Bagaimana kemampuan Dokumen dapat menguntungkan organisasi saya?Siapa yang harus menggunakan dokumen?Apa jenis SSM dokumennya?

AWS Systems Manager Dokumen

AWS Systems Manager Dokumen (SSMdokumen) menentukan tindakan yang dilakukan Systems Manager pada instans terkelola Anda. Systems Manager mencakup lebih dari 100 dokumen pra-konfigurasi yang dapat Anda gunakan dengan menentukan parameter di runtime. Anda dapat menemukan dokumen pra-konfigurasi di konsol Systems Manager Documents dengan memilih tab Dimiliki oleh Amazon, atau dengan menentukan Amazon untuk Owner filter saat memanggil operasi. ListDocuments API Documents menggunakan JavaScript Object Notation (JSON) atauYAML, dan menyertakan langkah-langkah serta parameter yang Anda tentukan. Untuk memulai dengan SSM dokumen, buka konsol Systems Manager. Di panel navigasi, pilih Dokumen.

penting

Di Systems Manager, SSM dokumen milik Amazon adalah dokumen yang dibuat dan dikelola oleh Amazon Web Services itu sendiri. Dokumen milik Amazon menyertakan awalan seperti AWS-* pada nama dokumen. Pemilik dokumen dianggap Amazon, bukan akun pengguna tertentu di dalamnya AWS. Dokumen-dokumen ini tersedia untuk umum untuk digunakan semua orang.

Bagaimana kemampuan Dokumen dapat menguntungkan organisasi saya?

Dokumen, kemampuan AWS Systems Manager, menawarkan manfaat ini:

Kategori dokumen

Untuk membantu Anda menemukan dokumen yang Anda butuhkan, pilih kategori tergantung pada jenis dokumen yang Anda cari. Untuk memperluas pencarian Anda, Anda dapat memilih beberapa kategori dari jenis dokumen yang sama. Memilih kategori dari jenis dokumen yang berbeda tidak didukung. Kategori hanya didukung untuk dokumen yang dimiliki oleh Amazon.
Versi dokumen

Anda dapat membuat dan menyimpan berbagai versi dokumen. Anda kemudian dapat menentukan versi default untuk setiap dokumen. Versi default dokumen dapat diperbarui ke versi yang lebih baru atau dikembalikan ke versi lama dokumen. Ketika Anda mengubah konten dokumen, Systems Manager secara otomatis menambahkan versi dokumen. Anda dapat mengambil atau menggunakan versi dokumen dengan menentukan versi dokumen di konsol, perintah AWS Command Line Interface (AWS CLI), atau API panggilan.
Sesuaikan dokumen untuk kebutuhan Anda

Jika Anda ingin menyesuaikan langkah dan tindakan dalam dokumen, Anda dapat membuat milik Anda sendiri. Sistem menyimpan dokumen dengan Anda Akun AWS di tempat Wilayah AWS Anda membuatnya. Untuk informasi selengkapnya tentang cara membuat SSM dokumen, lihatMembuat konten SSM dokumen.
Menandai dokumen

Anda dapat menandai dokumen untuk membantu mengidentifikasi satu atau beberapa dokumen dengan cepat berdasarkan tag yang telah Anda tetapkan. Misalnya, Anda dapat menandai dokumen untuk lingkungan, departemen, pengguna, grup, atau periode tertentu. Anda juga dapat membatasi akses ke dokumen dengan membuat kebijakan AWS Identity and Access Management (IAM) yang menentukan tag yang dapat diakses oleh pengguna atau grup.
Bagikan dokumen

Anda dapat membuat dokumen publik atau membagikannya dengan Akun AWS yang sama Wilayah AWS. Dokumen bersama antara akun dapat berguna jika, misalnya, Anda ingin semua instans Amazon Elastic Compute Cloud (AmazonEC2) yang Anda berikan kepada pelanggan atau karyawan untuk memiliki konfigurasi yang sama. Selain untuk menjaga aplikasi atau patch pada instans up to date, Anda mungkin ingin membatasi instans pelanggan dari aktivitas tertentu. Atau Anda mungkin ingin memastikan bahwa instans yang digunakan oleh akun karyawan di seluruh organisasi Anda diberikan akses ke sumber daya internal tertentu. Untuk informasi selengkapnya, lihat Berbagi SSM dokumen.

Siapa yang harus menggunakan dokumen?

Setiap AWS pelanggan yang ingin menggunakan kemampuan Systems Manager untuk meningkatkan efisiensi operasional mereka dalam skala besar, mengurangi kesalahan yang terkait dengan intervensi manual, dan mengurangi waktu untuk menyelesaikan masalah umum.
Pakar infrastruktur yang ingin mengotomatiskan tugas penerapan dan konfigurasi.
Administrator yang ingin menyelesaikan masalah umum dengan andal, meningkatkan efisiensi pemecahan masalah, dan mengurangi operasi berulang.
Pengguna yang ingin mengotomatiskan tugas yang biasanya mereka lakukan secara manual.

Apa jenis SSM dokumennya?

Tabel berikut menjelaskan berbagai jenis SSM dokumen dan penggunaannya.

Tipe	Menggunakan dengan	Detail
ApplicationConfiguration ApplicationConfigurationSchema	AWS AppConfig	AWS AppConfig, suatu kemampuan AWS Systems Manager, memungkinkan Anda untuk membuat, mengelola, dan men-deploy konfigurasi aplikasi dengan cepat. Anda dapat menyimpan data konfigurasi dalam SSM dokumen dengan membuat dokumen yang menggunakan jenis `ApplicationConfiguration` dokumen. Untuk informasi selengkapnya, lihat Konfigurasi bentuk bebas di AWS AppConfig Panduan Pengguna. Jika Anda membuat konfigurasi dalam SSM dokumen, maka Anda harus menentukan JSON Skema yang sesuai. Skema menggunakan jenis `ApplicationConfigurationSchema` dokumen dan, seperti seperangkat aturan, mendefinisikan properti yang diizinkan untuk setiap pengaturan konfigurasi aplikasi. Untuk informasi selengkapnya, lihat Tentang validator di AWS AppConfig Panduan Pengguna.
Runbook otomatisasi	Otomatisasi State Manager Maintenance Windows	Menggunakan runbook otomatisasi saat melakukan tugas pemeliharaan dan deployment umum seperti membuat atau memperbarui Amazon Machine Image (AMI). State Manager menggunakan runbook otomatisasi untuk menerapkan konfigurasi. Tindakan ini dapat dijalankan pada satu target atau lebih di setiap titik selama siklus aktif sebuah instans. Maintenance Windows menggunakan runbook otomatisasi untuk melakukan tugas pemeliharaan dan deployment umum berdasarkan jadwal yang ditentukan. Semua runbook otomatisasi yang didukung untuk sistem operasi berbasis Linux juga didukung oleh instans untuk EC2 macOS.
Dokumen Perubahan Kalender	Change Calendar	Change Calendar, kemampuan AWS Systems Manager, menggunakan jenis `ChangeCalendar` dokumen. A Change Calendar dokumen menyimpan entri kalender dan peristiwa terkait yang dapat mengizinkan atau mencegah tindakan otomatisasi dari perubahan lingkungan Anda. Masuk Change Calendar, dokumen menyimpan data iCalendar 2.0 dalam format teks biasa. Change Calendar tidak didukung pada EC2 instans untuk macOS.
AWS CloudFormation Template	AWS CloudFormation	AWS CloudFormation Templat menjelaskan sumber daya yang ingin Anda sediakan di CloudFormation tumpukan Anda. Dengan menyimpan CloudFormation template sebagai dokumen Systems Manager, Anda dapat memanfaatkan fitur dokumen Systems Manager. Ini termasuk membuat dan membandingkan beberapa versi template Anda, dan berbagi template Anda dengan akun lain di Wilayah AWS. Anda dapat membuat dan mengedit CloudFormation template dan tumpukan dengan menggunakan Application ManagerSebuah kemampuan Systems Manager. Untuk informasi selengkapnya, lihat Bekerja denganAWS CloudFormationtemplate dan tumpukan diApplication Manager.
Dokumen perintah	Run Command State Manager Maintenance Windows	Run Command, suatu kemampuan AWS Systems Manager, menggunakan dokumen Perintah untuk menjalankan perintah. State Manager, suatu kemampuan AWS Systems Manager, menggunakan dokumen perintah untuk menerapkan konfigurasi. Tindakan ini dapat dijalankan pada satu target atau lebih di setiap titik selama siklus aktif sebuah instans. Maintenance Windows, suatu kemampuan AWS Systems Manager, menggunakan dokumen Perintah untuk menerapkan konfigurasi berdasarkan jadwal yang ditentukan. Sebagian besar dokumen Perintah didukung oleh semua Linux dan Windows Server Sistem operasi yang didukung oleh Systems Manager. Dokumen-dokumen Perintah berikut didukung pada EC2 instans untuk macOS: `AWS-ConfigureAWSPackage` `AWS-RunPatchBaseline` `AWS-RunPatchBaselineAssociation` `AWS-RunShellScript`
AWS Config templat paket kesesuaian	AWS Config	AWS Config Templat paket kesesuaian adalah dokumen YAML berformat yang digunakan untuk membuat paket kesesuaian yang berisi daftar aturan AWS Config terkelola atau kustom dan tindakan remediasi. Untuk informasi selengkapnya, lihat Paket Kesesuaian.
Dokumen paket	Distributor	Masuk Distributor, suatu kemampuan AWS Systems Manager, paket diwakili oleh SSM dokumen. Dokumen paket menyertakan file ZIP arsip terlampir yang berisi perangkat lunak atau aset untuk diinstal pada instans terkelola. Membuat paket di Distributor membuat dokumen paket. Distributor tidak didukung di Oracle Linux dan macOS instans terkelola.
Dokumen kebijakan	State Manager	Inventaris AWS Systems Manager, kemampuan, menggunakan dokumen `AWS-GatherSoftwareInventory` Kebijakan dengan State Manager asosiasi untuk mengumpulkan data inventaris dari instans terkelola. Ketika membuat SSM dokumen sendiri, Runbook otomatisasi dan dokumen perintah adalah metode yang lebih disukai untuk menegakkan kebijakan pada instans terkelola. Inventaris Systems Manager dan Dokumen kebijakan `AWS-GatherSoftwareInventory` yang didukung oleh semua sistem operasi yang didukung oleh Systems Manager.
Template analisis pasca insiden	Incident Manager analisis pasca insiden	Incident Manager menggunakan template analisis pasca insiden untuk membuat analisis berdasarkan manajemen AWS operasi praktik terbaik. Gunakan template untuk membuat analisis yang dapat tim Anda gunakan untuk mengidentifikasi peningkatan respons insiden Anda.
Dokumen sesi	Session Manager	Session ManagerSebuah kemampuan AWS Systems Manager, menggunakan dokumen Sesi yang menentukan jenis sesi untuk memulai, seperti sesi port forwarding, sesi untuk menjalankan perintah interaktif, atau sesi untuk membuat SSH terowongan. Dokumen sesi didukung di semua Linux dan Windows Server Sistem operasi yang didukung oleh Systems Manager. Dokumen-dokumen Perintah berikut didukung pada EC2 instans untuk macOS: `AWS-PasswordReset` `AWS-StartInteractiveCommand` `AWS-StartPortForwardingSession` `AWS-StartPortForwardingSessionToSocket` `AWS-StartSSHSession`

SSMkuota dokumen

Untuk informasi tentang kuota SSM dokumen, lihat kuota layanan Systems Manager di. Referensi Umum Amazon Web Services

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Sumber Daya Bersama

Komponen dokumen