文档历史记录
下表列出了自 AWS Systems Manager 上一次发布以来对文档所做的重要更改。如需获取对此文档的更新的通知,您可以订阅 RSS 源。
-
API 版本:2014-11-06
变更 | 说明 | 日期 |
---|---|---|
SSM Agent支持其他版本:CentOS StreamOracle Linux、和 Ubuntu Server | 除了之前支持的版本外,SSM Agent 现在还支持 CentOS Stream 9、Oracle Linux 8.10 和 9.4 以及 Ubuntu Server 24.04 LTS。有关 Systems Manager 支持的操作系统和版本的完整列表,请参阅 Systems Manager 支持的操作系统。 | 2024 年 10 月 25 日 |
Session Manager 插件增强 | 增加了对通过 OpenDataChannel 请求传递插件版本的支持。 | 2024 年 10 月 10 日 |
新增:查看通过 Fleet Manager 建立的 RDP 连接的详细信息 | 现在,您可以在 AWS 账户 中查看您的用户所建立的远程桌面协议连接的相关信息。有关更多信息,请参阅查看有关当前和已完成连接的信息。 | 2024 年 10 月 10 日 |
Patch Manager 现支持 SLES 版本 15.6 | 针对 SUSE Linux Enterprise Server(SLES)15.6 的支持已发布。您现在可以使用 Patch Manager 修补 SLES 15.6 计算机。有关 Patch Manager 支持的操作系统和版本的完整列表,请参阅Patch Manager 支持的操作系统。 | 2024 年 9 月 29 日 |
AWS 参数和密钥 Lambda 扩展的新版本 | 现已推出 AWS 参数和密钥 Lambda 扩展的新版本。亚太地区(马来西亚)区域(ap-southeast-5)引入了对所有架构的支持。此外,还为以下区域添加了 ARM64 和 Mac with Apple silicon 架构扩展支持:
| 2024 年 9 月 19 日 |
新主题:使用 AWS CLI 配置维护时段的权限 | 使用 AWS CLI 配置维护时段权限主题提供了有关创建自定义服务角色(及其策略)以代表用户运行维护时段任务的说明。 | 2024 年 8 月 19 日 |
SSM Agent 和 Patch Manager 支持其他版本:AlmaLinux、Oracle Linux 和 Rocky Linux | 除了早期支持的版本,SSM Agent 和 Patch Manager 现在还支持 AlmaLinux 和 Rocky Linux 的版本 8.10、9.3 和 9.4,以及 Oracle Linux 的版本 9.3。有关支持的操作系统和版本的完整列表,请参阅以下主题: | 2024 年 8 月 14 日 |
Parameter Store 支持的新的 IAM 策略条件:ssm:Policies | 使用 IAM 策略新支持的条件 | 2024 年 8 月 14 日 |
更新了 Quick Setup 的托管策略:SSMQuickSetupRolePolicy | Systems Manager 已更新托管策略 | 2024 年 8 月 13 日 |
支持使用 Terraform 预置和管理 Systems Manager 资源 | 我们已将 HashiCorp Terraform 添加到面向 Systems Manager 的受支持第三方集成列表中。Terraform | 2024 年 8 月 1 日 |
全新的 Quick Setup 控制台体验和 API | Systems Manager Quick Setup 功能已发布新的控制台体验和 API。现在,您可以使用控制台、AWS CLI、AWS CloudFormation 和 SDK 与此 API 进行交互。您可以使用 Quick Setup 控制台选择使用新控制台。有关注册全新 Quick Setup 体验的更多信息,请参阅快速设置功能入门。有关通过 Quick Setup API 提供的 API 操作的更多详细信息,请参阅《Quick Setup API 参考》https://docs.aws.amazon.com/quick-setup/latest/APIReference/Welcome.html。 | 2024 年 8 月 1 日 |
新主题:自定义补丁基准中已拒绝的补丁列表选项 | 对于 Patch Manager 中使用自定义补丁基准的修补操作,我们已经阐明向已拒绝的补丁列表中添加的补丁分配操作 | 2024 年 7 月 23 日 |
新主题:配置 SSM Agent 以与美国联邦信息处理标准(FIPS)结合使用 | 我们已提供配置 SSM Agent 以与美国联邦信息处理标准(FIPS)结合使用的说明。有关更多信息,请参阅配置 SSM Agent 以与美国联邦信息处理标准(FIPS)结合使用。 | 2024 年 7 月 22 日 |
更新:阐明对 Fleet Manager 用户名中 @ 符号的支持 | 如果 IAM Identity Center 用户名包含一个或多个 | 2024 年 7 月 21 日 |
更新的托管式策略:AmazonSSMManagedEC2InstanceDefaultPolicy | Systems Manager 通过提供内联语句 ID(Sid)来阐明每条策略语句的用途,以此更新托管式策略 | 2024 年 7 月 18 日 |
对用于 Patch Manager 修补操作的 AWS 托管存储桶进行名称更改 | AWS 拥有并维护许多 Amazon S3 存储桶,SSM Agent 在执行各种 Patch Manager 修补操作的过程中访问这些存储桶。这些 S3 存储桶可以公开访问,默认情况下,SSM Agent 使用 | 2024 年 7 月 18 日 |
Quick Setup 的新服务相关角色 | Systems Manager 已发布新的服务相关角色 | 2024 年 7 月 3 日 |
Quick Setup 配置类型的新托管式策略 | Systems Manager 又发布了 12 个新的托管式策略,以支持各种 Quick Setup 配置类型和流程。有关更多信息,请参阅 Systems Manager 对 AWS 托管式策略的更新。 | 2024 年 7 月 3 日 |
支持 RHEL 8.10 和 9.4 | Systems Manager 和 Patch Manager 现在支持 Red Hat Enterprise Linux 版本 8.10 和 9.4。有关更多信息,请参阅支持的操作系统和计算机类型和 Patch Manager 支持的操作系统。 | 2024 年 6 月 26 日 |
Patch Manager 支持 8.8 和 8.9 版本:AlmaLinux、Oracle Linux 和 Rocky Linux | 除了早期的 8.x 版本,Patch Manager 现在还支持 8.8 和 8.9 版本的 AlmaLinux、Oracle Linux 和 Rocky Linux。有关 Patch Manager 支持的操作系统和版本的完整列表,请参阅 Patch Manager 支持的操作系统。 | 2024 年 6 月 17 日 |
macOS Amazon EC2 AMIs 的新公有参数 | 已发布公有参数以支持 macOS Amazon Elastic Compute Cloud 实例的 Amazon Machine Images 有关更多信息,请参阅以下主题。
| 2024 年 6 月 17 日 |
更新:/aws/service/global-infrastructure 参数路径的区域可用性 | 我们已经阐明了可以从哪些商业区域查询 | 2024 年 6 月 12 日 |
新增:代码示例章节 | 新章节使用 AWS SDK 的 Systems Manager 的代码示例提供了使用不同 SDK 语言的示例,说明如何使用 Systems Manager 服务。 | 2024 年 5 月 8 日 |
对 ec2messages:* 端点支持的变更 | 对于在 2024 年或之后推出的 AWS 区域,SSM Agent 不支持 | 2024 年 5 月 3 日 |
可用于在自动化运行手册中运行脚本的其他运行时 |
| 2024 年 4 月 23 日 |
支持 8.8 和 8.9 版本:AlmaLinux、Oracle Linux 和 Rocky Linux | 除了早期的 8.x 版本,Systems Manager 现在还支持 AlmaLinux、Oracle Linux 和 Rocky Linux 的 8.8 和 8.9 版本。有关支持的操作系统和版本的完整列表,请参阅 Systems Manager 支持的操作系统。 | 2024 年 4 月 22 日 |
Patch Manager:更改为修补状态“INSTALLED_PENDING_REBOOT” | 以前,只能将 Patch Manager 安装的补丁标记为 | 2024 年 4 月 16 日 |
支持 RHEL 8.9 和 9.3 | 除了早期的 8.x 和 9.x 版本,Systems Manager(包括 Patch Manager)现在还支持 Red Hat Enterprise Linux(RHEL)版本 8.9 和 9.3。 | 2024 年 3 月 26 日 |
主题更新:适用于 AWS Systems Manager 的 AWS 托管策略 | 主题适用于 AWS Systems Manager 的 AWS 托管策略提供了有关自 2021 年 3 月 12 日以来推出或更新的四个 Systems Manager 托管策略的信息。我们在本主题中添加了一个小节,其中包含有关在该日期之前创建或上次更新的其他 12 个用于 Systems Manager 的托管策略的信息。有关详细信息,请参阅 Systems Manager 的其他托管策略。 | 2024 年 3 月 1 日 |
Parameter Store 现在支持跨账户共享 | 现在,您可以通过设置资源共享,在 AWS 账户 之间或您的 AWS 组织内安全高效地共享高级参数。通过资源共享,您能够集中管理应用程序配置,减少与您拥有的每个账户共享参数的运维开销。可以使用 Parameter Store 控制台、AWS RAM 控制台或 AWS CLI 跨账户共享参数。有关更多信息,请参阅使用共享参数。 | 2024 年 2 月 21 日 |
自动化操作增强功能 | 现在,您可以在 | 2024 年 2 月 12 日 |
Patch Manager 的其他操作版本支持 | 已添加到 Patch Manager 支持的操作系统 列表中。添加了对以下版本的支持:
| 2024 年 1 月 4 日 |
使用 Application Manager 控制台配置 SSM Agent 自动更新 | 现在,您可以使用 Application Manager 控制台来为应用程序实例自动更新 SSM Agent。有关更多信息,请参阅 使用应用程序实例。 | 2023 年 12 月 21 日 |
更新了在混合环境和多云环境中注册非 Amazon EC2 计算机的流程 | Systems Manager 现在提供了 | 2023 年 12 月 20 日 |
使用 Fleet Manager 管理 Amazon EBS 卷 | 现在,您可以使用 Fleet Manager(AWS Systems Manager 的一项功能)来管理托管式实例上的 Amazon Elastic Block Store 卷。例如,您可以初始化 EBS 卷,格式化分区,然后挂载该卷以使其可供使用。有关更多信息,请参阅 EBS 卷管理。 | 2023 年 12 月 14 日 |
Session Manager 插件增强 | 增加了对将 StartSession API 响应作为环境变量传递给会话管理器插件的支持。 | 2023 年 12 月 4 日 |
自动化运行手册的全新视觉对象设计体验 | 现在,您可以使用 Systems Manager Automation 开发的全新视觉对象设计体验来创建和编辑运行手册。视觉对象设计体验提供低代码的拖放界面,因此您可以更轻松地创建和编辑运行手册。有关更多信息,请参阅自动化运行手册的视觉对象设计体验。 | 2023 年 11 月 26 日 |
运行手册的全新 Systems Manager Automation 操作、数据元素和功能增强 | 现在,您可以使用 | 2023 年 11 月 17 日 |
更新了对 Remote Desktop Protocol(RDP)连接的区域支持 | Fleet Manager 远程桌面由 Amazon DCV 提供支持,可让您直接从 Systems Manager 控制台安全连接到 Windows Server 实例。已为 Fleet Manager 远程桌面连接启用了以下三个其他区域:
| 2023 年 11 月 15 日 |
Patch Manager:扩展了对 RHEL 和 macOS 的操作系统版本支持 | Patch Manager 现在增加支持以下操作系统版本:
| 2023 年 10 月 23 日 |
新增 OpsCenter API – DeleteOpsItem | OpsCenter 现在提供了可用于删除单个 OpsItems 的 DeleteOpsItem API。有关更多信息,请参阅《AWS Systems Manager API 参考》中的 DeleteOpsItem。 | 2023 年 10 月 20 日 |
新增 Quick Setup 配置类型:整个组织的 SSM Agent 更新 | 借助新推出的配置类型默认主机管理配置,组织管理员(如中所 AWS Organizations 定义)可以提示自动检查和更新组织账户和区域中所有 EC2 实例的 SSM Agent。有关更多信息,请参阅 Default Host Management for an organization。 | 2023 年 10 月 16 日 |
由 CloudWatch Application Insights 为 OpsItems 创建的新标题和描述格式 | 由 CloudWatch Application Insights 为 OpsItems 创建的标题和描述将于 2023 年 10 月 16 日更改为经过改进的格式。要查看新格式,请参阅 Amazon CloudWatch Application Insights。 | 2023 年 9 月 29 日 |
支持 Fleet Manager RDP 连接中的多种显示分辨率 | 使用 Fleet Manager 中的远程桌面协议(RDP)选项连接到 Windows Server 托管式节点时,现在可以选择显示分辨率。此前,所有连接都使用固定的 720P(1366 x 768)分辨率。现在,您可以为每个连接从以下选项中进行选择:
有关更多信息,请参阅使用远程桌面连接到托管节点。 | 2023 年 9 月 22 日 |
新主题:补丁策略操作中的随机补丁基准 ID | 我们添加了内容来描述 Quick Setup 补丁策略如何在每次运行补丁策略操作时使用 | 2023 年 9 月 22 日 |
管理 OpsItems 的全新运营洞察 | OpsCenter 现在包含一个名为生成最多 OpsItem 资源的操作洞察。当一个 AWS 资源具有超过 10 个开放 OpsItems 时,就会生成这种类型的洞察。利用此洞察来查找有问题的资源。使用洞察中的 | 2023 年 9 月 22 日 |
GPG 公有密钥已更新 | 已创建新的公有密钥验证 SSM Agent 签名。有关更多信息,请参阅验证 SSM Agent 签名。 | 2023 年 9 月 5 日 |
添加了对 AlmaLinux、Oracle Linux、RHEL 和 Rocky Linux 其他版本的支持 | 支持 AWS Systems Manager 和 Patch Manager 的操作系统列表已更新,以反映对以下其他操作系统版本的支持:
| 2023 年 8 月 30 日 |
OpsCenter 在 OpsItem 描述字段中添加了对 Markdown 格式的支持。 | OpsCenter 现在支持 OpsItem 描述字段中的 Markdown 格式。支持以下类型的 Markdown 格式:
有关更多信息,请参阅《AWS Management Console 入门指南》中的在控制台中使用 Markdown。 | 2023 年 8 月 18 日 |
AWS 参数和密钥 Lambda 扩展的新版本 | 现已推出 AWS 参数和密钥 Lambda 扩展的新版本。此外,还对亚太地区(墨尔本)(ap-southeast-4)和以色列(特拉维夫)(il-central-1)区域(仅限 x86_64 和 x86 架构)添加了扩展支持。有关更多信息,请参阅在 AWS Lambda 函数中使用 Parameter Store 参数。 | 2023 年 8 月 16 日 |
更新:添加了有关 Quick Setup 补丁策略存储桶所需权限的信息 | 创建补丁策略时,Quick Setup 会创建一个 Amazon S3 存储桶,其中包含一个名为 | 2023 年 7 月 6 日 |
使用 Quick Setup 配置 OpsCenter,实现多账户 OpsItem 管理 | OpsCenter 的 Quick Setup 可帮助您完成以下跨账户管理 OpsItems 的任务:
| 2023 年 6 月 19 日 |
使用 Quick Setup 更新 Amazon EC2 启动代理 | 现在可以允许 Systems Manager 每 30 天检查实例上安装的启动代理的新版本。如果有新版本可用,则 Systems Manager 会在实例上更新代理。有关更多信息,请参阅 Quick Setup 主机管理。 | 2023 年 6 月 19 日 |
Patch Manager 现在支持 Ubuntu Server 22.04 LTS | 现在可以使用 Patch Manager 来修补 Ubuntu Server 22.04 LTS 节点。与其他受支持的 Ubuntu Server 版本一样,版本 22.04 LTS 使用 AWS 托管 | 2023 年 5 月 15 日 |
Systems Manager 现在支持 AlmaLinux,包括 Patch Manager | 现在可以使用 Systems Manager 来管理 AlmaLinux 8.3-8.7;9.0-9.1 节点。许多适用于 RHEL 8 的修补规则也适用于 AlmaLinux。AlmaLinux 使用了新的 | 2023 年 5 月 8 日 |
使用 Quick Setup 部署 EC2Launch v2 代理 | 现在可以使用 Quick Setup 部署 EC2Launch v2 代理。有关更多信息,请参阅使用 Quick Setup 部署 Distributor 软件包。 | 2023 年 4 月 13 日 |
Systems Manager 现在支持 Amazon Linux 2023 | Systems Manager 现在支持新的 Amazon Linux 2023(AL2023)EC2 实例类型,包括对 Patch Manager 操作的支持。适用于 Amazon Linux 2 的许多补丁规则也适用于 Amazon Linux 2023。(Patch Manager 还继续支持 Amazon Linux 2022 的预览版。) 有关更多信息,请参阅以下主题: | 2023 年 3 月 23 日 |
修订了 Amazon EC2 实例的设置内容 | 我们已经修订了 Amazon EC2 实例的设置内容。现在建议使用新发布的“默认主机管理配置”以获得实例权限。有关更多信息,请参阅配置 Systems Manager 所需的实例权限。 | 2023 年 2 月 15 日 |
使用“默认主机管理配置”实现自动实例管理 | 现在,您可以使用 Systems Manager 自动管理整个 AWS 区域 中的 Amazon EC2 实例。有关更多信息,请参阅默认主机管理配置。 | 2023 年 2 月 15 日 |
将 SSM 文档添加到您的收藏夹 | 为帮助您查找常用 SSM 文档,现在可将文档添加到您的收藏夹。每种文档类型、每种 AWS 账户 和 AWS 区域 最多可以收藏 20 份文档。您可以从 Systems Manager 文档控制台中选择、修改和查看您的收藏夹。有关更多信息,请参阅将文档添加到您的收藏夹。 | 2023 年 2 月 7 日 |
使用 Change Calendar 为自动化实施更改控制 | 通过将自动化与 Change Calendar 集成,现在您可以为 AWS 账户 中的所有自动化实施更改控制。有关更多信息,请参阅为自动化实施更改控制。 | 2023 年 1 月 24 日 |
新的 Change Manager 批准工作流 | Change Manager 批准工作流现在支持逐级批准,而不是逐行批准。以前,您添加到批准级别的每个审批者都必须批准更改请求。否则,该级别不会获得批准。现在,您可以指定该级别需要多少次批准,并可添加相应数量或更多的审批者。例如,对于某一级别,您可能需要三次批准,但最多可以指定五个审批者。其中任何三个审批者的批准都足以批准该级别。有关更多信息,请参阅关于更改模板中的批准。 | 2023 年 1 月 23 日 |
新增:使用 Quick Setup 中的补丁策略为整个组织配置修补 | 借助 Quick Setup(Systems Manager 的一项功能),现在您可以创建由 Patch Manager 提供支持的补丁策略。补丁策略定义了在自动修补托管式节点时使用的计划和补丁基准。使用单一补丁策略配置,您可以为贵组织中所有区域的所有账户定义修补、仅为所选的账户和区域定义修补,或为单个账户区域对定义修补。有关更多信息,请参阅以下主题。 | 2022 年 12 月 22 日 |
Application Manager 与 Amazon EC2 集成,可在应用程序上下文中显示您的实例信息。 | Application Manager 以图形格式显示所选应用程序的实例状态、情况和 Amazon EC2 Auto Scaling 运行状况。Instances(实例)选项卡还包括一个表,其中包含应用程序中每个实例的以下信息:
| 2022 年 12 月 22 日 |
使用 Quick Setup 调度 Amazon EC2 实例的启动和停止 | 您现在可以部署资源调度程序解决方案,使用 Quick Setup 自动启动和停止 Amazon EC2 实例。有关更多信息,请参阅资源调度程序。 | 2022 年 12 月 19 日 |
OpsCenter 现在支持跨账户使用 OpsItems | OpsCenter 支持在会话期间从管理账户(AWS Organizations 管理账户或 Systems Manager 委派管理员账户)和成员账户与 OpsItems 合作。配置后,用户可以执行以下类型的操作:
有关更多信息,请参阅设置 OpsCenter 以便跨账户使用 OpsItems。 | 2022 年 11 月 16 日 |
使用 AWS CloudTrail Lake 跟踪 Change Manager 变更请求的详细信息 | 现在,您可以使用 AWS CloudTrail Lake 中的事件数据存储来捕获和查看有关在 Change Manager 中为您的组织或账户变更请求的详细信息。此信息包括有关创建变更请求的用户身份、发出请求的 IP 地址、进行请求的 AWS 区域、目标资源等供审批的详细信息。有关更多信息,请参阅 Monitoring your change request events(监控您的变更请求事件)和查看变更请求的详细信息、任务和时间表。 | 2022 年 11 月 11 日 |
使用 CloudWatch 警报进行其他 Systems Manager 自动化任务 | 现在,您可以使用 CloudWatch 警报在多个账户和区域运行自动化时进行其他控制。通过将指标或复合 CloudWatch 警报应用于自动化,您可以根据定义的指标控制自动化何时停止。有关将 CloudWatch 警报应用于在多个账户和地区上运行的自动化的详细信息,请参阅 Run an automation in multiple Regions and accounts (console) [在多个区域和账户中运行自动化(控制台)] | 2022 年 11 月 9 日 |
更新:“在 AWS Lambda 函数中使用 Parameter Store 参数” | 我们提供了其他信息,以帮助您使用 AWS 参数和密钥 Lambda 扩展来检索参数值并将其缓存以供将来在 Lambda 函数中使用。使用 Lambda 扩展可以通过减少对 Parameter Store 的 API 调用次数来降低成本。有关更多信息,请参阅在 AWS Lambda 函数中使用 Parameter Store 参数。 | 2022 年 10 月 25 日 |
使用 CloudWatch 警报进行其他 Systems Manager 任务控制 | 现在,您可以使用 CloudWatch 警报在运行自动化和命令时实施额外的控制。当 CloudWatch 警报注册到 State Manager 关联或维护窗口任务时,还可以将其添加到自动化或命令中。通过将复合 CloudWatch 警报应用于自动化或命令,您可以根据定义的指标控制自动化或命令何时停止。有关将 CloudWatch 警报应用于自动化或命令的更多信息,请参阅以下步骤: | 2022 年 9 月 26 日 |
使用 CloudWatch 警报进行其他 Systems Manager 任务控制 | 现在,您可以使用 CloudWatch 警报在运行自动化和命令时实施额外的控制。当 CloudWatch 警报注册到 State Manager 关联或维护窗口任务时,还可以将其添加到自动化或命令中。通过将复合 CloudWatch 警报应用于自动化或命令,您可以根据定义的指标控制自动化或命令何时停止。有关将 CloudWatch 警报应用于自动化或命令的更多信息,请参阅以下步骤: | 2022 年 9 月 26 日 |
明确高级实例套餐要求 | 根据客户反馈,我们已在配置实例套餐中明确了需要激活高级实例套餐的情况。 | 2022 年 9 月 21 日 |
使用 Quick Setup 部署 Amazon CloudWatch 代理 | 现在可以使用 Quick Setup 部署 Amazon CloudWatch 代理。有关更多信息,请参阅使用 Quick Setup 部署 Distributor 软件包。 | 2022 年 9 月 20 日 |
对于允许 EC2 实例元数据的情况,补丁组现在支持“PatchGroup”键 | 对于允许在 EC2 实例元数据中使用标签的情况,创建的标签键不能包含任何空格。以前,这会阻止客户将他们的一些 EC2 实例添加到 Patch Manager 中的补丁组,因为标签键 | 2022 年 8 月 31 日 |
新主题:“如何计算软件包发布日期和更新日期” | 在由 AWS 管理的补丁基准中,新补丁将在发布或更新后 7 天自动批准。在您创建的自定义补丁基准中,您可以选择指定发布或更新后等待多少天再自动批准安装。对于 Amazon Linux 1 和 Amazon Linux 2,有多种因素会影响最新发布日期和更新日期的计算方式。为了帮助您避免在选择自动批准延迟时出现意外结果,在主题如何计算软件包发布日期和更新日期中对这些因素进行了解释。 | 2022 年 8 月 24 日 |
更新内容:修补 AMI 并更新自动扩缩组 | 我们更新了为自动扩缩组更新 AMIs 演练,以使用启动模板而不是启动配置。此外,我们还在运行手册内容中实施了最新的自动化操作和运行时。 | 2022 年 6 月 22 日 |
Change Manager:阻止用户创建可自动批准的请求 | 您可以在 Change Manager 中配置更改模板以支持自动批准,这意味着具有必要 IAM 权限的用户可以选择启动更改请求,而无需额外批准。现在,您还可以限制个别用户、组或 IAM 角色提交自动批准请求,即使更改模板支持此类请求。通过使用新的 IAM 条件密钥, | 2022 年 6 月 15 日 |
更新了有关维护时段任务角色的指南 | 以前,Systems Manager 控制台允许您选择 AWS 托管式 IAM 服务相关角色 | 2022 年 6 月 9 日 |
端口转发到 Session Manager 的远程主机支持 | Session Manager 现在支持端口转发到远程主机的会话。远程主机不需要由 Systems Manager 进行管理。有关更多信息,请参阅启动会话(端口转发到远程主机)。 | 2022 年 5 月 25 日 |
更新内容:在 Amazon EC2 Linux 实例上手动安装 SSM Agent 的说明 | 为了响应客户反馈,我们对提供在 Amazon EC2 实例上手动安装 SSM Agent 说明的主题进行了全面修改。这些主题现在提供了使用全局可用文件的命令,您可以复制和粘贴这些文件,以便在任何 AWS 区域 中的 EC2 实例上快速安装。这些主题还提供了帮助您创建安装命令的信息,这些命令使用您自己的工作区域中的可用文件。当您使用脚本或模板在多个实例上安装代理时,建议使用后一种方法。有关更多信息,请参阅在适用于 Linux 的 EC2 实例上手动安装 SSM Agent 章节中的 Linux 操作系统的说明。 | 2022 年 5 月 9 日 |
新主题:预安装了 SSM Agent 的 Amazon Machine Images(AMIs) | 为了响应客户反馈,我们集中了关于哪些 AWS 托管式 AMIs 包括预安装 SSM Agent 的信息。本主题还提供了有关如何验证从这些 AMIs 创建的 Amazon EC2 实例是否已成功安装并运行的说明。对于代理可能无法成功安装或已安装但未启动的极少数情况,我们还提供有关在这些实例上启动或手动安装代理的信息。有关详细信息,请参阅预安装了 SSM Agent 的 Amazon Machine Images(AMIs)。 | 2022 年 5 月 8 日 |
新的 State Manager 章节 | 添加了描述 State Manager 何时运行关联的详细信息的新章节。有关更多信息,请参阅关于关联计划。 | 2022 年 4 月 27 日 |
Patch Manager 现在支持 Rocky Linux | 现在可以使用 Patch Manager 来修补 Rocky Linux 节点。许多适用于 RHEL 8 的修补规则也适用于 Rocky Linux。Rocky Linux 8 使用了新的 | 2022 年 4 月 14 日 |
Patch Manager 现在支持 CentOS Stream 8 | 您现在可以使用 Patch Manager 修补 CentOS Stream 8 实例和 Red Hat Enterprise Linux (RHEL) 4.4-4.5 实例。许多适用于 RHEL 8 的修补规则也适用于 CentOS Stream 8。CentOS Stream 8 使用了 | 2022 年 4 月 4 日 |
创建 Change Manager 的担任角色 | 新章节明确了为 Change Manager 创建和实施担任角色的要求。担任角色是一个 AWS Identity and Access Management (IAM) 服务角色,该角色可以让 Change Manager 代表您安全地运行在批准的更改请求中指定的运行手册工作流。该角色为 Change Manager 授予 AWS Systems Manager (AWS STS) | 2022 年 3 月 18 日 |
批量批准或拒绝 Change Manager 更改请求 | 在 Systems Manager 控制台中,您现在可以在单个操作中选择多个要批准或拒绝的更改请求。有关更多信息,请参阅审核和批准或拒绝更改请求(控制台)。 | 2022 年 3 月 8 日 |
对 Rocky Linux 和 Windows Server 2022 托管式节点的支持 | Systems Manager 支持 Rocky Linux 和 Windows Server 2022 托管式节点,包括位于本地或与其他云提供商共享的边缘设备和混合计算机。要将 Systems Manager 与这些操作系统配合使用,必须完成所有必要的 Systems Manager 设置过程,包括混合环境或边缘设备的过程(如果适用)。有关更多信息,请参阅设置 Systems Manager。对于 Rocky Linux 计算机,还必须手动安装 SSM Agent。有关更多信息,请参阅在在 Rocky Linux 实例上手动安装 SSM Agent。对于 Windows Server 2022 Amazon Elastic Compute Cloud (Amazon EC2) 实例,默认情况下会安装 SSM Agent。 | 2022 年 3 月 1 日 |
允许 Automation 适应您的并发需求并查看 Automation 使用情况指标 | 您现在可以允许 Automation 自动调整并发自动化配额,并查看发布到 CloudWatch 的 Automation 使用情况指标。有关自适应并发的更多信息,请参阅允许 Automation 适应您的并发需求。有关如何查看 Automation 使用情况指标的更多信息,请参阅使用 Amazon CloudWatch 监控 Automation 指标。 | 2022 年 1 月 27 日 |
允许 Automation 适应您的并发需求并查看 Automation 使用情况指标 | 您现在可以允许 Automation 自动调整并发自动化配额,并查看发布到 CloudWatch 的 Automation 使用情况指标。有关自适应并发的更多信息,请参阅允许 Automation 适应您的并发需求。有关如何查看 Automation 使用情况指标的更多信息,请参阅使用 Amazon CloudWatch 监控 Automation 指标。 | 2022 年 1 月 27 日 |
按类别组织的 Systems Manager 文档 | Amazon 拥有的 Systems Manager 文档现在按类型和类别进行组织,以帮助您找到所需的文档。 | 2022 年 1 月 13 日 |
创建并调用 Automation 的集成 | 现在,您可以通过创建集成在自动化期间使用 Webhooks 发送消息。可以在自动化过程中使用新的运行手册中的新 | 2022 年 1 月 13 日 |
在新的 AWS 区域 中不可用的功能 | 以下 Systems Manager 功能目前在新的亚太地区(雅加达)区域不可用。
| 2021 年 12 月 13 日 |
查看应用程序的资源成本详细信息 | Application Manager 通过 Cost Explorer 小组件与 AWS Billing and Cost Management 集成。在账单和成本管理控制台中启用 Cost Explorer 后,Application Manager 中的 Cost Explorer 小组件会显示特定非容器应用程序或应用程序组件的成本数据。您可以根据条形图或折线图中的不同时段、精细度和成本类型,使用小组件中的筛选条件查看成本数据。有关更多信息,请参阅查看有关应用程序的概览信息。 | 2021 年 12 月 7 日 |
使用 Fleet Manager 管理进程 | 现在,您可以使用 Fleet Manager 管理节点上的进程。有关更多信息,请参阅使用进程。 | 2021 年 12 月 6 日 |
术语变更:托管式实例现在为托管式节点 | 由于对 AWS IoT Greengrass 核心设备的支持,在大多数 Systems Manager 文档中,托管式实例一词已更改为托管式节点。Systems Manager 控制台、API 调用、错误消息和 SSM 文档仍使用实例一词。 | 2021 年 11 月 29 日 |
对边缘设备的支持 | Systems Manager 支持以下边缘设备配置。
| 2021 年 11 月 29 日 |
使用远程桌面连接到托管式实例 | 现在,您可以通过远程桌面协议 (RDP) 使用 Fleet Manager 连接到托管式 Windows 实例。这些由 Amazon DCV 提供支持的远程桌面会话可以直接从浏览器连接到实例。有关更多信息,请参阅使用远程桌面进行连接。 | 2021 年 11 月 23 日 |
指定最长会话持续时间并提供会话原因 | 现在,您可以在 AWS 账户 中为 AWS 区域 内的所有 Session Manager 会话指定最长会话持续时间。会话到达指定的持续时间时会终止。现在,您还可以选择在开始会话时添加原因。有关更多信息,请参阅指定最长会话持续时间。 | 2021 年 11 月 16 日 |
Patch Manager 现在支持 Raspberry Pi OS 操作系统 | 现在,您可以使用 Patch Manager 修补 Raspberry Pi OS 实例。Patch Manager 支持修补 Raspberry Pi OS 9 (Stretch) 和 10 (Buster)。由于 Raspberry Pi OS 是基于 Debian 的操作系统,其适用的许多修补规则与 Debian Server 相同。有关更多信息,请参阅以下主题: | 2021 年 11 月 16 日 |
访问 Red Hat 知识库门户 | 使用 Fleet Manager 访问 RHEL 知识库门户,查找有关使用 Red Hat 产品的解决方案、文章、文档和视频。有关更多信息,请参阅访问 Red Hat 知识库门户。 | 2021 年 11 月 3 日 |
批量编辑 OpsItems | OpsCenter 现在支持批量编辑 OpsItems。您可以选择多个 OpsItems,然后编辑以下字段之一:Status(状态)、Priority(优先级)、Severity(严重性)、Category(类别)。有关更多信息,请参阅编辑 OpsItems。 | 2021 年 10 月 15 日 |
创建填充 AWS 资源的输入参数 | 您现在可以在自动化运行手册中创建输入参数,该手册会在 AWS Management Console 中填充 AWS 资源。有关更多信息,请参阅创建填充 AWS 资源的输入参数。 | 2021 年 10 月 14 日 |
维护时段的新任务调用截止选项 | 现在,在到达为维护时段指定的截止时间后,您可以选择阻止启动任何新任务调用。有关更多信息,请参阅为维护时段分配任务(控制台)。 | 2021 年 10 月 13 日 |
Patch Manager 对 macOS 11.3.1 和 11.4 (Big Sur) 的支持 | 适用于 macOS 11.3.1 和 11.4 (Big Sur) 的 Amazon Elastic Compute Cloud (Amazon EC2) 实例现在可以使用 Patch Manager 进行修补。这是对 macOS 10.14.x (Mojave) 和 10.15.x (Catalina) 的现有支持的补充。有关使用 Patch Manager 的信息,请参阅 AWS Systems ManagerPatch Manager。 | 2021 年 10 月 1 日 |
Application Manager 中的 Application Insights | Application Manager 与 Amazon CloudWatch Application Insights 进行集成。Application Insights 可在应用程序资源和技术堆栈中指定并设置关键指标、日志和告警。Application Insights 会持续监控指标和日志,以检测异常情况和错误,并将它们关联起来。在系统检测到错误和异常情况时,Application Insights 生成 CloudWatch Events,可以使用这些事件来设置通知或执行操作。您可以在 Application Manager 的概览和监控选项卡中启用和查看 Application Insights。有关 Application Insights 的更多信息,请参阅 Amazon CloudWatch 用户指南中的什么是 Amazon CloudWatch Application Insights。 | 2021 年 9 月 21 日 |
将其他日历中的事件导入Change Calendar | 现在,您可以将第三方日历中的事件导入 Change Calendar 中的日历。以往,必须将每个事件手动输入到日历中。将日历从受支持的第三方日历提供程序导出到 iCalendar ( | 2021 年 9 月 8 日 |
Application Manager 中的新的标记和运行手册功能 | 标记增强功能包括能够向 Application Manager 应用程序中的特定资源或所有资源添加标记或从中删除标记。运行手册增强功能包括能够查看特定资源类型的经筛选的运行手册列表,或启动相同类型的所有资源上的运行手册。有关更多信息,请参阅在 Application Manager 中使用标签和在 Application Manager 中使用运行手册。 | 2021 年 8 月 31 日 |
新示例:使用 AWS CLI 创建更改请求 | 使用 AWS CLI 创建更改请求的示例已添加到 Change Manager 章节。该示例使用示例 | 2021 年 8 月 20 日 |
新部分:在 Amazon EKS 中使用参数 | Parameter Store 章节中增加了一个新的部分。本主题是介绍如何在 Amazon EKS 集群中使用参数的演练。有关更多信息,请参阅在 Amazon Elastic Kubernetes Service 中使用 Parameter Store 参数。 | 2021 年 8 月 19 日 |
更新了 Patch Manager 生命周期钩子 | 现在,Patch Manager 在 Patch now (立即修补) 修补操作期间为其他点提供了生命周期钩子(能够运行 Systems Manager 命令文档)。如果您计划在运行立即修补之后重启实例,则您可以指定一个生命周期挂钩在重启完成之后运行。有关更多信息,请参阅使用“立即修补”生命周期钩子和关于 | 2021 年 8 月 9 日 |
Change Manager 请求现在支持自动批准 | 您现在可以在 Change Manager 中配置更改模板以支持自动批准,这意味着具有必要 IAM 权限的用户可以选择启动更改请求,而无需额外批准。有权访问自动批准模板的用户仍然可以选择指定审批人。为了帮助您控制 Change Manager 流程,在更改冻结期间,所有请求仍需要经过批准。有关更多信息,请参阅以下主题: | 2021 年 7 月 30 日 |
OpsCenter Operational Insights (运营洞察) | OpsCenter 会自动分析您账户中的 OpsItems 并生成洞察。洞察所包含的信息有助于您了解账户中有多少重复的 OpsItems,以及它们是由哪些源创建的。洞察还提供建议的最佳实践和自动化运行手册,以帮助您解决重复的 OpsItems。有关更多信息,请参阅使用运营洞察。 | 2021 年 7 月 13 日 |
在 Fleet Manager 中查看停止的实例 | 现在,您可以从 Fleet Manager 控制台查看哪些实例的状态为 | 2021 年 7 月 12 日 |
新主题:编写自动化运行手册 | 新主题编写自动化运行手册提供了指导和叙述性示例,介绍如何编写自定义自动化运行手册的内容。 | 2021 年 7 月 8 日 |
Application Manager 中的 AWS CloudFormation 堆栈和模板创建 | 通过与 CloudFormation 进行集成,Application Manager 可帮助您预置和管理应用程序的资源。您可以在 Application Manager 中创建、编辑和删除 AWS CloudFormation 模板和堆栈。Application Manager 还包括一个模板库,您可以在其中克隆、创建和存储模板。Application Manager 和 CloudFormation 显示有关堆栈当前状态的相同信息。模板和模板更新将存储在 Systems Manager 中,直到您预置堆栈,届时更改也会显示在 CloudFormation 中。有关更多信息,请参阅在 Application Manager 中使用 AWS CloudFormation 堆栈。 | 2021 年 7 月 8 日 |
新主题:在混合实例上自动轮换 SSM Agent 的私有密钥 | 新主题设置私有密钥自动轮换提供了有关如何通过将 SSM Agent 配置为自动轮换混合环境私有密钥来加强安保状况的说明。 | 2021 年 6 月 15 日 |
适用于 AWS CLI 版本 1.2.205.0 的 Session Manager 插件 | 适用于 AWS CLI 的 Session Manager 插件新版本已发布。有关更多信息,请参阅 Session Manager 插件的最新版本和发行版历史记录。 | 2021 年 6 月 10 日 |
新的 IAM 服务相关角色 | 启用 OpsCenter 运营洞察时,Systems Manager 将创建名为 | 2021 年 6 月 9 日 |
适用于 Linux 的新的 Patch Manager 故障排除内容 | 新主题在 Linux 上运行 | 2021 年 6 月 8 日 |
改进了对不需要指定目标的维护时段任务的支持(控制台) | 现在,您可以在控制台中创建维护时段任务,而无需在任务中指定目标(如果不需要)。此选项之前仅在使用 AWS CLI 或 API 时才可用。此选项适用于自动化、AWS Lambda 和 AWS Step Functions 任务类型。例如,如果您创建自动化任务并在自动化文档参数中指定了要更新的资源,则不再需要在任务本身中指定一个目标。有关更多信息,请参阅注册不含目标的维护时段任务、为维护时段分配任务(控制台),以及使用维护时段计划自动化。 | 2021 年 5 月 28 日 |
重新定位自动化运行手册参考 | 自动化运行手册参考已移至新位置。有关更多信息,请参阅 Systems Manager 自动化运行手册参考。 | 2021 年 5 月 10 日 |
推出 AWS Systems Manager Incident Manager | Incident Manager 是一个事件管理控制台,旨在帮助用户缓解影响其 AWS 托管应用程序的事件并从中恢复。有关更多信息,请参阅 《AWS Systems Manager Incident Manager 用户指南》。 | 2021 年 5 月 10 日 |
State Manager 支持 Change Calendar | 现在,您可以在创建或更新 State Manager 关联时指定Change Calendar名称或 Amazon Resource Name (ARN)。State Manager 仅在更改日历打开时应用关联,而不会在其关闭时应用关联。有关更多信息,请参阅创建关联以及编辑和创建新的关联版本。 | 2021 年 5 月 6 日 |
克隆 Systems Manager 文档 | 使用 Systems Manager 文档控制台,您现在可以将现有文档中的内容复制到可以修改的新文档。要了解详情,请参阅克隆 SSM 文档。 | 2021 年 5 月 4 日 |
将 Security Hub 与 Explorer 和 OpsCenter 集成 | 现在可将 Explorer 和 OpsCenter 与 AWS Security Hub 集成。Security Hub 提供了 AWS 中安全状态的全面视图,可帮助您检查您的环境是否符合安全行业标准和最佳实践。与 Explorer 集成后,您可以在 Explorer 控制面板上的 Security Hub 小组件中查看安全性调查结果。与 OpsCenter 集成后,您可以为 Security Hub 调查结果创建 OpsItems。有关更多信息,请参阅在 Explorer 中接收来自 AWS Security Hub 的调查结果和在 OpsCenter 中接收来自 AWS Security Hub 的调查结果。 | 2021 年 4 月 27 日 |
新主题:文档惯例 | 我们增加了一个新主题,以帮助用户了解《AWS Systems Manager 用户指南》的常见印刷惯例。有关更多信息,请参阅文档惯例。 | 2021 年 4 月 21 日 |
更新的主题:关于在 Windows Server 上修补 Microsoft 发布的应用程序 | 主题关于在 Windows Server 上修补 Microsoft 发布的应用程序现在已经明确,为了让 Patch Manager 能够在 Windows Server 托管式实例上为 Microsoft 发布的应用程序安装补丁,必须在实例上启用 Windows 更新选项 Give me updates for other Microsoft products when I update Windows(更新 Windows 时向我提供其他 Microsoft 产品的更新)。 | 2021 年 4 月 12 日 |
自动化运行手册参考的重新组织 | 为了帮助您找到所需的运行手册并更有效地浏览参考内容,我们按照相关的 AWS 服务重新组织了自动化运行手册参考中的内容。要查看这些更改,请参阅 Systems Manager 自动化运行手册参考。 | 2021 年 4 月 12 日 |
Patch Manager:生成 .csv 补丁合规性报告 | Patch Manager 现在支持为实例生成补丁合规性报告,并将报告以 .csv 格式保存在您选择的 S3 存储桶中。然后,您可以使用 Amazon QuickSight 等工具分析补丁合规性报告数据。您可以为 AWS 账户 中的单个实例或所有实例生成补丁合规性报告。您可以按需生成一次性报告,也可以设置自动创建报告的计划。此外,您还可以指定 Amazon Simple Notification Service 主题,以便在生成报告时提供通知。有关更多信息,请参阅生成 CSV 补丁合规性报告。 | 2021 年 4 月 9 日 |
删除 Parameter Store 参数标签 | 现在,您可以使用 Systems Manager 控制台或 AWS CLI 删除 Parameter Store 参数标签。有关更多信息,请参阅使用参数标签。 | 2021 年 4 月 6 日 |
计划在使用 Patch now (立即修补) 后重启实例 | Patch Manager 现在支持使用 Patch now (立即修补) 功能计划在安装补丁后重启实例的时间。这补充了现有选项,即仅在需要完成补丁安装或修补操作后跳过所有重启时才重启实例。有关更多信息,请参阅按需修补实例。 | 2021 年 4 月 1 日 |
新主题:发现公有参数 | 现在可以使用 AWS CLI 或 Systems Manager 控制台找到 Parameter Store 公有参数。有关更多信息,请参阅查找公有参数。 | 2021 年 4 月 1 日 |
Patch now (立即修补) 更新:将日志存储在 S3 中并运行生命周期钩子 | 运行 Patch Manager Patch now (立即修补) 操作时,您可以选择一个 S3 存储桶,在其中自动存储修补日志。此外,您可以选择在操作期间的以下三个时间点运行 Systems Manager 命令文档(SSM 文档)作为生命周期钩子:安装前、安装后和退出时。有关更多信息,请参阅按需修补实例。 | 2021 年 3 月 31 日 |
Systems Manager 现在报告 AWS 托管式策略的更改 | 从 2021 年 3 月 24 日开始,对托管式策略的更改将在主题 AWS 托管式策略的 Systems Manager 更新中报告。列出的第一项更改是添加了对 Explorer 功能的支持,以报告来自多个账户和区域的 OpsData 及 OpsItems。 | 2021 年 3 月 24 日 |
Explorer 会自动允许所有 OpsData 源根据 AWS Organizations 中的账户进行资源数据同步 | 在创建资源数据同步时,如果您选择 AWS Organizations 中的任一选项,Systems Manager 会自动允许您的组织(或选定的组织部门)中的所有 AWS 账户 使用选定 AWS 区域 中的所有 OpsData 源。也就是说,例如,即使您没有允许在某个 AWS 区域中使用 Explorer,但如果您为资源数据同步选择了 AWS Organizations 选项,Systems Manager 也会自动从该区域收集 OpsData。有关更多信息,请参阅关于多个账户和区域资源数据同步。 | 2021 年 3 月 24 日 |
Systems Manager 自动化为运行手册提供了新的系统变量 | 使用新的 | 2021 年 3 月 18 日 |
允许对 Change Manager 更改请求进行多级批准 | 在创建 Change Manager 更改模板时,现在您可以要求多个级别的审批人授予运行更改请求的权限。例如,您可能要求技术审核人员首先批准根据更改模板创建的变更请求,然后需要一个或多个经理的第二级批准。有关更多信息,请参阅创建更改模板。 | 2021 年 3 月 4 日 |
Patch Manager 现在支持 Oracle Linux 8.x | 现在,您可以使用 Patch Manager 修补版本 8.3 之前的 Oracle Linux 8.x 实例。有关更多信息,请参阅以下主题: | 2021 年 3 月 1 日 |
OpsCenter 显示所选资源的其他 OpsItems | 为了帮助您调查问题并提供问题的上下文,您可以查看特定 AWS 资源的 OpsItems 列表。该列表会显示每个 OpsItem 的状态、严重性级别和标题。该列表还包括指向每个 OpsItem 的深层链接。有关更多信息,请参阅查看特定资源的其他 OpsItems。 | 2021 年 3 月 1 日 |
在运行时定义修补首选项 | 现在,您可以使用基准覆盖功能在运行时定义修补首选项。有关更多信息,请参阅使用 BaselineOverride 参数。 | 2021 年 2 月 25 日 |
新的 Systems Manager 文档类型 | AWS CloudFormation 模板现在可以存储为 Systems Manager 文档。通过将 CloudFormation 模板存储为 Systems Manager 文档,您可以受益于版本控制、比较版本内容以及与账户共享等 Systems Manager 文档功能。有关更多信息,请参阅 AWS Systems Manager 文档。 | 2021 年 2 月 9 日 |
使用可选钩子修补实例 | 新的 SSM 文档 | 2021 年 2 月 2 日 |
新主题:使用硬件指纹验证本地服务器和虚拟机 | SSM Agent 使用计算出的指纹来验证您在该服务中注册的本地服务器和 VM 的身份。此类指纹是存储在文件库中的不透明字符串,代理会将其传递给某些 Systems Manager API。有关硬件指纹的信息以及配置相似性阈值以协助计算机验证的说明,请参阅使用硬件指纹验证本地服务器和虚拟机。 | 2021 年 1 月 25 日 |
新主题:SSM Agent 技术参考 | 主题 SSM Agent 技术参考汇集了可帮助您实施 AWS Systems Manager SSM Agent 并了解其工作原理的信息。本主题包括一个全新的部分,即 SSM Agent 按 AWS 区域 滚动更新。 | 2021 年 1 月 21 日 |
Windows Server 2008 上的 SSM Agent | 从 2020 年 1 月 14 日开始,Microsoft 不再为 Windows Server 2008 的功能或安全性更新提供支持。Windows Server 2008 AMIs 确实包含 SSM Agent,但不再针对此操作系统更新代理。 | 2021 年 1 月 5 日 |
改进了对不需要指定目标的维护时段任务的支持(仅限 AWS CLI 和 API) | 现在,您可以创建维护时段任务,而无需在任务中指定目标(如果不需要)(仅限 AWS CLI 和 API)。这适用于自动化、AWS Lambda 和 AWS Step Functions 任务类型。例如,如果您创建自动化任务并在自动化运行手册参数中指定了要更新的资源,则不再需要在任务本身中指定一个目标。有关更多信息,请参阅注册不含目标的维护时段任务和使用维护时段计划行自动化。 | 2020 年 12 月 23 日 |
新的自动化功能 | Systems Manager 自动化运行手册中添加了一个新的共享属性。使用 | 2020 年 12 月 21 日 |
新主题:使用 IAM 处理关联 | Systems Manager State Manager 章节中添加了一个新主题,其中介绍了使用 IAM 创建关联的最佳实践。有关更多信息,请参阅使用 IAM 处理关联。 | 2020 年 12 月 18 日 |
State Manager 现在支持多个区域和多个账户 | 现在可以创建或更新多个区域或账户的关联。有关更多信息,请参阅创建关联。 | 2020 年 12 月 15 日 |
新功能:Fleet Manager | Fleet Manager(AWS Systems Manager 的一项功能)是一种统一的用户界面 (UI) 体验,可帮助您远程管理在 AWS 上或在本地运行的服务器机群。使用 Fleet Manager,您可以从一个控制台查看整个服务器队列的运行状况和性能状态。您还可以从单个实例收集数据,以便从控制台执行常见的故障排除和管理任务。有关更多信息,请参阅 AWS Systems ManagerFleet Manager。 | 2020 年 12 月 15 日 |
新功能:Change Manager | Amazon Web Services 发布了 Change Manager,这是一个企业更改管理框架,用于请求、批准、实施和报告对应用程序配置和基础设施的操作更改。如果您使用 AWS Organizations,可从单个委托管理员账户中,管理多个 AWS 区域 中多个 AWS 账户 的变更。或者,通过使用本地账户,您可以管理单个 AWS 账户 的变更。使用 Change Manager 可管理对 AWS 资源和本地部署资源的变更。有关更多信息,请参阅 AWS Systems ManagerChange Manager。 | 2020 年 12 月 15 日 |
新功能:Application Manager | Application Manager 可帮助您结合应用程序的上下文调查和修复 AWS 资源的问题。Application Manager 会将来自多个 AWS 服务和 Systems Manager 功能的运行信息聚合到单个 AWS Management Console。有关更多信息,请参阅 AWS Systems ManagerApplication Manager。 | 2020 年 12 月 15 日 |
AWS Systems Manager 支持适用于 macOS 的 Amazon EC2 实例 | 发布了 Amazon Elastic Compute Cloud (Amazon EC2) 对 macOS 实例的支持后,Systems Manager 现在也支持适用于 macOS 的 EC2 实例的众多操作。支持的版本包括 macOS 10.14.x (Mojave) 和 10.15.x (Catalina)。有关更多信息,请参阅以下主题。
| 2020 年 11 月 30 日 |
维护时段虚拟参数:{{TARGET_ID}} 和 {{RESOURCE_ID}} 支持的新资源类型 | 现在,另一种资源类型可与虚拟参数 | 2020 年 11 月 27 日 |
适用于 AWS CLI 版本 1.2.30.0 的 Session Manager 插件 | 适用于 AWS CLI 的 Session Manager 插件新版本已发布。有关更多信息,请参阅 Session Manager 插件的最新版本和发行版历史记录。 | 2020 年 11 月 24 日 |
新主题:比较 SSM 文档版本 | 现在,您可以在 Systems Manager 文档控制台中比较不同 SSM 文档版本之间的内容差异。有关更多信息,请参阅比较 SSM 文档版本。 | 2020 年 11 月 24 日 |
Systems Manager 现在支持 VPC 端点策略 | 现在,您可以为 Systems Manager 的接口 VPC 端点创建策略。有关更多信息,请参阅创建接口 VPC 端点策略。 | 2020 年 11 月 18 日 |
新主题:指定空闲会话超时值 | 现在,您可以指定在 Session Manager 结束会话之前允许用户处于非活动状态的时间长度。有关更多信息,请参阅指定空闲会话超时值。 | 2020 年 11 月 18 日 |
新的 Session Manager 日志记录功能 | 现在,您可以向 Amazon CloudWatch Logs 持续发送 JSON 格式的会话数据日志流。有关更多信息,请参阅使用 Amazon CloudWatch Logs 流式传输会话数据。 | 2020 年 11 月 18 日 |
新主题:验证 SSM Agent 的签名 | 现在,您可以验证 Linux 实例上 SSM Agent 的安装程序包的加密签名。有关更多信息,请参阅 SSM 文档架构和功能。 | 2020 年 11 月 17 日 |
新主题:了解自动化状态 | Systems Manager 自动化章节中添加了一个新主题,其中介绍了操作和自动化的状态。有关更多信息,请参阅了解自动化状态。 | 2020 年 11 月 17 日 |
aws:downloadContent 插件的新源类型 | 现在支持将 Git 和 HTTP 作为 | 2020 年 11 月 17 日 |
新的 Systems Manager 文档(SSM 文档)架构功能 | 在使用架构版本 2.2 或更高版本的 SSM 文档中, | 2020 年 11 月 17 日 |
Explorer 中的新数据源:AWS Config | Explorer 现在显示有关 AWS Config 合规性的信息,包括合规和不合规的 AWS Config 规则的总体摘要、合规和不合规资源的数量,以及每个资源的详细信息(当您深入了解某个不合规的规则或资源时)。有关更多信息,请参阅编辑 Systems Manager Explorer 数据源。 | 2020 年 11 月 11 日 |
新主题:使用关联来运行 Auto Scaling 组 | State Manager 中增加了一个新的部分,其中介绍了创建关联来运行 Auto Scaling 组的最佳实践。有关更多信息,请参阅使用关联来运行 Auto Scaling 组。 | 2020 年 11 月 10 日 |
Quick Setup (快速设置) 现在支持将资源组设为目标 | Quick Setup (快速设置) 现在支持选择资源组作为本地设置类型的目标。有关更多信息,请参阅选择 Quick Setup 目标。 | 2020 年 11 月 5 日 |
Patch Manager 增加了对 Debian Server 10 LTS、Oracle Linux 7.9 LTS 和 Ubuntu Server 20.10 STR 的支持 | 现在可以使用 Patch Manager 修补 Debian Server 10 LTS、Oracle Linux 7.9 LTS 和 Ubuntu Server 20.10 STR 实例。有关更多信息,请参阅以下主题: | 2020 年 11 月 4 日 |
EventBridge 对 AWS Systems ManagerChange Calendar的新支持 | 现在,Amazon EventBridge 在事件规则中提供对 Change Calendar 事件的支持。当日历状态更改时,EventBridge 可以启动您定义的 EventBridge 规则中的目标操作。有关使用 EventBridge 和 Systems Manager 事件的信息,请参阅以下主题。 | 2020 年 11 月 4 日 |
配置 CloudWatch 以通过告警创建 OpsItems | 您可以将 Amazon CloudWatch 配置为当告警进入 | 2020 年 11 月 4 日 |
对 Ubuntu Server 20.10 的支持 | AWS Systems Manager 现在支持 Ubuntu Server 20.10 短期发行版 (STR)。有关更多信息,请参阅以下主题: | 2020 年 10 月 22 日 |
新主题:允许可配置的 Shell 配置文件 | 您现在可以通过 Session Manager 允许可配置的 Shell 配置文件。通过允许可配置的 Shell 配置文件,您可以自定义会话中的首选项,例如 Shell 首选项、环境变量、工作目录以及在启动会话时运行多个命令。有关更多信息,请参阅允许可配置的 Shell 配置文件。 | 2020 年 10 月 21 日 |
补丁合规性结果现在会报告哪些补丁解决了哪些 CVE | 对于大多数受支持的 Linux 系统,在查看托管式实例的补丁合规性结果时,现在可以查看的详细信息将报告哪些可用补丁解决了哪些常见漏洞和风险 (CVE) 公告问题。此信息可帮助您确定需要安装丢失或失败的补丁的紧急程度。有关更多信息,请参阅查看补丁合规性结果。 | 2020 年 10 月 20 日 |
扩展了对 Linux 补丁元数据的支持 | 现在,您可以在 Patch Manager 中查看有关可用的 Linux 补丁的许多详细信息。您可以选择查看补丁数据,例如架构、纪元、版本、CVE ID、建议 ID、Bugzilla ID、存储库等。此外,DescribeAvailablePatches API 操作已更新,以支持 Linux 操作系统,并根据这些新提供的补丁元数据类型进行筛选。有关更多信息,请参阅以下主题:
| 2020 年 10 月 16 日 |
适用于 AWS CLI 版本 1.2.7.0 的 Session Manager 插件 | 适用于 AWS CLI 的 Session Manager 插件新版本已发布。有关更多信息,请参阅 Session Manager 插件的最新版本和发行版历史记录。 | 2020 年 10 月 15 日 |
新主题:会话文档架构 | 新主题会话文档架构介绍了会话文档的架构元素。这些信息可帮助您创建自定义会话文档,您可以在其中指定与 Session Manager 一起使用的会话类型的首选项。 | 2020 年 10 月 15 日 |
新主题:SSM 文档的自由文本搜索 | Systems Manager Documents (文档) 页面上的搜索框现在支持自由文本搜索。自由文本搜索会将您输入的一个或多个搜索词与每个 SSM 文档中的文档名称进行比较。有关更多信息,请参阅使用自由文本搜索。 | 2020 年 10 月 15 日 |
新主题:Amazon EC2 托管式实例可用性故障排除 | 新主题 Amazon EC2 托管式实例可用性故障排除可帮助您调查为什么您已确认正在运行的 Amazon EC2 实例未列在 Systems Manager 的可用托管式实例列表中。 | 2020 年 10 月 6 日 |
Parameter Store 章节内容重新组织 | 为了帮助您更有效地查找所需信息,我们重新组织了《AWS Systems Manager 用户指南》中 Parameter Store 章节的内容。现在,大多数内容都组织在设置 Parameter Store 和使用 Parameter Store 部分中。此外,主题 AWS Systems ManagerParameter Store 已扩展,包括以下部分:
| 2020 年 10 月 1 日 |
与补丁合规性相关的新主题 | 添加了以下主题,以帮助您识别不符合补丁合规性的托管式实例,了解不同类型的补丁合规性扫描,并采取适当的措施以使您的实例满足合规性要求。 | 2020 年 9 月 24 日 |
SSM Agent 版本 3.0 | Systems Manager 推出了新版本的 SSM Agent。 | 2020 年 9 月 21 日 |
新增和更新的主题:Amazon EventBridge 取代 CloudWatch Events 用于事件管理 | CloudWatch Events 和 EventBridge 是相同的底层服务和 API,但 EventBridge 提供了更多功能,现在是管理 AWS 中事件的首选方式。(您在 CloudWatch 或 EventBridge 中所做的更改会反映在每个控制台中。) 《AWS Systems Manager 用户指南》中对 CloudWatch Events 和现有过程的引用已更新,以反映 EventBridge 支持。此外,还添加了以下新主题。 | 2020 年 9 月 18 日 |
集成 AWS Security Hub 和 Patch Manager | 现在可将 Patch Manager 与 AWS Security Hub 集成。Security Hub 提供了 AWS 中安全状态的全面视图,可帮助您检查您的环境是否符合安全行业标准和最佳实践。与 Patch Manager 集成后,Security Hub 可从安全角度监控队列的修补状态。有关更多信息,请参阅将 Patch Manager 与 AWS Security Hub 集成。 | 2020 年 9 月 17 日 |
维护时段虚拟参数:{{TARGET_ID}} 和 {{RESOURCE_ID}} 支持的新资源类型 | 在您注册维护时段任务时,可以使用 | 2020 年 9 月 14 日 |
使用新的 Patch now (立即修补) 选项按需修补实例 | 现在,您可以随时使用 Systems Manager 控制台修补实例,或扫描缺少的补丁。您无需创建或修改计划,也无需指定完整的修补配置选项即可做到这一点,以满足即时修补需求。您只需指定是扫描还是安装补丁,并确定操作的目标实例。Patch Manager自动为您的实例类型应用当前默认补丁基准,并应用最佳实践选项,以确定一次修补多少个实例,以及操作失败之前允许多少错误。有关更多信息,请参阅按需修补实例。 | 2020 年 9 月 9 日 |
新主题:检查 SSM Agent 状态并启动代理 | 新主题检查 SSM Agent 状态并启动代理提供了命令,以检查 SSM Agent 是否在每个支持的操作系统上运行。此外,其中还提供了在 SSM Agent 未运行时启动该代理的命令。 | 2020 年 9 月 7 日 |
Patch Manager 现在支持 Ubuntu Server 20.04 LTS | 现在,您可以使用 Patch Manager 修补 Ubuntu Server 20.04 LTS 实例。有关更多信息,请参阅以下主题: | 2020 年 8 月 31 日 |
应用场景和最佳实践的新主题 | 我们添加了一个新主题,旨在帮助用户快速了解 Maintenance Windows 和 State Manager 之间的区别。有关更多信息,请参阅在 State Manager 和Maintenance Windows之间进行选择。 | 2020 年 8 月 28 日 |
新 OpsCenter 功能 | OpsCenter 包含新的功能,可以帮助您快速找到和运行自动化运行手册来修正问题。有关更多信息,请参阅 OpsCenter 中的自动化运行手册功能。 | 2020 年 8 月 19 日 |
Explorer 中的新数据源:AWS Support 用例 | Explorer 现在显示有关 AWS Support 用例的信息。您必须在 AWS Support 中设置一个企业账户。有关更多信息,请参阅编辑 Systems Manager Explorer 数据源。 | 2020 年 8 月 13 日 |
Distributor 现在提供来自 Trend Micro 的第三方软件包。 | Distributor 现在包括来自 Trend Micro 的第三方软件包。您可以使用 Distributor 在托管式实例上安装 Trend Micro Cloud One 代理。Trend Micro Cloud One 可帮助您保护云中的工作负载。有关更多信息,请参阅 AWSDistributor。 | 2020 年 8 月 12 日 |
aws:configurePackage 文档插件现在包含 additionalArguments 参数。 | Systems Manager 命令文档插件 | 2020 年 8 月 11 日 |
AppConfig 内容移至单独的用户指南 | 有关 AWS AppConfig 的信息已移至单独的用户指南中。有关更多信息,请参阅什么是 AWSAppConfig? AppConfig 还有一个单独的文档登录页面,其中包含指向用户指南、AppConfig API 参考以及新的 AppConfig 研讨会的链接。 | 2020 年 8 月 3 日 |
Quick Setup 现在支持 AWS Organizations | Quick Setup 现在支持 AWS Organizations,使您可以跨多个账户和区域快速配置所需的安全角色和常用的 Systems Manager 功能。有关更多信息,请参阅 AWS Systems ManagerQuick Setup。 | 2020 年 7 月 23 日 |
Explorer 中的新数据源:关联合规性 | Explorer 现在显示来自 State Manager 的关联合规性数据。有关更多信息,请参阅编辑 Systems Manager Explorer 数据源。 | 2020 年 7 月 23 日 |
用于开启和关闭Kernel Live Patching的新 Systems Manager 命令文档 | 现在,如果您希望在 Amazon Linux 2 实例上开启或关闭Kernel Live Patching,可以将文档 | 2020 年 7 月 22 日 |
更新了自动化配额 | 自动化的服务配额已更新,包括用于速率控制自动化的单独队列。有关更多信息,请参阅 AWS Systems Manager 自动化。 | 2020 年 7 月 20 日 |
使用控制台指定维护时段的计划偏移天数 | 使用 Systems Manager 控制台,您现在可以指定在运行维护时段之前但在 CRON 表达式指定的日期和时间之后等待的天数。(此选项之前仅在使用 AWS SDK 或命令行工具时才可用。) 例如,如果您的 CRON 表达式将维护时段计划在每月第三个星期二的晚上 23:30 运行 ( | 2020 年 7 月 17 日 |
使用 Run Command 更新 PowerShell | 为了帮助您在 Windows Server 2012 和 2012 R2 实例上将 PowerShell 更新到 5.1 版本,我们在 AWS Systems Manager 用户指南中添加了一个演练。有关更多信息,请参阅使用 Run Command 更新 PowerShell。 | 2020 年 6 月 30 日 |
Patch Manager 现在支持 CentOS 8.0 和 8.1 | 您现在可以使用 Patch Manager 修补 CentOS 8.0 和 8.1 实例。有关更多信息,请参阅以下主题: | 2020 年 6 月 27 日 |
AppConfig 与 AWS CodePipeline 集成 | AppConfig 是 AWS CodePipeline (CodePipeline) 的集成部署操作。CodePipeline 是一种完全托管式持续交付服务,可帮助您自动化发布管道,以实现快速可靠的应用程序和基础设施更新。根据您定义的发布模型,只要代码发生变化,CodePipeline 便会自动执行发布流程中的构建、测试和部署阶段。AppConfig 与 CodePipeline 集成可提供以下好处。有关更多信息,请参阅 AppConfig 与 CodePipeline 集成。
| 2020 年 6 月 25 日 |
新章节:产品和服务集成 | 为了帮助您了解 Systems Manager 如何与 AWS 服务以及其他产品和服务集成,我们在《AWS Systems Manager 用户指南》中增加了一个新章节。有关更多信息,请参阅产品和服务与 Systems Manager 集成。 | 2020 年 6 月 23 日 |
自动化章节内容重新组织 | 为了帮助您找到所需内容,我们重新组织了《AWS Systems Manager 用户指南》中自动化章节中的主题。例如,自动化操作和自动化运行手册参考现在是本章中的顶级部分。有关更多信息,请参阅 AWS Systems Manager 自动化。 | 2020 年 6 月 23 日 |
指定维护时段的计划偏移天数 | 使用命令行工具或 AWS SDK,您现在可以指定在运行维护时段之前但在 CRON 表达式指定的日期和时间之后等待的天数。例如,如果您的 CRON 表达式将维护时段计划在每月第三个星期二的晚上 23:30 运行 ( | 2020 年 6 月 19 日 |
Patch Manager 支持 Amazon Linux 2 实例上的内核实时修补 | 适用于 Amazon Linux 2 的内核实时修补使您能够将安全漏洞和严重错误补丁应用于正在运行的 Linux 内核,而无需重启或中断正在运行的应用程序。现在,您可以使用 Patch Manager 允许该功能并应用内核实时补丁。有关更多信息,请参阅在 Amazon Linux 2 实例上使用内核实时修补。 | 2020 年 6 月 16 日 |
Patch Manager 增加了 Oracle Linux 版本支持 | 以前,Patch Manager 仅支持版本 7.6 的 Oracle Linux。如 Patch Manager 先决条件中所列,现在支持涵盖了版本 7.5-7.8。 | 2020 年 6 月 16 日 |
在修补操作中使用 InstallOverrideList 参数的示例方案 | 新主题 | 2020 年 6 月 11 日 |
AppConfig 的预定义部署策略 | AppConfig 现在提供预定义的部署策略。有关更多信息,请参阅创建部署策略。 | 2020 年 6 月 10 日 |
Patch Manager 现在支持 Red Hat Enterprise Linux (RHEL) 7.8-8.2 | 现在可以使用 Patch Manager 修补 RHEL 7.8–8.2 实例。有关更多信息,请参阅以下主题: | 2020 年 6 月 9 日 |
Explorer 支持委派管理 | 如果您通过 AWS Organizations 使用资源数据同步来聚合多个 AWS 区域和 AWS 账户中的 Explorer 数据,我们建议您为 Explorer 配置委派管理员。委派管理员可以通过将 Explorer 管理员的数量限制为只有一个来提高 Explorer 安全性,只有该管理员可以创建或删除多账户和区域资源数据同步。您也不再需要登录到 AWS Organizations 管理账户即可管理 Explorer 中的资源数据同步。有关更多信息,请参阅配置委派管理员。 | 2020 年 6 月 3 日 |
仅在下一个指定的 Cron 周期应用 State Manager 关联 | 如果您不希望 State Manager 关联在创建后立即运行,可以在 Systems Manager 控制台中选择 Apply association only at the next specified Cron interval(仅在下一个指定的 Cron 周期应用关联)选项。有关更多信息,请参阅创建关联。 | 2020 年 6 月 3 日 |
Explorer 中的新数据源:AWS Compute Optimizer | Explorer 现在显示来自 AWS Compute Optimizer 的数据。这包括 Under provisioned(预置不足)和 Over provisioned(预置过度)EC2 实例的计数、优化发现结果、按需定价详情,以及关于实例类型和价格的建议。有关更多信息,请参阅设置相关服务中的设置 AWS Compute Optimizer 的详细信息。 | 2020 年 5 月 26 日 |
使用 Patch Manager 安装 Windows Service Pack 和 Linux 次要版本升级 | 新主题教程:创建用于安装 Windows Service Pack 的补丁基准(控制台)演示如何创建专门用于安装 Windows Service Pack 的补丁基准。主题创建自定义补丁基准 (Linux) 已更新,其中包含有关在补丁基准中包括 Linux 操作系统的次要版本升级的信息。 | 2020 年 5 月 21 日 |
Parameter Store 章节内容重新组织 | 所有有关为 Parameter Store 操作配置或设置选项的主题都已合并到设置 Parameter Store 部分中。其中包括管理参数层和增加 Parameter Store 吞吐量主题,这些内容已从本章的其他部分转走。 | 2020 年 5 月 18 日 |
创建用于与 Systems Manager API 操作交互的日期和时间字符串的新主题。 | 新主题为 Systems Manager 创建格式化的日期和时间字符串介绍如何创建格式化的日期和时间字符串,以便与 Systems Manager API 操作进行交互。 | 2020 年 5 月 13 日 |
关于加密 SecureString 参数的权限 | 新主题使用 IAM policy 限制访问 Systems Manager 参数解释了使用 AWS KMS key 和 AWS 提供的 AWS 托管式密钥 加密 | 2020 年 5 月 13 日 |
Patch Manager 现在支持 Debian Server 和 Oracle Linux 7.6 操作系统 | 现在,您可以使用 Patch Manager 修补 Debian Server 和 Oracle Linux 实例。Patch Manager 支持修补 Debian Server 8.x 和 9.x 及 Oracle Linux 7.6 版本。有关更多信息,请参阅以下主题: | 2020 年 5 月 7 日 |
创建将 AWS Resource Groups 设为目标的 State Manager 关联 | 除了将 AWS 账户中的标签、单个实例和所有实例设为目标之外,您现在还可以创建将 AWS Resource Groups 中的实例设为目标的 State Manager 关联。有关更多信息,请参阅关于 State Manager 关联中的目标和速率控制 | 2020 年 5 月 7 日 |
用于验证 AMI ID 的 Parameter Store 中的新 aws:ec2:image 数据类型 | 创建 | 2020 年 5 月 5 日 |
通过 Run Command 命令管理退出代码 | 利用 Run Command,您可以定义如何在脚本中处理退出代码。默认情况下,脚本中运行的最后一个命令的退出代码将报告为整个脚本的退出代码。但是,如果最后一个命令之前的任何命令使用以下方法失败,则可以包含 shell 条件语句来退出脚本。有关示例,请参阅新主题通过 Run Command 命令管理退出代码。 | 2020 年 5 月 5 日 |
发布了可用区和本地区域新的公有参数 | 已发布一些公有参数,用于以编程方式提供有关 AWS 可用区和 Local Zones(本地区域)的信息。这些是 AWS 服务和 AWS 区域现有全球基础设施公有参数的补充。有关更多信息,请参阅调用 AWS 服务、区域、端点、可用区、Local Zone 和 Wavelength Zone 的公有参数。 | 2020 年 5 月 4 日 |
Explorer 中的新数据源:AWS Trusted Advisor | Explorer 现在显示来自 AWS Trusted Advisor 的数据。这包括以下方面的最佳实践检查和建议的状态:成本优化、安全性、容错能力、性能和服务配额。有关更多信息,请参阅设置相关服务中的设置 Trusted Advisor 的详细信息。 | 2020 年 5 月 4 日 |
创建运行 Chef 配方的 State Manager 关联 | 您可以使用
有关更多信息,请参阅创建自动运行 Chef 配方的关联 | 2020 年 3 月 19 日 |
将多个 AWS 账户中的清单数据同步到中央 Amazon S3 存储桶 | 您可以将多个 AWS 账户中的 Systems Manager 清单数据同步到中央 S3 存储桶。必须在 AWS Organizations 中定义账户。有关更多信息,请参阅为 AWS Organizations 中定义的多个账户创建 Inventory 资源数据同步。 | 2020 年 3 月 16 日 |
在 Amazon S3 中存储 AppConfig 配置 | 以前,AppConfig 仅支持存储在 Systems Manager (SSM) 文档或 Parameter Store 参数中的应用程序配置。除了这些选项之外,AppConfig 现在还支持在 Amazon S3 中存储配置。有关更多信息,请参阅关于存储在 Amazon S3 中的配置。 | 2020 年 3 月 13 日 |
SSM Agent 默认安装在优化的 Amazon ECS 的 AMIs 上 | 现在,SSM Agent 默认安装在优化的 Amazon ECS 的 AMIs 上。有关更多信息,请参阅使用 SSM Agent。 | 2020 年 2 月 25 日 |
在控制台中创建 AppConfig 配置 | 现在,您可以使用 AppConfig 在创建配置文件时在控制台中创建应用程序配置。有关更多信息,请参阅创建配置和配置文件。 | 2020 年 2 月 13 日 |
仅自动批准在指定日期之前发布的补丁 | 除了在发布补丁指定天数后自动批准安装补丁的选项外,Patch Manager 现在还支持仅自动批准在您指定的日期或之前发布的补丁。例如,如果将 2020 年 7 月 7 日指定为补丁基准的截止日期,则不会自动安装在 2020 年 7 月 8 日或之后发布的任何补丁。有关更多信息,请参阅关于自定义基准和使用自定义补丁基准(控制台)。 | 2020 年 2 月 12 日 |
在维护时段任务中使用 {{RESOURCE_ID}} 虚拟参数 | 注册维护时段任务时,您可以指定对任务类型唯一的参数。您可以使用伪参数语法引用特定值,例如 | 2020 年 2 月 6 日 |
快速重新运行命令 | Systems Manager 包含两个选项,可帮助您从 AWS Systems Manager 控制台中的 Run Command 页面重新运行命令。Rerun (重新运行):利用此按钮,您可以运行同一个命令而不对其进行更改。复制到新项目:此按钮将一个命令的设置复制到一个新命令,并为您提供在运行该命令之前编辑这些设置的选项。有关更多信息,请参阅重新运行命令。 | 2020 年 2 月 5 日 |
从高级实例套餐还原到标准实例套餐 | 如果以前您已将混合环境中运行的所有本地实例配置为使用高级实例套餐,现在您即可快速配置这些实例以使用标准实例套餐。恢复到标准实例套餐适用于 AWS 账户和单个 AWS 区域中的所有混合实例。恢复到标准实例套餐会影响某些 Systems Manager 功能的可用性。有关更多信息,请参阅从高级实例套餐还原到标准实例套餐。 | 2020 年 1 月 16 日 |
用于在安装补丁后跳过实例重启的新选项 | 在过去,Patch Manager 在托管式实例上安装补丁后始终会重启这些实例。SSM 文档 | 2020 年 1 月 15 日 |
新主题:“在 Linux 实例上运行 PowerShell 脚本” | 新主题介绍如何使用 Run Command 在 Linux 实例上运行 PowerShell 脚本。有关更多信息,请参阅在 Linux 实例上运行 PowerShell 脚本。 | 2020 年 1 月 10 日 |
“配置 SSM Agent 以使用代理”的更新 | 配置 SSM Agent 以使用代理时要指定的值已更新,以反映适用于 HTTP 代理服务器和 HTTPS 代理服务器的选项。有关更多信息,请参阅配置 SSM Agent 以使用代理。 | 2020 年 1 月 9 日 |
新的“安全”章节概述了用于保护 Systems Manager 资源的实践 | 《AWS Systems Manager 用户指南》中新增了一个安全性章节,可帮助您了解如何在使用 Systems Manager 时应用责任共担模式 注意作为此更新的一部分,已将用户指南的“身份验证和访问控制”一章替换为一个新的、更简明的部分,即 AWS Systems Manager 的身份和访问管理。 | 2019 年 12 月 24 日 |
新的示例自定义自动化运行手册 | 已在用户指南中添加一组示例自定义自动化运行手册。这些示例说明如何使用各种自动化操作来简化部署、故障排除和维护任务,并且旨在帮助您编写自己的自定义自动化运行手册。有关更多信息,请参阅自定义自动化运行手册示例。您还可以在 Systems Manager 控制台中查看 Amazon 托管自动化运行手册内容。有关更多信息,请参阅 Systems Manager 自动化运行手册参考。 | 2019 年 12 月 23 日 |
对 Oracle Linux 的支持 | Systems Manager 现在支持 Oracle Linux 7.5 和 7.7。有关在适用于 Oracle Linux 实例的 EC2 实例上手动安装 SSM Agent 的信息,请参阅 Oracle Linux。有关在混合环境中的 Oracle Linux 服务器上安装 SSM Agent 的信息,请参阅如何在混合 Linux 节点上安装 SSM Agent。 | 2019 年 12 月 19 日 |
从 Amazon EC2 控制台启动 Session Manager 会话 | 现在,您可以从 Amazon Elastic Compute Cloud (Amazon EC2) 控制台启动 Session Manager 会话。从 Amazon EC2 控制台处理与会话相关的任务需要用户和管理员的不同的 IAM 权限。您可以提供仅使用 Session Manager 控制台和 AWS CLI、仅使用 Amazon EC2 控制台或使用这三项工具所需的权限。有关更多信息,请参阅以下主题。 | 2019 年 12 月 18 日 |
CloudWatch 支持 Run Command 指标和告警 | 现在,AWS Systems Manager 会将与 Run Command 命令的状态有关的指标发布到 CloudWatch,使您能够根据这些指标设置告警。可以跟踪其指标的命令的终端状态值包括 | 2019 年 12 月 17 日 |
新的 Systems Manager 功能:Change Calendar | 使用 Systems Manager Change Calendar 可指定要限制或阻止对资源进行代码更改(例如源自 Systems Manager 自动化运行手册或 AWS Lambda 函数)的时间段(事件)。更改日历是一种新的 Systems Manager 文档类型,以明文格式存储 iCalendar 2.0 | 2019 年 12 月 11 日 |
新的 Systems Manager 功能:AWSAppConfig | 可以使用 AppConfig 创建、管理以及快速部署应用程序配置。AppConfig 支持以受控方式部署到任意大小的应用程序。您可以将 AppConfig 与 EC2 实例上托管的应用程序、AWS Lambda、容器、移动应用程序或 IoT 设备一起使用。为了防止在部署应用程序配置时出现意外错误,AppConfig 包含验证程序。验证程序提供语法或语义检查,以确保要部署的配置正常工作。在配置部署期间,AppConfig 监控应用程序以确保部署成功。如果系统遇到错误或部署启动告警,AppConfig 将回滚更改以最大限度减少对应用程序用户的影响。有关更多信息,请参阅 AWSAppConfig。 | 2019 年 11 月 25 日 |
新的 Systems Manager 功能:Systems Manager Explorer | AWS Systems Manager 是一个可自定义的运营控制面板,用于报告有关 AWS 资源的信息。Explorer 会跨 AWS 区域聚合显示您的 AWS 账户的运营数据(OpsData)。在 Explorer 中,OpsData 包含有关 EC2 实例、补丁合规性详细信息和操作工作项 (OpsItems) 的元数据。Explorer 提供有关如何在业务单位或应用程序之间分配 OpsItems、它们随时间的变化趋势以及它们如何随类别变化的上下文。您可以在 Explorer 中对信息进行分组和筛选,以将重点放在与您相关的项目和需要采取措施的项目上。在查找高优先级问题时,您可以使用 Systems Manager OpsCenter 运行自动化运行手册并快速解决这些问题。有关更多信息,请参阅 AWS Systems ManagerExplorer。 注意针对 Systems Manager OpsCenter 的设置与针对 Explorer 的设置集成在一起。如果已设置 OpsCenter,您仍然需要完成集成设置以验证设置和选项。如果尚未设置 OpsCenter,则可以使用集成设置以开始使用这两种功能。有关更多信息,请参阅 Explorer 和 OpsCenter 入门。 | 2019 年 11 月 18 日 |
改进的参数搜索功能 | 现在,如果在您的账户中具有大量参数或者您忘记了参数的确切名称,搜索参数的工具可以轻松查找参数。您可以使用搜索工具按 | 2019 年 11 月 15 日 |
基于控制台的新自动化文档生成器 | 支持在自动化步骤中运行脚本 | 现在,您可以使用 Systems Manager 自动化构建和共享标准化的操作手册,以确保用户、AWS 账户 和 AWS 区域 之间的一致性。通过使用该功能运行脚本以及使用 Markdown 将内联文档添加到自动化运行手册中,您可以减少错误并消除手动步骤,例如,在 Wiki 中导航编写的过程以及运行终端命令。 有关更多信息,请参阅以下主题。
| 2019 年 11 月 14 日 |
使用 Distributor 执行就地软件包更新 | 以前,如果要使用 Distributor 安装软件包更新,唯一的办法是卸载整个软件包并重新安装新版本。现在,您可以选择执行就地更新。在就地更新期间,Distributor 根据您在软件包中包含的更新脚本仅安装自上次安装以来的新文件或更改的文件。在使用该选项时,软件包应用程序在更新期间保持可用状态而不会脱机。有关更多信息,请参阅以下主题。 | 2019 年 11 月 11 日 |
新的 SSM Agent 自动更新功能 | 只需单击一下,就可以将您的 AWS 账户中的所有实例配置为自动检查并下载新版本的 SSM Agent。为此,请在 AWS Systems Manager 控制台中的 Managed instances (托管式实例) 页面上选择 Agent auto update (代理自动更新)。有关更多信息,请参阅自动实施 SSM Agent的更新。 | 2019 年 11 月 5 日 |
使用 AWS 提供的标签限制 Session Manager 访问 | 现在可以使用第二种方法来控制用户对会话操作的访问。通过这种新方法,您可以使用 AWS 提供的会话标签而不是使用 | 2019 年 10 月 2 日 |
应用 Ansible Playbook 的新 SSM 命令文档 | 您可以使用
有关更多信息,请参阅创建自动运行 Ansible Playbook 的关联 | 2019 年 9 月 24 日 |
Session Manager 的端口转发支持 | Session Manager 现在支持端口转发会话。通过使用端口转发,您可以在私有子网中部署的实例之间安全地创建隧道,而无需在服务器上启动 SSH 服务,在安全组中打开 SSH 端口或使用堡垒主机。与 SSH 隧道类似,您可以通过端口转发在笔记本电脑和实例上的打开端口之间转发流量。在配置端口转发后,您可以连接到本地端口,并访问在实例中运行的服务器应用程序。有关更多信息,请参阅以下主题: | 2019 年 8 月 29 日 |
指定原定设置参数层或自动选择层 | 您现在可以指定默认参数层,以用于创建或更新未指定层的参数的请求。您可以将默认层设置为标准参数、高级参数或新的选项“智能分层”。智能分层评估每个 PutParameter 请求,并仅在需要时创建高级参数。(如果参数值大小超过 4KB,参数策略与参数关联,或者已创建标准层最多支持的 1 万个参数,则需要使用高级参数。) 有关指定默认层和使用智能分层的更多信息,请参阅指定默认参数层。 | 2019 年 8 月 27 日 |
使用 CLI 和 PowerShell 过程更新了“使用关联”部分 | 更新了“使用关联”部分,以包含使用 AWS CLI 或 AWS Tools for PowerShell 管理关联的过程文档。有关更多信息,请参阅在 Systems Manager 中使用关联。 | 2019 年 8 月 26 日 |
使用 CLI 和 PowerShell 过程更新了“使用自动化执行”部分 | 更新了“使用自动化执行”部分,以包含使用 AWS CLI 或 AWS Tools for PowerShell 运行自动化工作流程的过程文档。有关更多信息,请参阅使用自动化执行。 | 2019 年 8 月 20 日 |
OpsCenter 与 Application Insights 集成 | OpsCenter 与适用于 .NET 和 SQL Server 的 Amazon CloudWatch Application Insights 进行集成。因此,您可以为应用程序中检测到的问题自动创建 OpsItems。有关如何配置 Application Insights 以创建 OpsItems 的信息,请参阅 Amazon CloudWatch 用户指南中的设置、配置和管理用于监控的应用程序。 | 2019 年 8 月 7 日 |
新的控制台功能:AWS Systems ManagerQuick Setup | Quick Setup是 Systems Manager 控制台中的一项新功能,可以帮助您在 EC2 实例上快速配置一些 Systems Manager 组件。具体来说,快速设置帮助您使用标签在所选实例或目标实例上配置以下组件:
有关更多信息,请参阅 AWS Systems Manager 快速设置。 | 2019 年 8 月 7 日 |
将资源组注册为维护时段目标 | 除了注册托管式实例作为维护时段的目标之外,您现在还可以注册资源组作为维护时段目标。Maintenance Windows支持受到 AWS Resource Groups 支持的所有 AWS 资源类型,包括 | 2019 年 7 月 23 日 |
使用 AWS Systems ManagerDistributor 简化了软件包创建和版本控制 | Distributor 有一个新的、简化的软件包创建工作流,可为您生成软件包清单、脚本和文件哈希值。在将版本添加到现有软件包时,也可以使用简化的工作流。 | 2019 年 7 月 22 日 |
适用于 Systems Manager 自动化的新的“文档类别”窗格 | 当您在控制台中运行自动化时,Systems Manager 包括一个新的“文档类别”窗格。使用此窗格根据用途来筛选自动化运行手册。 | 2019 年 7 月 18 日 |
支持使用操作系统用户凭证开启 Session Manager 会话 | 默认情况下,Session Manager 会话是使用在托管实例上创建的系统生成的 | 2019 年 7 月 9 日 |
支持使用 SSH 开启 Session Manager 会话 | 现在,您可以使用 AWS CLI,通过 Session Manager 在托管实例上启动 SSH 会话。有关允许使用 Session Manager 进行 SSH 会话的信息,请参阅(可选)启用 SSH Session Manager 会话。有关使用 Session Manager 启动 SSH 会话的信息,请参阅启动会话 (SSH)。 | 2019 年 7 月 9 日 |
支持在托管式实例上更改密码 | 您现在可以使用 Systems Manager 在您管理的计算机上重置密码(托管式实例)。您可以使用 Systems Manager 控制台或 AWS CLI 重置密码。有关更多信息,请参阅在托管实例上重置密码。 | 2019 年 7 月 9 日 |
修订了“什么是 AWS Systems Manager?” | 什么是 AWS Systems Manager?中的介绍内容已扩展,以提供更广泛的服务介绍,并反映最近发布的 Systems Manager 功能。此外,该部分中的其他内容已移到各个主题,以便于进行查找。 | 2019 年 6 月 10 日 |
新的 Systems Manager 功能:OpsCenter | OpsCenter 提供了一个中心位置,运营工程师和 IT 专业人员可在该位置查看、调查并解决与 AWS 资源相关的操作工作项 (OpsItems)。OpsCenter 旨在缩短影响 AWS 资源的问题的平均解决时间。此 Systems Manager 功能跨服务聚合和标准化 OpsItems,同时提供有关每个 OpsItem、相关 OpsItems 和相关资源的上下文调查数据。OpsCenter 还提供了可用于快速解决问题的 Systems Manager 自动化运行手册。您可以为每个 OpsItem 指定可搜索的自定义数据。您还可以按状态和源查看自动生成的 OpsItems 相关摘要报告。有关更多信息,请参阅 AWS Systems ManagerOpsCenter。 | 2019 年 6 月 6 日 |
对 AWS Management Console 中 Systems Manager 左侧导航窗格的更改 | AWS Management Console 中的 Systems Manager 左导航窗格包括新的标题,其中有面向 Ops Center 的新标题,提供对 Systems Manager 功能的更多逻辑分组。 | 2019 年 6 月 6 日 |
修订了使用 AWS CLI 创建和配置维护时段的教程 | 教程:创建和配置维护时段 (AWS CLI) 经过全面修订,以通过实践步骤提供一个简单路径。您可以创建单个维护时段,确定单个目标,并为要运行的维护时段建立一个简单任务。在该过程中,我们提供了您可用来创建自己的任务注册命令的信息和示例,包括使用伪参数(例如 | 2019 年 5 月 31 日 |
有关 SSM Agent 更新的通知 | 要获得有关 SSM Agent 更新的通知,请在 GitHub 上订阅 SSM Agent 发布说明 | 2019 年 5 月 24 日 |
基于 Parameter Store 中的更改接收通知或触发操作 | 基于 Parameter Store 事件设置通知或触发操作这一主题现在可帮助您设置 Amazon EventBridge 规则,以响应 Parameter Store 中的更改。您可以在发生以下任一情况时接收通知或触发其他操作:
| 2019 年 5 月 22 日 |
设置和开启使用内容的主要修订 | 我们扩展并重新组织了《AWS Systems Manager 用户指南》中的设置和入门内容。设置内容已被分为两个部分。一个部分重点介绍设置 Systems Manager 以配置和管理您的 EC2 实例的任务。另一个部分重点介绍设置 Systems Manager 以配置并在混合环境中管理您的本地服务器和虚拟机 (VM) 的任务。现在,这两个部分中都按照建议的完成顺序、使用带编号的主要步骤的形式列出所有设置主题。新增的入门章节重点介绍如何在完成账户和服务配置任务后帮助终端用户完成 Systems Manager 入门。 | 2019 年 5 月 15 日 |
在补丁基准中纳入 Microsoft 发布的应用程序的补丁 (Windows) | 现在,Patch Manager 在 Windows Server 实例上支持 Microsoft 发布的应用程序的补丁更新。以前,仅支持 Windows Server 操作系统的补丁。Patch Manager 为 Windows Server 实例提供了两个预定义的补丁基准。补丁基准 | 2019 年 5 月 7 日 |
使用 AWS CLI 注册维护时段目标的示例 | 新增主题示例:使用维护时段注册目标提供三个示例命令,以演示在使用 AWS CLI 时您可以用于为维护时段指定目标的不同方式。本主题还介绍了每个示例命令的最佳应用场景。 | 2019 年 5 月 3 日 |
补丁组主题更新 | 主题关于补丁组已更新,加入了有关托管实例如何确定修补操作期间要使用的合适补丁基准的部分。此外,还增加了使用 AWS CLI 或 Systems Manager 控制台向托管式实例添加补丁组或补丁组标签,以及如何向补丁基准添加补丁组或 PatchGroup 的说明。(如果在 EC2 实例元数据中允许使用标签,则必须使用 | 2019 年 5 月 1 日 |
新 Parameter Store 功能 | Parameter Store 提供以下新功能:
| 2019 年 4 月 25 日 |
自动化部分更新 | 自动化 部分已针对提高的可发现性进行了更新。此外,自动化部分还增加了三个新主题: | 2019 年 4 月 17 日 |
使用 AWS KMS 密钥加密会话数据 | 默认情况下,Session Manager 使用 TLS 1.2 来加密您的账户中用户的本地计算机与您的 EC2 实例之间传输的会话数据。现在,您可以选择使用 AWS Key Management Service 中已创建的 AWS KMS key进一步加密该数据。您可以使用您的 AWS 账户中创建的 KMS 密钥,或来自另一个账户的与您共享的密钥。有关指定用于加密会话数据的 KMS 密钥的信息,请参阅启用会话数据的 AWS KMS 密钥加密(控制台)、创建 Session Manager 首选项 (AWS CLI) 或更新 Session Manager 首选项 (AWS CLI)。 | 2019 年 4 月 4 日 |
为 AWS Systems Manager 配置 Amazon SNS 通知 | 增加了使用 AWS CLI 或 Systems Manager 控制台的说明,以便为注册到维护时段的 Run Command 和 Run Command 任务配置 Amazon SNS 通知。有关更多信息,请参阅为 AWS Systems Manager 配置 Amazon SNS 通知。 | 2019 年 3 月 6 日 |
混合环境中的服务器和 VM 的高级实例 | AWS Systems Manager 为混合环境中的服务器和 VM 提供了标准实例套餐和高级实例套餐。通过标准实例套餐,每个 AWS 区域 内每个 AWS 账户 最多可以注册 1000 个服务器或 VM。如果您需要在一个账户和区域中注册超过 1000 个服务器或 VM,则使用高级实例套餐。您可以根据需要在高级实例套餐中创建任意数量的实例,但为 Systems Manager 配置的所有实例均按使用量付费。通过高级实例,您还可以使用 AWS Systems Manager Session Manager 连接到混合计算机。Session Manager 提供了访问实例的交互式 Shell。有关允许高级实例的更多信息,请参阅使用高级实例套餐。 | 2019 年 3 月 4 日 |
创建使用共享 SSM 文档的 State Manager 关联 | 您可以创建使用从其他 AWS 账户共享的 SSM 命令和自动化运行手册的 State Manager 关联。使用共享 SSM 文档创建关联可以帮助您将 Amazon EC2 和混合基础设施保持在一致状态,即使实例不在同一账户内。有关共享 SSM 文档的信息,请参阅 AWS Systems Manager 文档。有关创建 State Manager 关联的信息,请参阅创建关联。 | 2019 年 2 月 28 日 |
查看 Amazon EventBridge 规则支持的 Systems Manager 事件的列表 | 新主题使用 Amazon EventBridge 监控 Systems Manager 事件为您在 Eventbridge 中为其设置事件监控规则的 Systems Manager 发出的各个事件提供了概要介绍。 | 2019 年 2 月 25 日 |
在创建 Systems Manager 资源时添加标签 | Systems Manager 现在支持在创建标签时将标签添加到某些资源类型。在使用 AWS CLI 或开发工具包创建资源时可以加以标记的资源包括维护时段、补丁基准、Parameter Store 参数和 SSM 文档。在为托管实例创建激活时,您还可以向托管实例分配标签。在使用 Systems Manager 控制台时,您可以为维护时段、补丁基准和参数添加标签。 | 2019 年 2 月 24 日 |
为 Systems Manager Inventory 自动创建 IAM 角色 | 以前,您必须创建 AWS Identity and Access Management (IAM) 角色并向此角色附加单独的策略,才能在控制台中的 Inventory Detail View (Inventory 详细信息视图) 页面上查看清单数据。您不再需要创建此角色或向其附加策略。如果您在 Inventory Detail View(清单详细信息视图)页面上选择了远程数据同步,则 Systems Manager 会自动创建 | 2019 年 2 月 14 日 |
更新 SSM Agent 的 Maintenance Windows 演练 | 向 Maintenance Windows 文档添加了两个新的演练。这些演练详细介绍如何使用 Systems Manager 控制台或 AWS CLI 创建自动保持 SSM Agent 的最新状态的维护时段。有关更多信息,请参阅 Maintenance Windows 演练。 | 2019 年 2 月 11 日 |
使用 Parameter Store 公有参数 | 增加了介绍 Parameter Store 公有参数的简短内容。有关更多信息,请参阅使用 Systems Manager 公有参数。 | 2019 年 1 月 31 日 |
使用 AWS CLI 创建 Session Manager 首选项 | 增加了使用 AWS CLI 创建 Session Manager 首选项(如 CloudWatch Logs、S3 存储桶日志记录选项和会话加密设置)的说明。有关更多信息,请参阅使用 AWS CLI 创建 Session Manager 首选项。 | 2019 年 1 月 22 日 |
使用 State Manager 执行 Systems Manager 自动化工作流 | AWS Systems Manager State Manager 现在支持创建使用 SSM 自动化运行手册的关联。State Manager 以前仅支持 | 2019 年 1 月 22 日 |
Cron 和 Rate 表达式以及维护时段计划选项的参考更新 | 修订了参考主题适用于 Systems Manager 的 cron 和 rate 表达式。新版本提供更多示例以及有关如何使用 cron 和 rate 表达式计划维护时段和 State Manager 关联的改进说明。此外,新主题 Maintenance Windows 计划和活动期间选项介绍维护时段的各种与计划相关的选项(开始日期、结束日期、时区和计划频率)之间的关联方式。 | 2018 年 12 月 6 日 |
启用 SSM Agent 调试日志记录 | 您可以通过编辑托管式实例上的 seelog.xml.template 文件来启用 SSM Agent 调试日志记录。有关更多信息,请参阅启用 SSM Agent 调试日志记录。 | 2018 年 11 月 30 日 |
支持 ARM64 处理器架构 | AWS Systems Manager 现在支持 ARM64 版本的 Amazon Linux 2、Red Hat Enterprise Linux 7.6 和 Ubuntu Server(18.04 LTS 和 16.04 LTS)操作系统。有关更多信息,请参阅安装 Amazon Linux 2、RHEL 及 Ubuntu Server 18.04 和 16.04 LTS(带 Snap 软件包)的说明。有关 A1 实例类型的更多信息,请参阅《Amazon EC2 用户指南》中的通用实例。 | 2018 年 11 月 26 日 |
使用 AWS Systems ManagerDistributor 创建和部署软件包 | 使用 AWS Systems Manager Distributor,您可以将自己的软件打包或查找 AWS 提供的代理软件包(如 | 2018 年 11 月 20 日 |
从中央账户跨多个 AWS 区域和 AWS 账户并发运行 AWS Systems Manager 自动化工作流 | 您可以从自动化管理账户跨多个 AWS 区域和 AWS 账户或 AWS 组织部门 (OU) 并发运行 AWS Systems Manager自动化工作流。在多个区域和账户或 OU 中并发执行自动化可减少管理 AWS 资源所需的时间,同时提高计算环境的安全性。有关更多信息,请参阅在多个 AWS 区域 和 AWS 账户 中执行自动化工作流。 | 2018 年 11 月 19 日 |
查询多个 AWS 区域和 AWS 账户的清单数据 | Systems Manager Inventory 与 Amazon Athena 集成,可帮助您查询多个 AWS 区域和 AWS 账户的清单数据。Athena 集成使用资源数据同步,以便您可以在 AWS Systems Manager 控制台的 Inventory Detail View (Inventory 详细信息视图) 页面上查看所有托管式实例的清单数据。有关更多信息,请参阅查询多个区域和账户的清单数据。 | 2018 年 11 月 15 日 |
创建运行 MOF 文件的 State Manager 关联 | 您可以使用 | 2018 年 11 月 15 日 |
在 Session Manager 会话中限制管理访问权限 | Session Manager 会话是使用名为 | 2018 年 11 月 13 日 |
自动化操作参考中的 YAML 示例 | 自动化操作参考现在为包含 JSON 示例的每个操作包含一个 YAML 示例。 | 2018 年 10 月 31 日 |
为关联分配合规性严重性级别 | 现在,您可以为 State Manager 关联分配合规性严重性级别。这些严重性级别在合规性控制面板中报告,也可用于筛选合规性报告。您可以分配的严重性级别包括 Critical、High、Medium、Low 和 Unspecified。有关更多信息,请参阅创建关联(控制台)。 | 2018 年 10 月 26 日 |
将目标和速率控制与自动化和 State Manager 结合使用 | 通过使用目标、并发和错误阈值可以控制自动化和 State Manager 关联跨一系列资源的执行。有关更多信息,请参阅使用目标和速率控制在队列上执行自动化工作流程和将目标和速率控制与 State Manager 关联结合使用。 | 2018 年 10 月 23 日 |
为维护时段指定活动时间范围和国际时区 | 您还可以指定维护时段在其之前或之后不应运行的日期(开始日期和结束日期),以及维护时段计划所基于的国际时区。有关更多信息,请参阅创建维护时段(控制台)和更新维护时段 (AWS CLI)。 | 2018 年 10 月 9 日 |
在 S3 存储桶中为补丁基准维护一个自定义补丁列表 | 使用 SSM 命令文档 | 2018 年 10 月 5 日 |
扩展了对是否已安装补丁依赖项的控制 | 以前,如果已拒绝的补丁列表中的某个补丁被识别为另一个补丁的依赖项,则仍将安装此补丁。现在,您可以选择是安装还是阻止安装这些依赖项。有关更多信息,请参阅创建补丁基准。 | 2018 年 10 月 5 日 |
使用条件分支创建动态自动化工作流程 |
| 2018 年 9 月 26 日 |
使用 AWS CLI 更新 Session Manager 首选项 | 使用 CLI 更新 Session Manager 首选项(如 CloudWatch Logs 和 S3 存储桶日志记录选项)的说明已添加到《AWS Systems Manager 用户指南》中。有关更多信息,请参阅使用 AWS CLI 更新 Session Manager 首选项。 | 2018 年 9 月 25 日 |
更新了 Session Manager 的 SSM Agent 要求 | Session Manager 现在需要 2.3.68.0 版或更高版本的 SSM Agent。有关 Session Manager 先决条件的更多信息,请参阅满足 Session Manager 先决条件。 | 2018 年 9 月 17 日 |
使用 Session Manager 管理实例而无需打开入站端口或维护堡垒主机 | 使用 Session Manager(一项完全托管的 AWS Systems Manager 功能),您可以通过基于浏览器的一键式交互 Shell 或 AWS CLI 来管理 EC2 实例。Session Manager 提供安全且可审计的实例管理,无需打开入站端口、维护堡垒主机或管理 SSH 密钥。Session Manager 还让您可以遵守需要对实例进行受控访问的公司策略,严格的安全实践以及具有实例访问详细信息的完全可审计日志,同时仍然为终端用户提供对 EC2 实例的简单一键式跨平台访问。有关更多信息,请参阅了解有关 Session Manager 的更多信息。 | 2018 年 9 月 11 日 |
从 Systems Manager 自动化工作流调用其他 AWS 服务 | 您可以在自动化运行手册中使用三种新的自动化操作(或插件),从而在自动化工作流中调用其他 AWS 服务和其他 Systems Manager 功能。有关更多信息,请参阅 Using action outputs as inputs(使用操作输出作为输入)。 | 2018 年 8 月 28 日 |
在 IAM policy 中使用特定 Systems Manager 的条件键 | 主题在策略中指定条件已更新,其中列出了可在策略中包含的 Systems Manager 的 IAM 条件密钥。可以使用这些键指定策略生效所依据的条件。本主题还包括指向示例策略和其他相关主题的链接。 | 2018 年 8 月 18 日 |
使用组聚合清单数据以查看配置为和未配置为收集清单类型的实例 | 利用组,您可以快速查看已配置为以及未配置为收集一个或多个清单类型的托管式实例的计数。利用组,可指定一个或多个清单类型和使用 | 2018 年 8 月 16 日 |
查看清单和配置合规性的历史记录和变更跟踪 | 现在可以查看通过托管实例收集的清单的历史记录和变更跟踪。您还可以查看通过配置合规性报告的 Patch Manager 修补和 State Manager 关联的历史记录及更改跟踪。有关更多信息,请参阅查看清单历史记录和变更跟踪。 | 2018 年 8 月 9 日 |
Parameter Store 与 Secrets Manager 集成 | Parameter Store 现已与 AWS Secrets Manager 集成,您可以在使用其他已支持引用 Parameter Store 参数的 AWS 服务时检索 Secrets Manager 密钥。这些服务包括 Amazon EC2、Amazon Elastic Container Service、AWS Lambda、AWS CloudFormation、AWS CodeBuild、AWS CodeDeploy 和其他 Systems Manager 功能。通过使用 Parameter Store 引用 Secrets Manager 密钥,可创建一致且安全的过程来调用和使用代码,以及配置脚本中的密钥和引用数据。有关更多信息,请参阅引用 Parameter Store 参数中的 AWS Secrets Manager 密钥。 | 2018 年 7 月 26 日 |
将标注附上 Parameter Store 参数 | 参数标签是用户定义的别名,帮助管理参数的不同版本。修改参数时,Systems Manager 将自动保存新版本并将版本号增加 1。标签可帮助您在存在多个版本时记住参数版本的用途。有关更多信息,请参阅标记参数。 | 2018 年 7 月 26 日 |
创建动态自动化工作流程 | 默认情况下,您在自动化运行手册的 mainSteps 部分中定义的步骤(或操作)将按先后顺序执行。在一个操作完成后,mainSteps 部分中指定的下一个操作将开始。利用此版本,您现在可以创建执行条件分支 的自动化工作流程。因此,您可以创建动态响应条件更改并跳转至指定步骤的自动化工作流。有关更多信息,请参阅 Using conditional statements in runbooks(在运行手册中使用条件语句)。 | 2018 年 7 月 18 日 |
SSM Agent 现已通过 Snap 预安装到 Ubuntu Server 16.04 AMIs 上 | 从通过使用 | 2018 年 7 月 7 日 |
查看 SSM Agent 所需的最低 S3 权限 | 新主题 SSM Agent 的最低 S3 存储桶权限提供了有关资源为执行 Systems Manager 操作可能需要访问的 Amazon Simple Storage Service (Amazon S3) 存储桶的信息。如果要将实例配置文件或 VPC 端点的 S3 存储桶访问权限制为使用 Systems Manager 所需的最小权限,则可在自定义策略中指定这些存储桶。 | 2018 年 7 月 5 日 |
查看特定 State Manager 关联 ID 的完整执行历史记录 | 新主题查看关联历史记录介绍如何查看特定关联 ID 的所有执行,然后查看一个或多个资源的执行详细信息。 | 2018 年 7 月 2 日 |
Patch Manager 引入了对 Amazon Linux 2 的支持 | 现在,您可以使用 Patch Manager 将补丁应用于 Amazon Linux 2 实例。有关 Patch Manager 操作系统支持的一般信息,请参阅 Patch Manager 先决条件。有关在定义补丁筛选条件时 Amazon Linux 2 支持的键/值对的信息,请参阅《AWS Systems Manager API 参考》中的 PatchFilter。 | 2018 年 6 月 26 日 |
向 Amazon CloudWatch Logs 发送命令输出 | 新主题为 Run Command 配置 Amazon CloudWatch Logs 介绍了如何将 Run Command 输出发送到 CloudWatch Logs。 | 2018 年 18 月 6 日 |
使用 AWS CloudFormation,快速为 Inventory 创建资源数据同步 | 您可以使用 AWS CloudFormation 为 Systems Manager Inventory 创建或删除资源数据同步。要使用 AWS CloudFormation,请将 AWS::SSM::ResourceDataSync 资源添加到 AWS CloudFormation 模板。有关更多信息,请参阅《AWS CloudFormation 用户指南》中的使用 AWS CloudFormation 模板。您还可以手动为 Inventory 创建资源数据同步,如为 Inventory 创建资源数据同步中所述。 | 2018 年 6 月 11 日 |
现在可通过 RSS 获得 AWS Systems Manager 用户指南更新通知 | HTML 版本的 Systems Manager 用户指南现在支持更新的 RSS 馈送,此类更新记载在 Systems Manager Documentation update history (Systems Manager 文档更新历史记录) 页面上。RSS 源包括 2018 年 6 月及此日期之后发布的更新。此前宣布的更新在 Systems Manager Documentation update history (Systems Manager 文档更新历史记录) 页面中仍可用。使用顶部菜单面板中的 RSS 按钮,订阅此源。 | 2018 年 6 月 6 日 |
在脚本中指定一个退出代码,以重启托管式实例 | 新主题通过脚本重启托管式实例介绍了如何通过在您使用 Run Command 运行的脚本中指定退出代码,指示 Systems Manager 重启托管式实例。 | 2018 年 6 月 3 日 |
删除自定义清单时在 Amazon EventBridge 中创建事件 | 新主题在 EventBridge 中查看清单删除操作介绍了如何配置 Amazon EventBridge 以在用户删除自定义清单时创建事件。 | 2018 年 6 月 1 日 |
2018 年 6 月之前的更新
下表描述了 2018 年 6 月之前每次发布 AWS Systems Manager 用户指南 时进行的重要更改。
更改 | 描述 | 发行日期 |
---|---|---|
在 AWS 账户 中创建所有托管式实例的清单 |
您可以通过创建全局清单关联,轻松创建您的 AWS 账户 中所有托管式实例的清单。有关更多信息,请参阅 清点 AWS 账户 中的所有托管式节点。 注意全局清单关联在 SSM Agent版本 2.0.790.0 或更高版本中可用。有关如何在实例上更新 SSM Agent 的信息,请参阅使用 Run Command 更新 SSM Agent。 |
2018 年 5 月 3 日 |
默认情况下在 Ubuntu Server 18 上安装了 SSM Agent |
默认情况下,SSM Agent 安装在 Ubuntu Server 18.04 LTS 64 位和 32 位 AMIs 上。 |
2018 年 5 月 2 日 |
新主题 |
新主题使用指令文档版本运行命令介绍如何使用 document-version 参数指定在运行命令时使用 SSM 文档的哪个版本。 |
2018 年 5 月 1 日 |
新主题 |
新主题删除自定义清单介绍了如何使用 AWS CLI 从 Amazon S3 中删除自定义清单数据。此主题还介绍了如何使用 |
2018 年 4 月 19 日 |
适用于 SSM Agent 的 Amazon SNS 通知 |
您可以订阅 Amazon SNS 主题,以在新版本的 SSM Agent 可用时收到通知。有关更多信息,请参阅 订阅 SSM Agent 通知。 |
2018 年 4 月 9 日 |
CentOS 修补支持 |
Systems Manager 现在支持修补 CentOS 实例。有关支持的 CentOS 版本的信息,请参阅 Patch Manager先决条件。有关修补工作方式的更多信息,请参阅 Patch Manager 操作是如何工作的。 |
2018 年 3 月 29 日 |
新的章节 |
为了在 AWS Systems Manager 用户指南中提供单个参考信息来源,增加了一个新的章节 AWS Systems Manager 引用。其他内容在推出后也将添加到此部分中。 |
2018 年 3 月 15 日 |
新主题 |
新主题已批准补丁和已拒绝补丁列表的程序包名称格式详细说明了您可以在自定义补丁基准的已批准补丁和已拒绝补丁列表中输入的软件包名称格式。为 Patch Manager 支持的每种操作系统类型提供了示例格式。 |
2018 年 3 月 9 日 |
新主题 |
Systems Manager 现在与 ChefChef InSpec |
2018 年 3 月 7 日 |
新主题 |
新主题将服务相关角色用于 Systems Manager介绍了如何将 AWS Identity and Access Management (IAM) 服务相关角色用于 Systems Manager。目前,仅在使用 Systems Manager Inventory 收集有关标签和 Resource Groups 的元数据时,才需要服务相关角色。 |
2018 年 2 月 27 日 |
新增和更新的主题 |
您现在可以使用 Patch Manager 来安装与实例上配置的默认源存储库不同的源存储库中的补丁。这可用于使用与安全性无关的更新、Ubuntu Server 的个人软件包存档 (PPA) 的内容、企业内部应用程序的更新等来修补实例。您在创建自定义补丁基准时指定备用补丁源存储库。有关更多信息,请参阅以下主题: 此外,您现在可以使用 Patch Manager 修补 SUSE Linux Enterprise Server 实例。Patch Manager 支持修补 SLES 12.* 版本(仅限 64 位)。有关更多信息,请参阅以下主题中特定于 SLES 的信息: |
2018 年 2 月 6 日 |
新主题 |
新主题适用于修补托管式节点的 SSM 命令文档介绍了可用的七个 SSM 文档,有助于您使托管式实例始终获得最新的安全相关更新补丁。 |
2018 年 1 月 10 日 |
有关 Linux 支持的重要更新 |
在各主题中更新了以下信息:
|
2018 年 1 月 9 日 |
新主题 |
新主题用于修补的 SSM 命令文档:AWS-RunPatchBaseline详细介绍如何在 Windows 和 Linux 系统上使用此 SSM 文档。此外,还介绍了 |
2018 年 1 月 5 日 |
新主题 | 新增一个部分Patch Manager 操作是如何工作的,其中介绍了一些技术详细信息,说明 Patch Manager 如何确定安装哪些安全补丁,以及如何在每个支持的操作系统上安装这些补丁。此外,还介绍补丁基准规则在不同的 Linux 操作系统分发版上的工作原理 | 2018 年 1 月 2 日 |
重新命名并改动了 Systems Manager 自动化操作参考的位置 |
根据客户反馈,“自动化操作参考”现更名为“Systems Manager 自动化运行手册参考”。此外,我们还将此参考移到了“共享资源”>“文档”节点中,使其更靠近命令文档插件参考。有关更多信息,请参阅 Systems Manager 自动化操作参考。 |
2017 年 12 月 20 日 |
新增监控章节和内容 |
新章节监控 AWS Systems Manager介绍了如何将指标和日志数据发送到 Amazon CloudWatch Logs。新主题将节点日志发送到统一的 CloudWatch Logs(CloudWatch 代理)介绍了如何将实例(仅限 64 位 Windows Server 实例)上的监控任务从 SSM Agent 迁移到 CloudWatch 代理。 |
2017 年 12 月 14 日 |
新增章节 | 新章节适用于 AWS Systems Manager 的身份和访问管理全面介绍了如何使用 AWS Identity and Access Management (IAM) 和 AWS Systems Manager,以通过使用凭证帮助保护对资源的访问。这些凭证提供访问 AWS 资源所需的权限,如访问存储在 S3 存储桶中的数据、向 EC2 实例发送命令和读取 EC2 实例上的标签。 | 2017 年 12 月 11 日 |
左侧导航窗格的改动 |
本用户指南左侧导航窗格中的标题更改为与新 AWS Systems Manager 控制台 |
2017 年 12 月 8 日 |
因 re:Invent 2017 而产生的多次更改 |
|
2017 年 11 月 29 日 |
使用 Run Command 为 EBS 卷拍摄启用 VSS 的快照 |
使用 Run Command,您可以为附加到 Amazon EC2 Windows 实例上的所有 Amazon Elastic Block Store (Amazon EBS) 卷拍摄应用程序一致性快照。快照过程使用 Windows 卷影复制服务(VSS) |
2017 年 11 月 20 日 |
通过使用 VPC 端点增强可用的 Systems Manager 安全性 |
您可以配置 Systems Manager 以使用接口 VPC 端点,改善托管式实例(包括混合环境中的托管式实例)的安保状况。接口端点由 PrivateLink 提供支持,该技术使您能够通过使用私有 IP 地址私下访问 Amazon EC2 和 Systems Manager API。PrivateLink 将托管式实例、Systems Manager 和 EC2 之间的所有网络流量限制在 Amazon 网络内(托管式实例无法访问 Internet)。而且,您无需 Internet 网关、NAT 设备或虚拟专用网关。有关更多信息,请参阅使用适用于 Systems Manager 的 VPC 端点提高 EC2 实例的安全性。 |
2017 年 11 月 7 日 |
针对文件、服务、Windows 角色和 Windows 注册表的清单支持 |
SSM Inventory 现在支持从您的托管式实例中收集以下信息。
在尝试为这些清单类型收集信息之前,请更新需要清点的实例上的 SSM Agent。通过运行最新版本的 SSM Agent,可确保您能够收集所有支持的清单类型的元数据。有关如何使用 State Manager 更新 SSM Agent 的信息,请参阅 演练:使用 AWS CLI 自动更新 SSM Agent。 有关清单的更多信息,请参阅 了解有关 Systems Manager Inventory 的更多信息。 |
2017 年 11 月 6 日 |
自动化文档更新 |
修复了 Systems Manager 自动化访问权限设置和配置相关信息中的几个问题。有关更多信息,请参阅 设置自动化。 |
2017 年 10 月 31 日 |
GitHub 与 Amazon S3 集成 |
运行远程脚本:Systems Manager 现在支持从私有或公有 GitHub 存储库以及从 Amazon S3 下载并运行脚本。使用 创建复合 SSM 文档:Systems Manager 现在支持从一个主要 SSM 文档运行一个或多个次要 SSM 文档。这些运行其他文档的主要文档称为复合 文档。通过使用复合文档,您可以为多个 AWS 账户创建并共享一组标准的次要 SSM 文档,从而完成引导启动防病毒软件或域连接实例等常见任务。您可以运行 Systems Manager、GitHub 或 Amazon S3 中存储的复合或次要文档。在创建复合文档后,可以使用 SSM 文档插件参考:为了更便于访问,我们将 SSM 文档的 SSM 插件参考从 Systems Manager API 参考中移到用户指南中。有关更多信息,请参阅 命令文档插件参考。 |
2017 年 10 月 26 日 |
Parameter Store 中的参数版本支持 |
在编辑参数时,Parameter Store 现在会自动将其版本号增加 1。您可以在 API 调用和 SSM 文档中指定参数名和特定版本号。如果不指定版本号,系统自动使用最新版本。 参数版本针对意外更改参数的情况提供额外保护。您可以查看所有版本的值,并在必要时引用旧版本。还可以使用参数版本查看一段时间内更改参数的次数。有关更多信息,请参阅 处理 Parameter Store 中的参数版本。 |
2017 年 10 月 24 日 |
支持标记 Systems Manager 文档 |
现在,您可以使用 AddTagsToResource API、AWS CLI 或 AWS Tools for PowerShell 通过键/值对标记 Systems Manager 文档。通过添加标签,可帮助您根据为特定资源分配的标签快速确定它们。这是对现有的对托管实例、维护时段、Parameter Store 参数和补丁基准的标签支持的补充。 |
2017 年 10 月 3 日 |
用于根据反馈修复错误或更新内容的各种文档更新 |
|
2017 年 10 月 2 日 |
使用 EC2Rescue 自动化工作流程对无法访问的 Windows 实例进行故障排除 |
EC2Rescue 可以帮助您诊断并解决有关 Amazon EC2 Windows Server 实例的问题。您可以使用 AWSSupport-ExecuteEC2Rescue 文档将该工具作为 Systems Manager 自动化工作流运行。AWSSupport-ExecuteEC2Rescue 文档旨在执行 Systems Manager 操作、AWS CloudFormation 操作和 Lambda 函数的组合,从而自动执行使用 EC2Rescue 通常所需的步骤。有关更多信息,请参阅 在无法访问的实例上运行 EC2Rescue 工具。 |
2017 年 9 月 29 日 |
SSM Agent 默认安装在 Amazon Linux 上。 |
在 2017.09 及以后日期版本的 Amazon Linux AMIs 上,默认情况下会安装 SSM Agent。需要在其他版本的 Linux 上手动安装 SSM Agent,如在适用于 Linux 的 EC2 实例上使用 SSM Agent中所述。 |
2017 年 9 月 27 日 |
Run Command 增强功能 |
Run Command 包含以下增强功能。
|
2017 年 9 月 12 日 |
Raspbian 上支持 Systems Manager |
Systems Manager 现在可以在 Raspbian Jessie 和 Raspbian Stretch 设备(包括 Raspberry Pi(32 位))上运行。 |
2017 年 9 月 7 日 |
自动将 SSM Agent 日志发送到 Amazon CloudWatch Logs |
您现在可以在实例上进行简单的配置更改,使 SSM Agent 将日志文件发送到 CloudWatch。有关更多信息,请参阅 将 SSM Agent 日志发送到 CloudWatch Logs。 |
2017 年 9 月 7 日 |
加密资源数据同步 |
借助 Systems Manager 资源数据同步,您可以将在几十个或几百个托管式实例上收集的清单数据聚合到一个中央 S3 存储桶。您现在可以使用 AWS Key Management Service 密钥加密资源数据同步。有关更多信息,请参阅 演练:使用资源数据同步聚合清单数据。 |
2017 年 9 月 1 日 |
新的 State Manager 演练 |
向 State Manager 文档添加了两个新的演练: |
2017 年 8 月 31 日 |
Systems Manager 配置合规性 |
使用配置合规性扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户 和 AWS 区域 中收集并聚合数据,然后深入了解不合规的特定资源。默认情况下,配置合规性将显示有关 Patch Manager 修补和 State Manager 关联的合规性数据。您也可以根据 IT 或业务要求自定义服务并创建自己的合规性类型。有关更多信息,请参阅 AWS Systems Manager Compliance。 |
2017 年 8 月 28 日 |
新的自动化操作: |
通过调用辅助自动化运行手册运行辅助自动化工作流。借助此操作,您可以为最常见的工作流创建自动化运行手册,并在自动化执行期间引用这些文档。因为无需跨类似运行手册复制步骤,此操作可以简化您的自动化运行手册。有关更多信息,请参阅 aws:executeAutomation - 运行另一个自动化。 |
2017 年 8 月 22 日 |
自动化作为 CloudWatch 事件的目标 |
您可通过指定自动化运行手册作为 Amazon CloudWatch 事件的目标来启动自动化工作流。您可以按计划或者在特定 AWS 系统事件发生时启动工作流程。有关更多信息,请参阅 基于 EventBridge 事件运行自动化。 |
2017 年 8 月 21 日 |
State Manager 关联版本控制和常规更新 |
您现在可以创建不同的 State Manager 关联版本。每个关联具有 1000 个版本的配额。您还可为您的关联指定名称。此外,State Manager 文档已更新,处理了过时信息和不一致之处。有关更多信息,请参阅 AWS Systems Manager State Manager。 |
2017 年 8 月 21 日 |
对Maintenance Windows的更改 |
Maintenance Windows包括以下更改或增强:
有关更多信息,请参阅 AWS Systems Manager Maintenance Windows。 |
2017 年 8 月 16 日 |
新的自动化操作: |
自动化运行手册的这一新操作会临时暂停自动化执行,直到指定主体批准或拒绝操作。在达到所需批准数后,自动化执行将恢复。 有关更多信息,请参阅 Systems Manager 自动化操作参考。 |
2017 年 8 月 10 日 |
不再需要自动化担任角色 |
自动化 之前需要您指定服务角色 (或担任 角色),以便服务有权代表您执行操作。自动化 不再需要此角色,因为服务现在通过使用已调用执行的用户的上下文来操作。 不过,以下情况仍需要您为 自动化 指定服务角色:
有关更多信息,请参阅 设置自动化。 |
2017 年 8 月 3 日 |
配置合规性 |
使用 Amazon EC2 Systems Manager 配置合规性扫描托管式实例队列,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户 和 AWS 区域 中收集并聚合数据,然后深入了解不合规的特定资源。有关更多信息,请参阅 AWS Systems Manager Compliance。 |
2017 年 8 月 8 日 |
SSM 文档增强功能 |
SSM 命令和策略文档现在提供跨平台支持。因此,单个 SSM 文档可以处理 Windows 和 Linux 操作系统的插件。通过使用跨平台支持,您可以合并管理的文档数量。使用 2.2 版或更高版本架构的 SSM 文档中提供跨平台支持。 使用 2.0 版或更高版本架构的 SSM 命令文档现在包含相同类型的多个插件。例如,您可以创建多次调用 有关 2.2 版架构变更的更多信息,请参阅 AWS Systems Manager 文档。有关 SSM 插件的更多信息,请参阅命令文档插件参考。 |
2017 年 7 月 12 日 |
Linux 修补 |
Patch Manager 现在可以修补以下 Linux 发行版: 64 位和 32 位系统
仅 64 位系统
有关更多信息,请参阅 AWS Systems Manager Patch Manager。 注意
|
2017 年 6 月 7 日 |
资源数据同步 |
您可以使用 Systems Manager 资源数据同步,将从所有托管式实例收集的清单数据发送到单个 Amazon S3 存储桶。在收集新的清单数据时,资源数据同步自动更新集中式数据。所有清单数据存储在目标 S3 存储桶中后,您可以使用 Amazon Athena 和 Amazon QuickSight 等服务查询和分析聚合数据。有关更多信息,请参阅为 Inventory 创建资源数据同步。有关如何使用资源数据同步的示例,请参阅 演练:使用资源数据同步聚合清单数据。 |
2017 年 6 月 29 日 |
Systems Manager 参数层次结构 |
以平面列表的形式管理几十个或数百个 Systems Manager 参数十分耗时且容易出错。您可以使用参数层次结构来帮助组织和管理 Systems Manager 参数。一个层次结构是一个参数名称,包括您使用正斜杠定义的路径。下面是一个示例,它在名称中使用三个层次结构级别来标识以下内容: /环境/计算机类型/应用程序/数据 /Dev/DBServer/MySQL/db-string13 有关更多信息,请参阅 处理 Parameter Store 中的参数层次结构。 |
2017 年 6 月 22 日 |
SSM Agent 对于 SUSE Linux Enterprise Server的支持 |
您可以在 64 位 SUSE Linux Enterprise Server (SLES) 上安装 SSM Agent。有关更多信息,请参阅 在适用于 Linux 的 EC2 实例上使用 SSM Agent。 |
2017 年 6 月 14 日 |