• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Bekerja dengan dokumen
<a name="documents-using"></a>

Bagian ini mencakup informasi tentang cara menggunakan dan bekerja dengan dokumen SSM.

**Topics**
+ [Bandingkan versi dokumen SSM](comparing-versions.md)
+ [Buat dokumen SSM](create-ssm-console.md)
+ [Menghapus dokumen SSM kustom](deleting-documents.md)
+ [Menjalankan dokumen dari lokasi terpencil](documents-running-remote-github-s3.md)
+ [Membagikan dokumen SSM](documents-ssm-sharing.md)
+ [Mencari dokumen SSM](ssm-documents-searching.md)

# Bandingkan versi dokumen SSM
<a name="comparing-versions"></a>

Anda dapat membandingkan perbedaan konten antar versi dokumen AWS Systems Manager (SSM) di konsol Systems Manager Documents. Ketika membandingkan versi dokumen SSM, perbedaan antara konten dari versi yang disorot.

**Untuk membandingkan konten dokumen SSM (konsol)**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Dalam daftar dokumen, pilih dokumen yang kontennya ingin Anda bandingkan.

1. Pada tab **Konten**, pilih **Bandingkan versi**, dan pilih versi dokumen yang ingin Anda bandingkan kontennya.

# Buat dokumen SSM
<a name="create-ssm-console"></a>

Setelah Anda membuat konten untuk dokumen SSM kustom Anda, seperti yang dijelaskan dalam [Menulis konten dokumen SSM](documents-creating-content.md#writing-ssm-doc-content), Anda dapat menggunakan konsol Systems Manager untuk membuat dokumen SSM menggunakan konten Anda.

**Untuk membuat dokumen SSM**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Pilih **Buat perintah atau sesi**.

1. Masukkan nama deskriptif untuk dokumen.

1. (Opsional) Untuk **Jenis target**, tentukan jenis sumber daya dokumen yang dapat dijalankan.

1. Di daftar **Jenis dokumen**, pilih jenis dokumen yang ingin Anda buat.

1. Hapus tanda kurung di bidang **Konten**, dan kemudian paste dokumen konten yang Anda buat sebelumnya.

1. (Opsional) Dalam bagian **Tag dokumen**, terapkan satu pasangan nilai kunci tag atau lebih ke dokumen.

   Tag adalah metadata opsional yang Anda tetapkan ke sumber daya. Tag memungkinkan Anda untuk mengkategorikan sumber daya dengan berbagai cara, seperti berdasarkan tujuan, pemilik, atau lingkungan. Misalnya, Anda mungkin ingin menandai dokumen untuk mengidentifikasi jenis tugas yang dijalankannya, jenis sistem operasi target, dan lingkungan tempat ia berjalan. Dalam kasus ini, Anda bisa menentukan pasangan nama/nilai kunci berikut:
   + `Key=TaskType,Value=MyConfigurationUpdate`
   + `Key=OS,Value=AMAZON_LINUX_2`
   + `Key=Environment,Value=Production`

1. Pilih **Buat dokumen** untuk menyimpan dokumen.

# Menghapus dokumen SSM kustom
<a name="deleting-documents"></a>

Jika Anda tidak lagi ingin menggunakan dokumen SSM khusus, Anda dapat menghapusnya menggunakan AWS Systems Manager konsol. 

**Untuk menghapus dokumen SSM**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Pilih dokumen yang ingin Anda hapus.

1. Pilih **Hapus**. Saat diminta untuk menghapus dokumen, pilih **Hapus**.

Untuk contoh menggunakan alat baris perintah atau SDKs untuk menghapus dokumen SSM, lihat[Gunakan `DeleteDocument` dengan AWS SDK atau CLI](example_ssm_DeleteDocument_section.md).

# Menjalankan dokumen dari lokasi terpencil
<a name="documents-running-remote-github-s3"></a>

Anda dapat menjalankan dokumen AWS Systems Manager (SSM) dari lokasi terpencil dengan menggunakan dokumen SSM yang `AWS-RunDocument` telah ditentukan sebelumnya. Dokumen ini mendukung menjalankan dokumen SSM yang disimpan di lokasi berikut:
+ GitHubRepositori publik dan pribadi (tidak GitHub Enterprise didukung)
+ Buket Amazon S3
+ Systems Manager

Meskipun Anda juga dapat menjalankan dokumen jarak jauh dengan menggunakan State Manager atau Otomasi, alat dalam AWS Systems Manager, prosedur berikut hanya menjelaskan cara menjalankan dokumen SSM jarak jauh dengan menggunakan AWS Systems Manager Run Command di konsol Systems Manager. 

**catatan**  
`AWS-RunDocument` hanya dapat digunakan untuk menjalankan jenis perintah dokumen SSM, bukan jenis lain seperti otomatisasi runbook. `AWS-RunDocument` Menggunakan `aws:downloadContent` plugin. Untuk informasi lebih lanjut tentang plugin `aws:downloadContent` , lihat [`aws:downloadContent`](documents-command-ssm-plugin-reference.md#aws-downloadContent).

**Awas**  
`AWS-RunDocument`dapat mengeksekusi konten dokumen dari berbagai sumber (dokumen SSM, GitHub, S3, URLs). Saat menjalankan dokumen jarak jauh, izin IAM yang dievaluasi adalah untuk dokumen jarak jauh dan `ssm:GetDocument` seterusnya. `ssm:SendCommand` `AWS-RunDocument` Jika Anda memiliki kebijakan IAM yang menolak akses ke dokumen SSM tertentu, pengguna dengan `AWS-RunDocument` izin masih dapat mengeksekusi dokumen yang ditolak tersebut dengan meneruskan konten dokumen sebagai parameter, yang mungkin tidak tunduk pada batasan IAM khusus dokumen yang sama.  
Untuk membatasi eksekusi dokumen dengan benar, gunakan salah satu pendekatan ini:  
**Sumber yang disetujui daftar izin**: Jika Anda perlu menggunakan eksekusi dokumen bersarang, batasi akses hanya ke sumber yang disetujui menggunakan kontrol yang sesuai untuk setiap jenis sumber: Kebijakan IAM `ssm:GetDocument` untuk mengontrol sumber dokumen SSM, kebijakan bucket IAM dan Amazon S3 untuk sumber Amazon S3, dan pengaturan jaringan (seperti titik akhir VPC atau grup keamanan) untuk sumber Internet publik.
**Batasi akses ke AWS- RunDocument**: Tolak `ssm:SendCommand` `AWS-RunDocument` dan dokumen lain yang menggunakan `aws:runDocument` plugin dalam kebijakan IAM Anda untuk mencegah eksekusi dokumen bersarang.
**Gunakan batas izin**: Menerapkan batas izin IAM untuk menetapkan izin maksimum bagi pengguna, mencegah mereka mengeksekusi dokumen yang tidak sah terlepas dari metode eksekusi.
*Untuk informasi selengkapnya tentang praktik terbaik IAM dan batasan izin, lihat [Batas izin untuk entitas IAM di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html) Pengguna.AWS Identity and Access Management *

**Sebelum Anda mulai**  
Sebelum Anda menjalankan dokumen jarak jauh, Anda harus menyelesaikan tugas berikut.
+ Membuat perintah dokumen SSM dan menyimpannya di lokasi jarak jauh. Untuk informasi selengkapnya, lihat [Membuat konten dokumen SSM](documents-creating-content.md)
+ Jika Anda berencana untuk menjalankan dokumen jarak jauh yang disimpan dalam GitHub repositori pribadi, maka Anda harus membuat `SecureString` parameter Systems Manager untuk token akses GitHub keamanan Anda. Anda tidak dapat mengakses dokumen jarak jauh di GitHub repositori pribadi dengan meneruskan token Anda secara manual melalui SSH. Token akses harus diteruskan sebagai parameter `SecureString` Systems Manager. Untuk informasi lebih lanjut tentang pembuatan parameter `SecureString`, lihat [Membuat Parameter Store parameter di Systems Manager](sysman-paramstore-su-create.md).

## Jalankan dokumen jarak jauh (konsol)
<a name="documents-running-remote-github-s3-console"></a>

**Untuk menjalankan dokumen jarak jauh**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Run Command**.

1. Pilih **Jalankan perintah**.

1. Di daftar **Dokumen**, pilih **`AWS-RunDocument`**.

1. Masuk **Parameter perintah**, untuk **Jenis sumber**, pilih satu opsi. 
   + Jika Anda memilih **GitHub**, tentukan informasi **Info Sumber** dalam format berikut:

     ```
     {
         "owner": "owner_name",
         "repository": "repository_name",
         "path": "path_to_document",
         "getOptions":"branch:branch_name",
         "tokenInfo": "{{ssm-secure:secure-string-token}}"
     }
     ```

     Contoh:

     ```
     {
         "owner":"TestUser",
         "repository":"GitHubTestExamples",
         "path":"scripts/python/test-script",
         "getOptions":"branch:exampleBranch",
         "tokenInfo":"{{ssm-secure:my-secure-string-token}}"
     }
     ```
**catatan**  
`getOptions` adalah pilihan tambahan untuk mengambil konten dari selain cabang utama, atau dari komit tertentu dalam repositori. `getOptions` dapat dihilangkan jika Anda menggunakan perbaikan terbaru di cabang utama. Parameter `branch` diperlukan hanya jika dokumen SSM Anda disimpan di cabang selain `master`.  
Untuk menggunakan versi dokumen SSM Anda dalam *Komitmen* di repositori anda, gunakan `commitID` dengan `getOptions` daripada `branch`. Sebagai contoh:  

     ```
     "getOptions": "commitID:bbc1ddb94...b76d3bEXAMPLE",
     ```
   + Jika Anda memilih **S3**, tentukan **Info sumber** dalam format berikut:

     ```
     {"path":"URL_to_document_in_S3"}
     ```

     Contoh:

     ```
     {"path":"https://s3.amazonaws.com/amzn-s3-demo-bucket/scripts/ruby/mySSMdoc.json"}
     ```
   + Jika Anda memilih **SSMDocument**, tentukan informasi **Info Sumber** dalam format berikut:

     ```
     {"name": "document_name"}
     ```

     Contoh:

     ```
     {"name": "mySSMdoc"}
     ```

1. Di **Parameter dokumen**, masukkan parameter untuk dokumen SSM jarak jauh. Sebagai contoh, jika Anda menjalankan dokumen `AWS-RunPowerShell`, Anda dapat menentukan:

   ```
   {"commands": ["date", "echo \"Hello World\""]}
   ```

   Jika Anda menjalankan dokumen `AWS-ConfigureAWSPack`, Anda dapat menentukan:

   ```
   {
      "action":"Install",
      "name":"AWSPVDriver"
   }
   ```

1. Di bagian **Target**, pilih node terkelola tempat Anda ingin menjalankan operasi ini dengan menentukan tag, memilih instance atau perangkat tepi secara manual, atau menentukan grup sumber daya.
**Tip**  
Jika node terkelola yang Anda harapkan tidak terdaftar, lihat [Memecahkan masalah ketersediaan node terkelola](fleet-manager-troubleshooting-managed-nodes.md) untuk tips pemecahan masalah.

1. Untuk **Parameter lainnya**:
   + Untuk **Komentar**, ketik informasi tentang perintah ini.
   + Untuk **Waktu habis (detik)**, tentukan jumlah detik untuk menunggu sistem sebelum gagal menjalankan perintah keseluruhan. 

1. Untuk **Pengendalian rate**:
   + Untuk **Konkurensi**, tentukan jumlah atau persentase dari simpul terkelola untuk menjalankan perintah pada saat yang sama.
**catatan**  
Jika Anda memilih target dengan menentukan tag yang diterapkan pada node terkelola atau dengan menentukan grup AWS sumber daya, dan Anda tidak yakin berapa banyak node terkelola yang ditargetkan, maka batasi jumlah target yang dapat menjalankan dokumen pada saat yang sama dengan menentukan persentase.
   + Untuk **Ambang kesalahan**, tentukan kapan harus berhenti menjalankan perintah pada simpul terkelola lain setelah gagal pada jumlah atau persentase simpul. Misalnya, jika Anda menentukan tiga kesalahan, Systems Manager berhenti mengirim perintah ketika kesalahan keempat diterima. Node terkelola yang masih memproses perintah mungkin juga mengirim kesalahan.

1. (Opsional) Untuk **Opsi output**, untuk menyimpan output perintah ke file, pilih kotak **Tuliskan output perintah ke bucket S3**. Masukkan nama bucket dan prefiks (folder) di kotak.
**catatan**  
Izin S3 yang memberikan kemampuan untuk menulis data ke bucket S3 adalah izin profil instans (untuk instans EC2) atau peran layanan IAM (mesin yang diaktifkan hibrida) yang ditetapkan ke instance, bukan milik pengguna IAM yang melakukan tugas ini. Untuk informasi selengkapnya, lihat [Mengonfigurasi izin instans yang diperlukan untuk Systems Manager](setup-instance-permissions.md) atau [Membuat peran layanan IAM untuk lingkungan hibrid](hybrid-multicloud-service-role.md). Selain itu, jika bucket S3 yang ditentukan berbeda Akun AWS, pastikan bahwa profil instance atau peran layanan IAM yang terkait dengan node terkelola memiliki izin yang diperlukan untuk menulis ke bucket tersebut.

1. Di bagian **Notifikasi SNS**, jika Anda ingin notifikasi dikirim tentang status eksekusi perintah, pilih kotak centang **Aktifkan notifikasi SNS**.

   Untuk informasi selengkapnya tentang mengonfigurasi notifikasi Run Command Amazon SNS, lihat. [Pemantauan perubahan status Systems Manager menggunakan notifikasi Amazon SNS](monitoring-sns-notifications.md)

1. Pilih **Jalankan**.

**catatan**  
Untuk informasi tentang me-reboot server dan instance saat menggunakan Run Command untuk memanggil skrip, lihat. [Menangani reboot saat menjalankan perintah](send-commands-reboot.md)

# Membagikan dokumen SSM
<a name="documents-ssm-sharing"></a>

Anda dapat berbagi dokumen AWS Systems Manager (SSM) secara pribadi atau publik dengan akun yang sama. Wilayah AWS Untuk membagikan dokumen secara pribadi, Anda mengubah izin dokumen dan mengizinkan individu tertentu untuk mengaksesnya sesuai dengan ID Akun AWS . Untuk membagikan dokumen SSM ke publik, Anda dapat mengubah izin dokumen dan menentukan `All`. Dokumen tidak dapat dibagikan secara publik dan pribadi secara bersamaan.

**Awas**  
Gunakan dokumen SSM bersama hanya dari sumber tepercaya. Ketika menggunakan dokumen bersama, hati-hati meninjau konten dokumen sebelum menggunakannya sehingga Anda dapat memahami bagaimana hal itu akan mengubah konfigurasi instans Anda. Untuk informasi selengkapnya tentang praktik terbaik dokumen bersama, lihat [Praktik terbaik untuk dokumen SSM bersama](#best-practices-shared). 

**Batasan**  
Ketika Anda mulai bekerja dengan dokumen SSM, perhatikan batasan berikut.
+ Hanya pemilik yang dapat berbagi dokumen.
+ Anda harus berhenti berbagikan dokumen sebelum dapat menghapusnya. Untuk informasi selengkapnya, lihat [Memodifikasi izin untuk dokumen SSM bersama](#modify-permissions-shared).
+ Anda dapat berbagi dokumen dengan maksimum 1000 Akun AWS. Anda dapat meminta peningkatan pada batas ini di [Pusat Dukungan](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase). Untuk **Jenis batas**, pilih *EC2 Systems Manager* dan jelaskan alasan Anda atas permintaan tersebut.
+ Anda dapat berbagi secara publik maksimal lima dokumen SSM. Anda dapat meminta peningkatan pada batas ini di [Pusat Dukungan](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase). Untuk **Jenis batas**, pilih *EC2 Systems Manager* dan jelaskan alasan Anda atas permintaan tersebut.
+ Dokumen dapat dibagikan dengan akun lain Wilayah AWS hanya dalam hal yang sama. Berbagi lintas wilayah tidak didukung.

**penting**  
Di Systems Manager, dokumen SSM *milik Amazon* adalah dokumen yang dibuat dan dikelola oleh Amazon Web Services itu sendiri. Dokumen *milik Amazon* menyertakan awalan seperti `AWS-*` pada nama dokumen. Pemilik dokumen dianggap Amazon, bukan akun pengguna tertentu di dalamnya AWS. Dokumen-dokumen ini tersedia untuk umum untuk digunakan semua orang.

Untuk informasi selengkapnya tentang kuota layanan Systems Manager, lihat [Service Quotas AWS Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html#limits_ssm).

**Topics**
+ [Praktik terbaik untuk dokumen SSM bersama](#best-practices-shared)
+ [Memblokir berbagi dokumen SSM untuk publik](#block-public-access)
+ [Berbagi dokumen SSM](#ssm-how-to-share)
+ [Memodifikasi izin untuk dokumen SSM bersama](#modify-permissions-shared)
+ [Menggunakan dokumen SSM bersama](#using-shared-documents)

## Praktik terbaik untuk dokumen SSM bersama
<a name="best-practices-shared"></a>

Tinjau pedoman berikut sebelum Anda berbagi atau menggunakan dokumen bersama. 

**Hapus informasi sensitif**  
Tinjau dokumen AWS Systems Manager (SSM) Anda dengan hati-hati dan hapus informasi sensitif apa pun. Misalnya, verifikasi bahwa dokumen tidak menyertakan AWS kredensil Anda. Jika Anda berbagi dokumen dengan individu tertentu, pengguna tersebut dapat melihat informasi dalam dokumen. Jika Anda berbagi dokumen secara publik, siapa pun dapat melihat informasi dalam dokumen.

**Memblokir berbagi dokumen untuk publik**  
Tinjau semua dokumen SSM yang dibagikan secara publik di akun Anda dan konfirmasikan apakah Anda ingin terus membagikannya. Untuk berhenti berbagi dokumen dengan publik, Anda harus mengubah pengaturan izin dokumen seperti yang dijelaskan di [Memodifikasi izin untuk dokumen SSM bersama](#modify-permissions-shared) bagian topik ini. Mengaktifkan setelan blokir berbagi publik tidak memengaruhi dokumen apa pun yang saat ini Anda bagikan dengan publik. Kecuali jika kasus penggunaan Anda mengharuskan Anda untuk berbagi dokumen dengan publik, sebaiknya aktifkan setelan blokir berbagi publik untuk dokumen SSM Anda di bagian **Preferensi** pada konsol Systems Manager Documents. Mengaktifkan pengaturan ini untuk mencegah akses yang tidak diinginkan ke dokumen SSM Anda. Pengaturan blokir berbagi publik adalah pengaturan tingkat akun yang dapat berbeda untuk masing-masing Wilayah AWS.

**Batasi Run Command tindakan menggunakan kebijakan kepercayaan IAM**  
Buat kebijakan restriktif AWS Identity and Access Management (IAM) untuk pengguna yang akan memiliki akses ke dokumen. Kebijakan IAM menentukan dokumen SSM mana yang dapat dilihat pengguna di konsol Amazon Elastic Compute Cloud (Amazon EC2) atau dengan menelepon menggunakan () atau. `ListDocuments` AWS Command Line Interface AWS CLI AWS Tools for Windows PowerShell Kebijakan ini juga membatasi tindakan yang dapat dilakukan pengguna dengan dokumen SSM. Anda dapat membuat kebijakan yang lebih ketat sehingga pengguna hanya dapat menggunakan dokumen tertentu. Untuk informasi selengkapnya, lihat [Contoh kebijakan yang dikelola pelanggan](security_iam_id-based-policy-examples.md#customer-managed-policies).

**Mengunakan dengan hati-hati saat menggunakan dokumen SSM bersama**  
Tinjau isi setiap dokumen yang dibagikan dengan Anda, terutama dokumen publik, untuk memahami perintah yang akan dijalankan di instans Anda. Dokumen dapat dengan sengaja atau tidak sengaja memiliki dampak negatif setelah dijalankan. Jika dokumen referensi jaringan eksternal, meninjau sumber eksternal sebelum Anda menggunakan dokumen. 

**Kirim perintah menggunakan hash dokumen**  
Ketika Anda berbagi dokumen, sistem menciptakan hash Sha-256 dan menetapkannya ke dokumen. Sistem ini juga menyimpan snapshot dari konten dokumen. Ketika Anda mengirim perintah menggunakan dokumen bersama, Anda dapat menentukan hash dalam perintah Anda untuk memastikan bahwa kondisi berikut ini benar:  
+ Anda menjalankan perintah dari dokumen Systems Manager yang benar
+ Konten dokumen tidak berubah sejak dibagikan dengan Anda.
Jika hash tidak cocok dengan dokumen tertentu atau jika isi dari dokumen bersama telah berubah, perintah mengembalikan pengecualian `InvalidDocument`. Hash tidak dapat memverifikasi konten dokumen dari lokasi eksternal.

**Gunakan parameter interpolasi untuk meningkatkan keamanan**  
Untuk parameter `String` tipe dalam dokumen SSM Anda, gunakan parameter dan nilai `interpolationType": "ENV_VAR` untuk meningkatkan keamanan terhadap serangan injeksi perintah dengan memperlakukan input parameter sebagai literal string daripada perintah yang berpotensi dapat dieksekusi. Dalam hal ini, agen membuat variabel lingkungan bernama `SSM_parameter-name` dengan nilai parameter. Kami menyarankan untuk memperbarui semua dokumen SSM Anda yang ada yang menyertakan parameter `String` tipe untuk disertakan`"interpolationType": "ENV_VAR"`. Untuk informasi selengkapnya, lihat [Menulis konten dokumen SSM](documents-creating-content.md#writing-ssm-doc-content).

## Memblokir berbagi dokumen SSM untuk publik
<a name="block-public-access"></a>

Sebelum Anda mulai, tinjau semua dokumen SSM yang dibagikan secara publik di Anda Akun AWS dan konfirmasikan apakah Anda ingin terus membagikannya. Untuk berhenti berbagi dokumen SSM dengan publik, Anda harus mengubah pengaturan izin dokumen seperti yang dijelaskan di [Memodifikasi izin untuk dokumen SSM bersama](#modify-permissions-shared) bagian topik ini. Mengaktifkan setelan blokir berbagi publik tidak memengaruhi dokumen SSM apa pun yang saat ini Anda bagikan dengan publik. Dengan mengaktifkan pengaturan blok berbagi publik, Anda tidak akan dapat berbagi dokumen SSM tambahan apa pun dengan publik.

Kecuali jika kasus penggunaan Anda mengharuskan Anda untuk berbagi dokumen dengan publik, sebaiknya aktifkan pengaturan blokir berbagi publik untuk dokumen SSM Anda. Mengaktifkan pengaturan ini untuk mencegah akses yang tidak diinginkan ke dokumen SSM Anda. Pengaturan blokir berbagi publik adalah pengaturan tingkat akun yang dapat berbeda untuk masing-masing Wilayah AWS. Selesaikan tugas-tugas berikut untuk memblokir berbagi publik untuk dokumen SSM apa pun yang saat ini tidak Anda bagikan.

### Memblokir berbagi publik (konsol)
<a name="block-public-access-console"></a>

**Untuk memblokir berbagi dokumen SSM secara publik**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Pilih **Preferensi**, lalu pilih **Edit** di bagian **Memblokir berbagi publik**.

1. Pilih opsi kotak centang **Memblokir berbagi publik**, dan kemudian pilih **Simpan**. 

### Blokir berbagi publik (baris perintah)
<a name="block-public-access-cli"></a>

Buka AWS Command Line Interface (AWS CLI) atau AWS Tools for Windows PowerShell di komputer lokal Anda dan jalankan perintah berikut untuk memblokir berbagi publik dokumen SSM Anda.

------
#### [ Linux & macOS ]

```
aws ssm update-service-setting  \
    --setting-id /ssm/documents/console/public-sharing-permission \
    --setting-value Disable \
    --region 'The Wilayah AWS you want to block public sharing in'
```

------
#### [ Windows ]

```
aws ssm update-service-setting ^
    --setting-id /ssm/documents/console/public-sharing-permission ^
    --setting-value Disable ^
    --region "The Wilayah AWS you want to block public sharing in"
```

------
#### [ PowerShell ]

```
Update-SSMServiceSetting `
    -SettingId /ssm/documents/console/public-sharing-permission `
    -SettingValue Disable `
    –Region The Wilayah AWS you want to block public sharing in
```

------

Konfirmasikan nilai pengaturan yang diperbarui menggunakan perintah berikut.

------
#### [ Linux & macOS ]

```
aws ssm get-service-setting   \
    --setting-id /ssm/documents/console/public-sharing-permission \
    --region The Wilayah AWS you blocked public sharing in
```

------
#### [ Windows ]

```
aws ssm get-service-setting  ^
    --setting-id /ssm/documents/console/public-sharing-permission ^
    --region "The Wilayah AWS you blocked public sharing in"
```

------
#### [ PowerShell ]

```
Get-SSMServiceSetting `
    -SettingId /ssm/documents/console/public-sharing-permission `
    -Region The Wilayah AWS you blocked public sharing in
```

------

### Membatasi akses untuk memblokir berbagi publik dengan IAM
<a name="block-public-access-changes-iam"></a>

Anda dapat membuat kebijakan AWS Identity and Access Management (IAM) yang membatasi pengguna untuk memodifikasi setelan blokir berbagi publik. Hal ini mencegah pengguna mengizinkan akses yang tidak diinginkan ke dokumen SSM Anda. 

Berikut ini adalah contoh kebijakan IAM yang mencegah pengguna memperbarui pengaturan blokir berbagi publik. Untuk menggunakan contoh ini, Anda harus mengganti contoh ID akun Amazon Web Services dengan ID akun Anda sendiri.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ssm:UpdateServiceSetting",
            "Resource": "arn:aws:ssm:*:444455556666:servicesetting/ssm/documents/console/public-sharing-permission"
        }
    ]
}
```

------

## Berbagi dokumen SSM
<a name="ssm-how-to-share"></a>

Anda dapat berbagi dokumen AWS Systems Manager (SSM) dengan menggunakan konsol Systems Manager. Saat berbagi dokumen dari konsol, hanya versi default dokumen yang dapat dibagikan. Anda juga dapat membagikan dokumen SSM secara terprogram dengan memanggil operasi `ModifyDocumentPermission` API menggunakan AWS Command Line Interface (AWS CLI) AWS Tools for Windows PowerShell, atau SDK. AWS Sebelum Anda berbagi dokumen, dapatkan orang-orang yang ingin Anda bagikan. Akun AWS IDs Anda akan menentukan akun ini IDs ketika Anda membagikan dokumen.

### Bagikan dokumen (konsol)
<a name="share-using-console"></a>

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Dalam daftar dokumen, pilih dokumen yang ingin Anda bagikan, lalu pilih **Tampilkan detail**. Pada tab **Izin**, verifikasi bahwa Anda adalah pemilik dokumen. Hanya pemilik dokumen yang dapat berbagi dokumen.

1. Pilih **Edit**.

1. Untuk berbagi perintah secara publik, pilih **publik** lalu pilih **Simpan**. Untuk berbagi perintah secara pribadi, pilih **Pribadi**, masukkan ID Akun AWS , pilih **Tambah izin**, lalu pilih **Simpan**. 

### Berbagi dokumen (baris perintah)
<a name="share-using-cli"></a>

Prosedur berikut mengharuskan Anda menentukan Wilayah AWS untuk sesi baris perintah Anda.

1. Buka AWS CLI atau AWS Tools for Windows PowerShell di komputer lokal Anda dan jalankan perintah berikut untuk menentukan kredensil Anda. 

   Dalam perintah berikut, ganti *region* dengan informasi Anda sendiri. Untuk daftar *region* nilai yang didukung, lihat kolom **Region** di [titik akhir layanan Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html#ssm_region) di *Referensi Umum Amazon Web Services*.

------
#### [ Linux & macOS ]

   ```
   aws config
   
   AWS Access Key ID: [your key]
   AWS Secret Access Key: [your key]
   Default region name: region
   Default output format [None]:
   ```

------
#### [ Windows ]

   ```
   aws config
   
   AWS Access Key ID: [your key]
   AWS Secret Access Key: [your key]
   Default region name: region
   Default output format [None]:
   ```

------
#### [ PowerShell ]

   ```
   Set-AWSCredentials –AccessKey your key –SecretKey your key
   Set-DefaultAWSRegion -Region region
   ```

------

1. Gunakan perintah berikut untuk mencantumkan semua dokumen SSM yang tersedia untuk Anda. Daftar ini mencakup dokumen yang Anda buat dan dokumen yang dibagikan dengan Anda.

------
#### [ Linux & macOS ]

   ```
   aws ssm list-documents
   ```

------
#### [ Windows ]

   ```
   aws ssm list-documents
   ```

------
#### [ PowerShell ]

   ```
   Get-SSMDocumentList
   ```

------

1. Gunakan perintah berikut untuk mendapatkan dokumen tertentu.

------
#### [ Linux & macOS ]

   ```
   aws ssm get-document \
       --name document name
   ```

------
#### [ Windows ]

   ```
   aws ssm get-document ^
       --name document name
   ```

------
#### [ PowerShell ]

   ```
   Get-SSMDocument `
       –Name document name
   ```

------

1. Gunakan perintah berikut untuk mendapatkan deskripsi dokumen.

------
#### [ Linux & macOS ]

   ```
   aws ssm describe-document \
       --name document name
   ```

------
#### [ Windows ]

   ```
   aws ssm describe-document ^
       --name document name
   ```

------
#### [ PowerShell ]

   ```
   Get-SSMDocumentDescription `
       –Name document name
   ```

------

1. Gunakan perintah berikut untuk menampilkan izin untuk dokumen.

------
#### [ Linux & macOS ]

   ```
   aws ssm describe-document-permission \
       --name document name \
       --permission-type Share
   ```

------
#### [ Windows ]

   ```
   aws ssm describe-document-permission ^
       --name document name ^
       --permission-type Share
   ```

------
#### [ PowerShell ]

   ```
   Get-SSMDocumentPermission `
       –Name document name `
       -PermissionType Share
   ```

------

1. Gunakan perintah berikut untuk mengubah izin untuk dokumen dan berbagi. Anda harus menjadi pemilik dokumen untuk mengedit izin. Secara opsional, untuk dokumen yang dibagikan dengan spesifik Akun AWS IDs, Anda dapat menentukan versi dokumen yang ingin Anda bagikan menggunakan `--shared-document-version` parameter. Jika Anda tidak menentukan versi, sistem membagikan `Default` versi dokumen. Jika Anda membagikan dokumen secara publik (dengan`all`), semua versi dokumen yang ditentukan akan dibagikan secara default. Contoh perintah berikut secara pribadi membagikan dokumen dengan individu tertentu, berdasarkan Akun AWS ID orang tersebut.

------
#### [ Linux & macOS ]

   ```
   aws ssm modify-document-permission \
       --name document name \
       --permission-type Share \
       --account-ids-to-add Akun AWS ID
   ```

------
#### [ Windows ]

   ```
   aws ssm modify-document-permission ^
       --name document name ^
       --permission-type Share ^
       --account-ids-to-add Akun AWS ID
   ```

------
#### [ PowerShell ]

   ```
   Edit-SSMDocumentPermission `
       –Name document name `
       -PermissionType Share `
       -AccountIdsToAdd Akun AWS ID
   ```

------

1. Gunakan perintah berikut untuk berbagi dokumen secara publik.
**catatan**  
Jika Anda membagikan dokumen secara publik (dengan`all`), semua versi dokumen yang ditentukan akan dibagikan secara default. 

------
#### [ Linux & macOS ]

   ```
   aws ssm modify-document-permission \
       --name document name \
       --permission-type Share \
       --account-ids-to-add 'all'
   ```

------
#### [ Windows ]

   ```
   aws ssm modify-document-permission ^
       --name document name ^
       --permission-type Share ^
       --account-ids-to-add "all"
   ```

------
#### [ PowerShell ]

   ```
   Edit-SSMDocumentPermission `
       -Name document name `
       -PermissionType Share `
       -AccountIdsToAdd ('all')
   ```

------

## Memodifikasi izin untuk dokumen SSM bersama
<a name="modify-permissions-shared"></a>

Jika Anda berbagi perintah, pengguna dapat melihat dan menggunakan perintah itu sampai Anda menghapus akses ke dokumen AWS Systems Manager (SSM) atau menghapus dokumen SSM. Namun, Anda tidak dapat menghapus dokumen selama dokumen dibagikan. Anda harus berhenti membagikan terlebih dahulu dan kemudian menghapusnya.

### Berhenti membagikan dokumen (konsol)
<a name="unshare-using-console"></a>

**Berhenti membagikan dokumen**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Dalam daftar dokumen, pilih dokumen yang ingin Anda hentikan berbagi, lalu pilih **Detail**. Di bagian **Izin**, verifikasi bahwa Anda adalah pemilik dokumen. Hanya pemilik dokumen yang dapat berhenti berbagi dokumen.

1. Pilih **Edit**.

1. Pilih **X** untuk menghapus Akun AWS ID yang seharusnya tidak lagi memiliki akses ke perintah, lalu pilih **Simpan**. 

### Berhenti berbagi dokumen (baris perintah)
<a name="unshare-using-cli"></a>

Buka AWS CLI atau AWS Tools for Windows PowerShell di komputer lokal Anda dan jalankan perintah berikut untuk berhenti berbagi perintah.

------
#### [ Linux & macOS ]

```
aws ssm modify-document-permission \
    --name document name \
    --permission-type Share \
    --account-ids-to-remove 'Akun AWS ID'
```

------
#### [ Windows ]

```
aws ssm modify-document-permission ^
    --name document name ^
    --permission-type Share ^
    --account-ids-to-remove "Akun AWS ID"
```

------
#### [ PowerShell ]

```
Edit-SSMDocumentPermission `
    -Name document name `
    -PermissionType Share `
    –AccountIdsToRemove Akun AWS ID
```

------

## Menggunakan dokumen SSM bersama
<a name="using-shared-documents"></a>

Saat Anda membagikan dokumen AWS Systems Manager (SSM), sistem menghasilkan Nama Sumber Daya Amazon (ARN) dan menetapkannya ke perintah. Jika Anda memilih dan menjalankan dokumen bersama dari konsol Systems Manager, Anda tidak akan melihat ARN. Namun, jika Anda ingin menjalankan dokumen SSM bersama menggunakan metode selain konsol Systems Manager, Anda harus menentukan ARN lengkap dokumen untuk parameter permintaan`DocumentName`. Anda akan ditampilkan ARN penuh untuk dokumen SSM ketika Anda menjalankan perintah untuk daftar dokumen. 

**catatan**  
Anda tidak diharuskan ARNs untuk menentukan dokumen AWS publik (dokumen yang dimulai dengan`AWS-*`) atau dokumen yang Anda miliki.

### Menggunakan dokumen SSM bersama (baris perintah)
<a name="using-shared-documents-cli"></a>

 **Untuk mencantumkan semua dokumen SSM publik** 

------
#### [ Linux & macOS ]

```
aws ssm list-documents \
    --filters Key=Owner,Values=Public
```

------
#### [ Windows ]

```
aws ssm list-documents ^
    --filters Key=Owner,Values=Public
```

------
#### [ PowerShell ]

```
$filter = New-Object Amazon.SimpleSystemsManagement.Model.DocumentKeyValuesFilter
$filter.Key = "Owner"
$filter.Values = "Public"

Get-SSMDocumentList `
    -Filters @($filter)
```

------

 **Untuk membuat daftar dokumen SSM pribadi yang telah dibagikan dengan Anda** 

------
#### [ Linux & macOS ]

```
aws ssm list-documents \
    --filters Key=Owner,Values=Private
```

------
#### [ Windows ]

```
aws ssm list-documents ^
    --filters Key=Owner,Values=Private
```

------
#### [ PowerShell ]

```
$filter = New-Object Amazon.SimpleSystemsManagement.Model.DocumentKeyValuesFilter
$filter.Key = "Owner"
$filter.Values = "Private"

Get-SSMDocumentList `
    -Filters @($filter)
```

------

 **Untuk mencantumkan semua dokumen SSM yang tersedia untuk Anda** 

------
#### [ Linux & macOS ]

```
aws ssm list-documents
```

------
#### [ Windows ]

```
aws ssm list-documents
```

------
#### [ PowerShell ]

```
Get-SSMDocumentList
```

------

 **Untuk mendapatkan informasi tentang dokumen SSM yang telah dibagikan dengan Anda** 

------
#### [ Linux & macOS ]

```
aws ssm describe-document \
    --name arn:aws:ssm:us-east-2:12345678912:document/documentName
```

------
#### [ Windows ]

```
aws ssm describe-document ^
    --name arn:aws:ssm:us-east-2:12345678912:document/documentName
```

------
#### [ PowerShell ]

```
Get-SSMDocumentDescription `
    –Name arn:aws:ssm:us-east-2:12345678912:document/documentName
```

------

 **Untuk menjalankan dokumen SSM bersama** 

------
#### [ Linux & macOS ]

```
aws ssm send-command \
    --document-name arn:aws:ssm:us-east-2:12345678912:document/documentName \
    --instance-ids ID
```

------
#### [ Windows ]

```
aws ssm send-command ^
    --document-name arn:aws:ssm:us-east-2:12345678912:document/documentName ^
    --instance-ids ID
```

------
#### [ PowerShell ]

```
Send-SSMCommand `
    –DocumentName arn:aws:ssm:us-east-2:12345678912:document/documentName `
    –InstanceIds ID
```

------

# Mencari dokumen SSM
<a name="ssm-documents-searching"></a>

Anda dapat mencari dokumen SSM AWS Systems Manager (SSM) untuk dokumen SSM dengan menggunakan pencarian teks gratis atau pencarian berbasis filter. Anda juga dapat dokumen favorit untuk membantu Anda menemukan dokumen SSM yang sering digunakan. Bagian berikut menjelaskan cara menggunakan fitur-fitur ini.

## Menggunakan pencarian teks bebas
<a name="ssm-documents-searching-free-text"></a>

Kotak pencarian di halaman **Dokumen** Systems Manager mendukung pencarian teks bebas. Pencarian teks bebas membandingkan istilah pencarian atau istilah yang Anda masukkan terhadap nama dokumen di setiap dokumen SSM. Jika Anda memasukkan istilah pencarian tunggal, misalnya **ansible**, kemudian Systems Manager mengembalikan semua dokumen SSM di mana istilah ini ditemukan. Jika Anda memasukkan beberapa istilah pencarian, kemudian pencarian Systems Manager dengan menggunakan pernyataan `OR`. Misalnya, jika Anda menentukan **ansible** dan **linux**, kemudian pencarian mengembalikan semua dokumen dengan *baik* kata kunci dalam nama mereka.

Jika Anda memasukkan istilah pencarian teks bebas dan memilih opsi pencarian, seperti **Jenis platform**, lalu cari menggunakan pernyataan `AND` dan mengembalikan semua dokumen dengan kata kunci dalam nama mereka dan jenis platform yang ditentukan.

**catatan**  
Perhatikan rincian berikut tentang pencarian teks bebas.  
Pencarian teks bebas adalah *bukan* kasus sensitif.
Istilah pencarian membutuhkan minimal tiga karakter dan maksimal 20 karakter.
Pencarian teks bebas menerima hingga lima istilah penelusuran.
Jika Anda memasukkan spasi di antara istilah pencarian, sistem mencakup ruang saat mencari.
Anda dapat menggabungkan pencarian teks bebas dengan opsi pencarian lain seperti **Jenis dokumen** atau **Jenis platform**.
**Prefiks Nama Dokumen** memfilter dan mencari teks bebas tidak dapat digunakan bersama-sama. Mereka bersifat eksklusif.

**Untuk mencari dokumen SSM**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Masukkan istilah pencarian Anda di kotak pencarian, dan tekan Enter.

### Melakukan pencarian dokumen teks gratis dengan menggunakan AWS CLI
<a name="ssm-documents-searching-free-text-cli"></a>

**Untuk melakukan pencarian dokumen teks bebas dengan menggunakan CLI**

1. Instal dan konfigurasikan AWS Command Line Interface (AWS CLI), jika Anda belum melakukannya.

   Untuk selengkapnya, lihat [Menginstal atau memperbarui versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).

1. Untuk melakukan pencarian dokumen teks bebas dengan satu istilah, jalankan perintah berikut. Dalam perintah ini, ganti *search\$1term* dengan informasi Anda sendiri.

   ```
   aws ssm list-documents --filters Key="SearchKeyword",Values="search_term"
   ```

   Inilah contohnya.

   ```
   aws ssm list-documents --filters Key="SearchKeyword",Values="aws-asg" --region us-east-2
   ```

   Untuk mencari menggunakan beberapa istilah yang membuat pernyataan `AND`, jalankan perintah berikut. Dalam perintah ini, ganti *search\$1term\$11* dan *search\$1term\$12* dengan informasi Anda sendiri.

   ```
   aws ssm list-documents --filters Key="SearchKeyword",Values="search_term_1","search_term_2","search_term_3" --region us-east-2
   ```

   Inilah contohnya.

   ```
   aws ssm list-documents --filters Key="SearchKeyword",Values="aws-asg","aws-ec2","restart" --region us-east-2
   ```

## Menggunakan filter
<a name="ssm-documents-searching-filters"></a>

**Dokumen** Systems Manager secara otomatis menampilkan filter berikut ketika Anda memilih kotak pencarian. 
+ Prefiks nama dokumen
+ Jenis platform
+ Jenis dokumen
+ Tombol tag

![\[Opsi filter pada halaman Dokumen SSM.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/ssm-documents-filters-1.png)


Anda dapat mencari dokumen SSM dengan menggunakan filter tunggal. Jika Anda ingin mengembalikan kumpulan dokumen SSM yang lebih spesifik, Anda dapat menerapkan beberapa filter. Berikut adalah contoh pencarian yang menggunakan filter **Jenis platform** dan **Prefiks nama dokumen**.

![\[Menerapkan beberapa pilihan filter pada halaman SSM Documents.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/ssm-documents-filters-2.png)


Jika Anda menerapkan beberapa filter, Systems Manager membuat pernyataan pencarian yang berbeda berdasarkan filter yang Anda pilih: 
+ Jika Anda menerapkan filter *sama* beberapa kali, misalnya **Prefiks nama dokumen**, kemudian Systems Manager menggunakan pencarian dengan pernyataan `OR`. Sebagai contoh, jika Anda menentukan satu filter **Prefiks nama dokumen**=**AWS** dan filter kedua **Prefiks nama dokumen** = **Lambda**, kemudian pencarian mengembalikan semua dokumen dengan prefiks "`AWS`" dan semua dokumen dengan prefiks "`Lambda`".
+ Jika Anda menerapkan filter *berbeda*, misalnya **Prefiks nama dokumen** dan **Jenis platform**, kemudian Systems Manager menggunakan pencarian dengan pernyataan `AND`. Sebagai contoh, jika Anda menentukan **Prefiks nama dokumen** = filter **AWS** dan **Jenis platform** = filter **Linux**, kemudian pencarian mengembalikan semua dokumen prefiks "`AWS`" yang khusus untuk platform Linux.

**catatan**  
Pencarian yang menggunakan filter peka terhadap huruf besar-kecil. 

## Menambahkan dokumen ke favorit Anda
<a name="favorite-documents"></a>

Untuk membantu Anda menemukan dokumen SSM yang sering digunakan, tambahkan dokumen ke favorit Anda. Anda dapat memfavoritkan hingga 20 dokumen per jenis dokumen, per Akun AWS dan Wilayah AWS. Anda dapat memilih, memodifikasi, dan melihat favorit Anda dari dokumen Konsol Manajemen AWS. Prosedur berikut menjelaskan cara memilih, memodifikasi, dan melihat favorit Anda.

**Untuk memfavoritkan dokumen SSM**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Pilih ikon bintang di sebelah nama dokumen yang ingin Anda favoritkan.

**Untuk menghapus dokumen SSM dari favorit Anda**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Hapus pilihan ikon bintang di sebelah nama dokumen yang ingin Anda hapus dari favorit Anda.

**Untuk melihat favorit Anda dari dokumen Konsol Manajemen AWS**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Pilih tab **Favorit**.