Membuat konten SSM dokumen - AWS Systems Manager
Menulis konten SSM dokumenMengkloning dokumen SSMMembuat dokumen gabungan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat konten SSM dokumen

Jika dokumen AWS Systems Manager publik tidak melakukan semua tindakan yang ingin Anda lakukan di perangkat AWS sumber daya, Anda dapat membuat SSM dokumen Anda sendiri. Anda juga dapat mengkloning SSM dokumen menggunakan konsol. Pengandaan dokumen dengan menyalin konten dari dokumen yang ada ke dokumen baru yang dapat Anda modifikasi. Saat membuat atau mengkloning dokumen, konten dokumen tidak boleh melebihi 64KB. Kuota ini juga mencakup konten yang ditentukan untuk parameter input saat runtime. Saat Anda membuat dokumen Command atau Policy, sebaiknya gunakan skema versi 2.2 atau yang terbaru sehingga Anda dapat memanfaatkan fitur terbaru, seperti pengeditan dokumen, versioning otomatis, pengurutan, dan banyak lagi.

Menulis konten SSM dokumen

Untuk membuat konten SSM dokumen Anda sendiri, penting untuk memahami skema yang berbeda, fitur, plugin, dan sintaks yang tersedia untuk dokumen. SSM Kami mensarankan untuk membiasakan diri dengan sumber daya berikut.

AWS SSMDokumen yang telah ditentukan sebelumnya mungkin melakukan beberapa tindakan yang Anda butuhkan. Anda dapat memanggil dokumen-dokumen ini dengan menggunakan aws:runDocumentaws:runCommand,, atau aws:executeAutomation plugin dalam SSM dokumen kustom Anda, tergantung pada jenis dokumen. Anda juga dapat menyalin sebagian dari dokumen tersebut ke dalam SSM dokumen kustom, dan mengedit konten untuk memenuhi kebutuhan Anda.

Tip

Saat membuat konten SSM dokumen, Anda dapat mengubah konten dan memperbarui SSM dokumen Anda beberapa kali saat pengujian. Perintah berikut memperbarui SSM dokumen dengan konten terbaru Anda, dan memperbarui versi default dokumen ke versi terbaru dari dokumen.

catatan

Perintah Linux dan Windows menggunakan alat baris jq perintah untuk menyaring data JSON respons.

Linux & macOS
latestDocVersion=$(aws ssm update-document \
    --content file://path/to/file/documentContent.json \
    --name "ExampleDocument" \
    --document-format JSON \
    --document-version '$LATEST' \
    | jq -r '.DocumentDescription.LatestVersion')

aws ssm update-document-default-version \
    --name "ExampleDocument" \
    --document-version $latestDocVersion
Windows
latestDocVersion=$(aws ssm update-document ^
    --content file://C:\path\to\file\documentContent.json ^
    --name "ExampleDocument" ^
    --document-format JSON ^
    --document-version "$LATEST" ^
    | jq -r '.DocumentDescription.LatestVersion')

aws ssm update-document-default-version ^
    --name "ExampleDocument" ^
    --document-version $latestDocVersion
PowerShell
$content = Get-Content -Path "C:\path\to\file\documentContent.json" | Out-String
$latestDocVersion = Update-SSMDocument `
    -Content $content `
    -Name "ExampleDocument" `
    -DocumentFormat "JSON" `
    -DocumentVersion '$LATEST' `
    | Select-Object -ExpandProperty LatestVersion

Update-SSMDocumentDefaultVersion `
    -Name "ExampleDocument" `
    -DocumentVersion $latestDocVersion

Mengkloning dokumen SSM

Anda dapat melakukan klon AWS Systems Manager dokumen menggunakan konsol Dokumen Systems Manager untuk membuat SSM dokumen. SSMDokumen kloning menyalin konten dari dokumen yang ada ke dokumen baru yang dapat Anda modifikasi. Anda tidak dapat mengkloning dokumen yang lebih besar dari 64KB.

Untuk mengkloning dokumen SSM

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Dokumen.

  3. Di kotak pencarian, masukkan nama dokumen yang ingin Anda kloning.

  4. Pilih nama dokumen yang ingin Anda kloning, lalu pilih Dokumen pengkloning dalam Actions dropdown.

  5. Memodifikasi dokumen yang Anda inginkan, dan kemudian pilih Buat dokumen untuk menyimpan dokumen.

Setelah menulis konten SSM dokumen Anda, Anda dapat menggunakan konten Anda untuk membuat SSM dokumen menggunakan salah satu metode berikut.

Buat SSM dokumen

Membuat dokumen gabungan

Dokumen komposit AWS Systems Manager (SSM) adalah dokumen kustom yang melakukan serangkaian tindakan dengan menjalankan satu atau lebih SSM dokumen sekunder. Dokumen komposit mempromosikan Infrastruktur sebagai code dengan memungkinkan Anda untuk membuat satu set standar SSM dokumen untuk tugas-tugas umum seperti boot-strapping perangkat lunak atau penggabungan domain instans. Kemudian, Anda dapat membagikan dokumen-dokumen ini Akun AWS di yang sama Wilayah AWS untuk mengurangi pemeliharaan SSM dokumen dan memastikan konsistensi.

Sebagai contoh, Anda dapat membuat dokumen komposit untuk melakukan tindakan berikut:

  1. Menginstal semua patch dalam daftar yang izinkan.

  2. Menginstal perangkat lunak antivirus.

  3. Mengunduh skrip dari GitHub dan menjalankannya.

Dalam contoh ini, SSM dokumen kustom Anda mencakup plugin berikut untuk melakukan tindakan ini:

  1. aws:runDocumentPlugin untuk menjalankan AWS-RunPatchBaseline dokumen, yang menginstal semua patch terdaftar yang diizinkan.

  2. Plugin aws:runDocument untuk menjalankan dokumen AWS-InstallApplication, yang menginstal perangkat lunak antivirus.

  3. aws:downloadContentPlugin untuk mengunduh skrip dari GitHub dan jalankan mereka.

Dokumen komposit dan sekunder dapat disimpan di Systems Manager, GitHub (repositori publik dan pribadi), atau Amazon S3. Dokumen komposit dan dokumen sekunder dapat dibuat di JSON atauYAML.

catatan

Dokumen komposit hanya dapat menjalankan hingga kedalaman maksimum tiga dokumen. Ini berarti bahwa dokumen komposit dapat memanggil dokumen turunan; dan dokumen turunan dapat memanggil satu dokumen terakhir.

Untuk membuat dokumen komposit, tambahkan aws:runDocument plugin dalam SSM dokumen kustom dan tentukan input yang diperlukan. Berikut ini adalah contoh dokumen komposit yang melakukan tindakan berikut:

  1. Menjalankan aws:downloadContent plugin untuk mengunduh SSM dokumen dari GitHub repositori publik ke direktori lokal yang disebut bootstrap. SSMDokumen ini disebut StateManagerBootstrap YAML .yml/dokumen).

  2. Menjalankan aws:runDocument plugin untuk menjalankan StateManagerBootstrap dokumen.yl. Tidak ada parameter yang ditentukan.

  3. Menjalankan aws:runDocument plugin untuk menjalankan AWS-ConfigureDocker pre-defined SSM dokumen. Parameter yang ditentukan untuk menginstal Docker pada instans.

{
  "schemaVersion": "2.2",
  "description": "My composite document for bootstrapping software and installing Docker.",
  "parameters": {
  },
  "mainSteps": [
    {
      "action": "aws:downloadContent",
      "name": "downloadContent",
      "inputs": {
        "sourceType": "GitHub",
        "sourceInfo": "{\"owner\":\"TestUser1\",\"repository\":\"TestPublic\", \"path\":\"documents/bootstrap/StateManagerBootstrap.yml\"}",
        "destinationPath": "bootstrap"
      }
    },
    {
      "action": "aws:runDocument",
      "name": "runDocument",
      "inputs": {
        "documentType": "LocalPath",
        "documentPath": "bootstrap",
        "documentParameters": "{}"
      }
    },
    {
      "action": "aws:runDocument",
      "name": "configureDocker",
      "inputs": {
        "documentType": "SSMDocument",
        "documentPath": "AWS-ConfigureDocker",
        "documentParameters": "{\"action\":\"Install\"}"
      }
    }
  ]
}
Info selengkapnya