集成部署操作。CodePipeline 是一项完全托管的持续交付服务,可帮助您自动执行发布管道以实现快速可靠的应用程序和基础架构更新。根据您定义的发布模型,只要代码发生变化,CodePipeline 便会自动完成发布过程的构建、测试和部署阶段。将 AppConfig 与 CodePipeline 集成在一起提供以下好处。有关更多信息,请参阅 。AppConfig 与 CodePipeline 的集成

  • 使用 CodePipeline 管理业务流程的客户现在可以通过轻量级的方式将配置更改部署到其应用程序,而无需部署整个代码库。

  • 希望使用 AppConfig 管理配置部署但由于 AppConfig 不支持其当前代码或配置存储而受到限制的客户现在有了其他选项。CodePipeline 支持 AWS CodeCommit、GitHub 和 BitBucket(仅举几例)。

2020 年 6 月 25 日

新增章节:产品和服务集成

为了帮助您了解 Systems Manager 如何与 AWS 服务以及其他产品和服务集成,AWS Systems Manager 用户指南中增加了一个新的章节。有关更多信息,请参阅 。产品和服务集成

2020 年 6 月 23 日

自动化章节

为了帮助您找到所需内容,我们重新组织了AWS Systems Manager 用户指南。例如,“自动化” 操作和 “自动化” 文档引用现在是本章中的顶级部分。有关更多信息,请参阅 AWS Systems Manager Automation

2020 年 6 月 23 日

指定维护时段的计划偏移天数

使用命令行工具或 AWS 开发工具包,您现在可以指定在运行维护时段之前但在 CRON 表达式指定的日期和时间之后等待的天数。例如,如果您的 CRON 表达式将维护时段计划在每月第三个星期二的晚上 11:30 运行 —cron(0 30 23 ? * TUE#3 *)— 并指定调度偏移量2,则窗口将在两天后的晚上 11:30 才运行。有关更多信息,请参阅 。适用于 Systems Manager 的 Cron 和 Rate 表达式指定维护时段的计划偏移天数

2020 年 6 月 19 日

Patch Manager 支持 Amazon Linux 2 实例上的内核实时修补

适用于 Amazon Linux 2 的内核实时修补使您能够将安全漏洞和严重错误修补程序应用于正在运行的 Linux 内核,而无需重启或中断正在运行的应用程序。现在,您可以使用 Patch Manager 启用该功能并应用内核实时补丁。想要了解有关信息,请参阅在 Amazon Linux 2 实例上使用内核实时修补

2020 年 6 月 16 日

Patch Manager 增加了 Oracle Linux 版本支持

以前,Patch Manager 仅支持版本 7.6 的 Oracle Linux。如 Patch Manager 先决条件中所列,现在支持涵盖了版本 7.5-7.8

2020 年 6 月 16 日

在 AWS-RunPatchBaseline 中使用“InstallOverrideList”参数的示例场景

新主题使用 InstallOverrideList 参数的示例方案描述使用 AWS-RunPatchBaseline 文档中的 InstallOverrideList 参数在不同维护时段计划中将不同类型的补丁应用到目标组的策略,同时仍然使用单个补丁基准。

2020 年 6 月 11 日

AppConfig 的预定义部署策略

AppConfig 现在提供预定义的部署策略。有关更多信息,请参阅创建部署策略

2020 年 6 月 10 日

Patch Manager 现在支持红帽企业 Linux (RHEL) 7.8-8.2

您现在可以使用 Patch Manager 修补 RHEL 7.8-8.2 实例。有关更多信息,请参阅以下主题:

2020 年 6 月 9 日

Explorer 支持委派管理

如果您通过使用资源数据同步来聚合多个 AWS 区域和账户中的 Explorer 数据,我们建议您为配置资源管理器委派管理员。委派管理员可以通过将管理员的数量限制为只有一个来提高 Explorer 安全性,只有该管理员可以创建或删除多账户和区域资源数据同步。您也不再需要登录到 AWS Organizations 管理账户即可管理 Explorer 中的资源数据同步。有关更多信息,请参阅配置委派管理员

2020 年 6 月 3 日

仅在下一个指定的 Cron 周期应用状态管理器关联

如果您不希望在创建状态管理器关联后立即运行,您可以选中仅在下一个指定的 Cron 间隔应用关联选项在 Systems Manager 控制台中。有关更多信息,请参阅创建关联

2020 年 6 月 3 日

Explorer 中的新数据源:AWS 计算优化器

现在,资源管理器显示来自 AWS Compute Optimizer 的数据。这包括 Under provisioned (预置不足)Over provisioned (预置过度) EC2 实例的计数、优化发现结果、按需定价详情,以及关于实例类型和价格的建议。有关更多信息,请参阅有关设置 AWS Compute Optimizer 的详细信息。设置相关服务

2020 年 5 月 26 日

新增章节:标记 Systems Manager 资源

新增章节标记 Systems Manager 资源提供有关如何在 Systems Manager 中对六种可标记资源类型使用标签的概述。本章还提供有关在以下资源类型中添加和删除标签的全面说明:

  • 文档

  • 维护时段

  • 托管实例

  • OpsItems

  • 参数

  • 补丁基准

2020 年 5 月 25 日

使用 Patch Manager 安装 Windows Service Pack 和 Linux 次要版本升级

新主题演练:创建用于安装 Windows Service Pack 的补丁基准(控制台)演示如何创建专门用于安装 Windows Service Pack 的补丁基准。主题创建自定义补丁基准 (Linux) 已更新,其中包含有关在补丁基准中包括 Linux 操作系统的次要版本升级的信息。

2020 年 5 月 21 日

Parameter Store 章节重组

所有有关为参数存储操作配置或设置选项的主题都已合并到Parameter Store 入门部分。这包括主题管理参数层增加 Parameter Store 吞吐量, 这些内容已从本章的其他部分转走.

2020 年 5 月 18 日

创建用于与 Systems Manager API 操作交互的日期和时间字符串的新主题。

新主题为创建格式化的日期和时间字符串介绍如何创建格式化的日期和时间字符串以便与 Systems Manager API 操作进行交互。

2020 年 5 月 13 日

关于加密 SecureString 参数的权限

新主题有关使用 AWS 默认密钥和客户托管密钥的 IAM 权限解释了加密SecureString参数使用 AWS KMS 密钥并使用 AWS 提供的 AWS 托管密钥。

2020 年 5 月 13 日

Patch Manager 现在支持 Debian 服务器和 Oracle Linux 7.6 操作系统

您现在可以使用 Patch Manager 来修补 Debian 服务器和 Oracle Linux 实例。Patch Manager 支持修补 Debian Service 8.x 和 9.x 版本以及 Oracle Linux 7.6 版本。有关更多信息,请参阅以下主题:

2020 年 5 月 7 日

创建针对 AWS Resource Groups 的状态管理器关联

除了将 AWS 账户中的标签、单个实例和所有实例设为目标之外,您现在还可以创建将 AWS Resource Groups 中的实例设为目标的 State Manager 关联。有关更多信息,请参阅 。关于状态 Manager 关联中的目标和速率控制

2020 年 5 月 7 日

在参数存储中新建 aws: em: image 数据类型以验证 AMI ID

创建 String 参数时,您现在可以将 数据类型 指定为 aws:ec2:image 以确保所输入的参数值为有效的 Amazon 系统映像 (AMI) ID 格式。通过支持 AMI ID 格式,您可以避免每次要在流程中使用的 AMI 发生更改时都使用新 ID 来更新所有脚本和模板。您可以创建数据类型为 aws:ec2:image 的参数,并输入 AMI ID 作为其值。这是您当前要从中创建新实例的 AMI。然后在模板、命令中引用此参数。准备好使用其他 AMI 时,请更新参数值。参数仓库会验证新 AMI ID,您无需更新脚本和模板。有关更多信息,请参阅对 Amazon 系统映像 ID 的本机参数支持

2020 年 5 月 5 日

通过“Run Command (运行命令)”命令管理退出代码

通过“Run Command (运行命令)”命令,您可以定义如何在脚本中处理退出代码。默认情况下,脚本中运行的最后一个命令的退出代码将报告为整个脚本的退出代码。但是,如果最后一个命令之前的任何命令使用以下方法失败,则可以包含 shell 条件语句来退出脚本。有关示例,请参阅新主题通过“Run Command (运行命令)”命令管理退出代码

2020 年 5 月 5 日

为可用区和本地区域发布新的公有参数

已发布一些公有参数,用于以编程方式提供有关 AWS 可用区本地区域 的信息。这些是在 AWS 服务和区域的现有全球基础设施公有参数之外增加的。有关更多信息,请参阅调用 AWS 服务、区域、终端节点、可用区和本地区域公有参数

2020 年 5 月 4 日

Explorer 中的新数据源:AWS Trusted Advisor

资源管理器现在显示来自 AWS Trusted Advisor 的数据。这包括以下方面的最佳实践检查和建议的状态:成本优化、安全性、容错能力、性能和服务限制。有关更多信息,请参阅有关设置 Trusted Advisor 的详细信息。设置相关服务

2020 年 5 月 4 日

有关 AppConfig 配置存储配额和限制的新主题

我们增加了一个新主题,帮助用户快速了解每个 AppConfig 配置存储的服务配额和限制。有关更多信息,请参阅关于配置存储配额和限制

2020 年 4 月 17 日

查看 AWS Resource Groups 的亚马逊云监视警报

除了本月早些时候添加到 Systems Manager 中 AWS Resource Groups 页面的 AWS Resource Groups 页面的四个操作数据选项卡之外,AWS 资源组页面现在还包括监控选项卡。此选项卡显示所选组中资源的 CloudWatch 警报和控制面板。

在 AWS Resource Groups 服务控制台中查看组时,这些操作数据选项卡不可用。您可以使用这些选项卡上的信息来帮助您了解组中的哪些资源符合要求并且正常工作,以及哪些资源需要操作。如果需要对资源执行操作,则可以使用 Systems Manager Automation 运行手册执行常见的操作维护和故障排除任务。有关更多信息,请参阅 。查看 AWS Resource Groups 的操作数据

2020 年 3 月 25 日

创建运行 Chef 配方的状态管理关联

您可以使用 AWS-ApplyChefRecimes 文档创建运行 Chef 说明书和配方的状态管理器关联。本文档为运行 Chef 配方提供了以下好处:

  • 支持多个版本的 Chef(Chef 11 到 Chef 14)。

  • 在目标实例上自动安装 Chef 客户端软件。

  • (可选)在目标实例上运行 Systems Manager 合规性检查,并将合规性检查的结果存储在 S3 存储桶中。

  • 在文档的单次运行中运行多个说明书和配方。

  • (可选)在 why-run 模式下运行配方,以显示哪些配方会在未进行更改的情况下在目标实例上发生更改。

  • (可选)将自定义 JSON 属性应用于 chef-client 运行。

有关更多信息,请参阅创建运行 Chef 配方的关联

2020 年 3 月 19 日

更新了“资源组”主题

主题AWS 资源组更新,提供了有关在 Systems Manager 中使用资源组以及在 Systems Manager 操作中使用资源组的更全面的信息。

2020 年 3 月 17 日

查看 AWS Resource Groups 的操作数据

Systems Manager 中的 AWS Resource Groups 页面现在在四个选项卡上显示所选组的操作数据:详细信息配置CloudTrailOpsItems。在 AWS Resource Groups 服务控制台中查看组时,这些选项卡不可用。您可以使用这些选项卡上的信息来帮助您了解组中的哪些资源符合要求并且正常工作,以及哪些资源需要操作。如果需要对资源执行操作,则可以使用 Systems Manager Automation 运行手册执行常见的操作维护和故障排除任务。有关更多信息,请参阅 。查看 AWS Resource Groups 的操作数据

2020 年 3 月 16 日

将多个 AWS 账户中的清单数据同步到中央 Amazon S3 存储桶

可以将多个 AWS 账户中的 Systems Manager 清单数据同步到中央 S3 存储桶。必须在 AWS Organizations 中定义账户。有关更多信息,请参阅为 AWS Organizations 中定义的多个账户创建清单资源数据同步

2020 年 3 月 16 日

在 Amazon S3 中存储 AppConfig 置配置

以前,AppConfig 仅支持存储在 Systems Manager (SSM) 文档或 Parameter Store 参数中的应用程序配置。除了这些选项之外,AppConfig 现在还支持在 Amazon S3 中存储配置。有关更多信息,请参阅 。关于存储在 Amazon S3 中的配置

2020 年 3 月 13 日

默认安装在 Amazon ECS 优化的 AMI 上

现在默认安装在 Amazon ECS 优化的 AMI 上。有关更多信息,请参阅 。使用 SSM 代理

2020 年 2 月 25 日

在控制台中创建 AppConfig 配置

AppConfig 现在,通过可以在创建配置文件时在控制台中创建应用程序配置。有关更多信息,请参阅创建配置和配置文件

2020 年 2 月 13 日

仅自动批准在指定日期之前发布的补丁

除了在发布补丁指定天数后自动批准安装补丁的选项外,Patch Manager 现在还支持仅自动批准在您指定的日期或之前发布的补丁。例如,如果将 2020 年 7 月 7 日指定为补丁基准的截止日期,则不会自动安装在 2020 年 7 月 8 日或之后发布的任何补丁。有关更多信息,请参阅关于自定义基准创建自定义补丁基准

2020 年 2 月 12 日

在维护时段任务中使用 {{RESOURCE_ID}} 伪参数

注册维护时段任务时,您可以指定对任务类型唯一的参数。您可以使用伪参数语法引用特定值,例如 {{TARGET_ID}}{{TARGET_TYPE}}{{WINDOW_TARGET_ID}}。维护时段任务运行时,它传递正确的值而不是伪参数占位符。要支持将属于某个资源组的资源作为目标,您可以使用{{RESOURCE_ID}}伪参数传递资源的值,例如 DynamoDB 表、S3 存储桶和其他受支持的类型。有关更多信息,请参阅中的以下主题教程:创建和配置维护时段 (AWS CLI)

2020 年 2 月 6 日

快速重新运行命令

Systems Manager 包括两个选项,可帮助您从Run Command页面中的 AWS Systems Manager 控制台。重新运行:此按钮使您能够运行同一个命令而不对其进行更改。复制到新:此按钮将一个命令的设置复制到一个新命令,并为您提供在运行该命令之前编辑这些设置的选项。有关更多信息,请参阅重新运行命令

2020 年 2 月 5 日

从高级实例套餐还原到标准实例套餐

如果以前您已将混合环境中运行的所有本地实例配置为使用高级实例套餐,现在您即可快速配置这些实例以使用标准实例套餐。恢复到标准实例套餐适用于 AWS 账户和单个 AWS 区域中的所有混合实例。恢复到标准实例套餐会影响某些 Systems Manager 功能的可用性。有关更多信息,请参阅从高级实例套餐还原到标准实例套餐

2020 年 1 月 16 日

用于在安装补丁后跳过实例重启的新选项

在过去,Patch Manager 在托管实例上安装补丁后始终会重启这些实例。SSM 文档 AWS-RunPatchBaseline 中的新 RebootOption 参数用于指定在安装新补丁后您是否希望自动重启实例。有关更多信息,请参阅 。参数名称: RebootOption在主题中关于 SSM 文档 AWS-RunPatchBaseline

2020 年 1 月 15 日

新主题:“在 Linux 实例上运行 PowerShell 脚本”

介绍如何使用 Run Command 在 Linux 实例上运行 PowerShell 脚本的新主题。有关更多信息,请参阅在 Linux 实例上运行 PowerShell 脚本

2020 年 1 月 10 日

新主题:'Automation 文档架构和语法'

SSM Automation 文档采用架构 0.3 中的元素的示例和信息,这些示例和信息现在位于主题 Automation 文档架构和语法中。

2020 年 1 月 10 日

“配置 SSM 代理以使用代理” 的更新

配置 SSM Agent 以使用代理时要指定的值已更新,以反映适用于 HTTP 代理服务器和 HTTPS 代理服务器的选项。有关更多信息,请参阅 。将 SSM 代理配置为使用代理

2020 年 1 月 9 日

新的 “安全性” 一章概述了用于保护 Systems Manager 资源的实践

New安全的章节AWS Systems Manager 用户指南帮助您了解如何将责任共担模式使用 Systems Manager 时。本章中的主题说明如何配置 Systems Manager 以实现您的安全性和合规性目标。您还将了解如何使用其他 AWS 服务来帮助您监控和保护您的 Systems Manager 资源。

注意

作为此更新的一部分,已将用户指南的 “身份验证和访问控制” 一章替换为一个新的、更简明的部分,适用于 AWS 系统 Manager 的 Identity or Access Manager

2019 年 12 月 24 日

新的示例自定义 Automation 文档

已在用户指南中添加一组示例自定义 Automation 文档。这些示例说明如何使用各种 Automation 操作来简化部署、故障排除和维护任务,并且旨在帮助您编写自己的自定义 Automation 文档。有关更多信息,请参阅自定义 Automation 文档示例。您还可以在 Systems Manager 控制台中查看 Amazon Managed Automation 文档内容。有关更多信息,请参阅 。Systems Manager Automation

2019 年 12 月 23 日

对 Oracle Linux 的支持

现在支持 Oracle Linux 7.5 和 7.7。有关在适用于 Oracle Linux 实例的 EC2 实例上手动安装 SSM 代理的信息,请参阅Oracle Linux。有关在混合环境中的 Oracle Linux 服务器上安装 SSM 代理的信息,请参阅步骤 6:为混合环境安装 SSM 代理 (Linux)

2019 年 12 月 19 日

将其他 Automation 文档中的脚本添加到工作流程

在使用命令行工具创建 Automation 文档时,现在可以将另一个文档中已使用的脚本添加到新文档中。(脚本将与 aws:executeScript 操作类型一起使用。) 您可以添加您拥有的 Automation 文档中的脚本,也可以从其他 AWS 账户添加与您共享的脚本。有关详细信息,请参阅创建运行脚本的 Automation 文档(命令行)

2019 年 12 月 19 日

从 Amazon EC2 控制台启动会话管理器会话

现在,您可以从 Amazon Elastic Compute Cloud (Amazon EC2) 控制台启动会话管理器。从 Amazon EC2 控制台处理与会话相关的任务需要用户和管理员的不同的 IAM 权限。您可以提供仅使用会话管理器控制台和 AWS CLI、仅使用 Amazon EC2 控制台或使用这三项工具所需的权限。有关更多信息,请参阅以下主题。

2019 年 12 月 18 日

CloudWatch 支持运行命令指标和警报

AWS Systems Manager 现在将有关运行命令命令状态的指标发布到 CloudWatch,这使您能够根据这些指标设置警报。可以跟踪其指标的命令的终端状态值包括 SuccessFailedDelivery Timed Out。有关更多信息,请参阅 。使用 Amazon CloudWatch 监控监控运行命令指标

2019 年 12 月 17 日

新的 Systems Manager 功能:更改日历

使用 Systems Manager 更改日历可指定要限制或阻止对资源进行代码更改(例如源自 Systems Manager Automation 文档或 AWS Lambda 函数)的时间段(事件)。更改日历是一种新的 Systems Manager 文档类型,用于存储ICalendar 2.0以纯文本格式显示数据。有关更多信息,请参阅 。AWS Systems Manager 更改日历

2019 年 12 月 11 日

新的 Systems Manager 功能:AWS AppConfig

使用 AppConfig 创建、管理以及快速部署应用程序配置。AppConfig 支持以受控方式部署到任意大小的应用程序。您可以将 AppConfig 与 EC2 实例上托管的应用程序、AWS Lambda、容器、移动应用程序或 IoT 设备一起使用。为了防止在部署应用程序配置时出现意外错误,AppConfig 包含验证程序。验证程序提供语法或语义检查,以确保要部署的配置正常工作。在配置部署期间,AppConfig 监控应用程序以确保部署成功。如果系统遇到错误或部署触发警报,AppConfig 将回滚更改以最大限度减少对应用程序用户的影响。有关更多信息,请参阅 。AWS AppConfig

2019 年 11 月 25 日

对 Systems Manager 控制台中的左侧导航区域的

现在,您可以找到AWS 资源组Parameter StoreUNER应用程序管理。要查看有关这些功能的文档,请参阅AWS Systems Manager 应用程序管理

2019 年 11 月 25 日

新的 Systems Manager 功能:Systems Manager Explorer

AWS Systems Manager Explorer 是一个可自定义的操作控制面板,用于报告有关 AWS 资源的信息。Explorer 显示您的 AWS 账户和不同区域的操作数据 (OpsData) 的聚合视图。在资源管理器中,OpsData 包含有关 EC2 实例、补丁合规性详细信息和操作工作项 (OpsItems) 的元数据。Explorer 提供有关如何在业务单位或应用程序之间分配 OpsItems、它们随时间的变化趋势以及它们如何随类别变化的上下文。您可以在 Explorer 中对信息进行分组和筛选,以将重点放在与您相关的项目和需要采取措施的项目上。在查找高优先级问题时,您可以使用 Systems Manager OpsCenter 运行 Automation 运行手册并快速解决这些问题。有关信息,请参阅。AWS Systems Manager

注意

Systems Manager OpsCenter 设置与资源管理器设置集成在一起。如果已设置 OpsCenter,您仍然需要完成集成设置以验证设置和选项。如果尚未设置 OpsCenter,则可以使用集成设置以开始使用这两种功能。有关更多信息,请参阅 。开始使用资源管理器和 OpsCenter

2019 年 11 月 18 日

改进的参数搜索功能

现在,如果在您的账户中具有大量参数或者您忘记了参数的确切名称,搜索参数的工具可以轻松查找参数。您现在可以使用搜索工具按 contains 进行筛选。以前,搜索工具仅支持按 equalsbegins-with 搜索参数名称。有关更多信息,请参阅 。搜索 Systems Manager 参数

2019 年 11 月 15 日

基于控制台的新 Automation 文档生成器 | 支持在 Automation 步骤中运行脚本

现在,您可以使用 Systems Manager Automation 生成和共享标准化的操作手册,以确保用户、账户和 AWS 区域之间的一致性。通过使用该功能运行脚本以及使用 Markdown 将内联文档添加到 Automation 文档中,您可以减少错误并消除手动步骤,例如,在 Wiki 中导航编写的过程以及运行终端命令。

有关更多信息,请参阅以下主题。

2019 年 11 月 14 日

使用分发服务器执行就地软件包更新

以前,如果要使用分发服务器安装软件包更新,唯一的办法是卸载整个软件包并重新安装新版本。现在,您可以选择执行就地更新。在就地更新期间,分发服务器仅安装自上次安装以来的新文件或更改的文件,根据更新脚本您包含在您的包裹中。在使用该选项时,软件包应用程序在更新期间保持可用状态而不会脱机。有关更多信息,请参阅以下主题。

2019 年 11 月 11 日

新的 SSM 代理自动更新功能

只需单击一下鼠标按钮,就可以将您的 AWS 账户中的所有实例配置为自动检查并下载新版本的 SSM Agent。为此,请选择代理自动更新托管实例页面中的 AWS Systems Manager 控制台。想要了解有关信息,请参阅自动更新 SSM 代理

2019 年 11 月 5 日

使用 AWS 提供的标签限制会话管理器访问

现在可以使用第二种方法来控制用户对会话操作的访问。通过这种新方法,您可以使用 AWS 提供的会话标签而不是使用 {aws:username} 变量来创建 IAM 访问策略。通过使用这些由 AWS 提供的会话标签,使用联合 ID 的组织可以控制用户对会话的访问。有关信息,请参阅允许用户仅终止其启动的会话

2019 年 10 月 2 日

新 Ansible SSM 文档:AWS-ApplyAnsiblePlaybook

您可以使用 AWS-ApplyAnsiblePlaybook 文档创建运行 Ansible Playbook 的状态管理器关联。本文档为运行 Playbook 提供了以下好处:

  • 支持运行复杂的 Playbook

  • Support 从 GitHub 和 Amazon Simple Storage Service (Amazon S3) 下载行动手册

  • 支持压缩的 PlayBook 结构

  • 增强的日志记录

  • 捆绑 Playbook 时可以指定要运行的 Playbook

有关更多信息,请参阅创建运行 Ansible Playbook 的关联

2019 年 9 月 24 日

对会话管理器的端口转发支持

会话管理器现在支持端口转发会话。通过使用端口转发,您可以在私有子网中部署的实例之间安全地创建隧道,而无需在服务器上启动 SSH 服务,在安全组中打开 SSH 端口或使用堡垒主机。与 SSH 隧道类似,您可以通过端口转发在笔记本电脑和实例上的打开端口之间转发流量。在配置端口转发后,您可以连接到本地端口,并访问在实例中运行的服务器应用程序。有关更多信息,请参阅以下主题:

2019 年 8 月 29 日

指定默认参数层或自动选择层

您现在可以指定默认参数层,以用于创建或更新未指定层的参数的请求。您可以将默认层设置为标准参数、高级参数或新的选项“智能分层”。智能分层评估每个 PutParameter 请求,并仅在需要时创建高级参数。(如果参数值大小超过 4 KB,参数策略与参数关联,或者已创建标准层最多支持的 10,000 个参数,则需要使用高级参数。) 有关指定默认层和使用智能分层的更多信息,请参阅指定默认参数层

2019 年 8 月 27 日

使用 CLI 和 PowerShell 过程更新了“使用关联”部分

更新了 “使用关联” 部分,以包含使用 AWS CLI 或适用于 PowerShell 的 AWS 工具管理关联的过程文档。有关信息,请参阅。在 Systems Manager 中使用关联

2019 年 8 月 26 日

使用 CLI 和 PowerShell 过程更新了“使用 Automation 执行”部分

更新了 “使用 Automation 执行” 部分,以包含使用 AWS CLI 或适用于 PowerShell 的 AWS 工具运行 Automation 工作流程的过程文档。有关信息,请参阅使用 Automation 执行

2019 年 8 月 20 日

OpsCenter 与 Application Insights 集成

OpsCenter 与适用于 .NET 和 SQL Server 的 Amazon CloudWatch Application Insights 集成。这意味着,对于在应用程序中检测到的问题,您可以自动创建 OpsItems。有关如何配置应用程序分析以创建 OpsItems 的信息,请参阅设置应用程序中的Amazon CloudWatch 用户指南

2019 年 8 月 7 日

新的控制台功能:AWS Systems Manager 快速设置

快速设置是 Systems Manager 控制台中的一项新功能,可以帮助您在 EC2 实例上快速配置一些 Systems Manager 组件。具体来说,快速设置帮助您使用标签在所选实例或目标实例上配置以下组件:

  • 系统 Manager 的 AWS Identity and Access Management (IAM) 实例配置文件角色。

  • 每两个月一次的 SSM 代理更新。

  • 每 30 分钟一次的计划清单元数据收集。

  • 每天扫描一次实例以查找缺少的补丁。

  • Amazon CloudWatch 代理的一次性安装和配置。

  • 每月一次的计划 CloudWatch 代理更新。

有关更多信息,请参阅 。AWS Systems Manager 快速设置

2019 年 8 月 7 日

将资源组注册为维护时段目标

除了将托管实例注册为维护窗口的目标之外,您现在还可以将资源组注册为维护窗口目标。维护窗口支持 AWS Resource Groups 支持的所有 AWS 资源类型,其中有 AWS። EC2። 实例、AWS። DynamoDB። 表、AWS። OpsWorks። 实例、AWS። Redshift። 群集等。在此版本中,您还可以将命令发送到资源组,例如,使用 Run Command 控制台或 AWS CLI。发送命令命令。有关更多信息,请参阅以下主题:

2019 年 7 月 23 日

AWS Systems Manager Distributor 简化了软件包创建和版本控制

分发服务器有一个新的、简化的软件包创建工作流,可为您生成软件包清单、脚本和文件哈希值。在将版本添加到现有软件包时,也可以使用简化的工作流。

2019 年 7 月 22 日

为 Systems Manager Automation 的新的 “文档类别”

当您在控制台中运行 Automation 时,Systems Manager 包括一个新的 “文档类别” 窗格。使用此窗格根据用途来筛选 Automation 文档。

2019 年 7 月 18 日

验证用户访问默认会话 Manager 配置文档的权限

当您账户中的用户使用 AWS CLI 启动会话管理器但未在命令中指定配置文档时,Systems Manager 使用默认配置文档。SSM-SessionManagerRunShell。现在,您可以通过将 ssm:SessionDocumentAccessCheck 的一个条件元素添加到 IAM 用户的策略,验证该用户已被授予访问此文档的权限。有关信息,请参阅针对默认 CLI 场景强制文档权限检查

2019 年 7 月 9 日

Support 使用操作系统用户凭证启动会话 Manager 会话

默认情况下,会话管理器会话是使用系统生成的ssm-user帐户,该帐户是在托管实例上创建的。在 Linux 计算机上,您现在可以使用操作系统账户的凭证启动会话。有关信息,请参阅为 Linux 实例启用运行方式支持

2019 年 7 月 9 日

Support 使用 SSH 启动会话管理器会话

现在,您可以使用 AWS CLI 来使用会话管理器在托管实例上启动 SSH 会话。有关使用会话 Manager 启用 SSH 会话的信息,请参阅(可选)启用 SSH 会话管理器会话。有关使用会话管理器启动 SSH 会话的信息,请参阅启动会话 (SSH)

2019 年 7 月 9 日

支持在托管实例上更改密码

现在,您可以使用 Systems Manager(托管实例)管理的计算机上重置密码。您可以使用 Systems Manager 控制台或 AWS CLI 重置密码。有关信息,请参阅在托管实例上重置密码

2019 年 7 月 9 日

修订了 “什么是 AWS Systems Manager?”

介绍性内容什么是 AWS Systems Manager?已扩充,以提供更广泛的服务介绍,并反映最近发布的 Systems Manager 功能。此外,该部分中的其他内容已移到各个主题,以便于进行查找。

2019 年 6 月 10 日

新的 Systems Manager 功能:OpsCenter

OpsCenter 提供了一个中心位置,运营工程师和 IT 专业人员可在该位置查看、调查和解决与 AWS 资源相关的操作工作项 (OpsItems)。OpsCenter 旨在减少影响 AWS 资源的问题的平均解决时间。此 Systems Manager 功能可跨服务聚合和标准化 OpsItems,同时提供关于每个 OpsITEM、相关 OpsIstems 和相关资源的上下文调查数据。OpsCenter 还提供 Systems Manager Automation 文档 (runbook),让您可以快速解决问题。您可以为每个 OpsItem 指定可搜索的自定义数据。您还可以按状态和源查看自动生成的 OpsItem 相关摘要报告。有关更多信息,请参阅 。AWS Systems Manager

2019 年 6 月 6 日

AWS 管理控制台中的 Systems Manager 左导航窗格更改

AWS 管理控制台中的 Systems Manager 左导航窗格包括新的标题,其中有面向 Ops Center 的新标题,提供对 Systems Manager 功能的更多逻辑分组。

2019 年 6 月 6 日

修订了使用 AWS CLI 创建和配置维护时段的教程

教程:创建和配置维护时段 (AWS CLI)经过全面修订,以通过实践步骤提供一个简单路径。您可以创建单个维护时段,确定单个目标,并为要运行的维护时段建立一个简单任务。在该过程中,我们提供了您可用来创建自己的任务注册命令的信息和示例,包括使用伪参数(例如 {{TARGET_ID}})的信息。有关更多信息及示例,请参阅以下主题:

2019 年 5 月 31 日

有关 SSM 代理更新的通知

要获得有关 SSM 代理更新的通知,请在SSM 代理发布说明页面 GitHub。

2019 年 5 月 24 日

基于 Parameter Store 中的更改接收通知或触发操作

主题基于 Parameter Store 事件设置通知或触发操作可帮助您设置 Amazon EventBridge 规则以响应参数存储中的更改。您可以在发生以下任一情况时接收通知或触发其他操作:

  • 创建、更新或删除一个参数。

  • 创建、更新或删除一个参数标签版本。

  • 一个参数过期、即将过期或者在指定时间内未始终未更改。

2019 年 5 月 22 日

设置和入门内容的主要修订

我们扩展和重组了设置开始使用的内容AWS Systems Manager 用户指南设置 内容已被分为两个部分。一个部分重点介绍设置 Systems Manager 以配置和管理您的 EC2 实例的任务。另一个部分重点介绍设置 Systems Manager 以配置并在混合环境中管理您的本地服务器和虚拟机 (VM) 的任务。现在,这两个部分中都按照建议的完成顺序、使用带编号的主要步骤的形式列出所有设置主题。New开始使用章节重点介绍如何在完成账户和服务配置任务后帮助最终用户完成入门 Systems Manager。

2019 年 5 月 15 日

在补丁基准中加入 Microsoft 应用程序的补丁 (Windows)

Patch Manager 现在支持 Microsoft 应用程序的补丁更新 Windows Server 实例。以前,仅限于 Windows Server 支持操作系统。Patch Manager 为提供了两个预定义的补丁基准 Windows Server 实例。补丁基准AWS-WindowsPredefinedPatchBaseline-OS仅适用于操作系统修补程序。AWS-WindowsPredefinedPatchBaseline-OS-Applications同时适用于 Windows Server 操作系统和微软应用程序。有关创建包括 Microsoft 应用程序补丁的自定义补丁基准的信息,请参阅创建自定义补丁基准中的第一个过程。另外,作为此更新的一部分,AWS 提供的预定义补丁基准的名称也在更改。有关更多信息,请参阅预定义基准

2019 年 5 月 7 日

使用 AWS CLI 注册维护时段目标的示例

新主题示例:向维护时段注册目标提供三个示例命令来演示在使用 AWS CLI 时您可以用于为维护时段指定目标的不同方式。本主题还介绍了每个示例命令的最佳使用案例。

2019 年 5 月 3 日

补丁组主题更新

主题关于补丁组已更新,加入了有关托管实例如何确定修补操作期间要使用的合适补丁基准的部分。此外,还添加了关于如何使用 AWS CLI 或 Systems Manager 控制台添加修补组标签添加到您的托管实例,以及如何添加修补组添加到补丁基准。有关更多信息,请参阅创建补丁组向补丁基准添加补丁组

2019 年 5 月 1 日

新参数存储功能

参数存储提供以下新功能:

  • 高参数: 现在,您可以单独配置参数来使用标准参数层(默认层)或高级参数层。高级参数提供更大的参数值大小限制、更高的参数数量限制,以及使用参数策略的能力。有关高级参数的更多信息,请参阅关于 Systems Manager 高级参数

  • 参数策略: 参数策略让您可以将特定条件分配到参数(如到期日期或生存期。参数策略在强制您更新或删除中存储的密码和配置数据时尤其有用。参数策略仅可用于使用高级参数层的参数。有关更多信息,请参阅使用参数策略

  • 更高吞吐量: 您现在可以将参数存储吞吐量限制提高到最大 1,000 个事务/秒。有关更多信息,请参阅 。增加 Parameter Store 吞吐量

2019 年 4 月 25 日

Automation 部分更新

Automation 部分已针对提高的可发现性进行了更新。此外,Automation 部分还增加了三个新主题:

2019 年 4 月 17 日

使用 AWS KMS 密钥加密会话数据

默认情况下,会话管理器使用 TLS 1.2 来加密您的账户中用户的本地计算机与您的 EC2 实例之间传输的会话数据。现在,您可以选择使用 AWS Key Management Service 中创建的 AWS KMS 密钥进一步加密该数据。您可以使用 AWS 账户中创建的 KMS 密钥,或来自另一个账户的与您共享的 KMS 密钥。有关指定 KMS 密钥以加密会话数据的信息,请参阅启用 AWS KMS 密钥加密(控制台)创建会话管理器首选项 (AWS CLI),或者更新会话管理器首选项 (AWS CLI)

2019 年 4 月 4 日

为配置 Amazon SNS 通知

增加了使用 AWS CLI 或 Systems Manager 控制台为注册到维护时段的运行命令和运行命令任务配置 Amazon SNS 通知的说明。有关更多信息,请参阅 。为配置 Amazon SNS 通知

2019 年 3 月 6 日

混合环境中的服务器和虚拟机的高级实例

AWS Systems Manager 为混合环境中的服务器和 VM 提供了一个标准实例层和一个高级实例层。通过标准实例套餐,每个 AWS 区域每个 AWS 账户最多可以注册 1000 个服务器或 VM。如果您需要在一个账户和区域中注册超过 1000 个服务器或 VM,则使用高级实例套餐。您可以根据需要在高级实例套餐中创建任意数量的实例,但为 Systems Manager 配置的所有实例均按使用量付费。高级实例使您能够通过使用 AWS Systems Manager 会话管理器连接到混合计算机。会话管理器提供对您的实例的交互式 shell 访问。有关启用高级实例的更多信息,请参阅使用高级实例套餐

2019 年 3 月 4 日

创建使用共享 SSM 文档的状态管理器关联

您可以创建状态管理器关联,这些关联使用从其他 AWS 账户共享的 SSM Command 和 Automation 文档。使用共享 SSM 文档创建关联可以帮助将 Amazon EC2 和混合基础设施保持在一致状态,即使实例不在同一账户内。有关共享 SSM 文档的信息,请参阅AWS Systems Manager 文档。有关创建状态 Manager 关联的信息,请参阅创建关联

2019 年 2 月 28 日

查看 Amazon EventBridge 规则支持的 Systems Manager 事件列表

新主题使用亚马逊 EventBridge 监控 Systems Manager 事件提供由 Systems Manager 发出的各个事件概要介绍,您可以在 EventBridge 中为其设置事件监控规则。

2019 年 2 月 25 日

在创建 “Systems Manager” 资源时添加标签

Systems Manager 现在支持在创建标签时将标签添加到某些资源类型。在使用 AWS CLI 或开发工具包创建资源时可以加以标记的资源包括维护时段、补丁基准、参数存储参数和 SSM 文档。在为托管实例创建激活时,您还可以向托管实例分配标签。在使用 Systems Manager 控制台时,您可以将标签添加到维护时段、补丁基准和参数。

2019 年 2 月 24 日

为 Systems Manager 清单自动创建 IAM 角色

以前,您必须创建 AWS Identity and Access Management (IAM) 角色并向此角色附加单独的策略才能在库存详细信息查看页面。您不再需要创建此角色或向其附加策略。当您选择 “远程数据同步”库存详细信息查看页面上,Systems Manager 会自动创建Amazon SSM角色,并将亚马逊胶水管理政策对于 SMS-{S3 存储桶名称}策略和AWSG 网络服务器策略添加到它。有关更多信息,请参阅查询多个区域和账户的清单数据

2019 年 2 月 14 日

维护窗口演练以更新 SSM 代理

向维护时段添加了两个新的演练。这些演练详细介绍了如何使用 Systems Manager 控制台或 AWS CLI 创建自动保持的最新状态的维护时段。有关更多信息,请参阅 。维护时段演练

2019 年 2 月 11 日

使用 Parameter Store 公用参数

增加了介绍参数存储公有参数的简短内容。有关更多信息,请参阅 。使用 Systems Manager 公共参数

2019 年 1 月 31 日

使用 AWS CLI 创建会话管理器首选项

增加了使用 AWS CLI 创建会话管理器首选项(如 CloudWatch 日志、S3 存储桶日志记录选项和会话加密设置)的说明。有关更多信息,请参阅 。使用 AWS CLI 创建会话管理器首选项

2019 年 1 月 22 日

使用状态管理器执行 Systems Manager Automation 工作流程

AWS Systems Manager 状态管理器现在支持创建使用 SSM 自动化文档的关联。状态管理器以前仅支持commandpolicy文档,这意味着您只能创建将托管实例指定为目标的关联。有了对 SSM Automation 文档的支持,您现在可以创建将不同类型的 AWS 资源指定为目标的关联。有关更多信息,请参阅 。使用状态管理器执行 Systems Manager 自动化工作流

2019 年 1 月 22 日

Cron 和 Rate 表达式以及维护时段计划选项的参考更新

参考主题适用于 Systems Manager 的 Cron 和 Rate 表达式已对之进行修订。新版本提供更多示例以及有关如何使用 cron 和 rate 表达式计划维护时段和 State Manager 关联的改进说明。此外,新的话题维护时段计划和活动期间选项介绍维护时段的各种与计划相关的选项(开始日期、结束日期、时区、计划频率)之间的关联方式。

2018 年 12 月 6 日

“Systems Manager 先决条件” 主题的更新

这些区域有:Systems Manager 的先决条件主题已更新,以更详细的表格格式提供有关支持的操作系统版本的信息,同时在页面中做了一些提高可读性的更改。

2018 年 12 月 4 日

启用 SSM 代理调试日志记录

您可以通过编辑托管实例上的 seelog.xml.template 文件来启用 SSM Agent 调试日志记录。有关更多信息,请参阅 。启用 SSM 代理调试日志记录

2018 年 11 月 30 日

支持 ARM64 处理器体系结构

AWS Systems Manager 现在支持 ARM64 版本的亚马逊 Linux 2,Red Hat Enterprise Linux 7.6 和 Ubuntu 服务器 (18.04 LTS 和 16.04 LTS) 操作系统. 有关更多信息,请参阅有关安装Amazon Linux 2RHEL, 和Ubuntu Server 18.04 和 16.04 LTS。有关 A1 实例类型的更多信息,请参阅通用实例中的适用于 Linux 实例的 Amazon EC2 用户指南

2018 年 11 月 26 日

使用 AWS Systems Manager Distributor 创建和部署软件包

AWS Systems Manager Distributor 允许您将自己的软件打包或查找 AWS 提供的代理软件包,例如AmazonCloudWatchAgent— 安装在 AWS Systems Manager 托管的实例上。分销商将资源(如软件包)发布到 AWS Systems Manager 托管的实例。发布软件包会将软件包文档(在分发器中添加软件包时创建的 Systems Manager 文档)的特定版本播发到通过托管实例 ID、AWS 账户 ID、标签或 AWS 区域标识的托管实例。有关更多信息,请参阅 。AWS Systems Manager Distributor

2018 年 11 月 20 日

从中心账户跨多个 AWS 区域和 AWS 账户并发运行 AWS 系统管理器 Automation 工作流程。

您可以从 Automation 关联账户跨多个 AWS 区域和 AWS 账户或 AWS 组织部门 (OU) 并发运行 AWS Systems Manager Automation 工作流程。在多个区域和账户或 OU 中并发执行 Automation 可减少管理 AWS 资源所需的时间,同时提高计算环境的安全性。有关更多信息,请参阅在多个 AWS 区域和账户中执行 Automation 工作流程

2018 年 11 月 19 日

查询多个 AWS 区域和账户的清单数据

Systems Manager 清单与 Amazon Athena 集成,帮助您查询多个 AWS 区域和账户的清单数据。Athena 集成使用资源数据同步,以便您能够在库存详细信息查看页面中的 AWS Systems Manager 控制台。有关更多信息,请参阅查询多个区域和账户的清单数据

2018 年 11 月 15 日

创建运行 MOF 文件的状态管理器关联

您可以使用 AWS-ApplyDSCMefs SSM 文档运行托管对象格式 (MOF) 文件,以使用状态管理器在 Windows Server 托管实例上强制实现期望状态。AWS-ApplyDSCMofs 文档有两种执行模式。在第一种模式下,您可以配置关联来扫描并报告托管实例当前是否处于指定 MOF 文件中定义的期望状态。在第二种模式下,您可以运行 MOF 文件并根据 MOF 文件中定义的资源及其值更改实例的配置。AWS-ApplyDSCMofs 文档让您能够从亚马逊 Simple Storage Service (Amazon S3)、本地共享或具有 HTTPS 域的安全网站下载和运行 MOF 配置文件。有关更多信息,请参阅创建运行 MOF 文件的关联

2018 年 11 月 15 日

在会话管理器会话中限制管理访问

会话管理器会话是使用名为的用户帐户(使用默认根或管理员权限创建)的凭证启动的。ssm-user。现在,您可以在禁用或启用 ssm 用户账户管理权限主题中找到有关限制此账户的管理控制权限的信息。

2018 年 11 月 13 日

Automation 操作参考中的 YAML 示例

Automation 操作参考现在为包含 JSON 示例的每个操作包含一个 YAML 示例。

2018 年 10 月 31 日

为关联分配合规性严重性级别

现在,您可以为 State Manager 关联分配合规性严重性级别。这些严重性级别在合规性控制面板中报告,也可用于筛选合规性报告。您可以分配的严重性级别包括 Critical、High、Medium、Low 和 Unspecified。有关更多信息,请参阅创建关联(控制台)

2018 年 10 月 26 日

将目标和速率控制与 Automation 和状态 Manager 结合使用

通过使用目标、并发和错误阈值可以控制 Automation 和 State Manager 关联跨一系列资源的执行。有关更多信息,请参阅 。使用目标和速率控制在队列上执行 Automation 工作流程将目标和速率控制与状态 Manager 关联结合使用

2018 年 10 月 23 日

为维护时段指定活动时间范围和国际时区

您还可以指定维护时段在其之前或之后不应运行的日期(开始日期和结束日期),以及维护时段计划所基于的国际时区。有关更多信息,请参阅 。创建维护时段(控制台)更新维护时段 (AWS CLI)

2018 年 10 月 9 日

在 S3 存储桶中为补丁基准维护一个自定义补丁列表

SSM 文档 “AWS-RunPatchBaseline” 中的新 “InstalverrideList” 参数让您能够指定要安装的补丁列表的 https URL 或 Simple Storage Service (Amazon S3) 路径样式的 URL。此补丁安装列表(以 YAML 格式在 S3 存储桶中维护)会覆盖默认补丁基准指定的补丁。有关更多信息,请参阅 。参数名称: InstallOverrideList

2018 年 10 月 5 日

扩展了对是否已安装补丁依赖项的控制

以前,如果已拒绝的补丁列表中的某个补丁被识别为另一个补丁的依赖项,则仍将安装此补丁。现在,您可以选择是安装还是阻止安装这些依赖项。有关更多信息,请参阅创建补丁基准

2018 年 10 月 5 日

使用条件分支创建动态 Automation 工作流程

aws:branch Automation 操作让您能够创建在一个步骤中评估多个选择,然后根据评估结果跳转到 Automation 文档中的不同步骤的动态 Automation 工作流程。有关更多信息,请参阅使用条件分支创建动态 Automation 工作流程

2018 年 9 月 26 日

使用 AWS CLI 更新会话管理器首选项

有关使用 CLI 更新会话管理器首选项(如 CloudWatch Logs 和 S3 存储桶日志记录选项)的说明已添加到AWS Systems Manager 用户指南。想要了解有关信息,请参阅使用 AWS CLI 更新会话管理器首选项

2018 年 9 月 25 日

使用新的“Configure patching”(配置修补) 页面更轻松地设置修补选项

Patch Manager 更新为用于设置修补配置的新系统。在配置修补页面上,您可以在一个位置指定多个修补选项,包括将维护时段与修补配置相关联、更改与补丁组关联的补丁基准。有关更多信息,请参阅关于修补配置创建修补配置

2018 年 9 月 22 日

更新了会话管理器的 SSM 代理要求

现在,会话管理器需要 SSM Agent 版本 2.3.68.0 或更高版本。有关会话 Manager 先决条件的更多信息,请参阅完成会话 Manager 先决条件

2018 年 9 月 17 日

使用会话管理器管理实例而无需打开入站端口或维护堡垒主机

会话管理器现已推出,是一项完全托管的 AWS Systems Manager 功能,可让您通过基于浏览器的交互一键式 shell 或 AWS CLI 管理 EC2 实例。Session Manager 提供安全和可审计的实例管理,无需打开入站端口、维护堡垒主机或者管理 SSH 密钥。会话管理器还可以轻松地遵守企业策略,这些企业策略要求对实例的控制访问、严格的安全实践和具有实例访问详细信息的完全可审核日志,同时仍为最终用户提供对 EC2 实例的简单一键式跨平台访问。有关更多信息,请参阅 。了解有关的更多信息

2018 年 9 月 11 日

从 Systems Manager Automation 工作流程调用其他 AWS 服务

您可以在 Automation 文档中使用三种新的 Automation 操作(或插件)在 Automation 工作流程中调用其他 AWS 服务和其他 Systems Manager 功能。有关更多信息,请参阅有关更多信息,请参阅从 Systems Manager Automation 工作流程调用其他 AWS 服务

2018 年 8 月 28 日

在 IAM 策略中使用特定于 Systems Manager 的条件键

主题在策略中指定条件已更新,其中列出了可在策略中包含的 Systems Manager 的 IAM 条件键。可以使用这些键指定策略生效所依据的条件。本主题还包括指向示例策略和其他相关主题的链接。

2018 年 8 月 18 日

使用组聚合清单数据以查看配置为和未配置为收集清单类型的实例

利用组,您可以快速查看已配置为以及未配置为收集一个或多个清单类型的托管实例的计数。利用组,可指定一个或多个清单类型和使用 exists 运算符的筛选条件。有关更多信息,请参阅聚合清单数据

2018 年 8 月 16 日

查看清单和配置合规性的历史记录和变更跟踪

现在可以查看通过托管实例收集的清单的历史记录和变更跟踪。还可以查看通过配置合规性报告的 Patch Manager 修补和状态 Manager 关联的历史记录和变更跟踪。有关更多信息,请参阅查看清单历史记录和变更跟踪

2018 年 8 月 9 日

Systems Manager 服务相关角色扩展了对维护时段任务的支持

维护时段服务需要一组 IAM 权限,才能在实例上运行维护时段任务。以前,只能选择创建自定义 IAM 角色来提供这些权限。适用于 Systems Manager 的服务相关角色现已增强为提供这些权限,这为您提供了两个 IAM 角色选项。有关更多信息,请参阅我应该使用服务相关角色还是自定义服务角色来运行维护时段任务?

2018 年 8 月 2 日

参数存储与 Secrets Manager 集成

参数存储现已与 AWS Secrets Manager 集成,以便您可以在使用其他已支持对参数存储参数的引用的 AWS 服务时检索密钥管理器密钥。这些服务包括 Amazon EC2、亚马逊弹性容器服务、AWS Lambda、AWS CloudFormation、AWS CodeBuild、AWS CodeDeploy 和其他 Systems Manager 功能。通过使用参数存储引用 Secrets Manager 密钥,可创建一致且安全的过程来调用和使用代码和配置脚本中的密钥和引用数据。想要了解有关信息,请参阅从参数存储参数引用 AWS Secrets Manager 密码

2018 年 7 月 26 日

将标签附加到参数存储参数

参数标签是用户定义的别名,帮助管理参数的不同版本。修改参数时,Systems Manager 将自动保存新版本并将版本号增加 1。标签可帮助您在存在多个版本时记住参数版本的用途。有关信息,请参阅标记参数

2018 年 7 月 26 日

创建动态 Automation 工作流程

默认情况下,您在 Automation 文档的 mainSteps 部分中定义的步骤(或操作)将按先后顺序执行。在一个操作完成后,mainSteps 部分中指定的下一个操作将开始。利用此版本,您现在可以创建执行条件分支 的 Automation 工作流程。这意味着,您可以创建动态响应条件更改并跳转至指定步骤的 Automation 工作流程。有关信息,请参阅创建动态 Automation 工作流程

2018 年 7 月 18 日

现已通过 Snap 预安装到 Ubuntu 服务器 16.04 AMI 上

从通过 Ubuntu Server 16.04 AMI 创建的实例开始,标识为20180627,SSM 代理已使用 Snap 程序包预安装。在通过以前的 AMI 创建的实例上,您应继续使用 deb 安装软件包。想要了解有关信息,请参阅关于 64 位 Ubuntu 服务器 16.04 实例上的 SSM 代理安装

2018 年 7 月 7 日

查看 SSM 代理所需的最低 S3 权限

新主题SSM 代理的最低 S3 存储桶权限提供有关资源为执行 Systems Manager 操作而可能需要访问的 Amazon Simple Storage Service (Amazon S3) 存储桶的信息。如果您想将实例配置文件或 VPC 端点的 S3 存储桶访问权限制为使用 Systems Manager 所需的最小权限,则可在自定义策略中指定这些存储桶。

2018 年 5 月 7 日

查看特定状态管理员关联 ID 的完整执行历史记录

新主题查看关联历史记录介绍如何查看特定关联 ID 的所有执行,然后查看一个或多个资源的执行详细信息。

2018 年 7 月 2 日

Patch Manager 引入了对 Amazon Linux 2 的支持

现在,您可以使用 Patch Manager 将补丁应用于 Amazon Linux 2 实例。有关 Patch Manager 操作系统支持的一般信息,请参阅 Patch Manager 先决条件。有关在定义补丁筛选条件时受支持的 Amazon Linux 2 键值对的信息,请参阅PatchFilter中的AWS Systems Manager API 参考

2018 年 26 月 6 日

向 Amazon CloudWatch Logs 发送命令输出

新主题为运行命令配置 Amazon CloudWatch Logs介绍了如何将运行命令输出发送到 CloudWatch Logs。

2018 年 18 月 6 日

使用 AWS CloudFormation,快速创建或删除清单的资源数据同步

您可以使用 AWS CloudFormation 创建或删除 Systems Manager 清单的资源数据同步。要使用 AWS CloudFormation,请添加AWS::SSM::ResourceDataSync资源添加到您的 AWS CloudFormation 模板。有关更多信息,请参阅 。使用 AWS CloudFormation 模板中的AWS CloudFormation 用户指南。您还可以手动创建清单的资源数据同步,如配置清单的资源数据同步中所述。

2018 年 6 月 11 日

现在可通过 RSS 获得 AWS Systems Manager 用户指南更新通知

HTML 版本的 Systems Manager 用户指南现在支持更新的 RSS 源,此类更新显示在Systems Manager 文档更新历史页. RSS 源包括 2018 年 6 月及此日期之后发布的更新。此前宣布的更新仍会显示在Systems Manager 文档更新历史页. 使用顶部菜单面板中的 RSS 按钮,订阅此源。

2018 年 6 月 6 日

在脚本中指定一个退出代码,以重启托管实例

新主题通过脚本重启托管实例介绍如何通过在您使用运行命令运行的脚本中指定退出代码,指示 Systems Manager 重启托管实例。

2018 年 6 月 3 日

在删除自定义库存时通过 Amazon EventBridge 创建事件

新主题在 EventBridge 中查看清单删除操作介绍如何配置 Amazon EventBridge,在用户删除自定义清单时创建事件。

2018 年 6 月 1 日

早期更新

下表介绍每一个发行版中的重大更改AWS Systems Manager 用户指南2018 年 6 月之前。

变更 描述 发行日期
创建 AWS 账户中所有托管实例的清单

您可以通过创建全局清单关联,轻松创建您的 AWS 账户中所有托管实例的清单。有关更多信息,请参阅 创建 AWS 账户中所有托管实例的清单

注意

全局清单关联在 SSM 代理版本 2.0.790.0 或更高版本中可用。有关如何在实例上更新 SSM Agent 的信息,请参阅使用 Run Command 更新 SSM 代理

2018 年 5 月 3 日
Ubuntu Server 18 上默认安装 SSM 代理

默认情况下,Ubuntu Server 18.04 LTS 64 位和 32 位 AMI 上安装了 SSM 代理。

2018 年 5 月 2 日
新主题

新主题使用文档版本参数运行命令描述如何使用文档版本参数指定在运行命令时使用 SSM 文档的哪个版本。

2018 年 5 月 1 日
新主题

新主题删除自定义清单介绍如何使用 AWS CLI 从 Amazon S3 中删除自定义清单数据。此主题还介绍如何使用 SchemaDeleteOption 通过禁用或删除自定义清单类型来管理自定义清单。此新功能使用 DeleteInventory API 操作。

2018 年 4 月 19 日
针对 SSM 代理的 Amazon SNS 通知

您可以订阅 Amazon SNS 主题,以在新版本的 SSM Agent 可用时接收通知。有关更多信息,请参阅 订阅 SSM 代理通知

2018 年 9 月 4 日
CentOS 修补支持

现在支持修补 CentOS 实例。有关支持的 CentOS 版本的信息,请参阅Patch Manager 先决条件。有关修补工作方式的更多信息,请参阅Patch Manager 工作原理

2018 年 3 月 29 日
新章节

为了提供 AWS Systems Manager 用户指南中参考信息的单个来源,引入了一个新的部分,AWS Systems Manager 参考。其他内容在推出后也将添加到此部分中。

2018 年 3 月 15 日
新主题

新主题关于已批准补丁和已拒绝补丁列表的软件包名称格式详细说明了您可以在自定义补丁基准的已批准补丁和已拒绝补丁列表中输入的软件包名称格式。为 Patch Manager 支持的每种操作系统类型提供了示例格式。

2018 年 3 月 9 日
新主题

Systems Manager 现在与相集成Chef InSpec。InSpec 是一个开源的运行时框架,您可以使用它在 GitHub 或 Amazon S3 上创建人工可读的配置文件。然后,您可以使用 Systems Manager 运行合规性扫描并查看合规和不合规的实例。有关更多信息,请参阅 使用 Chef InSpec 配置文件与 Systems Manager 合规性

2018 年 3 月 7 日
新主题

新主题将服务相关角色用于 Systems Manager介绍如何在 Systems Manager 中使用 AWS Identity and Access Management (IAM) 服务相关角色。目前,仅在使用 Systems Manager Inventory 收集有关标签和 Resource Groups 的元数据需要服务相关角色。

2018 年 2 月 27 日
新增和更新的主题

您现在可以使用 Patch Manager 来安装与实例上配置的默认源存储库不同的源存储库中的补丁。这可用于使用与安全性无关的更新、Ubuntu Server 的个人软件包存档 (PPA) 的内容、企业内部应用程序的更新等来修补实例。您在创建自定义补丁基准时指定备用补丁源存储库。有关更多信息,请参阅以下主题:

此外,您现在可以使用 Patch Manager 来修补 SUSE Linux Enterprise Server 实例。Patch Manager 支持修补 SLES 12.* 版本(仅限 64 位)。有关更多信息,请参阅 。SLES以下主题中特定于的信息:

2018 年 2 月 6 日
新主题

新主题使用代理服务器的 Amazon Linux 实例上升级 Python 请求模块提供的说明可确保使用 Amazon Linux AMI 创建的实例已更新为 Python 的最新版本requests模块。此要求是为了确保与 Patch Manager 的兼容性。

2018 年 1 月 12 日
新主题

新的主题 关于适用于修补实例的 SSM 文档 介绍了目前可用的七个 SSM 文档,有助于您使托管实例始终获得最新的安全相关更新补丁。

2018 年 1 月 10 日
有关 Linux 支持的重要更新

在各主题中更新了以下信息:

  • 默认情况下,SSM 代理已安装在 Amazon Linux 上base在 2017.09 及以后日期版本的非盟驻苏特派团。

  • 对于其他版本的 Linux (包括非基本映像),您必须手动安装 SSM 代理 (如亚马逊云服务器优化 AMI

2018 年 1 月 9 日
新主题

新主题关于 AWS-RunPatchBaseline SSM 文档详细介绍如何在 Windows 和 Linux 系统上使用此 SSM 文档。此外,还介绍了 AWS-RunPatchBaseline 文档中的两个可用参数 OperationSnapshot ID

2018 年 1 月 5 日
新主题 新增一节 Patch Manager 工作原理,其中介绍一些技术细节,说明 Patch Manager 如何确定安装哪些安全补丁,以及它如何在每个支持的操作系统上安装这些补丁。此外,还介绍补丁基准规则在不同的 Linux 操作系统分发版上的工作原理 2018 年 1 月 2 日
重新命名并改动了 Systems Manager Automation 操作参考的位置

根据客户反馈,“自动化操作参考” 现更名为 “Systems Manager 自动化文档参考”。此外,我们还将此参考移到了“共享资源”>“文档”节点中,使其更靠近Systems Manager 命令文档插件参考。有关更多信息,请参阅 Systems Manager Automation 操作参考

2017 年 12 月 20 日

新增监控章节和内容

一个新的章节,监控 AWS Systems Manager,提供如何将指标和日志数据发送到 Amazon CloudWatch Logs 的说明。一个新主题将实例日志发送到 CloudWatch 代理,提供有关迁移 64 位上的实例监控任务的说明 Windows Server 实例,从 SSM 代理到 CloudWatch 代理。

2017 年 12 月 14 日

新增章节 一个新的章节,AWS Systems Manager 的 Identity and Access Manager 管理,提供了有关使用AWS Identity and Access Management (IAM)和 AWS Systems Manager,帮助保护对您的资源的访问。这些凭证提供访问 AWS 资源所需的权限,如访问存储在 S3 存储桶中的数据、向 EC2 实例发送命令和读取 EC2 实例上的标签。 2017 年 12 月 11 日

左侧导航窗格的改动

本用户指南左侧导航窗格中的标题更改为与新AWS Systems Manager

2017 年 12 月 8 日

因 re:Invent 2017 而产生的多次更改

  • AWS Systems Manager 的正式启动:AWS Systems Manager(以前称作 Amazon EC2 Systems Manager)是一个统一接口,您可通过该接口轻松地将操作数据集中到一起,并跨 AWS 资源自动完成任务。您可以访问新的 AWS Systems Manager 控制台此处。有关更多信息,请参阅 什么是 AWS Systems Manager?

  • YAML Support:您可以在 YAML 中创建 SSM 文档。有关更多信息,请参阅 AWS Systems Manager 文档

2017 年 11 月 29 日

使用 Run 命令为 EBS 卷拍摄启用 VSS 的快照

使用 Run Command,您可以拍摄所有Amazon Elastic Block Store (Amazon EBS)连接到您的 Amazon EC2 Windows 实例的卷。快照过程使用 Windows 卷影复制服务 (VSS) 为 VSS 感知应用程序拍摄映像级备份,包括这些应用程序和磁盘之间的待处理事务中的数据。此外,当需要备份所有已连接的卷时,无需关闭实例或断开与它们的连接。有关更多信息,请参阅 。使用 Run 命令为 EBS 卷拍摄启用 VSS 的快照中的适用于 Windows 实例的 Amazon EC2 用户指南

2017 年 11 月 20 日

使用 VPC 终端节点增强可用的 Systems Manager 安全性

您可以将 Systems Manager 配置为使用接口 VPC 终端节点,以提高托管实例(包括混合环境中的托管实例)的安全性。接口终端节点由 PrivateLink 提供支持,该技术使您能够通过使用私有 IP 地址私下访问 Amazon EC2 和 Systems Manager API。PrivateLink 将托管实例、Systems Manager 和 EC2 之间的所有网络流量限制在 Amazon 网络内 (托管实例无法访问 Internet)。而且,您无需 Internet 网关、NAT 设备或虚拟专用网关。有关更多信息,请参阅 。(可选)创建 Virtual Private Cloud 终端节点

2017 年 11 月 7 日

针对文件、服务、Windows 角色和 Windows 注册表的清单支持

SSM Inventory 现在支持从您的托管实例中收集以下信息。

  • 文件:名称、大小、版本、安装日期、修改时间和上次访问时间等。

  • 服务:名称、显示名称、状态、相关服务、服务类型和启动类型等。

  • Windows 注册表:注册表项路径、值名称、值类型和值。

  • Windows 角色:名称、显示名称、路径、功能类型和安装状态等。

在尝试为这些清单类型收集信息之前,请更新需要清点的实例上的 SSM Agent。通过运行最新版本的 SSM Agent,可确保您能够收集所有支持的清单类型的元数据。有关如何使用状态 Manager 更新 SSM 代理的信息,请参阅演练:自动更新 SSM 代理 (CLI)

有关清单的更多信息,请参阅了解 Systems Manager 清单的更多信息

2017 年 11 月 6 日

Automation 文档更新

修复了 Systems Manager 自动化访问权限设置和配置相关信息中的几个问题。有关更多信息,请参阅 设置 Automation

2017 年 10 月 31 日

GitHub 和 Amazon S3 集成

运行远程脚本:Systems Manager 现在支持从私有或公有 GitHub 存储库以及 Amazon S3 下载并运行脚本。使用AWS-RunRemoteScript预定义的 SSM 文档或aws:downloadContent插件,您可以运行 Python、Ruby 或 PowerShell 等中的 Ansible 行动手册和脚本。这些变化进一步加强代码基础设施当您使用 Systems Manager 在混合环境中自动配置和部署 EC2 实例和本地托管实例时。有关更多信息,请参阅 从 GitHub 运行脚本从 Amazon S3 运行脚本

创建复合 SSM 文档:Systems Manager 现在支持从一个主 SSM 文档运行一个或多个次要 SSM 文档。这些运行其他文档的主要文档称为复合 文档。复合文档让您能够跨 AWS 账户创建和共享一组标准的次要 SSM 文档,从而完成引导启动防病毒软件或域连接实例等常见任务。您可以运行存储在 Systems Manager、GitHub 或 Amazon S3 中的复合或次要文档。在创建复合文档后,可以使用AWS-RunDocument预定义 SSM 文档。有关更多信息,请参阅 创建复合文档从远程位置运行 Systems Manager 命令文档

SSM 文档插件参考:为了更便于访问,我们将 SSM 文档的 SSM 插件引用从 Systems Manager API 引用中移到用户指南中。有关更多信息,请参阅 Systems Manager 命令文档插件参考

2017 年 10 月 26 日

参数存储中 Support 参数版本

每次编辑参数时,参数仓库现在会自动将其版本号增加 1。您可以在 API 调用和 SSM 文档中指定参数名和特定版本号。如果不指定版本号,系统自动使用最新版本。

参数版本针对意外更改参数的情况提供额外保护。您可以查看所有版本的值,并在必要时引用旧版本。还可以使用参数版本查看一段时间内更改参数的次数。有关更多信息,请参阅 使用参数版本

2017 年 10 月 24 日

Support 为 Systems Manager 文档添加标签

您现在可以使用AddTagsToResourceAPI、AWS CLI 或 AWS Tools for PowerShell 使用键值对标记 Systems Manager 文档。通过添加标签,可帮助您根据为特定资源分配的标签快速确定它们。这是对托管实例、维护时段、Parameter Store 参数和补丁基准的现有标记支持的补充。有关信息,请参阅 标记 Systems Manager 文档

2017 年 10 月 3 日

用于根据反馈修复错误或更新内容的各种文档更新

  • 使用适用于 Raspbian Linux 的信息更新了为混合环境设置 AWS Systems Manager

  • Updated设置 AWS Systems Manager具有新的要求 Windows Server 实例。SSM 代理需要 Windows PowerShell 3.0 或更高版本才能在上运行特定 SSM 文档 Windows Server 实例(例如,传统 AWS-ApplyPatchBaseline SSM 文档)。验证您的 Windows Server 实例在 Windows 管理框架 3.0 或更高版本上运行。该框架包括 PowerShell。有关更多信息,请参阅 Windows 管理框架 3.0

2017 年 10 月 2 日

使用 EC2Rescue 自动化工作流程对无法访问的 Windows 实例进行故障排除

EC2Rescue 可以帮助您诊断并解决有关 Amazon EC2 的问题 Windows Server 实例。您可以将该工具作为 Systems Manager 自动化工作流运行,方法是使用AWSSupport-ExecuteEC2Rescue文档. 这些区域有:AWSSupport-ExecuteEC2Rescue文档旨在执行 Systems Manager 操作、AWS CloudFormation 操作和 Lambda 函数的组合,从而将使用 EC2Rescue 通常所需的步骤自动化。有关更多信息,请参阅 演练:在无法访问的实例上运行 EC2Rescue 工具

2017 年 9 月 29 日

默认情况下,在亚马逊 Linux 上安装了 SSM 代理

默认情况下,SSM 代理已安装在 2017.09 及以后日期版本的 Amazon Linux AMI 上。您必须在其他版本的 Linux 上手动安装 SSM 代理,如中所述在适用于 Linux 的 EC2 实例上安装和配置 SSM 代理

2017 年 9 月 27 日

运行命令增强功能

“运行命令” 包含以下增强功能。

  • 您可以通过创建一个 IAM 用户策略将命令执行限制为特定实例,该 IAM 用户策略包含一个条件,规定用户只能对使用特定 Amazon EC2 标签标记的实例运行命令。有关更多信息,请参阅 基于实例标签限制 Run Command 访问权限

  • 您可以通过使用 Amazon EC2 标签将实例设为目标有更多选项。现在,您可以在发送命令时指定多个标签键和多个标签值。有关更多信息,请参阅 使用目标和速率控制将命令发送到队列

2017 年 9 月 12 日

Raspbian 上支持的 Systems Manager

Systems Manager 现在可以在 Raspbian Jessie 和 Raspbian Stretch 设备上运行,包括 Raspberry Pi (32 位)。

2017 年 9 月 7 日

将 SSM 代理日志自动发送到 Amazon CloudWatch Logs

您现在可以在实例上进行简单的配置更改,使 SSM 代理将日志文件发送到 CloudWatch。有关更多信息,请参阅 将 SSM 代理日志发送到 CloudWatch Logs

2017 年 9 月 7 日

加密资源数据同步

Systems Manager 资源数据同步可让您将在数十或数百个托管实例上收集的清单数据聚合到一个中央 S3 存储桶。您现在可以使用 AWS Key Management Service 密钥加密资源数据同步。有关更多信息,请参阅 演练:使用资源数据同步聚合清单数据

2017 年 9 月 1 日

新状态 Manager 演练

向状态 Manager 文档添加了两个新的演练:

演练:自动更新 SSM 代理 (CLI)

演练:在 EC2 实例上自动更新 PV 驱动程序 Windows Server (console)

2017 年 8 月 31 日

Systems Manager 配置合规性

使用 配置合规性扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户和区域中收集并聚合数据,然后深入了解不合规的特定资源。默认情况下,配置合规性将显示有关 Patch Manager 修补和状态管理器关联的合规性数据。您也可以根据 IT 或业务要求自定义服务并创建自己的合规性类型。有关更多信息,请参阅 AWS Systems Manager 合规性

2017 年 8 月 28 日

新的自动化操作:aws:executeAutomation

通过调用辅助 Automation 文档运行辅助 Automation 工作流程。借助此操作,您可以为最常见的工作流程创建 Automation 文档,并在自动化执行期间引用这些文档。因为无需跨类似文档复制步骤,此操作可以简化您的 Automation 文档。有关更多信息,请参阅 AWS: 执行自动化 — 运行另一个自动化

2017 年 8 月 22 日

作为 CloudWatch 事件的目标的 Automation

您可以通过指定 Automation 文档作为 Amazon CloudWatch 事件的目标来启动 Automation 工作流程。您可以按计划或者在特定 AWS 系统事件发生时启动工作流程。有关更多信息,请参阅 使用 EventBridge 运行具有触发器的自动化

2017 年 8 月 21 日

状态管理器关联版本控制和常规更新

现在,您可以创建不同的状态 Manager 关联版本。每个关联具有 1000 个版本的限制。您还可为您的关联指定名称。此外,州经理文档已更新,处理了过时信息和不一致之处。有关更多信息,请参阅 AWS Systems Manager 状态管理器

2017 年 8 月 21 日

对维护时段的更改

维护时段包括以下更改或增强:

  • 以前,维护时段只能通过使用运行命令执行任务。现在,您可以使用 Systems Manager 自动化、AWS Lambda 和 AWS Step Functions 来执行任务。

  • 您可编辑维护时段的目标,指定目标名称、描述和所有者。

  • 您可以编辑维护时段中的任务,包括为运行命令和 Automation 任务指定新的 SSM 文档。

  • 现在支持所有运行命令参数,包括 DocumentHash、DocumentHash、DocumentHashType、Comment 和 NotificationConfig。

  • 您现在可在尝试取消注册目标时使用 safe 标记。如果启用,系统将在任何任务引用目标时返回错误。

有关更多信息,请参阅 AWS Systems Manager 维护时段

2017 年 8 月 16 日

新的 Automation 操作:aws:approve

此新的 Automation 文档操作会临时暂停 Automation 执行,直至指定委托人批准或拒绝操作。在达到所需批准数后,Automation 执行将恢复。

有关更多信息,请参阅 Systems Manager Automation 操作参考

2017 年 8 月 10 日

不再需要 Automation 担任角色

Automation 之前需要您指定服务角色 (或担任 角色),以便服务有权代表您执行操作。Automation 不再需要此角色,因为服务现在通过使用已调用执行的用户的上下文来操作。

不过,以下情况仍需要您为 Automation 指定服务角色:

  • 当您想限制用户对资源的权限,但希望用户运行需要提升权限的 Automation 工作流程时。在此方案中,您可以创建具有提升权限的服务角色并允许用户运行此工作流程。

  • 运行时长预计将超过 12 小时的操作需要一个服务角色。

有关更多信息,请参阅 设置 Automation

2017 年 8 月 3 日

配置合规性

使用 Amazon EC2 Systems Manager 配置合规性扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户和区域中收集并聚合数据,然后深入了解不合规的特定资源。有关更多信息,请参阅 AWS Systems Manager 合规性

2017 年 8 月 8 日

SSM 文档增强功能

SSM 命令和策略文档现在提供跨平台支持。也就是说单个 SSM 文档可以处理 Windows 和 Linux 操作系统的插件。通过使用跨平台支持,您可以合并管理的文档数量。使用 2.2 版或更高版本架构的 SSM 文档中提供跨平台支持。

SSM Command 文档使用 2.0 版或更高版本架构现在包含相同类型的多个插件。例如,您可以创建一个 Commage 文档,它调用aws:runRunShellScript插件多次传送。

有关 2.2 版架构变化的更多信息,请参阅AWS Systems Manager 文档。有关 SSM 插件的更多信息,请参阅Systems Manager 插件

2017 年 12 月 7 日

Linux 修补

Patch Manager 现在可以修补以下 Linux 分发版:

64 位和 32 位系统

  • Amazon Linux 2014.03、2014.09 或更高版本

  • Ubuntu Server 16.04 LTS、14.04 LTS 或 12.04 LTS

  • Red Hat Enterprise Linux (RHEL) 6.5 或更高版本

仅 64 位系统

  • Amazon Linux 2015.03、2015.09 或更高版本

  • Red Hat Enterprise Linux (RHEL) 7.x 或更高版本

有关更多信息,请参阅 AWS Systems Manager 补丁管理器

注意
  • 要修补 Linux 实例,您的实例必须运行 2.0.834.0 版或更高版本的 SSM 代理。有关更新此代理的信息,请参阅标题为示例:更新 SSM 代理从控制台运行命令

  • 这些区域有:AWS-ApplyPatchBaselineSSM 文档将替换为AWS-RunPatchBaseline文档.

2017 年 6 月 7 日

资源数据同步

您可以使用 Systems Manager 资源数据同步将从所有托管实例收集的清单数据发送到单个 Amazon S3 存储桶。在收集新的清单数据时,资源数据同步自动更新集中式数据。所有清单数据存储在目标 S3 存储桶中后,您可以使用 Amazon Athena 和 Amazon QuickSight 等服务查询和分析聚合数据。有关更多信息,请参阅为 Inventory 配置资源数据同步。有关如何使用资源数据同步的示例,请参阅 演练:使用资源数据同步聚合清单数据

2017 年 6 月 29 日

Systems Manager 参数层次结构

以平面列表的形式管理器参数十个或数百个 Systems Manager 参数十分耗时且容易出错。您可以使用参数层次结构来帮助组织和管理 Systems Manager 参数。一个层次结构是一个参数名称,包括您使用正斜杠定义的路径。下面是一个示例,它在名称中使用三个层次结构级别来标识以下内容:

/环境/计算机类型/应用程序/数据

/Dev/DBServer/MySQL/db-string13

有关更多信息,请参阅 使用 Parameter 层次结构。有关如何使用参数层次结构的示例,请参阅使用 Parameter 层次结构

2017 年 6 月 22 日

的 SSM 代理 Support SUSE Linux Enterprise Server

您可以在 64 位上安装 SSM 代理 SUSE Linux Enterprise Server (SLES)。 有关更多信息,请参阅 。在适用于 Linux 的 EC2 实例上安装和配置 SSM 代理

2017 年 6 月 14 日