AWS Systems Manager-Documents - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Systems Manager-Documents

In einem AWS Systems Manager Dokument (SSM-Dokument) werden die Aktionen definiert, die Systems Manager auf Ihren verwalteten Instanzen ausführt. Systems Manager umfasst mehr als 100 vorkonfigurierter Dokumente, die Sie verwenden können, indem Sie zur Laufzeit Parameter angeben. Vorkonfigurierte Dokumente finden Sie in der Systems-Manager-Dokumentenkonsole, indem Sie die Registerkarte Owned by Amazon (Eigentum von Amazon) auswählen. Alternativ können Sie beim Aufrufen des API-Vorgangs Owner für den Filter ListDocuments Amazon angeben. Dokumente verwenden JavaScript Object Notation (JSON) oder YAML und enthalten Schritte und Parameter, die Sie angeben. Um mit SSM-Dokumenten zu beginnen, öffnen Sie die Systems-Manager-Konsole. Wählen Sie im Navigationsbereich die Option Dokumente aus.

Wichtig

In Systems Manager ist ein zu Amazon gehörendes SSM-Dokument ein Dokument, das von Amazon Web Services selbst erstellt und verwaltet wird. Dokumente, die Amazon gehören, enthalten ein Präfix wie AWS-* im Dokumentnamen. Als Eigentümer des Dokuments gilt Amazon und nicht als ein bestimmtes Benutzerkonto innerhalb AWS. Diese Dokumente sind öffentlich zugänglich und können von allen verwendet werden.

Wie kann das Dokumenten-Tool meiner Organisation zugute kommen?

Documents, ein Tool in AWS Systems Manager, bietet folgende Vorteile:

  • Kategorien von Dokumenten

    Zur einfacheren Suche nach den benötigten Dokumenten wählen Sie je nach Typ des gesuchten Dokuments eine Kategorie aus. Um die Suche zu erweitern, können Sie mehrere Kategorien desselben Dokumenttyps auswählen. Die Auswahl von Kategorien verschiedener Dokumenttypen wird nicht unterstützt. Kategorien werden nur für Dokumente im Besitz von Amazon unterstützt.

  • Dokumentversionen

    Sie können unterschiedliche Versionen von Dokumenten erstellen und speichern. Anschließend können Sie eine Standardversion für jedes Dokument angeben. Die Standardversion eines Dokuments kann auf eine neuere Version aktualisiert und wieder auf eine ältere Version zurückgesetzt werden. Wenn Sie den Inhalt eines Dokuments ändern, inkrementiert Systems Manager automatisch die Versionsnummer des Dokuments. Sie können eine beliebige Version eines Dokuments abrufen oder verwenden, indem Sie die Dokumentversion in der Konsole, AWS Command Line Interface (AWS CLI) -Befehlen oder API-Aufrufen angeben.

  • Anpassen von Dokumenten an die eigenen Bedürfnisse

    Wenn Sie die Schritte und Aktionen in einem Dokument anpassen möchten, können Sie Ihre eigenen Dokumente erstellen. Das System speichert das Dokument zusammen mit Ihrem Namen, AWS-Konto in dem AWS-Region Sie es erstellt haben. Weitere Informationen zum Erstellen eines SSM-Dokuments finden Sie unter Erstellen von SSM-Dokumentinhalten.

  • Markieren von Dokumenten

    Sie können Ihre Dokumente markieren, um sie später anhand der zugewiesenen Tags schnell zu identifizieren. Beispielsweise können Sie Dokumente für bestimmte Umgebungen, Abteilungen, Benutzer, Gruppen oder Zeiträume markieren. Sie können den Zugriff auf Dokumente auch einschränken, indem Sie eine AWS Identity and Access Management (IAM-) Richtlinie erstellen, die festlegt, auf welche Tags ein Benutzer oder eine Gruppe zugreifen kann.

  • Freigeben von Dokumenten

    Sie können Ihre Dokumente öffentlich zugänglich machen oder für bestimmte AWS-Konten in derselben AWS-Region freigeben. Das Teilen von Dokumenten zwischen Konten kann nützlich sein, wenn Sie beispielsweise möchten, dass alle Amazon Elastic Compute Cloud (Amazon EC2) -Instances, die Sie Kunden oder Mitarbeitern zur Verfügung stellen, dieselbe Konfiguration haben. Möglicherweise möchten Sie nicht nur Anwendungen oder Patches auf den Instances auf dem neuesten Stand halten, sondern auch bestimmte Aktivitäten von Kunden-Instances beschränken. Oder Sie möchten sicherstellen, dass Instances, die von Mitarbeiterkonten organisationsweit genutzt werden, auf bestimmte interne Ressourcen zugreifen können. Weitere Informationen finden Sie unter Freigeben von SSM-Dokumenten.

Wer sollte Documents verwenden?

  • Jeder AWS Kunde, der Systems Manager Manager-Tools verwenden möchte, um seine betriebliche Effizienz in großem Umfang zu verbessern, Fehler im Zusammenhang mit manuellen Eingriffen zu reduzieren und die Zeit bis zur Lösung häufig auftretender Probleme zu verkürzen.

  • Infrastrukturexperten, die Bereitstellungs- und Konfigurationsaufgaben automatisieren möchten.

  • Administratoren, die häufig auftretende Probleme zuverlässig lösen, die Effizienz bei der Fehlerbehebung verbessern und die Anzahl sich wiederholender Vorgänge reduzieren möchten.

  • Benutzer, die eine Aufgabe automatisieren möchten, die sie normalerweise manuell ausführen.

Welche Typen von SSM-Dokumenten gibt es?

Die folgende Tabelle beschreibt die verschiedenen Arten von SSM-Dokumenten und ihre jeweilige Nutzung.

Typ Verwendet mit Details

ApplicationConfiguration

ApplicationConfigurationSchema

AWS AppConfig

AWS AppConfig, ein Tool in AWS Systems Manager, ermöglicht es Ihnen, Anwendungskonfigurationen zu erstellen, zu verwalten und schnell bereitzustellen. Sie können Konfigurationsdaten in einem SSM-Dokument speichern, indem Sie ein Dokument erstellen, das den Dokumenttyp ApplicationConfiguration verwendet. Weitere Informationen finden Sie unter Freeform configurations (Freiform-Konfigurationen) im AWS AppConfig Benutzerhandbuch.

Wenn Sie eine Konfiguration in einem SSM-Dokument erstellen, müssen Sie ein entsprechendes JSON-Schema angeben. Das Schema verwendet den ApplicationConfigurationSchema-Dokumenttyp und definiert wie ein Regelsatz die zulässigen Eigenschaften für jede Anwendungskonfigurationseinstellung. Weitere Informationen finden Sie unter About validators (Informationen zu Validatoren) im AWS AppConfig -Benutzerhandbuch.

Automation-Runbook

Automation

State Manager

Maintenance Windows

Verwenden Sie Automation-Runbooks bei der Durchführung allgemeiner Wartungs- und Bereitstellungsaufgaben wie der Erstellung oder Aktualisierung eines Amazon Machine Image (AMI). State Manager verwendet Automatisierungs-Runbooks, um eine Konfiguration anzuwenden. Diese Aktionen können zu einem beliebigen Zeitpunkt im Lebenszyklus einer Instance auf einem oder mehreren Zielen ausgeführt werden. Maintenance Windows verwendet Automation-Runbooks, um allgemeine Wartungs- und Bereitstellungsaufgaben auf der Grundlage des angegebenen Zeitplans auszuführen.

Alle Automation-Runbooks, die für Linux-basierte Betriebssysteme unterstützt werden, werden auch auf Instanzen für unterstützt EC2 macOS.

Kalenderdokument ändern

Change Calendar

Change Calendar, ein Tool in AWS Systems Manager, verwendet den ChangeCalendar Dokumenttyp. A Change Calendar In einem Dokument werden ein Kalendereintrag und zugehörige Ereignisse gespeichert, mit denen Sie verhindern oder verhindern können, dass Automatisierungsaktionen Ihre Umgebung verändern. In Change Calendar, ein Dokument speichert iCalendar 2.0-Daten im Klartextformat.

Change Calendar wird auf Instanzen für nicht unterstützt EC2 macOS.

AWS CloudFormation Vorlage

AWS CloudFormation

AWS CloudFormation Vorlagen beschreiben die Ressourcen, die Sie in Ihren CloudFormation Stacks bereitstellen möchten. Durch das Speichern von CloudFormation Vorlagen als Systems Manager-Dokumente können Sie von den Dokumentfunktionen von Systems Manager profitieren. Dazu gehören das Erstellen und Vergleichen mehrerer Versionen Ihrer Vorlage und das Freigeben Ihrer Vorlage für andere Konten in derselben AWS-Region.

Sie können CloudFormation Vorlagen und Stapel erstellen und bearbeiten, indem Sie Application Manager, ein Tool in Systems Manager. Weitere Informationen finden Sie unter Arbeiten mit AWS CloudFormation Vorlagen und Stapeln in Application Manager.

Befehlsdokument

Run Command

State Manager

Maintenance Windows

Run Command, ein Tool in AWS Systems Manager, verwendet Befehlsdokumente zur Ausführung von Befehlen. State Manager, ein Tool in AWS Systems Manager, verwendet Befehlsdokumente, um eine Konfiguration anzuwenden. Diese Aktionen können zu einem beliebigen Zeitpunkt im Lebenszyklus einer Instance auf einem oder mehreren Zielen ausgeführt werden. Maintenance Windows, ein Tool in AWS Systems Manager, verwendet Befehlsdokumente, um eine Konfiguration auf der Grundlage des angegebenen Zeitplans anzuwenden.

Die meisten Command-Dokumente werden auf allen Linux-Versionen unterstützt und Windows Server Betriebssysteme, die von Systems Manager unterstützt werden. Die folgenden Befehlsdokumente werden auf EC2 Instanzen für unterstützt macOS:

  • AWS-ConfigureAWSPackage

  • AWS-RunPatchBaseline

  • AWS-RunPatchBaselineAssociation

  • AWS-RunShellScript

AWS Config Vorlage für ein Konformitätspaket

AWS Config

AWS Config Vorlagen für Konformitätspakete sind Dokumente im YAML-Format, die zur Erstellung von Konformitätspaketen verwendet werden. Sie enthalten die Liste der AWS Config verwalteten oder benutzerdefinierten Regeln und Abhilfemaßnahmen.

Weitere Informationen finden Sie unter Konformitätspakete.

Paketdokument

Distributor

In Distributor, ein Tool in AWS Systems Manager, ein Paket wird durch ein SSM-Dokument repräsentiert. Ein Paketdokument enthält angefügte ZIP-Archivdateien mit Software oder Ressourcen zur Installation auf verwalteten Instances. Ein Paket erstellen in Distributor erstellt das Paketdokument.

Distributor wird unter Oracle Linux nicht unterstützt und macOS verwaltete Instanzen.

Richtliniendokument

State Manager

Inventory, ein Tool in AWS Systems Manager, verwendet das AWS-GatherSoftwareInventory Richtliniendokument mit einem State Manager Verknüpfung zur Erfassung von Inventardaten von verwalteten Instanzen. Beim Erstellen eigener SSM-Dokumente sind Automation-Runbooks und Command-Dokumente die bevorzugte Methode zum Durchsetzen einer Richtlinie auf einer verwalteten Instance.

Systems Manager Inventory und AWS-GatherSoftwareInventory-Richtliniendokument werden auf allen Betriebssystemen unterstützt, die von Systems Manager unterstützt werden.

Vorlage für die Analyse nach einem Vorfall

Incident Manager-Analyse nach einem Vorfall

Incident Manager verwendet die Vorlage für die Analyse nach dem Vorfall, um eine Analyse zu erstellen, die auf bewährten Methoden für das AWS Betriebsmanagement basiert.

Erstellen Sie mithilfe der Vorlage eine Analyse, mit der Ihr Team Verbesserungen für die Reaktion auf Vorfälle ermitteln kann.

Sitzungsdokument

Session Manager

Session Manager, ein Tool in AWS Systems Manager, bestimmt anhand von Sitzungsdokumenten, welcher Sitzungstyp gestartet werden soll, z. B. eine Portweiterleitungssitzung, eine Sitzung zur Ausführung eines interaktiven Befehls oder eine Sitzung zur Erstellung eines SSH-Tunnels.

Sitzungsdokumente werden unter allen Linux-Versionen unterstützt und Windows Server Betriebssysteme, die von Systems Manager unterstützt werden. Die folgenden Befehlsdokumente werden auf EC2 Instanzen für unterstützt macOS:

  • AWS-PasswordReset

  • AWS-StartInteractiveCommand

  • AWS-StartPortForwardingSession

  • AWS-StartPortForwardingSessionToSocket

  • AWS-StartSSHSession

SSM-Dokumentkontingente

Informationen zu SSM-Dokumentkontingenten finden Sie unter Systems Manager Service Quotas in der Allgemeine Amazon Web Services-Referenz.