• Amazon Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# Amazon Systems Manager State Manager
<a name="systems-manager-state"></a>

State Manager（Amazon Systems Manager 中的一项工具）是一项安全并且可扩展的配置管理服务，可以自动将托管式节点和其他 Amazon 资源保持在定义的状态。要开始使用 State Manager，请打开 [Systems Manager 控制台](https://console.amazonaws.cn//systems-manager/state-manager)。在导航窗格中，请选择 **State Manager**。

**注意**  
State Manager 和 Maintenance Windows 可在托管式节点上执行一些相似类型的更新。您选择哪一项取决于您是需要自动执行系统合规性，还是在指定的时间段内执行高优先级、时效性强的任务。  
有关更多信息，请参阅 [在 State Manager 和 Maintenance Windows 之间选择](state-manager-vs-maintenance-windows.md)。

## 我的组织如何从 State Manager 获益？
<a name="state-manager-benefits"></a>

通过使用预配置的 Systems Manager 文档（SSM 文档），State Manager 可以为管理节点提供以下好处：
+ 在启动时通过特定软件引导启动节点。
+ 按照既定计划下载和更新代理，包括 SSM Agent。
+ 配置网络设置。
+ 将节点加入 Microsoft Active Directory 域。
+ 在 Linux、macOS 和 Windows Server 托管节点的整个生命周期内对这些实例运行脚本。

要管理其他 Amazon 资源的配置偏移，可搭配使用 Automation（Systems Manager 中的一项工具）与State Manager来执行以下类型的任务：
+ 将 Systems Manager 角色附上 Amazon Elastic Compute Cloud (Amazon EC2) 实例，以使其成为*托管式节点*。
+ 对安全组强制实施所需的入口和出口规则。
+ 创建或删除 Amazon DynamoDB 备份。
+ 创建或删除 Amazon Elastic Block Store (Amazon EBS) 快照。
+ 关闭 Amazon Simple Storage Service (Amazon S3) 存储桶的读写权限。
+ 开启、重新开启或停止托管式节点和 Amazon Relational Database Service (Amazon RDS) 实例。
+ 将修补程序应用到 Linux、macOS 和 Windows AMIs。

有关使用 State Manager 与自动化运行手册的信息，请参阅 [使用 State Manager 关联调度自动化](scheduling-automations-state-manager-associations.md)。

## 谁应该使用 State Manager？
<a name="state-manager-who"></a>

State Manager 适用于任何希望改进其 Amazon 资源管理和治理并减少配置偏移的 Amazon 客户。

## State Manager 具有哪些功能？
<a name="state-manager-features"></a>

State Manager 的主要功能包括以下方面：
+ 

**State Manager 关联**  
State Manager *关联*是指分配给 Amazon 资源的配置。该配置定义要在资源上保持的状态。例如，关联可以指定必须在托管式节点上安装并运行防病毒软件，或必须关闭特定端口。

  关联指定了何时应用关联的配置和目标的计划。例如，防病毒软件的关联可能会每天在 Amazon Web Services 账户中的所有托管式节点上运行一次。如果该软件未安装在节点上，则关联可以指示 State Manager 安装该软件。如果已安装该软件，但未运行服务，则关联可以指示 State Manager 开启服务。
+ 

**灵活的调度选项**  
State Manager 在关联运行时提供以下调度选项：
  + **立即或延迟处理**

    在创建关联时，原定设置下，系统会立即在指定的资源上运行该关联。在初始运行后，关联会根据定义的计划按周期运行：

    通过使用控制台中的 **Apply association only at the next specified Cron interval**（仅在下一个指定的 Cron 周期应用关联）或命令行中的 `ApplyOnlyAtCronInterval` 参数，可以指示 State Manager 不要立即运行关联。
  + **Cron 和 Rate 表达式**

    创建关联时，您可以指定 State Manager 何时应用该配置的计划。State Manager 支持标准的 cron 和 rate 表达式，以便在关联运行时进行调度。State Manager 还支持使用星期几和数字符号（\$1）的 cron 表达式，进而指定将在一个月的第 *n* 天运行某个关联，此外还支持在表达式中使用（L）符号来指示该月最后 *X* 天。
**注意**  
State Manager 目前不支持在 cron 表达式中为关联指定月数。

    要进一步控制关联运行的时间，例如，如果您想在星期二补丁后两天运行关联，可以指定偏移量。*偏移量*定义了在计划日期之后等待多少天再运行关联。

    有关构建 cron 和 rate 表达式的信息，请参阅 [参考：适用于 Systems Manager 的 Cron 和 Rate 表达式](reference-cron-and-rate-expressions.md)。
+ 

**多种目标选项**  
关联还可以指定关联的目标。State Manager 支持通过使用标签、Amazon Resource Groups、单个节点 ID 或当前 Amazon Web Services 区域 和 Amazon Web Services 账户 中的所有托管式节点来将 Amazon 资源设为目标。
+ 

**Amazon S3 支持**  
将关联运行的命令输出存储在您选择的 Amazon S3 存储桶中。有关更多信息，请参阅 [在 Systems Manager 中使用关联。](state-manager-associations.md)。
+ 

**EventBridge 支持**  
在 Amazon EventBridge 规则中，支持将此 Systems Manager 工具作为*事件*类型和*目标*类型。有关更多信息，请参阅 [使用 Amazon EventBridge 监控 Systems Manager 事件](monitoring-eventbridge-events.md) 和 [引用：Amazon EventBridge 事件模式和 Systems Manager 类型](reference-eventbridge-events.md)。

## 使用 State Manager 是否需要收取费用？
<a name="state-manager-cost"></a>

State Manager 不收取额外费用。

**Topics**
+ [我的组织如何从 State Manager 获益？](#state-manager-benefits)
+ [谁应该使用 State Manager？](#state-manager-who)
+ [State Manager 具有哪些功能？](#state-manager-features)
+ [使用 State Manager 是否需要收取费用？](#state-manager-cost)
+ [了解 State Manager 的工作方式](state-manager-about.md)
+ [在 Systems Manager 中使用关联。](state-manager-associations.md)
+ [创建运行 MOF 文件的关联](systems-manager-state-manager-using-mof-file.md)
+ [创建运行 Ansible Playbook 的关联](systems-manager-state-manager-ansible.md)
+ [创建运行 Chef 配方的关联](systems-manager-state-manager-chef.md)
+ [演练：使用 Amazon CLI 自动更新 SSM Agent](state-manager-update-ssm-agent-cli.md)
+ [演练：在适用于 Windows Server 的 EC2 实例上自动更新半虚拟化驱动程序](state-manager-update-pv-drivers.md)

**更多信息**  
+ [使用 Amazon EC2 Systems Manager 和 Windows PowerShell DSC 来防止配置偏差](https://www.amazonaws.cn/blogs/mt/combating-configuration-drift-using-amazon-ec2-systems-manager-and-windows-powershell-dsc/)
+ [使用 State Manager 在 Auto Scaling 组中配置 Amazon EC2 实例](https://www.amazonaws.cn/blogs/mt/configure-amazon-ec2-instances-in-an-auto-scaling-group-using-state-manager/)