• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der [Amazon CloudWatch Dashboard-Dokumentation](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Arbeiten mit Dokumenten
<a name="documents-using"></a>

Dieser Abschnitt enthält Informationen darüber, wie Sie SSM-Dokumente verwenden und mit ihnen arbeiten können.

**Topics**
+ [Vergleichen von SSM-Dokumentversionen](comparing-versions.md)
+ [Erstellen eines SSM-Dokuments](create-ssm-console.md)
+ [Löschen benutzerdefinierter SSM-Dokumente](deleting-documents.md)
+ [Ausführen von -Dokumenten von Remote-Standorten](documents-running-remote-github-s3.md)
+ [Freigeben von SSM-Dokumenten](documents-ssm-sharing.md)
+ [Suchen nach SSM-Dokumenten](ssm-documents-searching.md)

# Vergleichen von SSM-Dokumentversionen
<a name="comparing-versions"></a>

Sie können die Unterschiede im Inhalt zwischen Versionen von AWS Systems Manager (SSM)-Dokumenten in der Systems Manager-Dokumentenkonsole vergleichen. Beim Vergleich von Versionen eines SSM-Dokuments werden Unterschiede zwischen dem Inhalt der Versionen hervorgehoben.

**Vergleichen von SSM-Dokumentinhalten (Konsole)**

1. Öffnen Sie die AWS Systems Manager-Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Wählen Sie im Navigationsbereich die Option **Dokumente** aus.

1. Wählen Sie in der Dokumentliste das freizugebende Dokument, dessen Inhalt Sie teilen möchten.

1. Wählen Sie auf der Registerkarte **Content** (Inhalt) die Option **Compare versions** (Versionen vergleichen) und wählen Sie die Version des Dokuments aus, mit der Sie den Inhalt vergleichen möchten.

# Erstellen eines SSM-Dokuments
<a name="create-ssm-console"></a>

Nachdem Sie den Inhalt wie unter [Schreiben von SSM-Dokumentinhalt](documents-creating-content.md#writing-ssm-doc-content) beschrieben für das benutzerdefinierte SSM-Dokument erstellt haben, können Sie mithilfe der Systems Manager-Konsole ein SSM-Dokument mit Ihrem Inhalt erstellen.

**So erstellen Sie ein SSM-Dokument**

1. Öffnen Sie die AWS Systems Manager-Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Wählen Sie im Navigationsbereich die Option **Dokumente** aus.

1. Wählen Sie **Create command or session (Befehl oder Sitzung erstellen)** aus.

1. Geben Sie einen aussagekräftigen Namen für das Dokument ein.

1. (Optional) Geben Sie in **Target type (Zieltyp)** den Typ der Ressourcen an, auf denen das Dokument ausgeführt werden kann.

1. Wählen Sie in der Liste **Document type** den Typ des zu erstellenden Dokuments aus.

1. Löschen Sie die Klammern im Feld **Content (Inhalt)** und fügen Sie dann den zuvor erstellten Dokumentinhalt ein.

1. (Optional) Wenden Sie im Abschnitt **Document tags (Dokument-Tags)** ein oder mehrere Tag-Schlüssel-Name/Wert-Paare auf das Dokument an.

   Tags sind optionale Metadaten, die Sie einer Ressource zuweisen. Mithilfe von Tags können Sie eine Ressource unterschiedlich kategorisieren, beispielsweise nach Zweck, Besitzer oder Umgebung. Möglicherweise möchten Sie ein Dokument markieren, um den Typ der von ihm ausgeführten Aufgaben, den Typ der Betriebssysteme, auf die es ausgerichtet ist, und die Umgebung, in der es ausgeführt wird, zu identifizieren. In diesem Fall könnten Sie z.B. die folgenden Schlüsselname-Wert-Paare angeben:
   + `Key=TaskType,Value=MyConfigurationUpdate`
   + `Key=OS,Value=AMAZON_LINUX_2`
   + `Key=Environment,Value=Production`

1. Wählen Sie **Create document** aus, um das Dokument zu speichern.

# Löschen benutzerdefinierter SSM-Dokumente
<a name="deleting-documents"></a>

Wenn Sie ein benutzerdefiniertes SSM-Dokument nicht mehr verwenden möchten, können Sie es über die AWS Systems Manager-Konsole löschen. 

**Löschen eines SSM-Dokuments**

1. Öffnen Sie die AWS Systems Manager-Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Wählen Sie im Navigationsbereich die Option **Dokumente** aus.

1. Wählen Sie das Dokument aus, die Sie löschen möchten.

1. Wählen Sie **Löschen**. Wenn Sie zum Löschen des Dokuments aufgefordert werden, wählen Sie **Löschen**.

Beispiele für die Verwendung von Befehlszeilentools oder SDKs zum Löschen von SSM-Dokumenten finden Sie unter [Verwendung `DeleteDocument` mit einem AWS SDK oder CLI](example_ssm_DeleteDocument_section.md).

# Ausführen von -Dokumenten von Remote-Standorten
<a name="documents-running-remote-github-s3"></a>

Sie können AWS Systems Manager (SSM-) Dokumente von entfernten Standorten aus ausführen, indem Sie das `AWS-RunDocument` vordefinierte SSM-Dokument verwenden. Dieses Dokument unterstützt die Ausführung von SSM-Dokumenten, die an den folgenden Speicherorten gespeichert sind:
+ Öffentliche und private GitHub-Repositorys (GitHub Enterprise wird nicht unterstützt)
+ Amazon-S3-Buckets
+ Systems Manager

Sie können Remote-Dokumente zwar auch mithilfe von State Manager oder Automation, Tools unter, ausführen. Im folgenden Verfahren wird jedoch nur beschrieben AWS Systems Manager, wie Sie Remote-SSM-Dokumente mithilfe AWS Systems Manager Run Command der Systems Manager Manager-Konsole ausführen. 

**Anmerkung**  
`AWS-RunDocument` kann verwendet werden, um nur SSM-Dokumente vom Befehlstyp auszuführen, nicht andere Typen wie Automation-Runbooks. Das `AWS-RunDocument` verwendet das `aws:downloadContent`-Plugin. Weitere Informationen zum `aws:downloadContent`-Plugin finden Sie unter [`aws:downloadContent`](documents-command-ssm-plugin-reference.md#aws-downloadContent).

**Warnung**  
`AWS-RunDocument`kann Dokumenteninhalte aus verschiedenen Quellen (SSM-Dokumente, S3 GitHub, URLs) ausführen. Bei der Ausführung von Remote-Dokumenten beziehen sich die ausgewerteten IAM-Berechtigungen `ssm:GetDocument` auf das Remote-Dokument und `ssm:SendCommand` auf. `AWS-RunDocument` Wenn Sie über IAM-Richtlinien verfügen, die den Zugriff auf bestimmte SSM-Dokumente verweigern, können Benutzer mit `AWS-RunDocument` entsprechenden Berechtigungen diese abgelehnten Dokumente trotzdem ausführen, indem sie den Dokumentinhalt als Parameter übergeben, für die möglicherweise nicht dieselben dokumentspezifischen IAM-Einschränkungen gelten.  
Verwenden Sie einen der folgenden Ansätze, um die Ausführung von Dokumenten ordnungsgemäß einzuschränken:  
**Zulässige Quellen** zulassen: Wenn Sie die Ausführung von verschachtelten Dokumenten verwenden müssen, beschränken Sie den Zugriff nur auf genehmigte Quellen, indem Sie die entsprechenden Kontrollen für jeden Quelltyp verwenden: IAM-Richtlinien zur Steuerung `ssm:GetDocument` von SSM-Dokumentenquellen, IAM- und Amazon S3-Bucket-Richtlinien für Amazon S3-Quellen und Netzwerkeinstellungen (wie VPC-Endpunkte oder Sicherheitsgruppen) für öffentliche Internetquellen.
**Beschränken Sie den Zugriff auf AWS- RunDocument**: Deny `ssm:SendCommand` on `AWS-RunDocument` und alle anderen Dokumente, die das `aws:runDocument` Plugin in Ihren IAM-Richtlinien verwenden, um die Ausführung verschachtelter Dokumente zu verhindern.
**Verwenden Sie Berechtigungsgrenzen**: Implementieren Sie IAM-Berechtigungsgrenzen, um maximale Berechtigungen für Benutzer festzulegen und zu verhindern, dass sie unabhängig von der Ausführungsmethode nicht autorisierte Dokumente ausführen.
*Weitere Informationen zu bewährten IAM-Methoden und Berechtigungsgrenzen finden Sie im Benutzerhandbuch unter [Berechtigungsgrenzen für IAM-Entitäten](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html).AWS Identity and Access Management *

**Bevor Sie beginnen**  
Bevor Sie ein Remote-Dokument ausführen, müssen Sie die folgenden Aufgaben erledigen.
+ Erstellen Sie ein SSM-Befehlsdokument und speichern Sie es an einem Remote-Standort. Weitere Informationen finden Sie unter [Erstellen von SSM-Dokumentinhalten](documents-creating-content.md).
+ Wenn Sie ein Remote-Dokument ausführen möchten, das in einem privaten GitHub-Repository gespeichert ist, müssen Sie einen Systems-Manager-`SecureString`-Parameter für Ihr GitHub-Sicherheitszugriffstoken erstellen. Sie können nicht auf ein Remote-Dokument in einem privaten GitHub-Repository zugreifen, indem Sie Ihr Token manuell über SSH übergeben. Das Zugriffstoken muss als `SecureString`-Systems Manager-Parameter übertragen werden. Weitere Informationen zum Erstellen eines `SecureString`-Parameters finden Sie unter [Parameter Store-Parameter im Systems Manager erstellen](sysman-paramstore-su-create.md).

## Ausführen eines Remote-Dokuments (Konsole)
<a name="documents-running-remote-github-s3-console"></a>

**So führen Sie ein Remote-Dokument aus**

1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)

1. Wählen Sie im Navigationsbereich **Run Command** aus.

1. Wählen Sie **Befehl ausführen** aus.

1. Wählen Sie in der Liste **Dokument** die Option **`AWS-RunDocument`**.

1. Wählen Sie unter **Command parameters (Befehlsparameter)** für **Source Type (Quelltyp)** eine Option aus. 
   + Wenn Sie **GitHub** auswählen, geben Sie für **Quallinformationen** Informationen in folgendem Format an:

     ```
     {
         "owner": "owner_name",
         "repository": "repository_name",
         "path": "path_to_document",
         "getOptions":"branch:branch_name",
         "tokenInfo": "{{ssm-secure:secure-string-token}}"
     }
     ```

     Beispiel:

     ```
     {
         "owner":"TestUser",
         "repository":"GitHubTestExamples",
         "path":"scripts/python/test-script",
         "getOptions":"branch:exampleBranch",
         "tokenInfo":"{{ssm-secure:my-secure-string-token}}"
     }
     ```
**Anmerkung**  
`getOptions` sind zusätzliche Optionen zum Abrufen von Inhalten aus einem anderen Branch als dem Master-Branch oder aus einem bestimmten Commit im Repository. `getOptions` kann weggelassen werden, wenn Sie den letzten Commit in der Master-Branch verwenden. Der `branch`-Parameter ist nur erforderlich, wenn Ihr SSM-Dokument in einer anderen Verzweigung als `master` gespeichert ist.  
Um die Version Ihres SSM-Dokuments in einem bestimmten *Commit* in Ihrem Repository zu verwenden, verwenden Sie `commitID` mit `getOptions`statt `branch`. Zum Beispiel:  

     ```
     "getOptions": "commitID:bbc1ddb94...b76d3bEXAMPLE",
     ```
   + Wenn Sie **S3** auswählen, geben Sie für **Source Info** Informationen in folgendem Format an:

     ```
     {"path":"URL_to_document_in_S3"}
     ```

     Beispiel:

     ```
     {"path":"https://s3.amazonaws.com/amzn-s3-demo-bucket/scripts/ruby/mySSMdoc.json"}
     ```
   + Wenn Sie **SSMDocument** auswählen, geben Sie für **Quallinformationen** Informationen in folgendem Format an:

     ```
     {"name": "document_name"}
     ```

     Beispiel:

     ```
     {"name": "mySSMdoc"}
     ```

1. Geben Sie im Feld **Document Parameters** Parameter für das Remote-SSM-Dokument ein. Wenn Sie beispielsweise das Dokument `AWS-RunPowerShell` ausführen, könnten Sie Folgendes angeben:

   ```
   {"commands": ["date", "echo \"Hello World\""]}
   ```

   Wenn Sie das Dokument `AWS-ConfigureAWSPack` ausführen, könnten Sie Folgendes angeben:

   ```
   {
      "action":"Install",
      "name":"AWSPVDriver"
   }
   ```

1. Identifizieren Sie für den Abschnitt **Targets** (Ziele) die verwalteten Knoten, auf denen Sie diese Operation ausführen möchten, indem Sie Tags angeben, Instances oder Edge-Geräte manuell auswählen oder eine Ressourcengruppe angeben.
**Tipp**  
Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter [Problembehandlung bei der Verfügbarkeit verwalteter Knoten](fleet-manager-troubleshooting-managed-nodes.md) Tipps zur Fehlerbehebung.

1. Für **Weitere Parameter**:
   + Geben Sie im Feld **Kommentar** Informationen zu diesem Befehl ein.
   + Geben Sie für **Timeout (Sekunden)** in Sekunden an, wie lange gewartet werden soll, bis für die gesamte Befehlsausführung ein Fehler auftritt. 

1. Für **Ratenregelung**:
   + Geben Sie unter **Nebenläufigkeit** entweder eine Zahl oder einen Prozentsatz der verwalteten Knoten an, auf denen der Befehl gleichzeitig ausgeführt werden soll.
**Anmerkung**  
Wenn Sie Ziele ausgewählt haben, indem Sie Tags für verwaltete Knoten oder AWS Ressourcengruppen angegeben haben und Sie sich nicht sicher sind, wie viele verwaltete Knoten das Ziel sind, schränken Sie die Anzahl der Ziele ein, die das Dokument gleichzeitig ausführen können, indem Sie einen Prozentsatz angeben.
   + Geben Sie unter **Fehlerschwellenwert** an, wann die Ausführung des Befehls auf anderen verwalteten Knoten beendet werden soll, nachdem dafür entweder auf einer bestimmten Anzahl oder einem Prozentsatz von Knoten ein Fehler aufgetreten ist. Falls Sie beispielsweise drei Fehler angeben, sendet Systems Manager keinen Befehl mehr, wenn der vierte Fehler empfangen wird. Von verwalteten Knoten, auf denen der Befehl noch verarbeitet wird, werden unter Umständen ebenfalls Fehler gesendet.

1. (Optional) Wenn Sie im Abschnitt **Ausgabeoptionen** die Befehlsausgabe in einer Datei speichern möchten, aktivieren Sie das Kontrollkästchen **Schreiben in einen S3-Bucket aktivieren**. Geben Sie die Namen für den Bucket und das Präfix (Ordner) in die Textfelder ein.
**Anmerkung**  
Die S3-Berechtigungen zum Schreiben von Daten in einen S3-Bucket sind diejenigen des Instance-Profils (für EC2-Instances) oder der IAM-Servicerolle (hybrid-aktivierte Maschinen), die der Instance zugewiesen sind, und nicht diejenigen des IAM-Benutzers, der diese Aufgabe ausführt. Weitere Informationen finden Sie unter [Instance-Berechtigungen für Systems Manager konfigurieren](setup-instance-permissions.md) oder [Eine IAM-Servicerolle für eine Hybrid-Umgebung erstellen](hybrid-multicloud-service-role.md). Wenn sich der angegebene S3-Bucket in einem anderen AWS-Konto befindet, stellen Sie außerdem sicher, dass das Instance-Profil oder die IAM-Servicerolle, die dem verwalteten Knoten zugeordnet ist, über die erforderlichen Berechtigungen zum Schreiben in diesen Bucket verfügt.

1. Aktivieren Sie das Kontrollkästchen **SNS-Benachrichtigungen aktivieren** im Abschnitt **SNS-Benachrichtigungen**, wenn Sie über den Status der Befehlsausführung benachrichtigt werden möchten,

   Weitere Informationen zum Konfigurieren von Amazon-SNS-Benachrichtigungen für Run Command finden Sie unter [Überwachung von Systems Manager-Statusänderungen mit Amazon SNS-Benachrichtigungen](monitoring-sns-notifications.md).

1. Klicken Sie auf **Ausführen**.

**Anmerkung**  
Informationen zum Neustarten von Servern und Instances bei Verwendung von Run Command für den Aufruf von Skripts finden Sie unter [Umgang mit Neustarts beim Ausführen von Befehlen](send-commands-reboot.md).

# Freigeben von SSM-Dokumenten
<a name="documents-ssm-sharing"></a>

Sie können AWS Systems Manager (SSM) Dokumente privat oder öffentlich mit Konten in demselben AWS-Region teilen. Um ein Dokument privat freizugeben, ändern Sie die Dokumentberechtigungen und erlauben bestimmten Personen entsprechend ihrer AWS-Konto -ID den Zugriff darauf. Wenn Sie ein SSM-Dokument öffentlich freigeben möchten, ändern Sie die Zugriffsberechtigungen des Dokuments und geben `All` an. Dokumente können nicht gleichzeitig öffentlich und privat freigegeben werden.

**Warnung**  
Verwenden Sie freigegebene SSM-Dokumente nur, wenn sie aus vertrauenswürdigen Quellen stammen. Wenn Sie ein freigegebenes Dokument verwenden, überprüfen Sie den Inhalt des Dokuments sorgfältig, bevor Sie es verwenden, damit Sie verstehen, wie es die Konfiguration der Instance ändert. Weitere Informationen zu bewährten Methoden für freigegebene Dokumente finden Sie unter [Bewährte Methoden für freigegebene SSM-Dokumente](#best-practices-shared). 

**Einschränkungen**  
Beachten Sie die folgenden Einschränkungen, wenn Sie zum ersten Mal mit SSM-Dokumenten arbeiten.
+ Nur der Eigentümer eines Dokuments kann ein Dokument freigeben.
+ Sie müssen die Freigabe eines Dokuments aufheben, bevor Sie ein Dokument löschen können. Weitere Informationen finden Sie unter [Modifizieren von Berechtigungen für ein freigegebenes SSM-Dokument](#modify-permissions-shared).
+ Sie können ein Dokument mit maximal 1000 AWS-Konten Personen teilen. Sie können über das [Support Center](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase) eine Erhöhung dieses Limits anfordern. Wählen Sie unter **Limittyp** die Option *EC2 Systems Manager* aus und beschreiben Sie die Gründe für die Anforderung.
+ Sie können maximal fünf SSM-Dokumente öffentlich freigeben. Sie können über das [Support Center](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase) eine Erhöhung dieses Limits anfordern. Wählen Sie unter **Limittyp** die Option *EC2 Systems Manager* aus und beschreiben Sie die Gründe für die Anforderung.
+ Dokumente können AWS-Region nur mit anderen Konten in demselben Konto geteilt werden. Die Freigabe über Regionsgrenzen hinweg wird nicht unterstützt.

**Wichtig**  
In Systems Manager ist ein zu *Amazon gehörendes* SSM-Dokument ein Dokument, das von Amazon Web Services selbst erstellt und verwaltet wird. Dokumente, *die Amazon gehören*, enthalten ein Präfix wie `AWS-*` im Dokumentnamen. Als Eigentümer des Dokuments gilt Amazon und nicht als ein bestimmtes Benutzerkonto innerhalb AWS. Diese Dokumente sind öffentlich zugänglich und können von allen verwendet werden.

Weitere Informationen zu Service Quotas für Systems Manager finden Sie unter [AWS Systems Manager Service Quotas](https://docs.aws.amazon.com/general/latest/gr/ssm.html#limits_ssm).

**Topics**
+ [Bewährte Methoden für freigegebene SSM-Dokumente](#best-practices-shared)
+ [Öffentliche Freigabe für SSM-Dokumente blockieren](#block-public-access)
+ [Freigeben eines SSM-Dokuments](#ssm-how-to-share)
+ [Modifizieren von Berechtigungen für ein freigegebenes SSM-Dokument](#modify-permissions-shared)
+ [Verwenden von freigegebenen SSM-Dokumenten](#using-shared-documents)

## Bewährte Methoden für freigegebene SSM-Dokumente
<a name="best-practices-shared"></a>

Überprüfen Sie die folgenden Richtlinien, bevor Sie ein Dokument freigeben oder ein gemeinsam genutztes Dokument verwenden. 

**Entfernen sensibler Daten**  
Überprüfen Sie Ihr AWS Systems Manager (SSM-) Dokument sorgfältig und entfernen Sie alle vertraulichen Informationen. Stellen Sie beispielsweise sicher, dass das Dokument Ihre AWS Anmeldeinformationen nicht enthält. Wenn Sie ein Dokument für bestimmten Personen freigeben, können die Informationen in dem Dokument anzeigen. Wenn Sie ein Dokument öffentlich freigeben, können beliebige Personen die Informationen in dem Dokument anzeigen.

**Öffentliche Freigabe für Dokumente blockieren**  
Überprüfen Sie alle öffentlich geteilten SSM-Dokumente in Ihrem Konto und bestätigen Sie, ob Sie sie weiterhin teilen möchten. Um die gemeinsame Nutzung eines Dokuments für die Öffentlichkeit zu beenden, müssen Sie die Einstellung für die Dokumentberechtigungen wie im [Modifizieren von Berechtigungen für ein freigegebenes SSM-Dokument](#modify-permissions-shared)-Abschnitt dieses Themas beschrieben ändern. Die Aktivierung der Einstellung „Öffentliches Teilen blockieren“ hat keine Auswirkungen auf Dokumente, die Sie derzeit für die Öffentlichkeit freigeben. Sofern Ihr Anwendungsfall nicht erfordert, dass Sie Dokumente öffentlich freigeben, empfehlen wir Ihnen, die Einstellung „Öffentliche Freigabe blockieren“ für Ihre SSM-Dokumente im Abschnitt **Einstellungen** der Systems-Manager-Dokumentenkonsole zu aktivieren. Wenn Sie diese Einstellung aktivieren, wird unerwünschter Zugriff auf Ihre SSM-Dokumente verhindert. Die Einstellung „Öffentliche Freigabe sperren“ ist eine Einstellung auf Kontoebene, die sich für jede AWS-Region unterscheiden kann.

**Beschränken von Run Command-Aktionen mithilfe einer IAM-Vertrauensrichtlinie**  
Erstellen Sie eine restriktive Richtlinie AWS Identity and Access Management (IAM) für Benutzer, die Zugriff auf das Dokument haben werden. Die IAM-Richtlinie bestimmt, welche SSM-Dokumente ein Benutzer entweder in der Amazon Elastic Compute Cloud (Amazon EC2) -Konsole oder durch Aufrufen `ListDocuments` mit AWS Command Line Interface (AWS CLI) oder sehen kann. AWS Tools for Windows PowerShell Die Richtlinie schränkt auch die Aktionen ein, die der Benutzer mit SSM-Dokumenten durchführen kann. Sie können eine restriktive Richtlinie erstellen, damit Benutzer nur bestimmte Dokumente verwenden können. Weitere Informationen finden Sie unter [Beispiele für vom Kunden verwaltete Richtlinien](security_iam_id-based-policy-examples.md#customer-managed-policies).

**Vorsicht bei der Verwendung freigegebener SSM-Dokumente**  
Überprüfen Sie den Inhalt jedes Dokuments, das für Sie freigegeben ist, insbesondere öffentliche Dokumente, um die Befehle zu verstehen, die über Ihre Instances ausgeführt werden. Ein Dokument kann absichtlich oder unbeabsichtigterweise negative Auswirkungen haben, wenn es ausgeführt wird. Wenn das Dokument auf ein externes Netzwerk verweist, überprüfen Sie die externe Quelle, bevor Sie das Dokument verwenden. 

**Versenden von Befehlen mit dem Dokument-Hash**  
Wenn Sie ein Dokument freigeben, erstellt das System einen SHA-256-Hash und weist diesen dem Dokument zu. Das System speichert außerdem einen Snapshot des Dokumentinhalts. Wenn Sie mit einem freigegebenen Dokument einen Befehl senden, können Sie für den Befehl diesen Hash angeben, um sicherzustellen, dass die folgenden Bedingungen erfüllt sind:  
+ Sie führen den Befehl über das richtige Systems Manager-Dokument aus.
+ Der Inhalt des Dokuments wurde nicht geändert, seit es für Sie freigegeben wurde.
Wenn der Hash nicht mit dem angegebenen Dokument übereinstimmt oder der Inhalt des freigegebenen Dokuments geändert wurde, löst der Befehl eine `InvalidDocument`-Ausnahmebedingung aus. Mit dem Hash können keine Dokumentinhalte von externen Standorten überprüft werden.

**Verwenden des Interpolationsparameters, um die Sicherheit zu verbessern**  
Verwenden Sie für Parameter vom Typ `String` in Ihren SSM-Dokumenten den Parameter und den Wert `interpolationType": "ENV_VAR`, um die Sicherheit vor Befehlseinschleusungen zu erhöhen. Parametereingaben werden dadurch als Zeichenfolgeliterale und nicht als potenziell ausführbare Befehle behandelt. In diesem Fall erstellt der Agent eine Umgebungsvariable mit dem Namen `SSM_parameter-name`, die den Wert des Parameters enthält. Wir empfehlen, allen SSM-Dokumenten mit Parametern vom Typ `String` den Parameter `"interpolationType": "ENV_VAR"` hinzuzufügen. Weitere Informationen finden Sie unter [Schreiben von SSM-Dokumentinhalt](documents-creating-content.md#writing-ssm-doc-content).

## Öffentliche Freigabe für SSM-Dokumente blockieren
<a name="block-public-access"></a>

Bevor Sie beginnen, überprüfen Sie alle öffentlich freigegebenen SSM-Dokumente in Ihrem AWS-Konto und bestätigen Sie, ob Sie diese weiterhin freigeben möchten. Um die gemeinsame Nutzung eines SSM-Dokuments für die Öffentlichkeit zu beenden, müssen Sie die Einstellung für Dokumentberechtigungen wie im [Modifizieren von Berechtigungen für ein freigegebenes SSM-Dokument](#modify-permissions-shared)-Abschnitt dieses Themas beschrieben ändern. Die Aktivierung der Einstellung „Öffentliches Teilen blockieren“ hat keine Auswirkungen auf SSM-Dokumente, die Sie derzeit für die Öffentlichkeit freigeben. Wenn die Einstellung „Öffentliches Teilen blockieren“ aktiviert ist, können Sie keine weiteren SSM-Dokumente mit der Öffentlichkeit teilen.

Sofern Ihr Anwendungsfall nicht erfordert, dass Sie Dokumente öffentlich freigeben, empfehlen wir Ihnen, die Einstellung „Öffentliche Freigabe blockieren“ für Ihre SSM-Dokumente zu aktivieren. Wenn Sie diese Einstellung aktivieren, wird unerwünschter Zugriff auf Ihre SSM-Dokumente verhindert. Bei der Einstellung „Öffentliches Teilen blockieren“ handelt es sich um eine Einstellung auf Kontoebene, die für jedes Konto unterschiedlich sein kann. AWS-Region Führen Sie die folgenden Aufgaben aus, um die öffentliche Freigabe für alle SSM-Dokumente zu blockieren, die Sie derzeit nicht freigeben.

### Öffentliche Freigabe blockieren (Konsole)
<a name="block-public-access-console"></a>

**Blockieren der öffentlichen Freigabe Ihrer SSM-Dokumente**

1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Wählen Sie im Navigationsbereich die Option **Dokumente** aus.

1. Wählen Sie **Preferences (Präferenzen)** und dann **Edit (Bearbeiten)** im Abschnitt **Block public sharing (Öffentliche Freigabe blockieren)** .

1. Wählen Sie das Kontrollkästchen **Block public sharing (Öffentliche Freigabe blockieren)** und wählen Sie aus **Save (speichern)**. 

### Öffentliche Freigabe blockieren (Befehlszeile)
<a name="block-public-access-cli"></a>

Öffnen Sie AWS Command Line Interface (AWS CLI) oder AWS Tools for Windows PowerShell auf Ihrem lokalen Computer und führen Sie den folgenden Befehl aus, um das öffentliche Teilen Ihrer SSM-Dokumente zu blockieren.

------
#### [ Linux & macOS ]

```
aws ssm update-service-setting  \
    --setting-id /ssm/documents/console/public-sharing-permission \
    --setting-value Disable \
    --region 'The AWS-Region you want to block public sharing in'
```

------
#### [ Windows ]

```
aws ssm update-service-setting ^
    --setting-id /ssm/documents/console/public-sharing-permission ^
    --setting-value Disable ^
    --region "The AWS-Region you want to block public sharing in"
```

------
#### [ PowerShell ]

```
Update-SSMServiceSetting `
    -SettingId /ssm/documents/console/public-sharing-permission `
    -SettingValue Disable `
    –Region The AWS-Region you want to block public sharing in
```

------

Überprüfen Sie, ob der Einstellungswert aktualisiert wurde, indem Sie den folgenden Befehl verwenden.

------
#### [ Linux & macOS ]

```
aws ssm get-service-setting   \
    --setting-id /ssm/documents/console/public-sharing-permission \
    --region The AWS-Region you blocked public sharing in
```

------
#### [ Windows ]

```
aws ssm get-service-setting  ^
    --setting-id /ssm/documents/console/public-sharing-permission ^
    --region "The AWS-Region you blocked public sharing in"
```

------
#### [ PowerShell ]

```
Get-SSMServiceSetting `
    -SettingId /ssm/documents/console/public-sharing-permission `
    -Region The AWS-Region you blocked public sharing in
```

------

### Beschränken des Zugriffs zum Blockieren der öffentlichen Freigabe mit IAM
<a name="block-public-access-changes-iam"></a>

Sie können AWS Identity and Access Management (IAM) -Richtlinien erstellen, die Benutzer daran hindern, die Einstellung „Öffentliches Teilen blockieren“ zu ändern. Dadurch wird verhindert, dass Benutzer unerwünschten Zugriff auf Ihre SSM-Dokumente zulassen. 

Nachfolgend finden Sie ein Beispiel für eine IAM-Richtlinie, die verhindert, dass Benutzer die Einstellung zum Blockieren der öffentlichen Freigabe zu aktualisieren. Um dieses Beispiel zu verwenden, müssen Sie die Beispiel-Konto-ID für Amazon Web Services durch Ihre eigene Konto-ID ersetzen.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ssm:UpdateServiceSetting",
            "Resource": "arn:aws:ssm:*:444455556666:servicesetting/ssm/documents/console/public-sharing-permission"
        }
    ]
}
```

------

## Freigeben eines SSM-Dokuments
<a name="ssm-how-to-share"></a>

Sie können AWS Systems Manager (SSM) Dokumente mithilfe der Systems Manager Manager-Konsole teilen. Beim Teilen von Dokumenten über die Konsole kann nur die Standardversion des Dokuments geteilt werden. Sie können SSM-Dokumente auch programmgesteuert teilen, indem Sie die `ModifyDocumentPermission` API-Operation mit dem AWS Command Line Interface (AWS CLI) AWS Tools for Windows PowerShell, oder dem SDK aufrufen. AWS Bevor Sie ein Dokument teilen, sollten Sie die Personen AWS-Konto IDs ermitteln, mit denen Sie es teilen möchten. Sie geben diese Konten an IDs , wenn Sie das Dokument teilen.

### Freigeben eines Dokuments (Konsole)
<a name="share-using-console"></a>

1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Wählen Sie im Navigationsbereich die Option **Dokumente** aus.

1. Wählen Sie in der Dokumentenliste das Dokument aus, das Sie freigeben möchten, und klicken Sie dann auf **View details** (Details anzeigen). Überprüfen Sie dann auf der Registerkarte **Permissions**, ob Sie der Besitzer des Dokuments sind. Nur der Eigentümer eines Dokuments kann ein Dokument freigeben.

1. Wählen Sie **Bearbeiten** aus.

1. Um den Befehl öffentlich freizugeben, wählen Sie **Public** und dann die Option **Save**. Wählen Sie zur privaten Freigabe des Befehls die Option **Private** aus, geben Sie die AWS-Konto -ID ein und wählen Sie **Add permission** sowie anschließend die Option **Save** aus. 

### Freigeben eines Dokuments (Befehlszeile)
<a name="share-using-cli"></a>

Das folgende Verfahren erfordert, dass Sie eine AWS-Region für Ihre Befehlszeilensitzung angeben.

1. Öffnen Sie AWS CLI oder AWS Tools for Windows PowerShell auf Ihrem lokalen Computer und führen Sie den folgenden Befehl aus, um Ihre Anmeldeinformationen anzugeben. 

   Ersetzen Sie den Befehl im folgenden Befehl *region* durch Ihre eigenen Informationen. Eine Liste der unterstützten *region* Werte finden Sie in der Spalte **Region** der [Systems Manager Manager-Dienstendpunkte](https://docs.aws.amazon.com/general/latest/gr/ssm.html#ssm_region) in der *Allgemeine Amazon Web Services-Referenz*.

------
#### [ Linux & macOS ]

   ```
   aws config
   
   AWS Access Key ID: [your key]
   AWS Secret Access Key: [your key]
   Default region name: region
   Default output format [None]:
   ```

------
#### [ Windows ]

   ```
   aws config
   
   AWS Access Key ID: [your key]
   AWS Secret Access Key: [your key]
   Default region name: region
   Default output format [None]:
   ```

------
#### [ PowerShell ]

   ```
   Set-AWSCredentials –AccessKey your key –SecretKey your key
   Set-DefaultAWSRegion -Region region
   ```

------

1. Verwenden Sie den folgenden Befehl, um alle SSM-Dokumente aufzulisten, die für Sie verfügbar sind. Die Liste enthält Dokumente, die Sie erstellt haben, und Dokumente, die für Sie freigegeben wurden.

------
#### [ Linux & macOS ]

   ```
   aws ssm list-documents
   ```

------
#### [ Windows ]

   ```
   aws ssm list-documents
   ```

------
#### [ PowerShell ]

   ```
   Get-SSMDocumentList
   ```

------

1. Verwenden Sie den folgenden Befehl, um ein bestimmtes Dokument abzurufen.

------
#### [ Linux & macOS ]

   ```
   aws ssm get-document \
       --name document name
   ```

------
#### [ Windows ]

   ```
   aws ssm get-document ^
       --name document name
   ```

------
#### [ PowerShell ]

   ```
   Get-SSMDocument `
       –Name document name
   ```

------

1. Verwenden Sie den folgenden Befehl, um eine Beschreibung des Dokuments abzurufen.

------
#### [ Linux & macOS ]

   ```
   aws ssm describe-document \
       --name document name
   ```

------
#### [ Windows ]

   ```
   aws ssm describe-document ^
       --name document name
   ```

------
#### [ PowerShell ]

   ```
   Get-SSMDocumentDescription `
       –Name document name
   ```

------

1. Verwenden Sie den folgenden Befehl, um die Zugriffsberechtigungen für das Dokument anzuzeigen.

------
#### [ Linux & macOS ]

   ```
   aws ssm describe-document-permission \
       --name document name \
       --permission-type Share
   ```

------
#### [ Windows ]

   ```
   aws ssm describe-document-permission ^
       --name document name ^
       --permission-type Share
   ```

------
#### [ PowerShell ]

   ```
   Get-SSMDocumentPermission `
       –Name document name `
       -PermissionType Share
   ```

------

1. Verwenden Sie den folgenden Befehl, um die Zugriffsberechtigungen für das Dokument zu ändern und das Dokument freizugeben. Sie müssen der Eigentümer des Dokuments sein, um die Berechtigungen bearbeiten zu können. Optional können Sie für Dokumente, die mit bestimmten AWS-Konto IDs Personen geteilt wurden, mithilfe des `--shared-document-version` Parameters eine Version des Dokuments angeben, die Sie teilen möchten. Wenn Sie keine Version angeben, gibt das System die `Default`-Version des Dokuments frei. Wenn Sie ein Dokument öffentlich (mit `all`) teilen, werden standardmäßig alle Versionen des angegebenen Dokuments geteilt. Mit dem folgenden Beispielbefehl wird das Dokument privat für eine bestimmte Person freigegeben, basierend auf der AWS-Konto ID dieser Person.

------
#### [ Linux & macOS ]

   ```
   aws ssm modify-document-permission \
       --name document name \
       --permission-type Share \
       --account-ids-to-add AWS-Konto ID
   ```

------
#### [ Windows ]

   ```
   aws ssm modify-document-permission ^
       --name document name ^
       --permission-type Share ^
       --account-ids-to-add AWS-Konto ID
   ```

------
#### [ PowerShell ]

   ```
   Edit-SSMDocumentPermission `
       –Name document name `
       -PermissionType Share `
       -AccountIdsToAdd AWS-Konto ID
   ```

------

1. Verwenden Sie den folgenden Befehl, um ein Dokument öffentlich freizugeben.
**Anmerkung**  
Wenn Sie ein Dokument öffentlich (mit `all`) teilen, werden standardmäßig alle Versionen des angegebenen Dokuments geteilt. 

------
#### [ Linux & macOS ]

   ```
   aws ssm modify-document-permission \
       --name document name \
       --permission-type Share \
       --account-ids-to-add 'all'
   ```

------
#### [ Windows ]

   ```
   aws ssm modify-document-permission ^
       --name document name ^
       --permission-type Share ^
       --account-ids-to-add "all"
   ```

------
#### [ PowerShell ]

   ```
   Edit-SSMDocumentPermission `
       -Name document name `
       -PermissionType Share `
       -AccountIdsToAdd ('all')
   ```

------

## Modifizieren von Berechtigungen für ein freigegebenes SSM-Dokument
<a name="modify-permissions-shared"></a>

Wenn Sie einen Befehl teilen, können Benutzer diesen Befehl anzeigen und verwenden, bis Sie entweder den Zugriff auf das AWS Systems Manager (SSM-) Dokument aufheben oder das SSM-Dokument löschen. Sie können ein Dokument jedoch erst löschen, wenn es nicht mehr freigegeben ist. Sie müssen also zuerst die Freigabe beenden und können erst anschließend die Datei löschen.

### Beenden der Freigabe eines Dokuments (Konsole)
<a name="unshare-using-console"></a>

**Beenden der Freigabe eines Dokuments**

1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)

1. Wählen Sie im Navigationsbereich die Option **Dokumente** aus.

1. Wählen Sie in der Dokumentenliste das Dokument aus, dessen Freigabe Sie beenden möchten, und klicken Sie dann auf **Details anzeigen**. Überprüfen Sie dann auf der Registerkarte **Berechtigungen**, ob Sie der Besitzer des Dokuments sind. Nur der Eigentümer eines Dokuments kann die Freigabe eines Dokuments beenden.

1. Wählen Sie **Bearbeiten** aus.

1. Wählen Sie **X**, um die AWS-Konto ID zu löschen, die keinen Zugriff mehr auf den Befehl haben sollte, und wählen Sie dann **Speichern**. 

### Beenden der Freigabe eines Dokuments (Befehlszeile)
<a name="unshare-using-cli"></a>

Öffnen Sie AWS CLI oder AWS Tools for Windows PowerShell auf Ihrem lokalen Computer und führen Sie den folgenden Befehl aus, um die gemeinsame Nutzung eines Befehls zu beenden.

------
#### [ Linux & macOS ]

```
aws ssm modify-document-permission \
    --name document name \
    --permission-type Share \
    --account-ids-to-remove 'AWS-Konto ID'
```

------
#### [ Windows ]

```
aws ssm modify-document-permission ^
    --name document name ^
    --permission-type Share ^
    --account-ids-to-remove "AWS-Konto ID"
```

------
#### [ PowerShell ]

```
Edit-SSMDocumentPermission `
    -Name document name `
    -PermissionType Share `
    –AccountIdsToRemove AWS-Konto ID
```

------

## Verwenden von freigegebenen SSM-Dokumenten
<a name="using-shared-documents"></a>

Wenn Sie ein AWS Systems Manager (SSM) -Dokument teilen, generiert das System einen Amazon-Ressourcennamen (ARN) und weist ihn dem Befehl zu. Wenn Sie ein freigegebenes Dokument über die Systems-Manager-Konsole auswählen und ausführen, wird der ARN nicht angezeigt. Wenn Sie jedoch ein freigegebenes SSM-Dokument mit einer anderen Methode als der Systems-Manager-Konsole ausführen möchten, müssen Sie den vollständigen ARN des Dokuments für den `DocumentName`-Anforderungsparameter angeben. Wenn Sie den Befehl zum Auflisten der Dokumente ausführen, wird jeweils der vollständige ARN für SSM-Dokumente angezeigt. 

**Anmerkung**  
Sie müssen nicht angeben, ob es sich ARNs um AWS öffentliche Dokumente (Dokumente, die mit 1 beginnen`AWS-*`) oder um Dokumente handelt, deren Eigentümer Sie sind.

### Verwenden eines freigegebenen SSM-Dokuments (Befehlszeile)
<a name="using-shared-documents-cli"></a>

 **So listen Sie öffentliche SSM-Dokumente auf** 

------
#### [ Linux & macOS ]

```
aws ssm list-documents \
    --filters Key=Owner,Values=Public
```

------
#### [ Windows ]

```
aws ssm list-documents ^
    --filters Key=Owner,Values=Public
```

------
#### [ PowerShell ]

```
$filter = New-Object Amazon.SimpleSystemsManagement.Model.DocumentKeyValuesFilter
$filter.Key = "Owner"
$filter.Values = "Public"

Get-SSMDocumentList `
    -Filters @($filter)
```

------

 **So listen Sie private SSM-Dokumente auf, die für Sie freigegeben wurden** 

------
#### [ Linux & macOS ]

```
aws ssm list-documents \
    --filters Key=Owner,Values=Private
```

------
#### [ Windows ]

```
aws ssm list-documents ^
    --filters Key=Owner,Values=Private
```

------
#### [ PowerShell ]

```
$filter = New-Object Amazon.SimpleSystemsManagement.Model.DocumentKeyValuesFilter
$filter.Key = "Owner"
$filter.Values = "Private"

Get-SSMDocumentList `
    -Filters @($filter)
```

------

 **So listen Sie alle SSM-Dokumente auf, die für Sie verfügbar sind** 

------
#### [ Linux & macOS ]

```
aws ssm list-documents
```

------
#### [ Windows ]

```
aws ssm list-documents
```

------
#### [ PowerShell ]

```
Get-SSMDocumentList
```

------

 **So rufen Sie Informationen zu einem SSM-Dokument ab, das für Sie freigegeben wurde** 

------
#### [ Linux & macOS ]

```
aws ssm describe-document \
    --name arn:aws:ssm:us-east-2:12345678912:document/documentName
```

------
#### [ Windows ]

```
aws ssm describe-document ^
    --name arn:aws:ssm:us-east-2:12345678912:document/documentName
```

------
#### [ PowerShell ]

```
Get-SSMDocumentDescription `
    –Name arn:aws:ssm:us-east-2:12345678912:document/documentName
```

------

 **So führen Sie ein freigegebenes SSM-Dokument aus** 

------
#### [ Linux & macOS ]

```
aws ssm send-command \
    --document-name arn:aws:ssm:us-east-2:12345678912:document/documentName \
    --instance-ids ID
```

------
#### [ Windows ]

```
aws ssm send-command ^
    --document-name arn:aws:ssm:us-east-2:12345678912:document/documentName ^
    --instance-ids ID
```

------
#### [ PowerShell ]

```
Send-SSMCommand `
    –DocumentName arn:aws:ssm:us-east-2:12345678912:document/documentName `
    –InstanceIds ID
```

------

# Suchen nach SSM-Dokumenten
<a name="ssm-documents-searching"></a>

Sie können den AWS Systems Manager (SSM-) Dokumentenspeicher nach SSM-Dokumenten durchsuchen, indem Sie entweder die Freitextsuche oder eine filterbasierte Suche verwenden. Sie können auch Dokumente als Favoriten markieren, um häufig verwendete SSM-Dokumente zu finden. In den folgenden Abschnitten wird beschrieben, wie Sie diese Funktionen nutzen können.

## Verwenden der Freitextsuche
<a name="ssm-documents-searching-free-text"></a>

Das Suchfeld auf der Seite Systems Manager-**Dokumente** unterstützt die Freitextsuche. Die Freitextsuche vergleicht den bzw. die eingegebenen Suchbegriffe mit dem Dokumentnamen in jedem SSM-Dokument. Wenn Sie einen einzelnen Suchbegriff eingeben, z. B. **ansible**, gibt Systems Manager alle SSM-Dokumente zurück, in denen dieser Begriff erkannt wurde. Wenn Sie mehrere Suchbegriffe eingeben, sucht Systems Manager mithilfe einer `OR`-Anweisung. Wenn Sie z. B. **ansible** und **linux** angeben, gibt die Suche alle Dokumente zurück, die *eines* der beiden Schlüsselwörter im Namen tragen.

Wenn Sie einen Freitext-Suchbegriff eingeben und eine Suchoption wählen, z. B. **Plattformtyp**, dann verwendet die Suche eine `AND`-Anweisung und gibt alle Dokumente zurück, die das Schlüsselwort im Namen und den angegebenen Plattformtyp enthalten.

**Anmerkung**  
Beachten Sie die folgenden Details zur Freitextsuche.  
Bei der Freitextsuche wird *nicht* zwischen Groß- und Kleinschreibung unterschieden.
Die Suchbegriffe müssen mindestens drei und dürfen höchstens 20 Zeichen lang sein.
Die Freitextsuche akzeptiert bis zu fünf Suchbegriffe.
Wenn Sie ein Leerzeichen zwischen den Suchbegriffen eingeben, schließt das System das Leerzeichen bei der Suche ein.
Sie können die Freitextsuche mit anderen Suchoptionen wie **Dokumenttyp** oder **Plattformtyp** kombinieren.
Der Filter **Dokumentname-Präfix** und die Freitextsuche können nicht zusammen verwendet werden, da sie sich gegenseitig ausschließen.

**Suchen nach SSM-Dokumenten**

1. Öffnen Sie die Konsole unter AWS Systems Manager . [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)

1. Wählen Sie im Navigationsbereich die Option **Dokumente** aus.

1. Geben Sie Ihre Suchbegriffe in das Suchfeld ein und drücken Sie die Eingabetaste.

### Durchführen einer Freitextdokumentsuche mit dem AWS CLI
<a name="ssm-documents-searching-free-text-cli"></a>

**Durchführen der Freitextdokumentsuche mithilfe der CLI**

1. Installieren und konfigurieren Sie AWS Command Line Interface (AWS CLI), falls Sie dies noch nicht getan haben.

   Weitere Informationen finden Sie unter [Installieren oder Aktualisieren der neuesten Version von AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).

1. Führen Sie den folgenden Befehl aus, um eine Freitextdokumentsuche mit einem einzelnen Begriff durchzuführen. Ersetzen Sie diesen Befehl *search\$1term* durch Ihre eigenen Informationen.

   ```
   aws ssm list-documents --filters Key="SearchKeyword",Values="search_term"
   ```

   Ein Beispiel:

   ```
   aws ssm list-documents --filters Key="SearchKeyword",Values="aws-asg" --region us-east-2
   ```

   Um mit mehreren Begriffen zu suchen, die eine `AND`-Anweisung erstellen, führen Sie den folgenden Befehl aus. Ersetzen Sie in diesem Befehl *search\$1term\$11* und *search\$1term\$12* durch Ihre eigenen Informationen.

   ```
   aws ssm list-documents --filters Key="SearchKeyword",Values="search_term_1","search_term_2","search_term_3" --region us-east-2
   ```

   Ein Beispiel:

   ```
   aws ssm list-documents --filters Key="SearchKeyword",Values="aws-asg","aws-ec2","restart" --region us-east-2
   ```

## Verwenden von Filtern
<a name="ssm-documents-searching-filters"></a>

Der Systems Manager–Seite **Dokumente** zeigt automatisch die folgenden Filter an, wenn Sie das Suchfeld auswählen. 
+ Dokumentnamenpräfix
+ Plattformentypen
+ Dokumenttyp
+ Tag-Schlüssel

![\[Filteroptionen auf der Seite SSM-Dokumente.\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/ssm-documents-filters-1.png)


Sie können mit einem einzigen Filter nach SSM-Dokumenten suchen. Wenn Sie einen spezifischeren Satz von SSM-Dokumenten zurückgeben möchten, können Sie mehrere Filter anwenden. Hier ein Beispiel für eine Suche, bei der die Filter **Plattformtypen** und **Dokumentnamenpräfix** verwendet werden.

![\[Anwenden mehrerer Filteroptionen auf der Seite SSM-Dokumente\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/ssm-documents-filters-2.png)


Wenn Sie mehrere Filter anwenden, erstellt Systems Manager verschiedene Suchanweisungen basierend auf den ausgewählten Filtern: 
+ Wenn Sie *denselben* Filter mehrfach anwenden, z. B. das Präfix für den **Dokumentennamenpräfix**, sucht Systems Manager mit Hilfe einer `OR`-Anweisung. Wenn Sie z. B. einen Filter **Dokumentname Präfix**=**AWS** und einen zweiten Filter **Dokumentnamenpräfix**=**Lambda** angeben, liefert die Suche alle Dokumente mit dem Präfix „`AWS`“ und alle Dokumente mit dem Präfix „`Lambda`“.
+ Wenn Sie *verschiedene* Filter anwenden, z. B. **Document name prefix** (Präfix Dokumentname) und **Platform types** (Plattformtypen), sucht Systems Manager mithilfe einer `AND`-Anweisung. Wenn Sie z. B. den Filter **Document name prefix** (Präfix Dokumentname) = **AWS** und den Filter **Platform types** (Plattformtypen) = **Linux** angeben, gibt die Suche alle Dokumente mit dem Präfix „`AWS`“ zurück, die spezifisch für die Linux-Plattform sind.

**Anmerkung**  
Dabei wird Groß- und Kleinschreibung beachtet. 

## Hinzufügen von Dokumenten zu Ihren Favoriten
<a name="favorite-documents"></a>

Fügen Sie Dokumente zu Ihren Favoriten hinzu, um häufig verwendete SSM-Dokumente leichter zu finden. Sie können bis zu 20 Dokumente pro Dokumenttyp, pro AWS-Konto und als Favorit markieren AWS-Region. Sie können Ihre Favoriten in der Dokumenten- AWS-Managementkonsole auswählen, ändern und anzeigen. Die folgenden Verfahren beschreiben, wie Sie Ihre Favoriten auswählen, ändern und anzeigen.

**So markieren Sie ein SSM-Dokument als Favorit**

1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Wählen Sie im Navigationsbereich die Option **Dokumente** aus.

1. Wählen Sie das Sternsymbol neben dem Namen des Dokuments aus, das Sie als Favorit markieren möchten.

**So entfernen Sie ein SSM-Dokument aus Ihren Favoriten**

1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Wählen Sie im Navigationsbereich die Option **Dokumente** aus.

1. Wählen Sie das Sternsymbol neben dem Namen des Dokuments ab, das Sie nicht mehr als Favorit markieren möchten.

**Um Ihre Favoriten aus den Dokumenten anzuzeigen AWS-Managementkonsole**

1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Wählen Sie im Navigationsbereich die Option **Dokumente** aus.

1. Wählen Sie die Registerkarte **Favoriten** aus.