Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Historique du document
Le tableau suivant décrit les modifications importantes apportées à la documentation depuis la dernière version de AWS Systems Manager. Pour recevoir des notifications concernant les mises à jour de cette documentation, vous pouvez vous abonner à un RSS flux.
-
APIversion : 06/11/2014
Modification | Description | Date |
---|---|---|
Nouveau sujet : Configuration des autorisations pour les fenêtres de maintenance à l'aide du AWS CLI | La rubrique Configuration des autorisations pour les fenêtres de maintenance à l'aide du AWS CLI fournit des instructions pour créer un rôle de service personnalisé (et ses politiques) pour exécuter les tâches des fenêtres de maintenance pour le compte d'un utilisateur. | 19 août 2024 |
SSM Agentet Patch Manager prise en charge de versions supplémentaires : AlmaLinuxOracle Linux, et Rocky Linux | SSM Agentet prennent Patch Manager désormais en charge les versions 8.10, 9.3 et 9.4 de AlmaLinux etRocky Linux, ainsi que la version 9.3 deOracle Linux, en plus des versions prises en charge antérieures. Pour obtenir la liste complète des versions OSs et des versions prises en charge, consultez les rubriques suivantes : | 14 août 2024 |
Nouvelle condition IAM de politique pour le Parameter Store support : SSM:Policies | En utilisant
| 14 août 2024 |
Politique gérée mise à jour pour Quick Setup : SSMQuickSetupRolePolicy | Systems Manager a mis à jour la politique gérée | 13 août 2024 |
Support pour le provisionnement et la gestion des ressources de Systems Manager à l'aide de Terraform | Nous avons ajouté HashiCorp Terraform à la liste des intégrations tierces prises en charge avec Systems Manager. Terraform | 1er août 2024 |
Nouvelle expérience Quick Setup sur console et API | Systems Manager Quick Setup a publié une nouvelle expérience de console etAPI. Vous pouvez désormais interagir avec cela API à l'aide de la console AWS CLI, AWS CloudFormation, etSDKs. Vous pouvez vous connecter à la nouvelle console à l'aide de la Quick Setup console. Pour plus d'informations sur l'intégration à la nouvelle Quick Setup expérience, consultez la section Prise en main de la configuration rapide. Pour plus de détails sur les API opérations disponibles via le Quick SetupAPI, consultez la Quick SetupAPIréférence. | 1er août 2024 |
Nouveau sujet : Options des listes de correctifs rejetées dans les lignes de base de correctifs personnalisées | Pour les opérations d'application de correctifs qui utilisent une ligne de base de correctif personnalisée dansPatch Manager, nous avons précisé le comportement lorsqu'un correctif ajouté à la liste des correctifs rejetés se voit attribuer l'action | 23 juillet 2024 |
Nouveau sujet : Configuration SSM Agent pour une utilisation avec la norme fédérale de traitement de l'information (FIPS) | Nous avons fourni des instructions de configuration SSM Agent pour une utilisation avec la norme fédérale de traitement de l'information (FIPS). Pour plus d'informations, voir Configuration SSM Agent pour une utilisation avec la norme fédérale de traitement de l'information (FIPS). | 22 juillet 2024 |
Mise à jour : prise en charge clarifiée @ du symbole dans les noms Fleet Manager d'utilisateur | Si le nom d'utilisateur d'IAMIdentity Center contient un ou plusieurs | 21 juillet 2024 |
Politique gérée mise à jour : A mazonSSMManaged EC2InstanceDefaultPolicy | Systems Manager a mis à jour la politique gérée | 18 juillet 2024 |
Modification du nom des buckets AWS gérés pour les opérations d'application de Patch Manager correctifs | AWS possède et gère un certain nombre de compartiments Amazon S3 auxquels ils SSM Agent accèdent dans le cadre de diverses opérations d'application de Patch Manager correctifs. Ces compartiments S3 sont accessibles au public et, par défaut, l'SSM Agent s'y connecte en utilisant des appels | 18 juillet 2024 |
Nouveau rôle lié au service pour Quick Setup | Systems Manager a publié un nouveau rôle lié aux services,. | 3 juillet 2024 |
Nouvelles politiques gérées pour les types Quick Setup de configuration | Systems Manager a publié 12 nouvelles politiques gérées supplémentaires pour prendre en charge différents types de Quick Setup configuration et processus. Pour plus d'informations, consultez la section Mises à jour des politiques AWS gérées par Systems Manager. | 3 juillet 2024 |
Support pour RHEL 8.10 et 9.4 | Systems Manager supporte Patch Manager désormais les Red Hat Enterprise Linux versions 8.10 et 9.4. Pour plus d'informations, voir Systèmes d'exploitation et types de machines pris en charge et Systèmes d'exploitation pris en charge pour Patch Manager. | 26 juin 2024 |
Patch Managerprise en charge des versions 8.8 et 8.9 : AlmaLinuxOracle Linux, et Rocky Linux | Patch Managerprend désormais en charge les versions 8.8 et 8.9 de AlmaLinuxOracle Linux, etRocky Linux, en plus des versions 8.x antérieures. Pour obtenir la liste complète des versions prises en charge OSs et pour celles-ciPatch Manager, consultez la section Systèmes d'exploitation pris en charge pour Patch Manager. | 17 juin 2024 |
Nouveaux paramètres publics pour macOS Amazon EC2 AMIs | Des paramètres publics ont été publiés Amazon Machine Images pour prendre en charge les instances macOS Amazon Elastic Compute Cloud. Pour plus d’informations, consultez les rubriques suivantes.
| 17 juin 2024 |
Mise à jour : disponibilité régionale du chemin des /aws/service/global-infrastructure paramètres | Nous avons précisé à partir de quelles régions commerciales le chemin du paramètre | 12 juin 2024 |
Nouveau : chapitre sur les exemples de code | Un nouveau chapitre, intitulé Exemples de code pour l'utilisation de Systems Manager AWS SDKs, fournit des exemples dans différentes SDK langues expliquant comment utiliser le service Systems Manager. | 8 mai 2024 |
Modifications apportées au support des ec2messages:* terminaux | Pour un Régions AWS lancement en 2024 ou ultérieurement, les | 3 mai 2024 |
Runtimes supplémentaires disponibles pour exécuter des scripts dans les runbooks d'automatisation | L' | 23 avril 2024 |
Support pour les versions 8.8 et 8.9 : AlmaLinuxOracle Linux, et Rocky Linux | Systems Manager prend désormais en charge les versions 8.8 et 8.9 de AlmaLinuxOracle Linux, etRocky Linux, en plus des versions 8.x antérieures. Pour obtenir la liste complète des versions OSs et des versions prises en charge, voir Systèmes d'exploitation pris en charge pour Systems Manager. | 22 avril 2024 |
Patch Manager: passage à l'état d'application des correctifs « INSTALLED _ PENDING _ REBOOT » | Auparavant, seuls les correctifs installés par Patch Manager pouvaient être marqués comme | 16 avril 2024 |
Support pour RHEL 8.9 et 9.3 | Systems Manager, y comprisPatch Manager, prend désormais en charge les versions 8.9 et 9.3 Red Hat Enterprise Linux (RHEL), en plus des versions 8.x et 9.x antérieures. | 26 mars 2024 |
Mise à jour du sujet : politiques AWS gérées pour AWS Systems Manager | La rubrique politiques AWS gérées pour AWS Systems Manager fournit des informations sur les quatre politiques gérées pour Systems Manager qui ont été introduites ou mises à jour depuis le 12 mars 2021. Nous avons ajouté une section à cette rubrique contenant des informations sur les 12 autres politiques gérées à utiliser avec Systems Manager qui ont été créées ou mises à jour pour la dernière fois avant cette date. Pour plus de détails, consultez la section Politiques gérées supplémentaires pour Systems Manager. | 1er mars 2024 |
Parameter Storeprend désormais en charge le partage entre comptes | Vous pouvez désormais partager des paramètres avancés de manière sécurisée et efficace au sein de votre AWS organisation Comptes AWS ou au sein de celle-ci en configurant le partage des ressources. Le partage des ressources vous permet de centraliser la gestion de la configuration des applications et de réduire les frais opérationnels liés au partage des paramètres avec chaque compte que vous possédez. Les paramètres peuvent être partagés entre les comptes à l'aide de la Parameter Store AWS RAM console, de la console ou du AWS CLI. Pour plus d'informations, consultez la section Utilisation de paramètres partagés. | 21 février 2024 |
Amélioration des actions d'automatisation | Vous pouvez désormais utiliser les | 12 février 2024 |
Support de version d'exploitation supplémentaire pour Patch Manager | Nous avons ajouté à la liste des versions de système d'exploitation prises en charge pour Patch Manager. Support a été ajouté pour les éléments suivants :
| 4 janvier 2024 |
Configuration des mises à jour automatisées de SSM Agent à l’aide de la console Application Manager | Vous pouvez désormais utiliser la console Application Manager pour automatiser les mises à jour de SSM Agent pour vos instances d’application. Pour plus d’informations, veuillez consulter Working with your application instances. | 21 décembre 2023 |
Processus mis à jour pour l'enregistrement de EC2 machines autres qu'Amazon dans des environnements hybrides et multicloud | Systems Manager vous permet désormais | 20 décembre 2023 |
Gérez les EBS volumes Amazon à l'aide de Fleet Manager | Vous pouvez désormais utiliser Fleet Manager une fonctionnalité de AWS Systems Manager pour gérer les volumes Amazon Elastic Block Store sur vos instances gérées. Par exemple, vous pouvez initialiser un EBS volume, formater une partition et monter le volume pour le rendre utilisable. Pour plus d'informations, consultez la section Gestion des EBS volumes. | 14 décembre 2023 |
Amélioration du plugin Session Manager | Ajout de la prise en charge de la transmission d'une StartSessionAPIréponse en tant que variable d'environnement à session-manager-plugin. | 4 décembre 2023 |
Nouvelle expérience de conception visuelle pour les runbooks Automation | Vous pouvez désormais créer et modifier des runbooks à l’aide d’une nouvelle expérience de conception visuelle développée par Systems Manager Automation. L'expérience de conception visuelle fournit une drag-and-drop interface à faible code qui vous permet de créer et de modifier des runbooks plus facilement. Pour plus d’informations, consultez Expérience de conception visuelle pour les runbooks d’Automation. | 26 novembre 2023 |
Nouvelles actions de Systems Manager Automation, éléments de données et améliorations fonctionnelles pour les runbooks | Vous pouvez désormais parcourir plusieurs actions dans un runbook à l’aide de l’action | 17 novembre 2023 |
Support régional mis à jour pour les connexions Remote Desktop Protocol (RDP) | Fleet ManagerRemote Desktop, qui est alimenté par NICEDCV, vous fournit une connectivité sécurisée à vos Windows Server instances directement depuis la console Systems Manager. Les trois régions supplémentaires suivantes ont été activées pour les connexions du bureau à distance Fleet Manager :
| 15 novembre 2023 |
Patch Manager : prise en charge étendue des versions de systèmes d'exploitation pour RHEL et macOS | Patch Manager prend désormais en charge les versions de système d'exploitation supplémentaires suivantes :
| 23 octobre 2023 |
Nouveau OpsCenter API - Supprimer OpsItem | OpsCenterpropose désormais le Delete OpsItem API pour supprimer un individuOpsItems. Pour plus d'informations, voir DeleteOpsItemla AWS Systems Manager APIréférence. | 20 octobre 2023 |
Nouveau type Quick Setup de configuration : SSM Agent mises à jour pour l'ensemble de l'organisation | Le nouveau type de configuration Configuration de gestion d'hôte par défaut permet à un administrateur de l'organisation, tel que défini dans AWS Organizations, de demander la vérification et la mise à jour automatiques de SSM Agent toutes les EC2 instances des comptes et des régions de l'organisation. Pour plus d'informations, consultez Gestion des hôtes par défaut pour une organisation. | 16 octobre 2023 |
Nouveau format de titre et de description OpsItems créé par CloudWatch Application Insights | Le titre et la description de OpsItems Created by CloudWatch Application Insights passeront à un format amélioré le 16 octobre 2023. Pour consulter le nouveau format, consultez Amazon CloudWatch Application Insights. | 29 septembre 2023 |
Support de plusieurs résolutions d'affichage dans Fleet Manager RDP les connexions | Lorsque vous vous connectez à des nœuds Windows Server gérés à l'aide de l'option Remote Desktop protocol (RDP) dansFleet Manager, vous pouvez désormais choisir la résolution d'affichage. Auparavant, toutes les connexions utilisaient une résolution fixe de 720P (1366 x 768). Vous pouvez désormais choisir parmi les options suivantes pour chaque connexion :
Pour plus d'informations, consultez Connexion à un nœud géré à l'aide du Bureau à distance. | 22 septembre 2023 |
Nouveau sujet : Base de référence aléatoire pour les correctifs IDs dans le cadre des opérations relatives aux politiques relatives aux correctifs | Nous avons ajouté du contenu pour décrire comment les politiques de Quick Setup correctifs utilisent le | 22 septembre 2023 |
Une nouvelle vision opérationnelle pour la gestion d'OpsItems | OpsCenterinclut désormais un aperçu opérationnel appelé Resources generating the most OpsItems. Un aperçu de ce type est généré lorsqu'une AWS ressource en a plus de 10 ouvertesOpsItems. Utilisez cette information pour localiser les ressources problématiques. Utilisez le runbook | 22 septembre 2023 |
GPGclé publique mise à jour | Une nouvelle clé publique a été créée pour vérifier la signature de SSM Agent. Pour plus d'informations, consultez Vérification de la signature de SSM Agent. | 5 septembre 2023 |
Support ajouté pour les versions supplémentaires de AlmaLinuxOracle Linux,RHEL, et Rocky Linux | Les listes des systèmes d'exploitation pris en charge pour AWS Systems Manager et Patch Manager ont été mises à jour pour refléter la prise en charge des versions supplémentaires suivantes du système d'exploitation :
| 30 août 2023 |
OpsCenter a ajouté la prise en charge du formatage Markdown dans le champ de description OpsItem. | OpsCenter prend désormais en charge le formatage Markdown dans le champ de description OpsItem. Les types de formatage Markdown suivants sont pris en charge :
Pour plus d'informations, consultez la section Utilisation de Markdown dans la console dans le guide de AWS Management Console démarrage. | 18 août 2023 |
Nouvelles versions de l'extension Lambda AWS Parameters and Secrets | De nouvelles versions de l'extension Lambda AWS Parameters and Secrets sont désormais disponibles. En outre, la prise en charge de l'extension a été ajoutée pour les régions Asie-Pacifique (Melbourne) (ap-southeast-4) et Israël (Tel Aviv) (il-central-1) (architectures x86_64 et x86 uniquement). Pour plus d'informations, consultez la section Utilisation de Parameter Store paramètres dans AWS Lambda les fonctions. | 16 août 2023 |
Mise à jour : ajout d'informations sur les autorisations requises pour les compartiments de politiques de correctifs Quick Setup | Lorsque vous créez une politique de correctifs, Quick Setup crée un compartiment Amazon S3 qui contient un fichier nommé | 6 juillet 2023 |
Utilisation de Quick Setup pour configurer OpsCenter pour la gestion de OpsItem sur plusieurs comptes | L'utilisation de Quick Setup pour OpsCenter vous permet d'effectuer les tâches suivantes pour gérer OpsItems sur plusieurs comptes :
Pour plus d'informations, consultez (Facultatif) Configurer OpsCenter pour gérer OpsItems sur plusieurs comptes à l'aide de Quick Setup. | 19 juin 2023 |
Mettez à jour les agents de EC2 lancement Amazon à l'aide de Quick Setup | Vous pouvez désormais autoriser Systems Manager à vérifier tous les 30 jours si une nouvelle version de l'agent de lancement est installée sur votre instance. Si une nouvelle version est disponible, Systems Manager met à jour l'agent sur votre instance. Pour en savoir plus, consultez Gestion des hôtes Quick Setup. | 19 juin 2023 |
Patch Managerprend désormais en charge la version Ubuntu Server 22.04 LTS | Vous pouvez désormais l'utiliser Patch Manager pour patcher les LTS nœuds Ubuntu Server 22.04. Comme les autres versions prises en charge deUbuntu Server, la version 22.04 LTS utilise la ligne de base de | 15 mai 2023 |
Systems Manager prend désormais en charge AlmaLinux, notamment Patch Manager | Vous pouvez désormais utiliser Systems Manager pour gérer les nœuds AlmaLinux 8.3-8.7 ; 9.0-9.1. La plupart des règles applicables à RHEL 8 pour l'application de correctifs s'appliquent également à AlmaLinux. AlmaLinuxutilise le nouveau | 8 mai 2023 |
Déployez l'agent EC2Launch v2 à l'aide de Quick Setup | Vous pouvez désormais déployer l'agent EC2Launch v2 à l'aide deQuick Setup. Pour plus d'informations, consulter la rubrique Déploiement Distributor Packages avecQuick Setup. | 13 avril 2023 |
Systems Manager prend désormais en charge Amazon Linux 2023 | Systems Manager prend désormais en charge le nouveau type d'EC2instance Amazon Linux 2023 (AL2023), y compris le support des Patch Manager opérations. La plupart des règles qui s'appliquent à Amazon Linux 2 en matière de correctifs s'appliquent également à Amazon Linux 2023. (Patch Manager continue également de prendre en charge la version préliminaire d'Amazon Linux 2022.) Pour plus d'informations, consultez les rubriques suivantes : | 23 mars 2023 |
Contenu de configuration révisé pour les EC2 instances Amazon | Nous avons révisé le contenu de configuration pour les EC2 instances Amazon. Il est désormais recommandé d'utiliser la Configuration de gestion des hôtes par défaut récemment publiée pour les autorisations d'instance. Pour plus d'informations, consultez Configurer les autorisations d'instance requises pour Systems Manager. | 15 février 2023 |
Gestion automatique des instances avec la Configuration de gestion des hôtes par défaut | Vous pouvez désormais gérer automatiquement les EC2 instances Amazon dans leur intégralité à l' Région AWS aide de Systems Manager. Pour de plus amples informations, consultez Gestion de l'enregistreur de configuration. | 15 février 2023 |
Ajoutez SSM des documents à vos favoris | Pour vous aider à trouver les SSM documents fréquemment utilisés, vous pouvez désormais ajouter des documents à vos favoris. Vous pouvez ajouter jusqu'à 20 documents à vos favoris par type de document, par Compte AWS et Région AWS. Vous pouvez choisir, modifier et consulter vos favoris depuis la console Systems Manager, dans Documents. Pour plus d'informations, consultez Ajout de documents à vos favoris. | 7 février 2023 |
Implémentez des contrôles des modifications pour les automatisations à l'aide de Change Calendar | En intégrant Automation àChange Calendar, vous pouvez désormais implémenter des contrôles de modification pour toutes les automatisations de votre Compte AWS. Pour plus d'informations, consultez Implémenter des contrôles des modifications pour les automatisations. | 24 janvier 2023 |
Nouveau flux de travail d'approbation dans Change Manager | Le flux de travail d'approbation Change Manager prend désormais en charge les approbations par niveau au lieu des approbations par ligne. Auparavant, chaque approbateur que vous ajoutiez à un niveau d'approbation devait approuver une demande de modification. Sinon, le niveau n'était pas approuvé. Vous pouvez maintenant spécifier le nombre d'approbations requises pour le niveau et ajouter autant d'approbateurs ou plus. Par exemple, vous pouvez demander trois approbations pour un niveau, mais spécifier jusqu'à cinq approbateurs. Les approbations de trois de ces approbateurs sont suffisantes pour approuver le niveau. Pour plus d'informations, consultez la section À propos des approbations dans vos modèles de modification. | 23 janvier 2023 |
Nouveau : configurez l'application de correctifs pour l'ensemble d'une organisation à l'aide d'une politique de correctifs dans Quick Setup | Grâce à Quick Setup, une fonctionnalité de Systems Manager, vous pouvez désormais créer des politiques de correctif à technologie Patch Manager. Une politique de correctifs définit la planification et le référentiel de correctifs à utiliser lors de l'application automatique de correctifs à vos nœuds gérés. À l'aide d'une configuration de politique de correctifs unique, vous pouvez définir l'application de correctifs pour tous les comptes de toutes les régions de votre organisation, uniquement pour les comptes et les régions de votre choix, ou pour une seule paire compte-région. Pour plus d'informations, consultez les rubriques suivantes. | 22 décembre 2022 |
Application Managers'intègre EC2 à Amazon pour afficher des informations sur vos instances dans le contexte d'une application. | Application Manageraffiche l'état de l'instance, le statut et l'état de santé d'Amazon EC2 Auto Scaling pour une application sélectionnée dans un format graphique. L'onglet Instances inclut également un tableau contenant les informations suivantes pour chaque instance de votre application.
| 22 décembre 2022 |
Planifiez le démarrage et l'arrêt de vos EC2 instances Amazon à l'aide de Quick Setup | Vous pouvez désormais déployer la solution Resource Scheduler pour automatiser le démarrage et l'arrêt de vos EC2 instances Amazon à l'aide de. Quick Setup Pour plus d'informations, consultez la rubrique Resource Scheduler (Planificateur de ressources). | 19 décembre 2022 |
OpsCenter prend désormais en charge l'utilisation d'OpsItems entre les comptes | OpsCenter prend en charge l'utilisation d'OpsItems depuis un compte de gestion (compte de gestion AWS Organizations ou compte administrateur délégué Systems Manager) et un compte membre au cours d'une session. Une fois la configuration terminée, les utilisateurs peuvent effectuer les types d'actions suivants :
Pour plus d'informations, consultez la rubrique Configurer OpsCenter pour une utilisation avec OpsItems entre les comptes. | 16 novembre 2022 |
Suivez les détails des demandes de Change Manager modification à l'aide de AWS CloudTrail Lake | Vous pouvez désormais utiliser un magasin de données d'événements dans AWS CloudTrail Lake pour saisir et examiner les détails des demandes de modification introduites Change Manager pour votre organisation ou votre compte. Ces informations incluent des détails vérifiables sur l'identité de l'utilisateur qui a créé la demande de modification, l'adresse IP à partir de laquelle la demande a été faite, l' Régions AWS endroit où les modifications ont été effectuées, les ressources ciblées, etc. Pour plus d'informations, consultez les rubriques Monitoring your change request events (Surveillance de vos événements de demande de modification) et Vérifier les détails, les tâches et les échéances d'une demande de modification. | 11 novembre 2022 |
Contrôles de tâches supplémentaires de Systems Manager Automation à l'aide d' CloudWatch alarmes | Vous pouvez désormais mettre en œuvre un contrôle supplémentaire lors de l'exécution d'automatisations sur plusieurs comptes et régions en utilisant des CloudWatch alarmes. En appliquant une CloudWatch alarme métrique ou composite à une automatisation, vous pouvez contrôler le moment où une automatisation s'arrête en fonction des métriques que vous définissez. Pour plus d'informations sur l'application CloudWatch d'une alarme à une automatisation exécutée sur plusieurs comptes et régions, voir Exécuter une automatisation dans plusieurs régions et comptes (console) | 9 novembre 2022 |
Mise à jour : « Utilisation de Parameter Store paramètres dans AWS Lambda les fonctions » | Nous avons fourni des informations supplémentaires pour vous aider à utiliser l'extension Lambda AWS Parameters and Secrets pour récupérer les valeurs des paramètres et les mettre en cache pour une utilisation future dans les fonctions Lambda. L'utilisation de l'extension Lambda permet de réduire vos coûts en réduisant le nombre d'APIappels vers. Parameter Store Pour plus d'informations, consultez la section Utilisation de Parameter Store paramètres dans AWS Lambda les fonctions. | 25 octobre 2022 |
Contrôles de tâches supplémentaires de Systems Manager à l'aide d' CloudWatch alarmes | Vous pouvez désormais implémenter un contrôle supplémentaire lors de l'exécution d'automatisations et de commandes à l'aide d' CloudWatch alarmes. Une CloudWatch alarme peut également être ajoutée à une automatisation ou à une commande lorsqu'elle est enregistrée avec une tâche d'State Managerassociation ou de fenêtre de maintenance. En appliquant une CloudWatch alarme composite à une automatisation ou à une commande, vous pouvez contrôler le moment où une automatisation ou une commande s'arrête en fonction de la métrique que vous définissez. Pour plus d'informations sur l'application d'une CloudWatch alarme à une automatisation ou à une commande, consultez les procédures suivantes : | 26 septembre 2022 |
Contrôles de tâches supplémentaires de Systems Manager à l'aide d' CloudWatch alarmes | Vous pouvez désormais implémenter un contrôle supplémentaire lors de l'exécution d'automatisations et de commandes à l'aide d' CloudWatch alarmes. Une CloudWatch alarme peut également être ajoutée à une automatisation ou à une commande lorsqu'elle est enregistrée avec une tâche d'State Managerassociation ou de fenêtre de maintenance. En appliquant une CloudWatch alarme composite à une automatisation ou à une commande, vous pouvez contrôler le moment où une automatisation ou une commande s'arrête en fonction de la métrique que vous définissez. Pour plus d'informations sur l'application d'une CloudWatch alarme à une automatisation ou à une commande, consultez les procédures suivantes : | 26 septembre 2022 |
Clarification des exigences du niveau des instances avancés | Selon le rapport de nos clients, nous avons clarifié les scénarios vous obligeant à activer le niveau d'instances avancées dans Configuration du niveau d'instance. | 21 septembre 2022 |
Déployez l' CloudWatch agent Amazon à l'aide de Quick Setup | Vous pouvez désormais déployer l' CloudWatch agent Amazon à l'aide deQuick Setup. Pour plus d'informations, consulter la rubrique Déploiement Distributor Packages avecQuick Setup. | 20 septembre 2022 |
La touche PatchGroup « » est désormais prise en charge pour les groupes de correctifs lorsque les métadonnées d'EC2instance sont autorisées | Lorsque vous autorisez les balises dans les métadonnées de l'EC2instance, les clés de balise que vous créez ne doivent contenir aucun espace. Auparavant, cela empêchait les clients d'ajouter certaines de leurs EC2 instances à des groupes de correctifs, Patch Manager car la clé de balise | 31 août 2022 |
Nouvelle rubrique : « Calcul des dates de sortie et des mises à jour des packages » | Dans les lignes de base de correctifs gérées par AWS, les nouveaux correctifs sont approuvés automatiquement 7 jours après leur publication ou leur mise à jour. Dans les référentiels de correctifs personnalisées crées, spécifiez éventuellement le nombre de jours d'attente après leur publication ou leur mise à jour pour l'approbation automatique de leur installation. Pour Amazon Linux 1 et Amazon Linux 2, divers facteurs influencent le mode de calcul des dernières dates de sortie et de mise à jour. Afin de vous aider à éviter des résultats inattendus lors du choix des délais d'approbation automatique, ces facteurs sont expliqués dans la rubrique Calcul des dates de sortie et des mises à jour des packages. | 24 août 2022 |
Contenu mis à jour : Corriger une AMI et mettre à jour un groupe Auto Scaling | Nous avons mis à jour la démonstration Mise à jour des AMIs pour les groupes Auto Scaling afin d'utiliser les modèles de lancement au lieu des configurations de lancement. De plus, nous avons implémenté les dernières actions d'automatisation et les derniers environnements d'exécution dans le contenu du runbook. | 22 juin 2022 |
Change Manager : empêcher les utilisateurs de créer des requêtes auto-approuvables | Vous pouvez configurer des modèles de modification Change Manager pour prendre en charge les approbations automatiques, ce qui signifie que les utilisateurs disposant IAM des autorisations nécessaires peuvent choisir de lancer la demande de modification sans avoir besoin d'une approbation supplémentaire. Désormais, vous pouvez également empêcher les utilisateurs individuels, les groupes ou les IAM rôles de soumettre des demandes d'approbation automatique, même si un modèle de modification les prend en charge. Ceci est réalisé grâce à l'utilisation d'une nouvelle clé de IAM condition, | 15 juin 2022 |
Conseils actualisés pour les rôles des tâches de la fenêtre de maintenance | Auparavant, la console Systems Manager vous permettait de choisir le rôle IAM lié au service AWS géré | 9 juin 2022 |
Prise en charge du transfert de port vers des hôtes distants pour Session Manager | Session Manager prend désormais en charge les sessions de transfert de port vers des hôtes distants. L'hôte distant ne doit pas nécessairement être géré par Systems Manager. Pour de plus amples informations, consultez la rubrique Starting a session (port forwarding to remote host) (Démarrage d'une session (réacheminement de port vers l'hôte distant)). | 25 mai 2022 |
Contenu mis à jour : instructions pour l'installation manuelle SSM Agent sur les instances Amazon EC2 Linux | En réponse aux commentaires des clients, nous avons revu les rubriques qui fournissent des instructions pour l'installation manuelle sur les instances SSM Agent AmazonEC2. Ces rubriques fournissent désormais des commandes utilisant des fichiers disponibles dans le monde entier que vous pouvez copier et coller pour une installation rapide sur n'importe quelle EC2 instance Région AWS. Ces rubriques fournissent également des informations pour vous aider à créer des commandes d'installation utilisant des fichiers disponibles dans votre propre région de travail. Cette dernière approche est recommandée lorsque vous installez l'agent sur plusieurs instances à l'aide d'un script ou d'un modèle. Pour plus d'informations, consultez les instructions relatives à votre système d'exploitation Linux dans la section Installation manuelle SSM Agent sur EC2 des instances pour Linux. | 9 mai 2022 |
Nouvelle rubrique : Amazon Machine Images (AMIs) avec SSM Agent préinstallé | En réponse aux commentaires des clients, nous disposons d'informations centralisées sur les AMIs gérées par AWS sur lesquelles SSM Agent est préinstallé. Cette rubrique fournit également des instructions pour vérifier qu'une EC2 instance Amazon créée à partir de ces cookies AMIs a été correctement installée et est en cours d'exécution. Dans de rares cas où l'agent peut ne pas s'installer correctement ou ne pas démarrer, nous fournissons également des informations sur le démarrage ou l'installation manuelle de l'agent sur ces instances. Pour plus d'informations, consultez la rubrique Amazon Machine Images (AMIs) avec SSM Agent préinstallé. | 8 mai 2022 |
Nouvelle section State Manager | Ajout d'une nouvelle section qui décrit les détails concernant le moment où State Manager exécute des associations. Pour plus d'informations, consultez la rubrique À propos de la planification des associations. | 27 avril 2022 |
Patch Manager prend désormais en charge Rocky Linux | Vous pouvez désormais utiliser Patch Manager pour appliquer les correctifs les nœuds Rocky Linux. Bon nombre des règles qui s'appliquent à RHEL 8 pour les correctifs s'appliquent également à Rocky Linux. Rocky Linux 8 utilise le nouveau | 14 avril 2022 |
Patch Manager prend désormais en charge CentOS Stream 8 | Vous pouvez désormais utiliser Patch Manager pour appliquer les correctifs aux instances CentOS Stream 8 et Red Hat Enterprise Linux (RHEL) versions 4.4–4.5. Bon nombre des règles qui s'appliquent à RHEL 8 pour les correctifs s'appliquent également à CentOS Stream. CentOS Stream 8 utilise le nouveau | 4 avril 2022 |
Créer un rôle de responsable pour Change Manager | Une nouvelle section détaille les exigences relatives à la création et à la mise en œuvre d'un Rôle de responsable pour Change Manager. Un rôle assume est un rôle de service AWS Identity and Access Management (IAM) qui permet d'Change Managerexécuter en toute sécurité les flux de travail Runbook spécifiés dans une demande de modification approuvée en votre nom. Le rôle accorde la | 18 mars 2022 |
Approbation ou rejet de plusieurs demandes de modification Change Manager | Dans la console Systems Manager, vous pouvez désormais sélectionner plusieurs demandes de modification à approuver ou à rejeter en une seule opération. Pour plus d'informations, consultez Vérifier et approuver ou rejeter les demandes de modifications (console). | 8 mars 2022 |
Prise en charge de Rocky Linux et des nœuds gérés Windows Server 2022 | Systems Manager prend en charge Rocky Linux et les nœuds gérés 2022 Windows Server, y compris les dispositifs périphériques et les machines hybrides situés sur site ou logés sur d'autres fournisseurs de services de cloud. Pour utiliser Systems Manager avec ces systèmes d'exploitation, vous devez effectuer toutes les procédures de configuration requises par Systems Manager, y compris les procédures pour les environnements hybrides ou les dispositifs périphériques, le cas échéant. Pour plus d'informations, consultez Configuration de Systems Manager. Pour les ordinateurs Rocky Linux, vous devez également installer manuellement SSM Agent. Pour plus d'informations, consultez Installer manuellement SSM Agent sur les instances Rocky Linux. Pour Windows Server 2022, les instances Amazon Elastic Compute Cloud (AmazonEC2) SSM Agent sont installées par défaut. | 1er mars 2022 |
Permettez à Automation de s'adapter à vos besoins de simultanéité et de consulter les indicateurs d'utilisation de l'automatisation | Vous pouvez désormais autoriser Automation à ajuster automatiquement votre quota d'automatisation simultanée et à consulter les mesures d'utilisation de l'automatisation publiées sur CloudWatch. Pour plus d'informations sur la simultanéité adaptative, consultez Autoriser Automation à s'adapter à vos besoins de simultanéité. Pour plus d'informations sur la façon de consulter les statistiques d'utilisation de l'automatisation, consultez la section Surveillance des métriques d'automatisation à l'aide d'Amazon CloudWatch. | 27 janvier 2022 |
Permettez à Automation de s'adapter à vos besoins de simultanéité et de consulter les indicateurs d'utilisation de l'automatisation | Vous pouvez désormais autoriser Automation à ajuster automatiquement votre quota d'automatisation simultanée et à consulter les mesures d'utilisation de l'automatisation publiées sur CloudWatch. Pour plus d'informations sur la simultanéité adaptative, consultez Autoriser Automation à s'adapter à vos besoins de simultanéité. Pour plus d'informations sur la façon de consulter les statistiques d'utilisation de l'automatisation, consultez la section Surveillance des métriques d'automatisation à l'aide d'Amazon CloudWatch. | 27 janvier 2022 |
Documents Systems Manager organisés par catégories | Les documents Systems Manager appartenant à Amazon sont désormais organisés par type et par catégories pour vous aider à trouver les documents dont vous avez besoin. | 13 janvier 2022 |
Créer et appeler des intégrations pour Automation | Vous pouvez désormais envoyer des messages à l'aide de webhooks pendant une automatisation en créant une intégration. Les intégrations peuvent être appelées lors d'une automatisation à l'aide de la nouvelle action | 13 janvier 2022 |
Fonctionnalités non disponibles dans les nouvelles versions Région AWS | Les fonctionnalités de Systems Manager suivantes ne sont actuellement pas disponibles dans la nouvelle région Asie-Pacifique (Jakarta).
| 13 décembre 2021 |
Afficher les détails liés au coût des ressources d'une application | Application Managerest intégré AWS Billing and Cost Management via le widget Cost Explorer. Une fois que vous avez activé explorateur de coûts dans la console de facturation et gestion des coûts, le widget explorateur de coûts d'Application Manager affiche les données de coût d'une application ou d'un composant d'application spécifique non conteneurisé. Vous pouvez appliquer des filtres dans le widget pour afficher les données de coût selon différentes périodes, différentes granularités et différents types sous forme de graphique à barres ou linéaire. Pour plus d'informations, consultez Viewing overview information about an application. | 7 décembre 2021 |
Gestion des processus à l'aide de Fleet Manager | Vous pouvez désormais utiliser Fleet Manager pour gérer les processus sur vos nœuds. Pour plus d'informations, consultez Utilisation des processus. | 6 décembre 2021 |
Modification terminologique : les instances gérées sont désormais des nœuds gérés | Avec la prise en charge des appareils AWS IoT Greengrass principaux, l'expression « instance gérée » a été remplacée par « nœud géré » dans la majeure partie de la documentation de Systems Manager. La console Systems Manager, API les appels, les messages d'erreur et SSM les documents utilisent toujours le terme instance. | 29 novembre 2021 |
Prise en charge des appareils de périphérie | Systems Manager prend en charge les configurations d'appareils de périphérie suivantes.
| 29 novembre 2021 |
Connexion aux instances gérées à l'aide du Bureau à distance | Vous pouvez désormais vous connecter Fleet Manager à des instances Windows gérées à l'aide du protocole Remote Desktop (RDP). Ces sessions de bureau à distance alimentées par NICE DCV fournissent des connexions sécurisées à vos instances directement depuis votre navigateur. Pour plus d'informations, consultez Connexion à l'aide du protocole RDP. | 23 novembre 2021 |
Spécification d'une durée de session maximale et détail des raisons des sessions | Vous pouvez désormais spécifier une durée de session maximale pour toutes les session Session Manager d'une Région AWS de votre Compte AWS. Lorsqu'une session atteint la durée spécifiée, elle est prend fin. Vous pouvez également ajouter une raison au démarrage d'une session. Pour plus d'informations, consultez Spécification d'une durée de session maximale. | 16 novembre 2021 |
Patch Manager prend désormais en charge le système d'exploitation Raspberry Pi OS | Vous pouvez maintenant utiliser Patch Manager pour appliquer le correctif aux instances de Raspberry Pi OS. Patch Manager prend en charge les correctifs Raspberry Pi OS 9 (Stretch) et 10 (Buster). Le système d'exploitation Raspberry Pi OS étant basé sur Debian, de nombreuses règles de correctif identiques s'y appliquent comme à Debian Server. Pour plus d'informations, consultez les rubriques suivantes : | 16 novembre 2021 |
Accès au portail de la base de connaissances Red Hat | Utilisez-le Fleet Manager pour accéder au portail de la RHEL base de connaissances pour trouver des solutions, des articles, de la documentation et des vidéos sur l'utilisation des produits Red Hat. Pour plus d'informations, consultez Accès au portail de la base de connaissances Red Hat. | 03 novembre 2021 |
Modification en bloc de OpsItems | OpsCenter prend désormais en charge la modification en bloc de OpsItems. Vous pouvez sélectionner plusieurs OpsItems et modifiez l'un des champs suivants : Status (État), Priority (Priorité), Severity (Sévérité) et Category (Catégorie). Pour plus d'informations, consultez Modification d'OpsItems. | 15 octobre 2021 |
Créez des paramètres d'entrée qui renseignent les ressources AWS | Vous pouvez désormais créer des paramètres d'entrée dans les runbooks Automation destinés à renseigner les ressources AWS dans la AWS Management Console. Pour plus d'informations, consultez la section Création de paramètres d'entrée qui renseignent les AWS ressources. | 14 octobre 2021 |
Nouvelle option de limitation d'invocation pour les fenêtres de maintenance | Vous pouvez désormais choisir de bloquer tout nouvel appel de tâches lorsque l'heure limite spécifiée pour une fenêtre de maintenance est atteinte. Pour plus d'informations, consultez Attribution de tâches à une fenêtre de maintenance (console). | 13 octobre 2021 |
Prise en charge de Patch Manager pour macOS 11.3.1 et 11.4 (Big Sur) | Les instances Amazon Elastic Compute Cloud (AmazonEC2) pour les versions macOS 11.3.1 et 11.4 (Big Sur) peuvent désormais être corrigées à l'aide de. Patch Manager Cela s'ajoute à la prise en charge existante pour macOS 10.14.x (Mojave) et 10.15.x (Catalina). Pour plus d'informations sur l'utilisation de Patch Manager, consultez AWS Systems ManagerPatch Manager | 1er octobre 2021 |
Application insights dans Application Manager | Application Managers'intègre à Amazon CloudWatch Application Insights. Application Insights identifie et paramètre des métriques, des journaux et des alarmes clés dans vos ressources d'application et votre pile technologique. Application Insights surveille en permanence les métriques et les journaux afin de détecter et de corréler les anomalies et les erreurs. Lorsque le système détecte des erreurs ou des anomalies, Application Insights génère CloudWatch des événements que vous pouvez utiliser pour configurer des notifications ou prendre des mesures. Vous pouvez activer et afficher Application Insights sous les onglets Overview (Présentation) et Monitoring (Surveillance) dans Application Manager. Pour plus d'informations sur Application Insights, consultez la section Qu'est-ce qu'Amazon CloudWatch Application Insights dans le guide de CloudWatch l'utilisateur Amazon. | 21 septembre 2021 |
Importer des événements d'autres calendriers dans Change Calendar | Vous pouvez désormais importer les événements d'un calendrier tiers dans un calendrier dans Change Calendar. Auparavant, chaque événement devait être saisi manuellement dans un calendrier. Après avoir exporté un calendrier d'un fournisseur de calendrier tiers compatible vers un fichier iCalendar ( | 8 septembre 2021 |
Nouvelles fonctions de balisage et de runbook dans Application Manager | Les améliorations apportées au balisage incluent la possibilité d'ajouter ou de supprimer des balises d'une ressource spécifique ou de toutes les ressources d'une application Application Manager. Les améliorations apportées au runbook incluent la possibilité d'afficher une liste filtrée de runbooks pour un type de ressource spécifique ou de lancer un runbook sur toutes les ressources du même type. Pour de plus amples informations, consultez Utilisation des balises dans Application Manager et Utilisation de runbooks dans Application Manager. | 31 août 2021 |
Nouvel exemple : créez une demande de modification à l'aide du AWS CLI | Un exemple de création d'une demande de modification avec le AWS CLI a été ajouté au Change Manager chapitre. L'exemple utilise l'exemple de modèle de modification | 20 août 2021 |
Nouvelle section : Utiliser les paramètres dans Amazon EKS | Une nouvelle section a été ajoutée au chapitre Parameter Store. Cette rubrique explique comment utiliser vos paramètres dans les EKS clusters Amazon. Pour de plus amples informations, consultez Utiliser des paramètres Parameter Store dans Amazon Elastic Kubernetes Service. | 19 août 2021 |
Hooks de cycle de vie Patch Manager mis à jour | Patch Manager fournit désormais un hook de cycle de vie (c-à-d la possibilité d'exécuter un document de commande Systems Manager) pour un point supplémentaire durant une opération d'application de correctifs Corriger maintenant. Si vous planifiez des redémarrages d'instance après l'exécution d'une opération Corriger maintenant, vous pouvez spécifier un hook de cycle de vie à exécuter une fois le redémarrage terminé. Pour plus d'informations, consultez les sections Utilisation des crochets de cycle de vie « Patch now » et À propos du | 9 août 2021 |
Approbations automatiques maintenant prises en charge pour des demandes Change Manager | Vous pouvez désormais configurer des modèles de modification Change Manager pour prendre en charge les approbations automatiques, ce qui signifie que les utilisateurs disposant IAM des autorisations nécessaires peuvent choisir de lancer la demande de modification sans avoir besoin d'une approbation supplémentaire. Les utilisateurs qui ont accès aux modèles d'approbation automatique peuvent toujours choisir de spécifier des approbateurs s'ils le souhaitent. Pour vous aider à contrôler vos processus Change Manager, des approbations restent exigées pour toutes les demandes pendant les périodes de gel des modifications. Pour plus d'informations, consultez les rubriques suivantes : | 30 juillet 2021 |
Informations opérationnelles OpsCenter | OpsCenter analyse automatiquement des OpsItems dans votre compte et génère des informations. Une information comprend des informations utiles pour comprendre combien votre compte contient d'OpsItems en double et les sources qui les créent. Les informations fournissent aussi des bonnes pratiques recommandées et des runbooks Automation pour vous aider à résoudre les OpsItems en double. Pour de plus amples informations, consultez Utilisation des informations opérationnelles. | 13 juillet 2021 |
Afficher les instances arrêtées dans Fleet Manager | Vous pouvez désormais afficher les instances | 12 Juillet 2021 |
Nouvelle rubrique : création de runbooks Automation | Une nouvelle rubrique : Création de runbooks Automation, fournit des conseils et des exemples narratifs sur la création de contenu pour des runbooks Automation personnalisés. | 8 juillet 2021 |
AWS CloudFormation création de piles et de modèles dans Application Manager | Application Managervous aide à provisionner et à gérer les ressources de vos applications en les intégrant à CloudFormation. Vous pouvez créer, modifier et supprimer des AWS CloudFormation modèles et des piles dansApplication Manager. Application Managerinclut également une bibliothèque de modèles dans laquelle vous pouvez cloner, créer et stocker des modèles. Application Manageret CloudFormation affichent les mêmes informations sur l'état actuel d'une pile. Les modèles et les mises à jour des modèles sont stockés dans Systems Manager jusqu'à ce que vous approvisionniez la pile, date à laquelle les modifications sont également affichées CloudFormation. Pour plus d'informations, consultez la section Travailler avec des AWS CloudFormation piles dans Application Manager. | 8 juillet 2021 |
Nouvelle rubrique : rotation automatique des clés privées pour SSM Agent sur des instances hybrides | Une nouvelle rubrique : Configuration de la rotation automatique des clés privées, fournit des instructions sur le renforcement de votre posture de sécurité en configurant SSM Agent de sorte à assurer la rotation automatique des clés privées de l'environnement hybride. | 15 juin 2021 |
Session Managerplugin pour la AWS CLI version 1.2.205.0 | Une nouvelle version du Session Manager plugin pour le AWS CLI a été publiée. Pour de plus amples informations, consultez Dernière version de plugin Session Manager et historique des versions. | 10 juin 2021 |
Nouveau rôle IAM lié au service | Lorsque vous activez les informations OpsCenter opérationnelles, Systems Manager crée un nouveau AWS Identity and Access Management
(IAM) rôle lié à un service appelé. | 9 juin 2021 |
Nouveau contenu de résolution des problèmes Patch Manager pour Linux | Une nouvelle rubrique : Erreurs lors de l'exécution de | 8 juin 2021 |
Prise en charge améliorée des tâches de fenêtre de maintenance ne nécessitant pas de cibles spécifiées (console) | Vous pouvez désormais créer des tâches de fenêtre de maintenance dans la console sans spécifier de cible dans la tâche si cela n'est pas nécessaire. Auparavant, cette option n'était disponible que lors de l'utilisation du AWS CLI ouAPI. Cette option s'applique à l'automatisation et aux types de AWS Step Functions tâches. AWS Lambda Par exemple, si vous créez une tâche Automation et que les ressources à mettre à jour sont spécifiées dans les paramètres du document Automation, vous n'avez plus besoin de spécifier une cible dans la tâche elle-même. Pour plus d'informations, consultez les rubriques Enregistrement de tâches de fenêtre de maintenance sans cibles, Attribuer des tâches à une fenêtre de maintenance (console) et Schedule automations with maintenance windows (Planifier des automatisations avec les fenêtres de maintenance). | 28 mai 2021 |
Référence du runbook Automation délocalisée | La référence de runbook Automation a été déplacée vers un nouvel emplacement. Pour de plus amples informations, consultez la Référence des runbooks Automation de Systems Manager. | 10 mai 2021 |
AWS Systems Manager Incident Manager lancement | Incident Manager est une console de gestion des incidents conçue pour aider les utilisateurs à atténuer les incidents affectant leurs applications AWS hébergées et à s'en remettre. Pour plus d'informations, consultez le AWS Systems Manager Incident Manager Guide de l'utilisateur . | 10 mai 2021 |
State Manager prend en charge Change Calendar | Vous pouvez désormais spécifier Change Calendar des noms ou Amazon Resource Names (ARNs) lorsque vous créez ou mettez à jour une State Manager association. State Managerapplique les associations uniquement lorsque le calendrier des modifications est ouvert, et non lorsqu'il est fermé. Pour de plus amples informations, consultez Création d'associations et Modification et création d'une version d'une association. | 6 mai 2021 |
Clôner les documents Systems Manager | La console Systems Manager Documents vous permet désormais de copier le contenu d'un document existant vers un nouveau document, que vous pouvez modifier. Pour en savoir plus, consultez la section Clonage d'un SSM document. | 4 mai 2021 |
Intégrer Security Hub à Explorer et OpsCenter | Vous pouvez désormais intégrer Explorer et OpsCenter avec AWS Security Hub. Security Hub fournit une vue complète de votre état de sécurité AWS et vous aide à vérifier que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité. Après l'intégration à Explorer, vous pouvez consulter les résultats de sécurité dans le widget Security Hub du tableau de bord Explorer. Après l'intégration à OpsCenter, vous pouvez créer des OpsItems pour des résultats Security Hub. Pour plus d'informations, consultez les sections Réception des résultats de AWS Security Hub l'entrée Explorer et Réception des conclusions de AWS Security Hub l'entrée OpsCenter. | 27 avril 2021 |
Nouvelle rubrique : conventions de document | Une nouvelle rubrique aide les utilisateurs à se familiariser avec les conventions typographiques courantes utilisées dans le Guide de l'utilisateur AWS Systems Manager . Pour de plus amples informations, consultez Configuration de rédaction. | 21 avril 2021 |
Rubrique mise à jour : à propos des opérations d'application de correctifs publiées par Microsoft sur Windows Server | La rubrique À propos de la correction d'applications publiées par Microsoft sur Windows Server précise désormais clairement que, pour que Patch Manager puisse corriger les applications publiées par Microsoft sur vos instances gérées par Windows Server, l'option de mise à jour Windows Give me updates for other Microsoft products when I update Windows (Me proposer des mises à jour pour d'autres produits Microsoft lorsque je mets à jour Windows) doit être autorisée sur l'instance. | 12 avril 2021 |
Réorganisation de la référence des runbooks Automation | Pour vous aider à trouver les runbooks qu'il vous faut et à naviguer plus efficacement dans la référence, nous avons réorganisé le contenu de la référence des runbooks Automation par service AWS. Pour afficher ces modifications, consultez Référence des runbooks Systems Manager Automation. | 12 avril 2021 |
Patch Manager : générer des rapports de conformité des correctifs .csv | Patch Manager prend désormais en charge la génération de rapports de conformité des correctifs pour vos instances et l'enregistrement du rapport dans un compartiment S3 de votre choix, au format .csv. Ensuite, à l'aide d'un outil tel qu'Amazon QuickSight, vous pouvez analyser les données du rapport de conformité des correctifs. Vous pouvez générer un rapport de conformité des correctifs pour une instance unique ou pour toutes les instances de votre Compte AWS. Vous pouvez générer un rapport à la demande ponctuel ou configurer un calendrier pour la création automatique de rapports. Vous pouvez également spécifier une rubrique Amazon Simple Notification Service pour fournir des notifications lorsqu'un rapport est généré. Pour plus d'informations, consultez la section Génération de rapports de conformité des CSV correctifs. | 9 avril 2021 |
Supprimer des étiquettes de paramètre Parameter Store | Vous pouvez désormais supprimer des étiquettes de paramètres Parameter Store via la console Systems Manager ou la AWS CLI. Pour de plus amples informations, consultez Utilisation des étiquettes de paramètres. | 6 avril 2021 |
Planifier les redémarrages de l'instance lors de l'utilisation de la fonction Corriger maintenant | Patch Manager prend désormais en charge la planification d'un délai pour le redémarrage de vos instances après l'installation des correctifs à l'aide de la fonction Corriger maintenant. Cette fonction s'ajoute aux options existantes qui permettent de ne redémarrer les instances que si cela est nécessaire pour terminer l'installation d'un correctif, ou d'ignorer le redémarrage après l'opération d'application de correctifs. Pour de plus amples informations, consultez Application de correctifs sur les instances à la demande. | 1 avril 2021 |
Nouvelle rubrique : découverte de paramètres publics | Parameter Storeles paramètres publics peuvent désormais être trouvés à l'aide de la console AWS CLI ou de Systems Manager. Pour de plus amples informations, consultez Recherche de paramètres publics. | 1 avril 2021 |
Mises à jour de l'opération Corriger maintenant : stocker des journaux dans S3 et exécuter des hooks de cycle de vie | Lorsque vous exécutez l'opération Patch now (Corriger maintenant) de Patch Manager, vous pouvez choisir un compartiment S3 pour le stockage automatique des journaux d'application de correctifs. En outre, vous pouvez choisir d'exécuter les documents de commande de Systems Manager (SSMdocuments) en tant que crochets du cycle de vie à trois moments de l'opération : avant l'installation, après l'installation et à la sortie. Pour obtenir des informations, consultez Application de correctifs sur les instances à la demande. | 31 mars 2021 |
Systems Manager signale désormais les modifications apportées à ses politiques AWS gérées | À compter du 24 mars 2021, les modifications apportées aux politiques gérées sont signalées dans la rubrique « Systems ManagerMises à jour des politiques AWS gérées ». La première modification répertoriée est l'ajout de la prise en charge de la Explorer capacité de créer des rapports OpsData et OpsItems à partir de plusieurs comptes et régions. | 24 mars 2021 |
Explorerautorise automatiquement toutes les OpsData sources à synchroniser les données des ressources en fonction des comptes dans AWS Organizations | Lorsque vous créez une synchronisation des données de ressources, si vous choisissez l'une des AWS Organizations options, Systems Manager autorise automatiquement toutes les OpsData sources dans la zone sélectionnée Régions AWS pour tous Comptes AWS dans votre organisation (ou dans les unités organisationnelles sélectionnées). Cela signifie, par exemple, que même si vous n'y êtes pas autorisé Explorer Région AWS, si vous sélectionnez une AWS Organizations option pour la synchronisation des données de vos ressources, Systems Manager collecte automatiquement les données OpsData provenant de cette région. Pour de plus amples informations, consultez À propos des synchronisations de données de ressources sur plusieurs comptes et plusieurs régions. | 24 mars 2021 |
Systems Manager Automation fournit une nouvelle variable système pour vos runbooks | Avec la nouvelle variable | 18 mars 2021 |
Autoriser plusieurs niveaux d'approbation pour les demandes de modifications Change Manager | Lorsque vous créez un modèle de modification Change Manager, vous pouvez désormais exiger que plusieurs niveaux d'approbateurs octroient une autorisation pour l'exécution d'une demande de modification. Par exemple, vous pouvez d'abord demander à des vérificateurs techniques d'approuver une demande de modification créée à partir d'un modèle de modification, puis exiger un second niveau d'approbation de la part d'un ou plusieurs responsables. Pour plus d'informations, consultez Création de modèles de modification. | 4 mars 2021 |
Patch Manager prend désormais en charge Oracle Linux 8.x | Vous pouvez désormais utiliser Patch Manager pour appliquer le correctif aux instances Oracle Linux 8.x, via la version 8.3. Pour plus d'informations, consultez les rubriques suivantes : | 1er mars 2021 |
OpsCenter affiche d'autres OpsItems pour une ressource sélectionnée | Pour vous aider à étudier les problèmes et à fournir le contexte d'un problème, vous pouvez consulter la liste OpsItems d'une AWS ressource spécifique. La liste affiche le statut, la sévérité et le titre de chaque OpsItem. La liste inclut également des liens profonds vers chaque OpsItem. Pour de plus amples informations, consultez Affichage d'autres OpsItems pour une ressource spécifique. | 1er mars 2021 |
Définir les préférences d'application de correctifs au moment de l'exécution | Vous pouvez définir les préférences d'application de correctifs au moment de l'exécution en utilisant la fonction de remplacement de référentiel. Pour plus d'informations, consultez la section Utilisation du BaselineOverride paramètre. | 25 février 2021 |
Nouveau type de document Systems Manager | AWS CloudFormation les modèles peuvent désormais être stockés sous forme de documents Systems Manager. Le stockage CloudFormation de modèles sous forme de documents Systems Manager vous permet de bénéficier des fonctionnalités des documents de Systems Manager, telles que le contrôle des versions, la comparaison du contenu des versions et le partage avec des comptes. Pour plus d'informations, consultez Documents AWS Systems Manager. | 9 février 2021 |
Corriger des instances en utilisant des hooks facultatifs | Le nouveau SSM document | 2 février 2021 |
Nouvelle rubrique : validation des serveurs et des machines virtuelles sur site à l'aide d'une empreinte matérielle | SSM Agentvérifie l'identité des serveurs locaux et des machines virtuelles et vérifie VMs que vous vous inscrivez auprès du service à l'aide d'une empreinte digitale calculée. L'empreinte digitale est une chaîne opaque, stockée dans le Vault que l'agent transmet à certains Systems ManagerAPIs. Pour obtenir des informations sur l'empreinte matérielle et les instructions de configuration d'un seuil de similitude pour faciliter la vérification de la machine, consultez Validation des serveurs et des machines virtuelles sur site à l'aide d'une empreinte matérielle. | 25 janvier 2021 |
Nouvelle rubrique : référence technique SSM Agent | La rubrique Référence SSM Agent technique rassemble des informations qui vous aideront à implémenter AWS Systems Manager SSM Agent et à comprendre le fonctionnement de l'agent. Cette rubrique inclut une toute nouvelle section contenant des mises à SSM Agent jour régulières par Régions AWS. | 21 janvier 2021 |
SSM Agent sur Windows Server 2008 | Depuis le 14 janvier 2020, Windows Server 2008 n'est plus pris en charge pour les mises à jour de fonctions ou de sécurité de Microsoft. Les AMIs Windows Server 2008 incluent effectivement SSM Agent, mais l'agent n'est plus mis à jour pour ce système d'exploitation. | 5 janvier 2021 |
Support amélioré pour les tâches de la fenêtre de maintenance qui ne nécessitent pas de cibles spécifiées (AWS CLI et API uniquement) | Vous pouvez désormais créer des tâches pendant la fenêtre de maintenance sans avoir à spécifier de cible dans la tâche si aucune cible n'est requise (AWS CLI et API uniquement). Cela s'applique à l'automatisation AWS Lambda et aux types de AWS Step Functions tâches. Par exemple, si vous créez une tâche Automation et que les ressources à mettre à jour sont spécifiées dans les paramètres du runbook Automation, vous n'avez plus besoin de spécifier une cible dans la tâche elle-même. Pour plus d'informations, consultez les rubriques Enregistrement de tâches de fenêtre de maintenance sans cibles et Schedule automations with maintenance windows (Planifier des automatisations avec les fenêtres de maintenance). | 23 décembre 2020 |
Nouvelles fonctions Automation | Une nouvelle propriété partagée a été ajoutée aux runbooks Systems Manager Automation. La propriété | 21 décembre 2020 |
Nouveau sujet : Travailler avec des associations à l'aide de IAM | Une nouvelle rubrique a été ajoutée au State Manager chapitre Systems Manager qui décrit les meilleures pratiques pour créer des associations à l'aide deIAM. Pour plus d'informations, consultez la section Utilisation des associations à l'aide deIAM. | 18 décembre 2020 |
State Manager prend désormais en charge plusieurs régions et plusieurs comptes | Les associations peuvent désormais être créées ou mises à jour avec plusieurs régions ou plusieurs comptes. Pour plus d'informations, consultez Création d'associations. | 15 décembre 2020 |
Nouvelle fonctionnalité : Fleet Manager | Fleet Manager, une fonctionnalité de AWS Systems Manager, est une expérience d'interface utilisateur (UI) unifiée qui vous aide à gérer à distance votre parc de serveurs fonctionnant sur AWS site ou sur site. Avec Fleet Manager, vous pouvez consulter l'état et le statut de performance de votre flotte de serveurs à partir d'une console unique. Vous pouvez également collecter des données provenant d'instances individuelles pour effectuer des tâches courantes de résolution des problèmes et de gestion à partir de la console. Pour plus d'informations, voir AWS Systems ManagerFleet Manager. | 15 décembre 2020 |
Nouvelle fonctionnalité : Change Manager | Amazon Web Services a publié Change Manager, un cadre de gestion des modifications d'entreprise servant à demander, approuver, mettre en œuvre et générer des rapports sur les modifications opérationnelles apportées à la configuration et à l'infrastructure de votre application. À partir d'un seul compte d'administrateur délégué, si vous en avez un AWS Organizations, vous pouvez gérer les modifications sur plusieurs Comptes AWS comptes Régions AWS. En variante, en utilisant un compte local, vous pouvez gérer les modifications d'un Compte AWS unique. Change ManagerÀ utiliser pour gérer les modifications apportées aux AWS ressources et aux ressources locales. Pour plus d'informations, voir AWS Systems ManagerChange Manager. | 15 décembre 2020 |
Nouvelle fonctionnalité : Application Manager | Application Managervous aide à étudier et à résoudre les problèmes liés à vos AWS ressources dans le contexte de vos applications. Application Managerregroupe les informations d'exploitation issues de plusieurs fonctionnalités services AWS et de Systems Manager en une seule AWS Management Console. Pour plus d'informations, voir AWS Systems ManagerApplication Manager. | 15 décembre 2020 |
AWS Systems Manager prend en charge EC2 les instances Amazon pour macOS | Parallèlement au lancement de la prise en charge des macOS instances par Amazon Elastic Compute Cloud (AmazonEC2), Systems Manager prend désormais en charge de nombreuses opérations sur les EC2 instances pourmacOS. Les versions prises en charge comprennent macOS 10.14.x (Mojave) et 10.15.x (Catalina). Pour plus d’informations, consultez les rubriques suivantes.
| 30 novembre 2020 |
Pseudo paramètres de fenêtre de maintenance : un nouveau type de ressource pris en charge pour {{TARGET_ID}} et {{RESOURCE_ID}} | Un type de ressource supplémentaire est désormais disponible pour une utilisation avec les pseudo-paramètres | 27 novembre 2020 |
Session Managerplugin pour la AWS CLI version 1.2.30.0 | Une nouvelle version du Session Manager plugin pour le AWS CLI a été publiée. Pour de plus amples informations, consultez Dernière version de plugin Session Manager et historique des versions. | 24 novembre 2020 |
Nouveau sujet : Comparaison des versions de SSM documents | Vous pouvez désormais comparer les différences de contenu entre les versions de SSM documents dans la console Documents de Systems Manager. Pour plus d'informations, voir Comparaison des versions de SSM documents. | 24 novembre 2020 |
Systems Manager prend désormais en charge les politiques relatives aux VPC terminaux | Vous pouvez désormais créer des politiques pour les points de terminaison d'VPCinterface pour Systems Manager. Pour plus d'informations, consultez la section Création d'une politique de point de VPC terminaison d'interface. | 18 novembre 2020 |
Nouvelle rubrique : spécification d'une valeur d'expiration d'une session inactive | Vous pouvez maintenant spécifier le temps nécessaire à un utilisateur pour passer à l'état inactif avant qu'une session se termine avec Session Manager. Pour de plus amples informations, consultez Spécification d'une valeur d'expiration d'une session inactive. | 18 novembre 2020 |
Nouvelle fonction de journalisation Session Manager | Vous pouvez désormais envoyer un flux continu de journaux de données de session JSON formatés à Amazon Logs. CloudWatch Pour plus d'informations, consultez la section Données de session de streaming à l'aide d'Amazon CloudWatch Logs. | 18 novembre 2020 |
Nouvelle rubrique : vérification de la signature de l'SSM Agent | Vous pouvez maintenant vérifier la signature cryptographique du package d'installation pour l'SSM Agent sur les instances Linux. Pour plus d'informations, consultez la section Schémas et fonctionnalités du SSM document. | 17 novembre 2020 |
Nouvelle rubrique : comprendre les statuts d'automatisation | Une nouvelle rubrique a été ajoutée au chapitre Systems Manager Automation qui décrit les statuts des actions et des automatisations. Pour de plus amples informations, consultez Comprendre les statuts d'automatisation. | 17 novembre 2020 |
Nouveaux types de source pour le plugin aws:downloadContent | Git et HTTP sont désormais pris en charge en tant que types de source pour le | 17 novembre 2020 |
Nouvelle fonctionnalité de schéma du document Systems Manager (SSMdocument) | Dans SSM les documents dotés de la version 2.2 ou ultérieure du schéma, le | 17 novembre 2020 |
Nouvelle source de données dans Explorer : AWS Config | Exploreraffiche désormais des informations sur la AWS Config conformité, notamment un résumé général des AWS Config règles conformes et non conformes, le nombre de ressources conformes et non conformes, ainsi que des informations spécifiques sur chacune d'entre elles (lorsque vous recherchez une règle ou une ressource non conforme). Pour de plus amples informations, consultez Modification des sources de données de Systems Manager Explorer. | 11 novembre 2020 |
Nouvelle rubrique : exécution de groupes Auto Scaling avec des associations | Une nouvelle section a été ajoutée à State Manager, qui décrit les bonnes pratiques de création d'associations pour exécuter des groupes Auto Scaling. Pour de plus amples informations, consultez Exécution de groupes Auto Scaling avec des associations. | 10 novembre 2020 |
Quick Setup prend désormais en charge le ciblage d'un groupe de ressources | Quick Setup prend désormais en charge le choix d'un groupe de ressources comme cible pour le type de configuration local. Pour de plus amples informations, consultez Choisir des cibles pour Quick Setup. | 5 novembre 2020 |
Patch Managerajoute le support pour Debian Server 10 LTSLTS, Oracle Linux 7.9 et Ubuntu Server 20.10 STR | Vous pouvez désormais appliquer Patch Manager des correctifs aux STR instances Debian Server 10 LTSLTS, Oracle Linux 7.9 et Ubuntu Server 20.10. Pour plus d’informations, consultez les rubriques suivantes : | 4 novembre 2020 |
Nouveau EventBridge support pour AWS Systems ManagerChange Calendar | Amazon fournit EventBridge désormais une assistance pour les Change Calendar événements dans les règles relatives aux événements. Lorsque l'état d'un calendrier change, vous EventBridge pouvez lancer l'action cible que vous avez définie comme EventBridge règle. Pour plus d'informations sur l'utilisation des événements Systems Manager EventBridge et sur leur utilisation, consultez les rubriques suivantes. | 4 novembre 2020 |
Configurer CloudWatch pour créer à OpsItems partir d'alarmes | Vous pouvez configurer Amazon CloudWatch pour créer automatiquement un OpsItem dans Systems Manager OpsCenter lorsqu'une alarme entre dans l' | 4 novembre 2020 |
Prise en charge d'Ubuntu Server 20.10 | AWS Systems Manager prend désormais en charge la version Ubuntu Server 20.10 à court terme (STR). Pour plus d’informations, consultez les rubriques suivantes : | 22 octobre 2020 |
Nouvelle rubrique : autoriser les profils de shell configurables | Vous pouvez désormais autoriser les profils de shell configurables avec Session Manager. En autorisant les profils de shell configurables, vous pouvez personnaliser des préférences de session, telles que des préférences de shell, des variables d'environnement, des répertoires de travail et l'exécution de plusieurs commandes au démarrage d'une session. Pour de plus amples informations, consultez Autoriser les profils de shell configurables. | 21 octobre 2020 |
Les résultats de conformité des correctifs indiquent désormais CVEs ceux qui sont résolus par quels correctifs | Pour la plupart des systèmes Linux pris en charge, lorsque vous consultez les résultats de conformité des correctifs pour vos instances gérées, les informations que vous pouvez désormais consulter indiquent quels problèmes du bulletin Common Vulnerabilities and Exposure (CVE) sont résolus par les correctifs disponibles. Ces informations peuvent vous aider à déterminer à quel point il est urgent d'installer un correctif manquant ou défaillant. Pour plus d'informations, consultez Affichage des résultats de conformité des correctifs. | 20 octobre 2020 |
Prise en charge étendue des métadonnées de correctifs Linux | Vous pouvez désormais afficher de nombreux détails sur les correctifs Linux disponibles dans Patch Manager. Vous pouvez choisir d'afficher les données des correctifs telles que l'architecture, l'époque, la version, l'CVEidentifiant, l'identifiant consultatif, l'identifiant Bugzilla, le référentiel, etc. En outre, le DescribeAvailablePatchesAPIfonctionnement a été mis à jour pour prendre en charge les systèmes d'exploitation Linux et le filtrage en fonction de ces nouveaux types de métadonnées de correctifs disponibles. Pour plus d’informations, consultez les rubriques suivantes :
| 16 octobre 2020 |
Session Managerplugin pour la AWS CLI version 1.2.7.0 | Une nouvelle version du Session Manager plugin pour le AWS CLI a été publiée. Pour de plus amples informations, consultez Dernière version de plugin Session Manager et historique des versions. | 15 octobre 2020 |
Nouvelle rubrique : schéma de document Session | La nouvelle rubrique Schéma de document Session décrit les éléments de schéma d'un document Session. Ces informations peuvent vous aider à créer des documents Session personnalisés où vous spécifiez des préférences pour les types de sessions que vous utilisez avec Session Manager. | 15 octobre 2020 |
Nouveau sujet : Recherche de SSM documents en texte libre | La zone de recherche de la page Systems Manager Documents prend désormais en charge la recherche en texte libre. La recherche en texte libre compare le ou les termes de recherche que vous entrez au nom du document dans chaque SSM document. Pour de plus amples informations, consultez Utilisation de la recherche en texte libre. | 15 octobre 2020 |
Nouveau sujet : Résolution des problèmes de disponibilité des instances EC2 gérées par Amazon | La nouvelle rubrique Résolution des problèmes de disponibilité des instances EC2 gérées par Amazon vous aide à déterminer pourquoi une EC2 instance Amazon dont vous avez confirmé l'exécution n'est pas disponible dans les listes des instances gérées disponibles dans Systems Manager. | 6 octobre 2020 |
Réorganisation du chapitre sur Parameter Store | Pour vous aider à trouver les informations nécessaires avec plus d'efficacité, nous avons réorganisé le contenu du chapitre Parameter Store du Guide de l'utilisateur AWS Systems Manager . La plupart des contenus sont désormais organisés dans les sections Configuration de Parameter Store et Utilisation de Parameter Store. La rubrique AWS Systems ManagerParameter Store a en outre été élargie de sorte à inclure les sections suivantes :
| 1er octobre 2020 |
Nouvelles rubriques relatives à la conformité des correctifs | Les rubriques suivantes ont été ajoutées pour vous aider à identifier les instances gérées qui ne sont pas conformes aux correctifs, à comprendre les différents types d'analyses de conformité des correctifs et à prendre les mesures appropriées pour mettre vos instances en conformité. | 24 septembre 2020 |
SSM Agent version 3.0 | Systems Manager a lancé une nouvelle version de SSM Agent. | 21 septembre 2020 |
Rubriques nouvelles et mises à jour : Amazon EventBridge remplace CloudWatch Events pour la gestion des événements | CloudWatch Les événements et le service EventBridge sont le même service sous-jacentAPI, mais ils EventBridge fournissent plus de fonctionnalités et constituent désormais le moyen préféré de gérer vos événements dans AWS. (Les modifications que vous apportez dans l'une CloudWatch ou l'autre console EventBridge sont reflétées dans chaque console.) Les références aux CloudWatch événements et aux procédures existantes dans le guide de AWS Systems Manager l'utilisateur ont été mises à jour pour refléter le EventBridge support. En outre, les nouvelles rubriques suivantes ont été ajoutées. | 18 septembre 2020 |
Intégration AWS Security Hub et Patch Manager | Vous pouvez désormais intégrer Patch Manager à AWS Security Hub. Security Hub fournit une vue complète de votre état de sécurité AWS et vous aide à vérifier que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité. Lorsqu'il est intégré à Patch Manager, Security Hub surveille le statut de correction de vos flottes du point de vue de la sécurité. Pour plus d'informations, consultez la section Intégration Patch Manager avec AWS Security Hub. | 17 septembre 2020 |
Pseudo paramètres de fenêtre de maintenance : des nouveaux types de ressources pris en charge pour {{TARGET_ID}} et {{RESOURCE_ID}} | Lorsque vous enregistrez une tâche de fenêtre de maintenance, vous utilisez l'option | 14 septembre 2020 |
Corriger des instances à la demande avec la nouvelle option « Corriger maintenant » | Vous pouvez désormais utiliser la console Systems Manager pour corriger les instances ou rechercher des correctifs manquants à tout moment. Pour cela, inutile de créer ou de modifier un calendrier, ou spécifier des options de configuration d'application de correctifs complètes pour répondre à un besoin immédiat d'application de correctifs. Vous n'avez qu'à spécifier si vous voulez analyser ou installer des correctifs, et identifier les instances cibles pour l'opération. Patch Manager applique automatiquement le référentiel de correctifs par défaut actuel pour vos types d'instance et applique les options de bonnes pratiques pour le nombre d'instances qui sont corrigées en même temps et le nombre d'erreurs autorisées avant que l'opération échoue. Pour obtenir des informations, consultez Application de correctifs sur les instances à la demande. | 9 septembre 2020 |
Nouvelle rubrique : vérification du statut de l'SSM Agent et démarrage de l'agent | La nouvelle rubrique Vérification du statut de l'SSM Agent et démarrage de l'agent fournit des commandes pour vérifier si l'SSM Agent est en cours d'exécution sur chaque système d'exploitation le prenant en charge. Elle fournit aussi les commandes nécessaires pour démarrer l'agent s'il n'est pas en cours d'exécution. | 7 septembre 2020 |
Patch Managerprend désormais en charge la version Ubuntu Server 20.04 LTS | Vous pouvez désormais l'utiliser Patch Manager pour patcher les LTS instances de la Ubuntu Server version 20.04. Pour plus d'informations, consultez les rubriques suivantes : | 31 août 2020 |
Nouvelle rubrique pour Cas d'utilisation et bonnes pratiques | Nous avons ajouté une nouvelle rubrique pour aider les utilisateurs à appréhender rapidement les différences entre une Maintenance Windows et State Manager. Pour de plus amples informations, consultez Choisir entre State Manager et les Maintenance Windows. | 28 août 2020 |
Nouvelles fonctions OpsCenter | OpsCenter inclut de nouvelles fonctions pour vous aider à localiser et exécuter rapidement les runbooks Automation afin de résoudre les problèmes. Pour de plus amples informations, consultez Fonctions des runbooks Automation dans OpsCenter. | 19 août 2020 |
Nouvelle source de données dans Explorer : AWS Support cas | Exploreraffiche désormais des informations sur AWS Support les cas. Vous devez disposer d'un compte Enterprise ou Business configuré avec AWS Support. Pour de plus amples informations, consultez Modification des sources de données de Systems Manager Explorer. | 13 août 2020 |
Distributor fournit désormais un package tiers de Trend Micro. | Distributor inclut désormais un package tiers de Trend Micro. Vous pouvez utiliser Distributor pour installer l'agent Trend Micro Cloud One sur vos instances gérées. Trend Micro Cloud One vous aide à sécuriser vos applications dans le cloud. Pour de plus amples informations, veuillez consulter AWSDistributor. | 12 août 2020 |
Le plugin de aws:configurePackage document inclut désormais le additionalArguments paramètre. | Le plugin du document de commande Systems Manager | 11 août 2020 |
Contenu AppConfig déplacé dans un guide de l'utilisateur distinct | Les informations sur AWS AppConfig ont été transférées dans un guide de l'utilisateur distinct. Pour plus d'informations, voir Qu'est-ce que c'est AWSAppConfig ? AppConfigdispose également d'une page d'accueil de documentation séparée avec des liens vers le guide de l'utilisateur, la AppConfig API référence et un nouvel AppConfig atelier. | 3 août 2020 |
Quick Setupprend désormais en charge AWS Organizations | Quick Setupvous AWS Organizations permet désormais de configurer rapidement les rôles de sécurité requis et les fonctionnalités fréquemment utilisées de Systems Manager sur plusieurs comptes et régions. Pour plus d'informations, consultez AWS Systems ManagerQuick Setup. | 23 juillet 2020 |
Nouvelle source de données dans Explorer : conformité des associations | Explorer affiche désormais les données de conformité des associations à partir de State Manager. Pour de plus amples informations, consultez Modification des sources de données de Systems Manager Explorer. | 23 juillet 2020 |
Nouveau document de commande System Manager pour activer et désactiver Kernel Live Patching | Le document | 22 juillet 2020 |
Mise à jour des quotas Automation | Les quotas de service pour Automation ont été mis à jour, notamment avec une file d'attente séparée pour les automatisations de contrôle de débit. Pour plus d'informations, consultez AWS Systems Manager Automation. | 20 juillet 2020 |
Spécifier le nombre de jours de décalage programmé pour une fenêtre de maintenance à l'aide de la console | À l'aide de la console Systems Manager, vous pouvez désormais spécifier le nombre de jours à attendre après la date et l'heure spécifiées par une CRON expression avant d'exécuter une fenêtre de maintenance. (Auparavant, cette option n'était disponible que lors de l'utilisation d'un AWS SDK ou d'un outil de ligne de commande.) Par exemple, si votre CRON expression planifie une fenêtre de maintenance à exécuter le troisième mardi de chaque mois à 23 h 30 | 17 juillet 2020 |
Mettre à jour PowerShell en utilisant Run Command | Pour vous aider à passer PowerShell à la version 5.1 sur vos instances Windows Server 2012 et 2012 R2, nous avons ajouté une procédure pas à pas dans le guide de l' AWS Systems Manager utilisateur. Pour plus d'informations, voir Mettre à jour à PowerShell l'aide deRun Command. | 30 juin 2020 |
Patch Manager prend désormais en charge CentOS 8.0 et 8.1 | Vous pouvez désormais utiliser Patch Manager pour corriger les instances CentOS 8.0 et 8.1. Pour plus d'informations, consultez les rubriques suivantes : | 27 juin 2020 |
AppConfigs'intègre à AWS CodePipeline | AppConfigest une action de déploiement intégrée pour AWS CodePipeline (CodePipeline). CodePipeline est un service de livraison continue entièrement géré qui vous aide à automatiser vos pipelines de publication pour des mises à jour rapides et fiables des applications et de l'infrastructure. CodePipelineautomatise les phases de création, de test et de déploiement de votre processus de publication chaque fois qu'un changement de code est effectué, en fonction du modèle de version que vous définissez. L'intégration de AppConfig avec CodePipeline offre les avantages suivants. Pour plus d'informations, consultez la section AppConfigIntégration avec CodePipeline.
| 25 juin 2020 |
Nouveau chapitre : Intégrations de produits et services | Pour vous aider à comprendre comment Systems Manager s'intègre aux services AWS autres produits et services, un nouveau chapitre a été ajouté au guide de l' AWS Systems Manager utilisateur. Pour de plus amples informations, consultez Intégrations de produits et services à Systems Manager. | 23 Juin 2020 |
Réorganisation du chapitre Automation | Pour vous faciliter, nous avons réorganisé les rubriques du chapitre Automation dans le Guide de l'utilisateur AWS Systems Manager . Par exemple, les références des actions Automation et des runbooks Automation sont devenues des sections de niveau supérieur du chapitre. Pour plus d'informations, consultez AWS Systems Manager Automation. | 23 Juin 2020 |
Spécifier le nombre de jours de décalage de planification pour une fenêtre de maintenance | À l'aide d'un outil de ligne de commande AWS SDK, vous pouvez désormais spécifier le nombre de jours à attendre après la date et l'heure spécifiées par une CRON expression avant d'exécuter une fenêtre de maintenance. Par exemple, si votre CRON expression planifie une fenêtre de maintenance à exécuter le troisième mardi de chaque mois à 23 h 30 | 19 juin 2020 |
Prise en charge de Patch Manager pour le Kernel Live Patch sur les instances Amazon Linux 2 | Les correctifs live du noyay pour Amazon Linux 2 vous permet d'appliquer des correctifs de vulnérabilité de sécurité et de bogues critiques à un noyau Linux en cours d'exécution, sans redémarrer ni interrompre les applications en cours d'exécution. Vous pouvez maintenant activer la fonctionnalité et appliquer des correctifs live du noyau à l'aide de Patch Manager. Pour de plus amples informations, consultez Utiliser les correctifs live du noyau sur les instances Amazon Linux 2. | 16 juin 2020 |
Patch Manager augmente la prise en charge des versions Oracle Linux | Auparavant, Patch Manager ne prenait en charge que la version 7.6 d'Oracle Linux. Comme indiqué dans les Patch Managerconditions préalables de , la prise en charge couvre désormais les versions 7.5-7.8. | 16 juin 2020 |
Exemple de scénario d'utilisation du paramètre InstallOverrideList dans les opérations d'application de correctifs | La nouvelle rubrique Exemple de scénario d'utilisation du paramètre | 11 juin 2020 |
Stratégies de déploiement prédéfinies pour AppConfig | AppConfig propose désormais des stratégies de déploiement prédéfinies. Pour de plus amples informations, consultez Création d'un package de déploiement. | 10 juin 2020 |
Patch Manager prend désormais en charge Red Hat Enterprise Linux (RHEL) 7.8-8.2 | Vous pouvez désormais appliquer des correctifs Patch Manager aux instances RHEL 7.8—8.2. Pour plus d'informations, consultez les rubriques suivantes : | 9 juin 2020 |
Explorer prend en charge l'administration déléguée | Si vous agrégez Explorer des données provenant de plusieurs sources Régions AWS et en Comptes AWS utilisant la synchronisation des données des ressources avec AWS Organizations, nous vous suggérons de configurer un administrateur délégué pourExplorer. Un administrateur délégué améliore la sécurité Explorer en limitant le nombre d'administrateurs Explorer qui peuvent créer ou supprimer des synchronisations de données de ressources de plusieurs comptes et régions à une seule personne. Vous n'avez plus besoin d'être connecté au compte de gestion AWS Organizations pour administrer la synchronisation des données de ressource dans Explorer. Pour de plus amples informations, consultez Configuration d'un administrateur délégué. | 3 juin 2020 |
Appliquer l'association State Manager uniquement à l'intervalle Cron spécifié suivant | Si vous ne souhaitez pas qu'une association State Manager s'exécute immédiatement après sa création, vous pouvez choisir l'option Appliquer l'association uniquement à l'intervalle Cron spécifié suivant dans la console Systems Manager. Pour plus d'informations, consultez Création d'associations. | 3 juin 2020 |
Nouvelle source de données dans Explorer : AWS Compute Optimizer | Exploreraffiche désormais les données de AWS Compute Optimizer. Cela inclut le décompte des EC2 instances sous-provisionnées et surprovisionnées, les résultats d'optimisation, les détails de la tarification à la demande et les recommandations concernant le type et le prix des instances. Pour plus d'informations, consultez les informations relatives à la configuration AWS Compute Optimizer dans Configuration des services associés. | 26 mai 2020 |
Nouveau chapitre : balisage des ressources Systems Manager | Le nouveau chapitre Balisage des ressources Systems Manager fournit une vue d'ensemble de la façon dont vous pouvez utiliser les balises avec les six types de ressources pouvant être balisées dans Systems Manager. Le chapitre fournit également des instructions complètes pour ajouter et supprimer des balises de ces types de ressources :
| 25 mai 2020 |
Installation des Service Packs Windows et des mises à niveau des versions mineures de Linux à l'aide de Patch Manager | La nouvelle rubrique Didacticiel : créer un référentiel de correctifs pour l'installation des Service Packs Windows (console) montre comment créer un référentiel de correctifs dédié exclusivement à l'installation des Service Packs Windows. La rubrique Créer un référentiel de correctifs personnalisée (Linux) a été mise à jour avec des informations concernant l'inclusion des mises à niveau de version mineures pour les systèmes d'exploitation Linux dans les références de correctifs. | 21 mai 2020 |
Réorganisation du chapitre sur Parameter Store | Toutes les rubriques traitant de la configuration ou de la définition des options pour les opérations Parameter Store ont été regroupées dans la section Configuration de Parameter Store. Elle inclut les rubriques Gestion des niveaux de paramètres et Accroissement du débit Parameter Store, qui ont été déplacées depuis d'autres parties du chapitre. | 18 mai 2020 |
Nouvelle rubrique consacrée à la création de chaînes de date et d'heure pour interagir avec les API opérations de Systems Manager. | La nouvelle rubrique Création de chaînes de date et d'heure formatées pour Systems Manager décrit comment créer des chaînes de date et d'heure formatées pour interagir avec les opérations de Systems ManagerAPI. | 13 mai 2020 |
À propos des autorisations pour le chiffrement des paramètres SecureString | La nouvelle rubrique Restreindre l'accès aux paramètres de Systems Manager à l'aide de IAM politiques explique la différence entre le chiffrement de vos | 13 mai 2020 |
Patch Manager prend désormais en charge les systèmes d'exploitation Debian Server et Oracle Linux 7.6 | Vous pouvez désormais utiliser Patch Manager pour appliquer le correctif aux instances Debian Server et Oracle Linux. Patch Managerprend en charge les correctifs pour Debian Server versions 8.x et 9.x et Oracle Linux 7.6. Pour plus d'informations, consultez les rubriques suivantes : | 7 mai 2020 |
Créez des State Manager associations qui ciblent AWS Resource Groups | Outre les balises de ciblage, les instances individuelles et toutes les instances de votre Compte AWS, vous pouvez désormais créer des associations State Manager qui ciblent des instances dans AWS Resource Groups. Pour de plus amples informations, consultez A propos des cibles et des contrôles du débit dans les associations State Manager | 7 mai 2020 |
Nouveau type de aws:ec2:image données Parameter Store à valider AMI IDs | Lorsque vous créez un paramètre | 5 mai 2020 |
Gestion des codes de sortie dans les commandes Run Command | Run Command vous permet de définir la façon dont les codes de sortie sont gérés dans vos scripts. Par défaut, le code de sortie de la dernière commande exécutée dans un script est signalé comme le code de sortie pour l'ensemble du script. Cependant, vous pouvez inclure une instruction conditionnelle shell pour quitter le script si une commande précédant la dernière échoue à l'aide de l'approche suivante. Pour obtenir des exemples, consultez la nouvelle rubrique Gestion des codes de sortie dans les commandes Run Command. | 5 mai 2020 |
Nouveaux paramètres publics publiés pour les zones de disponibilité et les zones locales | Des paramètres publics ont été publiés pour rendre les informations sur les zones de disponibilité et les zones locales AWS disponibles par programmation. Ils s'ajoutent aux paramètres publics de l'infrastructure mondiale existants pour services AWS et Régions AWS. Pour plus d'informations, consultez la section Appeler des paramètres publics pour les régions services AWS, les points de terminaison, les zones de disponibilité, les zones locales et les zones de longueur d'onde. | 4 mai 2020 |
Nouvelle source de données dans Explorer : AWS Trusted Advisor | Exploreraffiche désormais les données de AWS Trusted Advisor. Cela inclut l'état des vérifications des bonnes pratiques et les recommandations dans les domaines suivants : optimisation des coûts, sécurité, tolérance aux pannes, performances et quotas de service. Pour plus d'informations, consultez les informations relatives à la configuration Trusted Advisor dans Configuration des services associés. | 4 mai 2020 |
Créez des State Manager associations qui exécutent Chef des recettes | Vous pouvez créer des State Manager associations qui exécutent des livres de recettes et Chef des livres de recettes à l'aide du
Pour plus d'informations, voir Création d'associations qui exécutent Chef des recettes | 19 mars 2020 |
Synchronisation des données d'inventaire provenant de plusieurs compartiments Comptes AWS vers un compartiment Amazon S3 central | Vous pouvez synchroniser les données d'inventaire de Systems Manager depuis plusieurs Comptes AWS compartiments vers un compartiment S3 central. Les comptes doivent être définis dans AWS Organizations. Pour de plus amples informations, consultez Création d'une synchronisation des données de ressources d'inventaire pour plusieurs comptes définis dans des organisations AWS Organizations. | 16 mars 2020 |
Stockage de configurations AppConfig dans Amazon S3 | Auparavant, AppConfig seules les configurations d'application prises en charge étaient stockées dans des documents ou des Parameter Store paramètres de Systems Manager (SSM). Outre ces options, AppConfig prend désormais en charge le stockage des configurations dans Amazon S3. Pour de plus amples informations, consultez À propos des configurations stockées dans Amazon S3. | 13 mars 2020 |
SSM Agentinstallé par défaut sur Amazon ECS -optimisé AMIs | SSM Agentest désormais installé par défaut sur Amazon ECS -OptimizedAMIs. Pour plus d'informations, consultez Utilisation de SSM Agent. | 25 février 2020 |
Créer des configurations AppConfig dans la console | AppConfig vous permet désormais de créer une configuration d'application dans la console au moment de la création d'un profil de configuration. Pour plus d'informations, consultez Création d'une configuration et d'un profil de configuration. | 13 février 2020 |
Approuver automatiquement uniquement les correctifs publiés jusqu'à une date spécifiée | Outre l'option permettant d'approuver automatiquement les correctifs pour l'installation un nombre spécifié de jours après leur publication, Patch Manager prend désormais en charge la possibilité d'approuver automatiquement uniquement les correctifs publiés à une date spécifiée ou avant. Par exemple, si vous spécifiez le 7 juillet 2020 comme date limite dans votre référentiel de correctifs, aucun correctif publié à partir du 8 juillet 2020 n'est installé automatiquement. Pour plus d'informations, consultez À propos des références personnalisées et Utilisation de référentiels de correctifs personnalisés. | 12 février 2020 |
Utiliser le pseudo-paramètre {{RESOURCE_ID}} dans les tâches de la fenêtre de maintenance | Lorsque vous enregistrez une tâche de fenêtre de maintenance, vous spécifiez les paramètres uniques au type de tâche. Vous pouvez également référencer certaines valeurs en utilisant la syntaxe du pseudo-paramètre, comme | 6 février 2020 |
Réexécuter rapidement les commandes | Systems Manager inclut deux options pour vous aider à réexécuter une commande depuis la Run Commandpage de la AWS Systems Manager console. Réexécuter : ce bouton vous permet d'exécuter la même commande sans y apporter de modifications. Copier vers nouveau : ce bouton copie les paramètres d'une commande dans une nouvelle commande et vous donne la possibilité de modifier ces paramètres avant de l'exécuter. Pour de plus amples informations, consultez Réexécution des commandes. | 5 février 2020 |
Revenir du niveau des instances avancées au niveau des instances standard | Si vous avez précédemment configuré toutes les instances locales exécutées dans votre environnement hybride pour utiliser le niveau des instances avancées, vous pouvez désormais configurer rapidement ces instances pour qu'elles utilisent le niveau des instances standard. Le retour au niveau des instances standard s'applique à toutes les instances hybrides réunies en une Compte AWS seule instance. Région AWS Le retour au niveau des instances standard a une incidence sur la disponibilité de certaines fonctionnalités de Systems Manager. Pour de plus amples informations, consultez Retour du niveau des instances avancées au niveau des instances standard | 16 janvier 2020 |
Nouvelle option pour ignorer les redémarrages d'instance après l'installation du correctif | Auparavant, les instances gérées étaient toujours redémarrées après que Patch Manager y avait installé des correctifs. Un nouveau | 15 janvier 2020 |
Nouveau sujet : « Exécution de PowerShell scripts sur des instances Linux » | Une nouvelle rubrique qui décrit comment exécuter Run Command des PowerShell scripts sur des instances Linux. Pour plus d'informations, consultez Exécution de PowerShell scripts sur des instances Linux. | 10 janvier 2020 |
Mises à jour de « Configurer SSM Agent afin d'utiliser un proxy » | Les valeurs à spécifier lors de la configuration SSM Agent pour utiliser un proxy ont été mises à jour afin de refléter les options pour les serveurs HTTP proxy et les serveurs HTTPS proxy. Pour de plus amples informations, consultez Configurer SSM Agent afin d'utiliser un proxy. | 9 janvier 2020 |
Nouveau chapitre « Sécurité » décrivant les pratiques de sécurisation des ressources Systems Manager | Un nouveau chapitre Securité dans le AWS Systems Manager Guide de l'utilisateur vous permet de comprendre comment appliquer le modèle de responsabilité partagée NoteDans le cadre de cette mise à jour, le chapitre « Authentification et contrôle d'accès » du guide de l'utilisateur a été remplacé par une nouvelle section plus simple, Identity and access management (IAM) pour AWS Systems Manager. | 24 décembre 2019 |
Nouveaux exemples de runbooks Automation personnalisés | Un ensemble d'exemples de runbooks Automation personnalisés a été ajouté au guide de l'utilisateur. Ces exemples montrent comment utiliser diverses actions Automation pour simplifier les tâches de déploiement, de dépannage et de maintenance, et sont destinés à vous aider à écrire vos propres runbooks Automation personnalisés. Pour de plus amples informations, consultez Exemples de runbooks Automation personnalisés. Vous pouvez également afficher le contenu des runbooks Automation gérés par Amazon dans la console Systems Manager. Pour de plus amples informations, consultez la Référence des runbooks Automation de Systems Manager. | 23 décembre 2019 |
Prise en charge d'Oracle Linux | Systems Manager prend désormais en charge Oracle Linux 7.5 et 7.7. Pour plus d'informations sur l'installation manuelle SSM Agent sur EC2 des instances pour Oracle Linux des instances, consultez Oracle Linux. Pour plus d'informations SSM Agent sur l'installation sur des Oracle Linux serveurs dans un environnement hybride, consultez Comment installer le SSM Agent sur des nœuds Linux hybrides. | 19 décembre 2019 |
Lancer Session Manager des sessions depuis la EC2 console Amazon | Vous pouvez désormais démarrer Session Manager des sessions depuis la console Amazon Elastic Compute Cloud (AmazonEC2). L'utilisation de tâches liées aux sessions depuis la EC2 console Amazon nécessite des IAM autorisations différentes pour les utilisateurs et les administrateurs. Vous pouvez fournir des autorisations pour utiliser la Session Manager console et AWS CLI uniquement, pour utiliser la EC2 console Amazon uniquement ou pour utiliser les trois outils. Pour plus d’informations, consultez les rubriques suivantes. | 18 décembre 2019 |
CloudWatch prise en charge des Run Command métriques et des alarmes | AWS Systems Manager publie désormais des statistiques sur l'état des Run Command commandes CloudWatch, ce qui vous permet de définir des alarmes en fonction de ces mesures. Les valeurs de statut du terminal pour les commandes pour lesquelles vous pouvez suivre les métriques incluent | 17 décembre 2019 |
Nouvelle fonctionnalité de Systems Manager : Change Calendar | Utilisez Systems Manager Change Calendar pour spécifier des périodes (événements) pendant lesquelles vous souhaitez limiter ou empêcher les modifications de code (par exemple, à partir de runbooks Systems Manager Automation ou de fonctions AWS Lambda ) dans les ressources. Un calendrier des modifications est un nouveau type de document Systems Manager qui stocke les données iCalendar 2.0 | 11 décembre 2019 |
Nouvelle fonctionnalité de Systems Manager : AWSAppConfig | AppConfig permet de créer, gérer et déployer rapidement des configurations d'applications. AppConfig prend en charge les déploiements contrôlés vers des applications de toute taille. Vous pouvez l'utiliser AppConfig avec des applications hébergées sur des EC2 instances AWS Lambda, des conteneurs, des applications mobiles ou des appareils IoT. Pour éviter les erreurs lors du déploiement de configurations d'application, AppConfig propose des validateurs. Un validateur permet une vérification syntaxique ou sémantique pour s'assurer que la configuration que vous souhaitez déployer fonctionne comme prévu. Lors d'un déploiement de configuration, AppConfig surveille l'application pour s'assurer que le déploiement a réussi. Si le système rencontre une erreur ou si le déploiement déclenche une alarme, AppConfig annule la modification afin de minimiser l'impact sur les utilisateurs de votre application. Pour de plus amples informations, veuillez consulter AWSAppConfig. | 25 novembre 2019 |
Nouvelle fonctionnalité de Systems Manager : Systems Manager Explorer | AWS Systems Manager Explorer est un tableau de bord des opérations personnalisable qui fournit des informations sur vos AWS ressources. Exploreraffiche une vue agrégée des données d'exploitation (OpsData) pour vous Comptes AWS et pour l'ensemble de celles-ci Régions AWS. DansExplorer, OpsData inclut les métadonnées relatives à vos EC2 instances, les détails de conformité des correctifs et les éléments de travail opérationnels (OpsItems). Explorerfournit un contexte sur la manière dont elles OpsItems sont réparties entre vos unités commerciales ou vos applications, sur leur évolution dans le temps et sur leur variation par catégorie. Vous pouvez regrouper et filtrer les informations dans Explorer pour vous concentrer sur les éléments qui vous intéressent et qui nécessitent une action. Lorsque vous identifiez des problèmes prioritaires, vous pouvez utiliser la fonction OpsCenter de Systems Manager pour exécuter des runbooks Automation et résoudre rapidement ces problèmes. Pour plus d'informations, consultez AWS Systems ManagerExplorer. NoteLa configuration de Systems Manager OpsCenter est intégrée à la configuration de Explorer. Si vous avez déjà configuré OpsCenter, vous devez tout de même terminer l'installation intégrée pour vérifier les paramètres et les options. Si vous n'avez pas configuré OpsCenter, vous pouvez utiliser l'installation intégrée pour commencer avec les deux fonctions. Pour de plus amples informations, consultez Démarrer avec Explorer et OpsCenter. | 18 novembre 2019 |
Amélioration des fonctionnalités de recherche de paramètres | Les outils de recherche de paramètres facilitent désormais la recherche de paramètres lorsque vous en avez un grand nombre dans votre compte ou lorsque vous avez oublié le nom exact d'un paramètre. L'outil de recherche vous permet désormais de filtrer par | 15 novembre 2019 |
Nouveau Document Builder for Automation basé sur la console | Prise en charge de l'exécution de scripts dans les étapes Automation | Vous pouvez désormais utiliser Systems Manager Automation pour créer et partager des playbooks opérationnels standardisés afin de garantir la cohérence entre les utilisateurs Comptes AWS, et Régions AWS. Grâce à la possibilité d'exécuter des scripts et d'ajouter de la documentation en ligne à vos runbooks Automation à l'aide de Markdown, vous pouvez réduire les erreurs et éliminer les étapes manuelles telles que la navigation dans les procédures écrites dans les wikis et l'exécution de commandes de terminal. Pour plus d'informations, consultez les rubriques suivantes.
| 14 novembre 2019 |
Effectuer une mise à jour de package sur place à l'aide de Distributor | Auparavant, lorsque vous vouliez installer une mise à jour sur un package en utilisant Distributor, votre seul choix consistait à désinstaller le package entier et à réinstaller la nouvelle version. Maintenant, vous pouvez choisir d'effectuer une mise à jour sur place au lieu de cela. Lors d'une mise à jour sur place, Distributor installe uniquement les fichiers nouveaux ou modifiés depuis la dernière installation, conformément au script de mise à jour que vous incluez dans votre package. Avec cette option, votre application de package peut rester disponible et ne pas être mise hors connexion pendant la mise à jour. Pour plus d'informations, consultez les rubriques suivantes. | 11 novembre 2019 |
Nouvelle fonction de mise à jour automatique SSM Agent | En un clic, vous pouvez configurer toutes les instances de votre Compte AWS ordinateur pour rechercher et télécharger automatiquement les nouvelles versions deSSM Agent. Pour ce faire, choisissez la mise à jour automatique de l'agent sur la page Instances gérées de la AWS Systems Manager console. Pour de plus amples informations, consultez Automatiser les mises à jour vers SSM Agent. | 5 novembre 2019 |
Restreindre Session Manager l'accès à l'aide AWS de balises fournies | Une deuxième méthode de contrôle de l'accès des utilisateurs aux actions de session est désormais disponible. Avec cette nouvelle méthode, vous créez des politiques IAM d'accès à l'aide des balises de session AWS fournies au lieu d'utiliser la | 2 octobre 2019 |
Nouveau document SSM de commande pour appliquer les Ansible Playbooks | Vous pouvez créer des State Manager associations qui exécutent Ansible des Playbooks à l'aide du
Pour plus d'informations, voir Création d'associations qui exécutent des Ansible playbooks | 24 septembre 2019 |
Prise en charge du réacheminement de port pour Session Manager | Session Manager prend désormais en charge les sessions de réacheminement de port. La redirection de port vous permet de créer des tunnels en toute sécurité entre vos instances déployées dans des sous-réseaux privés, sans avoir à démarrer le SSH service sur le serveur, à ouvrir le SSH port dans le groupe de sécurité ou à utiliser un hôte bastion. À l'instar SSH des tunnels, la redirection de port vous permet de transférer le trafic entre votre ordinateur portable pour ouvrir des ports sur votre instance. Une fois le réacheminement de port configuré, vous pouvez vous connecter au port local et accéder à l'application serveur qui s'exécute sur l'instance. Pour plus d'informations, consultez les rubriques suivantes : | 29 août 2019 |
Spécifiez un niveau de paramètre par défaut ou automatisez la sélection de niveau | Vous pouvez désormais spécifier un niveau de paramètre par défaut qui sera utilisé pour les demandes de création ou de mise à jour d'un paramètre ne spécifiant pas de niveau. Vous pouvez définir le niveau par défaut sur des paramètres standard, des paramètres avancés ou une nouvelle option, Intelligent-Tiering (Hiérarchisation intelligente). Intelligent-Tiering évalue chaque PutParameter demande et crée un paramètre avancé uniquement lorsque cela est nécessaire. (Les paramètres avancés sont obligatoires si la taille de la valeur du paramètre est supérieure à 4 Ko, si une politique de paramètre est associée au paramètre ou si les 10 000 paramètres maximum pris en charge pour le niveau standard sont déjà créés.) Pour de plus amples informations sur la spécification d'un niveau par défaut et l'utilisation d'Intelligent-Tiering, consultez Spécification d'un niveau de paramètre par défaut. | 27 août 2019 |
Mise à jour de la section « Travailler avec les associations » CLI et PowerShell des procédures | La section Travailler avec les associations a été mise à jour pour inclure la documentation procédurale pour gérer les associations à l'aide du AWS CLI or AWS Tools for PowerShell. Pour de plus amples informations, consultez Utilisation d'associations dans Systems Manager. | 26 août 2019 |
Utilisation de la section Exécutions automatisées mise à jour avec CLI et PowerShell procédures | La section Travailler avec les exécutions automatisées a été mise à jour pour inclure la documentation procédurale pour exécuter des flux de travail d'automatisation à l'aide du AWS CLI ou AWS Tools for PowerShell. Pour de plus amples informations, consultez Utilisation des exécutions Automation. | 20 août 2019 |
OpsCenter est intégré à Application Insights | OpsCenters'intègre à Amazon CloudWatch Application Insights pour. NETet SQL serveur. Cela signifie que vous pouvez créer automatiquement des éléments OpsItems pour les problèmes détectés dans vos applications. Pour plus d'informations sur la configuration d'Application Insights pour créerOpsItems, consultez la section Configurer, configurer et gérer votre application à des fins de surveillance dans le guide de CloudWatch l'utilisateur Amazon. | 7 août 2019 |
Nouvelle fonctionnalité de console : AWS Systems ManagerQuick Setup | Quick Setupest une nouvelle fonctionnalité de la console Systems Manager qui vous permet de configurer rapidement plusieurs composants de Systems Manager sur vos EC2 instances. Plus précisément, la configuration rapide vous aide à configurer les composants suivants sur les instances que vous sélectionnez ou ciblez à l'aide de balises :
Pour de plus amples informations, consultez Configuration rapide AWS Systems Manager. | 7 août 2019 |
Enregistrer un groupe de ressources en tant que cible d'une fenêtre de maintenance | Outre l'enregistrement des instances gérées en tant que cible d'une fenêtre de maintenance, vous pouvez désormais enregistrer un groupe de ressources en tant que cible d'une fenêtre de maintenance. Maintenance Windowsprend en charge tous les types de AWS ressources pris en charge en AWS Resource Groups
incluant | 23 juillet 2019 |
Création de packages et gestion des versions simplifiées avec AWS Systems ManagerDistributor | Distributor comporte un nouveau flux de travail de création de package simplifié qui peut générer un manifeste de package, des scripts et des hachages de fichier pour vous. Vous pouvez également utiliser le flux de travail simplifié lorsque vous ajoutez une version à un package existant. | 22 juillet 2019 |
Nouveau panneau de catégories de document pour Systems Manager Automation | Systems Manager inclut un nouveau panneau de catégories de document lorsque vous exécutez une automatisation dans la console. Utilisez ce panneau pour filtrer les runbooks d'Automation en fonction de leur finalité. | 18 juillet 2019 |
Vérification des autorisations utilisateur pour l'accès au document de configuration Session Manager par défaut | Lorsqu'un utilisateur de votre compte utilise le AWS CLI pour démarrer une Session Manager session sans spécifier de document de configuration dans la commande, Systems Manager utilise le document de configuration par défaut | 9 juillet 2019 |
Prise en charge du démarrage de sessions Session Manager à l'aide des informations d'identification de l'utilisateur de système d'exploitation | Par défaut, les sessions Session Manager sont lancées à l'aide des informations d'identification d'un compte | 9 juillet 2019 |
Support pour démarrer des Session Manager sessions en utilisant SSH | Vous pouvez désormais utiliser le AWS CLI pour démarrer une SSH session sur une instance gérée en utilisantSession Manager. Pour plus d'informations sur l'autorisation des SSH sessions avecSession Manager, voir (Facultatif) Activer les SSH Session Manager sessions. Pour plus d'informations sur le démarrage d'une SSH session à l'aide deSession Manager, voir Démarrer une session (SSH). | 9 juillet 2019 |
Prise en charge de la modification des mots de passe sur les instances gérées | Vous pouvez maintenant réinitialiser des mots de passe sur des machines que vous gérez avec Systems Manager (instances gérées). Vous pouvez réinitialiser le mot de passe à l'aide de la console Systems Manager ou de l' AWS CLI. Pour de plus amples informations, consultez Réinitialisation de mots de passe sur des instances gérées. | 9 juillet 2019 |
Révisions apportées à « Qu'est-ce que c'est AWS Systems Manager ? » | Le contenu de présentation Qu'est-ce qu' AWS Systems Manager ? a été étendu pour présenter le service plus en détails et refléter les fonctionnalités de Systems Manager qui ont été lancées récemment. En outre, d'autres contenus de la section ont été déplacés vers des rubriques individuelles pour offrir une meilleure visibilité. | 10 juin 2019 |
Nouvelle fonctionnalité de Systems Manager : OpsCenter | OpsCenterfournit un emplacement central où les ingénieurs des opérations et les professionnels de l'informatique peuvent consulter, étudier et résoudre les éléments de travail opérationnels (OpsItems) liés aux AWS ressources. OpsCenterest conçu pour réduire le délai moyen de résolution des problèmes ayant une incidence sur les AWS ressources. Cette fonctionnalité Systems Manager regroupe et normalise les OpsItems entre les services tout en fournissant des données d'investigation contextuelles sur chaque OpsItem, sur les OpsItems associés et sur les ressources connexes. OpsCenter fournit également des runbooks Automation Systems Manager que vous pouvez utiliser pour résoudre rapidement les problèmes. Vous pouvez spécifier des données personnalisées consultables pour chaque OpsItem. Vous pouvez également afficher des rapports récapitulatifs sur les OpsItems générés automatiquement, par statut et par source. Pour plus d'informations, consultez AWS Systems ManagerOpsCenter. | 6 juin 2019 |
Modifications apportées au volet de navigation gauche de Systems Manager dans le AWS Management Console | Le volet de navigation gauche de Systems Manager AWS Management Console inclut de nouveaux en-têtes, dont un nouveau titre pour Ops Center, qui fournissent un regroupement plus logique des fonctionnalités de Systems Manager. | 6 juin 2019 |
Révision du didacticiel pour la création et la configuration d'une fenêtre de maintenance à l'aide de l' AWS CLI | Le didacticiel Création et configuration d'une fenêtre de maintenance (AWS CLI) a été révisé afin de fournir un parcours simple des étapes pratiques. Vous pouvez créer une fenêtre de maintenance simple, identifier une cible unique et configurer une tâche simple pour la fenêtre de maintenance à exécuter. Dans le même temps, nous fournissons des informations et des exemples que vous pouvez utiliser pour créer vos propres commandes d'enregistrement des tâches, y compris les informations d'utilisation des pseudo-paramètres tels que | 31 mai 2019 |
Notifications sur les mises à jour de SSM Agent | Pour être informé des SSM Agent mises à jour, abonnez-vous à la page des notes de SSM Agent publication | 24 mai 2019 |
Réception de notifications ou déclenchement d'actions en fonction des modifications apportées à Parameter Store | La rubrique Configurer des notifications ou déclencher des actions en fonction d'Parameter Storeévénements vous permet désormais de configurer EventBridge les règles Amazon pour répondre aux modifications apportéesParameter Store. Vous pouvez recevoir des notifications ou déclencher d'autres actions lorsque l'une des situations suivantes se produit :
| 22 mai 2019 |
Révisions majeures du contenu des chapitres Configuration et Mise en route | Nous avons développé et réorganisé le contenu des chapitres Configuration et Mise en route dans le Guide de l'utilisateur d'AWS Systems Manager . Le contenu du chapitre Configuration a été divisé en deux sections. Une section se concentre sur les tâches de configuration de Systems Manager afin de configurer et de gérer vos EC2 instances. L'autre se concentre sur les tâches de configuration de Systems Manager afin de configurer et de gérer vos serveurs locaux et vos machines virtuelles (VMs) dans un environnement hybride. Les deux sections contiennent désormais toutes les rubriques de configuration sous la forme d'étapes principales numérotées, classées par ordre d'achèvement recommandé. Le nouveau chapitre Mise en route a pour objectif d'aider les utilisateurs finaux à démarrer avec Systems Manager après avoir terminé les tâches de configuration de compte et de service. | 15 mai 2019 |
Inclusion de correctifs pour les applications publiées par Microsoft dans les référentiels de correctifs (Windows) | Patch Manager prend désormais en charge les mises à jour de correctifs pour les applications publiées par Microsoft sur les instances Windows Server. Auparavant, seuls les correctifs pour le système d'exploitation Windows Server étaient pris en charge. Patch Manager fournit deux référentiels de correctifs prédéfinis pour des instances Windows Server. La référentiel de correctifs | 7 mai 2019 |
Exemples d'enregistrement des cibles de fenêtre de maintenance à l'aide du AWS CLI | La nouvelle rubrique Exemples : Enregistrement de cibles avec une fenêtre de maintenance fournit trois exemples de commandes qui illustrent les différentes méthodes de spécification des cibles pour une fenêtre de maintenance lorsque vous utilisez l' AWS CLI. La rubrique explique également les meilleurs cas d'utilisation pour chacun des exemples de commandes. | 3 mai 2019 |
Mises à jour des rubriques de groupes de correctifs | La rubrique À propos des groupes de correctifs a été mise à jour pour inclure une section sur la façon dont les instances gérées déterminent le référentiel de correctifs appropriée lors des opérations d'application de correctifs. En outre, des instructions ont été ajoutées pour utiliser la console AWS CLI ou Systems Manager pour ajouter un groupe de correctifs ou des PatchGroupbalises à vos instances gérées, et pour savoir comment ajouter un groupe de correctifs ou PatchGroupà une ligne de base de correctifs. (Vous devez utiliser | 1er mai 2019 |
Nouvelles fonctions Parameter Store | Parameter Store propose les nouvelles fonctions suivantes :
| 25 avril 2019 |
Mise à jour de la section relative à Automation | La section relative à Automation a été mise à jour pour améliorer la visibilité. En outre, quatre nouvelles rubriques ont été ajoutées à la section Automation : | 17 avril 2019 |
Chiffrer les données de session à l'aide d'une clé AWS KMS | Par défaut, Session Manager utilise la TLS version 1.2 pour chiffrer les données de session transmises entre les machines locales des utilisateurs de votre compte et vos EC2 instances. Vous pouvez maintenant choisir de chiffrer davantage ces données à l'aide AWS KMS key d'un code créé dans AWS Key Management Service. Vous pouvez utiliser une KMS clé qui a été créée dans votre compte Compte AWS ou une clé qui a été partagée avec vous depuis un autre compte. Pour plus d'informations sur la spécification d'une KMS clé pour chiffrer les données de session, voir Activer le chiffrement par AWS KMS clé des données de session (console), Créer des Session Manager préférences (AWS CLI) ou Mettre à jour les Session Manager préférences (AWS CLI). | 4 avril 2019 |
Configuration des SNS notifications Amazon pour AWS Systems Manager | Des instructions ont été ajoutées pour utiliser la console AWS CLI ou Systems Manager afin de configurer SNS les notifications Amazon Run Command et Run Command les tâches enregistrées dans une fenêtre de maintenance. Pour plus d'informations, consultez Configuration SNS des notifications Amazon pour AWS Systems Manager. | 6 mars 2019 |
Instances avancées pour serveurs et VMs environnements hybrides | AWS Systems Manager propose un niveau d'instances standard et un niveau d'instances avancées pour les serveurs et VMs dans votre environnement hybride. Le niveau des instances standard vous permet d'enregistrer un maximum de 1 000 serveurs ou VMs par Compte AWS serveur. Région AWS Si vous devez enregistrer plus de 1 000 serveurs ou VMs dans un seul compte et dans une seule région, utilisez le niveau d'instances avancées. Vous pouvez créer autant d'instances que vous le souhaitez dans le niveau des instances avancées, mais toutes les instances configurées pour Systems Manager sont disponibles sur une base. pay-per-use Les instances avancées vous permettent également de vous connecter à vos machines hybrides en utilisant AWS Systems Manager Session Manager. Session Managerfournit un accès shell interactif à vos instances. Pour de plus amples informations sur l'activation des instances avancées, consultez Utilisation du niveau des instances avancées. | 4 mars 2019 |
Création State Manager d'associations utilisant des SSM documents partagés | Vous pouvez créer des State Manager associations qui utilisent des runbooks SSM Command and Automation partagés avec d'autres Comptes AWS utilisateurs. La création d'associations à l'aide de SSM documents partagés contribue à maintenir la cohérence de votre infrastructure Amazon EC2 et hybride, même lorsque les instances ne se trouvent pas dans le même compte. Pour plus d'informations sur le partage de SSM documents, consultez la section AWS Systems Manager Documents. Pour de plus amples informations sur la création d'une association State Manager, consultez Créer une association. | 28 février 2019 |
Afficher les listes des événements Systems Manager pris en charge par les EventBridge règles Amazon | La nouvelle rubrique Monitoring Systems Manager events with Amazon EventBridge fournit un résumé des différents événements émis par Systems Manager pour lesquels vous pouvez configurer des règles de surveillance des événements EventBridge. | 25 février 2019 |
Ajouter des balises lorsque vous créez des ressources Systems Manager | Systems Manager prend désormais en charge la possibilité d'ajouter des balises à certains types de ressources lorsque vous les créez. Les ressources que vous pouvez baliser lorsque vous les créez avec AWS CLI ou SDK incluent des fenêtres de maintenance, des lignes de base de correctifs, des Parameter Store paramètres et SSM des documents. Vous pouvez également affecter des balises à une instance gérée lorsque vous créez une activation pour celle-ci. Lorsque vous utilisez la console Systems Manager, vous pouvez ajouter des balises à des fenêtres de maintenance, des références de correctifs et des paramètres. | 24 février 2019 |
Création automatique de IAM rôles pour Systems Manager Inventory | Auparavant, vous deviez créer un rôle AWS Identity and Access Management (IAM) et associer des politiques distinctes à ce rôle pour afficher les données d'inventaire sur la page d'affichage détaillé de l'inventaire de la console. Vous n'avez plus besoin de créer ce rôle ni d'attacher des politiques à celui-ci. Lorsque vous choisissez une synchronisation des données à distance sur la page d'affichage détaillé de l'inventaire, Systems Manager crée automatiquement le | 14 février 2019 |
Démonstrations Maintenance Windows pour mettre à jour l'SSM Agent | Ajout de deux nouvelles procédures à la documentation Maintenance Windows. Les procédures pas à pas expliquent comment utiliser la console Systems Manager ou comment AWS CLI créer une fenêtre de maintenance qui se conserve SSM Agent up-to-date automatiquement. Pour de plus amples informations, consultez Procédures Maintenance Windows. | 11 février 2019 |
Utilisation de paramètres publics de Parameter Store | Ajout d'une brève section décrivant les paramètres Parameter Store publics. Pour de plus amples informations, consultez Utilisation des paramètres publics de Systems Manager. | 31 janvier 2019 |
Utilisez le AWS CLI pour créer des Session Manager préférences | Ajout d'instructions pour l'utilisation de AWS CLI pour créer des Session Manager préférences, telles que CloudWatch les journaux, les options de journalisation du compartiment S3 et les paramètres de chiffrement de session. Pour plus d'informations, voir Utiliser le AWS CLI pour créer des Session Manager préférences. | 22 janvier 2019 |
Exécution de flux de travail Systems Manager Automation avec State Manager | AWS Systems Manager State Managerprend désormais en charge la création d'associations utilisant des runbooks SSM d'automatisation. State Managerauparavant uniquement pris en charge | 22 janvier 2019 |
Mises à jour des références pour les expressions Cron et Rate et pour les options de planification de fenêtre de maintenance | La rubrique de référence Expressions cron et rate pour Systems Manager a été révisée. La nouvelle version fournit plus d'exemples et de meilleures explications sur la façon d'utiliser les expressions cron et rate pour planifier vos fenêtres de maintenance et les associations State Manager. En outre, la nouvelle rubrique Options de planification et de périodes actives Maintenance Windows explique comment les différentes options liées à la planification des fenêtres de maintenance (date de début, date de fin, fuseau horaire, fréquence de planification) sont reliées entre elles. | 6 décembre 2018 |
Activer la journalisation du débogage SSM Agent | Vous pouvez activer la journalisation de débogage de l'SSM Agent en modifiant le fichier seelog.xml .template sur l'instance gérée. Pour de plus amples informations, consultez Activer la journalisation du débogage de l'SSM Agent. | 30 novembre 2018 |
Support pour les architectures de ARM64 processeurs | AWS Systems Manager prend désormais en charge ARM64 les versions des systèmes d'exploitation Amazon Linux 2, Red Hat Enterprise Linux 7.6 et Ubuntu Server (18.04 LTS et 16.04LTS). Pour plus d'informations, consultez les instructions d'installation d'Amazon Linux 2 RHEL, et des versions Ubuntu Server18.04 et 16.04 LTS avec les packages Snap. Pour plus d'informations sur le type d'instance A1, consultez la section Instances à usage général dans le guide de EC2 l'utilisateur Amazon. | 26 novembre 2018 |
Créez et déployez des packages en utilisant AWS Systems ManagerDistributor | À l'aide de ce package AWS Systems Manager Distributor, vous pouvez créer votre propre package logiciel (ou rechercher des packages logiciels d'agent AWS fournis, par exemple | 20 novembre 2018 |
Exécutez simultanément des flux de travail AWS Systems Manager d'automatisation sur plusieurs comptes Régions AWS et Comptes AWS à partir d'un compte central | Vous pouvez exécuter simultanément des flux de travail AWS Systems Manager d'automatisation sur plusieurs Régions AWS Comptes AWS et/ou unités AWS organisationnelles (OUs) à partir d'un compte de gestion Automation. Exécution simultanée d'automatisations dans plusieurs régions et comptes ou OUs réduction du temps nécessaire à l'administration de vos AWS ressources tout en renforçant la sécurité de votre environnement informatique. Pour plus d'informations, consultez la section Exécution de flux de travail d'automatisation dans plusieurs Régions AWS et Comptes AWS. | 19 novembre 2018 |
Interrogez les données d'inventaire à partir de plusieurs Régions AWS et Comptes AWS | Systems Manager Inventory s'intègre à Amazon Athena pour vous aider à interroger les données d'inventaire provenant de plusieurs Régions AWS et. Comptes AWS L'intégration d'Athena utilise la synchronisation des données des ressources afin que vous puissiez consulter les données d'inventaire de toutes vos instances gérées sur la page d'affichage détaillé de l'inventaire de la AWS Systems Manager console. Pour de plus amples informations, consultez Interrogation des données d'inventaire à partir de plusieurs régions et comptes. | 15 novembre 2018 |
Création State Manager d'associations qui exécutent MOF des fichiers | Vous pouvez exécuter des fichiers Managed Object Format (MOF) pour appliquer un état ciblé aux instances gérées State Manager par Windows Server à l'aide du | 15 novembre 2018 |
Restreindre l'accès administratif dans les sessions Session Manager | Les sessions Session Manager sont lancées en utilisant les informations d'identification d'un compte utilisateur créé avec les privilèges racine par défaut ou les autorisations administrateur appelés | 13 novembre 2018 |
YAMLexemples dans la référence des actions d'automatisation | La référence des actions d'automatisation inclut désormais un YAML échantillon pour chaque action qui en inclut déjà unJSON. | 31 octobre 2018 |
Attribuer des niveaux de sévérité de conformité aux associations | Vous pouvez désormais attribuer des niveaux de sévérité de conformité pour les associations State Manager. Ces niveaux de sévérité sont présentés dans le tableau de bord de conformité et peuvent également être utilisés pour filtrer vos rapports de conformité. Les niveaux de sévérité que vous pouvez attribuer incluent : Critique, Élevé, Moyen, Faible et Non précisé. Pour de plus amples informations, consultez Créer une association (console). | 26 octobre 2018 |
Utilisation de cibles et de contrôles du débit avec Automation et State Manager | Contrôlez l'exécution des automatisations et des associations State Manager dans l'ensemble de votre parc de ressources en utilisant des cibles, la simultanéité et les seuils d'erreur. Pour de plus amples informations, consultez Utilisation des cibles et des contrôles de débit pour l'exécution des flux de travail Automation d'une flotte et Utilisation des cibles et des contrôles de débit avec les associations State Manager. | 23 octobre 2018 |
Spécification de plages de temps actives et de fuseaux horaires internationaux pour les fenêtres de maintenance | Vous pouvez également spécifier des dates avant lesquelles ou après lesquelles (date de début et date de fin) une fenêtre de maintenance ne devrait pas s'exécuter et vous pouvez spécifier le fuseau horaire international sur lequel baser le calendrier de la fenêtre de maintenance. Pour de plus amples informations, consultez Création d'une fenêtre de maintenance (console) et Mise à jour d'une fenêtre de maintenance (AWS CLI). | 9 octobre 2018 |
Gestion d'une liste personnalisée de correctifs pour votre référentiel de correctifs dans un compartiment S3 | Avec le nouveau paramètre InstallOverrideList « » du document de SSM commande | 5 octobre 2018 |
Contrôle étendu si les dépendances de correctifs sont installées | Auparavant, si un correctif de votre liste des correctifs rejetés était identifié comme dépendant d'un autre correctif, il était quand même installé. Maintenant, vous pouvez choisir s'il convient d'installer ces dépendances ou de bloquer leur installation. Pour de plus amples informations, consultez Créer un référentiel de correctif. | 5 octobre 2018 |
Créer des flux de travail Automation dynamiques avec des ramifications conditionnelles | L'action Automation | 26 septembre 2018 |
Utilisez le AWS CLI pour mettre à jour Session Manager les préférences | Les instructions d'utilisation des Session Manager préférences CLI de mise à jour, telles que CloudWatch les options de journalisation des journaux et du compartiment S3, ont été ajoutées au guide de l'AWS Systems Manager utilisateur. Pour plus d'informations, voir Utiliser le AWS CLI pour mettre à jour Session Manager les préférences. | 25 septembre 2018 |
Mise à jour de l'exigence SSM Agent pour Session Manager | Session Manager exige désormais SSM Agent version 2.3.68.0 ou versions ultérieures. Pour plus d'informations sur les prérequis Session Manager, consultez Exécuter les opérations prérequises Session Manager. | 17 septembre 2018 |
Gestion des instances sans ouverture des ports entrants ou maintenance des hôtes bastion utilisant Session Manager | À l'aide Session Manager d'une fonctionnalité entièrement gérée de AWS Systems Manager, vous pouvez gérer vos EC2 instances via un shell interactif basé sur un navigateur en un clic ou via le. AWS CLISession Managerfournit une gestion d'instance sécurisée et vérifiable sans qu'il soit nécessaire d'ouvrir les ports entrants, de gérer les hôtes Bastion ou de gérer les clés. SSH Session Managervous permet également de vous conformer aux politiques d'entreprise qui exigent un accès contrôlé aux instances, des pratiques de sécurité strictes et des journaux entièrement vérifiables contenant les détails d'accès aux instances, tout en fournissant aux utilisateurs finaux un accès multiplateforme simple en un clic à vos instances. EC2 Pour de plus amples informations, consultez Pour en savoir plus sur Session Manager. | 11 septembre 2018 |
En appeler un autre services AWS depuis un flux de travail d'automatisation de Systems Manager | Vous pouvez invoquer d'autres services AWS fonctionnalités de Systems Manager dans votre flux de travail d'automatisation en utilisant trois nouvelles actions d'automatisation (ou plugins) dans vos runbooks d'automatisation. Pour plus d'informations, consultez la rubrique Using action outputs as inputs (Utilisation de sorties d'action en tant qu'entrées). | 28 août 2018 |
Utiliser des clés de condition spécifiques à Systems Manager dans les politiques IAM | La rubrique Spécification des conditions dans une politique a été mise à jour pour répertorier les clés de IAM condition pour Systems Manager que vous pouvez intégrer dans les politiques. Vous pouvez utiliser ces clés pour spécifier les conditions dans lesquelles une politique doit prendre effet. La rubrique inclut également des liens vers des exemples de politiques et d'autres rubriques connexes. | 18 août 2018 |
Agrégation des données d'inventaire avec des groupes pour voir quelles instances sont ou non configurées pour collecter un type d'inventaire | Les groupes vous permettent de voir rapidement un décompte des instances gérées qui sont ou ne sont pas configurées pour collecter un ou plusieurs types d'inventaire. Avec les groupes, vous spécifiez un ou plusieurs types d'inventaire et un filtre qui utilise l'opérateur | 16 août 2018 |
Affichage du suivi des modifications et de l'historique pour l'inventaire et la conformité de configuration | Vous pouvez désormais afficher le suivi des modifications et l'historique pour l'inventaire collecté à partir de vos instances gérées. Vous pouvez également afficher le suivi des modifications et l'historique pour les associations State Manager et l'application des correctifs de Patch Manager signalées par le service de conformité de configuration. Pour de plus amples informations, consultez Affichage du suivi des modifications et de l'historique d'inventaire. | 9 août 2018 |
Parameter Store s'intègre à Secrets Manager | Parameter Storeest désormais intégré AWS Secrets Manager afin que vous puissiez récupérer les secrets de Secrets Manager lorsque vous en utilisez un autre services AWS qui prend déjà en charge les références aux Parameter Store paramètres. Ces services incluent AmazonEC2, Amazon Elastic Container Service AWS Lambda, AWS CloudFormation,, AWS CodeBuild AWS CodeDeploy, et d'autres fonctionnalités de Systems Manager. Si vous utilisez Parameter Store pour référencer les secrets Secrets Manager, vous créez un processus cohérent et sécurisé permettant d'appeler et d'utiliser les secrets, ainsi que de référencer les données dans votre code et vos scripts de configuration. Pour plus d'informations, consultez la section Référencement de AWS Secrets Manager secrets à partir de Parameter Store paramètres. | 26 juillet 2018 |
Attacher des étiquettes aux paramètres Parameter Store | Une étiquette de paramètre est un alias défini par l'utilisateur pour vous aider à gérer les différentes versions d'un paramètre. Lorsque vous modifiez un paramètre, Systems Manager enregistre automatiquement une nouvelle version et incrémente le numéro de version d'une unité. Une étiquette peut vous aider à vous souvenir de l'objectif d'une version de paramètre lorsqu'il existe plusieurs versions. Pour de plus amples informations, consultez Étiquetage des paramètres. | 26 juillet 2018 |
Création de flux de travail Automation dynamiques | Par défaut, les étapes (ou actions) que vous définissez dans la mainSteps section d'un runbook d'automatisation s'exécutent dans un ordre séquentiel. Une fois qu'une action est terminée, l'action suivante spécifiée dans la mainSteps section commence. Avec cette version, vous pouvez désormais créer des flux de travail Automation qui effectuent des ramifications conditionnelles. Ainsi, vous pouvez créer des flux de travail Automation qui répondent de manière dynamique aux changements de conditions et passent à une étape spécifiée. Pour obtenir des informations, consultez la rubrique Using conditional statements in runbooks (Utilisation d'instructions conditionnelles dans les runbooks). | 18 juillet 2018 |
L'SSM Agent est désormais préinstallé sur les Ubuntu ServerAMIs 16.04 utilisant Snap | À partir des instances créées depuis les AMIs Ubuntu Server 16.04 identifiées par | 7 juillet 2018 |
Vérification des autorisations S3 minimales requises par SSM Agent | La nouvelle rubrique Autorisations minimales relatives au compartiment S3 pour SSM Agent fournit des informations sur les compartiments Amazon Simple Storage Service (Amazon S3) auxquels les ressources peuvent avoir besoin d'accéder pour effectuer des opérations Systems Manager. Vous pouvez spécifier ces compartiments dans une politique personnalisée si vous souhaitez limiter l'accès au compartiment S3 pour un profil d'instance ou un point de VPC terminaison au minimum requis pour utiliser Systems Manager. | 5 juillet 2018 |
Affichage de l'historique d'exécution complet correspondant à un ID d'association State Manager spécifique | La nouvelle rubrique Affichage des historiques des associations décrit comment afficher toutes les exécutions correspondant à un ID d'association spécifique, puis afficher les détails d'exécution d'une ou de plusieurs ressources. | 2 juillet 2018 |
Patch Manager introduit la prise en charge d'Amazon Linux 2 | Vous pouvez désormais utiliser Patch Manager pour appliquer des correctifs aux instances Amazon Linux 2. Pour des informations générales sur les systèmes d'exploitation pris en charge par Patch Manager, consultez Prérequis de Patch Manager. Pour plus d'informations sur les paires clé-valeur prises en charge pour Amazon Linux 2 lors de la définition d'un filtre de correctifs, consultez PatchFilterla AWS Systems Manager API référence. | 26 juin 2018 |
Envoyer le résultat de la commande à Amazon CloudWatch Logs | La nouvelle rubrique Configuration d'Amazon CloudWatch Logs pour Run Command décrit comment envoyer des Run Command résultats à CloudWatch Logs. | 18 juin 2018 |
Créez ou supprimez rapidement la synchronisation des données de ressource pour l'inventaire en utilisant AWS CloudFormation | Vous pouvez l'utiliser AWS CloudFormation pour créer ou supprimer une synchronisation des données de ressources pour Systems Manager Inventory. Pour l'utiliser AWS CloudFormation, ajoutez la ResourceDataSync ressource AWS: SSM : : : à votre AWS CloudFormation modèle. Pour de plus amples informations, consultez Utilisation de modèles AWS CloudFormation dans le Guide de l'utilisateur AWS CloudFormation . Vous pouvez également créer manuellement une synchronisation des données de ressources pour l'inventaire, comme décrit dans Création d'une synchronisation des données de ressources pour l'inventaire. | 11 juin 2018 |
AWS Systems Manager Les notifications de mise à jour du guide de l'utilisateur sont désormais disponibles via RSS | La HTML version du Guide de l'utilisateur de Systems Manager prend désormais en charge un RSS flux de mises à jour documentées sur la page d'historique des mises à jour de la documentation de Systems Manager. Le RSS flux inclut les mises à jour effectuées en juin 2018 et ultérieurement. Les mises à jour annoncées précédemment sont toujours disponibles sur la page Historique de mise à jour de la documentation Systems Manager. Utilisez le RSS bouton situé dans le menu supérieur pour vous abonner au flux. | 6 juin 2018 |
Spécifiez un code de sortie dans les scripts afin de redémarrer les instances gérées | La nouvelle rubrique Redémarrage d'une Instance gérée à partir de scripts décrit comment charger Systems Manager de redémarrer les instances gérées en spécifiant un code de sortie dans les scripts que vous exécutez avec Run Command. | 3 juin 2018 |
Créez un événement sur Amazon EventBridge chaque fois que l'inventaire personnalisé est supprimé | La nouvelle rubrique Afficher les actions de suppression d'inventaire EventBridge décrit comment configurer Amazon EventBridge pour créer un événement chaque fois qu'un utilisateur supprime un inventaire personnalisé. | 1er juin 2018 |
Mises à jour antérieures à juin 2018
Le tableau ci-après décrit des modifications importantes apportées dans chaque version du Guide de l'utilisateur AWS Systems Manager avant juin 2018.
Modification | Description | Date de publication |
---|---|---|
Répertoriez toutes les instances gérées dans votre Compte AWS |
Vous pouvez inventorier toutes les instances gérées de votre inventaire Compte AWS en créant une association d'inventaire globale. Pour de plus amples informations, veuillez consulter Répertoriez tous les nœuds gérés de votre Compte AWS. NoteLes associations d'inventaire global sont disponibles dans SSM Agent, version 2.0 790.0 ou version ultérieure. Pour plus d'informations sur la mise à jour de l'SSM Agent sur vos instances, consultez Mise à jour de SSM Agent à l'aide de Run Command. |
3 mai 2018 |
SSM Agent installé par défaut sur Ubuntu Server 18 |
SSM Agentest installé, par défaut, sur Ubuntu Server 18.04 LTS 64 bits et 32 AMIs bits. |
2 mai 2018 |
Nouvelle rubrique |
La nouvelle rubrique Exécution de commandes à l'aide d'une version de document spécifique décrit comment utiliser le paramètre document-version pour spécifier la version d'un SSM document à utiliser lors de l'exécution de la commande. |
1 mai 2018 |
Nouvelle rubrique |
La nouvelle rubrique Suppression de l'inventaire personnalisé décrit comment supprimer des données d'inventaire personnalisées à partir d'Amazon S3 à l'aide de l' AWS CLI. Cette rubrique explique également comment utiliser l'option |
19 avril 2018 |
SNSNotifications Amazon pour SSM Agent |
Vous pouvez vous abonner à un SNS sujet Amazon pour recevoir des notifications lorsqu'une nouvelle version de SSM Agent est disponible. Pour de plus amples informations, veuillez consulter Abonnement aux notifications SSM Agent. |
9 avril 2018 |
Prise en charge des correctifs CentOS |
Systems Manager prend désormais en charge l'application de correctifs aux instances CentOS. Pour plus d'informations sur les versions de CentOS prises en charge, consultez Conditions préalables requises Patch Manager. Pour en savoir plus sur la façon dont les correctifs fonctionnent, consultez Fonctionnement des opérations Patch Manager. |
29 mars 2018 |
Nouvelle section |
Pour fournir une seule source pour les informations de référence dans le Guide de l'utilisateur AWS Systems Manager , une nouvelle section a été ajoutée, AWS Systems Manager référence. Du contenu supplémentaire sera ajouté à cette section dès qu'il sera disponible. |
15 mars 2018 |
Nouvelle rubrique |
La nouvelle rubrique Formats de nom de package pour les listes de correctifs approuvés et rejetés détaille les formats de noms de package que vous pouvez saisir dans les listes de correctifs approuvés et rejetés pour un référentiel de correctifs personnalisée. Des exemples de formats sont fournis pour chaque type de système d'exploitation pris en charge par Patch Manager. |
9 mars 2018 |
Nouvelle rubrique |
Systems Manager s'intègre désormais à Chef Chef InSpec |
7 mars 2018 |
Nouvelle rubrique |
La nouvelle rubrique Utilisation des rôles liés aux services pour Systems Manager décrit comment utiliser un rôle lié à un service AWS Identity and Access Management (IAM) dans Systems Manager. À l'heure actuelle, les rôles liés à un service sont uniquement requis lorsque vous utilisez l'inventaire Systems Manager pour collecter les métadonnées sur les balises et les groupes de ressources. |
27 février 2018 |
Rubriques nouvelles et mises à jour |
Vous pouvez désormais utiliser Patch Manager pour installer les correctifs qui se trouvent dans un autre référentiel source que celui par défaut configuré sur l'instance. Cela est utile pour appliquer des correctifs à des instances avec des mises à jour non liées à la sécurité, avec le contenu de Personal Package Archives (PPA) pourUbuntu Server, avec des mises à jour pour les applications internes de l'entreprise, etc. Vous pouvez spécifier d'autres référentiels source de correctifs lors de la création d'un référentiel de correctifs personnalisée. Pour plus d'informations, consultez les rubriques suivantes : En outre, vous pouvez utiliser Patch Manager pour corriger des instances SUSE Linux Enterprise Server. Patch Manager prend en charge l'application des correctifs sur les versions SLES 12.* (64 bits uniquement). Pour en savoir plus, consultez les informations spécifiques à SLES dans les rubriques suivantes : |
6 février 2018 |
Nouvelle rubrique |
La nouvelle rubrique SSMDocuments de commande pour appliquer des correctifs aux nœuds gérés décrit les sept SSM documents disponibles pour vous aider à maintenir vos instances gérées à jour avec les dernières mises à jour liées à la sécurité. |
10 janvier 2018 |
Mises à jour importantes concernant la prise en charge de Linux |
Mise à jour de différentes rubriques avec les informations suivantes :
|
9 janvier 2018 |
Nouvelle rubrique |
Une nouvelle rubrique fournit SSMDocument de commande pour l'application de correctifs : AWS-RunPatchBaseline des informations détaillées sur SSM le fonctionnement de ce document sur les systèmes Windows et Linux. Elle offre également des informations concernant les deux paramètres disponibles dans le document |
5 janvier 2018 |
Nouvelles rubriques | Une nouvelle section, Fonctionnement des opérations Patch Manager, fournit des détails techniques sur la manière dont Patch Manager détermine quels correctifs de sécurité installer et dont il les installe sur chaque système d'exploitation pris en charge. Elle fournit également des informations sur le fonctionnement des règles de référence de correctif sur différentes distributions du système d'exploitation Linux. | 2 janvier 2018 |
Référence aux actions Automation Systems Manager renommée et déplacée |
En réaction aux commentaires des clients, la référence aux actions Automation porte désormais le nom de « référence des runbooks Automation Systems Manager ». Celui-ci a été déplacé vers le nœud Ressources partagées > Documents pour être plus près de Référence de plug-in de document Command. Pour de plus amples informations, veuillez consulter Référence sur les actions Systems Manager Automation. |
20 décembre 2017 |
Nouveau chapitre et contenu sur la surveillance |
Un nouveau chapitre fournit des instructions pour envoyer des métriques et des données de journal à Amazon CloudWatch Logs. Surveillance AWS Systems Manager Une nouvelle rubrique fournit des instructions pour la migration des tâches de surveillance sur instance, sur les Windows Server instances 64 bits uniquement, depuis SSM Agent l' CloudWatch agent. Envoi des journaux des nœuds vers CloudWatch des journaux unifiés (CloudWatch agent) |
14 décembre 2017 |
Nouveau chapitre | Un nouveau chapitre fournit des informations complètes sur l'utilisation de AWS Identity and Access Management (IAM) et AWS Systems Manager permet de sécuriser l'accès à vos ressources grâce à l'utilisation d'informations d'identification. Gestion des identités et des accès pour AWS Systems Manager Ces informations d'identification fournissent les autorisations requises pour accéder aux AWS ressources, telles que l'accès aux données stockées dans des compartiments S3, l'envoi de commandes et la lecture des balises sur les EC2 instances. | 11 décembre 2017 |
Changements apportés à la navigation sur la gauche |
Nous avons modifié les en-têtes dans la navigation sur la gauche de ce guide de l'utilisateur afin qu'ils correspondent aux en-têtes de la nouvelle console AWS Systems Manager |
8 décembre 2017 |
Diverses modifications pour re:Invent 2017 |
|
29 novembre 2017 |
Utilisation Run Command pour prendre des instantanés de volumes VSS compatibles EBS |
Vous pouvez Run Command ainsi prendre des instantanés cohérents avec les applications de tous les volumes Amazon Elastic Block Store (AmazonEBS) attachés à vos instances Amazon EC2 Windows. Le processus de capture instantanée utilise le service Windows Volume Shadow Copy (VSS) |
le 20 novembre 2017 |
Sécurité améliorée de Systems Manager disponible à l'aide de VPC endpoints |
Vous pouvez améliorer le niveau de sécurité de vos instances gérées (y compris les instances gérées dans votre environnement hybride) en configurant Systems Manager pour qu'il utilise un point de VPC terminaison d'interface. Les points de terminaison de l'interface sont alimentés par PrivateLink une technologie qui vous permet d'accéder en privé à Amazon EC2 et à Systems Manager APIs en utilisant des adresses IP privées. PrivateLink restreint tout le trafic réseau entre vos instances gérées, Systems Manager, et EC2 le réseau Amazon (les instances gérées n'ont pas accès à Internet). De plus, vous n'avez pas besoin d'une passerelle Internet, d'un NAT appareil ou d'une passerelle privée virtuelle. Pour plus d'informations, consultez Améliorer la sécurité des EC2 instances en utilisant des VPC points de terminaison pour Systems Manager. |
7 novembre 2017 |
Prise en charge de l'inventaire pour les fichiers, les services, les rôles Windows et le registre Windows |
SSML'inventaire prend désormais en charge la collecte des informations suivantes à partir de vos instances gérées.
Avant de tenter de collecter des informations pour ces types d'inventaire, mettez à jour SSM Agent sur les instances à inventorier. En exécutant la dernière version de SSM Agent, vous êtes sûr de collecter les métadonnées de tous les types d'inventaire pris en charge. Pour plus d'informations sur la mise à jour de l'SSM Agent à l'aide de State Manager, consultez Procédure pas à pas : mise à jour automatique SSM Agent avec AWS CLI. Pour en savoir plus sur Inventory, consultez En savoir plus sur Systems Manager Inventory. |
le 6 novembre 2017 |
Mises à jour de la documentation Automation |
Plusieurs problèmes ont été résolus dans les informations relatives à la définition et la configuration de l'accès à Systems Manager Automation. Pour de plus amples informations, veuillez consulter Configuration d'Automation. |
31 octobre 2017 |
GitHubet intégration avec Amazon S3 |
Exécuter des scripts à distance : Systems Manager prend désormais en charge le téléchargement et l'exécution de scripts depuis un GitHub référentiel privé ou public et depuis Amazon S3. En utilisant le SSM document Création de SSM documents composites : Systems Manager prend désormais en charge l'exécution d'un ou de plusieurs SSM documents secondaires à partir d'un SSM document principal. Ces documents principaux qui exécutent d'autres documents sont appelés documents composites. Les documents composites vous permettent de créer et de partager un ensemble standard de SSM documents secondaires Comptes AWS pour des tâches courantes telles que le démarrage d'un logiciel antivirus ou la création d'instances joignant des domaines. Vous pouvez exécuter des documents composites et secondaires stockés dans Systems Manager ou Amazon S3. GitHub Après avoir créé un document composite, vous pouvez l'exécuter à l'aide du SSM document SSMréférence du plugin de document : pour faciliter l'accès, nous avons déplacé la référence du SSM plugin pour les SSM documents de la API référence Systems Manager vers le guide de l'utilisateur. Pour de plus amples informations, veuillez consulter Référence de plug-in de document Command. |
26 octobre 2017 |
Prise en charge des versions de paramètre dans Parameter Store |
Lorsque vous modifiez un paramètre, Parameter Store itère désormais automatiquement le numéro de version de 1. Vous pouvez spécifier un nom de paramètre et un numéro de version spécifique dans les API appels et SSM les documents. Si vous ne spécifiez pas de numéro de version, le système utilise automatiquement la dernière version. Les versions de paramètre fournissent une couche de protection au cas où un paramètre serait modifié par erreur. Vous pouvez consulter les valeurs de toutes les versions, et référencer des versions plus anciennes, si nécessaire. Vous pouvez également utiliser les versions de paramètre pour savoir combien de fois un paramètre a été modifié sur une période donnée. Pour de plus amples informations, veuillez consulter Utilisation des versions de paramètre. |
24 octobre 2017 |
Prise en charge du balisage des documents Systems Manager |
Vous pouvez désormais utiliser le AddTagsToResourceAPI, le ou le AWS CLI AWS Tools for PowerShell pour étiqueter les documents de Systems Manager avec des paires clé-valeur. Le balisage vous aide à identifier rapidement des ressources spécifiques en fonction des balises que vous leur avez attribuées. Ceci s'ajoute à la prise en charge existante du balisage pour les instances gérées, les fenêtres de maintenance, les paramètres Parameter Store et les références de correctifs. Pour plus d'informations, consultez Balisage des documents Systems Manager. |
3 octobre 2017 |
Mises à jour variées de la documentation pour corriger les erreurs et mettre à jour le contenu en fonction des commentaires |
|
2 octobre 2017 |
Résoudre les problèmes liés aux instances Windows inaccessibles à l'aide du EC2Rescue flux de travail d'automatisation |
EC2Rescuepeut vous aider à diagnostiquer et à résoudre les problèmes sur les EC2 Windows Server instances Amazon. Vous pouvez exécuter l'outil en tant que flux de travail d'automatisation de Systems Manager à l'aide du EC2Rescue document AWSSupport-Execute. Le EC2Rescue document AWSSupport-Execute est conçu pour exécuter une combinaison d'actions de Systems Manager, d' AWS CloudFormation actions et de fonctions Lambda qui automatisent les étapes normalement requises pour être utilisées. EC2Rescue Pour de plus amples informations, veuillez consulter Exécutez l'EC2Rescueoutil sur des instances inaccessibles. |
29 septembre 2017 |
SSM Agent installé par défaut sur Amazon Linux |
Par défaut, SSM Agent est installé sur des AMIs basées sur Amazon Linux et datées de septembre 2017 et après. Installez manuellement l'SSM Agent sur les autres versions de Linux, comme décrit dans Utilisation SSM Agent d'EC2instances pour Linux. |
27 septembre 2017 |
Améliorations de Run Command |
Run Command inclut les améliorations suivantes.
|
12 septembre 2017 |
Systems Manager pris en charge sur Raspbian |
Systems Manager peut désormais s'exécuter sur les appareils Raspbian Jessie et Raspbian Stretch, Raspberry Pi (32 bits) inclus. |
7 septembre 2017 |
Envoyer automatiquement SSM Agent les journaux vers Amazon CloudWatch Logs |
Vous pouvez désormais apporter une simple modification de configuration à vos instances pour y SSM Agent envoyer des fichiers journaux CloudWatch. Pour de plus amples informations, veuillez consulter Envoi de journaux SSM Agent à CloudWatch Logs. |
7 septembre 2017 |
Chiffrer la synchronisation des données des ressources |
La synchronisation des données de ressources Systems Manager vous permet de regrouper les données d'inventaire collectées sur des dizaines ou centaines d'instances gérées en un compartiment S3 central. Vous pouvez désormais chiffrer la synchronisation des données des ressources à l'aide d'une clé AWS Key Management Service . Pour de plus amples informations, veuillez consulter Utilisation de la synchronisation des données de ressources pour agréger les données d'inventaire. |
1 septembre 2017 |
Nouvelles procédures State Manager |
Ajout de deux nouvelles procédures à la documentation State Manager : Procédure pas à pas : mise à jour automatique SSM Agent avec AWS CLI |
31 août 2017 |
Conformité de la configuration Systems Manager |
Utilisez la conformité de configuration pour analyser votre parc d'instances gérées afin de rechercher des incohérences de conformité et de configuration de correctifs. Vous pouvez collecter et agréger des données provenant de plusieurs Comptes AWS sources Régions AWS, puis explorer des ressources spécifiques non conformes. Par défaut, le service Configuration Compliance affiche les données de conformité relatives aux correctifs Patch Manager et aux associations State Manager. Vous pouvez également personnaliser le service et créer vos propres types de conformité en fonction de vos exigences métier ou informatiques. Pour de plus amples informations, veuillez consulter Conformité d'AWS Systems Manager. |
28 août 2017 |
Nouvelle action Automation : |
Exécute un flux de travail Automation secondaire en appelant un runbook Automation secondaire. Avec cette action, vous pouvez créer des runbooks Automation pour la plupart de vos flux de travail courants et faire référence à ces documents pendant une exécution d'Automation. Cette action peut simplifier vos runbooks Automation en supprimant la nécessité de dupliquer les étapes sur les runbooks similaires. Pour de plus amples informations, veuillez consulter aws:executeAutomation - Exécuter une autre automatisation. |
22 août 2017 |
L'automatisation comme cible d'un CloudWatch événement |
Vous pouvez démarrer un flux de travail d'automatisation en spécifiant un runbook d'automatisation comme cible d'un CloudWatch événement Amazon. Vous pouvez démarrer des flux de travail selon un calendrier ou lorsqu'un événement AWS système spécifique se produit. Pour de plus amples informations, veuillez consulter Exécutez des automatisations en fonction des événements EventBridge. |
le 21 août 2017 |
Gestion des versions et mises à jour générales des associations State Manager |
Vous pouvez à présent créer différentes versions d'association State Manager. Il existe un quota de 1 000 versions pour chaque association. Vous pouvez également spécifier des noms pour vos associations. De même, la documentation State Manager a été mise à jour pour corriger les informations obsolètes et les incohérences. Pour de plus amples informations, veuillez consulter AWS Systems Manager State Manager. |
le 21 août 2017 |
Modifications apportées à Maintenance Windows |
Maintenance Windows inclut les modifications et améliorations suivantes :
Pour de plus amples informations, veuillez consulter AWS Systems Manager Maintenance Windows. |
le 16 août 2017 |
Nouvelle action Automation : |
Cette nouvelle action des runbooks Automation interrompt temporairement l'exécution d'Automation jusqu'à ce que les principaux désignés aient approuvé ou rejeté l'action. Une fois le nombre d'approbations requises atteint, l'exécution d'Automation reprend. Pour de plus amples informations, veuillez consulter Référence sur les actions Systems Manager Automation. |
le 10 août 2017 |
L'automatisation assume un rôle qui n'est plus nécessaire |
Auparavant, Automation nécessitait que vous spécifiiez un rôle de service (ou rôle responsable) afin que ce service ait la permission de réaliser des actions en votre nom. Automation ne nécessite plus ce rôle car le service opère désormais à l'aide du contexte de l'utilisateur ayant invoqué l'exécution. Néanmoins, les situations suivantes nécessitent tout de même que vous spécifiiez un rôle du service pour Automation :
Pour de plus amples informations, veuillez consulter Configuration d'Automation. |
3 août 2017 |
Conformité de la configuration |
Utilisez Amazon EC2 Systems Manager Configuration Compliance pour analyser votre parc d'instances gérées afin de détecter la conformité des correctifs et les incohérences de configuration. Vous pouvez collecter et agréger des données provenant de plusieurs Comptes AWS sources Régions AWS, puis explorer des ressources spécifiques non conformes. Pour de plus amples informations, veuillez consulter Conformité d'AWS Systems Manager. |
8 août 2017 |
Améliorations de document SSM |
SSMLes documents de commande et de politique offrent désormais un support multiplateforme. Cela signifie qu'un seul SSM document peut traiter des plug-ins pour les systèmes d'exploitation Windows et Linux. Le support multiplateforme vous permet de consolider le nombre de documents que vous gérez. Le support multiplateforme est proposé dans les SSM documents qui utilisent la version 2.2 ou ultérieure du schéma. SSMLes documents de commande qui utilisent la version 2.0 ou ultérieure du schéma peuvent désormais inclure plusieurs plug-ins du même type. Par exemple, vous pouvez créer un document Command qui appelle plugin Pour plus d'informations sur les modifications apportées à la version 2.2 du schéma, consultez les documents AWS Systems Manager. Pour plus d'informations sur les SSM plug-ins, consultez la section Référence des plug-ins du document de commande. |
12 juillet 2017 |
Application des correctifs Linux |
Patch Manager peut désormais corriger les distributions Linux suivantes : Systèmes 64 bits et 32 bits
Systèmes 64 bits uniquement
Pour de plus amples informations, veuillez consulter AWS Systems Manager Patch Manager. Note
|
6 juillet 2017 |
Synchronisation de données de ressources |
Vous pouvez utiliser la synchronisation de données de ressources Systems Manager pour envoyer les données d'inventaire collectées à partir de toutes vos instances gérées vers un même compartiment Amazon S3. La synchronisation des données de ressource met alors automatiquement à jour les données centralisées lors de la collecte de nouvelles données d'inventaire. Toutes les données d'inventaire étant stockées dans un compartiment S3 cible, vous pouvez utiliser des services tels qu'Amazon Athena et Amazon QuickSight pour interroger et analyser les données agrégées. Pour plus d'informations, consultez. Création d'une synchronisation des données de ressources pour Inventory Pour obtenir un exemple d'utilisation de la synchronisation des données de ressource, consultez Utilisation de la synchronisation des données de ressources pour agréger les données d'inventaire. |
29 juin 2017 |
Hiérarchies de paramètres Systems Manager |
La gestion de douzaines ou de centaines de paramètres Systems Manager comme une liste simple est chronophage et propice aux erreurs. Vous pouvez utiliser les hiérarchies des paramètres pour vous aider à organiser et à gérer des paramètres Systems Manager. Une hiérarchie est un nom de paramètre qui comporte un chemin que vous définissez en utilisant des barres obliques. Voici un exemple qui utilise trois niveaux de hiérarchie dans le nom pour identifier ce qui suit : /Environnement/Type d'ordinateur/Application/Données /Dev/DBServer/MySQL/db-string13 Pour de plus amples informations, veuillez consulter Utiliser des hiérarchies de paramètres. |
22 juin 2017 |
Prise en charge SSM Agent pour SUSE Linux Enterprise Server |
Vous pouvez installer SSM Agent sur SUSE Linux Enterprise Server (SLES) 64 bits. Pour de plus amples informations, veuillez consulter Utilisation SSM Agent d'EC2instances pour Linux. |
14 juin 2017 |