• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 與 整合 AWS 服務
透過使用 Systems Manager Command 文件 (SSM 文件) 和 Automation Runbook,您可以使用 AWS Systems Manager 與 整合 AWS 服務。如需這些資源的詳細資訊,請參閱 [AWS Systems Manager Documents](documents.md)。
Systems Manager 已與下列項目整合 AWS 服務。
## 運算
| | |
| --- |--- |
| Amazon Elastic Compute Cloud (Amazon EC2) | [Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/) 在 AWS 雲端中提供可擴展的運算容量。使用 Amazon EC2 可減少前期所需的硬體投資,讓您更快速開發並部署應用程式。您可使用 Amazon EC2 按需要啟動任意數量的虛擬伺服器,設定安全性和聯網功能以及管理儲存。
Systems Manager 允許您在 EC2 執行個體上執行數項任務。例如,您可以啟動、設定、管理、維護、故障診斷,以及安全地連線到 EC2 執行個體。您也可以使用 Systems Manager 來部署軟體、判斷合規狀態,以及從 EC2 執行個體收集庫存。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
| Amazon EC2 Auto Scaling | [Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/) 能確保您有正確的 EC2 執行個體數量可處理應用程式的負載。您可以建立 EC2 執行個體的集合,此集合稱為「Auto Scaling 群組」。
Systems Manager 允許您自動化常用程序,例如修補在適用於的 Auto Scaling 群組的 Auto Scaling 範本中使用的 Amazon Machine Image(AMI)。 進一步了解 [更新 Auto Scaling 群組的 AMIs](automation-tutorial-update-patch-windows-ami-autoscaling.md) |
| Amazon Elastic Container Service (Amazon ECS) | [Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/) 是具高可擴展性且快速的容器管理服務,允許您在叢集上執行、停用及管理 Docker 容器。
Systems Manager 允許您在 Parameter Store (Systems Manager 中的工具) 中存放參數中的敏感資料,然後在容器定義中加以參考,藉此從遠端管理容器執行個體,並將敏感資料注入您的容器。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
| AWS Lambda | [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/) 是一項運算服務,允許您執行程式碼,而無需佈建或管理伺服器。Lambda 只有在需要時才會執行程式碼,可自動從每天數項請求擴展成每秒數千項請求。
Systems Manager 允許您透過使用 `aws:invokeLambdaFunction` 動作在自動化 Runbook 內容中使用 Lambda 函數。
若要在 AWS Lambda 函數Parameter Store中使用來自 的參數,您可以使用 AWS Parameters and Secrets Lambda Extension 來擷取參數值並快取它們以供日後使用。 進一步了解 [AMI 使用自動化更新黃金 AWS Lambda,以及 Parameter Store](automation-tutorial-update-patch-golden-ami.md)
[在 AWS Lambda 函數中使用Parameter Store參數](ps-integration-lambda-extensions.md) |
## 物聯網 (IoT)
| | |
| --- |--- |
| AWS IoT Greengrass 核心裝置 | [AWS IoT Greengrass](https://docs.aws.amazon.com/greengrass/v2/developerguide/) 是開放原始碼 IoT 邊緣執行時間和雲端服務,可協助您在裝置上建置、部署和管理 IoT 應用程式。Systems Manager 為 AWS IoT Greengrass 核心裝置提供原生支援。 進一步了解 [使用 Systems Manager 管理邊緣裝置](systems-manager-setting-up-edge-devices.md) |
| AWS IoT 核心裝置 | [AWS IoT](https://docs.aws.amazon.com/iot/latest/developerguide/) 提供將您的 IoT 裝置連接到其他裝置和雲端服務的 AWS 雲端服務。 AWS IoT 提供裝置軟體,可協助您將 IoT 裝置整合到 AWS IoT解決方案。如果您的裝置可以連接到 AWS IoT, AWS IoT 可以將其連接到 AWS 提供的雲端服務。Systems Manager 支援 AWS IoT 核心裝置,只要這些裝置在[混合多雲端](operating-systems-and-machine-types.md#supported-machine-types)環境中設定為*受管節點*。 進一步了解 [使用 Systems Manager 在混合多雲端環境中管理節點](systems-manager-hybrid-multicloud.md) |
## 儲存
| | |
| --- |--- |
| Amazon Simple Storage Service (Amazon S3) | [Amazon Simple Storage Service (Amazon S3)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/) 是針對網際網路的儲存服務。其旨在降低開發人員進行 web 規模運算的難度。Amazon Simple Storage Service (Amazon S3) 具有一個簡單的 Web 服務介面,可讓您隨時從 Web 上的任何位置存放和擷取任意數量的資料。
Systems Manager 可讓您執行存放在 Amazon S3 中的遠端指令碼和 SSM 文件。 Distributor是 中的工具 AWS Systems Manager,使用 Amazon S3 存放套件。您也可以將輸出傳送至 Run Command 和 Session Manager ( AWS Systems Manager中的工具) 的 Amazon S3。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
## 開發人員工具
| | |
| --- |--- |
| AWS CodeBuild | [CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/) 是在雲端的全受管建置服務。CodeBuild 可編譯原始碼、執行單元測試,並產生可立即部署的成品。使用 CodeBuild 即可不必佈建、管理、擴展自己的組建伺服器。
Parameter Store 允許您為建置建規格和專案存放敏感資訊。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
| AWS CDK | AWS Cloud Development Kit (AWS CDK) 是將雲端基礎設施定義為程式碼、使用程式設計語言並透過 部署雲端基礎設施的架構 AWS CloudFormation。
Application Manager 允許您檢視分組為應用程式的 CDK 建構模組、檢視應用程式結構 (包含基礎資源)、檢視提醒、調查和修補操作問題,以及在 Application Manager 主控台中追蹤成本。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
## 安全性、身分與合規
| | |
| --- |--- |
| AWS Identity and Access Management (IAM) | [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/) 是一種 Web 服務,可協助您安全地控制對 AWS 資源的存取。您可以使用 IAM 來控制能通過身分驗證 (登入) 和授權使用資源的 (具有許可) 的人員。
Systems Manager 允許您使用 IAM 控制對服務的存取。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
| AWS Secrets Manager | [Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/) 可簡化秘密的管理。秘密可能是資料庫憑證、密碼、第三方 API 金鑰,甚至是任意文字。
Parameter Store 允許您在使用其他已支援參考 Parameter Store 參數的 AWS 服務 時,擷取 Secrets Manager 秘密。 進一步了解 [從Parameter Store參數參考 AWS Secrets Manager 秘密](integration-ps-secretsmanager.md) |
| AWS Security Hub CSPM | [Security Hub CSPM](https://docs.aws.amazon.com//securityhub/latest/userguide/what-is-securityhub.html) 可讓您全面檢視 中的高優先順序安全提醒和合規狀態 AWS 帳戶。Security Hub CSPM 會從多個 彙總、組織和排定安全提醒或調查結果的優先順序 AWS 服務。
當您開啟 Security Hub CSPM 與 中的Patch Manager工具 之間的整合時 AWS Systems Manager,Security Hub CSPM 會從安全角度監控機群的修補狀態。修補程式合規詳細資訊會自動匯出至 Security Hub CSPM。這可讓您使用單一檢視來集中監控修補程式合規狀態,並追蹤其他安全調查結果。您可以在機群中的節點超出修補程式合規時收到提醒,並在 Security Hub CSPM 主控台中檢閱修補程式合規問題清單。
您也可以將 Security Hub CSPM 與 Explorer和 OpsCenter中的工具整合 AWS Systems Manager。與 Security Hub CSPM 整合可讓您在 Explorer和 中接收來自 Security Hub CSPM 的問題清單OpsCenter。Security Hub CSPM 調查結果提供安全性資訊,您可以在 Explorer 和 中使用這些資訊OpsCenter,以彙總並針對其中的安全性、效能和操作問題採取行動 AWS Systems Manager。
使用 Security Hub CSPM 需要付費。如需詳細資訊,請參閱 [Security Hub CSPM 定價](https://aws.amazon.com/security-hub/pricing/)。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
## 密碼編譯和 PKI
| | |
| --- |--- |
| AWS Key Management Service (AWS KMS) | [AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/) 是一種受管服務,可讓您輕鬆地建立和控制客戶受管金鑰,這是用來加密資料的加密金鑰。
Systems Manager 可讓您使用 AWS KMS 來建立`SecureString`參數和加密Session Manager工作階段資料。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
## 管理與管控
| | |
| --- |--- |
| AWS CloudFormation | [CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/) 是一項服務,能幫助您模型化與設定 Amazon Web Services 資源,讓您花較少的時間管理這些資源,並且有更多時間專注在執行於 AWS的應用程式上。
Parameter Store 是動態參考的來源。動態參考提供簡潔、強大的方式,讓您指定在 CloudFormation 堆疊範本中其他 服務中存放和管理的外部值。 進一步了解 [使用動態參考來指定範本值](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/dynamic-references.html) |
| AWS CloudTrail | [CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/) 是 AWS 服務 ,可協助您授權 的控管、合規,以及營運和風險稽核 AWS 帳戶。使用者、角色或 採取的動作 AWS 服務 會在 CloudTrail 中記錄為事件。事件包括在 AWS 管理主控台、 AWS Command Line Interface (AWS CLI) 和 AWS SDKs和 APIs中採取的動作。
Systems Manager 與 CloudTrail 整合,可將大多數 Systems Manager API 呼叫作為事件進行擷取。這包括從 Systems Manager 主控台啟動的 API 呼叫以及對 Systems Manager API 發出的呼叫。 進一步了解 [使用 記錄 AWS Systems Manager API 呼叫 AWS CloudTrail](monitoring-cloudtrail-logs.md) |
| Amazon CloudWatch Logs | [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/) 可讓您集中所有系統、應用程式和您使用 AWS 服務 的日誌。然後,您可以檢視日誌、在日誌中搜尋特定的錯誤碼或模式、根據特定欄位篩選日誌,或安全封存日誌以供日後分析。
Systems Manager 支援將 SSM Agent、Run Command 和 Session Manager 的日誌傳送至 CloudWatch Logs。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
| Amazon EventBridge | [EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/) 會傳送近乎即時的系統事件串流,說明 Amazon Web Services 資源的變動。使用您可以快速設定的簡單規則,您可以比對事件並將它們路由到一或多個目標函數或串流。EventBridge 在操作變更時會查覺到。EventBridge 會回應這些操作變更並視需要進行修正動作。這些動作包括傳送訊息來回應環境、啟用函數和擷取狀態資訊。
Systems Manager 有多個 EventBridge 支援的事件,允許您根據那些事件的內容採取相關動作。 進一步了解 [使用 Amazon EventBridge 監控 Systems Manager](monitoring-eventbridge-events.md) Amazon EventBridge 是管理事件的首選方式。CloudWatch Events 和 EventBridge 是相同的基礎服務和 API,但 EventBridge 提供了更多功能。您在 CloudWatch 或 EventBridge 中所做的變更將會顯現在每個主控台中。如需詳細資訊,請參閱《[Amazon EventBridge 使用者指南**](https://docs.aws.amazon.com/eventbridge/)》。 |
| AWS Config | [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/) 提供 中 AWS 資源組態的詳細檢視 AWS 帳戶。這包含資源彼此之間的關係和之前的組態方式。這樣一來,您可看到一段時間中組態和關係的變化。
Systems Manager 已與 整合 AWS Config,提供多個規則,協助您了解 EC2 執行個體。這些規則可協助您識別由 Systems Manager、作業系統組態、系統層級更新、已安裝的應用程式、網路組態等管理的 EC2 執行個體。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
| AWS Trusted Advisor | [Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/) 這個線上工具可提供您的即時指導,來協助您佈建遵循 AWS 最佳實務的資源。
Systems Manager 主機 Trusted Advisor ,您可以在 中檢視 Trusted Advisor 資料Explorer。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
| AWS Organizations | [Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/) 是一種帳戶管理服務,可讓您將多個 合併 AWS 帳戶 到您建立並集中管理的組織。Organizations 包括帳戶管理和合併帳單功能,可讓您更符合您商業的預算、安全及合規需求。
[Change Manager](change-manager.md) ( AWS Systems Manager中的工具) 與 Organizations 之間的整合,可讓您透過此單一帳戶使用委派管理員帳戶來管理整個組織的變更請求、變更範本和核准。
Organizations 與 中的清[查](systems-manager-inventory.md)工具整合 AWS Systems Manager,[Explorer](Explorer.md)可讓您從多個 AWS 區域 和 彙總清查和操作資料 (OpsData) AWS 帳戶。
Quick Setup ( AWS Systems Manager中的工具) 與 Organizations 整合,會自動化常見服務設定任務,並根據組織單位 (OU) 的最佳實務部署服務設定。 |
## 聯網與內容交付
| | |
| --- |--- |
| AWS PrivateLink | [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html) 可讓您將虛擬私有雲端 (VPC) 私下連線至支援的 AWS 服務 和 VPC 端點服務,而不需要網際網路閘道、NAT 裝置、VPN 連線或 Direct Connect 連線。
Systems Manager 支援使用 AWS PrivateLink將受管節點連接到 Systems Manager API。這可改善受管節點的安全狀態,因為 會將受管節點、Systems Manager 和 Amazon EC2 之間的所有網路流量 AWS PrivateLink 限制在 Amazon 網路。這意味著受管節點無需存取網際網路。 進一步了解 [使用適用於 Systems Manager 的 VPC 端點來改善 EC2 執行個體的安全性](setup-create-vpc.md) |
## 分析
| | |
| --- |--- |
| Amazon Athena | [Athena](https://docs.aws.amazon.com/athena/latest/ug/) 是一種互動式查詢服務,允許您在 Amazon Simple Storage Service (Amazon S3) 中使用標準 SQL 直接分析資料。透過 中的幾個動作 AWS 管理主控台,您可以將 Athena 指向存放在 Amazon S3 中的資料,並開始使用標準 SQL 來執行一次性查詢,並在幾秒鐘內取得結果。
Systems Manager 庫存與 Athena 整合,協助您查詢來自多個 AWS 區域 和 的庫存資料 AWS 帳戶。Athena 整合會使用資源資料同步,讓您能夠在 Systems Manager 庫存主控台的 **Detailed View** (詳細檢視) 頁面上檢視來自所有受管節點的庫存資料。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
| AWS Glue | [AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/) 是全受管的擷取、轉換和載入 (ETL) 服務,可讓您以輕鬆且經濟實惠的方式,將您的資料進行分類、清理、富集,以及可靠地在各種資料存放區和資料串流之間移動。
Systems Manager 會使用 AWS Glue 來編目 S3 儲存貯體中的庫存資料。 進一步了解 [查詢來自多個區域和帳戶的清查資料](systems-manager-inventory-query.md) |
| Amazon Quick | [Quick](https://docs.aws.amazon.com/quicksuite/latest/userguide/what-is.html) 是一種商業分析服務,可用來建置視覺化效果、執行一次性分析,並從資料中取得商業洞見。這能夠自動探索 AWS 資料來源,而且能夠搭配您的資料來源使用。
Systems Manager 資源資料同步可將從所有受管節點收集到的庫存資料傳送至單一 S3 儲存貯體。您可以使用 Quick 查詢和分析彙總資料。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
## 應用程式整合
| | |
| --- |--- |
| Amazon Simple Notification Service (Amazon SNS) | [Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/) 是一種 Web 服務,可協調與管理將訊息交付或傳送到訂閱端點或用戶端。
Systems Manager 會為多個服務產生狀態,而這些服務可透過 Amazon SNS 通知擷取。[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/integrations-aws.html) |
## AWS 管理主控台
| | |
| --- |--- |
| AWS Resource Groups | [資源群組](https://docs.aws.amazon.com/ARG/latest/userguide/)會組織您的 AWS 資源。資源群組可讓您更輕鬆地管理、監控及一次自動化大量資源的任務。
可以將 Systems Manager 資源類型 (例如受管節點、SSM 文件、維護時段、Parameter Store 參數和修補基準) 新增至資源群組。 進一步了解 [什麼是 AWS Resource Groups?](https://docs.aws.amazon.com/ARG/latest/userguide/welcome.html) |
**Topics**
+ [運算](#integrations-aws-compute)
+ [物聯網 (IoT)](#integrations-aws-IoT)
+ [儲存](#integrations-aws-productgroup)
+ [開發人員工具](#integrations-aws-developer-tools)
+ [安全性、身分與合規](#integrations-aws-security-identify-compliance)
+ [密碼編譯和 PKI](#integrations-aws-cryptography-pki)
+ [管理與管控](#integrations-aws-management-governance)
+ [聯網與內容交付](#integrations-aws-networking-content-delivery)
+ [分析](#integrations-aws-analytics)
+ [應用程式整合](#integrations-aws-application-integration)
+ [AWS 管理主控台](#integrations-aws-management-console)
+ [從 Amazon Simple Storage Service (Amazon S3) 執行指令碼](integration-s3.md)
+ [從Parameter Store參數參考 AWS Secrets Manager 秘密](integration-ps-secretsmanager.md)
+ [AWS KMS Parameter Store SecureString 參數的加密](secure-string-parameter-kms-encryption.md)
+ [在 Amazon Elastic Kubernetes Service 中使用 AWS Secrets Manager 秘密](integrate_eks.md)
+ [在 AWS Lambda 函數中使用Parameter Store參數](ps-integration-lambda-extensions.md)