Bagaimana alat Dokumen dapat bermanfaat bagi organisasi saya?Siapa yang harus menggunakan dokumen?Apa jenis dokumen SSM?

AWS Systems Manager Dokumen

AWS Systems Manager Dokumen (dokumen SSM) mendefinisikan tindakan yang dilakukan Systems Manager pada instans terkelola Anda. Systems Manager mencakup lebih dari 100 dokumen pra-konfigurasi yang dapat Anda gunakan dengan menentukan parameter di runtime. Anda dapat menemukan dokumen yang telah dikonfigurasi sebelumnya di konsol Systems Manager Documents dengan memilih tab Dimiliki oleh Amazon, atau dengan menentukan Amazon untuk Owner filter saat memanggil operasi ListDocuments API. Dokumen menggunakan JavaScript Object Notation (JSON) atau YAMM, dan dokumen tersebut menyertakan langkah-langkah dan parameter yang Anda tentukan. Untuk memulai dengan dokumen SSM, buka konsol Systems Manager. Di panel navigasi, pilih Dokumen.

penting

Di Systems Manager, dokumen SSM milik Amazon adalah dokumen yang dibuat dan dikelola oleh Amazon Web Services itu sendiri. Dokumen milik Amazon menyertakan awalan seperti AWS-* pada nama dokumen. Pemilik dokumen dianggap Amazon, bukan akun pengguna tertentu di dalamnya AWS. Dokumen-dokumen ini tersedia untuk umum untuk digunakan semua orang.

Bagaimana alat Dokumen dapat bermanfaat bagi organisasi saya?

Dokumen, alat di AWS Systems Manager, menawarkan manfaat ini:

Kategori dokumen

Untuk membantu Anda menemukan dokumen yang Anda butuhkan, pilih kategori tergantung pada jenis dokumen yang Anda cari. Untuk memperluas pencarian Anda, Anda dapat memilih beberapa kategori dari jenis dokumen yang sama. Memilih kategori dari jenis dokumen yang berbeda tidak didukung. Kategori hanya didukung untuk dokumen yang dimiliki oleh Amazon.
Versi dokumen

Anda dapat membuat dan menyimpan berbagai versi dokumen. Anda kemudian dapat menentukan versi default untuk setiap dokumen. Versi default dokumen dapat diperbarui ke versi yang lebih baru atau dikembalikan ke versi lama dokumen. Ketika Anda mengubah konten dokumen, Systems Manager secara otomatis menambahkan versi dokumen. Anda dapat mengambil atau menggunakan versi dokumen apa pun dengan menentukan versi dokumen di konsol, perintah AWS Command Line Interface (AWS CLI), atau panggilan API.
Sesuaikan dokumen untuk kebutuhan Anda

Jika Anda ingin menyesuaikan langkah dan tindakan dalam dokumen, Anda dapat membuat milik Anda sendiri. Sistem menyimpan dokumen dengan Anda Akun AWS di tempat Wilayah AWS Anda membuatnya. Untuk informasi lebih lanjut tentang cara membuat dokumen SSM, lihat Membuat konten SSM dokumen.
Menandai dokumen

Anda dapat menandai dokumen untuk membantu mengidentifikasi satu atau beberapa dokumen dengan cepat berdasarkan tag yang telah Anda tetapkan. Misalnya, Anda dapat menandai dokumen untuk lingkungan, departemen, pengguna, grup, atau periode tertentu. Anda juga dapat membatasi akses ke dokumen dengan membuat kebijakan AWS Identity and Access Management (IAM) yang menentukan tag yang dapat diakses pengguna atau grup.
Bagikan dokumen

Anda dapat membuat dokumen publik atau membagikannya dengan Akun AWS yang sama Wilayah AWS. Berbagi dokumen antar akun dapat berguna jika, misalnya, Anda ingin semua instance Amazon Elastic Compute Cloud (Amazon EC2) yang Anda berikan kepada pelanggan atau karyawan memiliki konfigurasi yang sama. Selain menjaga aplikasi atau tambalan pada instans tetap mutakhir, Anda mungkin ingin membatasi instance pelanggan dari aktivitas tertentu. Atau Anda mungkin ingin memastikan bahwa instans yang digunakan oleh akun karyawan di seluruh organisasi Anda diberikan akses ke sumber daya internal tertentu. Untuk informasi selengkapnya, lihat Berbagi SSM dokumen.

Siapa yang harus menggunakan dokumen?

Setiap AWS pelanggan yang ingin menggunakan alat Systems Manager untuk meningkatkan efisiensi operasional mereka dalam skala besar, mengurangi kesalahan yang terkait dengan intervensi manual, dan mengurangi waktu untuk menyelesaikan masalah umum.
Pakar infrastruktur yang ingin mengotomatiskan tugas penerapan dan konfigurasi.
Administrator yang ingin menyelesaikan masalah umum dengan andal, meningkatkan efisiensi pemecahan masalah, dan mengurangi operasi berulang.
Pengguna yang ingin mengotomatiskan tugas yang biasanya mereka lakukan secara manual.

Apa jenis dokumen SSM?

Tabel berikut menjelaskan berbagai jenis dokumen SSM dan penggunaannya.

Tipe	Menggunakan dengan	Detail
ApplicationConfiguration ApplicationConfigurationSchema	AWS AppConfig	AWS AppConfig, alat di AWS Systems Manager, memungkinkan Anda untuk membuat, mengelola, dan dengan cepat menyebarkan konfigurasi aplikasi. Anda dapat menyimpan data konfigurasi dalam dokumen SSM dengan membuat dokumen yang menggunakan jenis `ApplicationConfiguration` dokumen. Untuk informasi selengkapnya, lihat Konfigurasi bentuk bebas di AWS AppConfig Panduan Pengguna. Jika Anda membuat konfigurasi dalam dokumen SSM, maka Anda harus menentukan Skema JSON yang sesuai. Skema menggunakan jenis `ApplicationConfigurationSchema` dokumen dan, seperti seperangkat aturan, mendefinisikan properti yang diizinkan untuk setiap pengaturan konfigurasi aplikasi. Untuk informasi selengkapnya, lihat Tentang validator di AWS AppConfig Panduan Pengguna.
Runbook otomatisasi	Otomatisasi State Manager Maintenance Windows	Gunakan runbook Otomasi saat melakukan tugas pemeliharaan dan penerapan umum seperti membuat atau memperbarui Amazon Machine Image (AMI). State Manager menggunakan runbook Otomasi untuk menerapkan konfigurasi. Tindakan ini dapat dijalankan pada satu target atau lebih di setiap titik selama siklus aktif sebuah instans. Maintenance Windows menggunakan runbook Otomasi untuk melakukan tugas pemeliharaan dan penerapan umum berdasarkan jadwal yang ditentukan. Semua runbook Otomasi yang didukung untuk sistem operasi berbasis Linux juga didukung pada instance untuk EC2 macOS.
Dokumen Perubahan Kalender	Change Calendar	Change Calendar, alat di AWS Systems Manager, menggunakan jenis `ChangeCalendar` dokumen. A Change Calendar dokumen menyimpan entri kalender dan acara terkait yang dapat memungkinkan atau mencegah tindakan Otomasi mengubah lingkungan Anda. Masuk Change Calendar, dokumen menyimpan data iCalendar 2.0 dalam format teks biasa. Change Calendar tidak didukung pada EC2 instance untuk macOS.
AWS CloudFormation Template	AWS CloudFormation	AWS CloudFormation template menjelaskan sumber daya yang ingin Anda sediakan di CloudFormation tumpukan Anda. Dengan menyimpan CloudFormation template sebagai dokumen Systems Manager, Anda bisa mendapatkan keuntungan dari fitur dokumen Systems Manager. Ini termasuk membuat dan membandingkan beberapa versi template Anda, dan berbagi template Anda dengan akun lain di Wilayah AWS. Anda dapat membuat dan mengedit CloudFormation template dan tumpukan dengan menggunakan Application Manager, alat di Systems Manager. Untuk informasi selengkapnya, lihat Bekerja dengan AWS CloudFormation template dan tumpukan di Application Manager.
Dokumen perintah	Run Command State Manager Maintenance Windows	Run Command, alat di AWS Systems Manager, menggunakan dokumen Command untuk menjalankan perintah. State Manager, alat di AWS Systems Manager, menggunakan dokumen perintah untuk menerapkan konfigurasi. Tindakan ini dapat dijalankan pada satu target atau lebih di setiap titik selama siklus aktif sebuah instans. Maintenance Windows, alat di AWS Systems Manager, menggunakan dokumen Command untuk menerapkan konfigurasi berdasarkan jadwal yang ditentukan. Sebagian besar dokumen Command didukung di semua Linux dan Windows Server sistem operasi yang didukung oleh Systems Manager. Dokumen Command berikut didukung pada EC2 instance untuk macOS: `AWS-ConfigureAWSPackage` `AWS-RunPatchBaseline` `AWS-RunPatchBaselineAssociation` `AWS-RunShellScript`
AWS Config templat paket kesesuaian	AWS Config	AWS Config Templat paket kesesuaian adalah dokumen berformat YAMAL yang digunakan untuk membuat paket kesesuaian yang berisi daftar aturan terkelola atau kustom serta tindakan remediasi. AWS Config Untuk informasi selengkapnya, lihat Paket Kesesuaian.
Dokumen paket	Distributor	Masuk Distributor, alat di AWS Systems Manager, paket diwakili oleh dokumen SSM. Dokumen paket termasuk lampiran file arsip ZIP yang berisi perangkat lunak atau aset untuk diinstal pada instans terkelola. Membuat paket di Distributor membuat dokumen paket. Distributor tidak didukung di Oracle Linux dan macOS contoh terkelola.
Dokumen kebijakan	State Manager	Inventaris AWS Systems Manager, alat dalam, menggunakan dokumen `AWS-GatherSoftwareInventory` Kebijakan dengan State Manager asosiasi untuk mengumpulkan data inventaris dari instans terkelola. Ketika membuat Anda dokumen SSM sendiri, Runbook otomatisasi dan dokumen perintah adalah metode yang lebih disukai untuk menegakkan kebijakan pada instans terkelola. Inventaris Systems Manager dan Dokumen kebijakan `AWS-GatherSoftwareInventory` yang didukung oleh semua sistem operasi yang didukung oleh Systems Manager.
Template analisis pasca insiden	Analisis pasca-insiden Manajer Insiden	Manajer Insiden menggunakan templat analisis pasca-insiden untuk membuat analisis berdasarkan praktik terbaik manajemen AWS operasi. Gunakan templat untuk membuat analisis yang dapat digunakan tim Anda untuk mengidentifikasi peningkatan respons insiden Anda.
Dokumen sesi	Session Manager	Session Manager, alat dalam AWS Systems Manager, menggunakan dokumen Sesi untuk menentukan jenis sesi yang akan dimulai, seperti sesi penerusan port, sesi untuk menjalankan perintah interaktif, atau sesi untuk membuat terowongan SSH. Dokumen sesi didukung di semua Linux dan Windows Server sistem operasi yang didukung oleh Systems Manager. Dokumen Command berikut didukung pada EC2 instance untuk macOS: `AWS-PasswordReset` `AWS-StartInteractiveCommand` `AWS-StartPortForwardingSession` `AWS-StartPortForwardingSessionToSocket` `AWS-StartSSHSession`

Kuota dokumen SSM

Untuk informasi tentang kuota dokumen SSM, lihat kuota layanan Systems Manager di bagian. Referensi Umum Amazon Web Services

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pemecahan Masalah Change Manager

Komponen dokumen