文档历史记录 - AWS Systems Manager

文档历史记录

下表列出了自 AWS Systems Manager 上一次发布以来对文档所做的重要更改。如需获取对此文档的更新的通知,您可以订阅 RSS 源

  • API 版本:2014-11-06

变更说明日期

SSM Agent支持其他版本:CentOS StreamOracle Linux、和 Ubuntu Server

除了之前支持的版本外,SSM Agent 现在还支持 CentOS Stream 9、Oracle Linux 8.10 和 9.4 以及 Ubuntu Server 24.04 LTS。有关 Systems Manager 支持的操作系统和版本的完整列表,请参阅 Systems Manager 支持的操作系统

2024 年 10 月 25 日

Session Manager 插件增强

增加了对通过 OpenDataChannel 请求传递插件版本的支持。

2024 年 10 月 10 日

新增:查看通过 Fleet Manager 建立的 RDP 连接的详细信息

现在,您可以在 AWS 账户 中查看您的用户所建立的远程桌面协议连接的相关信息。有关更多信息,请参阅查看有关当前和已完成连接的信息

2024 年 10 月 10 日

Patch Manager 现支持 SLES 版本 15.6

针对 SUSE Linux Enterprise Server(SLES)15.6 的支持已发布。您现在可以使用 Patch Manager 修补 SLES 15.6 计算机。有关 Patch Manager 支持的操作系统和版本的完整列表,请参阅Patch Manager 支持的操作系统

2024 年 9 月 29 日

AWS 参数和密钥 Lambda 扩展的新版本

现已推出 AWS 参数和密钥 Lambda 扩展的新版本。亚太地区(马来西亚)区域(ap-southeast-5)引入了对所有架构的支持。此外,还为以下区域添加了 ARM64 和 Mac with Apple silicon 架构扩展支持:

  • 亚太地区(海得拉巴)(ap-south-2)

  • 亚太地区(墨尔本)(ap-southeast-4)

  • 加拿大西部(卡尔加里)(ca-west-1)

  • 欧洲(苏黎世)(eu-central-2)

  • 欧洲(西班牙)(eu-south-2)

  • 中东(阿联酋)(me-central-)

  • 中国(北京)(cn-north-1)

  • 中国(宁夏)(cn-northwest-1)

  • 以色列(特拉维夫)(il-central-1)

  • AWS GovCloud(美国东部)(us-gov-east-1)

  • AWS GovCloud(美国西部)(us-gov-west-1)

2024 年 9 月 19 日

新主题:使用 AWS CLI 配置维护时段的权限

使用 AWS CLI 配置维护时段权限主题提供了有关创建自定义服务角色(及其策略)以代表用户运行维护时段任务的说明。

2024 年 8 月 19 日

SSM Agent 和 Patch Manager 支持其他版本:AlmaLinux、Oracle Linux 和 Rocky Linux

除了早期支持的版本,SSM Agent 和 Patch Manager 现在还支持 AlmaLinux 和 Rocky Linux 的版本 8.10、9.3 和 9.4,以及 Oracle Linux 的版本 9.3。有关支持的操作系统和版本的完整列表,请参阅以下主题:

2024 年 8 月 14 日

Parameter Store 支持的新的 IAM 策略条件:ssm:Policies

使用 IAM 策略新支持的条件 ssm:Policies,您可以阻止实体创建或更新包含参数策略的参数。有关更多信息,请参阅以下主题:

2024 年 8 月 14 日

更新了 Quick Setup 的托管策略:SSMQuickSetupRolePolicy

Systems Manager 已更新托管策略 SSMQuickSetupRolePolicy,以提供对其他 AWS CloudFormation 堆栈集的访问权限。有关更多信息,请参阅 Systems Manager 对 AWS 托管式策略的更新

2024 年 8 月 13 日

支持使用 Terraform 预置和管理 Systems Manager 资源

我们已将 HashiCorp Terraform 添加到面向 Systems Manager 的受支持第三方集成列表中。Terraform 是一款开源基础设施即代码(IaC)软件工具,它提供命令行界面(CLI)工作流程来管理各种云服务。您可以使用 Terraform 来预置和管理许多常用的 Systems Manager 资源和数据来源。有关此集成以及其他面向 Systems Manager 的第三方集成的信息,请参阅与其他产品和服务的集成

2024 年 8 月 1 日

全新的 Quick Setup 控制台体验和 API

Systems Manager Quick Setup 功能已发布新的控制台体验和 API。现在,您可以使用控制台、AWS CLI、AWS CloudFormation 和 SDK 与此 API 进行交互。您可以使用 Quick Setup 控制台选择使用新控制台。有关注册全新 Quick Setup 体验的更多信息,请参阅快速设置功能入门。有关通过 Quick Setup API 提供的 API 操作的更多详细信息,请参阅《Quick Setup API 参考》https://docs.aws.amazon.com/quick-setup/latest/APIReference/Welcome.html

2024 年 8 月 1 日

新主题:自定义补丁基准中已拒绝的补丁列表选项

对于 Patch Manager 中使用自定义补丁基准的修补操作,我们已经阐明向已拒绝的补丁列表中添加的补丁分配操作 Allow as dependency 时的行为。由于 Windows Server 不支持补丁依赖项的概念,因此会跳过尚未安装在托管节点上的补丁。已安装在节点上的补丁会被分配状态 INSTALLED_REJECTED。有关更多信息,请参阅自定义补丁基准中的“已拒绝的补丁”列表选项其他操作系统的补丁合规性值

2024 年 7 月 23 日

新主题:配置 SSM Agent 以与美国联邦信息处理标准(FIPS)结合使用

我们已提供配置 SSM Agent 以与美国联邦信息处理标准(FIPS)结合使用的说明。有关更多信息,请参阅配置 SSM Agent 以与美国联邦信息处理标准(FIPS)结合使用

2024 年 7 月 22 日

更新:阐明对 Fleet Manager 用户名中 @ 符号的支持

如果 IAM Identity Center 用户名包含一个或多个 @ 符号,则 Fleet Manager RDP 会忽略第一个 @ 符号及其后面的所有字符,无论 @ 是否引入电子邮件地址的域部分。有关 Fleet Manager RDP 连接中支持的用户名字符的更多信息,请参阅对远程桌面连接进行身份验证

2024 年 7 月 21 日

更新的托管式策略:AmazonSSMManagedEC2InstanceDefaultPolicy

Systems Manager 通过提供内联语句 ID(Sid)来阐明每条策略语句的用途,以此更新托管式策略 AmazonSSMManagedEC2InstanceDefaultPolicy。有关更多信息,请参阅 Systems Manager 对 AWS 托管式策略的更新

2024 年 7 月 18 日

对用于 Patch Manager 修补操作的 AWS 托管存储桶进行名称更改

AWS 拥有并维护许多 Amazon S3 存储桶,SSM Agent 在执行各种 Patch Manager 修补操作的过程中访问这些存储桶。这些 S3 存储桶可以公开访问,默认情况下,SSM Agent 使用 HTTP 调用连接到这些存储桶。但是,如果您正在 Systems Manager 操作中使用虚拟私有云(VPC)端点,则必须在 Systems Manager 的 Amazon EC2 实例配置文件中提供显式权限,或者在混合和多云环境中的非 EC2 计算机的服务角色中提供。否则,资源无法访问这些公有存储桶。大多数情况下,我们会更改这些存储桶的名称。例如,对于修补操作,存储桶 aws-patchmanager-macos-us-east-2 替换为 aws-patchmanager-macos-us-east-2-552881074,存储桶 aws-patch-manager-us-east-2-552881074 替换为 aws-ssm-us-east-2。有关更多信息,请参阅以下主题:

2024 年 7 月 18 日

Quick Setup 的新服务相关角色

Systems Manager 已发布新的服务相关角色 AWSServiceRoleForSSMQuickSetup。Systems Manager 使用此角色来检查使用 Quick Setup 设置的资源的配置运行状况,确保参数和已配置资源的一致使用,并在检测到偏差时修复资源。与此角色关联的托管式策略是 SSMQuickSetupRolePolicy。有关更多信息,请参阅适用于 Systems Manager 的 AWSServiceRoleForSSMQuickSetup 服务相关角色权限

2024 年 7 月 3 日

Quick Setup 配置类型的新托管式策略

Systems Manager 又发布了 12 个新的托管式策略,以支持各种 Quick Setup 配置类型和流程。有关更多信息,请参阅 Systems Manager 对 AWS 托管式策略的更新

2024 年 7 月 3 日

支持 RHEL 8.10 和 9.4

Systems Manager 和 Patch Manager 现在支持 Red Hat Enterprise Linux 版本 8.10 和 9.4。有关更多信息,请参阅支持的操作系统和计算机类型Patch Manager 支持的操作系统

2024 年 6 月 26 日

Patch Manager 支持 8.8 和 8.9 版本:AlmaLinux、Oracle Linux 和 Rocky Linux

除了早期的 8.x 版本,Patch Manager 现在还支持 8.8 和 8.9 版本的 AlmaLinux、Oracle Linux 和 Rocky Linux。有关 Patch Manager 支持的操作系统和版本的完整列表,请参阅 Patch Manager 支持的操作系统

2024 年 6 月 17 日

macOS Amazon EC2 AMIs 的新公有参数

已发布公有参数以支持 macOS Amazon Elastic Compute Cloud 实例的 Amazon Machine Images 有关更多信息,请参阅以下主题。

2024 年 6 月 17 日

更新:/aws/service/global-infrastructure 参数路径的区域可用性

我们已经阐明了可以从哪些商业区域查询 /aws/service/global-infrastructure 公共参数路径,以及如果您在其他商业 AWS 区域 工作时该如何对该路径进行查询。有关更多信息,请参阅调用 AWS 服务、区域、端点、可用区、本地区域和 Wavelength 区域的公有参数

2024 年 6 月 12 日

新增:代码示例章节

新章节使用 AWS SDK 的 Systems Manager 的代码示例提供了使用不同 SDK 语言的示例,说明如何使用 Systems Manager 服务。

2024 年 5 月 8 日

对 ec2messages:* 端点支持的变更

对于在 2024 年或之后推出的 AWS 区域,SSM Agent 不支持 ec2messages:* 端点将状态和执行信息发送回 Systems Manager 服务。以下区域中的账户必须使用 ssmmessages:*。在 2024 年之前推出的区域中,仍然同时支持 ssmmessages:*ec2messages:*,但建议现在仅使用 ssmmessages:* 端点(Amazon Message Gateway Service)。此时,您可以放心地删除策略中的 ec2messages:* 权限。有关更多信息,请参阅使用 SSM Agent与代理相关的 API 操作(ssmmessages 和 ec2messages 端点)

2024 年 5 月 3 日

可用于在自动化运行手册中运行脚本的其他运行时

aws:executeScript 操作现在支持 Python 3.9、3.10 和 3.11 运行时。有关如何使用此操作的更多信息,请参阅 aws:executeScript

2024 年 4 月 23 日

支持 8.8 和 8.9 版本:AlmaLinux、Oracle Linux 和 Rocky Linux

除了早期的 8.x 版本,Systems Manager 现在还支持 AlmaLinux、Oracle Linux 和 Rocky Linux 的 8.8 和 8.9 版本。有关支持的操作系统和版本的完整列表,请参阅 Systems Manager 支持的操作系统

2024 年 4 月 22 日

Patch Manager:更改为修补状态“INSTALLED_PENDING_REBOOT”

以前,只能将 Patch Manager 安装的补丁标记为 INSTALLED_PENDING_REBOOT。在 Patch Manager 之外安装的补丁永远不会具备该状态。现在,INSTALLED_PENDING_REBOOT 可以应用于自上次重启托管式节点以来应用于该节点的任何补丁。这包括通过选定 NoReboot 选项由 Patch Manager 安装的补丁,以及节点最近一次重启后在 Patch Manager 之外安装的补丁。有关所有 Patch Manager 修补状态值的描述,请参阅了解补丁合规性状态值

2024 年 4 月 16 日

支持 RHEL 8.9 和 9.3

除了早期的 8.x 和 9.x 版本,Systems Manager(包括 Patch Manager)现在还支持 Red Hat Enterprise Linux(RHEL)版本 8.9 和 9.3。

2024 年 3 月 26 日

主题更新:适用于 AWS Systems Manager 的 AWS 托管策略

主题适用于 AWS Systems Manager 的 AWS 托管策略提供了有关自 2021 年 3 月 12 日以来推出或更新的四个 Systems Manager 托管策略的信息。我们在本主题中添加了一个小节,其中包含有关在该日期之前创建或上次更新的其他 12 个用于 Systems Manager 的托管策略的信息。有关详细信息,请参阅 Systems Manager 的其他托管策略

2024 年 3 月 1 日

Parameter Store 现在支持跨账户共享

现在,您可以通过设置资源共享,在 AWS 账户 之间或您的 AWS 组织内安全高效地共享高级参数。通过资源共享,您能够集中管理应用程序配置,减少与您拥有的每个账户共享参数的运维开销。可以使用 Parameter Store 控制台、AWS RAM 控制台或 AWS CLI 跨账户共享参数。有关更多信息,请参阅使用共享参数

2024 年 2 月 21 日

自动化操作增强功能

现在,您可以在 aws:approve 操作中使用 onFailureisCritical 属性。有关 aws:approve 操作的更多信息,请参阅 aws:approve – 暂停自动化以进行手动批准

2024 年 2 月 12 日

Patch Manager 的其他操作版本支持

已添加到 Patch Manager 支持的操作系统 列表中。添加了对以下版本的支持:

  • Debian Server 11.x 和 12.x

  • macOS 14.0(Sonoma)

  • SUSE Linux Enterprise Server(SLES)15.5

  • Ubuntu Server 23.04

2024 年 1 月 4 日

使用 Application Manager 控制台配置 SSM Agent 自动更新

现在,您可以使用 Application Manager 控制台来为应用程序实例自动更新 SSM Agent。有关更多信息,请参阅 使用应用程序实例

2023 年 12 月 21 日

更新了在混合环境和多云环境中注册非 Amazon EC2 计算机的流程

Systems Manager 现在提供了 ssm-setup-cli,可助您在混合环境和多云环境中注册非 Amazon Elastic Compute Cloud(Amazon EC2)计算机。有关更多信息,请参阅如何在混合 Linux 节点上安装 SSM Agent如何在混合 Windows 节点上安装 SSM Agent

2023 年 12 月 20 日

使用 Fleet Manager 管理 Amazon EBS 卷

现在,您可以使用 Fleet Manager(AWS Systems Manager 的一项功能)来管理托管式实例上的 Amazon Elastic Block Store 卷。例如,您可以初始化 EBS 卷,格式化分区,然后挂载该卷以使其可供使用。有关更多信息,请参阅 EBS 卷管理

2023 年 12 月 14 日

Session Manager 插件增强

增加了对将 StartSession API 响应作为环境变量传递给会话管理器插件的支持。

2023 年 12 月 4 日

自动化运行手册的全新视觉对象设计体验

现在,您可以使用 Systems Manager Automation 开发的全新视觉对象设计体验来创建和编辑运行手册。视觉对象设计体验提供低代码的拖放界面,因此您可以更轻松地创建和编辑运行手册。有关更多信息,请参阅自动化运行手册的视觉对象设计体验

2023 年 11 月 26 日

运行手册的全新 Systems Manager Automation 操作、数据元素和功能增强

现在,您可以使用 aws:loop 操作在运行手册中循环执行多个操作。该新操作支持 do whilefor each 样式循环。此外,使用新的变量数据元素,您可以在运行手册的上下文中动态定义、引用和更新值。要更新运行手册中变量的值,请使用新 aws:updateVariable 操作。自动化还增加了对输出的动态数据类型转换的支持。这意味着,如果输出的值与您指定的数据类型不匹配,自动化会尝试转换该数据类型。例如,如果返回的值是 Integer,但指定的 TypeString,则最终输出值为 String 值。最后,自动化现在支持选择器的 JSONPath 筛选条件表达式。有关更多信息,请参阅以下主题:

2023 年 11 月 17 日

更新了对 Remote Desktop Protocol(RDP)连接的区域支持

Fleet Manager 远程桌面由 Amazon DCV 提供支持,可让您直接从 Systems Manager 控制台安全连接到 Windows Server 实例。已为 Fleet Manager 远程桌面连接启用了以下三个其他区域:

  • 非洲(开普敦)(af-south-1)

  • 亚太地区(雅加达)(ap-southeast-3)

  • 以色列(特拉维夫)(il-central-1)

2023 年 11 月 15 日

Patch Manager:扩展了对 RHEL 和 macOS 的操作系统版本支持

Patch Manager 现在增加支持以下操作系统版本:

  • Red Hat Enterprise Linux:版本 8.8

  • macOS:11.5–11:7(Big Sur)

  • macOS:12.0–12.6(Monterey)

  • macOS:13.0–13.5(Ventura)

2023 年 10 月 23 日

新增 OpsCenter API – DeleteOpsItem

OpsCenter 现在提供了可用于删除单个 OpsItems 的 DeleteOpsItem API。有关更多信息,请参阅《AWS Systems Manager API 参考》中的 DeleteOpsItem

2023 年 10 月 20 日

新增 Quick Setup 配置类型:整个组织的 SSM Agent 更新

借助新推出的配置类型默认主机管理配置,组织管理员(如中所 AWS Organizations 定义)可以提示自动检查和更新组织账户和区域中所有 EC2 实例的 SSM Agent。有关更多信息,请参阅 Default Host Management for an organization

2023 年 10 月 16 日

由 CloudWatch Application Insights 为 OpsItems 创建的新标题和描述格式

由 CloudWatch Application Insights 为 OpsItems 创建的标题和描述将于 2023 年 10 月 16 日更改为经过改进的格式。要查看新格式,请参阅 Amazon CloudWatch Application Insights

2023 年 9 月 29 日

支持 Fleet Manager RDP 连接中的多种显示分辨率

使用 Fleet Manager 中的远程桌面协议(RDP)选项连接到 Windows Server 托管式节点时,现在可以选择显示分辨率。此前,所有连接都使用固定的 720P(1366 x 768)分辨率。现在,您可以为每个连接从以下选项中进行选择:

  • 自动适应(根据检测到的屏幕尺寸确定最佳分辨率)

  • 1920 x 1080

  • 1400 x 900

  • 1366 x 768

  • 800 x 600

有关更多信息,请参阅使用远程桌面连接到托管节点

2023 年 9 月 22 日

新主题:补丁策略操作中的随机补丁基准 ID

我们添加了内容来描述 Quick Setup 补丁策略如何在每次运行补丁策略操作时使用 AWS-RunPatchBaseline SSM 命令文档中的 BaselineOverride 参数为补丁基准生成随机 ID。有关更多信息,请参阅补丁策略操作中的随机补丁基准 ID

2023 年 9 月 22 日

管理 OpsItems 的全新运营洞察

OpsCenter 现在包含一个名为生成最多 OpsItem 资源的操作洞察。当一个 AWS 资源具有超过 10 个开放 OpsItems 时,就会生成这种类型的洞察。利用此洞察来查找有问题的资源。使用洞察中的 AWS-BulkResolveOpsItems 运行手册快速解决与资源关联的 OpsItems。有关更多信息,请参阅分析运营洞察以减少 OpsItems

2023 年 9 月 22 日

GPG 公有密钥已更新

已创建新的公有密钥验证 SSM Agent 签名。有关更多信息,请参阅验证 SSM Agent 签名

2023 年 9 月 5 日

添加了对 AlmaLinux、Oracle Linux、RHEL 和 Rocky Linux 其他版本的支持

支持 AWS Systems ManagerPatch Manager 的操作系统列表已更新,以反映对以下其他操作系统版本的支持:

  • AlmaLinux:9.2

  • Oracle Linux:8.7 和 9.2

  • Red Hat Enterprise Linux(RHEL):8.7、9.1 和 9.2

  • Rocky Linux:8.6 和 8.7、9.0-9.2

2023 年 8 月 30 日

OpsCenter 在 OpsItem 描述字段中添加了对 Markdown 格式的支持。

OpsCenter 现在支持 OpsItem 描述字段中的 Markdown 格式。支持以下类型的 Markdown 格式:

  • 段落

  • 行距

  • 水平线

  • 标题

  • 文本格式设置

  • 链接

  • 列表

有关更多信息,请参阅《AWS Management Console 入门指南》中的在控制台中使用 Markdown

2023 年 8 月 18 日

AWS 参数和密钥 Lambda 扩展的新版本

现已推出 AWS 参数和密钥 Lambda 扩展的新版本。此外,还对亚太地区(墨尔本)(ap-southeast-4)和以色列(特拉维夫)(il-central-1)区域(仅限 x86_64 和 x86 架构)添加了扩展支持。有关更多信息,请参阅在 AWS Lambda 函数中使用 Parameter Store 参数

2023 年 8 月 16 日

更新:添加了有关 Quick Setup 补丁策略存储桶所需权限的信息

创建补丁策略时,Quick Setup 会创建一个 Amazon S3 存储桶,其中包含一个名为 baseline_overrides.json 的文件。此文件存储了有关为补丁策略指定的补丁基准的信息。配置补丁策略时,您可以选择将所需的 IAM policy 添加到附加于实例的现有实例配置文件中复选框。如果您选择不选择此选项,则必须手动向某些资源提供访问此存储桶的权限,否则您的策略操作可能会失败。有关更多信息,请参阅以下主题:

2023 年 7 月 6 日

使用 Quick Setup 配置 OpsCenter,实现多账户 OpsItem 管理

OpsCenter 的 Quick Setup 可帮助您完成以下跨账户管理 OpsItems 的任务:

  • 指定委派管理员账户

  • 创建必需的 AWS Identity and Access Management(IAM)policy 和角色

  • 指定一个 AWS Organizations 组织或成员账户的子集,委派管理员可以在其中跨账户管理 OpsItems

有关更多信息,请参阅(可选)使用 Quick Setup 配置 OpsCenter,以跨账户管理 OpsItems

2023 年 6 月 19 日

使用 Quick Setup 更新 Amazon EC2 启动代理

现在可以允许 Systems Manager 每 30 天检查实例上安装的启动代理的新版本。如果有新版本可用,则 Systems Manager 会在实例上更新代理。有关更多信息,请参阅 Quick Setup 主机管理

2023 年 6 月 19 日

Patch Manager 现在支持 Ubuntu Server 22.04 LTS

现在可以使用 Patch Manager 来修补 Ubuntu Server 22.04 LTS 节点。与其他受支持的 Ubuntu Server 版本一样,版本 22.04 LTS 使用 AWS 托管 AWS-UbuntuDefaultPatchBaseline 补丁基准。

2023 年 5 月 15 日

Systems Manager 现在支持 AlmaLinux,包括 Patch Manager

现在可以使用 Systems Manager 来管理 AlmaLinux 8.3-8.7;9.0-9.1 节点。许多适用于 RHEL 8 的修补规则也适用于 AlmaLinux。AlmaLinux 使用了新的 AWS-DefaultAlmaLinuxPatchBaseline。有关更多信息,请参阅以下主题:

2023 年 5 月 8 日

使用 Quick Setup 部署 EC2Launch v2 代理

现在可以使用 Quick Setup 部署 EC2Launch v2 代理。有关更多信息,请参阅使用 Quick Setup 部署 Distributor 软件包

2023 年 4 月 13 日

Systems Manager 现在支持 Amazon Linux 2023

Systems Manager 现在支持新的 Amazon Linux 2023(AL2023)EC2 实例类型,包括对 Patch Manager 操作的支持。适用于 Amazon Linux 2 的许多补丁规则也适用于 Amazon Linux 2023。(Patch Manager 还继续支持 Amazon Linux 2022 的预览版。) 有关更多信息,请参阅以下主题:

2023 年 3 月 23 日

修订了 Amazon EC2 实例的设置内容

我们已经修订了 Amazon EC2 实例的设置内容。现在建议使用新发布的“默认主机管理配置”以获得实例权限。有关更多信息,请参阅配置 Systems Manager 所需的实例权限

2023 年 2 月 15 日

使用“默认主机管理配置”实现自动实例管理

现在,您可以使用 Systems Manager 自动管理整个 AWS 区域 中的 Amazon EC2 实例。有关更多信息,请参阅默认主机管理配置

2023 年 2 月 15 日

将 SSM 文档添加到您的收藏夹

为帮助您查找常用 SSM 文档,现在可将文档添加到您的收藏夹。每种文档类型、每种 AWS 账户 和 AWS 区域 最多可以收藏 20 份文档。您可以从 Systems Manager 文档控制台中选择、修改和查看您的收藏夹。有关更多信息,请参阅将文档添加到您的收藏夹

2023 年 2 月 7 日

使用 Change Calendar 为自动化实施更改控制

通过将自动化与 Change Calendar 集成,现在您可以为 AWS 账户 中的所有自动化实施更改控制。有关更多信息,请参阅为自动化实施更改控制

2023 年 1 月 24 日

新的 Change Manager 批准工作流

Change Manager 批准工作流现在支持逐级批准,而不是逐行批准。以前,您添加到批准级别的每个审批者都必须批准更改请求。否则,该级别不会获得批准。现在,您可以指定该级别需要多少次批准,并可添加相应数量或更多的审批者。例如,对于某一级别,您可能需要三次批准,但最多可以指定五个审批者。其中任何三个审批者的批准都足以批准该级别。有关更多信息,请参阅关于更改模板中的批准

2023 年 1 月 23 日

新增:使用 Quick Setup 中的补丁策略为整个组织配置修补

借助 Quick Setup(Systems Manager 的一项功能),现在您可以创建由 Patch Manager 提供支持的补丁策略。补丁策略定义了在自动修补托管式节点时使用的计划和补丁基准。使用单一补丁策略配置,您可以为贵组织中所有区域的所有账户定义修补、仅为所选的账户和区域定义修补,或为单个账户区域对定义修补。有关更多信息,请参阅以下主题。

2022 年 12 月 22 日

Application Manager 与 Amazon EC2 集成,可在应用程序上下文中显示您的实例信息。

Application Manager 以图形格式显示所选应用程序的实例状态、情况和 Amazon EC2 Auto Scaling 运行状况。Instances(实例)选项卡还包括一个表,其中包含应用程序中每个实例的以下信息:

  • 实例状态(待处理、正在停止、正在运行、已停止)

  • SSM Agent 的 Ping 状态

  • 在实例上处理的最新 Systems Manager Automation 运行手册的状态和名称

  • 每个州的 Amazon CloudWatch Logs 警报数量。

    • ALARM – 指标或表达式超出定义的阈值。

    • OK – 指标或表达式在定义的阈值范围内。

    • INSUFFICIENT_DATA(数据不足)– 告警刚刚启动,指标不可用,或者指标没有足够的数据以确定告警状态。

  • 父组和单个自动扩缩组的自动扩缩组运行状况

2022 年 12 月 22 日

使用 Quick Setup 调度 Amazon EC2 实例的启动和停止

您现在可以部署资源调度程序解决方案,使用 Quick Setup 自动启动和停止 Amazon EC2 实例。有关更多信息,请参阅资源调度程序

2022 年 12 月 19 日

OpsCenter 现在支持跨账户使用 OpsItems

OpsCenter 支持在会话期间从管理账户(AWS Organizations 管理账户或 Systems Manager 委派管理员账户)和成员账户与 OpsItems 合作。配置后,用户可以执行以下类型的操作:

  • 在成员账户中创建、查看并更新 OpsItems

  • 在成员账户中查看 OpsItems 中指定的 AWS 资源的详细信息。

  • 启动 Systems Manager Automation 运行手册以修复成员账户中的 AWS 资源问题

有关更多信息,请参阅设置 OpsCenter 以便跨账户使用 OpsItems

2022 年 11 月 16 日

使用 AWS CloudTrail Lake 跟踪 Change Manager 变更请求的详细信息

现在,您可以使用 AWS CloudTrail Lake 中的事件数据存储来捕获和查看有关在 Change Manager 中为您的组织或账户变更请求的详细信息。此信息包括有关创建变更请求的用户身份、发出请求的 IP 地址、进行请求的 AWS 区域、目标资源等供审批的详细信息。有关更多信息,请参阅 Monitoring your change request events(监控您的变更请求事件)和查看变更请求的详细信息、任务和时间表

2022 年 11 月 11 日

使用 CloudWatch 警报进行其他 Systems Manager 自动化任务

现在,您可以使用 CloudWatch 警报在多个账户和区域运行自动化时进行其他控制。通过将指标或复合 CloudWatch 警报应用于自动化,您可以根据定义的指标控制自动化何时停止。有关将 CloudWatch 警报应用于在多个账户和地区上运行的自动化的详细信息,请参阅 Run an automation in multiple Regions and accounts (console) [在多个区域和账户中运行自动化(控制台)]

2022 年 11 月 9 日

更新:“在 AWS Lambda 函数中使用 Parameter Store 参数”

我们提供了其他信息,以帮助您使用 AWS 参数和密钥 Lambda 扩展来检索参数值并将其缓存以供将来在 Lambda 函数中使用。使用 Lambda 扩展可以通过减少对 Parameter Store 的 API 调用次数来降低成本。有关更多信息,请参阅在 AWS Lambda 函数中使用 Parameter Store 参数

2022 年 10 月 25 日

使用 CloudWatch 警报进行其他 Systems Manager 任务控制

现在,您可以使用 CloudWatch 警报在运行自动化和命令时实施额外的控制。当 CloudWatch 警报注册到 State Manager 关联或维护窗口任务时,还可以将其添加到自动化或命令中。通过将复合 CloudWatch 警报应用于自动化或命令,您可以根据定义的指标控制自动化或命令何时停止。有关将 CloudWatch 警报应用于自动化或命令的更多信息,请参阅以下步骤:

2022 年 9 月 26 日

使用 CloudWatch 警报进行其他 Systems Manager 任务控制

现在,您可以使用 CloudWatch 警报在运行自动化和命令时实施额外的控制。当 CloudWatch 警报注册到 State Manager 关联或维护窗口任务时,还可以将其添加到自动化或命令中。通过将复合 CloudWatch 警报应用于自动化或命令,您可以根据定义的指标控制自动化或命令何时停止。有关将 CloudWatch 警报应用于自动化或命令的更多信息,请参阅以下步骤:

2022 年 9 月 26 日

明确高级实例套餐要求

根据客户反馈,我们已在配置实例套餐中明确了需要激活高级实例套餐的情况。

2022 年 9 月 21 日

使用 Quick Setup 部署 Amazon CloudWatch 代理

现在可以使用 Quick Setup 部署 Amazon CloudWatch 代理。有关更多信息,请参阅使用 Quick Setup 部署 Distributor 软件包

2022 年 9 月 20 日

对于允许 EC2 实例元数据的情况,补丁组现在支持“PatchGroup”键

对于允许在 EC2 实例元数据中使用标签的情况,创建的标签键不能包含任何空格。以前,这会阻止客户将他们的一些 EC2 实例添加到 Patch Manager 中的补丁组,因为标签键 Patch Group 必须应用到实例。Patch Manager 现在支持 Patch Group(带空格)和 PatchGroup(不带空格)作为标签键,用于标识补丁组的实例。允许在实例元数据中使用标签的 EC2 实例现在可以添加到 Patch Manager 中的补丁组中。有关更多信息,请参阅关于补丁组

2022 年 8 月 31 日

新主题:“如何计算软件包发布日期和更新日期”

在由 AWS 管理的补丁基准中,新补丁将在发布或更新后 7 天自动批准。在您创建的自定义补丁基准中,您可以选择指定发布或更新后等待多少天再自动批准安装。对于 Amazon Linux 1 和 Amazon Linux 2,有多种因素会影响最新发布日期和更新日期的计算方式。为了帮助您避免在选择自动批准延迟时出现意外结果,在主题如何计算软件包发布日期和更新日期中对这些因素进行了解释。

2022 年 8 月 24 日

更新内容:修补 AMI 并更新自动扩缩组

我们更新了为自动扩缩组更新 AMIs 演练,以使用启动模板而不是启动配置。此外,我们还在运行手册内容中实施了最新的自动化操作和运行时。

2022 年 6 月 22 日

Change Manager:阻止用户创建可自动批准的请求

您可以在 Change Manager 中配置更改模板以支持自动批准,这意味着具有必要 IAM 权限的用户可以选择启动更改请求,而无需额外批准。现在,您还可以限制个别用户、组或 IAM 角色提交自动批准请求,即使更改模板支持此类请求。通过使用新的 IAM 条件密钥,ssm:AutoApprove 可以实现这一点。有关更多信息,请参阅控制对自动批准运行手册工作流的访问

2022 年 6 月 15 日

更新了有关维护时段任务角色的指南

以前,Systems Manager 控制台允许您选择 AWS 托管式 IAM 服务相关角色 AWSServiceRoleForAmazonSSM,以用作任务的维护角色。现在不再建议将此角色及其相关策略 AmazonSSMServiceRolePolicy 用于维护时段任务。而应为维护时段任务创建一个自定义策略和角色。有关更多信息,请参阅设置 Maintenance Windows

2022 年 6 月 9 日

端口转发到 Session Manager 的远程主机支持

Session Manager 现在支持端口转发到远程主机的会话。远程主机不需要由 Systems Manager 进行管理。有关更多信息,请参阅启动会话(端口转发到远程主机)

2022 年 5 月 25 日

更新内容:在 Amazon EC2 Linux 实例上手动安装 SSM Agent 的说明

为了响应客户反馈,我们对提供在 Amazon EC2 实例上手动安装 SSM Agent 说明的主题进行了全面修改。这些主题现在提供了使用全局可用文件的命令,您可以复制和粘贴这些文件,以便在任何 AWS 区域 中的 EC2 实例上快速安装。这些主题还提供了帮助您创建安装命令的信息,这些命令使用您自己的工作区域中的可用文件。当您使用脚本或模板在多个实例上安装代理时,建议使用后一种方法。有关更多信息,请参阅在适用于 Linux 的 EC2 实例上手动安装 SSM Agent 章节中的 Linux 操作系统的说明。

2022 年 5 月 9 日

新主题:预安装了 SSM Agent 的 Amazon Machine Images(AMIs)

为了响应客户反馈,我们集中了关于哪些 AWS 托管式 AMIs 包括预安装 SSM Agent 的信息。本主题还提供了有关如何验证从这些 AMIs 创建的 Amazon EC2 实例是否已成功安装并运行的说明。对于代理可能无法成功安装或已安装但未启动的极少数情况,我们还提供有关在这些实例上启动或手动安装代理的信息。有关详细信息,请参阅预安装了 SSM Agent 的 Amazon Machine Images(AMIs)

2022 年 5 月 8 日

新的 State Manager 章节

添加了描述 State Manager 何时运行关联的详细信息的新章节。有关更多信息,请参阅关于关联计划

2022 年 4 月 27 日

Patch Manager 现在支持 Rocky Linux

现在可以使用 Patch Manager 来修补 Rocky Linux 节点。许多适用于 RHEL 8 的修补规则也适用于 Rocky Linux。Rocky Linux 8 使用了新的 AWS-DefaultRockyLinuxPatchBaseline。有关更多信息,请参阅以下主题:

2022 年 4 月 14 日

Patch Manager 现在支持 CentOS Stream 8

您现在可以使用 Patch Manager 修补 CentOS Stream 8 实例和 Red Hat Enterprise Linux (RHEL) 4.4-4.5 实例。许多适用于 RHEL 8 的修补规则也适用于 CentOS Stream 8。CentOS Stream 8 使用了 AWS-DefaultCentOSPatchBaseline。有关更多信息,请参阅以下主题:

2022 年 4 月 4 日

创建 Change Manager 的担任角色

新章节明确了为 Change Manager 创建和实施担任角色的要求。担任角色是一个 AWS Identity and Access Management (IAM) 服务角色,该角色可以让 Change Manager 代表您安全地运行在批准的更改请求中指定的运行手册工作流。该角色为 Change Manager 授予 AWS Systems Manager (AWS STS) AssumeRole 信任关系。有关更多信息,请参阅为 Change Manager 配置角色和权限

2022 年 3 月 18 日

批量批准或拒绝 Change Manager 更改请求

在 Systems Manager 控制台中,您现在可以在单个操作中选择多个要批准或拒绝的更改请求。有关更多信息,请参阅审核和批准或拒绝更改请求(控制台)

2022 年 3 月 8 日

对 Rocky Linux 和 Windows Server 2022 托管式节点的支持

Systems Manager 支持 Rocky Linux 和 Windows Server 2022 托管式节点,包括位于本地或与其他云提供商共享的边缘设备和混合计算机。要将 Systems Manager 与这些操作系统配合使用,必须完成所有必要的 Systems Manager 设置过程,包括混合环境或边缘设备的过程(如果适用)。有关更多信息,请参阅设置 Systems Manager。对于 Rocky Linux 计算机,还必须手动安装 SSM Agent。有关更多信息,请参阅在在 Rocky Linux 实例上手动安装 SSM Agent。对于 Windows Server 2022 Amazon Elastic Compute Cloud (Amazon EC2) 实例,默认情况下会安装 SSM Agent。

2022 年 3 月 1 日

允许 Automation 适应您的并发需求并查看 Automation 使用情况指标

您现在可以允许 Automation 自动调整并发自动化配额,并查看发布到 CloudWatch 的 Automation 使用情况指标。有关自适应并发的更多信息,请参阅允许 Automation 适应您的并发需求。有关如何查看 Automation 使用情况指标的更多信息,请参阅使用 Amazon CloudWatch 监控 Automation 指标

2022 年 1 月 27 日

允许 Automation 适应您的并发需求并查看 Automation 使用情况指标

您现在可以允许 Automation 自动调整并发自动化配额,并查看发布到 CloudWatch 的 Automation 使用情况指标。有关自适应并发的更多信息,请参阅允许 Automation 适应您的并发需求。有关如何查看 Automation 使用情况指标的更多信息,请参阅使用 Amazon CloudWatch 监控 Automation 指标

2022 年 1 月 27 日

按类别组织的 Systems Manager 文档

Amazon 拥有的 Systems Manager 文档现在按类型和类别进行组织,以帮助您找到所需的文档。

2022 年 1 月 13 日

创建并调用 Automation 的集成

现在,您可以通过创建集成在自动化期间使用 Webhooks 发送消息。可以在自动化过程中使用新的运行手册中的新 aws:invokeWebhook 操作调用集成。有关创建集成的更多信息,请参阅为 Automation 创建 Webhook 集成。要了解有关 aws:invokeWebhook 操作的更多信息,请参阅 aws:invokeWebhook – 调用 Automation Webhook 集成

2022 年 1 月 13 日

在新的 AWS 区域 中不可用的功能

以下 Systems Manager 功能目前在新的亚太地区(雅加达)区域不可用。

  • Application Manager

  • Change Calendar

  • Change Manager

  • Explorer

  • Fleet Manager

  • Incident Manager

  • Quick Setup

2021 年 12 月 13 日

查看应用程序的资源成本详细信息

Application Manager 通过 Cost Explorer 小组件与 AWS Billing and Cost Management 集成。在账单和成本管理控制台中启用 Cost Explorer 后,Application Manager 中的 Cost Explorer 小组件会显示特定非容器应用程序或应用程序组件的成本数据。您可以根据条形图或折线图中的不同时段、精细度和成本类型,使用小组件中的筛选条件查看成本数据。有关更多信息,请参阅查看有关应用程序的概览信息

2021 年 12 月 7 日

使用 Fleet Manager 管理进程

现在,您可以使用 Fleet Manager 管理节点上的进程。有关更多信息,请参阅使用进程

2021 年 12 月 6 日

术语变更:托管式实例现在为托管式节点

由于对 AWS IoT Greengrass 核心设备的支持,在大多数 Systems Manager 文档中,托管式实例一词已更改为托管式节点。Systems Manager 控制台、API 调用、错误消息和 SSM 文档仍使用实例一词。

2021 年 11 月 29 日

对边缘设备的支持

Systems Manager 支持以下边缘设备配置。

  • AWS IoT Greengrass:Systems Manager 现在支持为 AWS IoT Greengrass 配置以及运行 AWS IoT Greengrass Core 软件的任何设备。要注册 AWS IoT Greengrass 核心设备,您必须创建一个 AWS Identity and Access Management (IAM) 服务角色。您还必须使用 AWS IoT Greengrass 控制台将 SSM Agent 部署为设备上的 AWS IoT Greengrass 组件。有关更多信息,请参阅为边缘设备设置 AWS Systems Manager

  • 混合环境中的边缘设备:将 AWS IoT 核心设备和非 AWS IoT 设备配置为本地计算机后,Systems Manager 还支持这两种设备。要注册设备,您必须创建 IAM 服务角色、为混合环境创建托管式节点激活并在设备上手动安装 SSM Agent。有关更多信息,请参阅为混合环境设置 AWS Systems Manager

2021 年 11 月 29 日

使用远程桌面连接到托管式实例

现在,您可以通过远程桌面协议 (RDP) 使用 Fleet Manager 连接到托管式 Windows 实例。这些由 Amazon DCV 提供支持的远程桌面会话可以直接从浏览器连接到实例。有关更多信息,请参阅使用远程桌面进行连接

2021 年 11 月 23 日

指定最长会话持续时间并提供会话原因

现在,您可以在 AWS 账户 中为 AWS 区域 内的所有 Session Manager 会话指定最长会话持续时间。会话到达指定的持续时间时会终止。现在,您还可以选择在开始会话时添加原因。有关更多信息,请参阅指定最长会话持续时间

2021 年 11 月 16 日

Patch Manager 现在支持 Raspberry Pi OS 操作系统

现在,您可以使用 Patch Manager 修补 Raspberry Pi OS 实例。Patch Manager 支持修补 Raspberry Pi OS 9 (Stretch) 和 10 (Buster)。由于 Raspberry Pi OS 是基于 Debian 的操作系统,其适用的许多修补规则与 Debian Server 相同。有关更多信息,请参阅以下主题:

2021 年 11 月 16 日

访问 Red Hat 知识库门户

使用 Fleet Manager 访问 RHEL 知识库门户,查找有关使用 Red Hat 产品的解决方案、文章、文档和视频。有关更多信息,请参阅访问 Red Hat 知识库门户

2021 年 11 月 3 日

批量编辑 OpsItems

OpsCenter 现在支持批量编辑 OpsItems。您可以选择多个 OpsItems,然后编辑以下字段之一:Status(状态)、Priority(优先级)、Severity(严重性)、Category(类别)。有关更多信息,请参阅编辑 OpsItems

2021 年 10 月 15 日

创建填充 AWS 资源的输入参数

您现在可以在自动化运行手册中创建输入参数,该手册会在 AWS Management Console 中填充 AWS 资源。有关更多信息,请参阅创建填充 AWS 资源的输入参数

2021 年 10 月 14 日

维护时段的新任务调用截止选项

现在,在到达为维护时段指定的截止时间后,您可以选择阻止启动任何新任务调用。有关更多信息,请参阅为维护时段分配任务(控制台)

2021 年 10 月 13 日

Patch Manager 对 macOS 11.3.1 和 11.4 (Big Sur) 的支持

适用于 macOS 11.3.1 和 11.4 (Big Sur) 的 Amazon Elastic Compute Cloud (Amazon EC2) 实例现在可以使用 Patch Manager 进行修补。这是对 macOS 10.14.x (Mojave) 和 10.15.x (Catalina) 的现有支持的补充。有关使用 Patch Manager 的信息,请参阅 AWS Systems ManagerPatch Manager

2021 年 10 月 1 日

Application Manager 中的 Application Insights

Application Manager 与 Amazon CloudWatch Application Insights 进行集成。Application Insights 可在应用程序资源和技术堆栈中指定并设置关键指标、日志和告警。Application Insights 会持续监控指标和日志,以检测异常情况和错误,并将它们关联起来。在系统检测到错误和异常情况时,Application Insights 生成 CloudWatch Events,可以使用这些事件来设置通知或执行操作。您可以在 Application Manager 的概览监控选项卡中启用和查看 Application Insights。有关 Application Insights 的更多信息,请参阅 Amazon CloudWatch 用户指南中的什么是 Amazon CloudWatch Application Insights

2021 年 9 月 21 日

将其他日历中的事件导入Change Calendar

现在,您可以将第三方日历中的事件导入 Change Calendar 中的日历。以往,必须将每个事件手动输入到日历中。将日历从受支持的第三方日历提供程序导出到 iCalendar (.ics) 文件后,将其导入到Change Calendar 中,日历中的事件便会包括在 Systems Manager 的打开或关闭的日历规则中。受支持的提供程序包括 iCloud 日历、Google 日历和 Microsoft Outlook。有关更多信息,请参阅导入和管理来自第三方日历的事件

2021 年 9 月 8 日

Application Manager 中的新的标记和运行手册功能

标记增强功能包括能够向 Application Manager 应用程序中的特定资源或所有资源添加标记或从中删除标记。运行手册增强功能包括能够查看特定资源类型的经筛选的运行手册列表,或启动相同类型的所有资源上的运行手册。有关更多信息,请参阅在 Application Manager 中使用标签在 Application Manager 中使用运行手册

2021 年 8 月 31 日

新示例:使用 AWS CLI 创建更改请求

使用 AWS CLI 创建更改请求的示例已添加到 Change Manager 章节。该示例使用示例 AWS-HelloWorldChangeTemplate 更改模板和 AWS-HelloWorld runbook

2021 年 8 月 20 日

新部分:在 Amazon EKS 中使用参数

Parameter Store 章节中增加了一个新的部分。本主题是介绍如何在 Amazon EKS 集群中使用参数的演练。有关更多信息,请参阅在 Amazon Elastic Kubernetes Service 中使用 Parameter Store 参数

2021 年 8 月 19 日

更新了 Patch Manager 生命周期钩子

现在,Patch Manager 在 Patch now (立即修补) 修补操作期间为其他点提供了生命周期钩子(能够运行 Systems Manager 命令文档)。如果您计划在运行立即修补之后重启实例,则您可以指定一个生命周期挂钩在重启完成之后运行。有关更多信息,请参阅使用“立即修补”生命周期钩子关于 AWS-RunPatchBaselineWithHooks SSM 文档

2021 年 8 月 9 日

Change Manager 请求现在支持自动批准

您现在可以在 Change Manager 中配置更改模板以支持自动批准,这意味着具有必要 IAM 权限的用户可以选择启动更改请求,而无需额外批准。有权访问自动批准模板的用户仍然可以选择指定审批人。为了帮助您控制 Change Manager 流程,在更改冻结期间,所有请求仍需要经过批准。有关更多信息,请参阅以下主题:

2021 年 7 月 30 日

OpsCenter Operational Insights (运营洞察)

OpsCenter 会自动分析您账户中的 OpsItems 并生成洞察。洞察所包含的信息有助于您了解账户中有多少重复的 OpsItems,以及它们是由哪些源创建的。洞察还提供建议的最佳实践和自动化运行手册,以帮助您解决重复的 OpsItems。有关更多信息,请参阅使用运营洞察

2021 年 7 月 13 日

在 Fleet Manager 中查看停止的实例

现在,您可以从 Fleet Manager 控制台查看哪些实例的状态为 running (正在运行),哪些实例的状态为 stopped (已停止)。有关更多信息,请参阅 AWS Systems ManagerFleet Manager

2021 年 7 月 12 日

新主题:编写自动化运行手册

新主题编写自动化运行手册提供了指导和叙述性示例,介绍如何编写自定义自动化运行手册的内容。

2021 年 7 月 8 日

Application Manager 中的 AWS CloudFormation 堆栈和模板创建

通过与 CloudFormation 进行集成,Application Manager 可帮助您预置和管理应用程序的资源。您可以在 Application Manager 中创建、编辑和删除 AWS CloudFormation 模板和堆栈。Application Manager 还包括一个模板库,您可以在其中克隆、创建和存储模板。Application Manager 和 CloudFormation 显示有关堆栈当前状态的相同信息。模板和模板更新将存储在 Systems Manager 中,直到您预置堆栈,届时更改也会显示在 CloudFormation 中。有关更多信息,请参阅在 Application Manager 中使用 AWS CloudFormation 堆栈

2021 年 7 月 8 日

新主题:在混合实例上自动轮换 SSM Agent 的私有密钥

新主题设置私有密钥自动轮换提供了有关如何通过将 SSM Agent 配置为自动轮换混合环境私有密钥来加强安保状况的说明。

2021 年 6 月 15 日

适用于 AWS CLI 版本 1.2.205.0 的 Session Manager 插件

适用于 AWS CLI 的 Session Manager 插件新版本已发布。有关更多信息,请参阅 Session Manager 插件的最新版本和发行版历史记录

2021 年 6 月 10 日

新的 IAM 服务相关角色

启用 OpsCenter 运营洞察时,Systems Manager 将创建名为 AWSSSMOpsInsightsServiceRolePolicy 的新 AWS Identity and Access Management (IAM) 服务相关角色。有关此角色的更多信息,请参阅在 Systems Manager OpsCenter 中使用角色创建运营洞察 OpsItem:AWSSSMOpsInsightsServiceRolePolicy

2021 年 6 月 9 日

适用于 Linux 的新的 Patch Manager 故障排除内容

新主题在 Linux 上运行 AWS-RunPatchBaseline 时出现错误提供了修补 Linux 操作系统的托管式实例时可能遇到的一些问题的说明和解决方案。

2021 年 6 月 8 日

改进了对不需要指定目标的维护时段任务的支持(控制台)

现在,您可以在控制台中创建维护时段任务,而无需在任务中指定目标(如果不需要)。此选项之前仅在使用 AWS CLI 或 API 时才可用。此选项适用于自动化、AWS Lambda 和 AWS Step Functions 任务类型。例如,如果您创建自动化任务并在自动化文档参数中指定了要更新的资源,则不再需要在任务本身中指定一个目标。有关更多信息,请参阅注册不含目标的维护时段任务为维护时段分配任务(控制台),以及使用维护时段计划自动化

2021 年 5 月 28 日

重新定位自动化运行手册参考

自动化运行手册参考已移至新位置。有关更多信息,请参阅 Systems Manager 自动化运行手册参考

2021 年 5 月 10 日

推出 AWS Systems Manager Incident Manager

Incident Manager 是一个事件管理控制台,旨在帮助用户缓解影响其 AWS 托管应用程序的事件并从中恢复。有关更多信息,请参阅 《AWS Systems Manager Incident Manager 用户指南》

2021 年 5 月 10 日

State Manager 支持 Change Calendar

现在,您可以在创建或更新 State Manager 关联时指定Change Calendar名称或 Amazon Resource Name (ARN)。State Manager 仅在更改日历打开时应用关联,而不会在其关闭时应用关联。有关更多信息,请参阅创建关联以及编辑和创建新的关联版本

2021 年 5 月 6 日

克隆 Systems Manager 文档

使用 Systems Manager 文档控制台,您现在可以将现有文档中的内容复制到可以修改的新文档。要了解详情,请参阅克隆 SSM 文档

2021 年 5 月 4 日

将 Security Hub 与 Explorer 和 OpsCenter 集成

现在可将 Explorer 和 OpsCenter 与 AWS Security Hub 集成。Security Hub 提供了 AWS 中安全状态的全面视图,可帮助您检查您的环境是否符合安全行业标准和最佳实践。与 Explorer 集成后,您可以在 Explorer 控制面板上的 Security Hub 小组件中查看安全性调查结果。与 OpsCenter 集成后,您可以为 Security Hub 调查结果创建 OpsItems。有关更多信息,请参阅在 Explorer 中接收来自 AWS Security Hub 的调查结果在 OpsCenter 中接收来自 AWS Security Hub 的调查结果

2021 年 4 月 27 日

新主题:文档惯例

我们增加了一个新主题,以帮助用户了解《AWS Systems Manager 用户指南》的常见印刷惯例。有关更多信息,请参阅文档惯例

2021 年 4 月 21 日

更新的主题:关于在 Windows Server 上修补 Microsoft 发布的应用程序

主题关于在 Windows Server 上修补 Microsoft 发布的应用程序现在已经明确,为了让 Patch Manager 能够在 Windows Server 托管式实例上为 Microsoft 发布的应用程序安装补丁,必须在实例上启用 Windows 更新选项 Give me updates for other Microsoft products when I update Windows(更新 Windows 时向我提供其他 Microsoft 产品的更新)。

2021 年 4 月 12 日

自动化运行手册参考的重新组织

为了帮助您找到所需的运行手册并更有效地浏览参考内容,我们按照相关的 AWS 服务重新组织了自动化运行手册参考中的内容。要查看这些更改,请参阅 Systems Manager 自动化运行手册参考

2021 年 4 月 12 日

Patch Manager:生成 .csv 补丁合规性报告

Patch Manager 现在支持为实例生成补丁合规性报告,并将报告以 .csv 格式保存在您选择的 S3 存储桶中。然后,您可以使用 Amazon QuickSight 等工具分析补丁合规性报告数据。您可以为 AWS 账户 中的单个实例或所有实例生成补丁合规性报告。您可以按需生成一次性报告,也可以设置自动创建报告的计划。此外,您还可以指定 Amazon Simple Notification Service 主题,以便在生成报告时提供通知。有关更多信息,请参阅生成 CSV 补丁合规性报告

2021 年 4 月 9 日

删除 Parameter Store 参数标签

现在,您可以使用 Systems Manager 控制台或 AWS CLI 删除 Parameter Store 参数标签。有关更多信息,请参阅使用参数标签

2021 年 4 月 6 日

计划在使用 Patch now (立即修补) 后重启实例

Patch Manager 现在支持使用 Patch now (立即修补) 功能计划在安装补丁后重启实例的时间。这补充了现有选项,即仅在需要完成补丁安装或修补操作后跳过所有重启时才重启实例。有关更多信息,请参阅按需修补实例

2021 年 4 月 1 日

新主题:发现公有参数

现在可以使用 AWS CLI 或 Systems Manager 控制台找到 Parameter Store 公有参数。有关更多信息,请参阅查找公有参数

2021 年 4 月 1 日

Patch now (立即修补) 更新:将日志存储在 S3 中并运行生命周期钩子

运行 Patch Manager Patch now (立即修补) 操作时,您可以选择一个 S3 存储桶,在其中自动存储修补日志。此外,您可以选择在操作期间的以下三个时间点运行 Systems Manager 命令文档(SSM 文档)作为生命周期钩子:安装前安装后退出时。有关更多信息,请参阅按需修补实例

2021 年 3 月 31 日

Systems Manager 现在报告 AWS 托管式策略的更改

从 2021 年 3 月 24 日开始,对托管式策略的更改将在主题 AWS 托管式策略的 Systems Manager 更新中报告。列出的第一项更改是添加了对 Explorer 功能的支持,以报告来自多个账户和区域的 OpsData 及 OpsItems。

2021 年 3 月 24 日

Explorer 会自动允许所有 OpsData 源根据 AWS Organizations 中的账户进行资源数据同步

在创建资源数据同步时,如果您选择 AWS Organizations 中的任一选项,Systems Manager 会自动允许您的组织(或选定的组织部门)中的所有 AWS 账户 使用选定 AWS 区域 中的所有 OpsData 源。也就是说,例如,即使您没有允许在某个 AWS 区域中使用 Explorer,但如果您为资源数据同步选择了 AWS Organizations 选项,Systems Manager 也会自动从该区域收集 OpsData。有关更多信息,请参阅关于多个账户和区域资源数据同步

2021 年 3 月 24 日

Systems Manager 自动化为运行手册提供了新的系统变量

使用新的 global:AWS_PARTITION 系统变量,您可以在编写运行手册时指定资源所在的 AWS 分区。有关更多信息,请参阅自动化系统变量

2021 年 3 月 18 日

允许对 Change Manager 更改请求进行多级批准

在创建 Change Manager 更改模板时,现在您可以要求多个级别的审批人授予运行更改请求的权限。例如,您可能要求技术审核人员首先批准根据更改模板创建的变更请求,然后需要一个或多个经理的第二级批准。有关更多信息,请参阅创建更改模板

2021 年 3 月 4 日

Patch Manager 现在支持 Oracle Linux 8.x

现在,您可以使用 Patch Manager 修补版本 8.3 之前的 Oracle Linux 8.x 实例。有关更多信息,请参阅以下主题:

2021 年 3 月 1 日

OpsCenter 显示所选资源的其他 OpsItems

为了帮助您调查问题并提供问题的上下文,您可以查看特定 AWS 资源的 OpsItems 列表。该列表会显示每个 OpsItem 的状态、严重性级别和标题。该列表还包括指向每个 OpsItem 的深层链接。有关更多信息,请参阅查看特定资源的其他 OpsItems

2021 年 3 月 1 日

在运行时定义修补首选项

现在,您可以使用基准覆盖功能在运行时定义修补首选项。有关更多信息,请参阅使用 BaselineOverride 参数

2021 年 2 月 25 日

新的 Systems Manager 文档类型

AWS CloudFormation 模板现在可以存储为 Systems Manager 文档。通过将 CloudFormation 模板存储为 Systems Manager 文档,您可以受益于版本控制、比较版本内容以及与账户共享等 Systems Manager 文档功能。有关更多信息,请参阅 AWS Systems Manager 文档

2021 年 2 月 9 日

使用可选钩子修补实例

新的 SSM 文档 AWS-RunPatchBaselineWithHooks 提供了可用于在实例修补周期的三个时间点运行 SSM 文档的钩子。有关 AWS-RunPatchBaselineWithHooks 的信息,请参阅关于 AWS-RunPatchBaselineWithHooks SSM 文档。有关使用所有三个钩子的修补操作的示例演练,请参阅演练:更新应用程序依赖项、修补实例以及执行特定于应用程序的运行状况检查

2021 年 2 月 2 日

新主题:使用硬件指纹验证本地服务器和虚拟机

SSM Agent 使用计算出的指纹来验证您在该服务中注册的本地服务器和 VM 的身份。此类指纹是存储在文件库中的不透明字符串,代理会将其传递给某些 Systems Manager API。有关硬件指纹的信息以及配置相似性阈值以协助计算机验证的说明,请参阅使用硬件指纹验证本地服务器和虚拟机

2021 年 1 月 25 日

新主题:SSM Agent 技术参考

主题 SSM Agent 技术参考汇集了可帮助您实施 AWS Systems Manager SSM Agent 并了解其工作原理的信息。本主题包括一个全新的部分,即 SSM Agent 按 AWS 区域 滚动更新

2021 年 1 月 21 日

Windows Server 2008 上的 SSM Agent

从 2020 年 1 月 14 日开始,Microsoft 不再为 Windows Server 2008 的功能或安全性更新提供支持。Windows Server 2008 AMIs 确实包含 SSM Agent,但不再针对此操作系统更新代理。

2021 年 1 月 5 日

改进了对不需要指定目标的维护时段任务的支持(仅限 AWS CLI 和 API)

现在,您可以创建维护时段任务,而无需在任务中指定目标(如果不需要)(仅限 AWS CLI 和 API)。这适用于自动化、AWS Lambda 和 AWS Step Functions 任务类型。例如,如果您创建自动化任务并在自动化运行手册参数中指定了要更新的资源,则不再需要在任务本身中指定一个目标。有关更多信息,请参阅注册不含目标的维护时段任务使用维护时段计划行自动化

2020 年 12 月 23 日

新的自动化功能

Systems Manager 自动化运行手册中添加了一个新的共享属性。使用 onCancel 属性,您可以指定在用户取消自动化时将自动化转到哪个步骤。有关更多信息,请参阅所有操作共享的属性

2020 年 12 月 21 日

新主题:使用 IAM 处理关联

Systems Manager State Manager 章节中添加了一个新主题,其中介绍了使用 IAM 创建关联的最佳实践。有关更多信息,请参阅使用 IAM 处理关联

2020 年 12 月 18 日

State Manager 现在支持多个区域和多个账户

现在可以创建或更新多个区域或账户的关联。有关更多信息,请参阅创建关联

2020 年 12 月 15 日

新功能:Fleet Manager

Fleet Manager(AWS Systems Manager 的一项功能)是一种统一的用户界面 (UI) 体验,可帮助您远程管理在 AWS 上或在本地运行的服务器机群。使用 Fleet Manager,您可以从一个控制台查看整个服务器队列的运行状况和性能状态。您还可以从单个实例收集数据,以便从控制台执行常见的故障排除和管理任务。有关更多信息,请参阅 AWS Systems ManagerFleet Manager

2020 年 12 月 15 日

新功能:Change Manager

Amazon Web Services 发布了 Change Manager,这是一个企业更改管理框架,用于请求、批准、实施和报告对应用程序配置和基础设施的操作更改。如果您使用 AWS Organizations,可从单个委托管理员账户中,管理多个 AWS 区域 中多个 AWS 账户 的变更。或者,通过使用本地账户,您可以管理单个 AWS 账户 的变更。使用 Change Manager 可管理对 AWS 资源和本地部署资源的变更。有关更多信息,请参阅 AWS Systems ManagerChange Manager

2020 年 12 月 15 日

新功能:Application Manager

Application Manager 可帮助您结合应用程序的上下文调查和修复 AWS 资源的问题。Application Manager 会将来自多个 AWS 服务和 Systems Manager 功能的运行信息聚合到单个 AWS Management Console。有关更多信息,请参阅 AWS Systems ManagerApplication Manager

2020 年 12 月 15 日

AWS Systems Manager 支持适用于 macOS 的 Amazon EC2 实例

发布了 Amazon Elastic Compute Cloud (Amazon EC2) 对 macOS 实例的支持后,Systems Manager 现在也支持适用于 macOS 的 EC2 实例的众多操作。支持的版本包括 macOS 10.14.x (Mojave) 和 10.15.x (Catalina)。有关更多信息,请参阅以下主题。

2020 年 11 月 30 日

维护时段虚拟参数:{{TARGET_ID}} 和 {{RESOURCE_ID}} 支持的新资源类型

现在,另一种资源类型可与虚拟参数 {{TARGET_ID}}{{RESOURCE_ID}} 一起使用。您现在可以将资源类型 AWS::RDS::DBCluster 与这两个虚拟参数一起使用。有关维护时段伪参数的信息,请参阅注册维护时段任务时使用伪参数

2020 年 11 月 27 日

适用于 AWS CLI 版本 1.2.30.0 的 Session Manager 插件

适用于 AWS CLI 的 Session Manager 插件新版本已发布。有关更多信息,请参阅 Session Manager 插件的最新版本和发行版历史记录

2020 年 11 月 24 日

新主题:比较 SSM 文档版本

现在,您可以在 Systems Manager 文档控制台中比较不同 SSM 文档版本之间的内容差异。有关更多信息,请参阅比较 SSM 文档版本

2020 年 11 月 24 日

Systems Manager 现在支持 VPC 端点策略

现在,您可以为 Systems Manager 的接口 VPC 端点创建策略。有关更多信息,请参阅创建接口 VPC 端点策略

2020 年 11 月 18 日

新主题:指定空闲会话超时值

现在,您可以指定在 Session Manager 结束会话之前允许用户处于非活动状态的时间长度。有关更多信息,请参阅指定空闲会话超时值

2020 年 11 月 18 日

新的 Session Manager 日志记录功能

现在,您可以向 Amazon CloudWatch Logs 持续发送 JSON 格式的会话数据日志流。有关更多信息,请参阅使用 Amazon CloudWatch Logs 流式传输会话数据

2020 年 11 月 18 日

新主题:验证 SSM Agent 的签名

现在,您可以验证 Linux 实例上 SSM Agent 的安装程序包的加密签名。有关更多信息,请参阅 SSM 文档架构和功能

2020 年 11 月 17 日

新主题:了解自动化状态

Systems Manager 自动化章节中添加了一个新主题,其中介绍了操作和自动化的状态。有关更多信息,请参阅了解自动化状态

2020 年 11 月 17 日

aws:downloadContent 插件的新源类型

现在支持将 Git 和 HTTP 作为 aws:downloadContent 插件的源类型。有关更多信息,请参阅 aws:downloadContent

2020 年 11 月 17 日

新的 Systems Manager 文档(SSM 文档)架构功能

在使用架构版本 2.2 或更高版本的 SSM 文档中,precondition 参数现在支持引用文档的输入参数。有关更多信息,请参阅 SSM 文档架构和功能

2020 年 11 月 17 日

Explorer 中的新数据源:AWS Config

Explorer 现在显示有关 AWS Config 合规性的信息,包括合规和不合规的 AWS Config 规则的总体摘要、合规和不合规资源的数量,以及每个资源的详细信息(当您深入了解某个不合规的规则或资源时)。有关更多信息,请参阅编辑 Systems Manager Explorer 数据源

2020 年 11 月 11 日

新主题:使用关联来运行 Auto Scaling 组

State Manager 中增加了一个新的部分,其中介绍了创建关联来运行 Auto Scaling 组的最佳实践。有关更多信息,请参阅使用关联来运行 Auto Scaling 组

2020 年 11 月 10 日

Quick Setup (快速设置) 现在支持将资源组设为目标

Quick Setup (快速设置) 现在支持选择资源组作为本地设置类型的目标。有关更多信息,请参阅选择 Quick Setup 目标

2020 年 11 月 5 日

Patch Manager 增加了对 Debian Server 10 LTS、Oracle Linux 7.9 LTS 和 Ubuntu Server 20.10 STR 的支持

现在可以使用 Patch Manager 修补 Debian Server 10 LTS、Oracle Linux 7.9 LTS 和 Ubuntu Server 20.10 STR 实例。有关更多信息,请参阅以下主题:

2020 年 11 月 4 日

EventBridge 对 AWS Systems ManagerChange Calendar的新支持

现在,Amazon EventBridge 在事件规则中提供对 Change Calendar 事件的支持。当日历状态更改时,EventBridge 可以启动您定义的 EventBridge 规则中的目标操作。有关使用 EventBridge 和 Systems Manager 事件的信息,请参阅以下主题。

2020 年 11 月 4 日

配置 CloudWatch 以通过告警创建 OpsItems

您可以将 Amazon CloudWatch 配置为当告警进入 ALARM (告警) 状态时,自动在 Systems Manager OpsCenter 中创建 OpsItem。这样做可以让您在单个控制台中快速诊断和修正 AWS 资源的问题。有关更多信息,请参阅配置 CloudWatch 以通过告警创建 OpsItems

2020 年 11 月 4 日

对 Ubuntu Server 20.10 的支持

AWS Systems Manager 现在支持 Ubuntu Server 20.10 短期发行版 (STR)。有关更多信息,请参阅以下主题:

2020 年 10 月 22 日

新主题:允许可配置的 Shell 配置文件

您现在可以通过 Session Manager 允许可配置的 Shell 配置文件。通过允许可配置的 Shell 配置文件,您可以自定义会话中的首选项,例如 Shell 首选项、环境变量、工作目录以及在启动会话时运行多个命令。有关更多信息,请参阅允许可配置的 Shell 配置文件

2020 年 10 月 21 日

补丁合规性结果现在会报告哪些补丁解决了哪些 CVE

对于大多数受支持的 Linux 系统,在查看托管式实例的补丁合规性结果时,现在可以查看的详细信息将报告哪些可用补丁解决了哪些常见漏洞和风险 (CVE) 公告问题。此信息可帮助您确定需要安装丢失或失败的补丁的紧急程度。有关更多信息,请参阅查看补丁合规性结果

2020 年 10 月 20 日

扩展了对 Linux 补丁元数据的支持

现在,您可以在 Patch Manager 中查看有关可用的 Linux 补丁的许多详细信息。您可以选择查看补丁数据,例如架构、纪元、版本、CVE ID、建议 ID、Bugzilla ID、存储库等。此外,DescribeAvailablePatches API 操作已更新,以支持 Linux 操作系统,并根据这些新提供的补丁元数据类型进行筛选。有关更多信息,请参阅以下主题:

2020 年 10 月 16 日

适用于 AWS CLI 版本 1.2.7.0 的 Session Manager 插件

适用于 AWS CLI 的 Session Manager 插件新版本已发布。有关更多信息,请参阅 Session Manager 插件的最新版本和发行版历史记录

2020 年 10 月 15 日

新主题:会话文档架构

新主题会话文档架构介绍了会话文档的架构元素。这些信息可帮助您创建自定义会话文档,您可以在其中指定与 Session Manager 一起使用的会话类型的首选项。

2020 年 10 月 15 日

新主题:SSM 文档的自由文本搜索

Systems Manager Documents (文档) 页面上的搜索框现在支持自由文本搜索。自由文本搜索会将您输入的一个或多个搜索词与每个 SSM 文档中的文档名称进行比较。有关更多信息,请参阅使用自由文本搜索

2020 年 10 月 15 日

新主题:Amazon EC2 托管式实例可用性故障排除

新主题 Amazon EC2 托管式实例可用性故障排除可帮助您调查为什么您已确认正在运行的 Amazon EC2 实例未列在 Systems Manager 的可用托管式实例列表中。

2020 年 10 月 6 日

Parameter Store 章节内容重新组织

为了帮助您更有效地查找所需信息,我们重新组织了《AWS Systems Manager 用户指南》中 Parameter Store 章节的内容。现在,大多数内容都组织在设置 Parameter Store使用 Parameter Store 部分中。此外,主题 AWS Systems ManagerParameter Store 已扩展,包括以下部分:

  • 我的组织如何从 Parameter Store 获益?

  • 谁应该使用 Parameter Store?

  • Parameter Store 具有哪些功能?

  • 什么是参数?

2020 年 10 月 1 日

与补丁合规性相关的新主题

添加了以下主题,以帮助您识别不符合补丁合规性的托管式实例,了解不同类型的补丁合规性扫描,并采取适当的措施以使您的实例满足合规性要求。

2020 年 9 月 24 日

SSM Agent 版本 3.0

Systems Manager 推出了新版本的 SSM Agent。

2020 年 9 月 21 日

新增和更新的主题:Amazon EventBridge 取代 CloudWatch Events 用于事件管理

CloudWatch Events 和 EventBridge 是相同的底层服务和 API,但 EventBridge 提供了更多功能,现在是管理 AWS 中事件的首选方式。(您在 CloudWatch 或 EventBridge 中所做的更改会反映在每个控制台中。) 《AWS Systems Manager 用户指南》中对 CloudWatch Events 和现有过程的引用已更新,以反映 EventBridge 支持。此外,还添加了以下新主题。

2020 年 9 月 18 日

集成 AWS Security Hub 和 Patch Manager

现在可将 Patch Manager 与 AWS Security Hub 集成。Security Hub 提供了 AWS 中安全状态的全面视图,可帮助您检查您的环境是否符合安全行业标准和最佳实践。与 Patch Manager 集成后,Security Hub 可从安全角度监控队列的修补状态。有关更多信息,请参阅将 Patch Manager 与 AWS Security Hub 集成

2020 年 9 月 17 日

维护时段虚拟参数:{{TARGET_ID}} 和 {{RESOURCE_ID}} 支持的新资源类型

在您注册维护时段任务时,可以使用 --task-invocation-parameters 选项指定分别对于四种任务类型唯一的参数。您还可以使用虚拟参数句法引用特定值,例如 {{TARGET_ID}}{{RESOURCE_ID}}。维护时段任务运行时,它传递正确的值而不是伪参数占位符。现在,另两种资源类型可与虚拟参数 {{TARGET_ID}}{{RESOURCE_ID}} 一起使用。您现在可以将资源类型 AWS::RDS::DBInstanceAWS::SSM::ManagedInstance 与这两个虚拟参数一起使用。有关维护时段伪参数的信息,请参阅注册维护时段任务时使用伪参数

2020 年 9 月 14 日

使用新的 Patch now (立即修补) 选项按需修补实例

现在,您可以随时使用 Systems Manager 控制台修补实例,或扫描缺少的补丁。您无需创建或修改计划,也无需指定完整的修补配置选项即可做到这一点,以满足即时修补需求。您只需指定是扫描还是安装补丁,并确定操作的目标实例。Patch Manager自动为您的实例类型应用当前默认补丁基准,并应用最佳实践选项,以确定一次修补多少个实例,以及操作失败之前允许多少错误。有关更多信息,请参阅按需修补实例

2020 年 9 月 9 日

新主题:检查 SSM Agent 状态并启动代理

新主题检查 SSM Agent 状态并启动代理提供了命令,以检查 SSM Agent 是否在每个支持的操作系统上运行。此外,其中还提供了在 SSM Agent 未运行时启动该代理的命令。

2020 年 9 月 7 日

Patch Manager 现在支持 Ubuntu Server 20.04 LTS

现在,您可以使用 Patch Manager 修补 Ubuntu Server 20.04 LTS 实例。有关更多信息,请参阅以下主题:

2020 年 8 月 31 日

应用场景和最佳实践的新主题

我们添加了一个新主题,旨在帮助用户快速了解 Maintenance Windows 和 State Manager 之间的区别。有关更多信息,请参阅在 State Manager 和Maintenance Windows之间进行选择

2020 年 8 月 28 日

新 OpsCenter 功能

OpsCenter 包含新的功能,可以帮助您快速找到和运行自动化运行手册来修正问题。有关更多信息,请参阅 OpsCenter 中的自动化运行手册功能

2020 年 8 月 19 日

Explorer 中的新数据源:AWS Support 用例

Explorer 现在显示有关 AWS Support 用例的信息。您必须在 AWS Support 中设置一个企业账户。有关更多信息,请参阅编辑 Systems Manager Explorer 数据源

2020 年 8 月 13 日

Distributor 现在提供来自 Trend Micro 的第三方软件包。

Distributor 现在包括来自 Trend Micro 的第三方软件包。您可以使用 Distributor 在托管式实例上安装 Trend Micro Cloud One 代理。Trend Micro Cloud One 可帮助您保护云中的工作负载。有关更多信息,请参阅 AWSDistributor

2020 年 8 月 12 日

aws:configurePackage 文档插件现在包含 additionalArguments 参数。

Systems Manager 命令文档插件 aws:configurePackage 现在支持通过新的 additionalArguments 参数为您的脚本(安装、卸载和更新)提供其他参数。有关更多信息,请参阅主题 aws:configurePackage

2020 年 8 月 11 日

AppConfig 内容移至单独的用户指南

有关 AWS AppConfig 的信息已移至单独的用户指南中。有关更多信息,请参阅什么是 AWSAppConfig? AppConfig 还有一个单独的文档登录页面,其中包含指向用户指南、AppConfig API 参考以及新的 AppConfig 研讨会的链接。

2020 年 8 月 3 日

Quick Setup 现在支持 AWS Organizations

Quick Setup 现在支持 AWS Organizations,使您可以跨多个账户和区域快速配置所需的安全角色和常用的 Systems Manager 功能。有关更多信息,请参阅 AWS Systems ManagerQuick Setup

2020 年 7 月 23 日

Explorer 中的新数据源:关联合规性

Explorer 现在显示来自 State Manager 的关联合规性数据。有关更多信息,请参阅编辑 Systems Manager Explorer 数据源

2020 年 7 月 23 日

用于开启和关闭Kernel Live Patching的新 Systems Manager 命令文档

现在,如果您希望在 Amazon Linux 2 实例上开启或关闭Kernel Live Patching,可以将文档 AWS-ConfigureKernelLivePatching 与 Run Command 一起使用。此文档取代了为这些任务创建自己的自定义命令文档的需求。有关更多信息,请参阅在 Amazon Linux 2 实例上使用内核实时修补

2020 年 7 月 22 日

更新了自动化配额

自动化的服务配额已更新,包括用于速率控制自动化的单独队列。有关更多信息,请参阅 AWS Systems Manager 自动化

2020 年 7 月 20 日

使用控制台指定维护时段的计划偏移天数

使用 Systems Manager 控制台,您现在可以指定在运行维护时段之前但在 CRON 表达式指定的日期和时间之后等待的天数。(此选项之前仅在使用 AWS SDK 或命令行工具时才可用。) 例如,如果您的 CRON 表达式将维护时段计划在每月第三个星期二的晚上 23:30 运行 (cron(0 30 23 ? * TUE#3 *)),并且您指定计划偏移为 2,则该时段要等到两天后的晚上 23:30 才会运行。有关更多信息,请参阅适用于 Systems Manager 的 cron 和 rate 表达式以及指定维护时段的计划偏移天数

2020 年 7 月 17 日

使用 Run Command 更新 PowerShell

为了帮助您在 Windows Server 2012 和 2012 R2 实例上将 PowerShell 更新到 5.1 版本,我们在 AWS Systems Manager 用户指南中添加了一个演练。有关更多信息,请参阅使用 Run Command 更新 PowerShell

2020 年 6 月 30 日

Patch Manager 现在支持 CentOS 8.0 和 8.1

您现在可以使用 Patch Manager 修补 CentOS 8.0 和 8.1 实例。有关更多信息,请参阅以下主题:

2020 年 6 月 27 日

AppConfig 与 AWS CodePipeline 集成

AppConfig 是 AWS CodePipeline (CodePipeline) 的集成部署操作。CodePipeline 是一种完全托管式持续交付服务,可帮助您自动化发布管道,以实现快速可靠的应用程序和基础设施更新。根据您定义的发布模型,只要代码发生变化,CodePipeline 便会自动执行发布流程中的构建、测试和部署阶段。AppConfig 与 CodePipeline 集成可提供以下好处。有关更多信息,请参阅 AppConfig 与 CodePipeline 集成

  • 使用 CodePipeline 来管理编排的客户现在可以采用一种轻量级的方法,将配置更改部署到其应用程序,而不必部署整个代码库。

  • 对于希望使用 AppConfig 来管理配置部署但由于 AppConfig 不支持其当前代码或配置存储而受到限制的客户,现在有了更多的选择。CodePipeline 支持 AWS CodeCommit、GitHub 和 BitBucket(仅举几例)。

2020 年 6 月 25 日

新章节:产品和服务集成

为了帮助您了解 Systems Manager 如何与 AWS 服务以及其他产品和服务集成,我们在《AWS Systems Manager 用户指南》中增加了一个新章节。有关更多信息,请参阅产品和服务与 Systems Manager 集成

2020 年 6 月 23 日

自动化章节内容重新组织

为了帮助您找到所需内容,我们重新组织了《AWS Systems Manager 用户指南》中自动化章节中的主题。例如,自动化操作和自动化运行手册参考现在是本章中的顶级部分。有关更多信息,请参阅 AWS Systems Manager 自动化

2020 年 6 月 23 日

指定维护时段的计划偏移天数

使用命令行工具或 AWS SDK,您现在可以指定在运行维护时段之前但在 CRON 表达式指定的日期和时间之后等待的天数。例如,如果您的 CRON 表达式将维护时段计划在每月第三个星期二的晚上 23:30 运行 (cron(0 30 23 ? * TUE#3 *)),并且您指定计划偏移为 2,则该时段要等到两天后的晚上 23:30 才会运行。有关更多信息,请参阅适用于 Systems Manager 的 cron 和 rate 表达式以及指定维护时段的计划偏移天数

2020 年 6 月 19 日

Patch Manager 支持 Amazon Linux 2 实例上的内核实时修补

适用于 Amazon Linux 2 的内核实时修补使您能够将安全漏洞和严重错误补丁应用于正在运行的 Linux 内核,而无需重启或中断正在运行的应用程序。现在,您可以使用 Patch Manager 允许该功能并应用内核实时补丁。有关更多信息,请参阅在 Amazon Linux 2 实例上使用内核实时修补

2020 年 6 月 16 日

Patch Manager 增加了 Oracle Linux 版本支持

以前,Patch Manager 仅支持版本 7.6 的 Oracle Linux。如 Patch Manager 先决条件中所列,现在支持涵盖了版本 7.5-7.8。

2020 年 6 月 16 日

在修补操作中使用 InstallOverrideList 参数的示例方案

新主题 InstallOverrideList 参数的使用示例方案介绍使用 AWS-RunPatchBaseline 文档中的 InstallOverrideList 参数在不同维护时段计划中将不同类型的补丁应用到目标组的策略,同时仍然使用单个补丁基准。

2020 年 6 月 11 日

AppConfig 的预定义部署策略

AppConfig 现在提供预定义的部署策略。有关更多信息,请参阅创建部署策略

2020 年 6 月 10 日

Patch Manager 现在支持 Red Hat Enterprise Linux (RHEL) 7.8-8.2

现在可以使用 Patch Manager 修补 RHEL 7.8–8.2 实例。有关更多信息,请参阅以下主题:

2020 年 6 月 9 日

Explorer 支持委派管理

如果您通过 AWS Organizations 使用资源数据同步来聚合多个 AWS 区域和 AWS 账户中的 Explorer 数据,我们建议您为 Explorer 配置委派管理员。委派管理员可以通过将 Explorer 管理员的数量限制为只有一个来提高 Explorer 安全性,只有该管理员可以创建或删除多账户和区域资源数据同步。您也不再需要登录到 AWS Organizations 管理账户即可管理 Explorer 中的资源数据同步。有关更多信息,请参阅配置委派管理员

2020 年 6 月 3 日

仅在下一个指定的 Cron 周期应用 State Manager 关联

如果您不希望 State Manager 关联在创建后立即运行,可以在 Systems Manager 控制台中选择 Apply association only at the next specified Cron interval(仅在下一个指定的 Cron 周期应用关联)选项。有关更多信息,请参阅创建关联

2020 年 6 月 3 日

Explorer 中的新数据源:AWS Compute Optimizer

Explorer 现在显示来自 AWS Compute Optimizer 的数据。这包括 Under provisioned(预置不足)Over provisioned(预置过度)EC2 实例的计数、优化发现结果、按需定价详情,以及关于实例类型和价格的建议。有关更多信息,请参阅设置相关服务中的设置 AWS Compute Optimizer 的详细信息。

2020 年 5 月 26 日

使用 Patch Manager 安装 Windows Service Pack 和 Linux 次要版本升级

新主题教程:创建用于安装 Windows Service Pack 的补丁基准(控制台)演示如何创建专门用于安装 Windows Service Pack 的补丁基准。主题创建自定义补丁基准 (Linux) 已更新,其中包含有关在补丁基准中包括 Linux 操作系统的次要版本升级的信息。

2020 年 5 月 21 日

Parameter Store 章节内容重新组织

所有有关为 Parameter Store 操作配置或设置选项的主题都已合并到设置 Parameter Store 部分中。其中包括管理参数层增加 Parameter Store 吞吐量主题,这些内容已从本章的其他部分转走。

2020 年 5 月 18 日

创建用于与 Systems Manager API 操作交互的日期和时间字符串的新主题。

新主题为 Systems Manager 创建格式化的日期和时间字符串介绍如何创建格式化的日期和时间字符串,以便与 Systems Manager API 操作进行交互。

2020 年 5 月 13 日

关于加密 SecureString 参数的权限

新主题使用 IAM policy 限制访问 Systems Manager 参数解释了使用 AWS KMS key 和 AWS 提供的 AWS 托管式密钥 加密 SecureString 参数之间的区别。

2020 年 5 月 13 日

Patch Manager 现在支持 Debian Server 和 Oracle Linux 7.6 操作系统

现在,您可以使用 Patch Manager 修补 Debian Server 和 Oracle Linux 实例。Patch Manager 支持修补 Debian Server 8.x 和 9.x 及 Oracle Linux 7.6 版本。有关更多信息,请参阅以下主题:

2020 年 5 月 7 日

创建将 AWS Resource Groups 设为目标的 State Manager 关联

除了将 AWS 账户中的标签、单个实例和所有实例设为目标之外,您现在还可以创建将 AWS Resource Groups 中的实例设为目标的 State Manager 关联。有关更多信息,请参阅关于 State Manager 关联中的目标和速率控制

2020 年 5 月 7 日

用于验证 AMI ID 的 Parameter Store 中的新 aws:ec2:image 数据类型

创建 String 参数时,您可以将数据类型指定为 aws:ec2:image,以确保所输入的参数值为有效的 Amazon Machine Image (AMI) ID 格式。通过支持 AMI ID 格式,您不必每次要在流程中使用的 AMI 发生更改时都使用新 ID 来更新所有脚本和模板。您可以创建数据类型为 aws:ec2:image 的参数,并输入 AMI ID 作为其值。这是您要从中创建新实例的 AMI。然后在模板、命令中引用此参数。当您准备使用其他 AMI 时,请更新参数值。Parameter Store 会验证新 AMI ID,您无需更新脚本和模板。有关更多信息,请参阅对 Amazon Machine Image ID 的本机参数支持

2020 年 5 月 5 日

通过 Run Command 命令管理退出代码

利用 Run Command,您可以定义如何在脚本中处理退出代码。默认情况下,脚本中运行的最后一个命令的退出代码将报告为整个脚本的退出代码。但是,如果最后一个命令之前的任何命令使用以下方法失败,则可以包含 shell 条件语句来退出脚本。有关示例,请参阅新主题通过 Run Command 命令管理退出代码

2020 年 5 月 5 日

发布了可用区和本地区域新的公有参数

已发布一些公有参数,用于以编程方式提供有关 AWS 可用区Local Zones(本地区域)的信息。这些是 AWS 服务和 AWS 区域现有全球基础设施公有参数的补充。有关更多信息,请参阅调用 AWS 服务、区域、端点、可用区、Local Zone 和 Wavelength Zone 的公有参数

2020 年 5 月 4 日

Explorer 中的新数据源:AWS Trusted Advisor

Explorer 现在显示来自 AWS Trusted Advisor 的数据。这包括以下方面的最佳实践检查和建议的状态:成本优化、安全性、容错能力、性能和服务配额。有关更多信息,请参阅设置相关服务中的设置 Trusted Advisor 的详细信息。

2020 年 5 月 4 日

创建运行 Chef 配方的 State Manager 关联

您可以使用 AWS-ApplyChefRecipes 文档创建运行 Chef 说明书和配方的 State Manager 关联。本文档为运行 Chef 配方提供了以下好处:

  • 支持多个版本的 Chef(Chef 11 到 Chef 14)。

  • 在目标实例上自动安装 Chef 客户端软件。

  • (可选)在目标实例上运行 Systems Manager 合规性检查,并将合规性检查的结果存储在 S3 存储桶中。

  • 在文档的单次运行中运行多个说明书和配方。

  • (可选)在 why-run 模式下运行配方,以显示哪些配方会在未进行更改的情况下在目标实例上发生更改。

  • (可选)将自定义 JSON 属性应用于 chef-client 运行。

有关更多信息,请参阅创建自动运行 Chef 配方的关联

2020 年 3 月 19 日

将多个 AWS 账户中的清单数据同步到中央 Amazon S3 存储桶

您可以将多个 AWS 账户中的 Systems Manager 清单数据同步到中央 S3 存储桶。必须在 AWS Organizations 中定义账户。有关更多信息,请参阅为 AWS Organizations 中定义的多个账户创建 Inventory 资源数据同步

2020 年 3 月 16 日

在 Amazon S3 中存储 AppConfig 配置

以前,AppConfig 仅支持存储在 Systems Manager (SSM) 文档或 Parameter Store 参数中的应用程序配置。除了这些选项之外,AppConfig 现在还支持在 Amazon S3 中存储配置。有关更多信息,请参阅关于存储在 Amazon S3 中的配置

2020 年 3 月 13 日

SSM Agent 默认安装在优化的 Amazon ECS 的 AMIs 上

现在,SSM Agent 默认安装在优化的 Amazon ECS 的 AMIs 上。有关更多信息,请参阅使用 SSM Agent

2020 年 2 月 25 日

在控制台中创建 AppConfig 配置

现在,您可以使用 AppConfig 在创建配置文件时在控制台中创建应用程序配置。有关更多信息,请参阅创建配置和配置文件

2020 年 2 月 13 日

仅自动批准在指定日期之前发布的补丁

除了在发布补丁指定天数后自动批准安装补丁的选项外,Patch Manager 现在还支持仅自动批准在您指定的日期或之前发布的补丁。例如,如果将 2020 年 7 月 7 日指定为补丁基准的截止日期,则不会自动安装在 2020 年 7 月 8 日或之后发布的任何补丁。有关更多信息,请参阅关于自定义基准使用自定义补丁基准(控制台)

2020 年 2 月 12 日

在维护时段任务中使用 {{RESOURCE_ID}} 虚拟参数

注册维护时段任务时,您可以指定对任务类型唯一的参数。您可以使用伪参数语法引用特定值,例如 {{TARGET_ID}}{{TARGET_TYPE}}{{WINDOW_TARGET_ID}}。维护时段任务运行时,它传递正确的值而不是伪参数占位符。要支持将属于某个资源组的资源作为目标,您可以使用 {{RESOURCE_ID}} 虚拟参数传递资源的值,例如 DynamoDB 表、S3 存储桶和其他受支持的类型。有关更多信息,请参阅教程:创建和配置维护时段 (AWS CLI) 中的以下主题:

2020 年 2 月 6 日

快速重新运行命令

Systems Manager 包含两个选项,可帮助您从 AWS Systems Manager 控制台中的 Run Command 页面重新运行命令。Rerun (重新运行):利用此按钮,您可以运行同一个命令而不对其进行更改。复制到新项目:此按钮将一个命令的设置复制到一个新命令,并为您提供在运行该命令之前编辑这些设置的选项。有关更多信息,请参阅重新运行命令

2020 年 2 月 5 日

从高级实例套餐还原到标准实例套餐

如果以前您已将混合环境中运行的所有本地实例配置为使用高级实例套餐,现在您即可快速配置这些实例以使用标准实例套餐。恢复到标准实例套餐适用于 AWS 账户和单个 AWS 区域中的所有混合实例。恢复到标准实例套餐会影响某些 Systems Manager 功能的可用性。有关更多信息,请参阅从高级实例套餐还原到标准实例套餐

2020 年 1 月 16 日

用于在安装补丁后跳过实例重启的新选项

在过去,Patch Manager 在托管式实例上安装补丁后始终会重启这些实例。SSM 文档 AWS-RunPatchBaseline 中的新 RebootOption 参数允许您指定是否希望在安装新补丁后自动重启实例。有关更多信息,请参阅主题关于 SSM 文档 AWS-RunPatchBaseline 中的参数名称:RebootOption

2020 年 1 月 15 日

新主题:“在 Linux 实例上运行 PowerShell 脚本”

新主题介绍如何使用 Run Command 在 Linux 实例上运行 PowerShell 脚本。有关更多信息,请参阅在 Linux 实例上运行 PowerShell 脚本

2020 年 1 月 10 日

“配置 SSM Agent 以使用代理”的更新

配置 SSM Agent 以使用代理时要指定的值已更新,以反映适用于 HTTP 代理服务器和 HTTPS 代理服务器的选项。有关更多信息,请参阅配置 SSM Agent 以使用代理

2020 年 1 月 9 日

新的“安全”章节概述了用于保护 Systems Manager 资源的实践

AWS Systems Manager 用户指南》中新增了一个安全性章节,可帮助您了解如何在使用 Systems Manager 时应用责任共担模式。本章中的主题说明如何配置 Systems Manager 以实现您的安全性和合规性目标。您还将了解如何使用其他 AWS 服务以帮助您监控和保护 Systems Manager 资源。

注意

作为此更新的一部分,已将用户指南的“身份验证和访问控制”一章替换为一个新的、更简明的部分,即 AWS Systems Manager 的身份和访问管理

2019 年 12 月 24 日

新的示例自定义自动化运行手册

已在用户指南中添加一组示例自定义自动化运行手册。这些示例说明如何使用各种自动化操作来简化部署、故障排除和维护任务,并且旨在帮助您编写自己的自定义自动化运行手册。有关更多信息,请参阅自定义自动化运行手册示例。您还可以在 Systems Manager 控制台中查看 Amazon 托管自动化运行手册内容。有关更多信息,请参阅 Systems Manager 自动化运行手册参考

2019 年 12 月 23 日

对 Oracle Linux 的支持

Systems Manager 现在支持 Oracle Linux 7.5 和 7.7。有关在适用于 Oracle Linux 实例的 EC2 实例上手动安装 SSM Agent 的信息,请参阅 Oracle Linux。有关在混合环境中的 Oracle Linux 服务器上安装 SSM Agent 的信息,请参阅如何在混合 Linux 节点上安装 SSM Agent

2019 年 12 月 19 日

从 Amazon EC2 控制台启动 Session Manager 会话

现在,您可以从 Amazon Elastic Compute Cloud (Amazon EC2) 控制台启动 Session Manager 会话。从 Amazon EC2 控制台处理与会话相关的任务需要用户和管理员的不同的 IAM 权限。您可以提供仅使用 Session Manager 控制台和 AWS CLI、仅使用 Amazon EC2 控制台或使用这三项工具所需的权限。有关更多信息,请参阅以下主题。

2019 年 12 月 18 日

CloudWatch 支持 Run Command 指标和告警

现在,AWS Systems Manager 会将与 Run Command 命令的状态有关的指标发布到 CloudWatch,使您能够根据这些指标设置告警。可以跟踪其指标的命令的终端状态值包括 SuccessFailedDelivery Timed Out。有关更多信息,请参阅使用 Amazon CloudWatch 监控 Run Command 指标

2019 年 12 月 17 日

新的 Systems Manager 功能:Change Calendar

使用 Systems Manager Change Calendar 可指定要限制或阻止对资源进行代码更改(例如源自 Systems Manager 自动化运行手册或 AWS Lambda 函数)的时间段(事件)。更改日历是一种新的 Systems Manager 文档类型,以明文格式存储 iCalendar 2.0 数据。有关更多信息,请参阅 AWS Systems Manager 更改日历

2019 年 12 月 11 日

新的 Systems Manager 功能:AWSAppConfig

可以使用 AppConfig 创建、管理以及快速部署应用程序配置。AppConfig 支持以受控方式部署到任意大小的应用程序。您可以将 AppConfig 与 EC2 实例上托管的应用程序、AWS Lambda、容器、移动应用程序或 IoT 设备一起使用。为了防止在部署应用程序配置时出现意外错误,AppConfig 包含验证程序。验证程序提供语法或语义检查,以确保要部署的配置正常工作。在配置部署期间,AppConfig 监控应用程序以确保部署成功。如果系统遇到错误或部署启动告警,AppConfig 将回滚更改以最大限度减少对应用程序用户的影响。有关更多信息,请参阅 AWSAppConfig

2019 年 11 月 25 日

新的 Systems Manager 功能:Systems Manager Explorer

AWS Systems Manager 是一个可自定义的运营控制面板,用于报告有关 AWS 资源的信息。Explorer 会跨 AWS 区域聚合显示您的 AWS 账户的运营数据(OpsData)。在 Explorer 中,OpsData 包含有关 EC2 实例、补丁合规性详细信息和操作工作项 (OpsItems) 的元数据。Explorer 提供有关如何在业务单位或应用程序之间分配 OpsItems、它们随时间的变化趋势以及它们如何随类别变化的上下文。您可以在 Explorer 中对信息进行分组和筛选,以将重点放在与您相关的项目和需要采取措施的项目上。在查找高优先级问题时,您可以使用 Systems Manager OpsCenter 运行自动化运行手册并快速解决这些问题。有关更多信息,请参阅 AWS Systems ManagerExplorer

注意

针对 Systems Manager OpsCenter 的设置与针对 Explorer 的设置集成在一起。如果已设置 OpsCenter,您仍然需要完成集成设置以验证设置和选项。如果尚未设置 OpsCenter,则可以使用集成设置以开始使用这两种功能。有关更多信息,请参阅 Explorer 和 OpsCenter 入门

2019 年 11 月 18 日

改进的参数搜索功能

现在,如果在您的账户中具有大量参数或者您忘记了参数的确切名称,搜索参数的工具可以轻松查找参数。您可以使用搜索工具按 contains 进行筛选。以前,搜索工具仅支持按 equalsbegins-with 搜索参数名称。有关更多信息,请参阅搜索 Systems Manager 参数

2019 年 11 月 15 日

基于控制台的新自动化文档生成器 | 支持在自动化步骤中运行脚本

现在,您可以使用 Systems Manager 自动化构建和共享标准化的操作手册,以确保用户、AWS 账户 和 AWS 区域 之间的一致性。通过使用该功能运行脚本以及使用 Markdown 将内联文档添加到自动化运行手册中,您可以减少错误并消除手动步骤,例如,在 Wiki 中导航编写的过程以及运行终端命令。

有关更多信息,请参阅以下主题。

2019 年 11 月 14 日

使用 Distributor 执行就地软件包更新

以前,如果要使用 Distributor 安装软件包更新,唯一的办法是卸载整个软件包并重新安装新版本。现在,您可以选择执行就地更新。在就地更新期间,Distributor 根据您在软件包中包含的更新脚本仅安装自上次安装以来的新文件或更改的文件。在使用该选项时,软件包应用程序在更新期间保持可用状态而不会脱机。有关更多信息,请参阅以下主题。

2019 年 11 月 11 日

新的 SSM Agent 自动更新功能

只需单击一下,就可以将您的 AWS 账户中的所有实例配置为自动检查并下载新版本的 SSM Agent。为此,请在 AWS Systems Manager 控制台中的 Managed instances (托管式实例) 页面上选择 Agent auto update (代理自动更新)。有关更多信息,请参阅自动实施 SSM Agent的更新

2019 年 11 月 5 日

使用 AWS 提供的标签限制 Session Manager 访问

现在可以使用第二种方法来控制用户对会话操作的访问。通过这种新方法,您可以使用 AWS 提供的会话标签而不是使用 {aws:username} 变量来创建 IAM 访问策略。通过使用这些由 AWS 提供的会话标签,使用联合 ID 的组织可以控制用户对会话的访问。有关更多信息,请参阅允许用户仅终止其启动的会话

2019 年 10 月 2 日

应用 Ansible Playbook 的新 SSM 命令文档

您可以使用 AWS-ApplyAnsiblePlaybooks 文档创建运行 Ansible Playbook 的 State Manager 关联。本文档为运行 Playbook 提供了以下好处:

  • 支持运行复杂的 Playbook

  • 支持从 GitHub 和 Amazon Simple Storage Service(Amazon S3)下载 Playbook

  • 支持压缩的 PlayBook 结构

  • 增强的日志记录

  • 捆绑 Playbook 时可以指定要运行的 Playbook

有关更多信息,请参阅创建自动运行 Ansible Playbook 的关联

2019 年 9 月 24 日

Session Manager 的端口转发支持

Session Manager 现在支持端口转发会话。通过使用端口转发,您可以在私有子网中部署的实例之间安全地创建隧道,而无需在服务器上启动 SSH 服务,在安全组中打开 SSH 端口或使用堡垒主机。与 SSH 隧道类似,您可以通过端口转发在笔记本电脑和实例上的打开端口之间转发流量。在配置端口转发后,您可以连接到本地端口,并访问在实例中运行的服务器应用程序。有关更多信息,请参阅以下主题:

2019 年 8 月 29 日

指定原定设置参数层或自动选择层

您现在可以指定默认参数层,以用于创建或更新未指定层的参数的请求。您可以将默认层设置为标准参数、高级参数或新的选项“智能分层”。智能分层评估每个 PutParameter 请求,并仅在需要时创建高级参数。(如果参数值大小超过 4KB,参数策略与参数关联,或者已创建标准层最多支持的 1 万个参数,则需要使用高级参数。) 有关指定默认层和使用智能分层的更多信息,请参阅指定默认参数层

2019 年 8 月 27 日

使用 CLI 和 PowerShell 过程更新了“使用关联”部分

更新了“使用关联”部分,以包含使用 AWS CLI 或 AWS Tools for PowerShell 管理关联的过程文档。有关更多信息,请参阅在 Systems Manager 中使用关联

2019 年 8 月 26 日

使用 CLI 和 PowerShell 过程更新了“使用自动化执行”部分

更新了“使用自动化执行”部分,以包含使用 AWS CLI 或 AWS Tools for PowerShell 运行自动化工作流程的过程文档。有关更多信息,请参阅使用自动化执行

2019 年 8 月 20 日

OpsCenter 与 Application Insights 集成

OpsCenter 与适用于 .NET 和 SQL Server 的 Amazon CloudWatch Application Insights 进行集成。因此,您可以为应用程序中检测到的问题自动创建 OpsItems。有关如何配置 Application Insights 以创建 OpsItems 的信息,请参阅 Amazon CloudWatch 用户指南中的设置、配置和管理用于监控的应用程序

2019 年 8 月 7 日

新的控制台功能:AWS Systems ManagerQuick Setup

Quick Setup是 Systems Manager 控制台中的一项新功能,可以帮助您在 EC2 实例上快速配置一些 Systems Manager 组件。具体来说,快速设置帮助您使用标签在所选实例或目标实例上配置以下组件:

  • Systems Manager 的 AWS Identity and Access Management (IAM) 实例配置文件角色。

  • 每两个月一次的计划 SSM Agent 更新。

  • 每 30 分钟一次的计划清单元数据收集。

  • 每天扫描一次实例以查找缺少的补丁。

  • 一次性的 Amazon CloudWatch 代理安装和配置。

  • 每月一次的计划 CloudWatch 代理更新。

有关更多信息,请参阅 AWS Systems Manager 快速设置

2019 年 8 月 7 日

将资源组注册为维护时段目标

除了注册托管式实例作为维护时段的目标之外,您现在还可以注册资源组作为维护时段目标。Maintenance Windows支持受到 AWS Resource Groups 支持的所有 AWS 资源类型,包括 AWS::EC2::InstanceAWS::DynamoDB::TableAWS::OpsWorks::InstanceAWS::Redshift::Cluster 等。在此版本中,您还可以将命令发送到资源组,例如,使用 Run Command 控制台或 AWS CLI send-command 命令。有关更多信息,请参阅以下主题:

2019 年 7 月 23 日

使用 AWS Systems ManagerDistributor 简化了软件包创建和版本控制

Distributor 有一个新的、简化的软件包创建工作流,可为您生成软件包清单、脚本和文件哈希值。在将版本添加到现有软件包时,也可以使用简化的工作流。

2019 年 7 月 22 日

适用于 Systems Manager 自动化的新的“文档类别”窗格

当您在控制台中运行自动化时,Systems Manager 包括一个新的“文档类别”窗格。使用此窗格根据用途来筛选自动化运行手册。

2019 年 7 月 18 日

支持使用操作系统用户凭证开启 Session Manager 会话

默认情况下,Session Manager 会话是使用在托管实例上创建的系统生成的ssm-user 账户的证书启动的。在 Linux 计算机上,您现在可以使用操作系统账户的凭证启动会话。有关更多信息,请参阅为 Linux 实例启用“运行身份”支持

2019 年 7 月 9 日

支持使用 SSH 开启 Session Manager 会话

现在,您可以使用 AWS CLI,通过 Session Manager 在托管实例上启动 SSH 会话。有关允许使用 Session Manager 进行 SSH 会话的信息,请参阅(可选)启用 SSH Session Manager 会话。有关使用 Session Manager 启动 SSH 会话的信息,请参阅启动会话 (SSH)

2019 年 7 月 9 日

支持在托管式实例上更改密码

您现在可以使用 Systems Manager 在您管理的计算机上重置密码(托管式实例)。您可以使用 Systems Manager 控制台或 AWS CLI 重置密码。有关更多信息,请参阅在托管实例上重置密码

2019 年 7 月 9 日

修订了“什么是 AWS Systems Manager?”

什么是 AWS Systems Manager?中的介绍内容已扩展,以提供更广泛的服务介绍,并反映最近发布的 Systems Manager 功能。此外,该部分中的其他内容已移到各个主题,以便于进行查找。

2019 年 6 月 10 日

新的 Systems Manager 功能:OpsCenter

OpsCenter 提供了一个中心位置,运营工程师和 IT 专业人员可在该位置查看、调查并解决与 AWS 资源相关的操作工作项 (OpsItems)。OpsCenter 旨在缩短影响 AWS 资源的问题的平均解决时间。此 Systems Manager 功能跨服务聚合和标准化 OpsItems,同时提供有关每个 OpsItem、相关 OpsItems 和相关资源的上下文调查数据。OpsCenter 还提供了可用于快速解决问题的 Systems Manager 自动化运行手册。您可以为每个 OpsItem 指定可搜索的自定义数据。您还可以按状态和源查看自动生成的 OpsItems 相关摘要报告。有关更多信息,请参阅 AWS Systems ManagerOpsCenter

2019 年 6 月 6 日

对 AWS Management Console 中 Systems Manager 左侧导航窗格的更改

AWS Management Console 中的 Systems Manager 左导航窗格包括新的标题,其中有面向 Ops Center 的新标题,提供对 Systems Manager 功能的更多逻辑分组。

2019 年 6 月 6 日

修订了使用 AWS CLI 创建和配置维护时段的教程

教程:创建和配置维护时段 (AWS CLI) 经过全面修订,以通过实践步骤提供一个简单路径。您可以创建单个维护时段,确定单个目标,并为要运行的维护时段建立一个简单任务。在该过程中,我们提供了您可用来创建自己的任务注册命令的信息和示例,包括使用伪参数(例如 {{TARGET_ID}})的信息。有关更多信息及示例,请参阅以下主题:

2019 年 5 月 31 日

有关 SSM Agent 更新的通知

要获得有关 SSM Agent 更新的通知,请在 GitHub 上订阅 SSM Agent 发布说明页面。

2019 年 5 月 24 日

基于 Parameter Store 中的更改接收通知或触发操作

基于 Parameter Store 事件设置通知或触发操作这一主题现在可帮助您设置 Amazon EventBridge 规则,以响应 Parameter Store 中的更改。您可以在发生以下任一情况时接收通知或触发其他操作:

  • 创建、更新或删除一个参数。

  • 创建、更新或删除一个参数标签版本。

  • 一个参数过期、即将过期或者在指定时间内未始终未更改。

2019 年 5 月 22 日

设置和开启使用内容的主要修订

我们扩展并重新组织了《AWS Systems Manager 用户指南》中的设置入门内容。设置内容已被分为两个部分。一个部分重点介绍设置 Systems Manager 以配置和管理您的 EC2 实例的任务。另一个部分重点介绍设置 Systems Manager 以配置并在混合环境中管理您的本地服务器和虚拟机 (VM) 的任务。现在,这两个部分中都按照建议的完成顺序、使用带编号的主要步骤的形式列出所有设置主题。新增的入门章节重点介绍如何在完成账户和服务配置任务后帮助终端用户完成 Systems Manager 入门。

2019 年 5 月 15 日

在补丁基准中纳入 Microsoft 发布的应用程序的补丁 (Windows)

现在,Patch Manager 在 Windows Server 实例上支持 Microsoft 发布的应用程序的补丁更新。以前,仅支持 Windows Server 操作系统的补丁。Patch Manager 为 Windows Server 实例提供了两个预定义的补丁基准。补丁基准 AWS-WindowsPredefinedPatchBaseline-OS 仅适用于操作系统补丁。AWS-WindowsPredefinedPatchBaseline-OS-Applications 同时适用于 Windows Server 操作系统和 Microsoft 在 Windows 上发布的应用程序。有关创建包括 Microsoft 发布的应用程序的补丁的自定义补丁基准的信息,请参阅创建自定义补丁基准中的第一个过程。另外,作为此更新的一部分,AWS 提供的预定义补丁基准的名称也在更改。有关更多信息,请参阅预定义基准

2019 年 5 月 7 日

使用 AWS CLI 注册维护时段目标的示例

新增主题示例:使用维护时段注册目标提供三个示例命令,以演示在使用 AWS CLI 时您可以用于为维护时段指定目标的不同方式。本主题还介绍了每个示例命令的最佳应用场景。

2019 年 5 月 3 日

补丁组主题更新

主题关于补丁组已更新,加入了有关托管实例如何确定修补操作期间要使用的合适补丁基准的部分。此外,还增加了使用 AWS CLI 或 Systems Manager 控制台向托管式实例添加补丁组补丁组标签,以及如何向补丁基准添加补丁组PatchGroup 的说明。(如果在 EC2 实例元数据中允许使用标签,则必须使用 PatchGroup,且不能使用空格。) 有关更多信息,请参阅创建补丁组向补丁基准添加补丁组

2019 年 5 月 1 日

新 Parameter Store 功能

Parameter Store 提供以下新功能:

  • 高级参数:Parameter Store 现在允许您单独配置参数来使用标准参数层(默认层)或高级参数层。高级参数提供更大的参数值大小配额,为每个 AWS 账户 和 AWS 区域 可以创建的参数提供更高的数量配额,并提供使用参数策略的能力。有关高级参数的更多信息,请参阅关于 Systems Manager 高级参数

  • 参数策略:参数策略让您可以将特定条件分配到参数(如到期日期或存活时间),通过这种方式来帮助您管理一组不断增加的参数。参数策略在强制您更新或删除 Parameter Store 中存储的密码和配置数据时尤其有用。参数策略仅可用于使用高级参数层的参数。有关更多信息,请参阅使用参数策略

  • 更高的吞吐量:您现在可以将 Parameter Store 吞吐量配额提高到最大 1000 个事务/秒。有关更多信息,请参阅增加 Parameter Store 吞吐量

2019 年 4 月 25 日

自动化部分更新

自动化 部分已针对提高的可发现性进行了更新。此外,自动化部分还增加了三个新主题:

2019 年 4 月 17 日

使用 AWS KMS 密钥加密会话数据

默认情况下,Session Manager 使用 TLS 1.2 来加密您的账户中用户的本地计算机与您的 EC2 实例之间传输的会话数据。现在,您可以选择使用 AWS Key Management Service 中已创建的 AWS KMS key进一步加密该数据。您可以使用您的 AWS 账户中创建的 KMS 密钥,或来自另一个账户的与您共享的密钥。有关指定用于加密会话数据的 KMS 密钥的信息,请参阅启用会话数据的 AWS KMS 密钥加密(控制台)创建 Session Manager 首选项 (AWS CLI)更新 Session Manager 首选项 (AWS CLI)

2019 年 4 月 4 日

为 AWS Systems Manager 配置 Amazon SNS 通知

增加了使用 AWS CLI 或 Systems Manager 控制台的说明,以便为注册到维护时段的 Run Command 和 Run Command 任务配置 Amazon SNS 通知。有关更多信息,请参阅为 AWS Systems Manager 配置 Amazon SNS 通知

2019 年 3 月 6 日

混合环境中的服务器和 VM 的高级实例

AWS Systems Manager 为混合环境中的服务器和 VM 提供了标准实例套餐和高级实例套餐。通过标准实例套餐,每个 AWS 区域 内每个 AWS 账户 最多可以注册 1000 个服务器或 VM。如果您需要在一个账户和区域中注册超过 1000 个服务器或 VM,则使用高级实例套餐。您可以根据需要在高级实例套餐中创建任意数量的实例,但为 Systems Manager 配置的所有实例均按使用量付费。通过高级实例,您还可以使用 AWS Systems Manager Session Manager 连接到混合计算机。Session Manager 提供了访问实例的交互式 Shell。有关允许高级实例的更多信息,请参阅使用高级实例套餐

2019 年 3 月 4 日

创建使用共享 SSM 文档的 State Manager 关联

您可以创建使用从其他 AWS 账户共享的 SSM 命令和自动化运行手册的 State Manager 关联。使用共享 SSM 文档创建关联可以帮助您将 Amazon EC2 和混合基础设施保持在一致状态,即使实例不在同一账户内。有关共享 SSM 文档的信息,请参阅 AWS Systems Manager 文档。有关创建 State Manager 关联的信息,请参阅创建关联

2019 年 2 月 28 日

查看 Amazon EventBridge 规则支持的 Systems Manager 事件的列表

新主题使用 Amazon EventBridge 监控 Systems Manager 事件为您在 Eventbridge 中为其设置事件监控规则的 Systems Manager 发出的各个事件提供了概要介绍。

2019 年 2 月 25 日

在创建 Systems Manager 资源时添加标签

Systems Manager 现在支持在创建标签时将标签添加到某些资源类型。在使用 AWS CLI 或开发工具包创建资源时可以加以标记的资源包括维护时段、补丁基准、Parameter Store 参数和 SSM 文档。在为托管实例创建激活时,您还可以向托管实例分配标签。在使用 Systems Manager 控制台时,您可以为维护时段、补丁基准和参数添加标签。

2019 年 2 月 24 日

为 Systems Manager Inventory 自动创建 IAM 角色

以前,您必须创建 AWS Identity and Access Management (IAM) 角色并向此角色附加单独的策略,才能在控制台中的 Inventory Detail View (Inventory 详细信息视图) 页面上查看清单数据。您不再需要创建此角色或向其附加策略。如果您在 Inventory Detail View(清单详细信息视图)页面上选择了远程数据同步,则 Systems Manager 会自动创建 Amazon-GlueServicePolicyForSSM 角色,并向其分配 Amazon-GlueServicePolicyForSSM-{S3 bucket name} 策略和 AWSGlueServiceRole 策略。有关更多信息,请参阅查询多个区域和账户的清单数据

2019 年 2 月 14 日

更新 SSM Agent 的 Maintenance Windows 演练

向 Maintenance Windows 文档添加了两个新的演练。这些演练详细介绍如何使用 Systems Manager 控制台或 AWS CLI 创建自动保持 SSM Agent 的最新状态的维护时段。有关更多信息,请参阅 Maintenance Windows 演练

2019 年 2 月 11 日

使用 Parameter Store 公有参数

增加了介绍 Parameter Store 公有参数的简短内容。有关更多信息,请参阅使用 Systems Manager 公有参数

2019 年 1 月 31 日

使用 AWS CLI 创建 Session Manager 首选项

增加了使用 AWS CLI 创建 Session Manager 首选项(如 CloudWatch Logs、S3 存储桶日志记录选项和会话加密设置)的说明。有关更多信息,请参阅使用 AWS CLI 创建 Session Manager 首选项

2019 年 1 月 22 日

使用 State Manager 执行 Systems Manager 自动化工作流

AWS Systems Manager State Manager 现在支持创建使用 SSM 自动化运行手册的关联。State Manager 以前仅支持 command (命令) 和 policy (策略) 文档,这意味着您只能创建将托管式实例指定为目标的关联。有了对 SSM 自动化运行手册的支持,您现在可以创建将不同类型的 AWS 资源指定为目标的关联。有关更多信息,请参阅使用 State Manager 执行 Systems Manager 自动化工作流

2019 年 1 月 22 日

Cron 和 Rate 表达式以及维护时段计划选项的参考更新

修订了参考主题适用于 Systems Manager 的 cron 和 rate 表达式。新版本提供更多示例以及有关如何使用 cron 和 rate 表达式计划维护时段和 State Manager 关联的改进说明。此外,新主题 Maintenance Windows 计划和活动期间选项介绍维护时段的各种与计划相关的选项(开始日期、结束日期、时区和计划频率)之间的关联方式。

2018 年 12 月 6 日

启用 SSM Agent 调试日志记录

您可以通过编辑托管式实例上的 seelog.xml.template 文件来启用 SSM Agent 调试日志记录。有关更多信息,请参阅启用 SSM Agent 调试日志记录

2018 年 11 月 30 日

支持 ARM64 处理器架构

AWS Systems Manager 现在支持 ARM64 版本的 Amazon Linux 2、Red Hat Enterprise Linux 7.6 和 Ubuntu Server(18.04 LTS 和 16.04 LTS)操作系统。有关更多信息,请参阅安装 Amazon Linux 2RHELUbuntu Server 18.04 和 16.04 LTS(带 Snap 软件包)的说明。有关 A1 实例类型的更多信息,请参阅《Amazon EC2 用户指南》中的通用实例

2018 年 11 月 26 日

使用 AWS Systems ManagerDistributor 创建和部署软件包

使用 AWS Systems Manager Distributor,您可以将自己的软件打包或查找 AWS 提供的代理软件包(如 AmazonCloudWatchAgent),以便在 AWS Systems Manager 托管式实例上安装。Distributor 会将软件包等资源发布到 AWS Systems Manager 托管式实例。发布软件包会将软件包文档(在 AWS 账户 中添加软件包时创建的 Systems Manager 文档)的特定版本发布到通过托管式实例 ID、Distributor ID、标签或 AWS 区域标识的托管式实例。有关更多信息,请参阅 AWS Systems ManagerDistributor

2018 年 11 月 20 日

从中央账户跨多个 AWS 区域和 AWS 账户并发运行 AWS Systems Manager 自动化工作流

您可以从自动化管理账户跨多个 AWS 区域和 AWS 账户或 AWS 组织部门 (OU) 并发运行 AWS Systems Manager自动化工作流。在多个区域和账户或 OU 中并发执行自动化可减少管理 AWS 资源所需的时间,同时提高计算环境的安全性。有关更多信息,请参阅在多个 AWS 区域 和 AWS 账户 中执行自动化工作流

2018 年 11 月 19 日

查询多个 AWS 区域和 AWS 账户的清单数据

Systems Manager Inventory 与 Amazon Athena 集成,可帮助您查询多个 AWS 区域和 AWS 账户的清单数据。Athena 集成使用资源数据同步,以便您可以在 AWS Systems Manager 控制台的 Inventory Detail View (Inventory 详细信息视图) 页面上查看所有托管式实例的清单数据。有关更多信息,请参阅查询多个区域和账户的清单数据

2018 年 11 月 15 日

创建运行 MOF 文件的 State Manager 关联

您可以使用 AWS-ApplyDSCMofs SSM 文档运行托管对象格式(MOF)文件,以使用 State Manager 在 Windows Server 托管实例上强制实现目标状态。AWS-ApplyDSCMofs 文档有两种执行模式。在第一种模式下,您可以配置关联来扫描并报告托管实例当前是否处于指定 MOF 文件中定义的目标状态。在第二种模式下,您可以运行 MOF 文件并根据 MOF 文件中定义的资源及其值更改实例的配置。AWS-ApplyDSCMofs 文档让您能够从 Amazon Simple Storage Service (Amazon S3)、本地共享或具有 HTTPS 域的安全网站下载和运行 MOF 配置文件。有关更多信息,请参阅创建运行 MOF 文件的关联

2018 年 11 月 15 日

在 Session Manager 会话中限制管理访问权限

Session Manager 会话是使用名为 ssm-user 的用户账户(使用默认根或管理员权限创建)的凭证启动的。现在,您可以在开启或关闭 ssm-user 账户管理权限主题中找到有关限制此账户的管理控制权限的信息。

2018 年 11 月 13 日

自动化操作参考中的 YAML 示例

自动化操作参考现在为包含 JSON 示例的每个操作包含一个 YAML 示例。

2018 年 10 月 31 日

为关联分配合规性严重性级别

现在,您可以为 State Manager 关联分配合规性严重性级别。这些严重性级别在合规性控制面板中报告,也可用于筛选合规性报告。您可以分配的严重性级别包括 Critical、High、Medium、Low 和 Unspecified。有关更多信息,请参阅创建关联(控制台)

2018 年 10 月 26 日

将目标和速率控制与自动化和 State Manager 结合使用

通过使用目标、并发和错误阈值可以控制自动化和 State Manager 关联跨一系列资源的执行。有关更多信息,请参阅使用目标和速率控制在队列上执行自动化工作流程将目标和速率控制与 State Manager 关联结合使用

2018 年 10 月 23 日

为维护时段指定活动时间范围和国际时区

您还可以指定维护时段在其之前或之后不应运行的日期(开始日期和结束日期),以及维护时段计划所基于的国际时区。有关更多信息,请参阅创建维护时段(控制台)更新维护时段 (AWS CLI)

2018 年 10 月 9 日

在 S3 存储桶中为补丁基准维护一个自定义补丁列表

使用 SSM 命令文档 AWS-RunPatchBaseline 中的新“InstallOverrideList”参数,您可以指定一个到要安装的补丁列表的 https URL 或 Amazon Simple Storage Service (Amazon S3) 路径类型 URL。此补丁安装列表(以 YAML 格式在 S3 存储桶中维护)会覆盖默认补丁基准指定的补丁。有关更多信息,请参阅参数名称:InstallOverrideList

2018 年 10 月 5 日

扩展了对是否已安装补丁依赖项的控制

以前,如果已拒绝的补丁列表中的某个补丁被识别为另一个补丁的依赖项,则仍将安装此补丁。现在,您可以选择是安装还是阻止安装这些依赖项。有关更多信息,请参阅创建补丁基准

2018 年 10 月 5 日

使用条件分支创建动态自动化工作流程

aws:branch自动化操作让您能够创建在一个步骤中评估多个选择,然后根据评估结果跳转到自动化运行手册中的不同步骤的动态自动化工作流。有关更多信息,请参阅 Using conditional statements in runbooks(在运行手册中使用条件语句)。

2018 年 9 月 26 日

使用 AWS CLI 更新 Session Manager 首选项

使用 CLI 更新 Session Manager 首选项(如 CloudWatch Logs 和 S3 存储桶日志记录选项)的说明已添加到《AWS Systems Manager 用户指南》中。有关更多信息,请参阅使用 AWS CLI 更新 Session Manager 首选项

2018 年 9 月 25 日

更新了 Session Manager 的 SSM Agent 要求

Session Manager 现在需要 2.3.68.0 版或更高版本的 SSM Agent。有关 Session Manager 先决条件的更多信息,请参阅满足 Session Manager 先决条件

2018 年 9 月 17 日

使用 Session Manager 管理实例而无需打开入站端口或维护堡垒主机

使用 Session Manager(一项完全托管的 AWS Systems Manager 功能),您可以通过基于浏览器的一键式交互 Shell 或 AWS CLI 来管理 EC2 实例。Session Manager 提供安全且可审计的实例管理,无需打开入站端口、维护堡垒主机或管理 SSH 密钥。Session Manager 还让您可以遵守需要对实例进行受控访问的公司策略,严格的安全实践以及具有实例访问详细信息的完全可审计日志,同时仍然为终端用户提供对 EC2 实例的简单一键式跨平台访问。有关更多信息,请参阅了解有关 Session Manager 的更多信息

2018 年 9 月 11 日

从 Systems Manager 自动化工作流调用其他 AWS 服务

您可以在自动化运行手册中使用三种新的自动化操作(或插件),从而在自动化工作流中调用其他 AWS 服务和其他 Systems Manager 功能。有关更多信息,请参阅 Using action outputs as inputs(使用操作输出作为输入)。

2018 年 8 月 28 日

在 IAM policy 中使用特定 Systems Manager 的条件键

主题在策略中指定条件已更新,其中列出了可在策略中包含的 Systems Manager 的 IAM 条件密钥。可以使用这些键指定策略生效所依据的条件。本主题还包括指向示例策略和其他相关主题的链接。

2018 年 8 月 18 日

使用组聚合清单数据以查看配置为和未配置为收集清单类型的实例

利用组,您可以快速查看已配置为以及未配置为收集一个或多个清单类型的托管式实例的计数。利用组,可指定一个或多个清单类型和使用 exists 运算符的筛选条件。有关更多信息,请参阅聚合清单数据

2018 年 8 月 16 日

查看清单和配置合规性的历史记录和变更跟踪

现在可以查看通过托管实例收集的清单的历史记录和变更跟踪。您还可以查看通过配置合规性报告的 Patch Manager 修补和 State Manager 关联的历史记录及更改跟踪。有关更多信息,请参阅查看清单历史记录和变更跟踪

2018 年 8 月 9 日

Parameter Store 与 Secrets Manager 集成

Parameter Store 现已与 AWS Secrets Manager 集成,您可以在使用其他已支持引用 Parameter Store 参数的 AWS 服务时检索 Secrets Manager 密钥。这些服务包括 Amazon EC2、Amazon Elastic Container Service、AWS Lambda、AWS CloudFormation、AWS CodeBuild、AWS CodeDeploy 和其他 Systems Manager 功能。通过使用 Parameter Store 引用 Secrets Manager 密钥,可创建一致且安全的过程来调用和使用代码,以及配置脚本中的密钥和引用数据。有关更多信息,请参阅引用 Parameter Store 参数中的 AWS Secrets Manager 密钥

2018 年 7 月 26 日

将标注附上 Parameter Store 参数

参数标签是用户定义的别名,帮助管理参数的不同版本。修改参数时,Systems Manager 将自动保存新版本并将版本号增加 1。标签可帮助您在存在多个版本时记住参数版本的用途。有关更多信息,请参阅标记参数

2018 年 7 月 26 日

创建动态自动化工作流程

默认情况下,您在自动化运行手册的 mainSteps 部分中定义的步骤(或操作)将按先后顺序执行。在一个操作完成后,mainSteps 部分中指定的下一个操作将开始。利用此版本,您现在可以创建执行条件分支 的自动化工作流程。因此,您可以创建动态响应条件更改并跳转至指定步骤的自动化工作流。有关更多信息,请参阅 Using conditional statements in runbooks(在运行手册中使用条件语句)。

2018 年 7 月 18 日

SSM Agent 现已通过 Snap 预安装到 Ubuntu Server 16.04 AMIs 上

从通过使用 20180627 标识的 Ubuntu Server 16.04 AMIs 创建的实例开始,已使用 Snap 软件包预安装 SSM Agent。在通过较早 AMIs 创建的实例上,您应继续使用 deb 安装软件包。有关更多信息,请参阅关于 64 位 Ubuntu Server 16.04 实例上的 SSM Agent安装

2018 年 7 月 7 日

查看 SSM Agent 所需的最低 S3 权限

新主题 SSM Agent 的最低 S3 存储桶权限提供了有关资源为执行 Systems Manager 操作可能需要访问的 Amazon Simple Storage Service (Amazon S3) 存储桶的信息。如果要将实例配置文件或 VPC 端点的 S3 存储桶访问权限制为使用 Systems Manager 所需的最小权限,则可在自定义策略中指定这些存储桶。

2018 年 7 月 5 日

查看特定 State Manager 关联 ID 的完整执行历史记录

新主题查看关联历史记录介绍如何查看特定关联 ID 的所有执行,然后查看一个或多个资源的执行详细信息。

2018 年 7 月 2 日

Patch Manager 引入了对 Amazon Linux 2 的支持

现在,您可以使用 Patch Manager 将补丁应用于 Amazon Linux 2 实例。有关 Patch Manager 操作系统支持的一般信息,请参阅 Patch Manager 先决条件。有关在定义补丁筛选条件时 Amazon Linux 2 支持的键/值对的信息,请参阅《AWS Systems Manager API 参考》中的 PatchFilter

2018 年 6 月 26 日

向 Amazon CloudWatch Logs 发送命令输出

新主题为 Run Command 配置 Amazon CloudWatch Logs 介绍了如何将 Run Command 输出发送到 CloudWatch Logs。

2018 年 18 月 6 日

使用 AWS CloudFormation,快速为 Inventory 创建资源数据同步

您可以使用 AWS CloudFormation 为 Systems Manager Inventory 创建或删除资源数据同步。要使用 AWS CloudFormation,请将 AWS::SSM::ResourceDataSync 资源添加到 AWS CloudFormation 模板。有关更多信息,请参阅《AWS CloudFormation 用户指南》中的使用 AWS CloudFormation 模板。您还可以手动为 Inventory 创建资源数据同步,如为 Inventory 创建资源数据同步中所述。

2018 年 6 月 11 日

现在可通过 RSS 获得 AWS Systems Manager 用户指南更新通知

HTML 版本的 Systems Manager 用户指南现在支持更新的 RSS 馈送,此类更新记载在 Systems Manager Documentation update history (Systems Manager 文档更新历史记录) 页面上。RSS 源包括 2018 年 6 月及此日期之后发布的更新。此前宣布的更新在 Systems Manager Documentation update history (Systems Manager 文档更新历史记录) 页面中仍可用。使用顶部菜单面板中的 RSS 按钮,订阅此源。

2018 年 6 月 6 日

在脚本中指定一个退出代码,以重启托管式实例

新主题通过脚本重启托管式实例介绍了如何通过在您使用 Run Command 运行的脚本中指定退出代码,指示 Systems Manager 重启托管式实例。

2018 年 6 月 3 日

删除自定义清单时在 Amazon EventBridge 中创建事件

新主题在 EventBridge 中查看清单删除操作介绍了如何配置 Amazon EventBridge 以在用户删除自定义清单时创建事件。

2018 年 6 月 1 日

2018 年 6 月之前的更新

下表描述了 2018 年 6 月之前每次发布 AWS Systems Manager 用户指南 时进行的重要更改。

更改 描述 发行日期
在 AWS 账户 中创建所有托管式实例的清单

您可以通过创建全局清单关联,轻松创建您的 AWS 账户 中所有托管式实例的清单。有关更多信息,请参阅 清点 AWS 账户 中的所有托管式节点

注意

全局清单关联在 SSM Agent版本 2.0.790.0 或更高版本中可用。有关如何在实例上更新 SSM Agent 的信息,请参阅使用 Run Command 更新 SSM Agent

2018 年 5 月 3 日
默认情况下在 Ubuntu Server 18 上安装了 SSM Agent

默认情况下,SSM Agent 安装在 Ubuntu Server 18.04 LTS 64 位和 32 位 AMIs 上。

2018 年 5 月 2 日
新主题

新主题使用指令文档版本运行命令介绍如何使用 document-version 参数指定在运行命令时使用 SSM 文档的哪个版本。

2018 年 5 月 1 日
新主题

新主题删除自定义清单介绍了如何使用 AWS CLI 从 Amazon S3 中删除自定义清单数据。此主题还介绍了如何使用 SchemaDeleteOption 通过关闭或删除自定义清单类型来管理自定义清单。此新功能使用 DeleteInventory API 操作。

2018 年 4 月 19 日
适用于 SSM Agent 的 Amazon SNS 通知

您可以订阅 Amazon SNS 主题,以在新版本的 SSM Agent 可用时收到通知。有关更多信息,请参阅 订阅 SSM Agent 通知

2018 年 4 月 9 日
CentOS 修补支持

Systems Manager 现在支持修补 CentOS 实例。有关支持的 CentOS 版本的信息,请参阅 Patch Manager先决条件。有关修补工作方式的更多信息,请参阅 Patch Manager 操作是如何工作的

2018 年 3 月 29 日
新的章节

为了在 AWS Systems Manager 用户指南中提供单个参考信息来源,增加了一个新的章节 AWS Systems Manager 引用。其他内容在推出后也将添加到此部分中。

2018 年 3 月 15 日
新主题

新主题已批准补丁和已拒绝补丁列表的程序包名称格式详细说明了您可以在自定义补丁基准的已批准补丁和已拒绝补丁列表中输入的软件包名称格式。为 Patch Manager 支持的每种操作系统类型提供了示例格式。

2018 年 3 月 9 日
新主题

Systems Manager 现在与 ChefChef InSpec 进行了集成。InSpec 是一个开源的运行时框架,您可以使用该框架在 GitHub 或 Amazon S3 上创建人类可读的配置文件。然后,您可以使用 Systems Manager 运行合规性扫描并查看合规和不合规的实例。有关更多信息,请参阅 将 Chef InSpec 配置文件与 Systems Manager Compliance 结合使用

2018 年 3 月 7 日
新主题

新主题将服务相关角色用于 Systems Manager介绍了如何将 AWS Identity and Access Management (IAM) 服务相关角色用于 Systems Manager。目前,仅在使用 Systems Manager Inventory 收集有关标签和 Resource Groups 的元数据时,才需要服务相关角色。

2018 年 2 月 27 日
新增和更新的主题

您现在可以使用 Patch Manager 来安装与实例上配置的默认源存储库不同的源存储库中的补丁。这可用于使用与安全性无关的更新、Ubuntu Server 的个人软件包存档 (PPA) 的内容、企业内部应用程序的更新等来修补实例。您在创建自定义补丁基准时指定备用补丁源存储库。有关更多信息,请参阅以下主题:

此外,您现在可以使用 Patch Manager 修补 SUSE Linux Enterprise Server 实例。Patch Manager 支持修补 SLES 12.* 版本(仅限 64 位)。有关更多信息,请参阅以下主题中特定于 SLES 的信息:

2018 年 2 月 6 日
新主题

新主题适用于修补托管式节点的 SSM 命令文档介绍了可用的七个 SSM 文档,有助于您使托管式实例始终获得最新的安全相关更新补丁。

2018 年 1 月 10 日
有关 Linux 支持的重要更新

在各主题中更新了以下信息:

  • 在 2017.09 及以后日期版本的 Amazon Linux 1 基本 AMIs 上,默认情况下会安装 SSM Agent。

  • 对于其他版本的 Linux(包括经 Amazon ECS 优化的 AMIs 等非基本映像),需要手动安装 SSM Agent。

2018 年 1 月 9 日
新主题

新主题用于修补的 SSM 命令文档:AWS-RunPatchBaseline详细介绍如何在 Windows 和 Linux 系统上使用此 SSM 文档。此外,还介绍了 AWS-RunPatchBaseline 文档中的两个可用参数:OperationSnapshot ID

2018 年 1 月 5 日
新主题 新增一个部分Patch Manager 操作是如何工作的,其中介绍了一些技术详细信息,说明 Patch Manager 如何确定安装哪些安全补丁,以及如何在每个支持的操作系统上安装这些补丁。此外,还介绍补丁基准规则在不同的 Linux 操作系统分发版上的工作原理 2018 年 1 月 2 日
重新命名并改动了 Systems Manager 自动化操作参考的位置

根据客户反馈,“自动化操作参考”现更名为“Systems Manager 自动化运行手册参考”。此外,我们还将此参考移到了“共享资源”>“文档”节点中,使其更靠近命令文档插件参考。有关更多信息,请参阅 Systems Manager 自动化操作参考

2017 年 12 月 20 日

新增监控章节和内容

新章节监控 AWS Systems Manager介绍了如何将指标和日志数据发送到 Amazon CloudWatch Logs。新主题将节点日志发送到统一的 CloudWatch Logs(CloudWatch 代理)介绍了如何将实例(仅限 64 位 Windows Server 实例)上的监控任务从 SSM Agent 迁移到 CloudWatch 代理。

2017 年 12 月 14 日

新增章节 新章节适用于 AWS Systems Manager 的身份和访问管理全面介绍了如何使用 AWS Identity and Access Management (IAM) 和 AWS Systems Manager,以通过使用凭证帮助保护对资源的访问。这些凭证提供访问 AWS 资源所需的权限,如访问存储在 S3 存储桶中的数据、向 EC2 实例发送命令和读取 EC2 实例上的标签。 2017 年 12 月 11 日

左侧导航窗格的改动

本用户指南左侧导航窗格中的标题更改为与新 AWS Systems Manager 控制台中的标题一致。

2017 年 12 月 8 日

因 re:Invent 2017 而产生的多次更改

  • 正式发布的 AWS Systems Manager:AWS Systems Manager(以前称作 Amazon EC2 Systems Manager)是一个统一接口,您可通过该接口轻松地将操作数据集中到一起,并跨 AWS 资源自动执行任务。您可以在此处访问新的 AWS Systems Manager 控制台。有关更多信息,请参阅 什么是 AWS Systems Manager?

  • YAML 支持:您可以创建 YAML 格式的 SSM 文档。有关更多信息,请参阅 AWS Systems Manager 文档

2017 年 11 月 29 日

使用 Run Command 为 EBS 卷拍摄启用 VSS 的快照

使用 Run Command,您可以为附加到 Amazon EC2 Windows 实例上的所有 Amazon Elastic Block Store (Amazon EBS) 卷拍摄应用程序一致性快照。快照过程使用 Windows 卷影复制服务(VSS)为 VSS 感知应用程序拍摄映像级备份,包括这些应用程序和磁盘之间的待处理事务中的数据。此外,当需要备份所有已连接的卷时,无需关闭实例或断开与它们的连接。有关更多信息,请参阅《Amazon EC2 用户指南》中的使用 AWS Systems Manager 拍摄启用 Microsoft VSS 的快照

2017 年 11 月 20 日

通过使用 VPC 端点增强可用的 Systems Manager 安全性

您可以配置 Systems Manager 以使用接口 VPC 端点,改善托管式实例(包括混合环境中的托管式实例)的安保状况。接口端点由 PrivateLink 提供支持,该技术使您能够通过使用私有 IP 地址私下访问 Amazon EC2 和 Systems Manager API。PrivateLink 将托管式实例、Systems Manager 和 EC2 之间的所有网络流量限制在 Amazon 网络内(托管式实例无法访问 Internet)。而且,您无需 Internet 网关、NAT 设备或虚拟专用网关。有关更多信息,请参阅使用适用于 Systems Manager 的 VPC 端点提高 EC2 实例的安全性

2017 年 11 月 7 日

针对文件、服务、Windows 角色和 Windows 注册表的清单支持

SSM Inventory 现在支持从您的托管式实例中收集以下信息。

  • 文件:名称、大小、版本、安装日期、修改时间和上次访问时间等。

  • 服务:名称、显示名称、状态、相关服务、服务类型、启动类型等。

  • Windows 注册表:注册表项路径、值名称、值类型和值。

  • Windows 角色:名称、显示名称、路径、功能类型、安装状态等。

在尝试为这些清单类型收集信息之前,请更新需要清点的实例上的 SSM Agent。通过运行最新版本的 SSM Agent,可确保您能够收集所有支持的清单类型的元数据。有关如何使用 State Manager 更新 SSM Agent 的信息,请参阅 演练:使用 AWS CLI 自动更新 SSM Agent

有关清单的更多信息,请参阅 了解有关 Systems Manager Inventory 的更多信息

2017 年 11 月 6 日

自动化文档更新

修复了 Systems Manager 自动化访问权限设置和配置相关信息中的几个问题。有关更多信息,请参阅 设置自动化

2017 年 10 月 31 日

GitHub 与 Amazon S3 集成

运行远程脚本:Systems Manager 现在支持从私有或公有 GitHub 存储库以及从 Amazon S3 下载并运行脚本。使用 AWS-RunRemoteScript 预定义 SSM 文档或自定义 SSM 文档中的 aws:downloadContent 插件,可以运行 Ansible Playbook 以及 Python、Ruby 或 PowerShell 等(仅举几例)中的脚本。当您使用 Systems Manager 在混合环境中自动配置和部署 EC2 实例和本地托管式实例时,这些更改将进一步增强基础设施即代码。有关更多信息,请参阅 从 GitHub 运行脚本从 Amazon S3 运行脚本

创建复合 SSM 文档:Systems Manager 现在支持从一个主要 SSM 文档运行一个或多个次要 SSM 文档。这些运行其他文档的主要文档称为复合 文档。通过使用复合文档,您可以为多个 AWS 账户创建并共享一组标准的次要 SSM 文档,从而完成引导启动防病毒软件或域连接实例等常见任务。您可以运行 Systems Manager、GitHub 或 Amazon S3 中存储的复合或次要文档。在创建复合文档后,可以使用 AWS-RunDocument 预定义 SSM 文档运行它。有关更多信息,请参阅 创建复合文档从远程位置运行文档

SSM 文档插件参考:为了更便于访问,我们将 SSM 文档的 SSM 插件参考从 Systems Manager API 参考中移到用户指南中。有关更多信息,请参阅 命令文档插件参考

2017 年 10 月 26 日

Parameter Store 中的参数版本支持

在编辑参数时,Parameter Store 现在会自动将其版本号增加 1。您可以在 API 调用和 SSM 文档中指定参数名和特定版本号。如果不指定版本号,系统自动使用最新版本。

参数版本针对意外更改参数的情况提供额外保护。您可以查看所有版本的值,并在必要时引用旧版本。还可以使用参数版本查看一段时间内更改参数的次数。有关更多信息,请参阅 处理 Parameter Store 中的参数版本

2017 年 10 月 24 日

支持标记 Systems Manager 文档

现在,您可以使用 AddTagsToResource API、AWS CLI 或 AWS Tools for PowerShell 通过键/值对标记 Systems Manager 文档。通过添加标签,可帮助您根据为特定资源分配的标签快速确定它们。这是对现有的对托管实例、维护时段、Parameter Store 参数和补丁基准的标签支持的补充。

2017 年 10 月 3 日

用于根据反馈修复错误或更新内容的各种文档更新

2017 年 10 月 2 日

使用 EC2Rescue 自动化工作流程对无法访问的 Windows 实例进行故障排除

EC2Rescue 可以帮助您诊断并解决有关 Amazon EC2 Windows Server 实例的问题。您可以使用 AWSSupport-ExecuteEC2Rescue 文档将该工具作为 Systems Manager 自动化工作流运行。AWSSupport-ExecuteEC2Rescue 文档旨在执行 Systems Manager 操作、AWS CloudFormation 操作和 Lambda 函数的组合,从而自动执行使用 EC2Rescue 通常所需的步骤。有关更多信息,请参阅 在无法访问的实例上运行 EC2Rescue 工具

2017 年 9 月 29 日

SSM Agent 默认安装在 Amazon Linux 上。

在 2017.09 及以后日期版本的 Amazon Linux AMIs 上,默认情况下会安装 SSM Agent。需要在其他版本的 Linux 上手动安装 SSM Agent,如在适用于 Linux 的 EC2 实例上使用 SSM Agent中所述。

2017 年 9 月 27 日

Run Command 增强功能

Run Command 包含以下增强功能。

  • 您可以通过创建和分配 IAM policy 将命令执行限制为针对特定实例,该策略包括一个条件,即用户只能对使用特定 Amazon EC2 标签标记的实例运行命令。有关更多信息,请参阅 根据标签限制 Run Command 访问

  • 使用 Amazon EC2 标签,您可以有更多的选择来将实例设为目标。现在,您可以在发送命令时指定多个标签键和多个标签值。有关更多信息,请参阅 大规模运行命令

2017 年 9 月 12 日

Raspbian 上支持 Systems Manager

Systems Manager 现在可以在 Raspbian Jessie 和 Raspbian Stretch 设备(包括 Raspberry Pi(32 位))上运行。

2017 年 9 月 7 日

自动将 SSM Agent 日志发送到 Amazon CloudWatch Logs

您现在可以在实例上进行简单的配置更改,使 SSM Agent 将日志文件发送到 CloudWatch。有关更多信息,请参阅 将 SSM Agent 日志发送到 CloudWatch Logs

2017 年 9 月 7 日

加密资源数据同步

借助 Systems Manager 资源数据同步,您可以将在几十个或几百个托管式实例上收集的清单数据聚合到一个中央 S3 存储桶。您现在可以使用 AWS Key Management Service 密钥加密资源数据同步。有关更多信息,请参阅 演练:使用资源数据同步聚合清单数据

2017 年 9 月 1 日

新的 State Manager 演练

向 State Manager 文档添加了两个新的演练:

演练:使用 AWS CLI 自动更新 SSM Agent

演练:在适用于 Windows Server 的 EC2 实例上自动更新半虚拟化驱动程序

2017 年 8 月 31 日

Systems Manager 配置合规性

使用配置合规性扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户 和 AWS 区域 中收集并聚合数据,然后深入了解不合规的特定资源。默认情况下,配置合规性将显示有关 Patch Manager 修补和 State Manager 关联的合规性数据。您也可以根据 IT 或业务要求自定义服务并创建自己的合规性类型。有关更多信息,请参阅 AWS Systems Manager Compliance

2017 年 8 月 28 日

新的自动化操作:aws:executeAutomation

通过调用辅助自动化运行手册运行辅助自动化工作流。借助此操作,您可以为最常见的工作流创建自动化运行手册,并在自动化执行期间引用这些文档。因为无需跨类似运行手册复制步骤,此操作可以简化您的自动化运行手册。有关更多信息,请参阅 aws:executeAutomation - 运行另一个自动化

2017 年 8 月 22 日

自动化作为 CloudWatch 事件的目标

您可通过指定自动化运行手册作为 Amazon CloudWatch 事件的目标来启动自动化工作流。您可以按计划或者在特定 AWS 系统事件发生时启动工作流程。有关更多信息,请参阅 基于 EventBridge 事件运行自动化

2017 年 8 月 21 日

State Manager 关联版本控制和常规更新

您现在可以创建不同的 State Manager 关联版本。每个关联具有 1000 个版本的配额。您还可为您的关联指定名称。此外,State Manager 文档已更新,处理了过时信息和不一致之处。有关更多信息,请参阅 AWS Systems Manager State Manager

2017 年 8 月 21 日

对Maintenance Windows的更改

Maintenance Windows包括以下更改或增强:

  • 以前,Maintenance Windows只能通过使用 Run Command 执行任务。现在,您可以使用 Systems Manager、自动化、AWS Lambda 和 AWS Step Functions 来执行任务。

  • 您可编辑维护时段的目标,指定目标名称、描述和所有者。

  • 您可以编辑维护时段中的任务,包括为 Run Command 和自动化任务指定新的 SSM 文档。

  • 现在支持所有 Run Command 参数,包括 DocumentHash、DocumentHashType、TimeoutSeconds、Comment 和 NotificationConfig。

  • 您现在可在尝试取消注册目标时使用 safe 标记。如果启用,系统将在任何任务引用目标时返回错误。

有关更多信息,请参阅 AWS Systems Manager Maintenance Windows

2017 年 8 月 16 日

新的自动化操作:aws:approve

自动化运行手册的这一新操作会临时暂停自动化执行,直到指定主体批准或拒绝操作。在达到所需批准数后,自动化执行将恢复。

有关更多信息,请参阅 Systems Manager 自动化操作参考

2017 年 8 月 10 日

不再需要自动化担任角色

自动化 之前需要您指定服务角色 (或担任 角色),以便服务有权代表您执行操作。自动化 不再需要此角色,因为服务现在通过使用已调用执行的用户的上下文来操作。

不过,以下情况仍需要您为 自动化 指定服务角色:

  • 当您想限制用户对资源的权限,但希望用户运行需要提升权限的 自动化 工作流程时。在此方案中,您可以创建具有提升权限的服务角色并允许用户运行此工作流程。

  • 运行时长预计将超过 12 小时的操作需要一个服务角色。

有关更多信息,请参阅 设置自动化

2017 年 8 月 3 日

配置合规性

使用 Amazon EC2 Systems Manager 配置合规性扫描托管式实例队列,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户 和 AWS 区域 中收集并聚合数据,然后深入了解不合规的特定资源。有关更多信息,请参阅 AWS Systems Manager Compliance

2017 年 8 月 8 日

SSM 文档增强功能

SSM 命令和策略文档现在提供跨平台支持。因此,单个 SSM 文档可以处理 Windows 和 Linux 操作系统的插件。通过使用跨平台支持,您可以合并管理的文档数量。使用 2.2 版或更高版本架构的 SSM 文档中提供跨平台支持。

使用 2.0 版或更高版本架构的 SSM 命令文档现在包含相同类型的多个插件。例如,您可以创建多次调用 aws:runRunShellScript 插件的命令文档。

有关 2.2 版架构变更的更多信息,请参阅 AWS Systems Manager 文档。有关 SSM 插件的更多信息,请参阅命令文档插件参考

2017 年 7 月 12 日

Linux 修补

Patch Manager 现在可以修补以下 Linux 发行版:

64 位和 32 位系统
  • Amazon Linux 2014.03、2014.09 或更高版本

  • Ubuntu Server 16.04 LTS、14.04 LTS 或 12.04 LTS

  • Red Hat Enterprise Linux (RHEL) 6.5 或更高版本

仅 64 位系统
  • Amazon Linux 2015.03、2015.09 或更高版本

  • Red Hat Enterprise Linux (RHEL) 7.x 或更高版本

有关更多信息,请参阅 AWS Systems Manager Patch Manager

注意
  • 要修补 Linux 实例,您的实例必须运行 SSM Agent 2.0.834.0 版或更高版本。有关更新此代理的信息,请参阅中标题为 SSM Agent 示例:更新 从控制台运行命令的部分。

  • AWS-ApplyPatchBaseline SSM 文档将替换为 AWS-RunPatchBaseline 文档。

2017 年 6 月 7 日

资源数据同步

您可以使用 Systems Manager 资源数据同步,将从所有托管式实例收集的清单数据发送到单个 Amazon S3 存储桶。在收集新的清单数据时,资源数据同步自动更新集中式数据。所有清单数据存储在目标 S3 存储桶中后,您可以使用 Amazon Athena 和 Amazon QuickSight 等服务查询和分析聚合数据。有关更多信息,请参阅为 Inventory 创建资源数据同步。有关如何使用资源数据同步的示例,请参阅 演练:使用资源数据同步聚合清单数据

2017 年 6 月 29 日

Systems Manager 参数层次结构

以平面列表的形式管理几十个或数百个 Systems Manager 参数十分耗时且容易出错。您可以使用参数层次结构来帮助组织和管理 Systems Manager 参数。一个层次结构是一个参数名称,包括您使用正斜杠定义的路径。下面是一个示例,它在名称中使用三个层次结构级别来标识以下内容:

/环境/计算机类型/应用程序/数据

/Dev/DBServer/MySQL/db-string13

有关更多信息,请参阅 处理 Parameter Store 中的参数层次结构

2017 年 6 月 22 日

SSM Agent 对于 SUSE Linux Enterprise Server的支持

您可以在 64 位 SUSE Linux Enterprise Server (SLES) 上安装 SSM Agent。有关更多信息,请参阅 在适用于 Linux 的 EC2 实例上使用 SSM Agent

2017 年 6 月 14 日