AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

文档历史记录

下表列出了自 AWS Systems Manager 上一次发布以来对文档所做的重要更改。如需对此文档更新的通知,您可以订阅 RSS 源。

重要

SSM 代理 的更新版本在有新功能添加到 Systems Manager 或者对现有功能进行了更新时发布。如果较早版本的代理运行在实例上,一些 SSM 代理 过程会失败。因此,我们建议您自动完成确保实例上的 SSM 代理 为最新的过程。有关信息,请参阅 自动更新到 SSM 代理。要获得有关 SSM 代理 更新的通知,请在 GitHub 上订阅 SSM 代理发布说明页面

  • API 版本:2014-11-06

变更 说明 日期

Session Manager 的端口转发支持

Session Manager 现在支持端口转发会话。通过使用端口转发,您可以在私有子网中部署的实例之间安全地创建隧道,而无需在服务器上启动 SSH 服务,在安全组中打开 SSH 端口或使用堡垒主机。与 SSH 隧道类似,您可以通过端口转发在笔记本电脑和实例上的打开端口之间转发流量。在配置端口转发后,您可以连接到本地端口,并访问在实例中运行的服务器应用程序。有关更多信息,请参阅以下主题:

August 29, 2019

指定默认参数层或自动选择层

您现在可以指定默认参数层,以用于创建或更新未指定层的参数的请求。您可以将默认层设置为标准参数、高级参数或新的选项“智能分层”。智能分层评估每个 PutParameter 请求,并仅在需要时创建高级参数。(如果参数值大小超过 4 KB,参数策略与参数关联,或者已创建标准层最多支持的 10,000 个参数,则需要使用高级参数。) 有关指定默认层和使用智能分层的更多信息,请参阅指定默认参数层

August 27, 2019

使用 CLI 和 PowerShell 过程更新了“使用关联”部分

更新了“使用关联”部分,以包含使用 AWS CLI 或 AWS Tools for PowerShell 管理关联的过程文档。有关信息,请参阅在 Systems Manager 中使用关联

August 26, 2019

使用 CLI 和 PowerShell 过程更新了“使用 Automation 执行”部分

更新了“使用 Automation 执行”部分,以包含使用 AWS CLI 或 AWS Tools for PowerShell 运行 Automation 工作流程的过程文档。有关信息,请参阅使用 Automation 执行

August 20, 2019

新的控制台功能:AWS Systems Manager 快速设置

快速设置是 Systems Manager 控制台中的一项新功能,可以帮助您在 Amazon EC2 实例上快速配置一些 Systems Manager 组件。具体来说,快速设置帮助您使用标签在所选实例或目标实例上配置以下组件:

  • 适用于 Systems Manager 的 AWS Identity and Access Management (IAM) 实例配置文件角色。

  • 每两个月一次的计划 SSM 代理 更新。

  • 每 30 分钟一次的计划清单元数据收集。

  • 每天扫描一次实例以查找缺少的补丁。

  • 一次性的 Amazon CloudWatch 代理安装和配置。

  • 每月一次的计划 CloudWatch 代理更新。

有关更多信息,请参阅 AWS Systems Manager 快速设置

August 7, 2019

OpsCenter 与 Application Insights 集成在一起

OpsCenter 与适用于 .NET 和 SQL Server 的 Amazon CloudWatch Application Insights 集成在一起。这意味着,您可以自动为在应用程序中检测到的问题创建 OpsItems。有关如何配置 Application Insights 以创建 OpsItems 的信息,请参阅 Amazon CloudWatch User Guide 中的设置应用程序

August 7, 2019

将资源组注册为维护时段目标

除了注册托管实例作为维护时段的目标之外,您现在还可以注册资源组作为维护时段目标。维护时段 支持 AWS Resource Groups 所支持的所有 AWS 资源类型, 包括 AWS::EC2::Instance、AWS::DynamoDB::Table、AWS::OpsWorks::Instance、AWS::Redshift::Cluster 等等。在此版本中,您还可以将命令发送到资源组,例如,使用 Run Command 控制台或 AWS CLI send-command 命令。有关更多信息,请参阅以下主题:

July 23, 2019

使用 AWS Systems Manager Distributor 简化了软件包创建和版本控制

Distributor 有一个新的、简化的软件包创建工作流,可为您生成软件包清单、脚本和文件哈希值。在将版本添加到现有软件包时,也可以使用简化的工作流。

July 22, 2019

适用于 Systems Manager Automation 的新的“文档类别”窗格

当您在控制台中运行 Automation 时,Systems Manager 包括一个新的“文档类别”窗格。使用此窗格根据用途来筛选 Automation 文档。

July 18, 2019

验证用户访问默认 Session Manager 配置文档的权限

当您账户中的用户使用 AWS CLI 启动 Session Manager 会话但未在命令中指定配置文档时,Systems Manager 使用默认配置文档 SSM-SessionManagerRunShell。现在,您可以通过将 ssm:SessionDocumentAccessCheck 的一个条件元素添加到 IAM 用户的策略,验证该用户已被授予访问此文档的权限。有关信息,请参阅针对默认 CLI 场景强制文档权限检查

July 9, 2019

支持在托管实例上更改密码

您现在可以使用 Systems Manager 在您管理的计算机上重置密码(托管实例)。您可以使用 Systems Manager 控制台或 AWS CLI 重置密码。有关信息,请参阅在托管实例上重置密码

July 9, 2019

支持使用操作系统用户凭证启动 Session Manager 会话

默认情况下,Session Manager 会话是使用在托管实例上创建的系统生成的ssm-user 账户的证书启动的。在 Linux 计算机上,您现在可以使用操作系统账户的凭证启动会话。有关信息,请参阅为 Linux 实例启用运行方式支持

July 9, 2019

支持使用 SSH 启动 Session Manager 会话

现在,您可以使用 AWS CLI,通过 Session Manager 在托管实例上启动 SSH 会话。有关对 Session Manager 启用 SSH 会话的信息,请参阅(可选)启用 SSH Session Manager 会话。有关使用 Session Manager 启动 SSH 会话的信息,请参阅启动会话 (SSH)

July 9, 2019

修订了“什么是 AWS Systems Manager?”

扩充了什么是 AWS Systems Manager?中的介绍内容以提供更广泛的服务介绍,并反映最近发布的 Systems Manager 功能。此外,该部分中的其他内容已移到各个主题,以便于进行查找。

June 10, 2019

在 AWS Management Console中更改为 Systems Manager 左导航窗格

AWS Management Console中的 Systems Manager 左导航窗格包括新的标题,其中有面向 Ops Center 的新标题,提供对 Systems Manager 功能的更多逻辑分组。

June 6, 2019

Systems Manager 的新功能:OpsCenter

OpsCenter 提供了一个中心位置,运营工程师和 IT 专业人员可在该位置查看、调查和解决与 AWS 资源相关的操作工作项 (OpsItems)。OpsCenter 旨在减少影响 AWS 资源的问题的平均解决时间。此 Systems Manager 功能跨设备聚合和标准化 OpsItems,同时提供有关每个 OpsItem、相关 OpsItems 和相关资源的上下文调查数据。OpsCenter 还提供了可用于快速解决问题的 Systems Manager Automation 文档(运行手册)。您可以为每个 OpsItem 指定可搜索的自定义数据。您还可以按状态和源查看自动生成的 OpsItems 相关摘要报告。有关更多信息,请参阅 AWS Systems Manager OpsCenter

June 6, 2019

修订了使用 AWS CLI 创建和配置维护时段的教程

教程:创建和配置维护时段 (AWS CLI) 经过全面修订,以通过实践步骤提供一个简单路径。您可以创建单个维护时段,确定单个目标,并为要运行的维护时段建立一个简单任务。同时,我们提供您可用于创建自己任务注册命令的信息和示例,包括使用 {{TARGET_ID}} 等伪参数的信息。有关更多信息及示例,请参阅以下主题:

May 31, 2019

有关 SSM 代理 更新的通知

要获得有关 SSM 代理 更新的通知,请在 GitHub 上订阅 SSM 代理 发布说明页面。

May 24, 2019

基于 Parameter Store 中的更改接收通知或触发操作

基于 Parameter Store 事件设置通知或触发操作这一主题现在可帮助您设置 Amazon CloudWatch Events 规则以响应 Parameter Store 中的更改。您可以在发生以下任一情况时接收通知或触发其他操作:

  • 创建、更新或删除一个参数。

  • 创建、更新或删除一个参数标签版本。

  • 一个参数过期、即将过期或者在指定时间内未始终未更改。

May 22, 2019

设置和入门内容的主要修订

我们已扩展并重新整理了AWS Systems Manager 用户指南 中的设置入门 内容。设置 内容已被分为两个部分。一个部分重点介绍设置 Systems Manager 以配置和管理您的 Amazon EC2 实例的任务。另一个部分重点介绍设置 Systems Manager 以配置并在混合环境中管理您的本地服务器和虚拟机 (VM) 的任务。现在,这两个部分中都按照建议的完成顺序、使用带编号的主要步骤的形式列出所有设置主题。新增的入门 章节重点介绍如何在完成账户和服务配置任务后帮助最终用户完成 Systems Manager 入门。

May 15, 2019

在补丁基准中加入 Microsoft 应用程序的补丁 (Windows)

Patch Manager 现在支持 Windows Server 实例上的 Microsoft 应用程序的补丁更新。以前,仅支持 Windows Server 操作系统的补丁。Patch Manager 为 Windows Server 实例提供了两个预定义的补丁基准。仅补丁基准 AWS-WindowsPredefinedPatchBaseline-OS 仅适用于操作系统补丁。AWS-WindowsPredefinedPatchBaseline-OS-Applications 同时适用于 Windows Server 操作系统和 Windows 上的 Microsoft 应用程序。有关创建包括 Microsoft 应用程序补丁的自定义补丁基准的信息,请参阅创建自定义补丁基准中的第一个过程。另外,作为此更新的一部分,AWS 提供的预定义补丁基准的名称也在更改。有关更多信息,请参阅预定义基准

May 7, 2019

使用 AWS CLI 注册维护时段目标的示例

新增主题示例:使用维护时段注册目标提供三个示例命令,以演示在使用 AWS CLI 时您可以用于为维护时段指定目标的不同方式。本主题还介绍了每个示例命令的最佳使用案例。

May 3, 2019

补丁组主题更新

主题关于补丁组已更新,加入了有关托管实例如何确定修补操作期间要使用的合适补丁基准的部分。此外,还增加了使用 AWS CLI 或 Systems Manager 控制台向托管实例添加补丁组标签,以及如何向补丁基准添加补丁组的说明。有关更多信息,请参阅创建补丁组向补丁基准添加补丁组

May 1, 2019

新 Parameter Store 功能

Parameter Store 提供以下新功能:

  • 高级参数:Parameter Store 现在允许您单独配置参数来使用标准参数层(默认层)或高级参数层。高级参数提供更大的参数值大小限制、更高的参数数量限制,以及使用参数策略的能力。有关高级参数的更多信息,请参阅关于 Systems Manager 高级参数

  • 参数策略:参数策略让您可以将特定条件分配到参数(如到期日期或生存时间),通过这种方式来帮助您管理一组不断增加的参数。参数策略在强制您更新或删除 Parameter Store 中存储的密码和配置数据时尤其有用。参数策略仅可用于使用高级参数层的参数。有关更多信息,请参阅使用参数策略

  • 更高的吞吐量:您现在可以将 Parameter Store 吞吐量限制提高到最大 1,000 个事务/秒。有关更多信息,请参阅增加 Parameter Store 吞吐量

April 25, 2019

Automation 部分更新

Automation 部分已针对提高的可发现性进行了更新。此外,Automation 部分还增加了四个新主题:

April 17, 2019

使用 AWS KMS 密钥加密会话数据

默认情况下,Session Manager 使用 TLS 1.2 来加密您的账户中用户的本地计算机与您的 Amazon EC2 实例之间传输的会话数据。现在,您可以选择使用 AWS Key Management Service 中已创建的客户主密钥 (CMK) 进一步加密该数据。您可以使用您的 AWS 账户中创建的密钥,或来自另一个账户的与您共享的密钥。有关指定用于加密会话数据的 CMK 的信息,请参阅启用会话数据的 AWS KMS 密钥加密(控制台)创建 Session Manager 首选项 (AWS CLI)更新 Session Manager 首选项 (AWS CLI)

April 4, 2019

为 AWS Systems Manager 配置 Amazon SNS 通知

增加了使用 AWS CLI 或 Systems Manager 控制台为注册到维护时段的 Run Command 和 Run Command 任务配置 Amazon SNS 通知的说明。有关更多信息,请参阅为 AWS Systems Manager 配置 Amazon SNS 通知

March 6, 2019

混合环境中的服务器和虚拟机的高级实例

AWS Systems Manager 为混合环境中的服务器和虚拟机提供了 standard-instances 层和 advanced-instances 层。通过 standard-instances 层,每个 AWS 区域每个 AWS 账户最多可以注册 1000 个服务器或 VM。如果您需要在一个账户和区域中注册超过 1 000 个服务器或 VM,则使用 advanced-instances 层。您可以根据需要在 advanced-instances 层中创建任意数量的实例,但为 Systems Manager 配置的所有实例均按使用量付费。通过高级实例,您还可以使用 AWS Systems Manager Session Manager 连接到混合计算机。Session Manager 提供了对您的实例的交互式 Shell 访问。有关启用高级实例的更多信息,请参阅使用高级实例层

March 4, 2019

创建使用共享 SSM 文档的 状态管理器 关联

您可以创建使用从其他 AWS 账户共享的 SSM Command 和 Automation 文档的 状态管理器 关联。使用共享 SSM 文档创建关联可以帮助将 Amazon EC2 和混合基础设施保持在一致状态,即使实例不在同一账户内。有关共享 SSM 文档的信息,请参阅 AWS Systems Manager 文档。有关创建 状态管理器 关联的信息,请参阅创建关联

February 28, 2019

查看 Amazon CloudWatch Events 规则支持的 Systems Manager 事件的列表

新主题使用 Amazon CloudWatch Events 监控 Systems Manager 事件为您在 CloudWatch Events 中为其设置事件监控规则的 Systems Manager 发出的各个事件提供了概要介绍。

February 25, 2019

在创建 Systems Manager 资源时添加标签

Systems Manager 现在支持在创建标签时将标签添加到某些资源类型。在使用 AWS CLI 或开发工具包创建资源时可以加以标记的资源包括维护时段、补丁基准、Parameter Store 参数和 SSM 文档。在为托管实例创建激活时,您还可以向托管实例分配标签。在使用 Systems Manager 控制台时,您可以为维护时段、补丁基准和参数添加标签。

February 24, 2019

为 Systems Manager Inventory 创建自动 IAM 角色

以前,您必须创建 AWS Identity and Access Management (IAM) 角色并向此角色附加单独的策略才能在控制台中的 Inventory 详细信息视图页面上查看清单数据。您不再需要创建此角色或向其附加策略。当您在 Inventory 详细信息视图页面上选择“远程数据同步”时,Systems Manager 将自动创建 Amazon-GlueServicePolicyForSSM 角色并向其分配 Amazon-GlueServicePolicyForSSM-{Amazon S3 存储桶名称} 策略和 AWSGlueServiceRole 策略。有关更多信息,请参阅查询多个区域和账户的 Inventory 数据

February 14, 2019

更新 SSM 代理 的 维护时段 演练

向 维护时段 文档添加了两个新的演练。这些演练详细介绍如何使用 Systems Manager 控制台或 AWS CLI 创建自动保持 SSM 代理 的最新状态的维护时段。有关更多信息,请参阅 维护时段 演练

February 11, 2019

使用 Parameter Store 公有参数

增加了介绍 Parameter Store 公有参数的简短内容。有关更多信息,请参阅使用 Systems Manager 公有参数

January 31, 2019

使用 状态管理器 执行 Systems Manager 自动化

AWS Systems Manager 状态管理器 现在支持创建使用 SSM Automation 文档的关联。状态管理器 以前仅支持 commandpolicy 文档,这意味着您只能创建将托管实例指定为目标的关联。有了对 SSM Automation 文档的支持,您现在可以创建将不同类型的 AWS 资源指定为目标的关联。有关更多信息,请参阅使用 状态管理器 执行 Systems Manager 自动化

January 22, 2019

使用 AWS CLI 创建 Session Manager 首选项

增加了使用 AWS CLI 创建 Session Manager 首选项(如 CloudWatch 日志、Amazon S3 存储桶日志记录选项和会话加密设置)的说明。有关更多信息,请参阅使用 AWS CLI 创建 Session Manager 首选项

January 22, 2019

Cron 和 Rate 表达式以及维护时段计划选项的参考更新

修订了参考主题 Systems Manager 的 Cron 和 Rate 表达式。新版本提供更多示例以及有关如何使用 cron 和 rate 表达式计划维护时段和 State Manager 关联的改进说明。此外,新主题维护时段计划和活动期间选项介绍维护时段的各种与计划相关的选项(开始日期、结束日期、时区和计划频率)之间的关联方式。

December 6, 2018

Systems Manager 先决条件主题的更新

更新了 Systems Manager 先决条件主题,以更详细的表格格式提供有关支持的操作系统版本的信息,同时在页面中做了一些提高可读性的更改。

December 4, 2018

启用 SSM 代理调试日志记录

您可以通过编辑托管实例上的 seelog.xml.template 文件来启用 SSM 代理调试日志记录。有关更多信息,请参阅启用 SSM 代理调试日志记录

November 30, 2018

支持 ARM64 处理器体系结构

AWS Systems Manager 现在支持 ARM64 版本的 Amazon Linux 2、Red Hat Enterprise Linux 7.6 和 Ubuntu Server(18.04 LTS 和 16.04 LTS)操作系统。有关更多信息,请参阅安装 Amazon Linux 2RHELUbuntu Server 18.04 和 16.04 LTS(带 Snap 软件包)的说明。有关 A1 实例类型的更多信息,请参阅 Amazon EC2 User Guide for Linux Instances 中的通用实例

November 26, 2018

使用 AWS Systems Manager Distributor 创建和部署软件包

AWS Systems Manager Distributor 允许您将自己的软件打包或查找 AWS 提供的代理软件包(如 AmazonCloudWatchAgent),以便在 AWS Systems Manager 托管实例上安装。Distributor 会将软件包等资源发布到 AWS Systems Manager 托管实例。发布软件包会将软件包文档(在 Distributor 中添加软件包时创建的 Systems Manager 文档)的特定版本播发到通过托管实例 ID、AWS 账户 ID、标签或 AWS 区域标识的托管实例。有关更多信息,请参阅 AWS Systems Manager Distributor

November 20, 2018

从中心账户跨多个 AWS 区域和 AWS 账户并发运行 AWS Systems Manager Automation。

您可以从 Automation 关联账户跨多个 AWS 区域和 AWS 账户或 AWS 组织部门 (OU) 并发运行 AWS Systems Manager Automation。在多个区域和账户或 OU 中并发执行 Automation 可减少管理 AWS 资源所需的时间,同时提高计算环境的安全性。有关更多信息,请参阅在多个 AWS 区域和账户中执行 Automation

November 19, 2018

查询多个 AWS 区域和账户的 Inventory 数据

Systems Manager Inventory 与 Amazon Athena 集成,可帮助您查询多个 AWS 区域和账户的清单数据。Athena 集成使用资源数据同步,让您能够在 AWS Systems Manager 控制台中的 Inventory 详细信息视图页面上查看所有托管实例的清单数据。有关更多信息,请参阅查询多个区域和账户的 Inventory 数据

November 15, 2018

创建运行 MOF 文件的状态管理器关联

您可以使用 AWS-ApplyDSCMofs SSM 文档运行托管对象格式 (MOF) 文件,以使用 状态管理器 在 Windows Server 托管实例上强制实现期望状态。AWS-ApplyDSCMofs 文档有两种执行模式。在第一种模式下,您可以配置关联来扫描并报告托管实例当前是否处于指定 MOF 文件中定义的期望状态。在第二种模式下,您可以运行 MOF 文件并根据 MOF 文件中定义的资源及其值更改实例的配置。AWS-ApplyDSCMofs 文档让您能够从 Amazon Simple Storage Service (Amazon S3)、本地共享或具有 HTTPS 域的安全网站下载和运行 MOF 配置文件。有关更多信息,请参阅创建运行 MOF 文件的关联

November 15, 2018

在 Session Manager 会话中限制管理访问权限

Session Manager 会话是使用名为 ssm-user 的用户账户(使用默认根或管理员权限创建)的凭证启动的。现在,您可以在禁用或启用 ssm 用户账户管理权限主题中找到有关限制此账户的管理控制权限的信息。

November 13, 2018

Automation 操作参考中的 YAML 示例

Automation 操作参考现在为包含 JSON 示例的每个操作增加了 YAML 示例。

October 31, 2018

为关联分配合规性严重性级别

现在,您可以为 State Manager 关联分配合规性严重性级别。这些严重性级别在合规性控制面板中报告,也可用于筛选合规性报告。您可以分配的严重性级别包括 Critical、High、Medium、Low 和 Unspecified。有关更多信息,请参阅创建关联(控制台)

October 26, 2018

将目标和速率控制与 Automation 和 状态管理器 配合使用

通过使用目标、并发和错误阈值可以控制 Automation 和 状态管理器 关联跨一系列资源的执行。有关更多信息,请参阅使用目标和速率控制在队列上执行 Automation 工作流程将目标和速率控制与状态管理器关联结合使用

October 23, 2018

为维护时段指定活动时间范围和国际时区

您还可以指定维护时段在其之前或之后不应运行的日期(开始日期和结束日期),以及维护时段计划所基于的国际时区。有关更多信息,请参阅创建维护时段(控制台)更新维护时段 (AWS CLI)

October 9, 2018

扩展了对是否已安装补丁依赖项的控制

以前,如果已拒绝的补丁列表中的某个补丁被识别为另一个补丁的依赖项,则仍将安装此补丁。现在,您可以选择是安装还是阻止安装这些依赖项。有关更多信息,请参阅创建补丁基准

October 5, 2018

在 S3 存储桶中为补丁基准维护一个自定义补丁列表

SSM 文档“AWS-RunPatchBaseline”中的新“InstallOverrideList”参数让您能够指定要安装的补丁列表的 https URL 或 Amazon Simple Storage Service (Amazon S3) 路径样式的 URL。此补丁安装列表(以 YAML 格式在 S3 存储桶中维护)会覆盖默认补丁基准指定的补丁。有关更多信息,请参阅参数名称:InstallOverrideList

October 5, 2018

使用条件分支创建动态 Automation 工作流程

aws:branch Automation 操作让您能够创建在一个步骤中评估多个选择,然后根据评估结果跳转到 Automation 文档中的不同步骤的动态 Automation 工作流程。有关更多信息,请参阅使用条件分支创建动态 Automation 工作流程

September 26, 2018

使用 AWS CLI 更新 Session Manager 首选项

AWS Systems Manager User Guide 增加了有关使用 CLI 更新 Session Manager 首选项(例如 CloudWatch Logs 和 Amazon S3 存储桶日志记录选项)的说明。有关信息,请参阅使用 AWS CLI 更新 Session Manager 首选项

September 25, 2018

使用新的“Configure patching”(配置修补) 页面更轻松地设置修补选项

Patch Manager 更新为用于设置修补配置的新系统。在配置修补页面上,您可以在一个位置指定多个修补选项,包括将维护时段与修补配置相关联、更改与补丁组关联的补丁基准。有关更多信息,请参阅关于修补配置创建修补配置

September 22, 2018

更新了 Session Manager 的 SSM 代理要求

Session Manager 现在需要 2.3.68.0 版或更高版本的 SSM 代理。有关 Session Manager 先决条件的更多信息,请参阅满足 Session Manager 先决条件

September 17, 2018

使用 Session Manager 管理实例而无需打开入站端口或维护堡垒主机

现已推出:Session Manager 是一种完全托管的 AWS Systems Manager 功能,允许您通过基于浏览器的一键式交互 Shell 或 AWS CLI 来管理 Amazon EC2 实例。Session Manager 提供安全且可审计的实例管理,无需打开入站端口、维护堡垒主机或管理 SSH 密钥。Session Manager 还可以轻松遵守需要受控访问实例的公司策略,严格的安全实践以及具有实例访问详细信息的完全可审计日志,同时仍然为最终用户提供对 Amazon EC2 实例的简单一键式跨平台访问。有关更多信息,请参阅了解 Session Manager 的更多信息

September 11, 2018

从 Systems Manager Automation 工作流程调用其他 AWS 服务

您可以在 Automation 文档中使用三种新的 Automation 操作(或插件)在 Automation 工作流程中调用其他 AWS 服务和其他 Systems Manager 功能。有关更多信息,请参阅从 Systems Manager Automation 工作流程调用其他 AWS 服务

August 28, 2018

在 IAM 策略中使用 Systems Manager 特定条件键

主题在策略中指定条件已更新,其中列出了可在策略中包含的 Systems Manager 的 IAM 条件键。可以使用这些键指定策略生效所依据的条件。本主题还包括指向示例策略和其他相关主题的链接。

August 18, 2018

使用组聚合清单数据以查看配置为和未配置为收集清单类型的实例

利用组,您可以快速查看已配置为以及未配置为收集一个或多个清单类型的托管实例的计数。利用组,可指定一个或多个清单类型和使用 exists 运算符的筛选条件。有关更多信息,请参阅聚合清单数据

August 16, 2018

查看清单和配置合规性的历史记录和变更跟踪

现在可以查看通过托管实例收集的清单的历史记录和变更跟踪。还可以查看通过配置合规性报告的 Patch Manager 修补和 状态管理器 关联的历史记录和变更跟踪。有关更多信息,请参阅查看清单历史记录和变更跟踪

August 9, 2018

Systems Manager 服务相关角色扩展了对维护时段任务的支持

维护时段服务需要一组 IAM 权限,才能在您的实例上运行维护时段任务。以前,只能选择创建自定义 IAM 角色来提供这些权限。适用于 Systems Manager 的服务相关角色现已增强为提供这些权限,为您提供两个 IAM 角色选项。有关更多信息,请参阅我应该使用服务相关角色还是自定义服务角色来运行维护时段任务?

August 2, 2018

将标签附加到 Parameter Store 参数

参数标签是用户定义的别名,帮助管理参数的不同版本。修改参数时,Systems Manager 将自动保存新版本并将版本号增加 1。标签可帮助您在存在多个版本时记住参数版本的用途。有关信息,请参阅标记参数

July 26, 2018

Parameter Store 已与 Secrets Manager 集成

Parameter Store 现已与 AWS Secrets Manager 集成,您可以在使用其他已支持对 Parameter Store 参数的引用的 AWS 服务时检索 Secrets Manager 密钥。这些服务包括 Amazon EC2、Amazon Elastic Container Service、AWS Lambda、AWS CloudFormation、AWS CodeBuild、AWS CodeDeploy 和其他 Systems Manager 功能。通过使用 Parameter Store 引用 Secrets Manager 密钥,可创建一致且安全的过程来调用和使用代码和配置脚本中的密钥和引用数据。有关信息,请参阅引用 Parameter Store 参数中的 AWS Secrets Manager 密钥

July 26, 2018

创建动态 Automation 工作流程

默认情况下,您在 Automation 文档的 mainSteps 部分中定义的步骤(或操作)将按先后顺序执行。在一个操作完成后,mainSteps 部分中指定的下一个操作将开始。利用此版本,您现在可以创建执行条件分支 的 Automation 工作流程。这意味着,您可以创建动态响应条件更改并跳转至指定步骤的 Automation 工作流程。有关信息,请参阅创建动态自动化工作流程

July 18, 2018

SSM 代理现已通过 Snap 预安装到 Ubuntu Server 16.04 AMI 上

从通过使用 20180627 标识的 Ubuntu Server 16.04 AMI 创建的实例开始,已使用 Snap 软件包预安装 SSM 代理。在通过以前的 AMI 创建的实例上,您应继续使用 deb 安装软件包。有关信息,请参阅关于 64 位 Ubuntu Server 16.04 实例上的 SSM 代理安装

July 7, 2018

查看 SSM 代理所需的最低 S3 权限

新的主题 SSM 代理的最低 S3 存储桶权限提供有关资源为执行 Systems Manager 操作可能需要访问的 Amazon Simple Storage Service (Amazon S3) 存储桶的信息。如果需要将实例配置文件或 VPC 终端节点的 Amazon S3 存储桶访问权限制为使用 Systems Manager 所需的最小权限,可在自定义策略中指定这些存储桶。

July 5, 2018

查看特定 状态管理器 关联 ID 的完整执行历史记录

新主题查看关联历史记录介绍如何查看特定关联 ID 的所有执行,然后查看一个或多个资源的执行详细信息。

July 2, 2018

Patch Manager 引入了对 Amazon Linux 2 的支持

现在,您可以使用 Patch Manager 将补丁应用于 Amazon Linux 2 实例。有关 Patch Manager 操作系统支持的一般信息,请参阅 Patch Manager 先决条件。有关在定义补丁筛选条件时受支持的 Amazon Linux 2 键/值对的信息,请参阅AWS Systems Manager API Reference 中的 PatchFilter

June 26, 2018

向 Amazon CloudWatch Logs 发送命令输出

为 Run Command 配置 Amazon CloudWatch Logs 这个新主题介绍如何向 Run Command 发送 CloudWatch Logs 输出。

June 18, 2018

使用 AWS CloudFormation,快速创建或删除清单的资源数据同步

您可以使用 AWS CloudFormation 创建或删除 Systems Manager Inventory 的资源数据同步。要使用 AWS CloudFormation,请将 AWS::SSM::ResourceDataSync 资源添加到 AWS CloudFormation 模板。有关更多信息,请参阅 AWS CloudFormation User Guide 中的使用 AWS CloudFormation 模板。您还可以手动创建清单的资源数据同步,如配置清单的资源数据同步中所述。

June 11, 2018

现在可通过 RSS 获得 AWS Systems Manager 用户指南更新通知

HTML 版本的 Systems Manager 用户指南现在支持更新的 RSS 源,此类更新记载在 Systems Manager文档更新历史记录页面上。RSS 源包括 2018 年 6 月及此日期之后发布的更新。此前宣布的更新在 Systems Manager 文档更新历史记录页面中仍可用。使用顶部菜单面板中的 RSS 按钮,订阅此源。

June 6, 2018

在脚本中指定一个退出代码,以重启托管实例

新的主题通过脚本重启托管实例介绍如何通过在您使用 Run Command 运行的脚本中指定退出代码,指示 Systems Manager 重启托管实例。

June 3, 2018

在删除自定义清单时通过 Amazon CloudWatch Events 创建事件

在 CloudWatch Events 中查看清单删除操作这个新主题介绍如何配置 Amazon CloudWatch Events 以在用户删除自定义清单时创建事件。

June 1, 2018

早期更新

下表列出了 2018 年 6 月之前每次发布 AWS Systems Manager User Guide 时进行的重要更改。

更改 描述 发行日期
创建 AWS 账户中所有托管实例的清单

您可以通过创建全局清单关联,轻松创建您的 AWS 账户中所有托管实例的清单。有关更多信息,请参阅 创建 AWS 账户中所有托管实例的清单

注意

全局清单关联在 SSM 代理版本 2.0.790.0 或更高版本中可用。有关如何在实例上更新 SSM 代理 的信息,请参阅使用 Run Command 更新 SSM 代理

2018 年 5 月 3 日
Ubuntu Server 18 上默认安装 SSM 代理

默认情况下,Ubuntu Server 18.04 LTS 64 位和 32 位 AMI 上安装了 SSM 代理。

2018 年 5 月 2 日
新主题

新主题发送使用文档版本参数的命令介绍如何使用 document-version 参数指定在运行命令时使用 SSM 文档的哪个版本。

2018 年 5 月 1 日
新主题

新主题删除自定义清单介绍如何使用 AWS CLI 从 Amazon S3 中删除自定义清单数据。此主题还介绍如何使用 SchemaDeleteOption 通过禁用或删除自定义清单类型来管理自定义清单。此新功能使用 DeleteInventory API 操作。

2018 年 4 月 19 日
SSM 代理的 Amazon SNS 通知

您可以订阅 Amazon SNS 主题,以在新版本的 SSM 代理可用时收到通知。有关更多信息,请参阅订阅 SSM 代理 通知

2018 年 9 月 4 日
CentOS 修补支持

Systems Manager 现在支持修补 CentOS 实例。有关支持的 CentOS 版本的信息,请参阅Patch Manager 先决条件。有关修补工作方式的更多信息,请参阅Patch Manager 工作原理

2018 年 3 月 29 日
新章节

为了在AWS Systems Manager User Guide中提供单个参考信息来源,增加了一个新的章节 AWS Systems Manager 参考。其他内容在推出后也将添加到此部分中。

2018 年 3 月 15 日
新主题

新主题关于已批准补丁和已拒绝补丁列表的软件包名称格式详细说明了您可以在自定义补丁基准的已批准补丁和已拒绝补丁列表中输入的软件包名称格式。为 Patch Manager 支持的每种操作系统类型提供了示例格式。

2018 年 3 月 9 日
新主题

Systems Manager 现在与 Chef InSpec 集成。InSpec 是一个开源的运行时框架,您可以使用它在 GitHub 或 Amazon S3 上创建人工可读的配置文件。然后,您可以使用 Systems Manager 运行合规性扫描并查看合规和不合规的实例。有关更多信息,请参阅 将 Chef InSpec 配置文件与 Systems Manager Compliance 结合使用

2018 年 3 月 7 日
新主题

新主题对 Systems Manager 使用服务相关角色介绍如何将 AWS Identity and Access Management (IAM) 服务相关角色用于 Systems Manager。目前,仅在使用 Systems Manager Inventory 收集有关标签和资源组的元数据需要服务相关角色。

2018 年 2 月 27 日
新增和更新的主题

您现在可以使用 Patch Manager 来安装与实例上配置的默认源存储库不同的源存储库中的补丁。这可用于使用与安全性无关的更新、Ubuntu Server 的个人软件包存档 (PPA) 的内容、企业内部应用程序的更新等来修补实例。您在创建自定义补丁基准时指定备用补丁源存储库。有关更多信息,请参阅以下主题:

此外,您现在可以使用 Patch Manager 来修补 SUSE Linux Enterprise Server 实例。Patch Manager 支持修补 SLES 12.* 版本(仅限 64 位)。有关更多信息,请参阅以下主题中特定于 SLES 的信息:

2018 年 2 月 6 日
新主题

新主题在使用代理服务器的 Amazon Linux 实例上升级 Python Requests 模块提供的说明可确保使用 Amazon Linux AMI 创建的实例已更新为 Python requests 模块的最新版本。此要求是为了确保与 Patch Manager 的兼容性。

2018 年 1 月 12 日
新主题

新的主题 关于适用于修补实例的 SSM 文档 介绍了目前可用的七个 SSM 文档,有助于您使托管实例始终获得最新的安全相关更新补丁。

2018 年 1 月 10 日
有关 Linux 支持的重要更新

在各主题中更新了以下信息:

  • 在 2017.09 及以后日期版本的 Amazon Linux 基本 AMI 上,默认情况下会安装 SSM 代理。

  • 对于其他版本的 Linux(包括经 Amazon ECS 优化的 AMI 等非基本映像),必须手动安装 SSM 代理。

2018 年 1 月 9 日
新主题

新主题关于 SSM 文档 AWS-RunPatchBaseline详细介绍如何在 Windows 和 Linux 系统上使用此 SSM 文档。此外,还介绍了 AWS-RunPatchBaseline 文档中的两个可用参数 OperationSnapshot ID

2018 年 1 月 5 日
新主题 新增一节 Patch Manager 工作原理,其中介绍一些技术细节,说明 Patch Manager 如何确定安装哪些安全补丁,以及它如何在每个支持的操作系统上安装这些补丁。此外,还介绍补丁基准规则在不同的 Linux 操作系统分发版上的工作原理 2018 年 1 月 2 日
重新命名并改动了 Systems Manager 自动化操作参考的位置

根据客户反馈,“自动化操作参考”现更名为“Systems Manager 自动化文档参考”。此外,我们还将此参考移到了“共享资源”>“文档”节点中,使其更靠近SSM 文档插件参考。有关更多信息,请参阅Systems Manager Automation 操作参考

2017 年 12 月 20 日

新增监控章节和内容

新增章节监控 AWS Systems Manager,介绍如何将指标和日志数据发送到 Amazon CloudWatch Logs。新主题向 CloudWatch Logs (CloudWatch 代理) 发送日志介绍如何将实例(仅限 64 位 Windows Server 实例)上的监控任务从 SSM 代理迁移到 CloudWatch 代理。

2017 年 12 月 14 日

新增章节 新增章节 AWS Systems Manager 的身份验证和访问控制提供有关使用 AWS Identity and Access Management (IAM) 和 AWS Systems Manager 通过使用凭证帮助保护资源访问安全的全面信息。这些凭证提供访问 AWS 资源所需的权限,如访问存储在 Amazon S3 存储桶中的数据、向 Amazon EC2 实例发送命令和读取这些实例上的标签。 2017 年 12 月 11 日

左侧导航窗格的改动

本用户指南左侧导航窗格中的标题更改为与新 AWS Systems Manager 控制台中的标题一致。

2017 年 12 月 8 日

因 re:Invent 2017 而产生的多次更改

  • 正式发布的 AWS Systems Manager:AWS Systems Manager(以前称作 Amazon EC2 Systems Manager)是一个统一接口,您可通过该接口轻松地将操作数据集中到一起,并跨 AWS 资源自动完成任务。您可以在此访问新 AWS Systems Manager 控制台。有关更多信息,请参阅 什么是 AWS Systems Manager?

  • YAML 支持:您可以创建 YAML 格式的 SSM 文档。有关更多信息,请参阅AWS Systems Manager 文档

2017 年 11 月 29 日

使用 Run Command 为 EBS 卷拍摄启用 VSS 的快照

使用 Run Command,您可以为附加到 Amazon EC2 Windows 实例的所有 Amazon Elastic Block Store (Amazon EBS) 卷捕获应用程序一致性快照。快照过程使用 Windows 卷影复制服务 (VSS) 对 VSS 感知应用程序进行映像级备份,包括这些应用程序和磁盘之间的待处理事务中的数据。此外,当需要备份所有已连接的卷时,无需关闭实例或断开与它们的连接。有关更多信息,请参阅Amazon EC2 User Guide for Windows Instances 中的使用 Run Command 为 EBS 卷制作启用了 VSS 的快照

2017 年 11 月 20 日

通过使用 VPC 终端节点增强可用的 Systems Manager 安全性

您可以配置 Systems Manager 以使用接口 VPC 终端节点,以提高托管实例 (包括混合环境中的托管实例) 的安全性。接口终端节点由 PrivateLink 提供支持,该技术使您能够通过使用私有 IP 地址私下访问 Amazon EC2 和 Systems Manager API。PrivateLink 将托管实例、Systems Manager 和 EC2 之间的所有网络流量限制在 Amazon 网络内 (托管实例无法访问 Internet)。而且,您无需 Internet 网关、NAT 设备或虚拟专用网关。有关更多信息,请参阅 (可选)创建 Virtual Private Cloud 终端节点

2017 年 11 月 7 日

针对文件、服务、Windows 角色和 Windows 注册表的清单支持

SSM Inventory 现在支持从您的托管实例中收集以下信息。

  • 文件:名称、大小、版本、安装日期、修改时间和上次访问时间等。

  • 服务:名称、显示名称、状态、相关服务、服务类型、启动类型等。

  • Windows 注册表:注册表项路径、值名称、值类型和值。

  • Windows 角色:名称、显示名称、路径、功能类型、安装状态等。

在尝试为这些清单类型收集信息之前,请更新需要清点的实例上的 SSM 代理。通过运行最新版本的 SSM 代理,可确保您能够收集所有支持的清单类型的元数据。有关如何使用 状态管理器 更新 SSM 代理 的信息,请参阅自动更新 SSM 代理 (CLI)

有关清单的更多信息,请参阅了解 Systems Manager Inventory 的更多信息

2017 年 11 月 6 日

对 Automation 文档的更新

修复了 Systems Manager Automation 访问权限设置和配置相关信息中的几个问题。有关更多信息,请参阅 Automation 入门

2017 年 10 月 31 日

GitHub 和 Amazon S3 集成

运行远程脚本:Systems Manager 现在支持从私有或公有 GitHub 存储库以及从 Amazon S3 下载并运行脚本。使用 AWS-RunRemoteScript 预定义 SSM 文档或自定义 SSM 文档中的 aws:downloadContent 插件,可以运行 Playbooks 以及 Python、Ruby 或 PowerShell 等等中的脚本。当使用 Systems Manager 在混合环境中自动完成 Amazon EC2 实例以及本地托管实例的配置和部署时,以上更改会进一步增强基础设施即代码。有关更多信息,请参阅 合作伙伴和产品集成

创建复合 SSM 文档:Systems Manager 现在支持从一个主要 SSM 文档运行一个或多个次要 SSM 文档。这些运行其他文档的主要文档称为复合 文档。通过使用复合文档,可以为多个 AWS 账户创建并共享一组标准的次要 SSM 文档,从而完成引导启动防病毒软件或域连接实例等常见任务。您可以运行 Systems Manager、GitHub 或 Amazon S3 中存储的复合或次要文档。在创建复合文档后,可以使用 AWS-RunDocument 预定义 SSM 文档运行它。有关更多信息,请参阅 创建复合文档从远程位置运行文档

SSM 文档插件引用:为了更便于访问,我们将 SSM 文档的 SSM 插件引用从 Systems Manager API 引用中移到用户指南中。有关更多信息,请参阅SSM 文档插件参考

2017 年 10 月 26 日

Parameter Store 中的参数版本支持

在编辑参数时,Parameter Store 现在会自动将其版本号增加 1。您可以在 API 调用和 SSM 文档中指定参数名和特定版本号。如果不指定版本号,系统自动使用最新版本。

参数版本针对意外更改参数的情况提供额外保护。您可以查看所有版本的值,并在必要时引用旧版本。还可以使用参数版本查看一段时间内更改参数的次数。有关更多信息,请参阅使用参数版本

2017 年 10 月 24 日

支持为 Systems Manager 文档添加标签

您现在可以使用 AddTagsToResource API、AWS CLI 或 AWS Tools for Windows,使用键值对为 Systems Manager 文档添加标签。通过添加标签,可帮助您根据为特定资源分配的标签快速确定它们。这是对现有的对托管实例、维护时段、Parameter Store 参数和补丁基准的标签支持的补充。新主题包括为 Systems Manager 文档添加标签使用标签控制对文档的访问权限

2017 年 10 月 3 日

用于根据反馈修复错误或更新内容的各种文档更新

  • 使用适用于 Raspbian Linux 的信息更新了为混合环境设置 AWS Systems Manager

  • 使用适用于 Windows 实例的新要求更新了设置 AWS Systems Manager。SSM 代理需要 Windows PowerShell 3.0 或更高版本才能在 Windows 实例上运行特定 SSM 文档(例如,AWS-ApplyPatchBaseline 文档)。验证您的 Windows 实例是否在 Windows 管理框架 3.0 或更高版本上运行。该框架包括 PowerShell。有关更多信息,请参阅 Windows 管理框架 3.0

2017 年 10 月 2 日

使用 EC2Rescue 自动化工作流程对无法访问的 Windows 实例进行故障排除

EC2Rescue 可以帮助您诊断并解决有关 Amazon EC2 Windows Server 实例的问题。使用 AWSSupport-ExecuteEC2Rescue 文档将工具作为 Systems Manager Automation 工作流程运行。AWSSupport-ExecuteEC2Rescue 文档旨在执行 Systems Manager 操作、AWS CloudFormation 操作和 Lambda 函数的组合,从而将使用 EC2Rescue 通常所需的步骤自动化。有关更多信息,请参阅在无法访问的实例上运行 EC2Rescue 工具

2017 年 9 月 29 日

默认情况下在 Amazon Linux 上安装了 SSM 代理

在 2017.09 及以后日期版本的 Amazon Linux AMI 上,默认情况下会安装 SSM 代理。您必须在其他版本的 Linux 上手动安装 SSM 代理,如在 Amazon EC2 Linux 实例上安装和配置 SSM 代理中所述。

2017 年 9 月 27 日

Run Command 增强功能

Run Command 包含以下增强功能。

  • 您可以通过创建一个 IAM 用户策略将命令执行限制为特定实例,该用户策略包含一个条件,规定用户只能对使用特定 Amazon EC2 标签标记的实例运行命令。有关更多信息,请参阅基于实例标签限制 Run Command 访问

  • 使用 Amazon EC2 标签将实例设为目标有更多选项。现在,您可以在发送命令时指定多个标签键和多个标签值。有关更多信息,请参阅 使用目标和速率控制将命令发送到队列

2017 年 9 月 12 日

Raspbian 上支持的 Systems Manager

Systems Manager 现在可以在 Raspbian Jessie 和 Raspbian Stretch 设备上运行,包括 Raspberry Pi (32 位)。有关更多信息,请参阅 Raspbian

2017 年 9 月 7 日

将 SSM 代理日志自动发送到 Amazon CloudWatch Logs

您现在可以在实例上进行简单的配置更改,使 SSM 代理将日志文件发送到 CloudWatch。有关更多信息,请参阅向 CloudWatch Logs (SSM 代理) 发送日志

2017 年 9 月 7 日

加密资源数据同步

Systems Manager 资源数据同步可让您将在数十或数百个托管实例上收集的清单数据聚合到一个中央 Amazon S3 存储桶。您现在可以使用 AWS Key Management Service 密钥加密资源数据同步。有关更多信息,请参阅演练:使用资源数据同步聚合清单数据

2017 年 9 月 1 日

新的 状态管理器 演练

向 状态管理器 文档添加了两个新的演练:

自动更新 SSM 代理 (CLI)

演练:在 EC2 Windows 实例上自动更新半虚拟化驱动程序 (控制台)

2017 年 8 月 31 日

Systems Manager 配置合规性

使用配置合规性扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户和区域中收集并聚合数据,然后深入了解不合规的特定资源。默认情况下,配置合规性将显示有关 Patch Manager 修补和 状态管理器 关联的合规性数据。您也可以根据 IT 或业务要求自定义服务并创建自己的合规性类型。有关更多信息,请参阅 AWS Systems Manager 配置合规性

2017 年 8 月 28 日

新的自动化操作:aws:executeAutomation

通过调用辅助 Automation 文档运行辅助 Automation 工作流程。借助此操作,您可以为最常见的工作流程创建 Automation 文档,并在自动化执行期间引用这些文档。因为无需跨类似文档复制步骤,此操作可以简化您的 Automation 文档。有关更多信息,请参阅 aws:executeAutomation

2017 年 8 月 22 日

作为 CloudWatch 事件的目标的 Automation

您可通过指定 Automation 文档作为 Amazon CloudWatch 事件的目标来启动 Automation 工作流程。您可以按计划或者在特定 AWS 系统事件发生时启动工作流程。有关更多信息,请参阅 使用 CloudWatch Events 运行具有触发器的 Automation 工作流程

2017 年 8 月 21 日

状态管理器 关联版本控制和常规更新

您现在可以创建不同的 状态管理器 关联版本。每个关联具有 1000 个版本的限制。您还可为您的关联指定名称。此外,状态管理器 文档已更新,处理了过时信息和不一致之处。有关更多信息,请参阅 AWS Systems Manager 状态管理器

2017 年 8 月 21 日

对维护时段的更改

维护时段包括以下更改或增强:

  • 以前,维护时段只能通过使用 Run Command 执行任务。现在您可使用 Systems Manager Automation、AWS Lambda 和 AWS Step Functions 来执行任务。

  • 您可编辑维护时段的目标,指定目标名称、描述和所有者。

  • 您可以编辑维护时段中的任务,包括为 Run Command 和 Automation 任务指定新的 SSM 文档。

  • 现在支持所有 Run Command 参数,包括 DocumentHash、DocumentHashType、TimeoutSeconds、Comment 和 NotificationConfig。

  • 您现在可在尝试取消注册目标时使用 safe 标记。如果启用,系统将在任何任务引用目标时返回错误。

有关更多信息,请参阅 AWS Systems Manager 维护时段

2017 年 8 月 16 日

新的 Automation 操作:aws:approve

此新的 Automation 文档操作会临时暂停 Automation 执行,直至指定委托人批准或拒绝操作。在达到所需批准数后,Automation 执行将恢复。

有关更多信息,请参阅 Systems Manager Automation 操作参考

2017 年 8 月 10 日

不再需要 Automation 担任角色

Automation 之前需要您指定服务角色 (或担任 角色),以便服务有权代表您执行操作。Automation 不再需要此角色,因为服务现在通过使用已调用执行的用户的上下文来操作。

不过,以下情况仍需要您为 Automation 指定服务角色:

  • 当您想限制用户对资源的权限,但希望用户运行需要提升权限的 Automation 工作流程时。在此方案中,您可以创建具有提升权限的服务角色并允许用户运行此工作流程。

  • 运行时长预计将超过 12 小时的操作需要一个服务角色。

有关更多信息,请参阅Automation 入门

2017 年 8 月 3 日

配置合规性

使用 Amazon EC2 Systems Manager 配置合规性扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户和区域中收集并聚合数据,然后深入了解不合规的特定资源。有关更多信息,请参阅AWS Systems Manager 配置合规性

2017 年 8 月 8 日

SSM 文档增强功能

SSM 命令和策略文档现在提供跨平台支持。也就是说单个 SSM 文档可以处理 Windows 和 Linux 操作系统的插件。跨平台支持可以让您合并您管理的文档数量。使用 2.2 版或更高版本架构的 SSM 文档中提供跨平台支持。

使用 2.0 版或更高版本架构的 SSM 命令文档现在包含相同类型的多个插件。例如,您可以创建多次调用 aws:runRunShellScript 插件的命令文档。

有关 2.2 版架构变化的更多信息,请参阅AWS Systems Manager 文档。有关 SSM 插件的更多信息,请参阅 Systems Manager 插件

2017 年 12 月 7 日

Linux 修补

Patch Manager 现在可以修补以下 Linux 分发版:

64 位和 32 位系统

  • Amazon Linux 2014.03、2014.09 或更高版本

  • Ubuntu Server 16.04 LTS、14.04 LTS 或 12.04 LTS

  • Red Hat Enterprise Linux (RHEL) 6.5 或更高版本

仅 64 位系统

  • Amazon Linux 2015.03、2015.09 或更高版本

  • Red Hat Enterprise Linux (RHEL) 7.x 或更高版本

有关更多信息,请参阅 AWS Systems Manager Patch Manager

注意

  • 要修补 Linux 实例,您的实例必须运行 SSM 代理 2.0.834.0 版或更高版本。有关更新代理的信息,请参阅从控制台运行命令中标题为示例:更新 SSM 代理 的部分。

  • AWS-ApplyPatchBaseline SSM 文档将替换为 AWS-RunPatchBaseline 文档。

2017 年 6 月 7 日

资源数据同步

您可以使用 Systems Manager 资源数据同步将从所有托管实例收集的清单数据存储到单个 Amazon S3 存储桶。收集新的清单数据后,资源数据同步自动更新集中式数据。所有清单数据存储在目标 Amazon S3 存储桶中后,您可以使用 Amazon Athena 和 Amazon QuickSight 等服务查询和分析聚合数据。有关更多信息,请参阅配置清单的资源数据同步。有关如何使用资源数据同步的示例,请参阅 演练:使用资源数据同步聚合清单数据

2017 年 6 月 29 日

Systems Manager 参数层次结构

以平面列表的形式管理几十个或数百个 Systems Manager 参数十分耗时且容易出错。您可以使用参数层次结构来帮助组织和管理 Systems Manager 参数。一个层次结构是一个参数名称,包括您使用正斜杠定义的路径。下面是一个示例,它在名称中使用三个层次结构级别来标识以下内容:

/环境/计算机类型/应用程序/数据

/Dev/DBServer/MySQL/db-string13

有关更多信息,请参阅 将参数组织成层次结构。有关如何使用参数层次结构的示例,请参阅演练:使用层次结构管理参数 (AWS CLI)

2017 年 6 月 22 日

对 SUSE Linux Enterprise Server 的 SSM 代理支持

您可以在 64 位 SUSE Linux Enterprise Server (SLES) 上安装 SSM 代理。有关更多信息,请参阅 在 Amazon EC2 Linux 实例上安装和配置 SSM 代理

2017 年 6 月 14 日

本页内容: