本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Systems Manager Documents
AWS Systems Manager 文件 (SSM 文件) 會定義 Systems Manager 在受管執行個體上執行的動作。Systems Manager 包含 100 多個預先設定的文件,可讓您用來在執行時間時指定參數。您可以在 Systems Manager 文件主控台中找到預先設定的文件,方法是選擇 Amazon 擁有標籤,或在呼叫 ListDocuments API 操作時指定 Amazon 做為Owner篩選條件。文件使用 JavaScript Object Notation (JSON) 或 YAML,其中包含您指定的步驟和參數。若要開始使用SSM文件,請開啟 Systems Manager 主控台
Documents 功能對我的組織有何好處?
文件是 的功能 AWS Systems Manager,可提供下列優點:
-
文件類別
為了幫助您找到所需文件,請根據要搜尋的文件類型選擇類別。若要擴大搜尋範圍,您可以選擇同一文件類型的多個類別。不支援選擇不同文件類型的類別。僅支援 Amazon 擁有的文件類別。
-
文件版本
您可以建立和儲存不同版本的文件。然後,您可以為每個文件指定一個預設版本。預設版本的文件更新到較新版本或可恢復到舊版的文件。當您變更文件的內容時,Systems Manager 會自動增加文件版本。您可以在主控台、 AWS Command Line Interface (AWS CLI) 命令或API呼叫中指定文件版本,以擷取或使用文件的任何版本。
-
根據需求自訂文件
如果您要在文件中自訂步驟和動作,您可以建立自己的步驟和動作。系統會將文件與 存放在 AWS 區域 您建立文件的 AWS 帳戶 中。如需如何建立SSM文件的詳細資訊,請參閱 建立SSM文件內容。
-
標記文件
您可以在文件加上標籤,根據您指派給文件的標籤可以協助您快速找出一或多個文件。例如,您可以為用定的環境、部門、使用者、群組或時段來標記文件。您也可以建立 AWS Identity and Access Management (IAM) 政策來限制文件的存取,該政策會指定使用者或群組可以存取的標籤。
-
共用文件
您可以將文件設定為公開或者與相同 AWS 區域中特定的 AWS 帳戶 分享。例如,如果您希望您提供給客戶或員工的所有 Amazon Elastic Compute Cloud (AmazonEC2) 執行個體具有相同的組態,在帳戶之間共用文件會很有用。除了將執行個體上的應用程式或修補程式保持在最新狀態,您可能想要限制客戶執行個體避免進行特定的活動。或者,您可能想要確保在組織中員工帳戶所使用的執行個體獲得特定內部資源的存取權。如需詳細資訊,請參閱分享 SSM 文件。
誰應該使用 Documents?
-
任何想要使用 Systems Manager 功能來改善大規模操作效率、減少與手動介入相關的錯誤,以及縮短解決常見問題的時間 AWS 的客戶。
-
希望自動化部署和組態任務的基礎設施專家。
-
希望可靠地解決常見問題、提高疑難排解效率和減少重複性操作的管理員。
-
希望自動化通常手動執行之任務的使用者。
文件的類型為何SSM?
下表說明不同類型的SSM文件及其用途。
| Type | 搭配使用 | 詳細資訊 |
|---|---|---|
|
ApplicationConfiguration ApplicationConfigurationSchema |
AWS AppConfig是 的功能 AWS Systems Manager,可讓您建立、管理和快速部署應用程式組態。您可以透過建立使用SSM文件類型的文件,將組態資料儲存在 如果您在SSM文件中建立組態,則必須指定對應的JSON結構描述。該結構描述使用 |
|
|
Automation Runbook |
執行常見的維護和部署任務時使用 Automation Runbook,例如建立或更新 Amazon Machine Image (AMI). State Manager 使用 Automation Runbook 來套用組態。這些動作可在執行個體生命週期的任何時候在一或多個目標上執行。Maintenance Windows 使用 Automation Runbook,根據指定的排程執行常見的維護和部署任務。 的EC2執行個體也支援 Linux 作業系統支援的所有 Automation Runbook macOS. |
|
|
變更行事曆文件 |
Change Calendar是 的功能 AWS Systems Manager, 使用 Change Calendar 的EC2執行個體不支援 macOS. |
|
|
AWS CloudFormation 範本 |
AWS CloudFormation 範本描述您想要在 CloudFormation 堆疊中佈建的資源。透過將 CloudFormation 範本儲存為 Systems Manager 文件,您可以從 Systems Manager 文件功能中獲益。其中包括建立和比較範本的多個版本,以及與相同 AWS 區域中的其他帳戶共用範本。 您可以使用 建立和編輯 CloudFormation 範本和堆疊 Application Manager,Systems Manager 的功能。如需詳細資訊,請參閱在 Application Manager 中使用 AWS CloudFormation 範本和堆疊。 |
|
|
指令文件 |
Run Command是 的功能 AWS Systems Manager, 會使用命令文件來執行命令。State Manager是 的功能 AWS Systems Manager,使用命令文件來套用組態。這些動作可在執行個體生命週期的任何時候在一或多個目標上執行。Maintenance Windows是 的功能 AWS Systems Manager,它使用 命令文件來根據指定的排程套用組態。 所有 Linux 和 都支援大多數命令文件 Windows Server Systems Manager 支援的作業系統。的EC2執行個體支援下列命令文件 macOS:
|
|
|
AWS Config 一致性套件範本 |
AWS Config 一致性套件範本是用於建立一致性套件的YAML格式化文件,其中包含受管或自訂規則和修復動作的 AWS Config 清單。 如需詳細資訊,請參閱一致性套件。 |
|
|
套件文件 |
In (入) Distributor是 的功能 AWS Systems Manager,套件由SSM文件表示。套件文件包含附加的ZIP封存檔案,其中包含要在受管執行個體上安裝的軟體或資產。在 中建立套件 Distributor 會建立套件文件。 Distributor Oracle Linux 和 不支援 macOS 受管執行個體。 |
|
|
政策文件 |
庫存是 的功能 AWS Systems Manager,使用 Systems Manager 支援的所有作業系統都支援 Systems Manager Inventory 和 |
|
|
事件後分析範本 |
Incident Manager 使用事件後分析範本,根據 AWS 操作管理最佳實務建立分析。 使用範本建立的分析可供團隊用來找出事件回應的改進。 |
|
|
工作階段文件 |
Session Manager是 的功能 AWS Systems Manager, 使用工作階段文件來決定要啟動的工作階段類型,例如連接埠轉送工作階段、執行互動式命令的工作階段,或建立SSH通道的工作階段。 所有 Linux 和 都支援工作階段文件 Windows Server Systems Manager 支援的作業系統。的EC2執行個體支援下列命令文件 macOS:
|
SSM 文件配額
如需SSM文件配額的相關資訊,請參閱 中的 Systems Manager 服務配額Amazon Web Services 一般參考。
