Documentos de AWS Systems Manager - AWS Systems Manager

Documentos de AWS Systems Manager

Un documento de AWS Systems Manager (documento de SSM) define las acciones que Systems Manager realiza en las instancias administradas. Systems Manager incluye más de 100 documentos preconfigurados que puede utilizar especificando los parámetros en tiempo de ejecución. Los documentos preconfigurados se pueden encontrar en la consola de documentos de Systems Manager en la pestaña Owned by Amazon (Propiedad de Amazon) o si especifica Amazon para el filtro Owner (Propietario) al llamar a la operación de la API ListDocuments. Los documentos usan JSON (JavaScript Object Notation, notación de objetos de JavaScript) o YAML e incluyen los pasos y los parámetros que especifique. Para comenzar a utilizar documentos de SSM, abra la consola de Systems Manager. En el panel de navegación, elija Documentos.

importante

En Systems Manager, un documento de SSM propiedad de Amazon es un documento creado y administrado por Amazon Web Services. Los documentos que son propiedad de Amazon incluyen un prefijo como AWS-* en el nombre del documento. Se considera que el propietario del documento es Amazon, no una cuenta de usuario específica de AWS. Estos documentos están a disposición del público para que los utilicen todos los usuarios.

¿Cómo puede la función Documentos beneficiar a mi organización?

Documentos, una función de AWS Systems Manager, ofrece los siguientes beneficios:

  • Categorías de documentos

    Para ayudarlo a encontrar los documentos que necesita, elija una categoría según el tipo de documento que esté buscando. Para ampliar la búsqueda, puede elegir varias categorías del mismo tipo de documento. No se admite la selección de categorías de distintos tipos de documento. Las categorías solo se admiten para documentos propiedad de Amazon.

  • Versiones de los documentos

    Puede crear y guardar distintas versiones de los documentos. A continuación, puede especificar una versión predeterminada para cada documento. La versión predeterminada de un documento se puede actualizar a una versión más reciente o revertir a una versión anterior del documento. Cuando cambia el contenido de un documento, Systems Manager incrementa automáticamente la versión del documento. Especifique la versión de un documento en la consola, los comandos de AWS Command Line Interface (AWS CLI) o las llamadas a la API para recuperar o utilizar cualquier versión de un documento.

  • Personalizar documentos según sus necesidades

    Si desea personalizar los pasos y las acciones en un documento, puede crear el suyo propio. El sistema almacena el documento con su Cuenta de AWS en la Región de AWS en la que lo cree. Para obtener más información acerca de cómo crear un documento de SSM, consulte Crear contenido en el documento de SSM.

  • Etiquetar documentos

    Puede etiquetar sus documentos para identificar rápidamente uno o varios documentos en función de las etiquetas que les haya asignado. Por ejemplo, puede etiquetar documentos para entornos específicos, departamentos, usuarios, grupos o períodos. También puede restringir el acceso a documentos mediante la creación de una política de AWS Identity and Access Management (IAM) que especifique las etiquetas a las que podrá obtener acceso un usuario o un grupo.

  • Compartir documentos

    Puede hacer que los documentos sean públicos o compartirlos con determinadas Cuentas de AWS en la misma Región de AWS. Compartir documentos entre cuentas puede resultar útil si, por ejemplo, desea que todas las instancias de Amazon Elastic Compute Cloud (Amazon EC2) que proporcione a los clientes o a los empleados tengan la misma configuración. Además de mantener actualizadas las aplicaciones o las revisiones en las instancias, quizá le interese restringir las instancias de cliente en determinadas actividades. O bien, quizá desee asegurarse de que las instancias utilizadas por las cuentas de los empleados en toda la empresa dispongan de acceso a recursos internos específicos. Para obtener más información, consulte Uso compartido de documentos de SSM.

¿Quién debería utilizar Documentos?

  • Todo cliente de AWS que desee utilizar las capacidades de Systems Manager para mejorar su eficiencia operativa a escala, reducir los errores asociados a la intervención manual y reducir el tiempo de resolución de problemas comunes.

  • Expertos en infraestructura que deseen automatizar las tareas de implementación y configuración.

  • Administradores que deseen resolver problemas comunes de forma fiable, mejorar la eficiencia de la solución de problemas y reducir las operaciones repetitivas.

  • Usuarios que deseen automatizar una tarea que normalmente realizan de forma manual.

¿Cuáles son los tipos de documentos de SSM?

En la siguiente tabla, se describen los distintos tipos de documentos de SSM y los usos.

Tipo Utilizar con Detalles

ApplicationConfiguration

ApplicationConfigurationSchema

AWS AppConfig

AWS AppConfig, una capacidad de AWS Systems Manager, le permite crear, administrar e implementar rápidamente configuraciones de aplicaciones. Para almacenar los datos de configuración en un documento SSM, puede crear un documento que utilice el tipo de documento ApplicationConfiguration. Para obtener más información, consulte Configuración libre en la Guía del usuario de AWS AppConfig.

Si crea una configuración en un documento SSM, debe especificar un esquema JSON correspondiente. El esquema utiliza el tipo de documento ApplicationConfigurationSchema y, al igual que un conjunto de reglas, define las propiedades permitidas para cada ajuste de configuración de la aplicación. Para obtener más información, consulte Acerca de los validadores en la Guía del usuario de AWS AppConfig.

Manual de procedimientos de Automation

Automatización

State Manager

Maintenance Windows

Utilice los manuales de procedimientos de Automation a la hora de realizar tareas de implementación y mantenimiento comunes como, por ejemplo, crear o actualizar una Amazon Machine Image (AMI). State Manager utiliza los documentos de automatización para aplicar una configuración. Estas acciones se pueden ejecutar en uno o varios destinos en cualquier momento durante el ciclo de vida de una instancia. Maintenance Windows utiliza manuales de procedimientos de Automation para realizar tareas de implementación y mantenimiento comunes en función de la programación especificada.

Todos los documentos de Automation compatibles con sistemas operativos basados en Linux también se admiten en instancias EC2 para macOS.

Documento de calendario de cambios

Change Calendar

Change Calendar, una capacidad de AWS Systems Manager, utiliza el tipo de documento ChangeCalendar. Un documento de Change Calendar almacena una entrada de calendario y eventos asociados que pueden permitir o impedir que las acciones de Automation cambien el entorno. En Change Calendar, un documento almacena datos de iCalendar 2.0 en texto sin formato.

Change Calendar no es compatible con instancias EC2 para macOS.

Plantilla de AWS CloudFormation

AWS CloudFormation

Estas plantillas de AWS CloudFormation describen los recursos que desea aprovisionar en sus pilas de CloudFormation. El almacenamiento de plantillas de CloudFormation como documentos de Systems Manager le permite beneficiarse de las características de los documentos de Systems Manager. Estos incluyen crear y comparar varias versiones de su plantilla y compartir su plantilla con otras cuentas en la misma Región de AWS.

Puede crear y editar plantillas y pilas de CloudFormation utilizando Application Manager, una capacidad de Systems Manager. Para obtener más información, consulte Trabajo con plantillas y pilas de AWS CloudFormation en Application Manager.

Documento de comandos

Run Command

State Manager

Maintenance Windows

Run Command, una capacidad deAWS Systems Manager, utiliza documentos de Command para ejecutar comandos. State Manager, una capacidad de AWS Systems Manager, utiliza documentos de comandos para aplicar una configuración. Estas acciones se pueden ejecutar en uno o varios destinos en cualquier momento durante el ciclo de vida de una instancia. Maintenance Windows, una capacidad de AWS Systems Manager, utiliza los documentos de Command para aplicar una configuración en función de la programación especificada.

La mayoría de los documentos de Command son compatibles con todos los sistemas operativos Linux y Windows Server, que, a su vez, son compatibles con Systems Manager. Los siguientes documentos de Command se admiten en instancias EC2 para macOS:

  • AWS-ConfigureAWSPackage

  • AWS-RunPatchBaseline

  • AWS-RunPatchBaselineAssociation

  • AWS-RunShellScript

Plantilla de paquete de conformidad de AWS Config

AWS Config

Las plantillas de paquetes de conformidad de AWS Config son documentos con formato YAML que se utilizan para crear paquetes de conformidad que contienen la lista de reglas administradas o personalizadas de AWS Config y acciones de corrección.

Para obtener más información, consulte Conformance Packs (Paquetes de conformidad).

Documento de paquete

Distributor

En Distributor, una capacidad de AWS Systems Manager, un paquete está representado por un documento de SSM. Un documento de paquete incluye archivos de almacenamiento ZIP asociados que contienen software o recursos para instalar en las instancias administradas. La creación de un paquete en Distributor crea el documento del paquete.

Distributor no es compatible con Oracle Linux ni con las instancias administradas de macOS.

Documento de política

State Manager

Inventory, una capacidad de AWS Systems Manager, utiliza el documento de política AWS-GatherSoftwareInventory con una asociación de State Manager para recopilar datos de inventario de instancias administradas. Cuando crea sus propios documentos de SSM, los manuales de procedimientos de Automation y los documentos de Command son el método preferido para aplicar una política a una instancia administrada.

Systems Manager Inventory y el documento de política de AWS-GatherSoftwareInventory se admiten en todos los sistemas operativos compatibles con Systems Manager.

Plantilla de análisis posterior a incidentes

Análisis posterior a incidentes de Incident Manager

Incident Manager utiliza la plantilla de análisis posterior a incidentes para crear un análisis basado en prácticas recomendadas de administración de operaciones de AWS.

Utilice la plantilla para crear un análisis que su equipo pueda utilizar para identificar mejoras en la respuesta a incidentes.

Documento de sesión

Session Manager

Session Manager, una capacidad de AWS Systems Manager, utiliza documentos de sesión para determinar qué tipo de sesión iniciar, como una sesión de reenvío de puertos, una sesión para ejecutar un comando interactivo o una sesión para crear un túnel SSH.

Los documentos de sesión son compatibles con todos los sistemas operativos Linux y Windows Server que, a su vez, son compatibles con Systems Manager. Los siguientes documentos de Command se admiten en instancias EC2 para macOS:

  • AWS-PasswordReset

  • AWS-StartInteractiveCommand

  • AWS-StartPortForwardingSession

  • AWS-StartPortForwardingSessionToSocket

  • AWS-StartSSHSession

Cuotas de documentos de SSM

Para obtener más información sobre las cuotas de los documentos de SSM, consulte Service Quotas de Systems Manager en la Referencia general de Amazon Web Services.