Documentos de AWS Systems Manager
Un documento de AWS Systems Manager (documento de SSM) define las acciones que Systems Manager realiza en las instancias administradas. Systems Manager incluye más de 100 documentos preconfigurados que puede utilizar especificando los parámetros en tiempo de ejecución. Los documentos preconfigurados se pueden encontrar en la consola de documentos de Systems Manager en la pestaña Owned by Amazon (Propiedad de Amazon) o si especifica Amazon para el filtro Owner
(Propietario) al llamar a la operación de la API ListDocuments
. Los documentos usan JSON (JavaScript Object Notation, notación de objetos de JavaScript) o YAML e incluyen los pasos y los parámetros que especifique. Para comenzar a utilizar documentos de SSM, abra la consola de Systems Manager
importante
En Systems Manager, un documento de SSM propiedad de Amazon es un documento creado y administrado por Amazon Web Services. Los documentos que son propiedad de Amazon incluyen un prefijo como AWS-*
en el nombre del documento. Se considera que el propietario del documento es Amazon, no una cuenta de usuario específica de AWS. Estos documentos están a disposición del público para que los utilicen todos los usuarios.
¿Cómo puede la función Documentos beneficiar a mi organización?
Documentos, una función de AWS Systems Manager, ofrece los siguientes beneficios:
-
Categorías de documentos
Para ayudarlo a encontrar los documentos que necesita, elija una categoría según el tipo de documento que esté buscando. Para ampliar la búsqueda, puede elegir varias categorías del mismo tipo de documento. No se admite la selección de categorías de distintos tipos de documento. Las categorías solo se admiten para documentos propiedad de Amazon.
-
Versiones de los documentos
Puede crear y guardar distintas versiones de los documentos. A continuación, puede especificar una versión predeterminada para cada documento. La versión predeterminada de un documento se puede actualizar a una versión más reciente o revertir a una versión anterior del documento. Cuando cambia el contenido de un documento, Systems Manager incrementa automáticamente la versión del documento. Especifique la versión de un documento en la consola, los comandos de AWS Command Line Interface (AWS CLI) o las llamadas a la API para recuperar o utilizar cualquier versión de un documento.
-
Personalizar documentos según sus necesidades
Si desea personalizar los pasos y las acciones en un documento, puede crear el suyo propio. El sistema almacena el documento con su Cuenta de AWS en la Región de AWS en la que lo cree. Para obtener más información acerca de cómo crear un documento de SSM, consulte Crear contenido en el documento de SSM.
-
Etiquetar documentos
Puede etiquetar sus documentos para identificar rápidamente uno o varios documentos en función de las etiquetas que les haya asignado. Por ejemplo, puede etiquetar documentos para entornos específicos, departamentos, usuarios, grupos o períodos. También puede restringir el acceso a documentos mediante la creación de una política de AWS Identity and Access Management (IAM) que especifique las etiquetas a las que podrá obtener acceso un usuario o un grupo.
-
Compartir documentos
Puede hacer que los documentos sean públicos o compartirlos con determinadas Cuentas de AWS en la misma Región de AWS. Compartir documentos entre cuentas puede resultar útil si, por ejemplo, desea que todas las instancias de Amazon Elastic Compute Cloud (Amazon EC2) que proporcione a los clientes o a los empleados tengan la misma configuración. Además de mantener actualizadas las aplicaciones o las revisiones en las instancias, quizá le interese restringir las instancias de cliente en determinadas actividades. O bien, quizá desee asegurarse de que las instancias utilizadas por las cuentas de los empleados en toda la empresa dispongan de acceso a recursos internos específicos. Para obtener más información, consulte Uso compartido de documentos de SSM.
¿Quién debería utilizar Documentos?
-
Todo cliente de AWS que desee utilizar las capacidades de Systems Manager para mejorar su eficiencia operativa a escala, reducir los errores asociados a la intervención manual y reducir el tiempo de resolución de problemas comunes.
-
Expertos en infraestructura que deseen automatizar las tareas de implementación y configuración.
-
Administradores que deseen resolver problemas comunes de forma fiable, mejorar la eficiencia de la solución de problemas y reducir las operaciones repetitivas.
-
Usuarios que deseen automatizar una tarea que normalmente realizan de forma manual.
¿Cuáles son los tipos de documentos de SSM?
En la siguiente tabla, se describen los distintos tipos de documentos de SSM y los usos.
Tipo | Utilizar con | Detalles |
---|---|---|
ApplicationConfiguration ApplicationConfigurationSchema |
AWS AppConfig, una capacidad de AWS Systems Manager, le permite crear, administrar e implementar rápidamente configuraciones de aplicaciones. Para almacenar los datos de configuración en un documento SSM, puede crear un documento que utilice el tipo de documento Si crea una configuración en un documento SSM, debe especificar un esquema JSON correspondiente. El esquema utiliza el tipo de documento |
|
Manual de procedimientos de Automation |
Utilice los manuales de procedimientos de Automation a la hora de realizar tareas de implementación y mantenimiento comunes como, por ejemplo, crear o actualizar una Amazon Machine Image (AMI). State Manager utiliza los documentos de automatización para aplicar una configuración. Estas acciones se pueden ejecutar en uno o varios destinos en cualquier momento durante el ciclo de vida de una instancia. Maintenance Windows utiliza manuales de procedimientos de Automation para realizar tareas de implementación y mantenimiento comunes en función de la programación especificada. Todos los documentos de Automation compatibles con sistemas operativos basados en Linux también se admiten en instancias EC2 para macOS. |
|
Documento de calendario de cambios |
Change Calendar, una capacidad de AWS Systems Manager, utiliza el tipo de documento Change Calendar no es compatible con instancias EC2 para macOS. |
|
Plantilla de AWS CloudFormation |
Estas plantillas de AWS CloudFormation describen los recursos que desea aprovisionar en sus pilas de CloudFormation. El almacenamiento de plantillas de CloudFormation como documentos de Systems Manager le permite beneficiarse de las características de los documentos de Systems Manager. Estos incluyen crear y comparar varias versiones de su plantilla y compartir su plantilla con otras cuentas en la misma Región de AWS. Puede crear y editar plantillas y pilas de CloudFormation utilizando Application Manager, una capacidad de Systems Manager. Para obtener más información, consulte Trabajo con plantillas y pilas de AWS CloudFormation en Application Manager. |
|
Documento de comandos |
Run Command, una capacidad deAWS Systems Manager, utiliza documentos de Command para ejecutar comandos. State Manager, una capacidad de AWS Systems Manager, utiliza documentos de comandos para aplicar una configuración. Estas acciones se pueden ejecutar en uno o varios destinos en cualquier momento durante el ciclo de vida de una instancia. Maintenance Windows, una capacidad de AWS Systems Manager, utiliza los documentos de Command para aplicar una configuración en función de la programación especificada. La mayoría de los documentos de Command son compatibles con todos los sistemas operativos Linux y Windows Server, que, a su vez, son compatibles con Systems Manager. Los siguientes documentos de Command se admiten en instancias EC2 para macOS:
|
|
Plantilla de paquete de conformidad de AWS Config |
Las plantillas de paquetes de conformidad de AWS Config son documentos con formato YAML que se utilizan para crear paquetes de conformidad que contienen la lista de reglas administradas o personalizadas de AWS Config y acciones de corrección. Para obtener más información, consulte Conformance Packs (Paquetes de conformidad). |
|
Documento de paquete |
En Distributor, una capacidad de AWS Systems Manager, un paquete está representado por un documento de SSM. Un documento de paquete incluye archivos de almacenamiento ZIP asociados que contienen software o recursos para instalar en las instancias administradas. La creación de un paquete en Distributor crea el documento del paquete. Distributor no es compatible con Oracle Linux ni con las instancias administradas de macOS. |
|
Documento de política |
Inventory, una capacidad de AWS Systems Manager, utiliza el documento de política Systems Manager Inventory y el documento de política de |
|
Plantilla de análisis posterior a incidentes |
Incident Manager utiliza la plantilla de análisis posterior a incidentes para crear un análisis basado en prácticas recomendadas de administración de operaciones de AWS. Utilice la plantilla para crear un análisis que su equipo pueda utilizar para identificar mejoras en la respuesta a incidentes. |
|
Documento de sesión |
Session Manager, una capacidad de AWS Systems Manager, utiliza documentos de sesión para determinar qué tipo de sesión iniciar, como una sesión de reenvío de puertos, una sesión para ejecutar un comando interactivo o una sesión para crear un túnel SSH. Los documentos de sesión son compatibles con todos los sistemas operativos Linux y Windows Server que, a su vez, son compatibles con Systems Manager. Los siguientes documentos de Command se admiten en instancias EC2 para macOS:
|
Cuotas de documentos de SSM
Para obtener más información sobre las cuotas de los documentos de SSM, consulte Service Quotas de Systems Manager en la Referencia general de Amazon Web Services.