文档历史记录 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

下表描述了自上次发布以来对文档所做的重要更改 Amazon Systems Manager。如需获取对此文档的更新的通知,您可以订阅 RSS 源

  • API 版本:2014-11-06

变更说明日期

主题更新:的 Amazon 托管策略 Amazon Systems Manager

Amazon 托管策略主题提供了有关自 2021 年 3 月 12 日以来推出或更新的四个 Systems Manager 托管策略的信息。 Amazon Systems Manager我们在本主题中添加了一个部分,其中包含有关在该日期之前创建或上次更新的其他 12 个用于 Systems Manager 的托管策略的信息。有关详细信息,请参阅 S ystems Manager 的其他托管策略

2024 年 3 月 1 日

Parameter Store现在支持跨账号共享

现在,您可以通过设置资源共享,在组织内部 Amazon Web Services 账户 或 Amazon 组织内安全高效地共享高级参数。资源共享允许您集中管理应用程序配置,并减少与您拥有的每个帐户共享参数的操作开销。可以使用Parameter Store控制台、控制台或跨账户共享参数 Amazon CLI。 Amazon RAM 有关更多信息,请参阅使用共享参数

2024 年 2 月 21 日

自动化操作增强

现在,您可以在aws:approve操作中使用onFailureisCritical属性。有关该aws:approve操作的更多信息,请参阅 aws: approve-暂停自动化以进行手动批准

2024 年 2 月 12 日

其他操作版本支持 Patch Manager

我们已添加到支持的操作系统版本列表中Patch Manager。已为以下内容添加了 Support:

  • Debian Server11.x 和 12.x

  • macOS14.0 (索诺玛)

  • SUSE Linux Enterprise Server(SLES) 15.5

  • Ubuntu Server23.04

2024 年 1 月 4 日

使用 Application Manager 控制台配置 SSM Agent 自动更新

现在,您可以使用 Application Manager 控制台来为应用程序实例自动更新 SSM Agent。有关更多信息,请参阅 使用应用程序实例

2023 年 12 月 21 日

更新了在混合环境和多云环境中注册非 Amazon EC2 计算机的流程

Systems Manager 现在提供了 ssm-setup-cli,可助您在混合环境和多云环境中注册非 Amazon Elastic Compute Cloud(Amazon EC2)计算机。有关更多信息,请参阅 为混合环境安装 SSM Agent(Linux)为混合环境安装 SSM Agent(Windows)

2023 年 12 月 20 日

使用 Fleet Manager 管理 Amazon EBS 卷

现在Fleet Manager,您可以使用的 Amazon Systems Manager功能来管理托管实例上的 Amazon Elastic Block Store 卷。例如,您可以初始化 EBS 卷,格式化分区,然后挂载该卷以使其可供使用。有关更多信息,请参阅 EBS 卷管理

2023 年 12 月 14 日

Session Manager 插件增强

增加了对将 StartSessionAPI 响应作为环境变量传递给的支持 session-manager-plugin。

2023 年 12 月 4 日

自动化运行手册的全新视觉对象设计体验

现在,您可以使用 Systems Manager Automation 开发的全新视觉对象设计体验来创建和编辑运行手册。视觉设计体验提供了低代码 drag-and-drop 界面,因此您可以更轻松地创建和编辑运行手册。有关更多信息,请参阅自动化运行手册的视觉对象设计体验

2023 年 11 月 26 日

运行手册的全新 Systems Manager Automation 操作、数据元素和功能增强

现在,您可以使用 aws:loop 操作在运行手册中循环执行多个操作。该新操作支持 do whilefor each 样式循环。此外,使用新的变量数据元素,您可以在运行手册的上下文中动态定义、引用和更新值。要更新运行手册中变量的值,请使用新 aws:updateVariable 操作。自动化还增加了对输出的动态数据类型转换的支持。这意味着,如果输出的值与您指定的数据类型不匹配,自动化会尝试转换该数据类型。例如,如果返回的值是 Integer,但指定的 TypeString,则最终输出值为 String 值。最后,自动化现在支持选择器的 JSONPath 筛选条件表达式。有关更多信息,请参阅以下主题:

2023 年 11 月 17 日

更新了对 Remote Desktop Protocol(RDP)连接的区域支持

由 NICE DCV 提供支持的 Fleet Manager 远程桌面可让您直接从 Systems Manager 控制台安全地连接到您的 Windows Server 实例。已为 Fleet Manager 远程桌面连接启用了以下三个其他区域:

  • 非洲(开普敦)(af-south-1)

  • 亚太地区(雅加达)(ap-southeast-3)

  • 以色列(特拉维夫)(il-central-1)

2023 年 11 月 15 日

Patch Manager:扩展了对 RHEL 和 macOS 的操作系统版本支持

Patch Manager 现在增加支持以下操作系统版本:

  • Red Hat Enterprise Linux:版本 8.8

  • macOS:11.5–11:7(Big Sur)

  • macOS:12.0–12.6(Monterey)

  • macOS:13.0–13.5(Ventura)

2023 年 10 月 23 日

新增 OpsCenter API – DeleteOpsItem

OpsCenter 现在提供了可用于删除单个 OpsItems 的 DeleteOpsItem API。有关更多信息,请参阅《Amazon Systems Manager API 参考》中的 DeleteOpsItem

2023 年 10 月 20 日

新的Quick Setup配置类型:整个组织的SSM Agent更新

新的配置类型默认主机管理配置使组织管理员(如中所 Amazon Organizations定义)可以提示自动检查和更新组织账户和区域中的所有 EC2 实例。SSM Agent有关更多信息,请参阅 Default Host Management for an organization

2023 年 10 月 16 日

由 App CloudWatch lication Insigh OpsItems ts 创建的新标题和描述格式

由 App CloudWatch lication Insights OpsItems 创建的标题和描述将于 2023 年 10 月 16 日更改为经过改进的格式。要查看新格式,请参阅 Amazon CloudWatch 应用程序见解

2023 年 9 月 29 日

支持 Fleet Manager RDP 连接中的多种显示分辨率

使用 Fleet Manager 中的远程桌面协议(RDP)选项连接到 Windows Server 托管式节点时,现在可以选择显示分辨率。此前,所有连接都使用固定的 720P(1366 x 768)分辨率。现在,您可以为每个连接从以下选项中进行选择:

  • 自动适应(根据检测到的屏幕尺寸确定最佳分辨率)

  • 1920 x 1080

  • 1400 x 900

  • 1366 x 768

  • 800 x 600

有关更多信息,请参阅使用远程桌面连接到托管节点

2023 年 9 月 22 日

新主题:补丁策略操作中的随机补丁基准 ID

我们添加了内容来描述 Quick Setup 补丁策略如何在每次运行补丁策略操作时使用 AWS-RunPatchBaseline SSM 命令文档中的 BaselineOverride 参数为补丁基准生成随机 ID。有关信息,请参阅补丁策略操作中的随机补丁基准 ID

2023 年 9 月 22 日

管理 OpsItems 的全新运营洞察

OpsCenter现在包括一项名为 “资源生成量最大” 的运营见解 OpsItems。当一个 Amazon 资源的打开次数超过 10 个时,就会生成这种类型的见解OpsItems。利用此洞察来查找有问题的资源。使用洞察中的 AWS-BulkResolveOpsItems 运行手册快速解决与资源关联的 OpsItems。有关更多信息,请参阅分析运营洞察以减少 OpsItems

2023 年 9 月 22 日

GPG 公有密钥已更新

已创建新的公有密钥验证 SSM Agent 签名。有关更多信息,请参阅验证 SSM Agent 签名

2023 年 9 月 5 日

添加了 Support 对 AlmaLinux、Oracle LinuxRHEL、和的其他版本 Rocky Linux

支持 Amazon Systems ManagerPatch Manager 的操作系统列表已更新,以反映对以下其他操作系统版本的支持:

  • AlmaLinux: 9.2

  • Oracle Linux:8.7 和 9.2

  • Red Hat Enterprise Linux(RHEL):8.7、9.1 和 9.2

  • Rocky Linux:8.6 和 8.7、9.0-9.2

2023 年 8 月 30 日

OpsCenter 在 OpsItem 描述字段中添加了对 Markdown 格式的支持。

OpsCenter 现在支持 OpsItem 描述字段中的 Markdown 格式。支持以下类型的 Markdown 格式:

  • 段落

  • 行距

  • 水平线

  • 标题

  • 文本格式设置

  • 链接

  • 列表

有关更多信息,请参阅《 Amazon Web Services Management Console 入门指南》中的 “在控制台中使用 Markdown

2023 年 8 月 18 日

Amazon 参数和密钥 Lambda 扩展的新版本

Amazon 参数和密钥 Lambda 扩展的新版本现已推出。此外,还对亚太地区(墨尔本)(ap-southeast-4)和以色列(特拉维夫)(il-central-1)区域(仅限 x86_64 和 x86 架构)添加了扩展支持。有关更多信息,请参阅在 Amazon Lambda 函数中使用Parameter Store参数

2023 年 8 月 16 日

更新:添加了有关 Quick Setup 补丁策略存储桶所需权限的信息

创建补丁策略时,Quick Setup 会创建一个 Amazon S3 存储桶,其中包含一个名为 baseline_overrides.json 的文件。此文件存储了有关为补丁策略指定的补丁基准的信息。配置补丁策略时,您可以选择将所需的 IAM policy 添加到附加于实例的现有实例配置文件中复选框。如果您选择不选择此选项,则必须手动向某些资源提供访问此存储桶的权限,否则您的策略操作可能会失败。有关更多信息,请参阅以下主题:

2023 年 7 月 6 日

使用 Quick Setup 配置 OpsCenter,实现多账户 OpsItem 管理

OpsCenter 的 Quick Setup 可帮助您完成以下跨账户管理 OpsItems 的任务:

  • 指定委派管理员账户

  • 创建必需 Amazon Identity and Access Management (IAM) 策略和角色

  • 指定一个 Amazon Organizations 组织或成员账户的子集,授权的管理员可以在其中OpsItems跨账户进行管理

有关更多信息,请参阅(可选)使用 Quick Setup 配置 OpsCenter,以跨账户管理 OpsItems

2023 年 6 月 19 日

使用 Quick Setup 更新 Amazon EC2 启动代理

现在可以允许 Systems Manager 每 30 天检查实例上安装的启动代理的新版本。如果有新版本可用,则 Systems Manager 会在实例上更新代理。有关更多信息,请参阅 Quick Setup 主机管理

2023 年 6 月 19 日

Patch Manager 现在支持 Ubuntu Server 22.04 LTS

现在可以使用 Patch Manager 来修补 Ubuntu Server 22.04 LTS 节点。与其他支持的版本一样Ubuntu Server,版本 22.04 LTS 也使用 Amazon 托管AWS-UbuntuDefaultPatchBaseline补丁基准。

2023 年 5 月 15 日

Systems Manager 现在支持 AlmaLinux,包括 Patch Manager

现在,你可以使用 Systems Manager 来管理 AlmaLinux 8.3-8.7;9.0-9.1 节点。许多适用于 RHEL 8 的修补规则也适用于。 AlmaLinux AlmaLinux使用新的AWS-DefaultAlmaLinuxPatchBaseline。有关更多信息,请参阅以下主题:

2023 年 5 月 8 日

使用 Quick Setup 部署 EC2Launch v2 代理

现在可以使用 Quick Setup 部署 EC2Launch v2 代理。有关更多信息,请参阅使用 Quick Setup 部署 Distributor 软件包

2023 年 4 月 13 日

Systems Manager 现在支持 Amazon Linux 2023

Systems Manager 现在支持新的 Amazon Linux 2023(AL2023)EC2 实例类型,包括对 Patch Manager 操作的支持。适用于 Amazon Linux 2 的许多补丁规则也适用于 Amazon Linux 2023。(Patch Manager 还继续支持 Amazon Linux 2022 的预览版。) 有关更多信息,请参阅以下主题:

2023 年 3 月 23 日

修订了 Amazon EC2 实例的设置内容

我们已经修订了 Amazon EC2 实例的设置内容。现在建议使用新发布的“默认主机管理配置”以获得实例权限。有关更多信息,请参阅为 Systems Manager 配置实例权限

2023 年 2 月 15 日

使用“默认主机管理配置”实现自动实例管理

现在,您可以使用 Systems Manager 自动管理整个 Amazon Web Services 区域 中的 Amazon EC2 实例。有关更多信息,请参阅默认主机管理配置

2023 年 2 月 15 日

将 SSM 文档添加到您的收藏夹

为帮助您查找常用 SSM 文档,现在可将文档添加到您的收藏夹。每种 Amazon Web Services 账户 和每种文档类型最多可以收藏 20 个文档 Amazon Web Services 区域。您可以从 Systems Manager 文档控制台中选择、修改和查看您的收藏夹。有关更多信息,请参阅将文档添加到您的收藏夹

2023 年 2 月 7 日

使用 Change Calendar 为自动化实施更改控制

通过将 Automation 与集成Change Calendar,您现在可以对中的所有自动化实施变更控制。 Amazon Web Services 账户有关更多信息,请参阅为自动化实施更改控制

2023 年 1 月 24 日

新的 Change Manager 批准工作流

Change Manager 批准工作流现在支持逐级批准,而不是逐行批准。以前,您添加到批准级别的每个审批者都必须批准更改请求。否则,该级别不会获得批准。现在,您可以指定该级别需要多少次批准,并可添加相应数量或更多的审批者。例如,对于某一级别,您可能需要三次批准,但最多可以指定五个审批者。其中任何三个审批者的批准都足以批准该级别。有关更多信息,请参阅关于更改模板中的批准

2023 年 1 月 23 日

新增:使用 Quick Setup 中的补丁策略为整个组织配置修补

借助(Quick SetupSystems Manager 的一项功能),现在您可以创建由 Patch Manager 提供支持的补丁策略。补丁策略定义了在自动修补托管式节点时使用的计划和补丁基准。使用单一补丁策略配置,您可以为贵组织中所有区域的所有账户定义修补、仅为所选的账户和区域定义修补,或为单个账户区域对定义修补。有关更多信息,请参阅以下主题。

2022 年 12 月 22 日

Application Manager 与 Amazon EC2 集成,可在应用程序上下文中显示您的实例信息。

Application Manager 以图形格式显示所选应用程序的实例状态、情况和 Amazon EC2 Auto Scaling 运行状况。Instances(实例)选项卡还包括一个表,其中包含应用程序中每个实例的以下信息:

  • 实例状态(待处理、正在停止、正在运行、已停止)

  • SSM Agent 的 Ping 状态

  • 在实例上处理的最新 Systems Manager Automation 运行手册的状态和名称

  • 每个状态的 Amazon CloudWatch 日志警报计数。

    • ALARM – 指标或表达式超出定义的阈值。

    • OK – 指标或表达式在定义的阈值范围内。

    • INSUFFICIENT_DATA(数据不足) – 告警刚刚启动,指标不可用,或者指标没有足够的数据以确定告警状态。

  • 父组和单个自动扩缩组的自动扩缩组运行状况

2022 年 12 月 22 日

使用 Quick Setup 调度 Amazon EC2 实例的启动和停止

您现在可以部署资源调度程序解决方案,使用 Quick Setup 自动启动和停止 Amazon EC2 实例。有关更多信息,请参阅资源调度程序

2022 年 12 月 19 日

OpsCenter 现在支持跨账户使用 OpsItems

OpsCenter 支持在会话期间从管理账户( Amazon Organizations 管理账户或 Systems Manager 委派管理员账户)和成员账户与 OpsItems 合作。配置后,用户可以执行以下类型的操作:

  • 在成员账户中创建、查看并更新 OpsItems

  • 查看有关成员账户OpsItems中指定的 Amazon 资源的详细信息

  • 启动 Systems Manager Automation 运行手册以修复成员账户中的 Amazon 资源问题

有关更多信息,请参阅设置 OpsCenter 以便跨账户使用 OpsItems

2022 年 11 月 16 日

使用 La Amazon CloudTrail ke 跟踪Change Manager变更请求的详细信息

现在,您可以使用 L Amazon CloudTrail ake 中的事件数据存储来捕获和查看有关Change Manager为您的组织或账户运行的变更请求的详细信息。这些信息包括有关创建变更请求的用户身份、发出请求的 IP 地址、进行更改的 Amazon Web Services 区域 所在地、目标资源等的可审计详细信息。有关信息,请参阅 Monitoring your change request events(监控您的变更请求事件)和查看变更请求的详细信息、任务和时间表

2022 年 11 月 11 日

使用 CloudWatch 警报的其他 Systems Manager 自动化任务控制

现在,当跨多个账户和区域运行自动化时,您可以使用 CloudWatch 警报实现更多控制。通过将指标或复合 CloudWatch 警报应用于自动化,您可以根据自己定义的指标控制自动化何时停止。有关对跨多个账户和区域运行的自动化应用 CloudWatch警报的更多信息,请参阅在多个区域和账户中运行自动化(控制台)

2022 年 11 月 9 日

更新:'在函数中 Amazon Lambda 使用Parameter Store参数'

我们提供了其他信息,以帮助您使用 Amazon 参数和密钥 Lambda 扩展来检索参数值并将其缓存起来,以备将来在 Lambda 函数中使用。使用 Lambda 扩展可以通过减少对 Parameter Store 的 API 调用次数来降低成本。有关信息,请参阅在 Amazon Lambda 函数中使用Parameter Store参数

2022 年 10 月 25 日

使用 CloudWatch 警报的其他 Systems Manager 任务控制

现在,在运行自动化和命令时,您可以使用 CloudWatch 警报实现额外的控制。当向State Manager关联或维护窗口任务注册时,也可以将 CloudWatch 警报添加到自动化或命令中。通过对自动化或命令应用复合 CloudWatch 警报,您可以根据您定义的指标控制自动化或命令何时停止。有关对自动化或命令应用 CloudWatch 警报的更多信息,请参阅以下步骤:

2022 年 9 月 26 日

使用 CloudWatch 警报的其他 Systems Manager 任务控制

现在,在运行自动化和命令时,您可以使用 CloudWatch 警报实现额外的控制。当向State Manager关联或维护窗口任务注册时,也可以将 CloudWatch 警报添加到自动化或命令中。通过对自动化或命令应用复合 CloudWatch 警报,您可以根据您定义的指标控制自动化或命令何时停止。有关对自动化或命令应用 CloudWatch 警报的更多信息,请参阅以下步骤:

2022 年 9 月 26 日

明确高级实例套餐要求

根据客户反馈,我们已在配置实例套餐中明确了需要激活高级实例套餐的情况。

2022 年 9 月 21 日

使用部署 Amazon CloudWatch 代理 Quick Setup

现在,您可以使用部署 Amazon CloudWatch 代理Quick Setup。有关更多信息,请参阅使用 Quick Setup 部署 Distributor 软件包

2022 年 9 月 20 日

当允许 EC2 实例元数据时,补丁组现在支持 PatchGroup “” 密钥

对于允许在 EC2 实例元数据中使用标签的情况,创建的标签键不能包含任何空格。以前,这会阻止客户将他们的一些 EC2 实例添加到 Patch Manager 中的补丁组,因为标签键 Patch Group 必须应用到实例。Patch Manager 现在支持 Patch Group(带空格)和 PatchGroup(不带空格)作为标签键,用于标识补丁组的实例。允许在实例元数据中使用标签的 EC2 实例现在可以添加到 Patch Manager 中的补丁组中。有关信息,请参阅关于补丁组

2022 年 8 月 31 日

新主题:“如何计算软件包发布日期和更新日期”

在由管理的补丁基准中 Amazon,新补丁将在发布或更新 7 天后自动获得批准。在您创建的自定义补丁基准中,您可以选择指定发布或更新后等待多少天再自动批准安装。对于亚马逊 Linux 1 和亚马逊 Linux 2,各种因素会影响最新发布日期和更新日期的计算方式。为了帮助您避免在选择自动批准延迟时出现意外结果,在主题如何计算软件包发布日期和更新日期中对这些因素进行了解释。

2022 年 8 月 24 日

更新内容:修补 AMI 并更新自动扩缩组

我们更新了为自动扩缩组更新 AMIs 演练,以使用启动模板而不是启动配置。此外,我们还在运行手册内容中实施了最新的自动化操作和运行时。

2022 年 6 月 22 日

Change Manager:阻止用户创建可自动批准的请求

您可以在 Change Manager 中配置更改模板以支持自动批准,这意味着具有必要 IAM 权限的用户可以选择启动更改请求,而无需额外批准。现在,您还可以限制个别用户、组或 IAM 角色提交自动批准请求,即使更改模板支持此类请求。通过使用新的 IAM 条件密钥,ssm:AutoApprove 可以实现这一点。有关更多信息,请参阅控制对自动批准运行手册工作流的访问

2022 年 6 月 15 日

更新了有关维护时段任务角色的指南

以前,Systems Manager 控制台允许您选择 Amazon 托管式 IAM 服务相关角色 AWSServiceRoleForAmazonSSM,以用作任务的维护角色。现在不再建议将此角色及其相关策略 AmazonSSMServiceRolePolicy 用于维护时段任务。而应为维护时段任务创建一个自定义策略和角色。有关更多信息,请参阅设置 Maintenance Windows

2022 年 6 月 9 日

端口转发到 Session Manager 的远程主机支持

Session Manager 现在支持端口转发到远程主机的会话。远程主机不需要由 Systems Manager 进行管理。有关更多信息,请参阅启动会话(端口转发到远程主机)

2022 年 5 月 25 日

更新内容:在 Amazon EC2 Linux 实例上手动安装 SSM Agent 的说明

为了响应客户反馈,我们对提供在 Amazon EC2 实例上手动安装 SSM Agent 说明的主题进行了全面修改。这些主题现在提供了使用全局可用文件的命令,您可以复制和粘贴这些文件,以便在任何 Amazon Web Services 区域中的 EC2 实例上快速安装。这些主题还提供了帮助您创建安装命令的信息,这些命令使用您自己的工作区域中的可用文件。当您使用脚本或模板在多个实例上安装代理时,建议使用后一种方法。有关更多信息,请参阅在适用于 Linux 的 EC2 实例上手动安装 SSM Agent 章节中的 Linux 操作系统的说明。

2022 年 5 月 9 日

新主题:预安装了 SSM Agent 的 Amazon Machine Images(AMIs)

为了响应客户反馈,我们集中了关于哪些 Amazon 托管式 AMIs 包括预安装 SSM Agent 的信息。本主题还提供了有关如何验证从这些 AMIs 创建的 Amazon EC2 实例是否已成功安装并运行的说明。对于代理可能无法成功安装或已安装但未启动的极少数情况,我们还提供有关在这些实例上启动或手动安装代理的信息。有关详细信息,请参阅预安装了 SSM Agent 的 Amazon Machine Images(AMIs)

2022 年 5 月 8 日

在中国区域SSM Agent安装的 URL 已移至 “Amazon 入门 在中国” 指南(中国区域)

用于在北京和宁夏区域下载 SSM Agent 安装的 URL 已迁移到《中国Amazon 入门 》指南中。对于所有支持的操作系统,现提供中国(北京)区域和中国(宁夏)区域的 URL。要了解相关信息,请参阅《中国Amazon 入门 》指南中的北京和宁夏区域中的 SSM Agent 安装文件

2022 年 5 月 7 日

新的 State Manager 章节

添加了描述 State Manager 何时运行关联的详细信息的新章节。有关更多信息,请参阅关于关联计划

2022 年 4 月 27 日

Patch Manager 现在支持 Rocky Linux

现在可以使用 Patch Manager 来修补 Rocky Linux 节点。许多适用于 RHEL 8 的修补规则也适用于 Rocky Linux。Rocky Linux 8 使用了新的 AWS-DefaultRockyLinuxPatchBaseline。有关更多信息,请参阅以下主题:

2022 年 4 月 14 日

Patch Manager 现在支持 CentOS Stream 8

您现在可以使用 Patch Manager 修补 CentOS Stream 8 实例和 Red Hat Enterprise Linux (RHEL) 4.4-4.5 实例。许多适用于 RHEL 8 的修补规则也适用于 CentOS Stream 8。CentOS Stream 8 使用了 AWS-DefaultCentOSPatchBaseline。有关更多信息,请参阅以下主题:

2022 年 4 月 4 日

创建 Change Manager 的担任角色

新章节明确了为 Change Manager 创建和实施担任角色的要求。担任角色是一个 Amazon Identity and Access Management (IAM) 服务角色,该角色可以让 Change Manager 代表您安全地运行在批准的更改请求中指定的运行手册工作流。该角色授予 Amazon Systems Manager (Amazon STS) AssumeRole 信任Change Manager。有关信息,请参阅为 Change Manager 配置角色和权限

2022 年 3 月 18 日

批量批准或拒绝 Change Manager 更改请求

在 Systems Manager 控制台中,您现在可以在单个操作中选择多个要批准或拒绝的更改请求。有关信息,请参阅审核和批准或拒绝更改请求(控制台)

2022 年 3 月 8 日

对 Rocky Linux 和 Windows Server 2022 托管式节点的支持

Systems Manager 支持 Rocky Linux 和 Windows Server 2022 托管式节点,包括位于本地或与其他云提供商共享的边缘设备和混合计算机。要将 Systems Manager 与这些操作系统配合使用,必须完成所有必要的 Systems Manager 设置过程,包括混合环境或边缘设备的过程(如果适用)。有关更多信息,请参阅设置 Systems Manager。对于 Rocky Linux 计算机,还必须手动安装 SSM Agent。有关更多信息,请参阅在在 Rocky Linux 实例上手动安装 SSM Agent。对于 Windows Server 2022 Amazon Elastic Compute Cloud (Amazon EC2) 实例,默认情况下会安装 SSM Agent。

2022 年 3 月 1 日

允许 Automation 适应您的并发需求并查看 Automation 使用情况指标

现在,您可以允许 Automation 自动调整您的并发自动化配额,并查看发布到的自动化使用量指标 CloudWatch。有关自适应并发的更多信息,请参阅允许 Automation 适应您的并发需求。有关如何查看自动化使用率指标的更多信息,请参阅使用 Amazon 监控自动化指标 CloudWatch

2022 年 1 月 27 日

允许 Automation 适应您的并发需求并查看 Automation 使用情况指标

现在,您可以允许 Automation 自动调整您的并发自动化配额,并查看发布到的自动化使用量指标 CloudWatch。有关自适应并发的更多信息,请参阅允许 Automation 适应您的并发需求。有关如何查看自动化使用率指标的更多信息,请参阅使用 Amazon 监控自动化指标 CloudWatch

2022 年 1 月 27 日

按类别组织的 Systems Manager 文档

Amazon 拥有的 Systems Manager 文档现在按类型和类别进行组织,以帮助您找到所需的文档。

2022 年 1 月 13 日

创建并调用 Automation 的集成

现在,您可以通过创建集成在自动化期间使用 Webhooks 发送消息。可以在自动化过程中使用新的运行手册中的新 aws:invokeWebhook 操作调用集成。有关创建集成的更多信息,请参阅为 Automation 创建 Webhook 集成。要了解有关 aws:invokeWebhook 操作的更多信息,请参阅 aws:invokeWebhook – 调用 Automation Webhook 集成

2022 年 1 月 13 日

新功能不可用 Amazon Web Services 区域

以下 Systems Manager 功能目前在新的亚太地区(雅加达)区域不可用。

  • Application Manager

  • Change Calendar

  • Change Manager

  • Explorer

  • Fleet Manager

  • Incident Manager

  • Quick Setup

2021 年 12 月 13 日

查看应用程序的资源成本详细信息

Application Manager已 Amazon Billing and Cost Management 通过 Cos t Explorer 控件与集成。在账单和成本管理控制台中启用 Cost Explorer 后,Application Manager 中的 Cost Explorer 小组件会显示特定非容器应用程序或应用程序组件的成本数据。您可以根据条形图或折线图中的不同时段、精细度和成本类型,使用小组件中的筛选条件查看成本数据。有关更多信息,请参阅查看有关应用程序的概览信息

2021 年 12 月 7 日

使用 Fleet Manager 管理进程

现在,您可以使用 Fleet Manager 管理节点上的进程。有关更多信息,请参阅使用进程

2021 年 12 月 6 日

术语变更:托管式实例现在为托管式节点

由于支持 Amazon IoT Greengrass 核心设备,在大部分 Systems Manager 文档中,“管实例” 一词已更改为托管节点。Systems Manager 控制台、API 调用、错误消息和 SSM 文档仍使用实例一词。

2021 年 11 月 29 日

对边缘设备的支持

Systems Manager 支持以下边缘设备配置。

  • Amazon IoT Greengrass: Systems Manager 现在支持任何为 Amazon IoT Greengrass 核心软件配置 Amazon IoT Greengrass 并运行该软件的设备。要加载 Amazon IoT Greengrass 核心设备,必须创建 Amazon Identity and Access Management (IAM) 服务角色。您还必须使用 Amazon IoT Greengrass 控制台SSM Agent作为 Amazon IoT Greengrass 组件部署到您的设备上。有关更多信息,Amazon Systems Manager 请参阅边缘设备设置

  • 混合环境中的边缘设备:在将 Amazon IoT 核心设备和非Amazon 物联网设备配置为本地计算机后,Systems Manager 还支持这些设备。要注册设备,您必须创建 IAM 服务角色、为混合环境创建托管式节点激活并在设备上手动安装 SSM Agent。有关更多信息,请参阅Amazon Systems Manager 为混合环境进行设置

2021 年 11 月 29 日

使用远程桌面连接到托管式实例

现在,您可以通过远程桌面协议 (RDP) 使用 Fleet Manager 连接到托管式 Windows 实例。这些由 NICE DCV 提供支持的远程桌面会话可以直接从浏览器连接到实例。有关更多信息,请参阅使用远程桌面进行连接

2021 年 11 月 23 日

指定最长会话持续时间并提供会话原因

现在,您可以在 Amazon Web Services 账户中为 Amazon Web Services 区域 内的所有 Session Manager 会话指定最长会话持续时间。会话到达指定的持续时间时会终止。现在,您还可以选择在开始会话时添加原因。有关更多信息,请参阅指定最长会话持续时间

2021 年 11 月 16 日

Patch Manager 现在支持 Raspberry Pi OS 操作系统

现在,您可以使用 Patch Manager 修补 Raspberry Pi OS 实例。Patch Manager 支持修补 Raspberry Pi OS 9 (Stretch) 和 10 (Buster)。由于 Raspberry Pi OS 是基于 Debian 的操作系统,其适用的许多修补规则与 Debian Server 相同。有关更多信息,请参阅以下主题:

2021 年 11 月 16 日

访问 Red Hat 知识库门户

使用 Fleet Manager 访问 RHEL 知识库门户,查找有关使用 Red Hat 产品的解决方案、文章、文档和视频。有关更多信息,请参阅访问 Red Hat 知识库门户

2021 年 11 月 3 日

批量编辑 OpsItems

OpsCenter 现在支持批量编辑 OpsItems。您可以选择多个 OpsItems,然后编辑以下字段之一:Status(状态)、Priority(优先级)、Severity(严重性)、Category(类别)。有关更多信息,请参阅编辑 OpsItems

2021 年 10 月 15 日

创建填充 Amazon 资源的输入参数

您现在可以在自动化运行手册中创建输入参数,该手册会在 Amazon Web Services Management Console中填充 Amazon 资源。有关信息,请参阅创建填充 Amazon 资源的输入参数

2021 年 10 月 14 日

维护时段的新任务调用截止选项

现在,在到达为维护时段指定的截止时间后,您可以选择阻止启动任何新任务调用。有关信息,请参阅为维护时段分配任务(控制台)

2021 年 10 月 13 日

Patch Manager 对 macOS 11.3.1 和 11.4 (Big Sur) 的支持

适用于 macOS 11.3.1 和 11.4 (Big Sur) 的 Amazon Elastic Compute Cloud (Amazon EC2) 实例现在可以使用 Patch Manager 进行修补。这是对 macOS 10.14.x (Mojave) 和 10.15.x (Catalina) 的现有支持的补充。有关使用 Patch Manager 的信息,请参阅 Amazon Systems ManagerPatch Manager

2021 年 10 月 1 日

Application Manager 中的 Application Insights

Application Manager与 Amazon CloudWatch 应用程序见解集成。Application Insights 可在应用程序资源和技术堆栈中指定并设置关键指标、日志和告警。Application Insights 会持续监控指标和日志,以检测异常情况和错误,并将它们关联起来。当系统检测到错误或异常时,Application Insights 会生成 CloudWatch 事件,您可以使用这些事件来设置通知或采取行动。您可以在 Application Manager 的概览监控选项卡中启用和查看 Application Insights。有关《应用程序见解》的更多信息,请参阅《亚马逊 CloudWatch 用户指南》中的 “什么是 Amazon CloudWatch 应用程序见解”。

2021 年 9 月 21 日

将其他日历中的事件导入Change Calendar

现在,您可以将第三方日历中的事件导入 Change Calendar 中的日历。以往,必须将每个事件手动输入到日历中。将日历从受支持的第三方日历提供程序导出到 iCalendar (.ics) 文件后,将其导入到Change Calendar 中,日历中的事件便会包括在 Systems Manager 的打开或关闭的日历规则中。受支持的提供程序包括 iCloud 日历、Google 日历和 Microsoft Outlook。有关更多信息,请参阅导入和管理来自第三方日历的事件

2021 年 9 月 8 日

Application Manager 中的新的标记和运行手册功能

标记增强功能包括能够向 Application Manager 应用程序中的特定资源或所有资源添加标记或从中删除标记。运行手册增强功能包括能够查看特定资源类型的经筛选的运行手册列表,或启动相同类型的所有资源上的运行手册。有关更多信息,请参阅在 Application Manager 中使用标签在 Application Manager 中使用运行手册

2021 年 8 月 31 日

新示例:使用创建变更请求 Amazon CLI

本Change Manager章中添加 Amazon CLI 了使用创建变更请求的示例。该示例使用示例 AWS-HelloWorldChangeTemplate 更改模板和 AWS-HelloWorld runbook

2021 年 8 月 20 日

新部分:在 Amazon EKS 中使用参数

Parameter Store 章节中增加了一个新的部分。本主题是介绍如何在 Amazon EKS 集群中使用参数的演练。有关更多信息,请参阅在 Amazon Elastic Kubernetes Service 中使用 Parameter Store 参数

2021 年 8 月 19 日

更新了 Patch Manager 生命周期钩子

现在,Patch Manager 在 Patch now (立即修补) 修补操作期间为其他点提供了生命周期钩子(能够运行 Systems Manager 命令文档)。如果您计划在运行立即修补之后重启实例,则您可以指定一个生命周期挂钩在重启完成之后运行。有关更多信息,请参阅使用“立即修补”生命周期钩子关于 AWS-RunPatchBaselineWithHooks SSM 文档

2021 年 8 月 9 日

Change Manager 请求现在支持自动批准

您现在可以在 Change Manager 中配置更改模板以支持自动批准,这意味着具有必要 IAM 权限的用户可以选择启动更改请求,而无需额外批准。有权访问自动批准模板的用户仍然可以选择指定审批人。为了帮助您控制 Change Manager 流程,在更改冻结期间,所有请求仍需要经过批准。有关更多信息,请参阅以下主题:

2021 年 7 月 30 日

OpsCenter Operational Insights (运营洞察)

OpsCenter 会自动分析您账户中的 OpsItems 并生成洞察。洞察所包含的信息有助于您了解账户中有多少重复的 OpsItems,以及它们是由哪些源创建的。洞察还提供建议的最佳实践和自动化运行手册,以帮助您解决重复的 OpsItems。有关更多信息,请参阅使用运营洞察

2021 年 7 月 13 日

在 Fleet Manager 中查看停止的实例

现在,您可以从 Fleet Manager 控制台查看哪些实例的状态为 running (正在运行),哪些实例的状态为 stopped (已停止)。有关更多信息,请参阅 Amazon Systems ManagerFleet Manager

2021 年 7 月 12 日

新主题:编写自动化运行手册

新主题编写自动化运行手册提供了指导和叙述性示例,介绍如何编写自定义自动化运行手册的内容。

2021 年 7 月 8 日

Amazon CloudFormation 在中创建堆栈和模板 Application Manager

Application Manager通过与集成,帮助您为应用程序配置和管理资源CloudFormation。您可以创建、编辑和删除中的 Amazon CloudFormation 模板和堆栈。Application Manager Application Manager还包括一个模板库,您可以在其中克隆、创建和存储模板。 Application Manager并 CloudFormation 显示有关堆栈当前状态的相同信息。模板和模板更新将存储在 Systems Manager 中,直到您配置堆栈,此时更改也会显示在中 CloudFormation。有关更多信息,请参阅中的使用 Amazon CloudFormation 堆栈。Application Manager

2021 年 7 月 8 日

新主题:在混合实例上自动轮换 SSM Agent 的私有密钥

新主题设置私有密钥自动轮换提供了有关如何通过将 SSM Agent 配置为自动轮换混合环境私有密钥来加强安保状况的说明。

2021 年 6 月 15 日

Session Manager适用于 1.2.205.0 Amazon CLI 版本的插件

的Session Manager插件的新版本 Amazon CLI 已经发布。有关更多信息,请参阅 Session Manager 插件的最新版本和发行版历史记录

2021 年 6 月 10 日

新的 IAM 服务相关角色

启用 OpsCenter 运营洞察时,Systems Manager 将创建名为 AWSSSMOpsInsightsServiceRolePolicy 的新 Amazon Identity and Access Management (IAM) 服务相关角色。有关此角色的更多信息,请参阅 Systems Manager OpsItems 中使用角色创建操作见解OpsCenter:AWSSSMOpsInsightsServiceRolePolicy

2021 年 6 月 9 日

适用于 Linux 的新的 Patch Manager 故障排除内容

新主题在 Linux 上运行 AWS-RunPatchBaseline 时出现错误提供了修补 Linux 操作系统的托管式实例时可能遇到的一些问题的说明和解决方案。

2021 年 6 月 8 日

改进了对不需要指定目标的维护时段任务的支持(控制台)

现在,您可以在控制台中创建维护时段任务,而无需在任务中指定目标(如果不需要)。以前,此选项仅在使用 Amazon CLI 或 API 时可用。此选项适用于自动化 Amazon Lambda、和 Amazon Step Functions 任务类型。例如,如果您创建自动化任务并在自动化文档参数中指定了要更新的资源,则不再需要在任务本身中指定一个目标。有关更多信息,请参阅注册不含目标的维护时段任务为维护时段分配任务(控制台),以及使用维护时段计划自动化

2021 年 5 月 28 日

重新定位自动化运行手册参考

自动化运行手册参考已移至新位置。有关更多信息,请参阅 Systems Manager 自动化运行手册参考

2021 年 5 月 10 日

Amazon Systems Manager Incident Manager 发射

事件管理器是一个事件管理控制台,旨在帮助用户缓解影响其 Amazon 托管应用程序的事件并从中恢复过来。有关更多信息,请参阅 Amazon Systems Manager Incident Manager 用户指南

2021 年 5 月 10 日

State Manager 支持 Change Calendar

现在,您可以在创建或更新 State Manager 关联时指定Change Calendar名称或 Amazon Resource Name (ARN)。State Manager 仅在更改日历打开时应用关联,而不会在其关闭时应用关联。有关更多信息,请参阅创建关联以及编辑和创建新的关联版本

2021 年 5 月 6 日

克隆 Systems Manager 文档

使用 Systems Manager 文档控制台,您现在可以将现有文档中的内容复制到可以修改的新文档。要了解详情,请参阅克隆 SSM 文档

2021 年 5 月 4 日

将 Security Hub 与 Explorer 和 OpsCenter 集成

现在,您可以ExplorerOpsCenter与之集成 Amazon Security Hub。Security Hub 可全面了解您的安全状态, Amazon 并帮助您根据安全行业标准和最佳实践检查您的环境。与 Explorer 集成后,您可以在 Explorer 控制面板上的 Security Hub 小组件中查看安全性调查结果。与 OpsCenter 集成后,您可以为 Security Hub 调查结果创建 OpsItems。有关更多信息,请参阅从中接收调查结果Explorer和从 Amazon Security Hub 中接收调查结果OpsCenter。 Amazon Security Hub

2021 年 4 月 27 日

新主题:文档惯例

我们增加了一个新主题,以帮助用户了解《Amazon Systems Manager 用户指南》的常见印刷惯例。有关更多信息,请参阅文档惯例

2021 年 4 月 21 日

更新的主题:关于在 Windows Server 上修补 Microsoft 发布的应用程序

主题关于在 Windows Server 上修补 Microsoft 发布的应用程序现在已经明确,为了让 Patch Manager 能够在 Windows Server 托管式实例上为 Microsoft 发布的应用程序安装补丁,必须在实例上启用 Windows 更新选项 Give me updates for other Microsoft products when I update Windows(更新 Windows 时向我提供其他 Microsoft 产品的更新)。

2021 年 4 月 12 日

自动化运行手册参考的重新组织

为了帮助您找到所需的运行手册并更有效地浏览参考内容,我们按照相关的 Amazon Web Service重新组织了自动化运行手册参考中的内容。要查看这些更改,请参阅 Systems Manager 自动化运行手册参考

2021 年 4 月 12 日

Patch Manager:生成 .csv 补丁合规性报告

Patch Manager 现在支持为实例生成补丁合规性报告,并将报告以 .csv 格式保存在您选择的 S3 存储桶中。然后,使用像 Amazon 这样的工具 QuickSight,您可以分析补丁合规性报告数据。您可以为 Amazon Web Services 账户中的单个实例或所有实例生成补丁合规性报告。您可以按需生成一次性报告,也可以设置自动创建报告的计划。此外,您还可以指定 Amazon Simple Notification Service 主题,以便在生成报告时提供通知。有关更多信息,请参阅生成 CSV 补丁合规性报告

2021 年 4 月 9 日

删除 Parameter Store 参数标签

现在,您可以使用 Systems Manager 控制台或 Amazon CLI删除 Parameter Store 参数标签。有关更多信息,请参阅使用参数标签

2021 年 4 月 6 日

计划在使用 Patch now (立即修补) 后重启实例

Patch Manager 现在支持使用 Patch now (立即修补) 功能计划在安装补丁后重启实例的时间。这补充了现有选项,即仅在需要完成补丁安装或修补操作后跳过所有重启时才重启实例。有关信息,请参阅按需修补实例

2021 年 4 月 1 日

新主题:发现公有参数

Parameter Store现在可以使用 Amazon CLI 或 Systems Manager 控制台找到公共参数。有关更多信息,请参阅查找公有参数

2021 年 4 月 1 日

Patch now (立即修补) 更新:将日志存储在 S3 中并运行生命周期钩子

运行 Patch Manager Patch now (立即修补) 操作时,您可以选择一个 S3 存储桶,在其中自动存储修补日志。此外,您可以选择在操作期间的以下三个时间点运行 Systems Manager 命令文档(SSM 文档)作为生命周期钩子:安装前安装后退出时。有关更多信息,请参阅按需修补实例

2021 年 3 月 31 日

Systems Manager 现在会报告其 Amazon 托管策略的更改

自 2021 年 3 月 24 日起,托管策略的更改将在Amazon 托管策略的主题Systems Manager更新中报告。列出的第一个变化是增加了对报告Explorer功能的支持, OpsData以及OpsItems来自多个账户和地区的举报功能。

2021 年 3 月 24 日

Explorer根据中的帐户,自动允许所有 OpsData 来源的资源数据同步 Amazon Organizations

在创建资源数据同步时,如果您选择其中一个 Amazon Organizations 选项,Systems Manager 会自动允许您的组织(或所选 Amazon Web Services 区域 组织单位) Amazon Web Services 账户 中的所有源中的所有 OpsData 来源。例如,这意味着,即使您不允许进入 Explorer Amazon Web Services 区域,如果您选择资源数据同步 Amazon Organizations 选项,Systems Manager 也会自动 OpsData 从该区域收集数据。有关更多信息,请参阅关于多个账户和区域资源数据同步

2021 年 3 月 24 日

Systems Manager 自动化为运行手册提供了新的系统变量

使用新的global:AWS_PARTITION系统变量,您可以在创作 Runbook 时指定资源所在的 Amazon 分区。有关更多信息,请参阅自动化系统变量

2021 年 3 月 18 日

允许对 Change Manager 更改请求进行多级批准

在创建 Change Manager 更改模板时,现在您可以要求多个级别的审批人授予运行更改请求的权限。例如,您可能要求技术审核人员首先批准根据更改模板创建的变更请求,然后需要一个或多个经理的第二级批准。有关更多信息,请参阅创建更改模板

2021 年 3 月 4 日

Patch Manager 现在支持 Oracle Linux 8.x

现在,您可以使用 Patch Manager 修补版本 8.3 之前的 Oracle Linux 8.x 实例。有关更多信息,请参阅以下主题:

2021 年 3 月 1 日

OpsCenter 显示所选资源的其他 OpsItems

为了帮助您调查问题并为问题提供背景信息,您可以查看OpsItems特定 Amazon 资源的列表。该列表会显示每个 OpsItem 的状态、严重性级别和标题。该列表还包括指向每个 OpsItem 的深层链接。有关更多信息,请参阅查看特定资源的其他 OpsItems

2021 年 3 月 1 日

在运行时定义修补首选项

现在,您可以使用基准覆盖功能在运行时定义修补首选项。有关更多信息,请参阅使用 BaselineOverride 参数

2021 年 2 月 25 日

新的 Systems Manager 文档类型

Amazon CloudFormation 模板现在可以存储为 Systems Manager 文档。将 CloudFormation模板存储为 Systems Manager 文档可以让你受益于 Systems Manager 文档的功能,例如版本控制、比较版本内容以及与账户共享。有关更多信息,请参阅 Amazon Systems Manager 文档

2021 年 2 月 9 日

使用可选钩子修补实例

新的 SSM 文档 AWS-RunPatchBaselineWithHooks 提供了可用于在实例修补周期的三个时间点运行 SSM 文档的钩子。有关 AWS-RunPatchBaselineWithHooks 的信息,请参阅关于 AWS-RunPatchBaselineWithHooks SSM 文档。有关使用所有三个钩子的修补操作的示例演练,请参阅演练:更新应用程序依赖项、修补实例以及执行特定于应用程序的运行状况检查

2021 年 2 月 2 日

新主题:使用硬件指纹验证本地服务器和虚拟机

SSM Agent 使用计算出的指纹来验证您在该服务中注册的本地服务器和 VM 的身份。此类指纹是存储在文件库中的不透明字符串,代理会将其传递给某些 Systems Manager API。有关硬件指纹的信息以及配置相似性阈值以协助计算机验证的说明,请参阅使用硬件指纹验证本地服务器和虚拟机

2021 年 1 月 25 日

新主题:SSM Agent 技术参考

SSM Agent技术参考主题汇集了信息,可帮助您实现 Amazon Systems Manager SSM Agent和理解代理的工作原理。本主题包括一个全新的部分,即SSM Agent滚动更新。 Amazon Web Services 区域

2021 年 1 月 21 日

Windows Server 2008 上的 SSM Agent

从 2020 年 1 月 14 日开始,Microsoft 不再为 Windows Server 2008 的功能或安全性更新提供支持。Windows Server 2008 AMIs 确实包含 SSM Agent,但不再针对此操作系统更新代理。

2021 年 1 月 5 日

改进了对不需要指定目标(Amazon CLI 且仅限 API)的维护窗口任务的支持

现在,如果不需要维护时段任务,则无需在任务中指定目标(Amazon CLI 且仅限 API),即可创建维护时段任务。这适用于自动化 Amazon Lambda 和 Amazon Step Functions 任务类型。例如,如果您创建自动化任务并在自动化运行手册参数中指定了要更新的资源,则不再需要在任务本身中指定一个目标。有关更多信息,请参阅注册不含目标的维护时段任务使用维护时段计划行自动化

2020 年 12 月 23 日

新的自动化功能

Systems Manager 自动化运行手册中添加了一个新的共享属性。使用 onCancel 属性,您可以指定在用户取消自动化时将自动化转到哪个步骤。有关更多信息,请参阅所有操作共享的属性

2020 年 12 月 21 日

新主题:使用 IAM 处理关联

Systems Manager State Manager 章节中添加了一个新主题,其中介绍了使用 IAM 创建关联的最佳实践。有关更多信息,请参阅使用 IAM 处理关联

2020 年 12 月 18 日

State Manager 现在支持多个区域和多个账户

现在可以创建或更新多个区域或账户的关联。有关更多信息,请参阅创建关联

2020 年 12 月 15 日

新功能:Fleet Manager

Fleet Manager的功能是一种统一的 Amazon Systems Manager用户界面 (UI) 体验,可帮助您远程管理在 Amazon或本地运行的服务器群组。借助 Fleet Manager,您可以从一个控制台查看整个服务器机群的运行状况和性能状态。您还可以从单个实例收集数据,以便从控制台执行常见的故障排除和管理任务。有关信息,请参阅 Amazon Systems ManagerFleet Manager

2020 年 12 月 15 日

新功能:Change Manager

Amazon Web Services 发布了 Change Manager,这是一个企业更改管理框架,用于请求、批准、实施和报告对应用程序配置和基础设施的操作更改。通过单个委派管理员帐户,如果您使用 Amazon Organizations,则可以管理多个帐户 Amazon Web Services 账户 的更改 Amazon Web Services 区域。或者,通过使用本地账户,您可以管理单个 Amazon Web Services 账户的变更。Change Manager用于管理对 Amazon 资源和本地资源的更改。有关信息,请参阅 Amazon Systems ManagerChange Manager

2020 年 12 月 15 日

新功能:Application Manager

Application Manager帮助您调查和修复应用程序环境中的 Amazon 资源问题。 Application Manager将来自多个 Amazon Web Services 和 Systems Manager 功能的操作信息聚合到一个 Amazon Web Services Management Console功能中。有关信息,请参阅 Amazon Systems ManagerApplication Manager

2020 年 12 月 15 日

Amazon Systems Manager 支持 Amazon EC2 实例 macOS

发布了 Amazon Elastic Compute Cloud (Amazon EC2) 对 macOS 实例的支持后,Systems Manager 现在也支持适用于 macOS 的 EC2 实例的众多操作。支持的版本包括 macOS 10.14.x (Mojave) 和 10.15.x (Catalina)。有关更多信息,请参阅以下主题。

2020 年 11 月 30 日

维护时段虚拟参数:{{TARGET_ID}} 和 {{RESOURCE_ID}} 支持的新资源类型

现在,另一种资源类型可与虚拟参数 {{TARGET_ID}}{{RESOURCE_ID}} 一起使用。您现在可以将资源类型 AWS::RDS::DBCluster 与这两个虚拟参数一起使用。有关维护时段虚拟参数的信息,请参阅注册维护时段任务时使用虚拟参数

2020 年 11 月 27 日

Session Manager适用于 1.2.30.0 Amazon CLI 版本的插件

的Session Manager插件的新版本 Amazon CLI 已经发布。有关更多信息,请参阅 Session Manager 插件的最新版本和发行版历史记录

2020 年 11 月 24 日

新主题:比较 SSM 文档版本

现在,您可以在 Systems Manager 文档控制台中比较不同 SSM 文档版本之间的内容差异。有关更多信息,请参阅比较 SSM 文档版本

2020 年 11 月 24 日

Systems Manager 现在支持 VPC 端点策略

现在,您可以为 Systems Manager 的接口 VPC 端点创建策略。有关更多信息,请参阅创建接口 VPC 端点策略

2020 年 11 月 18 日

新主题:指定空闲会话超时值

现在,您可以指定在 Session Manager 结束会话之前允许用户处于非活动状态的时间长度。有关更多信息,请参阅指定空闲会话超时值

2020 年 11 月 18 日

新的 Session Manager 日志记录功能

现在,您可以向 Amazon Logs 发送源源不断的 JSON 格式会话数据日志。 CloudWatch 有关更多信息,请参阅使用 Amazon L CloudWatch ogs 流式传输会话数据

2020 年 11 月 18 日

新主题:验证 SSM Agent 的签名

现在,您可以验证 Linux 实例上 SSM Agent 的安装程序包的加密签名。有关更多信息,请参阅 SSM 文档架构和功能

2020 年 11 月 17 日

新主题:了解自动化状态

Systems Manager 自动化章节中添加了一个新主题,其中介绍了操作和自动化的状态。有关更多信息,请参阅了解自动化状态

2020 年 11 月 17 日

aws:downloadContent 插件的新源类型

现在支持将 Git 和 HTTP 作为 aws:downloadContent 插件的源类型。有关更多信息,请参阅 aws:downloadContent

2020 年 11 月 17 日

新的 Systems Manager 文档(SSM 文档)架构功能

在使用架构版本 2.2 或更高版本的 SSM 文档中,precondition 参数现在支持引用文档的输入参数。有关更多信息,请参阅 SSM 文档架构和功能

2020 年 11 月 17 日

新数据源位于Explorer: Amazon Config

Explorer现在显示有关 Amazon Config 合规性的信息,包括合规和不合规 Amazon Config 规则的总体摘要、合规和不合规资源的数量以及每种资源的具体详细信息(当您深入研究不合规的规则或资源时)。有关更多信息,请参阅编辑 Systems Manager Explorer 数据源

2020 年 11 月 11 日

新主题:使用关联来运行 Auto Scaling 组

State Manager 中增加了一个新的部分,其中介绍了创建关联来运行 Auto Scaling 组的最佳实践。有关更多信息,请参阅使用关联来运行 Auto Scaling 组

2020 年 11 月 10 日

Quick Setup (快速设置) 现在支持将资源组设为目标

Quick Setup (快速设置) 现在支持选择资源组作为本地设置类型的目标。有关更多信息,请参阅选择 Quick Setup 目标

2020 年 11 月 5 日

Patch Manager 增加了对 Debian Server 10 LTS、Oracle Linux 7.9 LTS 和 Ubuntu Server 20.10 STR 的支持

现在可以使用 Patch Manager 修补 Debian Server 10 LTS、Oracle Linux 7.9 LTS 和 Ubuntu Server 20.10 STR 实例。有关更多信息,请参阅以下主题:

2020 年 11 月 4 日

对的新 EventBridge 支持 Amazon Systems ManagerChange Calendar

Amazon EventBridge 现在在Change Calendar事件规则中为事件提供支持。当日历的状态发生变化时, EventBridge 可以启动您定义的 EventBridge 规则的目标操作。有关处理 EventBridge 和 Systems Manager 事件的信息,请参阅以下主题。

2020 年 11 月 4 日

配置 CloudWatch 为OpsItems从警报创建

您可以将 Amazon 配置 CloudWatch 为在警报进入ALARM状态OpsCenter时OpsItem在 Systems Manager 中自动创建。这样一来,您就可以通过单个控制台快速诊断和修复 Amazon 资源问题。有关更多信息,请参阅配置 CloudWatch 为OpsItems从警报创建

2020 年 11 月 4 日

对 Ubuntu Server 20.10 的支持

Amazon Systems Manager 现在支持 Ubuntu Server 20.10 短期发布 (STR)。有关更多信息,请参阅以下主题:

2020 年 10 月 22 日

新主题:允许可配置的 Shell 配置文件

您现在可以通过 Session Manager 允许可配置的 Shell 配置文件。通过允许可配置的 Shell 配置文件,您可以自定义会话中的首选项,例如 Shell 首选项、环境变量、工作目录以及在启动会话时运行多个命令。有关更多信息,请参阅允许可配置的 Shell 配置文件

2020 年 10 月 21 日

补丁合规性结果现在会报告哪些补丁解决了哪些 CVE

对于大多数受支持的 Linux 系统,在查看托管式实例的补丁合规性结果时,现在可以查看的详细信息将报告哪些可用补丁解决了哪些常见漏洞和风险 (CVE) 公告问题。此信息可帮助您确定需要安装丢失或失败的补丁的紧急程度。有关更多信息,请参阅查看补丁合规性结果

2020 年 10 月 20 日

扩展了对 Linux 补丁元数据的支持

现在,您可以在 Patch Manager 中查看有关可用的 Linux 补丁的许多详细信息。您可以选择查看补丁数据,例如架构、纪元、版本、CVE ID、建议 ID、Bugzilla ID、存储库等。此外,DescribeAvailablePatches API 操作已更新,以支持 Linux 操作系统,并根据这些新提供的补丁元数据类型进行筛选。有关更多信息,请参阅以下主题:

2020 年 10 月 16 日

Session Manager适用于 1.2.7.0 Amazon CLI 版本的插件

的Session Manager插件的新版本 Amazon CLI 已经发布。有关更多信息,请参阅 Session Manager 插件的最新版本和发行版历史记录

2020 年 10 月 15 日

新主题:会话文档架构

新主题会话文档架构介绍了会话文档的架构元素。这些信息可帮助您创建自定义会话文档,您可以在其中指定与 Session Manager 一起使用的会话类型的首选项。

2020 年 10 月 15 日

新主题:SSM 文档的自由文本搜索

Systems Manager Documents (文档) 页面上的搜索框现在支持自由文本搜索。自由文本搜索会将您输入的一个或多个搜索词与每个 SSM 文档中的文档名称进行比较。有关更多信息,请参阅使用自由文本搜索

2020 年 10 月 15 日

新主题:Amazon EC2 托管式实例可用性故障排除

新主题 Amazon EC2 托管式实例可用性故障排除可帮助您调查为什么您已确认正在运行的 Amazon EC2 实例未列在 Systems Manager 的可用托管式实例列表中。

2020 年 10 月 6 日

Parameter Store 章节内容重新组织

为了帮助您更有效地查找所需信息,我们重新组织了《Amazon Systems Manager 用户指南》中 Parameter Store 章节的内容。现在,大多数内容都组织在设置 Parameter Store使用 Parameter Store 部分中。此外,主题 Amazon Systems ManagerParameter Store 已扩展,包括以下部分:

  • 我的组织如何从 Parameter Store 获益?

  • 谁应该使用 Parameter Store?

  • Parameter Store 具有哪些功能?

  • 什么是参数?

2020 年 10 月 1 日

与补丁合规性相关的新主题

添加了以下主题,以帮助您识别不符合补丁合规性的托管式实例,了解不同类型的补丁合规性扫描,并采取适当的措施以使您的实例满足合规性要求。

2020 年 9 月 24 日

SSM Agent 版本 3.0

Systems Manager 推出了新版本的 SSM Agent。

2020 年 9 月 21 日

新增和更新的主题:Amazon EventBridge 取代 CloudWatch 活动管理活动

CloudWatch 事件和 EventBridge 是相同的底层服务和 API,但 EventBridge 提供了更多功能,现在是管理事件的首选方式 Amazon。(您在 CloudWatch 或中所做的更改 EventBridge 会反映在每个主机中。) 《Amazon Systems Manager 用户指南》中对 CloudWatch 事件和现有程序的引用已更新,以反映 EventBridge支持。此外,还添加了以下新主题。

2020 年 9 月 18 日

整合 Amazon Security Hub 和 Patch Manager

您现在可以Patch Manager与集成 Amazon Security Hub。Security Hub 可全面了解您的安全状态, Amazon 并帮助您根据安全行业标准和最佳实践检查您的环境。与 Patch Manager 集成后,Security Hub 可从安全角度监控队列的修补状态。有关更多信息,请参阅Patch Manager与集成 Amazon Security Hub

2020 年 9 月 17 日

维护时段虚拟参数:{{TARGET_ID}} 和 {{RESOURCE_ID}} 支持的新资源类型

在您注册维护时段任务时,可以使用 --task-invocation-parameters 选项指定分别对于四种任务类型唯一的参数。您还可以使用虚拟参数句法引用特定值,例如 {{TARGET_ID}}{{RESOURCE_ID}}。维护时段任务运行时,它传递正确的值而不是伪参数占位符。现在,另两种资源类型可与虚拟参数 {{TARGET_ID}}{{RESOURCE_ID}} 一起使用。您现在可以将资源类型 AWS::RDS::DBInstanceAWS::SSM::ManagedInstance 与这两个虚拟参数一起使用。有关维护时段虚拟参数的信息,请参阅注册维护时段任务时使用虚拟参数

2020 年 9 月 14 日

使用新的 Patch now (立即修补) 选项按需修补实例

现在,您可以随时使用 Systems Manager 控制台修补实例,或扫描缺少的补丁。您无需创建或修改计划,也无需指定完整的修补配置选项即可做到这一点,以满足即时修补需求。您只需指定是扫描还是安装补丁,并确定操作的目标实例。Patch Manager自动为您的实例类型应用当前默认补丁基准,并应用最佳实践选项,以确定一次修补多少个实例,以及操作失败之前允许多少错误。有关更多信息,请参阅按需修补实例

2020 年 9 月 9 日

新主题:检查 SSM Agent 状态并启动代理

新主题检查 SSM Agent 状态并启动代理提供了命令,以检查 SSM Agent 是否在每个支持的操作系统上运行。此外,其中还提供了在 SSM Agent 未运行时启动该代理的命令。

2020 年 9 月 7 日

Patch Manager 现在支持 Ubuntu Server 20.04 LTS

现在,您可以使用 Patch Manager 修补 Ubuntu Server 20.04 LTS 实例。有关更多信息,请参阅以下主题:

2020 年 8 月 31 日

应用场景和最佳实践的新主题

我们添加了一个新主题,旨在帮助用户快速了解 Maintenance Windows 和 State Manager 之间的区别。有关更多信息,请参阅在 State Manager 和Maintenance Windows之间进行选择

2020 年 8 月 28 日

新 OpsCenter 功能

OpsCenter 包含新的功能,可以帮助您快速找到和运行自动化运行手册来修正问题。有关更多信息,请参阅 OpsCenter 中的自动化运行手册功能

2020 年 8 月 19 日

新数据源位于Explorer: Amazon Web Services Support 案例

Explorer现在显示有关 Amazon Web Services Support 案例的信息。您必须使用设置企业或企业帐户 Amazon Web Services Support。有关更多信息,请参阅编辑 Systems Manager Explorer 数据源

2020 年 8 月 13 日

Distributor 现在提供来自 Trend Micro 的第三方软件包。

Distributor 现在包括来自 Trend Micro 的第三方软件包。您可以使用 Distributor 在托管式实例上安装 Trend Micro Cloud One 代理。Trend Micro Cloud One 可帮助您保护云中的工作负载。有关更多信息,请参阅 AmazonDistributor

2020 年 8 月 12 日

aws:configurePackage 文档插件现在包含 additionalArguments 参数。

Systems Manager 命令文档插件 aws:configurePackage 现在支持通过新的 additionalArguments 参数为您的脚本(安装、卸载和更新)提供其他参数。有关更多信息,请参阅主题 aws:configurePackage

2020 年 8 月 11 日

AppConfig 内容移至单独的用户指南

有关 Amazon AppConfig 的信息已移到单独的用户指南中。有关更多信息,请参阅什么是 AmazonAppConfig? AppConfig还有一个单独的文档登录页面,其中包含指向用户指南、AppConfig API 参考和新AppConfig研讨会的链接。

2020 年 8 月 3 日

Quick Setup现在支持 Amazon Organizations

Quick Setup现在支持 Amazon Organizations 跨多个账户和地区快速配置所需的安全角色和常用的 Systems Manager 功能。有关更多信息,请参阅 Amazon Systems ManagerQuick Setup

2020 年 7 月 23 日

Explorer 中的新数据源:关联合规性

Explorer 现在显示来自 State Manager 的关联合规性数据。有关更多信息,请参阅编辑 Systems Manager Explorer 数据源

2020 年 7 月 23 日

用于开启和关闭Kernel Live Patching的新 Systems Manager 命令文档

现在,如果您希望在 Amazon Linux 2 实例上开启或关闭Kernel Live Patching,可以将文档 AWS-ConfigureKernelLivePatching 与 Run Command 一起使用。此文档取代了为这些任务创建自己的自定义命令文档的需求。有关更多信息,请参阅在 Amazon Linux 2 实例上使用内核实时修补

2020 年 7 月 22 日

更新了自动化配额

自动化的 Service Quotas 已更新,包括用于速率控制自动化的单独队列。有关更多信息,请参阅 Amazon Systems Manager 自动化

2020 年 7 月 20 日

使用控制台指定维护时段的计划偏移天数

使用 Systems Manager 控制台,您现在可以指定在运行维护时段之前但在 CRON 表达式指定的日期和时间之后等待的天数。(以前,此选项仅在使用 S Amazon DK 或命令行工具时可用。) 例如,如果您的 CRON 表达式将维护时段计划在每月第三个星期二的晚上 23:30 运行 (cron(0 30 23 ? * TUE#3 *)),并且您指定计划偏移为 2,则该时段要等到两天后的晚上 23:30 才会运行。有关更多信息,请参阅适用于 Systems Manager 的 cron 和 rate 表达式以及指定维护时段的计划偏移天数

2020 年 7 月 17 日

PowerShell 使用更新 Run Command

为了帮助您在 2012 和 Windows Server 2012 R2 实例上更新 PowerShell 到 5.1 版,我们在 Amazon Systems Manager 用户指南中添加了演练。有关更多信息,请参阅 PowerShell 使用更新Run Command

2020 年 6 月 30 日

Patch Manager 现在支持 CentOS 8.0 和 8.1

您现在可以使用 Patch Manager 修补 CentOS 8.0 和 8.1 实例。有关更多信息,请参阅以下主题:

2020 年 6 月 27 日

AppConfig与集成 Amazon CodePipeline

AppConfig是 Amazon CodePipeline (CodePipeline) 的集成部署操作。 CodePipeline 是一项完全托管的持续交付服务,可帮助您实现发布管道的自动化,从而实现快速可靠的应用程序和基础架构更新。 CodePipeline每次发生代码更改时,都会根据您定义的发布模型自动执行发布过程的构建、测试和部署阶段。AppConfig与的集成 CodePipeline 具有以下好处。有关更多信息,请参阅与AppConfig集成 CodePipeline

  • 过去管理编排的客户现在 CodePipeline 可以轻量级地将配置更改部署到其应用程序,而无需部署整个代码库。

  • 对于希望使用 AppConfig 来管理配置部署但由于 AppConfig 不支持其当前代码或配置存储而受到限制的客户,现在有了更多的选择。 CodePipeline 支持 Amazon CodeCommitGitHub、和BitBucket(仅举几例)。

2020 年 6 月 25 日

新章节:产品和服务集成

为了帮助您了解 Systems Manager 如何与其他产品和服务集成,《 Amazon Systems Manager 用户指南》中增加了新的章节。 Amazon Web Services 有关更多信息,请参阅产品和服务与 Systems Manager 集成

2020 年 6 月 23 日

自动化章节内容重新组织

为了帮助您找到所需内容,我们重新组织了《Amazon Systems Manager 用户指南》中自动化章节中的主题。例如,自动化操作和自动化运行手册参考现在是本章中的顶级部分。有关更多信息,请参阅 Amazon Systems Manager 自动化

2020 年 6 月 23 日

指定维护时段的计划偏移天数

使用命令行工具或 Amazon SDK,您现在可以指定在 CRON 表达式指定的日期和时间之后等待的天数,然后再运行维护时段。例如,如果您的 CRON 表达式将维护时段计划在每月第三个星期二的晚上 23:30 运行 (cron(0 30 23 ? * TUE#3 *)),并且您指定计划偏移为 2,则该时段要等到两天后的晚上 23:30 才会运行。有关更多信息,请参阅适用于 Systems Manager 的 cron 和 rate 表达式以及指定维护时段的计划偏移天数

2020 年 6 月 19 日

Patch Manager 支持 Amazon Linux 2 实例上的内核实时修补

适用于 Amazon Linux 2 的内核实时修补使您能够将安全漏洞和严重错误补丁应用于正在运行的 Linux 内核,而无需重启或中断正在运行的应用程序。现在,您可以使用 Patch Manager 允许该功能并应用内核实时补丁。有关信息,请参阅在 Amazon Linux 2 实例上使用内核实时修补

2020 年 6 月 16 日

Patch Manager 增加了 Oracle Linux 版本支持

以前,Patch Manager 仅支持版本 7.6 的 Oracle Linux。如 Patch Manager 先决条件中所列,现在支持涵盖了版本 7.5-7.8。

2020 年 6 月 16 日

在修补操作中使用 InstallOverrideList 参数的示例方案

新主题 InstallOverrideList 参数的使用示例方案介绍使用 AWS-RunPatchBaseline 文档中的 InstallOverrideList 参数在不同维护时段计划中将不同类型的补丁应用到目标组的策略,同时仍然使用单个补丁基准。

2020 年 6 月 11 日

AppConfig 的预定义部署策略

AppConfig 现在提供预定义的部署策略。有关更多信息,请参阅创建部署策略

2020 年 6 月 10 日

Patch Manager 现在支持 Red Hat Enterprise Linux (RHEL) 7.8-8.2

现在可以使用 Patch Manager 修补 RHEL 7.8–8.2 实例。有关更多信息,请参阅以下主题:

2020 年 6 月 9 日

Explorer 支持委派管理

如果您 Amazon Web Services 账户 通过使用与同步的资源数据来聚合Explorer多个 Amazon Web Services 区域 数据 Amazon Organizations,则我们建议您为配置委托管理员Explorer。委派管理员可以通过将 Explorer 管理员的数量限制为只有一个来提高 Explorer 安全性,只有该管理员可以创建或删除多账户和区域资源数据同步。您也不再需要登录到 Amazon Organizations 管理账户即可管理 Explorer 中的资源数据同步。有关更多信息,请参阅配置委派管理员

2020 年 6 月 3 日

仅在下一个指定的 Cron 周期应用 State Manager 关联

如果您不希望 State Manager 关联在创建后立即运行,可以在 Systems Manager 控制台中选择 Apply association only at the next specified Cron interval(仅在下一个指定的 Cron 周期应用关联)选项。有关更多信息,请参阅创建关联

2020 年 6 月 3 日

新数据源位于Explorer: Amazon Compute Optimizer

Explorer现在显示来自的数据 Amazon Compute Optimizer。这包括 Under provisioned(预置不足)Over provisioned(预置过度)EC2 实例的计数、优化发现结果、按需定价详情,以及关于实例类型和价格的建议。有关更多信息,请参阅设置相关服务 Amazon Compute Optimizer 中的详细设置内容。

2020 年 5 月 26 日

新章节:标记 Systems Manager 资源

新章节标记 Systems Manager 资源概要介绍了如何在 Systems Manager 中对六种可标记资源类型使用标签。本章还提供有关在以下资源类型中添加和删除标签的全面说明:

  • 文档

  • 维护时段

  • 托管实例

  • OpsItems

  • 参数

  • 补丁基准

2020 年 5 月 25 日

使用 Patch Manager 安装 Windows Service Pack 和 Linux 次要版本升级

新主题教程:创建用于安装 Windows Service Pack 的补丁基准(控制台)演示如何创建专门用于安装 Windows Service Pack 的补丁基准。主题创建自定义补丁基准 (Linux) 已更新,其中包含有关在补丁基准中包括 Linux 操作系统的次要版本升级的信息。

2020 年 5 月 21 日

Parameter Store 章节内容重新组织

所有有关为 Parameter Store 操作配置或设置选项的主题都已合并到设置 Parameter Store 部分中。其中包括管理参数层增加 Parameter Store 吞吐量主题,这些内容已从本章的其他部分转走。

2020 年 5 月 18 日

创建用于与 Systems Manager API 操作交互的日期和时间字符串的新主题。

新主题为 Systems Manager 创建格式化的日期和时间字符串介绍如何创建格式化的日期和时间字符串,以便与 Systems Manager API 操作进行交互。

2020 年 5 月 13 日

关于加密 SecureString 参数的权限

使用 IAM 策略限制对 Systems Manager 参数的访问的新主题解释了使用加密SecureString参数 Amazon KMS key 和使用 Amazon 托管式密钥 提供的 Amazon加密参数之间的区别。

2020 年 5 月 13 日

Patch Manager 现在支持 Debian Server 和 Oracle Linux 7.6 操作系统

现在,您可以使用 Patch Manager 修补 Debian Server 和 Oracle Linux 实例。Patch Manager 支持修补 Debian Server 8.x 和 9.x 及 Oracle Linux 7.6 版本。有关更多信息,请参阅以下主题:

2020 年 5 月 7 日

创建以目标为目标的State Manager关联 Amazon Resource Groups

除了将 Amazon Web Services 账户中的标签、单个实例和所有实例设为目标之外,您现在还可以创建将 Amazon Resource Groups中的实例设为目标的 State Manager 关联。有关更多信息,请参阅关于 State Manager 关联中的目标和速率控制

2020 年 5 月 7 日

用于验证 AMI ID 的 Parameter Store 中的新 aws:ec2:image 数据类型

创建 String 参数时,您可以将数据类型指定为 aws:ec2:image,以确保所输入的参数值为有效的 Amazon Machine Image (AMI) ID 格式。通过支持 AMI ID 格式,您不必每次要在流程中使用的 AMI 发生更改时都使用新 ID 来更新所有脚本和模板。您可以创建数据类型为 aws:ec2:image 的参数,并输入 AMI ID 作为其值。这是您要从中创建新实例的 AMI。然后在模板、命令中引用此参数。当您准备使用其他 AMI 时,请更新参数值。Parameter Store 会验证新 AMI ID,您无需更新脚本和模板。有关更多信息,请参阅对 Amazon Machine Image ID 的本机参数支持

2020 年 5 月 5 日

通过 Run Command 命令管理退出代码

利用 Run Command,您可以定义如何在脚本中处理退出代码。默认情况下,脚本中运行的最后一个命令的退出代码将报告为整个脚本的退出代码。但是,如果最后一个命令之前的任何命令使用以下方法失败,则可以包含 shell 条件语句来退出脚本。有关示例,请参阅新主题通过 Run Command 命令管理退出代码

2020 年 5 月 5 日

发布了可用区和本地区域新的公有参数

已发布一些公有参数,用于以编程方式提供有关 Amazon 可用区Local Zones(本地区域)的信息。这些是和的现有全球基础设施公共参数 Amazon Web Services 的补充 Amazon Web Services 区域。有关更多信息,请参阅调用区域 Amazon Web Services、终端节点、可用区、本地区域和波长区域的公共参数

2020 年 5 月 4 日

新数据源位于Explorer: Amazon Trusted Advisor

Explorer现在显示来自的数据 Amazon Trusted Advisor。这包括以下方面的最佳实践检查和建议的状态:成本优化、安全性、容错能力、性能和服务配额。有关更多信息,请参阅设置相关服务 Trusted Advisor 中的详细设置内容。

2020 年 5 月 4 日

创建运行Chef配方的State Manager关联

您可以使用AWS-ApplyChefRecipes文档创建运行食Chef谱和食谱的State Manager关联。本文档为运行Chef配方提供了以下好处:

  • 支持Chef(Chef11 到 Chef 14)的多个版本。

  • 在目标实例上自动安装Chef客户端软件。

  • (可选)在目标实例上运行 Systems Manager 合规性检查,并将合规性检查的结果存储在 S3 存储桶中。

  • 在文档的单次运行中运行多个说明书和配方。

  • (可选)在 why-run 模式下运行配方,以显示哪些配方会在未进行更改的情况下在目标实例上发生更改。

  • (可选)将自定义 JSON 属性应用于 chef-client 运行。

有关更多信息,请参阅创建运行Chef配方的关联

2020 年 3 月 19 日

将库存数据从多个存储桶同步 Amazon Web Services 账户 到中央的 Amazon S3 存储桶

您可以将 Systems Manager 清单数据从多个存储桶同步 Amazon Web Services 账户 到中央 S3 存储桶。帐户必须在中定义 Amazon Organizations。有关更多信息,请参阅为 Amazon Organizations中定义的多个账户创建 Inventory 资源数据同步

2020 年 3 月 16 日

在 Amazon S3 中存储 AppConfig 配置

以前,AppConfig 仅支持存储在 Systems Manager (SSM) 文档或 Parameter Store 参数中的应用程序配置。除了这些选项之外,AppConfig 现在还支持在 Amazon S3 中存储配置。有关更多信息,请参阅关于存储在 Amazon S3 中的配置

2020 年 3 月 13 日

SSM Agent 默认安装在优化的 Amazon ECS 的 AMIs 上

现在,SSM Agent 默认安装在优化的 Amazon ECS 的 AMIs 上。有关更多信息,请参阅使用 SSM Agent

2020 年 2 月 25 日

在控制台中创建 AppConfig 配置

现在,您可以使用 AppConfig 在创建配置文件时在控制台中创建应用程序配置。有关更多信息,请参阅创建配置和配置文件

2020 年 2 月 13 日

仅自动批准在指定日期之前发布的补丁

除了在发布补丁指定天数后自动批准安装补丁的选项外,Patch Manager 现在还支持仅自动批准在您指定的日期或之前发布的补丁。例如,如果将 2020 年 7 月 7 日指定为补丁基准的截止日期,则不会自动安装在 2020 年 7 月 8 日或之后发布的任何补丁。有关更多信息,请参阅关于自定义基准使用自定义补丁基准(控制台)

2020 年 2 月 12 日

在维护时段任务中使用 {{RESOURCE_ID}} 虚拟参数

注册维护时段任务时,您可以指定对任务类型唯一的参数。您可以使用伪参数语法引用特定值,例如 {{TARGET_ID}}{{TARGET_TYPE}}{{WINDOW_TARGET_ID}}。维护时段任务运行时,它传递正确的值而不是伪参数占位符。要支持将属于某个资源组的资源作为目标,您可以使用 {{RESOURCE_ID}} 虚拟参数传递资源的值,例如 DynamoDB 表、S3 存储桶和其他受支持的类型。有关更多信息,请参阅教程:创建和配置维护时段 (Amazon CLI) 中的以下主题:

2020 年 2 月 6 日

快速重新运行命令

Systems Manager 包含两个选项,可帮助您从 Amazon Systems Manager 控制台的Run Command页面重新运行命令。Rerun (重新运行):利用此按钮,您可以运行同一个命令而不对其进行更改。复制到新项目:此按钮将一个命令的设置复制到一个新命令,并为您提供在运行该命令之前编辑这些设置的选项。有关更多信息,请参阅重新运行命令

2020 年 2 月 5 日

从高级实例套餐还原到标准实例套餐

如果以前您已将混合环境中运行的所有本地实例配置为使用高级实例套餐,现在您即可快速配置这些实例以使用标准实例套餐。恢复到标准实例级别适用于 Amazon Web Services 账户 和单个实例中的所有混合实例。 Amazon Web Services 区域恢复到标准实例套餐会影响某些 Systems Manager 功能的可用性。有关更多信息,请参阅从高级实例套餐还原到标准实例套餐

2020 年 1 月 16 日

用于在安装补丁后跳过实例重启的新选项

在过去,Patch Manager 在托管式实例上安装补丁后始终会重启这些实例。SSM 文档 AWS-RunPatchBaseline 中的新 RebootOption 参数允许您指定是否希望在安装新补丁后自动重启实例。有关更多信息,请参阅 关于 SSM” 文档AWS-RunPatchBaseline主题 RebootOption中的参数名称:。

2020 年 1 月 15 日

新主题:“在 Linux 实例上运行 PowerShell 脚本”

介绍如何使用在 Linux 实例Run Command上运行 PowerShell 脚本的新主题。有关更多信息,请参阅在 Linux 实例上运行 PowerShell 脚本

2020 年 1 月 10 日

“配置 SSM Agent 以使用代理”的更新

配置 SSM Agent 以使用代理时要指定的值已更新,以反映适用于 HTTP 代理服务器和 HTTPS 代理服务器的选项。有关更多信息,请参阅配置 SSM Agent 以使用代理

2020 年 1 月 9 日

新的“安全”章节概述了用于保护 Systems Manager 资源的实践

Amazon Systems Manager 用户指南》中新增了一个安全性章节,可帮助您了解如何在使用 Systems Manager 时应用责任共担模式。本章中的主题说明如何配置 Systems Manager 以实现您的安全性和合规性目标。您还将学习如何使用其他方法来帮助您监控和保护您 Amazon Web Services 的 Systems Manager 资源。

注意

作为此更新的一部分,已将用户指南的“身份验证和访问控制”一章替换为一个新的、更简明的部分,即 Amazon Systems Manager的身份和访问管理

2019 年 12 月 24 日

新的示例自定义自动化运行手册

已在用户指南中添加一组示例自定义自动化运行手册。这些示例说明如何使用各种自动化操作来简化部署、故障排除和维护任务,并且旨在帮助您编写自己的自定义自动化运行手册。有关更多信息,请参阅自定义自动化运行手册示例。您还可以在 Systems Manager 控制台中查看 Amazon 托管自动化运行手册内容。有关更多信息,请参阅 Systems Manager 自动化运行手册参考

2019 年 12 月 23 日

对 Oracle Linux 的支持

Systems Manager 现在支持 Oracle Linux 7.5 和 7.7。有关在适用于 Oracle Linux 实例的 EC2 实例上手动安装 SSM Agent 的信息,请参阅 Oracle Linux。有关在混合环境中的 Oracle Linux 服务器上安装 SSM Agent 的信息,请参阅步骤 6:安装混合环境的 SSM Agent (Linux)

2019 年 12 月 19 日

从 Amazon EC2 控制台启动 Session Manager 会话

现在,您可以从 Amazon Elastic Compute Cloud (Amazon EC2) 控制台启动 Session Manager 会话。从 Amazon EC2 控制台处理与会话相关的任务需要用户和管理员的不同的 IAM 权限。您可以提供仅使用Session Manager控制台的权限、 Amazon CLI 仅限使用 Amazon EC2 控制台或使用所有这三种工具的权限。有关更多信息,请参阅以下主题。

2019 年 12 月 18 日

CloudWatch 支持Run Command指标和警报

Amazon Systems Manager 现在向发布有关Run Command命令状态的指标 CloudWatch,允许您根据这些指标设置警报。可以跟踪其指标的命令的终端状态值包括 SuccessFailedDelivery Timed Out。有关更多信息,请参阅使用 Amazon 监控Run Command指标 CloudWatch

2019 年 12 月 17 日

新的 Systems Manager 功能:Change Calendar

使用 Systems Manager Change Calendar 可指定要限制或阻止对资源进行代码更改(例如源自 Systems Manager 自动化运行手册或 Amazon Lambda 函数)的时间段(事件)。更改日历是一种新的 Systems Manager 文档类型,以明文格式存储 iCalendar 2.0 数据。有关更多信息,请参阅 Amazon Systems Manager 更改日历

2019 年 12 月 11 日

全新 Systems Manager 功能: AmazonAppConfig

可以使用 AppConfig 创建、管理以及快速部署应用程序配置。AppConfig 支持以受控方式部署到任意大小的应用程序。您可以AppConfig与 EC2 实例上托管的应用程序、容器 Amazon Lambda、移动应用程序或 IoT 设备一起使用。为了防止在部署应用程序配置时出现意外错误,AppConfig 包含验证程序。验证程序提供语法或语义检查,以确保要部署的配置正常工作。在配置部署期间,AppConfig 监控应用程序以确保部署成功。如果系统遇到错误或部署启动告警,AppConfig 将回滚更改以最大限度减少对应用程序用户的影响。有关更多信息,请参阅 AmazonAppConfig

2019 年 11 月 25 日

新的 Systems Manager 功能:Systems Manager Explorer

Amazon Systems Manager Explorer 是一个可自定义的操作仪表板,用于报告有关您的 Amazon 资源的信息。 Explorer显示您 Amazon Web Services 账户 和跨的运营数据 (OpsData) 的汇总视图 Amazon Web Services 区域。中Explorer, OpsData 包括有关您的 EC2 实例的元数据、补丁合规性详细信息和操作工作项目 (OpsItems)。 Explorer提供了有关您的业务部门或应用程序之间的分布情况、OpsItems它们随时间推移的趋势以及它们如何因类别而异的背景信息。您可以在 Explorer 中对信息进行分组和筛选,以将重点放在与您相关的项目和需要采取措施的项目上。在查找高优先级问题时,您可以使用 Systems Manager OpsCenter 运行自动化运行手册并快速解决这些问题。有关信息,请参阅 Amazon Systems ManagerExplorer

注意

针对 Systems Manager OpsCenter 的设置与针对 Explorer 的设置集成在一起。如果已设置 OpsCenter,您仍然需要完成集成设置以验证设置和选项。如果尚未设置 OpsCenter,则可以使用集成设置以开始使用这两种功能。有关更多信息,请参阅 Explorer 和 OpsCenter 入门

2019 年 11 月 18 日

改进的参数搜索功能

现在,如果在您的账户中具有大量参数或者您忘记了参数的确切名称,搜索参数的工具可以轻松查找参数。您可以使用搜索工具按 contains 进行筛选。以前,搜索工具仅支持按 equalsbegins-with 搜索参数名称。有关更多信息,请参阅搜索 Systems Manager 参数

2019 年 11 月 15 日

基于控制台的新自动化文档生成器 | 支持在自动化步骤中运行脚本

现在,您可以使用 Systems Manager Automation 来构建和共享标准化操作手册,以确保用户之间的一致性 Amazon Web Services 账户、和 Amazon Web Services 区域。通过使用该功能运行脚本以及使用 Markdown 将内联文档添加到自动化运行手册中,您可以减少错误并消除手动步骤,例如,在 Wiki 中导航编写的过程以及运行终端命令。

有关更多信息,请参阅以下主题。

2019 年 11 月 14 日

使用 Distributor 执行就地软件包更新

以前,如果要使用 Distributor 安装软件包更新,唯一的办法是卸载整个软件包并重新安装新版本。现在,您可以选择执行就地更新。在就地更新期间,Distributor 根据您在软件包中包含的更新脚本仅安装自上次安装以来的新文件或更改的文件。在使用该选项时,软件包应用程序在更新期间保持可用状态而不会脱机。有关更多信息,请参阅以下主题。

2019 年 11 月 11 日

新的 SSM Agent 自动更新功能

只需单击一下,您就可以将中的所有实例配置 Amazon Web Services 账户 为自动检查和下载的新版本SSM Agent。为此,请在 Amazon Systems Manager 控制台的托管实例页面上选择 Agent auto updat e。有关信息,请参阅自动实施 SSM Agent的更新

2019 年 11 月 5 日

使用 Amazon提供的标签限制Session Manager访问

现在可以使用第二种方法来控制用户对会话操作的访问。通过这种新方法,您可以使用 Amazon提供的会话标签而不是使用 {aws:username} 变量来创建 IAM 访问策略。使用这些 Amazon提供的会话标签,使用联合 ID 的组织可以控制用户对会话的访问权限。有关信息,请参阅允许用户仅终止其启动的会话

2019 年 10 月 2 日

用于应用Ansible剧本的新 SSM 命令文档

您可以使用AWS-ApplyAnsiblePlaybooks文档创建运行 Ansible Playbook 的State Manager关联。本文档为运行 Playbook 提供了以下好处:

  • 支持运行复杂的 Playbook

  • 支持从GitHub亚马逊简单存储服务 (Amazon S3) 下载剧本

  • 支持压缩的 PlayBook 结构

  • 增强的日志记录

  • 捆绑 Playbook 时可以指定要运行的 Playbook

有关更多信息,请参阅创建运行Ansible剧本的关联

2019 年 9 月 24 日

Session Manager 的端口转发支持

Session Manager 现在支持端口转发会话。通过使用端口转发,您可以在私有子网中部署的实例之间安全地创建隧道,而无需在服务器上启动 SSH 服务,在安全组中打开 SSH 端口或使用堡垒主机。与 SSH 隧道类似,您可以通过端口转发在笔记本电脑和实例上的打开端口之间转发流量。在配置端口转发后,您可以连接到本地端口,并访问在实例中运行的服务器应用程序。有关更多信息,请参阅以下主题:

2019 年 8 月 29 日

指定原定设置参数层或自动选择层

您现在可以指定默认参数层,以用于创建或更新未指定层的参数的请求。您可以将默认层设置为标准参数、高级参数或新的选项“智能分层”。Intelligent-Tiering 会评估每个 PutParameter 请求,并仅在需要时才创建高级参数。(如果参数值大小超过 4KB,参数策略与参数关联,或者已创建标准层最多支持的 1 万个参数,则需要使用高级参数。) 有关指定默认层和使用智能分层的更多信息,请参阅指定默认参数层

2019 年 8 月 27 日

使用 CLI 和 PowerShell程序更新了 “使用关联” 部分

“使用关联” 部分已更新,增加了使用 Amazon CLI 或管理关联的程序文档 Amazon Tools for PowerShell。有关信息,请参阅在 Systems Manager 中使用关联

2019 年 8 月 26 日

使用 CLI 和 PowerShell程序更新了 “使用自动化执行” 部分

“使用自动化执行” 部分已更新,包含使用 Amazon CLI 或运行自动化工作流程的程序文档 Amazon Tools for PowerShell。有关信息,请参阅使用自动化执行

2019 年 8 月 20 日

OpsCenter 与 Application Insights 集成

OpsCenter与适用于.NET 和 SQL Server 的 Amazon CloudWatch 应用程序见解集成。因此,您可以为应用程序中检测到的问题自动创建 OpsItems。有关如何配置 Application Insights 以进行创建的信息 OpsItems,请参阅 Amazon CloudWatch 用户指南中的设置、配置和管理用于监控的应用程序

2019 年 8 月 7 日

新的控制台功能: Amazon Systems ManagerQuick Setup

Quick Setup是 Systems Manager 控制台中的一项新功能,可以帮助您在 EC2 实例上快速配置一些 Systems Manager 组件。具体来说,快速设置帮助您使用标签在所选实例或目标实例上配置以下组件:

  • Systems Manager 的 Amazon Identity and Access Management (IAM) 实例配置文件角色。

  • 每两个月一次的计划 SSM Agent 更新。

  • 每 30 分钟一次的计划清单元数据收集。

  • 每天扫描一次实例以查找缺少的补丁。

  • 一次性安装和配置 Amazon CloudWatch 代理。

  • CloudWatch 代理的定时每月更新。

有关更多信息,请参阅 Amazon Systems Manager 快速设置

2019 年 8 月 7 日

将资源组注册为维护时段目标

除了将托管实例注册为维护时段的目标之外,您现在还可以将资源组注册为维护时段目标。 Maintenance Windows支持 Amazon Resource Groups 包括AWS::EC2::Instance、、AWS::DynamoDB::TableAWS::OpsWorks::InstanceAWS::Redshift::Cluster、等所支持的所有 Amazon 资源类型。在此版本中,您还可以向资源组发送命令,例如使用Run Command控制台或 Amazon CLI send-command命令。有关更多信息,请参阅以下主题:

2019 年 7 月 23 日

简化了软件包的创建和版本控制 Amazon Systems ManagerDistributor

Distributor 有一个新的、简化的软件包创建工作流,可为您生成软件包清单、脚本和文件哈希值。在将版本添加到现有软件包时,也可以使用简化的工作流。

2019 年 7 月 22 日

适用于 Systems Manager 自动化的新的“文档类别”窗格

当您在控制台中运行自动化时,Systems Manager 包括一个新的“文档类别”窗格。使用此窗格根据用途来筛选自动化运行手册。

2019 年 7 月 18 日

验证用户访问原定设置 Session Manager 配置文档的权限

当您账户中的用户使用启动Session Manager会话但未在命令中指定配置文档时,Systems Manager 将使用默认配置文档SSM-SessionManagerRunShell。 Amazon CLI 现在,您可以通过向的策略中添加条件元素来验证用户是否已获得访问此文档的权限。ssm:SessionDocumentAccessCheckAmazon Identity and Access Management (IAM) 实体(用户、群组或角色)。有关信息,请参阅针对默认 CLI 情况强制文档权限检查

2019 年 7 月 9 日

支持使用操作系统用户凭证开启 Session Manager 会话

默认情况下,Session Manager 会话是使用在托管实例上创建的系统生成的ssm-user 账户的证书启动的。在 Linux 计算机上,您现在可以使用操作系统账户的凭证启动会话。有关信息,请参阅为 Linux 实例启用“运行身份”支持

2019 年 7 月 9 日

支持使用 SSH 开启 Session Manager 会话

现在,您可以使用在 Amazon CLI 托管实例上启动 SSH 会话Session Manager。有关允许使用 Session Manager 进行 SSH 会话的信息,请参阅(可选)启用 SSH Session Manager 会话。有关使用 Session Manager 启动 SSH 会话的信息,请参阅启动会话 (SSH)

2019 年 7 月 9 日

支持在托管式实例上更改密码

您现在可以使用 Systems Manager 在您管理的计算机上重置密码(托管式实例)。您可以使用 Systems Manager 控制台或 Amazon CLI重置密码。有关信息,请参阅在托管实例上重置密码

2019 年 7 月 9 日

对 “什么是 Amazon Systems Manager?” 的修订

什么是 Amazon Systems Manager?中的介绍内容已扩展,以提供更广泛的服务介绍,并反映最近发布的 Systems Manager 功能。此外,该部分中的其他内容已移到各个主题,以便于进行查找。

2019 年 6 月 10 日

新的 Systems Manager 功能:OpsCenter

OpsCenter提供了一个中心位置,运营工程师和 IT 专业人员可以在其中查看、调查和解决与 Amazon 资源相关的运营工作项目 (OpsItems)。 OpsCenter旨在缩短解决影响 Amazon 资源问题的平均时间。此 Systems Manager 功能跨服务聚合和标准化 OpsItems,同时提供有关每个 OpsItem、相关 OpsItems 和相关资源的上下文调查数据。OpsCenter 还提供了可用于快速解决问题的 Systems Manager 自动化运行手册。您可以为每个 OpsItem 指定可搜索的自定义数据。您还可以按状态和源查看自动生成的 OpsItems 相关摘要报告。有关更多信息,请参阅 Amazon Systems ManagerOpsCenter

2019 年 6 月 6 日

对 Systems Manager 的更改位于左侧导航窗格中 Amazon Web Services Management Console

中的 Systems Manager 左侧导航窗格 Amazon Web Services Management Console 包括新的标题,包括 “运营中心” 的新标题,这些标题提供了更合乎逻辑的 Systems Manager 功能分组。

2019 年 6 月 6 日

修订了使用 Amazon CLI创建和配置维护时段的教程

教程:创建和配置维护时段 (Amazon CLI) 经过全面修订,以通过实践步骤提供一个简单路径。您可以创建单个维护时段,确定单个目标,并为要运行的维护时段建立一个简单任务。在该过程中,我们提供了您可用来创建自己的任务注册命令的信息和示例,包括使用伪参数(例如 {{TARGET_ID}})的信息。有关更多信息及示例,请参阅以下主题:

2019 年 5 月 31 日

有关 SSM Agent 更新的通知

要收到SSM Agent更新通知,请订阅上的 “SSM Agent发行说明” 页面GitHub。

2019 年 5 月 24 日

基于 Parameter Store 中的更改接收通知或触发操作

现在,根据Parameter Store事件设置通知或触发操作主题可以帮助您设置亚马逊 EventBridge 规则以响应中的更改Parameter Store。您可以在发生以下任一情况时接收通知或触发其他操作:

  • 创建、更新或删除一个参数。

  • 创建、更新或删除一个参数标签版本。

  • 一个参数过期、即将过期或者在指定时间内未始终未更改。

2019 年 5 月 22 日

设置和开启使用内容的主要修订

我们扩展并重新组织了《Amazon Systems Manager 用户指南》中的设置入门内容。设置内容已被分为两个部分。一个部分重点介绍设置 Systems Manager 以配置和管理您的 EC2 实例的任务。另一个部分重点介绍设置 Systems Manager 以配置并在混合环境中管理您的本地服务器和虚拟机 (VM) 的任务。现在,这两个部分中都按照建议的完成顺序、使用带编号的主要步骤的形式列出所有设置主题。新增的入门章节重点介绍如何在完成账户和服务配置任务后帮助终端用户完成 Systems Manager 入门。

2019 年 5 月 15 日

在补丁基准中纳入 Microsoft 发布的应用程序的补丁 (Windows)

现在,Patch Manager 在 Windows Server 实例上支持 Microsoft 发布的应用程序的补丁更新。以前,仅支持 Windows Server 操作系统的补丁。Patch Manager 为 Windows Server 实例提供了两个预定义的补丁基准。补丁基准 AWS-WindowsPredefinedPatchBaseline-OS 仅适用于操作系统补丁。AWS-WindowsPredefinedPatchBaseline-OS-Applications 同时适用于 Windows Server 操作系统和 Microsoft 在 Windows 上发布的应用程序。有关创建包括 Microsoft 发布的应用程序的补丁的自定义补丁基准的信息,请参阅创建自定义补丁基准中的第一个过程。此外,作为此更新的一部分, Amazon提供的预定义补丁基准的名称也将发生更改。有关更多信息,请参阅预定义基准

2019 年 5 月 7 日

使用注册维护时段目标的示例 Amazon CLI

新增主题示例:使用维护时段注册目标提供三个示例命令,以演示在使用 Amazon CLI时您可以用于为维护时段指定目标的不同方式。本主题还介绍了每个示例命令的最佳应用场景。

2019 年 5 月 3 日

补丁组主题更新

主题关于补丁组已更新,加入了有关托管实例如何确定修补操作期间要使用的合适补丁基准的部分。此外,还添加了有关使用 Amazon CLI 或 Systems Manager 控制台向托管实例添加补丁组PatchGroup标签以及如何添加补丁组PatchGroup补丁基准的说明。(如果在 EC2 实例元数据中允许使用标签,则必须使用 PatchGroup,且不能使用空格。) 有关更多信息,请参阅创建补丁组向补丁基准添加补丁组

2019 年 5 月 1 日

新 Parameter Store 功能

Parameter Store 提供以下新功能:

  • 高级参数:Parameter Store 现在允许您单独配置参数来使用标准参数层(默认层)或高级参数层。高级参数为参数值提供了更大的大小配额,为每个 Amazon Web Services 账户 和可以创建的参数数量提供了更高的配额 Amazon Web Services 区域,并允许使用参数策略。有关高级参数的更多信息,请参阅关于 Systems Manager 高级参数

  • 参数策略:参数策略让您可以将特定条件分配到参数(如到期日期或存活时间),通过这种方式来帮助您管理一组不断增加的参数。参数策略在强制您更新或删除 Parameter Store 中存储的密码和配置数据时尤其有用。参数策略仅可用于使用高级参数层的参数。有关更多信息,请参阅使用参数策略

  • 更高的吞吐量:您现在可以将 Parameter Store 吞吐量配额提高到最大 1000 个事务/秒。有关更多信息,请参阅增加 Parameter Store 吞吐量

2019 年 4 月 25 日

自动化部分更新

自动化 部分已针对提高的可发现性进行了更新。此外,自动化部分还增加了三个新主题:

2019 年 4 月 17 日

使用密 Amazon KMS 钥加密会话数据

默认情况下,Session Manager 使用 TLS 1.2 来加密您的账户中用户的本地计算机与您的 EC2 实例之间传输的会话数据。现在,您可以选择使用中创建的来进一步加密 Amazon KMS key 该数据 Amazon Key Management Service。您可以使用您的 Amazon Web Services 账户 中创建的 KMS 密钥,或来自另一个账户的与您共享的密钥。有关指定 KMS 密钥来加密会话数据的信息,请参阅启用会话数据的 Amazon KMS 密钥加密(控制台)创建Session Manager首选项(Amazon CLI)更新Session Manager首选项(Amazon CLI)

2019 年 4 月 4 日

配置 Amazon SNS 通知 Amazon Systems Manager

添加了使用 Amazon CLI 或 Systems Manager 控制台为Run Command注册到维护时段的Run Command任务配置 Amazon SNS 通知的说明。有关更多信息,请参阅为 Amazon Systems Manager配置 Amazon SNS 通知

2019 年 3 月 6 日

混合环境中的服务器和 VM 的高级实例

Amazon Systems Manager 为混合环境中的服务器和虚拟机提供标准实例层和高级实例层。标准实例层允许您每 Amazon Web Services 账户 人最多注册 1,000 台服务器或虚拟机。 Amazon Web Services 区域如果您需要在一个账户和区域中注册超过 1000 个服务器或 VM,则使用高级实例套餐。在高级实例层中,您可以根据需要创建任意数量的实例,但是所有为 Systems Manager 配置的实例都是按需提供的。 pay-per-use 高级实例还允许您使用连接到混合计算机 Amazon Systems Manager Session Manager。 Session Manager提供对您的实例的交互式外壳访问权限。有关允许高级实例的更多信息,请参阅使用高级实例套餐

2019 年 3 月 4 日

创建使用共享 SSM 文档的 State Manager 关联

您可以使用其他人共享的 SSM 命令和自动化运行手册来创建State Manager关联。 Amazon Web Services 账户使用共享 SSM 文档创建关联可以帮助您将 Amazon EC2 和混合基础设施保持在一致状态,即使实例不在同一账户内。有关共享 SSM 文档的信息,请参阅 Amazon Systems Manager 文档。有关创建 State Manager 关联的信息,请参阅创建关联

2019 年 2 月 28 日

查看亚马逊 EventBridge 规则支持的 Systems Manager 事件列表

使用亚马逊 EventBridge监控 Systems Manager 事件的新主题概述了 Systems Manager 发出的各种事件,您可以在其中为这些事件设置事件监控规则。 EventBridge

2019 年 2 月 25 日

在创建 Systems Manager 资源时添加标签

Systems Manager 现在支持在创建标签时将标签添加到某些资源类型。使用 Amazon CLI 或 SDK 创建资源时可以标记的资源包括维护窗口、补丁基准、Parameter Store参数和 SSM 文档。在为托管实例创建激活时,您还可以向托管实例分配标签。在使用 Systems Manager 控制台时,您可以为维护时段、补丁基准和参数添加标签。

2019 年 2 月 24 日

为 Systems Manager Inventory 自动创建 IAM 角色

以前,您必须创建一个 Amazon Identity and Access Management (IAM) 角色并为该角色附加单独的策略,才能在控制台的 “库存详情视图” 页面上查看库存数据。您不再需要创建此角色或向其附加策略。当您在库存详情视图页面上选择远程数据同步时,Systems Manager 会自动创建Amazon-GlueServicePolicyForSSM角色并为其分配 Amazon-GlueServicePolicyFor SSM-{S3 存储桶名称} AWSGlueServiceRole策略和策略。有关更多信息,请参阅查询多个区域和账户的清单数据

2019 年 2 月 14 日

更新 SSM Agent 的 Maintenance Windows 演练

向 Maintenance Windows 文档添加了两个新的演练。这些演练详细介绍了如何使用 Systems Manager 控制台或创建SSM Agent up-to-date 自动保持的维护窗口。 Amazon CLI 有关更多信息,请参阅 Maintenance Windows 演练

2019 年 2 月 11 日

使用 Parameter Store 公有参数

增加了介绍 Parameter Store 公有参数的简短内容。有关更多信息,请参阅使用 Systems Manager 公有参数

2019 年 1 月 31 日

使用 Amazon CLI 创建Session Manager首选项

添加了使用创建Session Manager首选项(例如 CloudWatch 日志、S3 存储桶日志记录选项和会话加密设置)的说明。 Amazon CLI 有关更多信息,请参阅使用创建Session Manager首选项。 Amazon CLI

2019 年 1 月 22 日

使用 State Manager 执行 Systems Manager 自动化工作流

Amazon Systems Manager State Manager现在支持创建使用 SSM 自动化运行手册的关联。 State Manager以前仅支持commandpolicy文档,这意味着您只能创建针对托管实例的关联。有了对 SSM 自动化运行手册的支持,您现在可以创建将不同类型的 Amazon 资源指定为目标的关联。有关更多信息,请参阅使用 State Manager 执行 Systems Manager 自动化工作流

2019 年 1 月 22 日

Cron 和 Rate 表达式以及维护时段计划选项的参考更新

修订了参考主题适用于 Systems Manager 的 cron 和 rate 表达式。新版本提供更多示例以及有关如何使用 cron 和 rate 表达式计划维护时段和 State Manager 关联的改进说明。此外,新主题 Maintenance Windows 计划和活动期间选项介绍维护时段的各种与计划相关的选项(开始日期、结束日期、时区和计划频率)之间的关联方式。

2018 年 12 月 6 日

启用 SSM Agent 调试日志记录

您可以通过编辑托管式实例上的 seelog.xml.template 文件来启用 SSM Agent 调试日志记录。有关更多信息,请参阅启用 SSM Agent 调试日志记录

2018 年 11 月 30 日

支持 ARM64 处理器架构

Amazon Systems Manager 现在支持 ARM64 版本的亚马逊 Linux 2、Red Hat Enterprise Linux 7.6 和Ubuntu Server(18.04 LTS 和 16.04 LTS)操作系统。有关更多信息,请参阅安装 Amazon Linux 2RHELUbuntu Server 18.04 和 16.04 LTS(带 Snap 软件包)的说明。有关 A1 实例类型的更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的通用型实例

2018 年 11 月 26 日

使用创建和部署软件包 Amazon Systems ManagerDistributor

使用 Amazon Systems Manager Distributor,您可以打包自己的软件(或查找 Amazon提供的代理软件包,例如AmazonCloudWatchAgent),以安装在托管实例上。 Amazon Systems Manager Distributor向 Amazon Systems Manager 托管实例发布资源,例如软件包。发布软件包会将软件包文档(在 Amazon Web Services 账户 中添加软件包时创建的 Systems Manager 文档)的特定版本发布到通过托管式实例 ID、Distributor ID、标签或 Amazon Web Services 区域标识的托管式实例。有关更多信息,请参阅 Amazon Systems ManagerDistributor

2018 年 11 月 20 日

同时 Amazon Web Services 账户 从一个中央账户跨多个账户 Amazon Web Services 区域 运行 Amazon Systems Manager 自动化工作流程

您可以通过 Amazon Systems Manager 自动化管理帐户在多个 Amazon Web Services 区域 和 Amazon Web Services 账户 /或 Amazon 组织单位 (OU) 中同时运行自动化工作流程。在多个区域和账户或 OU 中并发执行自动化可减少管理 Amazon 资源所需的时间,同时提高计算环境的安全性。有关更多信息,请参阅在多个 Amazon Web Services 区域 和中执行自动化工作流程 Amazon Web Services 账户

2018 年 11 月 19 日

从多个 Amazon Web Services 区域 和中查询库存数据 Amazon Web Services 账户

Systems Manager 库存与亚马逊 Athena 集成,可帮助您查询来自多个和的库存数据。 Amazon Web Services 区域 Amazon Web Services 账户 Athena 集成使用资源数据同步,因此您可以在控制台的库存详情视图页面上查看所有托管实例的库存数据。 Amazon Systems Manager 有关更多信息,请参阅查询多个区域和账户的清单数据

2018 年 11 月 15 日

创建运行 MOF 文件的 State Manager 关联

您可以使用 AWS-ApplyDSCMofs SSM 文档运行托管对象格式(MOF)文件,以使用 State Manager 在 Windows Server 托管实例上强制实现目标状态。AWS-ApplyDSCMofs 文档有两种执行模式。在第一种模式下,您可以配置关联来扫描并报告托管实例当前是否处于指定 MOF 文件中定义的目标状态。在第二种模式下,您可以运行 MOF 文件并根据 MOF 文件中定义的资源及其值更改实例的配置。AWS-ApplyDSCMofs 文档让您能够从 Amazon Simple Storage Service (Amazon S3)、本地共享或具有 HTTPS 域的安全网站下载和运行 MOF 配置文件。有关更多信息,请参阅创建运行 MOF 文件的关联

2018 年 11 月 15 日

在 Session Manager 会话中限制管理访问权限

Session Manager 会话是使用名为 ssm-user 的用户账户(使用默认根或管理员权限创建)的凭证启动的。现在,您可以在开启或关闭 ssm-user 账户管理权限主题中找到有关限制此账户的管理控制权限的信息。

2018 年 11 月 13 日

自动化操作参考中的 YAML 示例

自动化操作参考现在为包含 JSON 示例的每个操作包含一个 YAML 示例。

2018 年 10 月 31 日

为关联分配合规性严重性级别

现在,您可以为 State Manager 关联分配合规性严重性级别。这些严重性级别在合规性控制面板中报告,也可用于筛选合规性报告。您可以分配的严重性级别包括 Critical、High、Medium、Low 和 Unspecified。有关更多信息,请参阅创建关联(控制台)

2018 年 10 月 26 日

将目标和速率控制与自动化和 State Manager 结合使用

通过使用目标、并发和错误阈值可以控制自动化和 State Manager 关联跨一系列资源的执行。有关更多信息,请参阅使用目标和速率控制在队列上执行自动化工作流程将目标和速率控制与 State Manager 关联结合使用

2018 年 10 月 23 日

为维护时段指定活动时间范围和国际时区

您还可以指定维护时段在其之前或之后不应运行的日期(开始日期和结束日期),以及维护时段计划所基于的国际时区。有关更多信息,请参阅创建维护时段(控制台)更新维护时段 (Amazon CLI)

2018 年 10 月 9 日

在 S3 存储桶中为补丁基准维护一个自定义补丁列表

使用 SSM 命令文档中的新 InstallOverrideList “” 参数AWS-RunPatchBaseline,您可以为要安装的补丁列表指定 https 网址或亚马逊简单存储服务 (Amazon S3) Service 路径风格的网址。此补丁安装列表(以 YAML 格式在 S3 存储桶中维护)会覆盖默认补丁基准指定的补丁。有关更多信息,请参阅参数名称: InstallOverrideList

2018 年 10 月 5 日

扩展了对是否已安装补丁依赖项的控制

以前,如果已拒绝的补丁列表中的某个补丁被识别为另一个补丁的依赖项,则仍将安装此补丁。现在,您可以选择是安装还是阻止安装这些依赖项。有关更多信息,请参阅创建补丁基准

2018 年 10 月 5 日

使用条件分支创建动态自动化工作流程

aws:branch自动化操作让您能够创建在一个步骤中评估多个选择,然后根据评估结果跳转到自动化运行手册中的不同步骤的动态自动化工作流。有关更多信息,请参阅 Using conditional statements in runbooks(在运行手册中使用条件语句)。

2018 年 9 月 26 日

使用 Amazon CLI 更新Session Manager首选项

有关使用 CLI 更新Session Manager首选项(例如 CloudWatch日志和 S3 存储桶日志记录选项)的说明已添加到Amazon Systems Manager 用户指南中。有关信息,请参阅Amazon CLI 使用更新Session Manager首选项

2018 年 9 月 25 日

更新了 Session Manager 的 SSM Agent 要求

Session Manager 现在需要 2.3.68.0 版或更高版本的 SSM Agent。有关 Session Manager 先决条件的更多信息,请参阅满足 Session Manager 先决条件

2018 年 9 月 17 日

使用 Session Manager 管理实例而无需打开入站端口或维护堡垒主机

使用Session Manager完全托管的功能 Amazon Systems Manager,您可以通过基于浏览器的交互式一键式外壳或通过,管理您的 EC2 实例。 Amazon CLISession Manager无需打开入站端口、维护堡垒主机或管理 SSH 密钥,即可提供安全且可审计的实例管理。 Session Manager还允许您遵守公司政策,这些政策要求对实例进行受控的访问权限、严格的安全措施以及包含实例访问详细信息的完全可审核的日志,同时仍为最终用户提供对您的 EC2 实例的简单一键式跨平台访问权限。有关更多信息,请参阅了解有关 Session Manager 的更多信息

2018 年 9 月 11 日

Amazon Web Services 从 Systems Manager 自动化工作流程中调用其他

您可以在自动化运行手册中使用三个新的自动化操作(或插件),在自动化工作流程中调用其他 Amazon Web Services 和其他 Systems Manager 功能。有关更多信息,请参阅 Using action outputs as inputs(使用操作输出作为输入)。

2018 年 8 月 28 日

在 IAM policy 中使用特定 Systems Manager 的条件键

主题在策略中指定条件已更新,其中列出了可在策略中包含的 Systems Manager 的 IAM 条件密钥。可以使用这些键指定策略生效所依据的条件。本主题还包括指向示例策略和其他相关主题的链接。

2018 年 8 月 18 日

使用组聚合清单数据以查看配置为和未配置为收集清单类型的实例

利用组,您可以快速查看已配置为以及未配置为收集一个或多个清单类型的托管式实例的计数。利用组,可指定一个或多个清单类型和使用 exists 运算符的筛选条件。有关更多信息,请参阅聚合清单数据

2018 年 8 月 16 日

查看清单和配置合规性的历史记录和变更跟踪

现在可以查看通过托管实例收集的清单的历史记录和变更跟踪。您还可以查看通过配置合规性报告的 Patch Manager 修补和 State Manager 关联的历史记录及更改跟踪。有关更多信息,请参阅查看清单历史记录和变更跟踪

2018 年 8 月 9 日

Parameter Store 与 Secrets Manager 集成

Parameter Store现在已与集成, Amazon Secrets Manager 因此在使用其他已经支持引用Parameter Store参数的密码时 Amazon Web Services ,您可以检索 Secrets Manager 的密钥。这些服务包括 Amazon EC2、亚马逊弹性容器服务、、 Amazon Lambda、 Amazon CloudFormation Amazon CodeBuild Amazon CodeDeploy、以及其他 Systems Manager 功能。通过使用 Parameter Store 引用 Secrets Manager 密钥,可创建一致且安全的过程来调用和使用代码,以及配置脚本中的密钥和引用数据。有关信息,请参阅从Parameter Store参数中引用 Amazon Secrets Manager 机密

2018 年 7 月 26 日

将标注附上 Parameter Store 参数

参数标签是用户定义的别名,帮助管理参数的不同版本。修改参数时,Systems Manager 将自动保存新版本并将版本号增加 1。标签可帮助您在存在多个版本时记住参数版本的用途。有关信息,请参阅标记参数

2018 年 7 月 26 日

创建动态自动化工作流程

默认情况下,您在自动化运行手册的 mainSteps 部分中定义的步骤(或操作)将按先后顺序执行。在一个操作完成后,mainSteps 部分中指定的下一个操作将开始。利用此版本,您现在可以创建执行条件分支 的自动化工作流程。因此,您可以创建动态响应条件更改并跳转至指定步骤的自动化工作流。有关更多信息,请参阅 Using conditional statements in runbooks(在运行手册中使用条件语句)。

2018 年 7 月 18 日

SSM Agent 现已通过 Snap 预安装到 Ubuntu Server 16.04 AMIs 上

从通过使用 20180627 标识的 Ubuntu Server 16.04 AMIs 创建的实例开始,已使用 Snap 软件包预安装 SSM Agent。在通过较早 AMIs 创建的实例上,您应继续使用 deb 安装软件包。有关信息,请参阅关于 64 位 Ubuntu Server 16.04 实例上的 SSM Agent安装

2018 年 7 月 7 日

查看 SSM Agent 所需的最低 S3 权限

新主题 SSM Agent 的最低 S3 存储桶权限提供了有关资源为执行 Systems Manager 操作可能需要访问的 Amazon Simple Storage Service (Amazon S3) 存储桶的信息。如果要将实例配置文件或 VPC 端点的 S3 存储桶访问权限制为使用 Systems Manager 所需的最小权限,则可在自定义策略中指定这些存储桶。

2018 年 7 月 5 日

查看特定 State Manager 关联 ID 的完整执行历史记录

新主题查看关联历史记录介绍如何查看特定关联 ID 的所有执行,然后查看一个或多个资源的执行详细信息。

2018 年 7 月 2 日

Patch Manager 引入了对 Amazon Linux 2 的支持

现在,您可以使用 Patch Manager 将补丁应用于 Amazon Linux 2 实例。有关 Patch Manager 操作系统支持的一般信息,请参阅 Patch Manager 先决条件。有关定义补丁筛选条件时的 Amazon Linux 2 支持的键值对的信息,请参阅 Amazon Systems Manager API 参考PatchFilter中的。

2018 年 6 月 26 日

将命令输出发送到 Amazon CloudWatch 日志

为其配置 Amazon CloudWatch 日志的新主题Run Command描述了如何将Run Command输出发送到 CloudWatch 日志。

2018 年 18 月 6 日

使用 Amazon CloudFormation,快速为 Inventory 创建资源数据同步

您可以使用 Amazon CloudFormation 创建或删除 Systems Manager 清单的资源数据同步。要使用 Amazon CloudFormation,请将AWS::SSM::ResourceData同步资源添加到您的 Amazon CloudFormation 模板中。有关更多信息,请参阅《Amazon CloudFormation 用户指南》中的使用 Amazon CloudFormation 模板。您还可以手动为 Inventory 创建资源数据同步,如为 Inventory 配置资源数据同步中所述。

2018 年 6 月 11 日

Amazon Systems Manager 《用户指南》更新通知现可通过 RSS 获得

HTML 版本的 Systems Manager 用户指南现在支持更新的 RSS 馈送,此类更新记载在 Systems Manager Documentation update history (Systems Manager 文档更新历史记录) 页面上。RSS 源包括 2018 年 6 月及此日期之后发布的更新。此前宣布的更新在 Systems Manager Documentation update history (Systems Manager 文档更新历史记录) 页面中仍可用。使用顶部菜单面板中的 RSS 按钮,订阅此源。

2018 年 6 月 6 日

在脚本中指定一个退出代码,以重启托管式实例

新主题通过脚本重启托管式实例介绍了如何通过在您使用 Run Command 运行的脚本中指定退出代码,指示 Systems Manager 重启托管式实例。

2018 年 6 月 3 日

EventBridge 每当自定义库存被删除时,都要在 Amazon 中创建活动

中的新主题查看库存删除操作 EventBridge描述了如何配置亚马逊 EventBridge ,使其在用户删除自定义库存时创建事件。

2018 年 6 月 1 日

2018 年 6 月之前的更新

下表描述了 2018 年 6 月之前每次发布 Amazon Systems Manager 用户指南 时进行的重要更改。

更改 描述 发行日期
清点您的所有托管实例 Amazon Web Services 账户

您可以 Amazon Web Services 账户 通过创建全球库存关联来清点您的所有托管实例。有关更多信息,请参阅 清点 Amazon Web Services 账户 中的所有托管式节点

注意

全局清单关联在 SSM Agent版本 2.0.790.0 或更高版本中可用。有关如何在实例上更新 SSM Agent 的信息,请参阅使用 Run Command 更新 SSM Agent

2018 年 5 月 3 日
默认情况下在 Ubuntu Server 18 上安装了 SSM Agent

默认情况下,SSM Agent 安装在 Ubuntu Server 18.04 LTS 64 位和 32 位 AMIs 上。

2018 年 5 月 2 日
新主题

新主题使用指令文档版本运行命令介绍如何使用 document-version 参数指定在运行命令时使用 SSM 文档的哪个版本。

2018 年 5 月 1 日
新主题

新主题删除自定义清单介绍了如何使用 Amazon CLI从 Amazon S3 中删除自定义清单数据。此主题还介绍了如何使用 SchemaDeleteOption 通过关闭或删除自定义清单类型来管理自定义清单。这项新功能使用 DeleteInventoryAPI 操作。

2018 年 4 月 19 日
适用于 SSM Agent 的 Amazon SNS 通知

您可以订阅 Amazon SNS 主题,以在新版本的 SSM Agent 可用时收到通知。有关更多信息,请参阅 订阅 SSM Agent 通知

2018 年 4 月 9 日
CentOS 修补支持

Systems Manager 现在支持修补 CentOS 实例。有关支持的 CentOS 版本的信息,请参阅 Patch Manager先决条件。有关修补工作方式的更多信息,请参阅 Patch Manager 操作是如何工作的

2018 年 3 月 29 日
新的章节

为了在 Amazon Systems Manager 用户指南中提供单个参考信息来源,增加了一个新的章节 Amazon Systems Manager 参考。其他内容在推出后也将添加到此部分中。

2018 年 3 月 15 日
新主题

新主题关于已批准补丁和已拒绝补丁列表的软件包名称格式详细说明了您可以在自定义补丁基准的已批准补丁和已拒绝补丁列表中输入的软件包名称格式。为 Patch Manager 支持的每种操作系统类型提供了示例格式。

2018 年 3 月 9 日
新主题

Systems Manager 现在与 Chef 集成Chef InSpec。 InSpec 是一个开源运行时框架,允许您在GitHub或 Amazon S3 上创建人类可读的配置文件。然后,您可以使用 Systems Manager 运行合规性扫描并查看合规和不合规的实例。有关更多信息,请参阅 使用符合 Systems Manager 合规性的Chef InSpec配置文件

2018 年 3 月 7 日
新主题

新主题将服务相关角色用于 Systems Manager介绍如何在 Systems Manager 中使用 Amazon Identity and Access Management (IAM) 服务相关角色。目前,仅在使用 Systems Manager Inventory 收集有关标签和 Resource Groups 的元数据时,才需要服务相关角色。

2018 年 2 月 27 日
新增和更新的主题

您现在可以使用 Patch Manager 来安装与实例上配置的默认源存储库不同的源存储库中的补丁。这可用于使用与安全性无关的更新、Ubuntu Server 的个人软件包存档 (PPA) 的内容、企业内部应用程序的更新等来修补实例。您在创建自定义补丁基准时指定备用补丁源存储库。有关更多信息,请参阅以下主题:

此外,您现在可以使用 Patch Manager 修补 SUSE Linux Enterprise Server 实例。Patch Manager 支持修补 SLES 12.* 版本(仅限 64 位)。有关更多信息,请参阅以下主题中特定于 SLES 的信息:

2018 年 2 月 6 日
新主题

新主题在使用代理服务器的 Amazon Linux 1 实例上升级 Python 请求模块提供了相关说明,用于确保使用 Amazon Linux 1 创建的实例AMI已使用最新版本的 Python requests 模块进行更新。此要求是为了确保与 Patch Manager 的兼容性。

2018 年 1 月 12 日
新主题

新主题关于适用于修补托管式节点的 SSM 文档介绍了可用的七个 SSM 文档,有助于您使托管式实例始终获得最新的安全相关更新补丁。

2018 年 1 月 10 日
有关 Linux 支持的重要更新

在各主题中更新了以下信息:

  • SSM Agent默认安装在 2017.09 及更高版本的 Amazon Linux 1 基础AMIs版上。

  • 对于其他版本的 Linux(包括经 Amazon ECS 优化的 AMIs 等非基本映像),需要手动安装 SSM Agent。

2018 年 1 月 9 日
新主题

新主题关于 AWS-RunPatchBaseline SSM 文档详细介绍如何在 Windows 和 Linux 系统上使用此 SSM 文档。此外,还介绍了 AWS-RunPatchBaseline 文档中的两个可用参数:OperationSnapshot ID

2018 年 1 月 5 日
新主题 新增一个部分Patch Manager 操作是如何工作的,其中介绍了一些技术详细信息,说明 Patch Manager 如何确定安装哪些安全补丁,以及如何在每个支持的操作系统上安装这些补丁。此外,还介绍补丁基准规则在不同的 Linux 操作系统分发版上的工作原理 2018 年 1 月 2 日
重新命名并改动了 Systems Manager 自动化操作参考的位置

根据客户反馈,“自动化操作参考”现更名为“Systems Manager 自动化运行手册参考”。此外,我们还将此参考移到了“共享资源”>“文档”节点中,使其更靠近命令文档插件参考。有关更多信息,请参阅 Systems Manager 自动化操作参考

2017 年 12 月 20 日

新增监控章节和内容

新章节提供了向 Amazon Logs 发送指标和 CloudWatch 日志数据的说明。监控 Amazon Systems Manager一个新主题提供了将实例监控任务(仅限 64 位实Windows Server例)从代理迁移SSM Agent到代理的 CloudWatch 说明。将节点日志发送到统一 CloudWatch 日志(CloudWatch 代理)

2017 年 12 月 14 日

新增章节 新的章节提供了有关使用 Amazon Identity and Access Management (IAM) 的全面信息 Amazon Systems Manager ,以及如何通过使用证书来帮助安全访问您的资源。适用于 Amazon Systems Manager 的身份和访问管理这些证书提供访问 Amazon 资源所需的权限,例如访问存储在 S3 存储桶中的数据、向 EC2 实例发送命令和读取标签。 2017 年 12 月 11 日

左侧导航窗格的改动

本用户指南左侧导航窗格中的标题更改为与新 Amazon Systems Manager 控制台中的标题一致。

2017 年 12 月 8 日

因 re:Invent 2017 而产生的多次更改

  • 正式推出 Amazon Systems Manager: Amazon Systems Manager (前身为 Amazon EC2 Systems Manager)是一个统一的界面,允许您集中管理运营数据并自动执行跨 Amazon 资源的任务。您可以在此处访问新 Amazon Systems Manager 控制台。有关更多信息,请参阅 什么是 Amazon Systems Manager?

  • YAML 支持:您可以创建 YAML 格式的 SSM 文档。有关更多信息,请参阅 Amazon Systems Manager 文档

2017 年 11 月 29 日

使用 Run Command 为 EBS 卷拍摄启用 VSS 的快照

使用 Run Command,您可以为附加到 Amazon EC2 Windows 实例上的所有 Amazon Elastic Block Store (Amazon EBS) 卷拍摄应用程序一致性快照。快照过程使用 Windows 卷影复制服务(VSS)为 VSS 感知应用程序拍摄映像级备份,包括这些应用程序和磁盘之间的待处理事务中的数据。此外,当需要备份所有已连接的卷时,无需关闭实例或断开与它们的连接。有关更多信息,请参阅适用于 Windows 实例的 Amazon EC2 用户指南中的使用 Amazon Systems Manager拍摄启用 Microsoft VSS 的快照

2017 年 11 月 20 日

通过使用 VPC 端点增强可用的 Systems Manager 安全性

您可以配置 Systems Manager 以使用接口 VPC 端点,改善托管式实例(包括混合环境中的托管式实例)的安保状况。接口终端节点由一项技术提供支持 PrivateLink,该技术允许您使用私有 IP 地址私密访问 Amazon EC2 和 Systems Manager API。 PrivateLink 将您的托管实例、Systems Manager 和 EC2 之间的所有网络流量限制到亚马逊网络(托管实例无法访问互联网)。而且,您无需 Internet 网关、NAT 设备或虚拟专用网关。有关更多信息,请参阅创建 VPC 端点

2017 年 11 月 7 日

针对文件、服务、Windows 角色和 Windows 注册表的清单支持

SSM Inventory 现在支持从您的托管式实例中收集以下信息。

  • 文件:名称、大小、版本、安装日期、修改时间和上次访问时间等。

  • 服务:名称、显示名称、状态、相关服务、服务类型、启动类型等。

  • Windows 注册表:注册表项路径、值名称、值类型和值。

  • Windows 角色:名称、显示名称、路径、功能类型、安装状态等。

在尝试为这些清单类型收集信息之前,请更新需要清点的实例上的 SSM Agent。通过运行最新版本的 SSM Agent,可确保您能够收集所有支持的清单类型的元数据。有关如何使用 State Manager 更新 SSM Agent 的信息,请参阅 演练:自动更新 SSM Agent (CLI)

有关清单的更多信息,请参阅 了解有关 Systems Manager Inventory 的更多信息

2017 年 11 月 6 日

自动化文档更新

修复了 Systems Manager 自动化访问权限设置和配置相关信息中的几个问题。有关更多信息,请参阅 设置自动化

2017 年 10 月 31 日

GitHub和 Amazon S3 集成

运行远程脚本:Systems Manager 现在支持从私有或公共GitHub存储库以及 Amazon S3 下载和运行脚本。使用AWS-RunRemoteScript预定义的 SSM 文档或自定义 SSM 文档中的aws:downloadContent插件,您可以使用 Python、Ruby 或 PowerShell(仅举几例)运行Ansible剧本和脚本。当您使用 Systems Manager 在混合环境中自动配置和部署 EC2 实例和本地托管式实例时,这些更改将进一步增强基础设施即代码。有关更多信息,请参阅 从 GitHub 运行脚本从 Amazon S3 运行脚本

创建复合 SSM 文档:Systems Manager 现在支持从一个主要 SSM 文档运行一个或多个次要 SSM 文档。这些运行其他文档的主要文档称为复合 文档。复合文档允许您创建和共享一组标准的辅助 SSM 文档, Amazon Web Services 账户 用于常见任务,例如启动反病毒软件或域加入实例。您可以运行存储在 Systems Manager 或 Amazon S3 中的复合文档和辅助文档。GitHub在创建复合文档后,可以使用 AWS-RunDocument 预定义 SSM 文档运行它。有关更多信息,请参阅 创建复合文档从远程位置运行 文档

SSM 文档插件参考:为了更便于访问,我们将 SSM 文档的 SSM 插件参考从 Systems Manager API 参考中移到用户指南中。有关更多信息,请参阅 命令文档插件参考

2017 年 10 月 26 日

Parameter Store 中的参数版本支持

在编辑参数时,Parameter Store 现在会自动将其版本号增加 1。您可以在 API 调用和 SSM 文档中指定参数名和特定版本号。如果不指定版本号,系统自动使用最新版本。

参数版本针对意外更改参数的情况提供额外保护。您可以查看所有版本的值,并在必要时引用旧版本。还可以使用参数版本查看一段时间内更改参数的次数。有关更多信息,请参阅 使用参数版本

2017 年 10 月 24 日

支持标记 Systems Manager 文档

现在,你可以使用 AddTagsToResourceAPI Amazon CLI、或,用键值 Amazon Tools for PowerShell 对来标记 Systems Manager 文档。通过添加标签,可帮助您根据为特定资源分配的标签快速确定它们。这是对现有的对托管实例、维护时段、Parameter Store 参数和补丁基准的标签支持的补充。有关信息,请参阅 标记 Systems Manager 文档

2017 年 10 月 3 日

用于根据反馈修复错误或更新内容的各种文档更新

  • 使用适用于 Raspbian Linux 的信息更新了为混合和多云环境设置 Systems Manager

  • 更新为 EC2 实例设置 Systems Manager了对Windows Server实例的新要求。 SSM Agent需要 Windows PowerShell 3.0 或更高版本才能在Windows Server实例上运行某些 SSM 文档(例如,旧版 AWS-ApplyPatchBaseline SSM 文档)。验证您的 Windows Server 实例是否在 Windows Management Framework 3.0 或更高版本上运行。该框架包括 PowerShell。有关更多信息,请参阅 Windows 管理框架 3.0

2017 年 10 月 2 日

使用 EC2Rescue 自动化工作流程对无法访问的 Windows 实例进行故障排除

EC2Rescue 可以帮助您诊断并解决有关 Amazon EC2 Windows Server 实例的问题。你可以使用 AWSSupport-execteec 2Rescue 文档将该工具作为 Systems Manager 自动化工作流程运行。AWSSupport-executeec2Rescue 文档旨在执行 Systems Manager 操作 Amazon CloudFormation 、操作和 Lambda 函数的组合,这些函数可以自动执行使用 EC2Rescue 通常所需的步骤。有关更多信息,请参阅 在无法访问的实例上运行 EC2Rescue 工具

2017 年 9 月 29 日

SSM Agent 默认安装在 Amazon Linux 上。

在 2017.09 及以后日期版本的 Amazon Linux AMIs 上,默认情况下会安装 SSM Agent。需要在其他版本的 Linux 上手动安装 SSM Agent,如在适用于 Linux 的 EC2 实例上使用 SSM Agent中所述。

2017 年 9 月 27 日

Run Command 增强功能

Run Command 包含以下增强功能。

  • 您可以通过创建和分配 IAM policy 将命令执行限制为针对特定实例,该策略包括一个条件,即用户只能对使用特定 Amazon EC2 标签标记的实例运行命令。有关更多信息,请参阅 根据标签限制 Run Command 访问

  • 使用 Amazon EC2 标签,您可以有更多的选择来将实例设为目标。现在,您可以在发送命令时指定多个标签键和多个标签值。有关更多信息,请参阅 大规模运行命令

2017 年 9 月 12 日

Raspbian 上支持 Systems Manager

Systems Manager 现在可以在 Raspbian Jessie 和 Raspbian Stretch 设备(包括 Raspberry Pi(32 位))上运行。

2017 年 9 月 7 日

自动将SSM Agent日志发送到 Amazon CloudWatch 日志

您现在可以在实例上进行简单的配置更改,使 SSM Agent将日志文件发送到 CloudWatch。有关更多信息,请参阅 将 SSM Agent 日志发送到 CloudWatch Logs

2017 年 9 月 7 日

加密资源数据同步

借助 Systems Manager 资源数据同步,您可以将在几十个或几百个托管式实例上收集的清单数据聚合到一个中央 S3 存储桶。您现在可以使用 Amazon Key Management Service 密钥加密资源数据同步。有关更多信息,请参阅 演练:使用资源数据同步聚合清单数据

2017 年 9 月 1 日

新的 State Manager 演练

向 State Manager 文档添加了两个新的演练:

演练:自动更新 SSM Agent (CLI)

演练:在适用于 Windows Server 的 EC2 实例上自动更新半虚拟化驱动程序(控制台)

2017 年 8 月 31 日

Systems Manager 配置合规性

使用配置合规性扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个和中收集 Amazon Web Services 账户 和聚合数据 Amazon Web Services 区域,然后深入研究不合规的特定资源。默认情况下,配置合规性将显示有关 Patch Manager 修补和 State Manager 关联的合规性数据。您也可以根据 IT 或业务要求自定义服务并创建自己的合规性类型。有关更多信息,请参阅 Amazon Systems Manager Compliance

2017 年 8 月 28 日

新的自动化操作:aws:executeAutomation

通过调用辅助自动化运行手册运行辅助自动化工作流。借助此操作,您可以为最常见的工作流创建自动化运行手册,并在自动化执行期间引用这些文档。因为无需跨类似运行手册复制步骤,此操作可以简化您的自动化运行手册。有关更多信息,请参阅 aws:executeAutomation - 运行另一个自动化

2017 年 8 月 22 日

自动化是 CloudWatch 事件的目标

您可以通过将自动化运行手册指定为 Amazon CloudWatch 事件的目标来启动自动化工作流程。您可以根据计划或在特定 Amazon 系统事件发生时启动工作流程。有关更多信息,请参阅 基于事件运行自动化

2017 年 8 月 21 日

State Manager 关联版本控制和常规更新

您现在可以创建不同的 State Manager 关联版本。每个关联具有 1000 个版本的配额。您还可为您的关联指定名称。此外,State Manager 文档已更新,处理了过时信息和不一致之处。有关更多信息,请参阅 Amazon Systems Manager State Manager

2017 年 8 月 21 日

对Maintenance Windows的更改

Maintenance Windows包括以下更改或增强:

  • 以前,Maintenance Windows只能通过使用 Run Command 执行任务。现在,您可以使用 Systems Manager 自动化 Amazon Lambda、和来执行任务 Amazon Step Functions。

  • 您可编辑维护时段的目标,指定目标名称、描述和所有者。

  • 您可以编辑维护时段中的任务,包括为 Run Command 和自动化任务指定新的 SSM 文档。

  • 现在支持所有Run Command参数,包括、 DocumentHash、 DocumentHashType TimeoutSeconds、Comment 和 NotificationConfig。

  • 您现在可在尝试取消注册目标时使用 safe 标记。如果启用,系统将在任何任务引用目标时返回错误。

有关更多信息,请参阅 Amazon Systems Manager Maintenance Windows

2017 年 8 月 16 日

新的自动化操作:aws:approve

自动化运行手册的这一新操作会临时暂停自动化执行,直到指定委托人批准或拒绝操作。在达到所需批准数后,自动化执行将恢复。

有关更多信息,请参阅 Systems Manager 自动化操作参考

2017 年 8 月 10 日

不再需要自动化担任角色

自动化 之前需要您指定服务角色 (或担任 角色),以便服务有权代表您执行操作。自动化 不再需要此角色,因为服务现在通过使用已调用执行的用户的上下文来操作。

不过,以下情况仍需要您为 自动化 指定服务角色:

  • 当您想限制用户对资源的权限,但希望用户运行需要提升权限的 自动化 工作流程时。在此方案中,您可以创建具有提升权限的服务角色并允许用户运行此工作流程。

  • 运行时长预计将超过 12 小时的操作需要一个服务角色。

有关更多信息,请参阅 设置自动化

2017 年 8 月 3 日

配置合规性

使用 Amazon EC2 Systems Manager 配置合规性扫描托管式实例队列,了解补丁合规性和配置不一致性。您可以从多个和中收集 Amazon Web Services 账户 和聚合数据 Amazon Web Services 区域,然后深入研究不合规的特定资源。有关更多信息,请参阅 Amazon Systems Manager Compliance

2017 年 8 月 8 日

SSM 文档增强功能

SSM 命令和策略文档现在提供跨平台支持。因此,单个 SSM 文档可以处理 Windows 和 Linux 操作系统的插件。通过使用跨平台支持,您可以合并管理的文档数量。使用 2.2 版或更高版本架构的 SSM 文档中提供跨平台支持。

使用 2.0 版或更高版本架构的 SSM 命令文档现在包含相同类型的多个插件。例如,您可以创建多次调用 aws:runRunShellScript 插件的命令文档。

有关 2.2 版架构变更的更多信息,请参阅 Amazon Systems Manager 文档。有关 SSM 插件的更多信息,请参阅命令文档插件参考

2017 年 7 月 12 日

Linux 修补

Patch Manager 现在可以修补以下 Linux 发行版:

64 位和 32 位系统
  • Amazon Linux 2014.03、2014.09 或更高版本

  • Ubuntu Server 16.04 LTS、14.04 LTS 或 12.04 LTS

  • Red Hat Enterprise Linux (RHEL) 6.5 或更高版本

仅 64 位系统
  • Amazon Linux 2015.03、2015.09 或更高版本

  • Red Hat Enterprise Linux (RHEL) 7.x 或更高版本

有关更多信息,请参阅 Amazon Systems Manager Patch Manager

注意
  • 要修补 Linux 实例,您的实例必须运行 SSM Agent 2.0.834.0 版或更高版本。有关更新此代理的信息,请参阅中标题为 SSM Agent 示例:更新 从控制台运行命令的部分。

  • AWS-ApplyPatchBaseline SSM 文档将替换为 AWS-RunPatchBaseline 文档。

2017 年 6 月 7 日

资源数据同步

您可以使用 Systems Manager 资源数据同步,将从所有托管式实例收集的清单数据发送到单个 Amazon S3 存储桶。在收集新的清单数据时,资源数据同步自动更新集中式数据。将所有库存数据存储在目标 S3 存储桶中后,您可以使用 Amazon Athena 和 Amazon 等服务来查询和 QuickSight 分析聚合数据。有关更多信息,请参阅。为 Inventory 配置资源数据同步有关如何使用资源数据同步的示例,请参阅 演练:使用资源数据同步聚合清单数据

2017 年 6 月 29 日

Systems Manager 参数层次结构

以平面列表的形式管理几十个或数百个 Systems Manager 参数十分耗时且容易出错。您可以使用参数层次结构来帮助组织和管理 Systems Manager 参数。一个层次结构是一个参数名称,包括您使用正斜杠定义的路径。下面是一个示例,它在名称中使用三个层次结构级别来标识以下内容:

/环境/计算机类型/应用程序/数据

/Dev/DBServer/MySQL/db-string13

有关更多信息,请参阅 使用参数层次结构。有关如何使用参数层次结构的示例,请参阅 使用参数层次结构

2017 年 6 月 22 日

SSM Agent 对于 SUSE Linux Enterprise Server的支持

您可以在 64 位 SUSE Linux Enterprise Server (SLES) 上安装 SSM Agent。有关更多信息,请参阅 在适用于 Linux 的 EC2 实例上使用 SSM Agent

2017 年 6 月 14 日