Bagaimana kemampuan Dokumen dapat bermanfaat bagi organisasi saya?Siapa yang harus menggunakan dokumen?Apa jenis SSM dokumennya?

AWS Systems Manager Dokumen

AWS Systems Manager Dokumen (SSMdokumen) mendefinisikan tindakan yang dilakukan Systems Manager pada instans terkelola Anda. Systems Manager mencakup lebih dari 100 dokumen pra-konfigurasi yang dapat Anda gunakan dengan menentukan parameter di runtime. Anda dapat menemukan dokumen pra-konfigurasi di konsol Systems Manager Documents dengan memilih tab Dimiliki oleh Amazon, atau dengan menentukan Amazon untuk Owner filter saat memanggil operasi. ListDocuments API Dokumen menggunakan JavaScript Object Notation (JSON) atauYAML, dan mereka termasuk langkah-langkah dan parameter yang Anda tentukan. Untuk memulai dengan SSM dokumen, buka konsol Systems Manager. Di panel navigasi, pilih Dokumen.

Bagaimana kemampuan Dokumen dapat bermanfaat bagi organisasi saya?

Dokumen, kemampuan AWS Systems Manager, menawarkan manfaat ini:

Kategori dokumen

Untuk membantu Anda menemukan dokumen yang Anda butuhkan, pilih kategori tergantung pada jenis dokumen yang Anda cari. Untuk memperluas pencarian Anda, Anda dapat memilih beberapa kategori dari jenis dokumen yang sama. Memilih kategori dari jenis dokumen yang berbeda tidak didukung. Kategori hanya didukung untuk dokumen yang dimiliki oleh Amazon.
Versi dokumen

Anda dapat membuat dan menyimpan berbagai versi dokumen. Anda kemudian dapat menentukan versi default untuk setiap dokumen. Versi default dokumen dapat diperbarui ke versi yang lebih baru atau dikembalikan ke versi lama dokumen. Ketika Anda mengubah konten dokumen, Systems Manager secara otomatis menambahkan versi dokumen. Anda dapat mengambil atau menggunakan versi dokumen apa pun dengan menentukan versi dokumen di konsol, AWS Command Line Interface (AWS CLI) perintah, atau API panggilan.
Sesuaikan dokumen untuk kebutuhan Anda

Jika Anda ingin menyesuaikan langkah dan tindakan dalam dokumen, Anda dapat membuat milik Anda sendiri. Sistem menyimpan dokumen dengan Anda Akun AWS di tempat Wilayah AWS Anda membuatnya. Untuk informasi selengkapnya tentang cara membuat SSM dokumen, lihatMembuat konten SSM dokumen.
Menandai dokumen

Anda dapat menandai dokumen untuk membantu mengidentifikasi satu atau beberapa dokumen dengan cepat berdasarkan tag yang telah Anda tetapkan. Misalnya, Anda dapat menandai dokumen untuk lingkungan, departemen, pengguna, grup, atau periode tertentu. Anda juga dapat membatasi akses ke dokumen dengan membuat kebijakan AWS Identity and Access Management (IAM) yang menentukan tag yang dapat diakses pengguna atau grup.
Bagikan dokumen

Anda dapat membuat dokumen publik atau membagikannya dengan Akun AWS yang sama Wilayah AWS. Berbagi dokumen antar akun dapat berguna jika, misalnya, Anda ingin semua instance Amazon Elastic Compute Cloud (AmazonEC2) yang Anda berikan kepada pelanggan atau karyawan memiliki konfigurasi yang sama. Selain menjaga aplikasi atau tambalan pada instans tetap mutakhir, Anda mungkin ingin membatasi instance pelanggan dari aktivitas tertentu. Atau Anda mungkin ingin memastikan bahwa instans yang digunakan oleh akun karyawan di seluruh organisasi Anda diberikan akses ke sumber daya internal tertentu. Untuk informasi selengkapnya, lihat Berbagi SSM dokumen.

Siapa yang harus menggunakan dokumen?

Setiap AWS pelanggan yang ingin menggunakan kemampuan Systems Manager untuk meningkatkan efisiensi operasional mereka dalam skala besar, mengurangi kesalahan yang terkait dengan intervensi manual, dan mengurangi waktu untuk menyelesaikan masalah umum.
Pakar infrastruktur yang ingin mengotomatiskan tugas penerapan dan konfigurasi.
Administrator yang ingin menyelesaikan masalah umum dengan andal, meningkatkan efisiensi pemecahan masalah, dan mengurangi operasi berulang.
Pengguna yang ingin mengotomatiskan tugas yang biasanya mereka lakukan secara manual.

Apa jenis SSM dokumennya?

Tabel berikut menjelaskan berbagai jenis SSM dokumen dan penggunaannya.

Tipe	Menggunakan dengan	Detail
ApplicationConfiguration ApplicationConfigurationSchema	AWS AppConfig	AWS AppConfig, kemampuan AWS Systems Manager, memungkinkan Anda untuk membuat, mengelola, dan dengan cepat menyebarkan konfigurasi aplikasi. Anda dapat menyimpan data konfigurasi dalam SSM dokumen dengan membuat dokumen yang menggunakan jenis `ApplicationConfiguration` dokumen. Untuk informasi selengkapnya, lihat Konfigurasi bentuk bebas di AWS AppConfig Panduan Pengguna. Jika Anda membuat konfigurasi dalam SSM dokumen, maka Anda harus menentukan JSON Skema yang sesuai. Skema menggunakan jenis `ApplicationConfigurationSchema` dokumen dan, seperti seperangkat aturan, mendefinisikan properti yang diizinkan untuk setiap pengaturan konfigurasi aplikasi. Untuk informasi selengkapnya, lihat Tentang validator di AWS AppConfig Panduan Pengguna.
Runbook otomatisasi	Otomatisasi State Manager Maintenance Windows	Gunakan runbook Otomasi saat melakukan tugas pemeliharaan dan penerapan umum seperti membuat atau memperbarui Amazon Machine Image (AMI). State Manager menggunakan runbook Otomasi untuk menerapkan konfigurasi. Tindakan ini dapat dijalankan pada satu target atau lebih di setiap titik selama siklus aktif sebuah instans. Maintenance Windows menggunakan runbook Otomasi untuk melakukan tugas pemeliharaan dan penerapan umum berdasarkan jadwal yang ditentukan. Semua runbook Otomasi yang didukung untuk sistem operasi berbasis Linux juga didukung pada instance untuk EC2 macOS.
Dokumen Perubahan Kalender	Change Calendar	Change Calendar, kemampuan AWS Systems Manager, menggunakan jenis `ChangeCalendar` dokumen. A Change Calendar dokumen menyimpan entri kalender dan acara terkait yang dapat memungkinkan atau mencegah tindakan Otomasi mengubah lingkungan Anda. Masuk Change Calendar, dokumen menyimpan iCalendar 2.0 data dalam format teks biasa. Change Calendar tidak didukung pada EC2 instance untuk macOS.
AWS CloudFormation template	AWS CloudFormation	AWS CloudFormation template menjelaskan sumber daya yang ingin Anda sediakan di CloudFormation tumpukan Anda. Dengan menyimpan CloudFormation template sebagai dokumen Systems Manager, Anda bisa mendapatkan keuntungan dari fitur dokumen Systems Manager. Ini termasuk membuat dan membandingkan beberapa versi template Anda, dan berbagi template Anda dengan akun lain di Wilayah AWS. Anda dapat membuat dan mengedit CloudFormation template dan tumpukan dengan menggunakan Application ManagerKemampuan dari Systems Manager. Untuk informasi selengkapnya, lihat Bekerja denganAWS CloudFormationtemplate dan tumpukan diApplication Manager.
Dokumen perintah	Run Command State Manager Maintenance Windows	Run Command, kemampuan AWS Systems Manager, menggunakan dokumen Command untuk menjalankan perintah. State Manager, kemampuan AWS Systems Manager, menggunakan dokumen perintah untuk menerapkan konfigurasi. Tindakan ini dapat dijalankan pada satu target atau lebih di setiap titik selama siklus aktif sebuah instans. Maintenance Windows, kemampuan AWS Systems Manager, menggunakan dokumen Command untuk menerapkan konfigurasi berdasarkan jadwal yang ditentukan. Sebagian besar dokumen Command didukung di semua Linux dan Windows Server Sistem operasi yang didukung oleh Systems Manager. Dokumen Command berikut didukung pada EC2 instance untuk macOS: `AWS-ConfigureAWSPackage` `AWS-RunPatchBaseline` `AWS-RunPatchBaselineAssociation` `AWS-RunShellScript`
AWS Config templat paket kesesuaian	AWS Config	AWS Config Templat paket kesesuaian adalah dokumen YAML berformat yang digunakan untuk membuat paket kesesuaian yang berisi daftar aturan AWS Config terkelola atau kustom dan tindakan remediasi. Untuk informasi selengkapnya, lihat Paket Kesesuaian.
Dokumen paket	Distributor	Masuk Distributor, kemampuan AWS Systems Manager, paket diwakili oleh SSM dokumen. Dokumen paket mencakup file ZIP arsip terlampir yang berisi perangkat lunak atau aset untuk diinstal pada instance terkelola. Membuat paket di Distributor membuat dokumen paket. Distributor tidak didukung di Oracle Linux dan macOS contoh terkelola.
Dokumen kebijakan	State Manager	Inventaris AWS Systems Manager, kemampuan, menggunakan dokumen `AWS-GatherSoftwareInventory` Kebijakan dengan State Manager asosiasi untuk mengumpulkan data inventaris dari instans terkelola. Saat membuat SSM dokumen Anda sendiri, Runbook Automation dan dokumen Command adalah metode yang lebih disukai untuk menerapkan kebijakan pada instance terkelola. Inventaris Systems Manager dan Dokumen kebijakan `AWS-GatherSoftwareInventory` yang didukung oleh semua sistem operasi yang didukung oleh Systems Manager.
Template analisis pasca insiden	Analisis pasca insiden Manajer Insiden	Manajer Insiden menggunakan templat analisis pasca-insiden untuk membuat analisis berdasarkan praktik terbaik manajemen AWS operasi. Gunakan templat untuk membuat analisis yang dapat digunakan tim Anda untuk mengidentifikasi peningkatan respons insiden Anda.
Dokumen sesi	Session Manager	Session ManagerKemampuan AWS Systems Manager, menggunakan dokumen Sesi untuk menentukan jenis sesi yang akan dimulai, seperti sesi penerusan port, sesi untuk menjalankan perintah interaktif, atau sesi untuk membuat SSH terowongan. Dokumen sesi didukung di semua Linux dan Windows Server Sistem operasi yang didukung oleh Systems Manager. Dokumen Command berikut didukung pada EC2 instance untuk macOS: `AWS-PasswordReset` `AWS-StartInteractiveCommand` `AWS-StartPortForwardingSession` `AWS-StartPortForwardingSessionToSocket` `AWS-StartSSHSession`

SSMkuota dokumen

Untuk informasi tentang kuota SSM dokumen, lihat kuota layanan Systems Manager di. Referensi Umum Amazon Web Services

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Sumber Daya Bersama

Komponen dokumen