Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Documenti di AWS Systems Manager
Un AWS Systems Manager documento (SSMdocumento) definisce le operazioni eseguite da Systems Manager sulle istanze gestite. Systems Manager include più di 100 documenti preconfigurati che è possibile utilizzare specificando i parametri nel runtime (tempo di esecuzione). I documenti preconfigurati si possono trovare nella console Documenti di Systems Manager scegliendo la scheda Owned by Amazon (Di proprietà di Amazon) o specificando Amazon per il Owner filtro quando si chiama l'ListDocumentsAPIoperazione. I documenti utilizzano JavaScript Object Notation (JSON) o YAML e includono le fasi e i parametri specificati. Per iniziare a utilizzare i SSM documenti, apri la console di Systems Manager
Importante
In Systems Manager, un SSM documento di proprietà di Amazon è un documento creato e gestito dallo stesso Amazon Web Services. I documenti di proprietà di Amazon includono un prefisso simile AWS-* al nome del documento. Il proprietario del documento è considerato Amazon, non un account utente specifico all'interno AWS. Questi documenti sono disponibili al pubblico e possono essere utilizzati da tutti.
Come può la funzionalità dei documenti dare vantaggi per l'azienda?
Documenti, una funzionalità di AWS Systems Manager, offre i seguenti vantaggi:
-
Categorie di documenti
Per trovare i documenti di cui hai bisogno, scegli una categoria a seconda del tipo di documento che stai cercando. Per ampliare la ricerca, è possibile scegliere più categorie dello stesso tipo di documento. La scelta di categorie di diversi tipi di documento non è supportata. Le categorie sono supportate solo per i documenti di proprietà di Amazon.
-
Versioni dei documenti
È possibile creare e salvare diverse versioni dei documenti. È quindi possibile specificare una versione predefinita per ogni documento. La versione predefinita di un documento può essere aggiornata a una versione più recente o ripristinata a una versione precedente. Quando si modificano i contenuti di un documento, Systems Manager incrementa automaticamente la versione del documento. È possibile recuperare o utilizzare qualsiasi versione di un documento specificando la versione del documento nella console, nei comandi AWS Command Line Interface (AWS CLI) o API nelle chiamate.
-
Personalizzazione di documenti per le proprie esigenze
Se desideri personalizzare le fasi e le operazioni in un documento, puoi creare un documento tuo. Il sistema archivia il documento con l'utente Account AWS nel quale lo Regione AWS si crea. Per ulteriori informazioni su come creare un SSM documento, consultaCreazione SSM del contenuto del documento.
-
Tagging di documenti
È possibile applicare tag ai documenti per consentire ai clienti di individuarli rapidamente. Ad esempio, è possibile contrassegnare mediante tag documenti per ambienti, reparti, utenti, gruppi o periodi specifici. È possibile anche limitare l'accesso ai documenti mediante la creazione di una policy AWS Identity and Access Management (IAM) che specifica i tag a cui un utente o un gruppo può accedere.
-
Condivisione di documenti
È possibile rendere i documenti pubblici o condividerli con Account AWS specifici nella stessa Regione AWS. La condivisione di documenti tra gli account può essere utile, ad esempio, se si desidera che tutte le istanze di Amazon Elastic Compute Cloud (AmazonEC2) fornite a clienti o dipendenti abbiano la stessa configurazione. Oltre a mantenere aggiornate le applicazioni o le patch sulle istanze, è possibile limitare l'accesso a determinate attività da parte delle istanze dei clienti. In alternativa, è possibile assicurare che alle istanze utilizzate dagli account dei dipendenti nell'organizzazione venga concesso l'accesso a specifiche risorse interne. Per ulteriori informazioni, consulta Condivisione di documenti SSM.
Chi deve utilizzare i documenti?
-
Qualsiasi AWS cliente di che desidera utilizzare le funzionalità di Systems Manager per migliorare la propria efficienza operativa su larga scala, limitare gli errori associati all'intervento manuale e ridurre i tempi di risoluzione dei problemi comuni.
-
Esperti di infrastruttura che desiderano automatizzare le attività di implementazione e configurazione.
-
Amministratori che desiderano risolvere in modo affidabile i problemi comuni, migliorare l'efficienza della risoluzione dei problemi e ridurre le operazioni ripetitive.
-
Utenti che desiderano automatizzare un'attività che in genere eseguono manualmente.
Quali sono i tipi di SSM documenti?
La tabella seguente illustra i diversi tipi di SSM documenti e il loro utilizzo.
| Tipo | Utilizzo con | Informazioni |
|---|---|---|
|
ApplicationConfiguration ApplicationConfigurationSchema |
AWS AppConfig, una funzionalità di AWS Systems Manager, consente di creare, gestire e implementare rapidamente configurazioni delle applicazioni. È possibile archiviare i dati di configurazione in un SSM documento creando un documento che utilizza il tipo di Se crei una configurazione in un SSM documento, devi specificare o creare JSON uno schema corrispondente. Lo schema utilizza il tipo di documento |
|
|
Runbook di automazione |
Utilizzate i runbook di automazione durante l'esecuzione di attività di manutenzione e distribuzione comuni, come la creazione o l'aggiornamento di un Amazon Machine Image (AMI). State Manager utilizza i runbook di automazione per applicare una configurazione. Queste operazioni possono essere eseguite su una o più destinazioni in qualsiasi momento durante il ciclo di vita di un'istanza. Maintenance Windows utilizza i runbook di automazione per eseguire attività di manutenzione e distribuzione comuni in base alla pianificazione specificata. Tutti i runbook di automazione supportati per i sistemi operativi basati su Linux sono supportati anche sulle istanze di EC2 macOS. |
|
|
Documento Modifica calendario |
Change Calendar, una funzionalità di, utilizza il tipo di AWS Systems Manager documento. Change Calendar non è supportato nelle istanze di EC2 macOS. |
|
|
AWS CloudFormation modello |
AWS CloudFormation I modelli descrivono le risorse di cui intendi effettuare il provisioning negli CloudFormation stack. L'archiviazione dei CloudFormation modelli come documenti di Systems Manager consente di trarre vantaggio dalle funzionalità dei documenti di Systems Manager. Questi includono la creazione e il confronto di più versioni del modello e la condivisione del modello con altri account nella stessa Regione AWS( Regione AWS). È possibile creare e modificare CloudFormation modelli e pile utilizzando Application Manager, una funzionalità di Systems Manager. Per ulteriori informazioni, consulta Utilizzo di modelli e stack di AWS CloudFormation in Application Manager. |
|
|
Documento di comando |
Run Command, una funzionalità di AWS Systems Manager, utilizza i documenti di comando per eseguire comandi. State Manager, una funzionalità di AWS Systems Manager, utilizza i documenti di comando per applicare una configurazione. Queste operazioni possono essere eseguite su una o più destinazioni in qualsiasi momento durante il ciclo di vita di un'istanza. Maintenance Windows, una funzionalità di AWS Systems Manager, utilizza i documenti Command per applicare una configurazione basata sulla pianificazione specificata. La maggior parte dei documenti Command è supportata su tutti i sistemi Linux e Windows Server sistemi operativi supportati da Systems Manager. I seguenti documenti Command sono supportati nelle EC2 istanze di macOS:
|
|
|
AWS Config Modello di pacchetto di conformità |
AWS Config I modelli di pacchetto di conformità sono documenti YAML formattati utilizzati per creare pacchetti di conformità che contengono l'elenco di regole e azioni correttive AWS Config gestite o personalizzate. Per ulteriori informazioni, consulta la pagina Pacchetti di conformità. |
|
|
Documento del pacchetto |
In Distributor, una funzionalità di AWS Systems Manager, un pacchetto è rappresentato da un SSM documento. Un documento del pacchetto include file di ZIP archivio allegati che contengono software o risorse da installare su istanze gestite. Creazione di un pacchetto in Distributor crea il documento del pacchetto. Distributor non è supportata su Oracle Linux e macOS istanze gestite. |
|
|
Documento di policy |
Inventory, una funzionalità di AWS Systems Manager, utilizza il documento L'inventario di Systems Manager e il documento di policy |
|
|
Modello di analisi post-imprevisto |
Incident Manager utilizza il Modello di analisi post-imprevisto per creare un'analisi basata su best practice per la gestione delle AWS attività di. Usare il modello per creare un'analisi che il team può utilizzare per individuare i miglioramenti apportati alla risposta agli imprevisti. |
|
|
Documento di sessione |
Session Manager, una funzionalità di AWS Systems Manager, utilizza i documenti di sessione per determinare quale tipo di sessione avviare, ad esempio una sessione di inoltro alla porta, una per eseguire un comando interattivo o una per creare un SSH tunnel. I documenti di sessione sono supportati su tutti i sistemi Linux e Windows Server sistemi operativi supportati da Systems Manager. I seguenti documenti Command sono supportati nelle EC2 istanze di macOS:
|
Quote di documento SSM
Per informazioni sulle quote SSM dei documenti, vedere Quote del servizio Systems Manager in. Riferimenti generali di Amazon Web Services
