Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Systems Manager-Documents
In einem AWS Systems Manager Dokument (SSM-Dokument) werden die Aktionen definiert, die Systems Manager auf Ihren verwalteten Instanzen ausführt. Systems Manager umfasst mehr als 100 vorkonfigurierter Dokumente, die Sie verwenden können, indem Sie zur Laufzeit Parameter angeben. Vorkonfigurierte Dokumente finden Sie in der Systems-Manager-Dokumentenkonsole, indem Sie die Registerkarte Owned by Amazon (Eigentum von Amazon) auswählen. Alternativ können Sie beim Aufrufen des API-Vorgangs Owner
für den Filter ListDocuments
Amazon angeben. Dokumente verwenden JavaScript Object Notation (JSON) oder YAML und enthalten Schritte und Parameter, die Sie angeben. Um mit SSM-Dokumenten zu beginnen, öffnen Sie die Systems-Manager-Konsole
Wichtig
In Systems Manager ist ein zu Amazon gehörendes SSM-Dokument ein Dokument, das von Amazon Web Services selbst erstellt und verwaltet wird. Dokumente, die Amazon gehören, enthalten ein Präfix wie AWS-*
im Dokumentnamen. Als Eigentümer des Dokuments gilt Amazon und nicht als ein bestimmtes Benutzerkonto innerhalb AWS. Diese Dokumente sind öffentlich zugänglich und können von allen verwendet werden.
Wie kann das Dokumenten-Tool meiner Organisation zugute kommen?
Documents, ein Tool in AWS Systems Manager, bietet folgende Vorteile:
-
Kategorien von Dokumenten
Zur einfacheren Suche nach den benötigten Dokumenten wählen Sie je nach Typ des gesuchten Dokuments eine Kategorie aus. Um die Suche zu erweitern, können Sie mehrere Kategorien desselben Dokumenttyps auswählen. Die Auswahl von Kategorien verschiedener Dokumenttypen wird nicht unterstützt. Kategorien werden nur für Dokumente im Besitz von Amazon unterstützt.
-
Dokumentversionen
Sie können unterschiedliche Versionen von Dokumenten erstellen und speichern. Anschließend können Sie eine Standardversion für jedes Dokument angeben. Die Standardversion eines Dokuments kann auf eine neuere Version aktualisiert und wieder auf eine ältere Version zurückgesetzt werden. Wenn Sie den Inhalt eines Dokuments ändern, inkrementiert Systems Manager automatisch die Versionsnummer des Dokuments. Sie können eine beliebige Version eines Dokuments abrufen oder verwenden, indem Sie die Dokumentversion in der Konsole, AWS Command Line Interface (AWS CLI) -Befehlen oder API-Aufrufen angeben.
-
Anpassen von Dokumenten an die eigenen Bedürfnisse
Wenn Sie die Schritte und Aktionen in einem Dokument anpassen möchten, können Sie Ihre eigenen Dokumente erstellen. Das System speichert das Dokument zusammen mit Ihrem Namen, AWS-Konto in dem AWS-Region Sie es erstellt haben. Weitere Informationen zum Erstellen eines SSM-Dokuments finden Sie unter Erstellen von SSM-Dokumentinhalten.
-
Markieren von Dokumenten
Sie können Ihre Dokumente markieren, um sie später anhand der zugewiesenen Tags schnell zu identifizieren. Beispielsweise können Sie Dokumente für bestimmte Umgebungen, Abteilungen, Benutzer, Gruppen oder Zeiträume markieren. Sie können den Zugriff auf Dokumente auch einschränken, indem Sie eine AWS Identity and Access Management (IAM-) Richtlinie erstellen, die festlegt, auf welche Tags ein Benutzer oder eine Gruppe zugreifen kann.
-
Freigeben von Dokumenten
Sie können Ihre Dokumente öffentlich zugänglich machen oder für bestimmte AWS-Konten in derselben AWS-Region freigeben. Das Teilen von Dokumenten zwischen Konten kann nützlich sein, wenn Sie beispielsweise möchten, dass alle Amazon Elastic Compute Cloud (Amazon EC2) -Instances, die Sie Kunden oder Mitarbeitern zur Verfügung stellen, dieselbe Konfiguration haben. Möglicherweise möchten Sie nicht nur Anwendungen oder Patches auf den Instances auf dem neuesten Stand halten, sondern auch bestimmte Aktivitäten von Kunden-Instances beschränken. Oder Sie möchten sicherstellen, dass Instances, die von Mitarbeiterkonten organisationsweit genutzt werden, auf bestimmte interne Ressourcen zugreifen können. Weitere Informationen finden Sie unter Freigeben von SSM-Dokumenten.
Wer sollte Documents verwenden?
-
Jeder AWS Kunde, der Systems Manager Manager-Tools verwenden möchte, um seine betriebliche Effizienz in großem Umfang zu verbessern, Fehler im Zusammenhang mit manuellen Eingriffen zu reduzieren und die Zeit bis zur Lösung häufig auftretender Probleme zu verkürzen.
-
Infrastrukturexperten, die Bereitstellungs- und Konfigurationsaufgaben automatisieren möchten.
-
Administratoren, die häufig auftretende Probleme zuverlässig lösen, die Effizienz bei der Fehlerbehebung verbessern und die Anzahl sich wiederholender Vorgänge reduzieren möchten.
-
Benutzer, die eine Aufgabe automatisieren möchten, die sie normalerweise manuell ausführen.
Welche Typen von SSM-Dokumenten gibt es?
Die folgende Tabelle beschreibt die verschiedenen Arten von SSM-Dokumenten und ihre jeweilige Nutzung.
Typ | Verwendet mit | Details |
---|---|---|
ApplicationConfiguration ApplicationConfigurationSchema |
AWS AppConfig, ein Tool in AWS Systems Manager, ermöglicht es Ihnen, Anwendungskonfigurationen zu erstellen, zu verwalten und schnell bereitzustellen. Sie können Konfigurationsdaten in einem SSM-Dokument speichern, indem Sie ein Dokument erstellen, das den Dokumenttyp Wenn Sie eine Konfiguration in einem SSM-Dokument erstellen, müssen Sie ein entsprechendes JSON-Schema angeben. Das Schema verwendet den |
|
Automation-Runbook |
Verwenden Sie Automation-Runbooks bei der Durchführung allgemeiner Wartungs- und Bereitstellungsaufgaben wie der Erstellung oder Aktualisierung eines Amazon Machine Image (AMI). State Manager verwendet Automatisierungs-Runbooks, um eine Konfiguration anzuwenden. Diese Aktionen können zu einem beliebigen Zeitpunkt im Lebenszyklus einer Instance auf einem oder mehreren Zielen ausgeführt werden. Maintenance Windows verwendet Automation-Runbooks, um allgemeine Wartungs- und Bereitstellungsaufgaben auf der Grundlage des angegebenen Zeitplans auszuführen. Alle Automation-Runbooks, die für Linux-basierte Betriebssysteme unterstützt werden, werden auch auf Instanzen für unterstützt EC2 macOS. |
|
Kalenderdokument ändern |
Change Calendar, ein Tool in AWS Systems Manager, verwendet den Change Calendar wird auf Instanzen für nicht unterstützt EC2 macOS. |
|
AWS CloudFormation Vorlage |
AWS CloudFormation Vorlagen beschreiben die Ressourcen, die Sie in Ihren CloudFormation Stacks bereitstellen möchten. Durch das Speichern von CloudFormation Vorlagen als Systems Manager-Dokumente können Sie von den Dokumentfunktionen von Systems Manager profitieren. Dazu gehören das Erstellen und Vergleichen mehrerer Versionen Ihrer Vorlage und das Freigeben Ihrer Vorlage für andere Konten in derselben AWS-Region. Sie können CloudFormation Vorlagen und Stapel erstellen und bearbeiten, indem Sie Application Manager, ein Tool in Systems Manager. Weitere Informationen finden Sie unter Arbeiten mit AWS CloudFormation Vorlagen und Stapeln in Application Manager. |
|
Befehlsdokument |
Run Command, ein Tool in AWS Systems Manager, verwendet Befehlsdokumente zur Ausführung von Befehlen. State Manager, ein Tool in AWS Systems Manager, verwendet Befehlsdokumente, um eine Konfiguration anzuwenden. Diese Aktionen können zu einem beliebigen Zeitpunkt im Lebenszyklus einer Instance auf einem oder mehreren Zielen ausgeführt werden. Maintenance Windows, ein Tool in AWS Systems Manager, verwendet Befehlsdokumente, um eine Konfiguration auf der Grundlage des angegebenen Zeitplans anzuwenden. Die meisten Command-Dokumente werden auf allen Linux-Versionen unterstützt und Windows Server Betriebssysteme, die von Systems Manager unterstützt werden. Die folgenden Befehlsdokumente werden auf EC2 Instanzen für unterstützt macOS:
|
|
AWS Config Vorlage für ein Konformitätspaket |
AWS Config Vorlagen für Konformitätspakete sind Dokumente im YAML-Format, die zur Erstellung von Konformitätspaketen verwendet werden. Sie enthalten die Liste der AWS Config verwalteten oder benutzerdefinierten Regeln und Abhilfemaßnahmen. Weitere Informationen finden Sie unter Konformitätspakete. |
|
Paketdokument |
In Distributor, ein Tool in AWS Systems Manager, ein Paket wird durch ein SSM-Dokument repräsentiert. Ein Paketdokument enthält angefügte ZIP-Archivdateien mit Software oder Ressourcen zur Installation auf verwalteten Instances. Ein Paket erstellen in Distributor erstellt das Paketdokument. Distributor wird unter Oracle Linux nicht unterstützt und macOS verwaltete Instanzen. |
|
Richtliniendokument |
Inventory, ein Tool in AWS Systems Manager, verwendet das Systems Manager Inventory und |
|
Vorlage für die Analyse nach einem Vorfall |
Incident Manager verwendet die Vorlage für die Analyse nach dem Vorfall, um eine Analyse zu erstellen, die auf bewährten Methoden für das AWS Betriebsmanagement basiert. Erstellen Sie mithilfe der Vorlage eine Analyse, mit der Ihr Team Verbesserungen für die Reaktion auf Vorfälle ermitteln kann. |
|
Sitzungsdokument |
Session Manager, ein Tool in AWS Systems Manager, bestimmt anhand von Sitzungsdokumenten, welcher Sitzungstyp gestartet werden soll, z. B. eine Portweiterleitungssitzung, eine Sitzung zur Ausführung eines interaktiven Befehls oder eine Sitzung zur Erstellung eines SSH-Tunnels. Sitzungsdokumente werden unter allen Linux-Versionen unterstützt und Windows Server Betriebssysteme, die von Systems Manager unterstützt werden. Die folgenden Befehlsdokumente werden auf EC2 Instanzen für unterstützt macOS:
|
SSM-Dokumentkontingente
Informationen zu SSM-Dokumentkontingenten finden Sie unter Systems Manager Service Quotas in der Allgemeine Amazon Web Services-Referenz.