Membuat konten SSM dokumen - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat konten SSM dokumen

Jika dokumen AWS Systems Manager publik tidak melakukan semua tindakan yang ingin Anda lakukan pada AWS sumber daya Anda, Anda dapat membuat SSM dokumen Anda sendiri. Anda juga dapat mengkloning SSM dokumen menggunakan konsol. Pengandaan dokumen dengan menyalin konten dari dokumen yang ada ke dokumen baru yang dapat Anda modifikasi. Saat membuat atau mengkloning dokumen, konten dokumen tidak boleh melebihi 64KB. Kuota ini juga mencakup konten yang ditentukan untuk parameter input saat runtime. Saat Anda membuat dokumen Command atau Policy, sebaiknya gunakan skema versi 2.2 atau yang terbaru sehingga Anda dapat memanfaatkan fitur terbaru, seperti pengeditan dokumen, versioning otomatis, pengurutan, dan banyak lagi.

Menulis konten SSM dokumen

Untuk membuat konten SSM dokumen Anda sendiri, penting untuk memahami berbagai skema, fitur, plugin, dan sintaks yang tersedia untuk dokumen. SSM Kami mensarankan untuk membiasakan diri dengan sumber daya berikut.

AWS SSMdokumen yang telah ditentukan sebelumnya mungkin melakukan beberapa tindakan yang Anda butuhkan. Anda dapat memanggil dokumen-dokumen ini dengan menggunakan aws:runDocumentaws:runCommand,, atau aws:executeAutomation plugin dalam SSM dokumen kustom Anda, tergantung pada jenis dokumen. Anda juga dapat menyalin bagian dari dokumen tersebut ke dalam SSM dokumen khusus, dan mengedit konten untuk memenuhi kebutuhan Anda.

Tip

Saat membuat konten SSM dokumen, Anda dapat mengubah konten dan memperbarui SSM dokumen Anda beberapa kali saat menguji. Perintah berikut memperbarui SSM dokumen dengan konten terbaru Anda, dan memperbarui versi default dokumen ke versi terbaru dokumen.

catatan

Perintah Linux dan Windows menggunakan alat baris jq perintah untuk memfilter data JSON respons.

Linux & macOS
latestDocVersion=$(aws ssm update-document \ --content file://path/to/file/documentContent.json \ --name "ExampleDocument" \ --document-format JSON \ --document-version '$LATEST' \ | jq -r '.DocumentDescription.LatestVersion') aws ssm update-document-default-version \ --name "ExampleDocument" \ --document-version $latestDocVersion
Windows
latestDocVersion=$(aws ssm update-document ^ --content file://C:\path\to\file\documentContent.json ^ --name "ExampleDocument" ^ --document-format JSON ^ --document-version "$LATEST" ^ | jq -r '.DocumentDescription.LatestVersion') aws ssm update-document-default-version ^ --name "ExampleDocument" ^ --document-version $latestDocVersion
PowerShell
$content = Get-Content -Path "C:\path\to\file\documentContent.json" | Out-String $latestDocVersion = Update-SSMDocument ` -Content $content ` -Name "ExampleDocument" ` -DocumentFormat "JSON" ` -DocumentVersion '$LATEST' ` | Select-Object -ExpandProperty LatestVersion Update-SSMDocumentDefaultVersion ` -Name "ExampleDocument" ` -DocumentVersion $latestDocVersion

Mengkloning dokumen SSM

Anda dapat mengkloning AWS Systems Manager dokumen menggunakan konsol Systems Manager Documents untuk membuat SSM dokumen. Kloning SSM dokumen menyalin konten dari dokumen yang ada ke dokumen baru yang dapat Anda modifikasi. Anda tidak dapat mengkloning dokumen yang lebih besar dari 64KB.

Untuk mengkloning dokumen SSM
  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Dokumen.

  3. Di kotak pencarian, masukkan nama dokumen yang ingin Anda kloning.

  4. Pilih nama dokumen yang ingin Anda kloning, lalu pilih Dokumen pengkloning dalam Actions dropdown.

  5. Memodifikasi dokumen yang Anda inginkan, dan kemudian pilih Buat dokumen untuk menyimpan dokumen.

Setelah menulis konten SSM dokumen Anda, Anda dapat menggunakan konten Anda untuk membuat SSM dokumen menggunakan salah satu metode berikut.

Buat SSM dokumen

Membuat dokumen gabungan

Dokumen composite AWS Systems Manager (SSM) adalah dokumen kustom yang melakukan serangkaian tindakan dengan menjalankan satu atau lebih SSM dokumen sekunder. Dokumen komposit mempromosikan infrastruktur sebagai kode dengan memungkinkan Anda membuat seperangkat SSM dokumen standar untuk tugas-tugas umum seperti perangkat lunak boot-strapping atau instance penggabungan domain. Anda kemudian dapat membagikan dokumen-dokumen ini Akun AWS secara bersamaan Wilayah AWS untuk mengurangi pemeliharaan SSM dokumen dan memastikan konsistensi.

Sebagai contoh, Anda dapat membuat dokumen komposit untuk melakukan tindakan berikut:

  1. Menginstal semua patch dalam daftar yang izinkan.

  2. Menginstal perangkat lunak antivirus.

  3. Mengunduh skrip dari GitHub dan menjalankannya.

Dalam contoh ini, SSM dokumen kustom Anda menyertakan plugin berikut untuk melakukan tindakan ini:

  1. aws:runDocumentPlugin untuk menjalankan AWS-RunPatchBaseline dokumen, yang menginstal semua memungkinkan patch terdaftar.

  2. Plugin aws:runDocument untuk menjalankan dokumen AWS-InstallApplication, yang menginstal perangkat lunak antivirus.

  3. aws:downloadContentPlugin untuk mengunduh skrip dari GitHub dan menjalankannya.

Dokumen komposit dan sekunder dapat disimpan di Systems Manager, GitHub (repositori publik dan pribadi), atau Amazon S3. Dokumen komposit dan dokumen sekunder dapat dibuat di JSON atauYAML.

catatan

Dokumen komposit hanya dapat menjalankan hingga kedalaman maksimum tiga dokumen. Ini berarti bahwa dokumen komposit dapat memanggil dokumen turunan; dan dokumen turunan dapat memanggil satu dokumen terakhir.

Untuk membuat dokumen komposit, tambahkan aws:runDocument plugin dalam SSM dokumen khusus dan tentukan input yang diperlukan. Berikut ini adalah contoh dokumen komposit yang melakukan tindakan berikut:

  1. Menjalankan aws:downloadContent plugin untuk mengunduh SSM dokumen dari repositori GitHub publik ke direktori lokal yang disebut bootstrap. SSMDokumen ini disebut StateManagerBootstrap YAML .yml/dokumen).

  2. Menjalankan aws:runDocument plugin untuk menjalankan StateManagerBootstrap dokumen.yl. Tidak ada parameter yang ditentukan.

  3. Menjalankan aws:runDocument plugin untuk menjalankan AWS-ConfigureDocker pre-defined SSM dokumen. Parameter yang ditentukan untuk menginstal Docker pada instans.

{ "schemaVersion": "2.2", "description": "My composite document for bootstrapping software and installing Docker.", "parameters": { }, "mainSteps": [ { "action": "aws:downloadContent", "name": "downloadContent", "inputs": { "sourceType": "GitHub", "sourceInfo": "{\"owner\":\"TestUser1\",\"repository\":\"TestPublic\", \"path\":\"documents/bootstrap/StateManagerBootstrap.yml\"}", "destinationPath": "bootstrap" } }, { "action": "aws:runDocument", "name": "runDocument", "inputs": { "documentType": "LocalPath", "documentPath": "bootstrap", "documentParameters": "{}" } }, { "action": "aws:runDocument", "name": "configureDocker", "inputs": { "documentType": "SSMDocument", "documentPath": "AWS-ConfigureDocker", "documentParameters": "{\"action\":\"Install\"}" } } ] }
Info lebih lanjut