本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
文件歷史記錄
下表說明文件自上一版 以來的重要變更 AWS Systems Manager。如需本文件更新通知,您可以訂閱RSS摘要 。
-
API 版本:2014-11-06
| 變更 | 描述 | 日期 |
|---|---|---|
Patch Manager 現在支援 SLES 15.6 版 | 的修補支援 SUSE Linux Enterprise Server (SLES) 15.6 已發行。您現在可以修補 SLES 使用 的 15.6 機器 Patch Manager。 如需 支援的作業系統和版本的完整清單 Patch Manager,請參閱 支援的作業系統 Patch Manager. | 2024 年 9 月 29 日 |
AWS 參數和秘密 Lambda 延伸模組的新版本 | AWS 參數和秘密 Lambda 延伸模組的新版本現已可用。已針對亞太區域 (馬來西亞) 區域 (ap-southeast-5) 推出所有架構的支援。此外,ARM64 以及 Mac with Apple silicon 已為下列區域新增架構延伸支援:
| 2024 年 9 月 19 日 |
新主題:使用 設定維護時段的許可 AWS CLI | 主題使用 設定維護時段的許可 AWS CLI,提供建立自訂服務角色 (及其政策) 以代表使用者執行維護時段任務的指示。 | 2024 年 8 月 19 日 |
SSM Agent 以及 Patch Manager 支援其他版本: AlmaLinux、Oracle Linux 和 Rocky Linux | SSM Agent 以及 Patch Manager 現在支援 AlmaLinux 和 的 8.10、9.3 和 9.4 版 Rocky Linux、 和 9.3 版的 Oracle Linux,除了舊版支援的版本之外。如需支援 OSs和 版本的完整清單,請參閱下列主題: | 2024 年 8 月 14 日 |
的新IAM政策條件 Parameter Store 支援:ssm:Policies | 使用 | 2024 年 8 月 14 日 |
已更新 的 受管政策 Quick Setup: SSMQuickSetupRolePolicy | Systems Manager 已更新受管政策 | 2024 年 8 月 13 日 |
支援使用 Terraform 佈建和管理 Systems Manager 資源 | 我們已將 HashiCorp Terraform 新增至與 Systems Manager 支援的第三方整合清單中。Terraform | 2024 年 8 月 1 日 |
新增 Quick Setup 主控台體驗和 API | Systems Manager Quick Setup 已發佈新的主控台體驗 和 API。現在您可以使用API主控台 AWS CLI、 AWS CloudFormation和 與此互動SDKs。您可以使用 來選擇加入新的主控台 Quick Setup 主控台。如需有關加入新 的詳細資訊 Quick Setup 體驗,請參閱快速設定入門。如需可透過 取得之API操作的詳細資訊 Quick Setup API,請參閱 Quick Setup API 參考 。 | 2024 年 8 月 1 日 |
新主題:自訂修補程式基準中的拒絕修補程式清單選項 | 對於在 中使用自訂修補基準的修補操作 Patch Manager,我們已澄清在將修補程式新增至拒絕修補程式清單時的行為,並指派動作 | 2024 年 7 月 23 日 |
新主題:設定 SSM Agent 與聯邦資訊處理標準 (FIPS) 搭配使用 | 我們已提供設定 的指示 SSM Agent 與聯邦資訊處理標準 () 搭配使用FIPS。如需詳細資訊,請參閱設定 SSM Agent 與聯邦資訊處理標準 (FIPS) 搭配使用。 | 2024 年 7 月 22 日 |
更新: 中 @符號的明確支援 Fleet Manager 使用者名稱 | 如果 IAM Identity Center 使用者名稱包含一或多個 | 2024 年 7 月 21 日 |
更新的受管政策:AmazonSSMManagedEC2InstanceDefaultPolicy | Systems Manager | 2024 年 7 月 18 日 |
受 AWS 管儲存貯體的名稱變更 Patch Manager 修補操作 | AWS 擁有和維護許多 Amazon S3 儲存貯體,SSM Agent 在執行各種 的過程中存取 Patch Manager 修補操作。這些 S3 儲存貯體可公開存取,依預設,SSM Agent 會使用 | 2024 年 7 月 18 日 |
的新服務連結角色 Quick Setup | Systems Manager 發行了新的服務連結角色 | 2024 年 7 月 3 日 |
適用於 的新受管政策 Quick Setup 組態類型 | Systems Manager 發行了額外的 12 個新的受管政策,以支援各種 Quick Setup 組態類型和程序。如需詳細資訊,請參閱 Systems Manager 對 AWS 受管政策的更新。 | 2024 年 7 月 3 日 |
的支援 RHEL 8.10 和 9.4 | Systems Manager 和 Patch Manager 現在支援 Red Hat Enterprise Linux 8.10 和 9.4 版。如需詳細資訊,請參閱 支援的作業系統和機器類型,以及 支援的作業系統 Patch Manager. | 2024 年 6 月 26 日 |
Patch Manager 支援 8.8 和 8.9 版本: AlmaLinux、Oracle Linux 和 Rocky Linux | Patch Manager 現在支援 的 8.8 和 8.9 版 AlmaLinux,Oracle Linux 和 Rocky Linux,除了舊版 8.x 之外。如需支援 OSs和 版本的完整清單 Patch Manager,請參閱 支援的作業系統 Patch Manager. | 2024 年 6 月 17 日 |
的新公有參數 macOS Amazon EC2 AMIs | 已發佈公有參數以支援 Amazon Machine Images for macOS Amazon Elastic Compute Cloud 執行個體。如需詳細資訊,請參閱下列主題。 | 2024 年 6 月 17 日 |
更新:/aws/service/global-infrastructure參數路徑的區域可用性 | 我們已釐清公 | 2024 年 6 月 12 日 |
新增:程式碼範例章節 | 新的一章,使用 的 Systems Manager 程式碼範例 AWS SDKs,提供如何使用 Systems Manager 服務的不同SDK語言範例。 | 2024 年 5 月 8 日 |
ec2messages:*端點支援的變更 | 在 2024 年或之後 AWS 區域 啟動時, | 2024 年 5 月 3 日 |
Automation Runbook 中可用於執行指令碼的其他執行期 | 此 | 2024 年 4 月 23 日 |
支援 8.8 和 8.9 版本: AlmaLinux、Oracle Linux 和 Rocky Linux | Systems Manager 現在支援 的 8.8 和 8.9 版 AlmaLinux,Oracle Linux 和 Rocky Linux,除了舊版 8.x 之外。如需支援 OSs和 版本的完整清單,請參閱 Systems Manager 支援的作業系統。 | 2024 年 4 月 22 日 |
Patch Manager:變更為修補狀態 'INSTALLED_PENDING_REBOOT' | 之前,只有由 安裝的修補程式 Patch Manager 可以標記為 | 2024 年 4 月 16 日 |
的支援 RHEL 8.9 和 9.3 | Systems Manager,包括 Patch Manager,現在支援 Red Hat Enterprise Linux (RHEL) 版本 8.9 和 9.3,以及舊版 8.x 和 9.x。 | 2024 年 3 月 26 日 |
主題更新: 的 AWS 受管政策 AWS Systems Manager | 的主題AWS 受管政策 AWS Systems Manager已提供自 2021 年 3 月 12 日起,針對 Systems Manager 推出或更新的四個受管政策的相關資訊。我們已將 章節新增至此主題,其中包含 12 個其他 受管政策的相關資訊,這些政策可搭配在該日期之前建立或上次更新之 Systems Manager 使用。如需詳細資訊,請參閱 Systems Manager 的其他受管政策。 | 2024 年 3 月 1 日 |
Parameter Store 現在支援跨帳戶共用 | 您現在可以透過設定資源共用,在 AWS 組織之間 AWS 帳戶 或內部安全且有效率地共用進階參數。資源共用可讓您集中應用程式組態管理,並減少與您擁有的每個帳戶共用參數的操作額外負荷。您可以使用 跨帳戶共用參數 Parameter Store 主控台、 AWS RAM 主控台或 AWS CLI。如需詳細資訊,請參閱使用共用參數 。 | 2024 年 2 月 21 日 |
自動化動作增強 | 您現在可以將 | 2024 年 2 月 12 日 |
的其他操作版本支援 Patch Manager | 我們已將 新增至 支援的作業系統版本清單 Patch Manager。 已新增下列支援:
| 2024 年 1 月 4 日 |
設定自動化 SSM Agent 使用 更新 Application Manager 主控台 | 您現在可以使用 Application Manager 主控台以自動化 SSM Agent 應用程式執行個體的更新。如需詳細資訊,請參閱使用您的應用程式執行個體。 | 2023 年 12 月 21 日 |
更新在混合和多雲端環境中註冊非 Amazon EC2機器的程序 | Systems Manager 現在提供 | 2023 年 12 月 20 日 |
使用 管理 Amazon EBS磁碟區 Fleet Manager | 您現在可以使用 Fleet Manager是 的功能 AWS Systems Manager,可在受管執行個體上管理 Amazon Elastic Block Store 磁碟區。例如,您可以初始化EBS磁碟區、格式化分割區,以及掛載磁碟區以使其可供使用。如需詳細資訊,請參閱EBS磁碟區管理。 | 2023 年 12 月 14 日 |
Session Manager 外掛程式增強功能 | 新增將StartSessionAPI回應作為環境變數傳遞至 的支援 session-manager-plugin。 | 2023 年 12 月 4 日 |
Automation 執行手冊的全新視覺化設計體驗 | 您現在可以使用由 Systems Manager Automation 開發的全新視覺化設計體驗來建立和編輯執行手冊。視覺化設計體驗提供低程式碼的 drag-and-drop介面,讓您可以更輕鬆地建立和編輯 Runbook。如需詳細資訊,請參閱 Automation 執行手冊的視覺化設計體驗。 | 2023 年 11 月 26 日 |
適用於執行手冊的新 Systems Manager Automation 動作、資料元素和功能增強 | 您現在可以使用 | 2023 年 11 月 17 日 |
已更新 的區域支援 Remote Desktop Protocol (RDP) 連線 | Fleet Manager 遠端桌面 由 Amazon 提供支援DCV,可讓您安全連線至您的 Windows Server 執行個體。已針對 啟用下列三個額外區域 Fleet Manager 遠端桌面連線:
| 2023 年 11 月 15 日 |
Patch Manager: 的擴充作業系統版本支援 RHEL 以及 macOS | Patch Manager 現在支援下列其他作業系統版本:
| 2023 年 10 月 23 日 |
新增 OpsCenter API - 刪除OpsItem | OpsCenter 現在提供 DeleteOpsItem API 刪除個別 OpsItems。 如需詳細資訊,請參閱 參考 DeleteOpsItem 中的 。 AWS Systems Manager API | 2023 年 10 月 20 日 |
新增 Quick Setup 組態類型:SSM Agent 整個組織的更新 | 新的組態類型 預設主機管理組態可讓組織管理員提示 AWS Organizations自動檢查和更新,如 中所定義 SSM Agent 在組織帳戶和區域中的所有EC2執行個體上。如需詳細資訊,請參閱組織的預設主機管理。 | 2023 年 10 月 16 日 |
的新標題和描述格式 OpsItems 由 CloudWatch Application Insights 建立 | 的標題和描述 OpsItems CloudWatch Application Insights 建立的 將於 2023 年 10 月 16 日變更為改進的格式。若要檢視新格式,請參閱 Amazon CloudWatch Application Insights 。 | 2023 年 9 月 29 日 |
支援 中的多個顯示器解析度 Fleet Manager RDP 連線 | 當您連線至 Windows Server 使用 中的遠端桌面通訊協定 (RDP) 選項的受管節點 Fleet Manager,您現在可以選擇顯示解析度。以前,所有連線都使用了固定的 720P (1366 x 768) 解析度。您現在可以為每個連線從下列選項中進行選擇:
如需相關資訊,請參閱使用遠端桌面連線至受管節點。 | 2023 年 9 月 22 日 |
新主題:修補政策操作IDs中的隨機修補基準 | 我們已新增內容來描述 Quick Setup 修補政策會使用 | 2023 年 9 月 22 日 |
用於管理的新操作洞察 OpsItems | OpsCenter 現在包含稱為產生最多 的資源 OpsItems的操作洞察。當 AWS 資源開啟超過 10 個時,就會產生此類型的洞見 OpsItems。 使用此洞見來尋找有問題的資源。使用洞察中的 | 2023 年 9 月 22 日 |
GPG 公有金鑰已更新 | 已建立新的公有金鑰來驗證 的簽章 SSM Agent。 如需詳細資訊,請參閱驗證 的簽章 SSM Agent. | 2023 年 9 月 5 日 |
已新增其他版本的 支援 AlmaLinux,Oracle Linux, RHEL 和 Rocky Linux | AWS Systems Manager 和 支援的作業系統清單 Patch Manager 已更新以反映支援下列其他作業系統版本:
| 2023 年 8 月 30 日 |
OpsCenter 在 中新增了對 Markdown 格式的支援 OpsItem 描述欄位。 | OpsCenter 現在支援 中的 Markdown 格式 OpsItem 描述欄位。支援下列類型的 Markdown 格式:
如需詳細資訊,請參閱入門指南中的在主控台中使用降價。 AWS Management Console | 2023 年 8 月 18 日 |
AWS 參數和秘密 Lambda 延伸模組的新版本 | AWS 參數和秘密 Lambda 延伸模組的新版本現已可用。此外,已針對亞太區域 (墨爾本) (ap-southeast-4) 和以色列 (特拉維夫) (il-central-1) 區域 (x86_64 以及 x86 僅限 架構。) 如需詳細資訊,請參閱使用 Parameter StoreAWS Lambda 函數 中的 參數。 | 2023 年 8 月 16 日 |
更新:新增有關 必要許可的資訊 Quick Setup 修補政策儲存貯體 | 當您建立修補政策時,Quick Setup 會建立 Amazon S3 儲存貯體,其中包含名為 的檔案 | 2023 年 7 月 6 日 |
使用 Quick Setup 設定 OpsCenter 適用於多帳戶 OpsItem 管理 | Quick Setup for OpsCenter 協助您完成下列任務以管理 OpsItems 跨帳戶:
如需詳細資訊,請參閱 (選用) 設定 OpsCenter 管理 OpsItems 跨帳戶使用 Quick Setup. | 2023 年 6 月 19 日 |
使用 更新 Amazon EC2啟動代理程式 Quick Setup | 您現在可以讓 Systems Manager 每隔 30 天檢查執行個體上安裝的啟動代理程式的新版本。如果有新版本,則 Systems Manager 會更新執行個體上的代理程式。如需詳細資訊,請參閱 Quick Setup 主機管理 。 | 2023 年 6 月 19 日 |
Patch Manager 現在支援 Ubuntu Server 22.04 LTS | 您現在可以使用 Patch Manager 修補 Ubuntu Server 22.04 LTS節點。與其他支援的 版本相同 Ubuntu Server,22.04 版 LTS,使用 AWS 受管 | 2023 年 5 月 15 日 |
Systems Manager 現在支援 AlmaLinux,包括 Patch Manager | 您現在可以使用 Systems Manager 管理 AlmaLinux 8.3-8.7;9.0-9.1 節點。適用於 的許多規則 RHEL 8 用於修補也適用於 AlmaLinux。 AlmaLinux 使用新的 | 2023 年 5 月 8 日 |
使用 部署 EC2Launch v2 代理程式 Quick Setup | 您現在可以使用 部署 EC2Launch v2 代理程式 Quick Setup。 如需詳細資訊,請參閱部署 Distributor 套件搭配 Quick Setup. | 2023 年 4 月 13 日 |
Systems Manager 現在支援 Amazon Linux 2023 | Systems Manager 現在支援新的 Amazon Linux 2023 (AL2023) EC2執行個體類型,包括 的 支援 Patch Manager 操作。適用於 Amazon Linux 2 的許多修補規則也適用於 Amazon Linux 2023。 (Patch Manager 也會繼續支援預覽版本 Amazon Linux 2022。) 如需詳細資訊,請參閱下列主題: | 2023 年 3 月 23 日 |
已修訂 Amazon EC2執行個體的內容設定 | 我們已修改 Amazon EC2執行個體的設定內容。現在建議您使用新發佈的預設主機管理組態來取得執行個體許可。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可。 | 2023 年 2 月 15 日 |
使用預設主機管理組態自動管理執行個體 | 您現在可以使用 Systems Manager 自動管理整個 AWS 區域 Amazon EC2執行個體。如需詳細資訊,請參閱預設主機管理組態。 | 2023 年 2 月 15 日 |
將SSM文件新增至我的最愛 | 為了協助您尋找常用SSM的文件,您現在可以將文件新增至我的最愛。每個文件類型、每個 AWS 帳戶 和 最多可以收藏 20 個文件 AWS 區域。您可以從 Systems Manager 文件主控台選擇、修改及檢視收藏。如需詳細資訊,請參閱將文件新增至收藏。 | 2023 年 2 月 7 日 |
使用 實作自動化的變更控制項 Change Calendar | 透過將 Automation 與 整合 Change Calendar,您現在可以將變更控制實作到 中的所有自動化 AWS 帳戶。如需詳細資訊,請參閱實作 Automation 的變更控制。 | 2023 年 1 月 24 日 |
新增 Change Manager 核准工作流程 | 所以此 Change Manager 核准工作流程現在支援每個層級的核准,而不是每個行的核准。之前,您新增至核准層級的每個核准者都必須核准變更請求。否則,該層級不會獲得核准。現在,您可以指定層級需要的核准數量,並且可以新增多個或更多核准者。例如,您可以要求某個層級需要三個核准,但可指定多達五名核准者。這些核准者中的任意三個提供核准皆足以核准該層級。如需詳細資訊,請參閱關於變更範本中的核准。 | 2023 年 1 月 23 日 |
新功能:使用 中的修補政策設定整個組織的修補 Quick Setup | 使用 Quick Setup是 Systems Manager 的功能,您現在可以建立由 支援的修補程式政策 Patch Manager。 修補程式政策定義了自動修補受管節點時要使用的排程和修補程式基準。使用單一修補程式政策組態,您可以定義為組織中所有區域的所有帳戶、僅您選擇的帳戶和區域或者單一帳戶-區域對進行修補。如需詳細資訊,請參閱下列主題。 | 2022 年 12 月 22 日 |
Application Manager 與 Amazon 整合EC2,以在應用程式內容中顯示執行個體的相關資訊。 | Application Manager 會以圖形格式顯示所選應用程式的執行個體狀態、狀態和 Amazon EC2 Auto Scaling 運作狀態。Instances (執行個體) 標籤也包含一個資料表,其中包含應用程式中每個執行個體的下列資訊。
| 2022 年 12 月 22 日 |
使用 排程 Amazon EC2執行個體的啟動和停止 Quick Setup | 您現在可以部署 Resource Scheduler 解決方案,使用 自動啟動和停止 Amazon EC2執行個體 Quick Setup。 如需詳細資訊,請參閱 Resource Scheduler 。 | 2022 年 12 月 19 日 |
OpsCenter 現在支援使用 OpsItems 跨帳戶 | OpsCenter 支援使用 OpsItems 在工作階段期間從管理帳戶 ( AWS Organizations 管理帳戶或 Systems Manager 委派管理員帳戶) 和成員帳戶。設定完成後,使用者可以執行以下類型的動作:
如需詳細資訊,請參閱設定 OpsCenter 使用 OpsItems 跨帳戶 。 | 2022 年 11 月 16 日 |
追蹤詳細資訊 Change Manager 使用 AWS CloudTrail Lake 變更請求 | 您現在可以使用 AWS CloudTrail Lake 中的事件資料存放區來擷取和檢閱在 中執行的變更請求詳細資訊 Change Manager 您的組織或帳戶。此資訊包括建立變更請求的使用者身分、提出請求的 IP 地址、進行變更 AWS 區域 的 、目標資源等可稽核的詳細資訊。如需相關資訊,請參閱監控您的變更請求事件和檢閱變更請求詳細資訊、任務和時間表。 | 2022 年 11 月 11 日 |
使用 CloudWatch 警示的其他 Systems Manager Automation 任務控制 | 您現在可以使用 CloudWatch 警示,在多個帳戶和區域上執行自動化時實作其他控制。透過將指標或複合 CloudWatch 警示套用至自動化,您可以根據您定義的指標來控制自動化何時停止。如需將警示套用至 CloudWatch跨多個帳戶和區域執行的自動化的詳細資訊,請參閱在多個區域和帳戶執行自動化 (主控台) | 2022 年 11 月 9 日 |
已更新:'使用 Parameter StoreAWS Lambda 函數中的參數' | 我們已提供其他資訊,以協助您使用 AWS Parameters and Secrets Lambda Extension 來擷取參數值,並快取這些值,以供未來在 Lambda 函數中使用。使用 Lambda 擴充功能可以透過減少 的API呼叫數量來降低成本 Parameter Store。 如需詳細資訊,請參閱使用 Parameter StoreAWS Lambda 函數 中的 參數。 | 2022 年 10 月 25 日 |
使用 CloudWatch 警示的其他 Systems Manager 任務控制 | 您現在可以使用 CloudWatch 警示在執行自動化和命令時實作其他控制項。 CloudWatch 警示也可以在向 註冊時新增至自動化或命令 State Manager 關聯或維護時段任務。透過將複合 CloudWatch 警示套用至自動化或命令,您可以根據您定義的指標來控制自動化或命令何時停止。如需將 CloudWatch 警示套用至自動化或命令的詳細資訊,請參閱下列程序: | 2022 年 9 月 26 日 |
使用 CloudWatch 警示的其他 Systems Manager 任務控制 | 您現在可以使用 CloudWatch 警示在執行自動化和命令時實作其他控制項。 CloudWatch 警示也可以在向 註冊時新增至自動化或命令 State Manager 關聯或維護時段任務。透過將複合 CloudWatch 警示套用至自動化或命令,您可以根據您定義的指標來控制自動化或命令何時停止。如需將 CloudWatch 警示套用至自動化或命令的詳細資訊,請參閱下列程序: | 2022 年 9 月 26 日 |
釐清進階執行個體層要求 | 根據客戶意見回饋,我們已經釐清了需要您在設定執行個體層中啟用進階執行個體層的案例。 | 2022 年 9 月 21 日 |
使用 部署 Amazon CloudWatch Agent Quick Setup | 您現在可以使用 部署 Amazon CloudWatch 代理程式 Quick Setup。 如需詳細資訊,請參閱部署 Distributor 套件搭配 Quick Setup. | 2022 年 9 月 20 日 |
允許EC2執行個體中繼資料時,「PatchGroup」金鑰現在支援修補程式群組 | 當您在EC2執行個體中繼資料 中允許標籤時,您建立的標籤金鑰不得包含任何空格。先前,這可防止客戶將一些EC2執行個體新增至 中的修補程式群組 Patch Manager 因為標籤金鑰 | 2022 年 8 月 31 日 |
新主題:「套件發行日期和更新日期的計算方式」 | 在 管理的修補程式基準中 AWS,新修補程式會在發行或更新後 7 天自動核准。在您建立的自訂修補基準中,您可以選擇性地指定在發行或更新後要等待多少天,然後才會自動核准安裝。對於 Amazon Linux 1 和 Amazon Linux 2,各種因素會影響最新發行日期和更新日期的計算方式。為了協助您避免在選擇自動核准延遲時產生未預期的結果,這些因素會在主題套件發行日期和更新日期的計算方式中說明。 | 2022 年 8 月 24 日 |
更新的內容:修補 AMI 並更新 Auto Scaling 群組 | 我們已更新更新 AMIs 可讓 Auto Scaling 群組演練使用啟動範本,而非啟動組態。此外,我們已在 Runbook 內容中實作最新的自動化動作和執行階段。 | 2022 年 6 月 22 日 |
Change Manager:防止使用者建立自動核准請求 | 您可以在 中設定變更範本 Change Manager 支援自動核准,這表示具有必要IAM許可的使用者可以選擇啟動變更請求,而不需要額外的核准。現在,即使變更範本支援,您也可以限制個別使用者、群組或IAM角色提交自動核准請求。這是透過使用新的IAM條件金鑰 來實現的 | 2022 年 6 月 15 日 |
維護時段任務角色的更新指南 | 在此之前,Systems Manager 主控台可讓您選擇要 | 2022 年 6 月 9 日 |
連接埠轉送至遠端主機支援 Session Manager | Session Manager 現在支援連接埠轉送工作階段至遠端主機。遠端主機不需由 Systems Manager 管理。如需詳細資訊,請參閱啟動工作階段 (網路埠轉遞送遠端主機)。 | 2022 年 5 月 25 日 |
更新的內容:手動安裝的指示 SSM Agent 在 Amazon EC2 Linux 執行個體上 | 為了回應客戶意見回饋,我們大修了提供手動安裝指示的主題 SSM Agent 在 Amazon EC2執行個體上。這些主題現在提供使用全域可用檔案的命令,您可以在任何 中的EC2執行個體上複製和貼上以快速安裝 AWS 區域。這些主題也提供資訊,幫助您利用工作區的可用檔案來建立安裝命令。使用指令碼或範本在多個執行個體安裝代理程式時,建議使用後一種方法。如需詳細資訊,請參閱手動安裝一節中的 Linux 作業系統說明 SSM Agent Linux EC2執行個體 上的 。 | 2022 年 5 月 9 日 |
新主題:Amazon Machine Images (AMIs) 搭配 SSM Agent 預先安裝 | 為了回應客戶意見回饋,我們集中掌握了哪些 AWS 受管 AMIs 包含 SSM Agent 預先安裝。本主題也提供如何驗證從這些項目建立的 Amazon EC2執行個體的說明 AMIs 已成功安裝並正在執行。在極少數情況下,代理程式可能無法成功安裝或已安裝但未啟動,我們也提供資訊說明如何在執行個體啟動或手動安裝代理程式。如需詳細資訊,請參閱Amazon Machine Images (AMIs) 搭配 SSM Agent 預先安裝 。 | 2022 年 5 月 8 日 |
新增 State Manager 區段 | 新增了新章節,說明何時 State Manager 會執行關聯。如需詳細資訊,請參閱關於關聯排程。 | 2022 年 4 月 27 日 |
Patch Manager 現在支援 Rocky Linux | 您現在可以使用 Patch Manager 修補 Rocky Linux 節點。適用於 的許多規則 RHEL 8 for patching 也適用於 Rocky Linux. Rocky Linux 8 使用新的 | 2022 年 4 月 14 日 |
Patch Manager 現在支援 CentOS Stream 8 | 您現在可以使用 Patch Manager 修補 CentOS Stream 8 個執行個體和 Red Hat Enterprise Linux
(RHEL) 4.4-4.5 個執行個體。適用於 的許多規則 RHEL 8 for patching 也適用 CentOS Stream 8.CentOS Stream 8 使用 | 2022 年 4 月 4 日 |
建立 的擔任角色 Change Manager | 新章節闡明建立和實作 擔任角色的要求 Change Manager。 擔任角色是 AWS Identity and Access Management (IAM) 服務角色,可啟用 Change Manager 代表您安全地執行已核准變更請求中指定的 Runbook 工作流程。角色將 AWS Systems Manager (AWS STS) | 2022 年 3 月 18 日 |
核准或拒絕 Change Manager 大量變更請求 | 在 Systems Manager 主控台中,您現在可以在單一操作中選擇多個待核准或拒絕的變更請求。如需詳細資訊,請參閱檢閱及核准或拒絕變更請求 (主控台)。 | 2022 年 3 月 8 日 |
的支援 Rocky Linux 以及 Windows Server 2022 受管節點 | Systems Manager 支援 Rocky Linux 以及 Windows Server 2022 受管節點,包括位於內部部署或其他雲端供應商的邊緣裝置和混合機器。若要將 Systems Manager 用於這些作業系統,您必須完成所有必要的 Systems Manager 設定程序,包括混合環境或邊緣裝置的程序 (如適用)。如需詳細資訊,請參閱設定 Systems Manager。用於 Rocky Linux 機器,您也必須手動安裝 SSM Agent。 如需詳細資訊,請參閱手動安裝 SSM Agent on Rocky Linux 執行個體 。用於 Windows Server 2022 Amazon Elastic Compute Cloud (AmazonEC2) 執行個體,SSM Agent 預設會安裝 。 | 2022 年 3 月 1 日 |
允許自動化適應您的並行需求,並檢視自動化用量指標 | 您現在可以允許自動化自動調整並行自動化配額,並檢視發佈至 的自動化用量指標 CloudWatch。如需有關自適應並行的詳細資訊,請參閱允許 Automation 適應並行需求。如需如何檢視 Automation 用量指標的詳細資訊,請參閱使用 Amazon 監控 Automation 指標 CloudWatch。 | 2022 年 1 月 27 日 |
允許自動化適應您的並行需求,並檢視自動化用量指標 | 您現在可以允許自動化自動調整並行自動化配額,並檢視發佈至 的自動化用量指標 CloudWatch。如需有關自適應並行的詳細資訊,請參閱允許 Automation 適應並行需求。如需如何檢視 Automation 用量指標的詳細資訊,請參閱使用 Amazon 監控 Automation 指標 CloudWatch。 | 2022 年 1 月 27 日 |
按類別組織的 Systems Manager 文件 | Amazon 擁有的 Systems Manager 文件現在按類型和類別組織,以便幫助您找到所需文件。 | 2022 年 1 月 13 日 |
建立與叫用 Automation 整合 | 透過建立整合,您現在可以在自動化過程中使用 Webhook 傳送訊息。在自動化過程中,您可以使用 Runbook 中的新 | 2022 年 1 月 13 日 |
新功能無法使用 AWS 區域 | 下列 Systems Manager 功能目前無法在新的亞太區域 (雅加達) 中使用。
| 2021 年 12 月 13 日 |
檢視應用程式的資源成本詳細資訊 | Application Manager 透過 Cost Explorer 小工具與 AWS Billing and Cost Management 整合。在 Billing and Cost Management 主控台中啟用 Cost Explorer Cost Explorer 之後,Application Manager 顯示特定非容器應用程式或應用程式元件的成本資料。您可以使用小工具中的篩選條件,根據長條圖或折線圖中的不同時間週期、粒度和成本類型來檢視成本資料。如需詳細資訊,請參閱檢視應用程式的概觀資訊。 | 2021 年 12 月 7 日 |
使用 管理程序 Fleet Manager | 您現在可以使用 Fleet Manager 管理節點上的程序。如需詳細資訊,請參閱使用程序。 | 2021 年 12 月 6 日 |
術語變更:受管執行個體現在是受管節點 | 透過對 AWS IoT Greengrass 核心裝置的支援,在大多數 Systems Manager 文件中,受管執行個體已變更為受管節點。Systems Manager 主控台、API呼叫、錯誤訊息和SSM文件仍會使用術語執行個體。 | 2021 年 11 月 29 日 |
支援邊緣裝置 | Systems Manager 支援以下邊緣裝置組態。
| 2021 年 11 月 29 日 |
使用遠端桌面連線至受管執行個體 | 您現在可以使用 Fleet Manager 使用遠端桌面通訊協定 () 連線至受管 Windows 執行個體RDP。Amazon 支援的這些遠端桌面工作階段直接從您的瀏覽器DCV提供與執行個體的安全連線。如需詳細資訊,請參閱使用遠端桌面進行連線。 | 2021 年 11 月 23 日 |
指定工作階段持續時間上限並提供工作階段的原因 | 您現在可以為所有 指定最長工作階段持續時間 Session Manager 中的 AWS 區域 工作階段 AWS 帳戶。當工作階段達到您指定的持續時間時,就會終止。您現在也可以在啟動工作階段時選擇性地新增原因。如需詳細資訊,請參閱指定工作階段持續時間上限。 | 2021 年 11 月 16 日 |
Patch Manager 現在支援 Raspberry Pi OS 作業系統 | 您現在可以使用 Patch Manager 修補 Raspberry Pi OS 執行個體。Patch Manager 支援修補 Raspberry Pi OS 9 (Stretch) 和 10 (Buster)。因為 Raspberry Pi OS 是 Debian 型作業系統,許多相同的修補規則適用於 Debian Server。 如需詳細資訊,請參閱下列主題: | 2021 年 11 月 16 日 |
存取 Red Hat 知識庫入口網站 | 使用 Fleet Manager 存取RHEL知識庫入口網站,以尋找有關使用 Red Hat 產品的解決方案、文章、文件和影片。如需詳細資訊,請參閱存取 Red Hat 知識庫入口網站 。 | 2021 年 11 月 3 日 |
大量編輯 OpsItems | OpsCenter 現在支援大量編輯 OpsItems。 您可以選取多個 OpsItems 並編輯下列其中一個欄位:狀態 、優先順序 、嚴重性 、類別 。如需詳細資訊,請參閱編輯 OpsItems. | 2021 年 10 月 15 日 |
建立填入 AWS 資源的輸入參數 | 您現在可以在 AWS Management Console中建立填入 AWS 資源的 Automation Runbook 輸入參數。如需詳細資訊,請參閱建立填入 AWS 資源 的輸入參數。 | 2021 年 10 月 14 日 |
維護時段的新任務叫用截止選項 | 您現在可以選擇在到達維護時段指定的截止時間後,阻止任何新的任務叫用啟動。如需詳細資訊,請參閱將任務指派給維護時段 (主控台)。 | 2021 年 10 月 13 日 |
Patch Manager 支援 macOS 11.3.1 和 11.4 (Big Sur) | 的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體 macOS 11.3.1 和 11.4 (Big Sur) 現在可以使用 修補 Patch Manager。 這是對 的現有支援之外的 macOS 10.14.x (Mojave) 和 10.15.x (Catalina)。如需使用 的相關資訊 Patch Manager,請參閱 AWS Systems Manager Patch Manager. | 2021 年 10 月 1 日 |
中的應用程式洞見 Application Manager | Application Manager 與 Amazon CloudWatch Application Insights 整合。Application Insights 會識別和設定金鑰指標、日誌,並在您所有的應用程式資源和技術堆疊中發出警示。Application Insights 會持續監控指標和日誌,以偵測和建立異常及錯誤的關聯。當系統偵測到錯誤或異常時,Application Insights 會產生 CloudWatch 事件,供您用來設定通知或採取動作。您可以在 中的概觀和監控索引標籤上啟用和檢視 Application Insights Application Manager。 如需 Application Insights 的詳細資訊,請參閱 Amazon 使用者指南 中的什麼是 Amazon CloudWatch Application Insights。 CloudWatch | 2021 年 9 月 21 日 |
將事件從其他行事曆匯入至 Change Calendar | 您現在可以將事件從第三方行事曆匯入 中的行事曆 Change Calendar。 先前,每個事件都必須手動輸入行事曆。將行事曆從支援的第三方行事曆提供者匯出至 iCalendar ( | 2021 年 9 月 8 日 |
中的新標記和 Runbook 功能 Application Manager | 標記增強功能包括將標籤新增至特定資源或從 中的所有資源中刪除標籤的能力 Application Manager 應用程式。Runbook 增強功能包括檢視特定資源類型的已篩選的 Runbook 清單,或在相同類型的所有資源上啟動 Runbook。如需詳細資訊,請參閱中的使用標籤 Application Manager 和 在 中使用 Runbook Application Manager. | 2021 年 8 月 31 日 |
新範例:使用 建立變更請求 AWS CLI | 使用 建立變更請求的範例 AWS CLI 已新增至 Change Manager 章節。範例使用示例 | 2021 年 8 月 20 日 |
新區段:在 Amazon 中使用參數 EKS | 新區段已新增至 Parameter Store 章節。本主題是有關如何在 Amazon EKS叢集中使用參數的逐步解說。如需詳細資訊,請參閱使用 Parameter Store Amazon Elastic Kubernetes Service 中的參數。 | 2021 年 8 月 19 日 |
已更新 Patch Manager 生命週期掛鉤 | Patch Manager 現在提供生命週期掛鉤,可在現在修補的修補操作期間執行 Systems Manager Command 文件的額外點。如果排定在執行立即修補後重新啟動執行個體,可以指定在重新啟動完成後執行的lifecycle hook。如需詳細資訊,請參閱使用「現在修補」生命週期掛鉤和關於 | 2021 年 8 月 9 日 |
現在支援 的自動核准 Change Manager 請求 | 您現在可以在 中設定變更範本 Change Manager 支援自動核准,這表示具有必要IAM許可的使用者可以選擇啟動變更請求,而不需要額外的核准。具有自動核准範本存取權的使用者仍然可以選擇指定核准者 (如果他們選擇)。協助您控制 Change Manager 程序,在變更凍結期間,所有請求仍需要核准。如需詳細資訊,請參閱下列主題: | 2021 年 7 月 30 日 |
OpsCenter 操作洞察 | OpsCenter 會自動分析 OpsItems 並產生洞見 。洞見包括可協助您了解重複數量的資訊 OpsItems 位於您的帳戶中,以及建立這些來源的來源。Insights 也提供建議的最佳實務和 Automation Runbook,以協助您解決重複 OpsItems。 如需詳細資訊,請參閱使用操作洞察 。 | 2021 年 7 月 13 日 |
在 中檢視停止的執行個體 Fleet Manager | 您現在可以檢視哪些執行個體, | 2021 年 7 月 12 日 |
新主題:撰寫 Automation Runbook | 新主題撰寫 Automation Runbook 提供如何撰寫自訂 Automation Runbook 內容的指導方針和敘述範例。 | 2021 年 7 月 8 日 |
AWS CloudFormation 中的堆疊和範本建立 Application Manager | Application Manager 透過與 整合,協助您佈建和管理應用程式的 資源CloudFormation。您可以在 中建立、編輯和刪除 AWS CloudFormation 範本和堆疊 Application Manager. Application Manager 也包含範本程式庫,您可以在其中複製、建立和存放範本。Application Manager 並 CloudFormation 顯示堆疊目前狀態的相同資訊。範本和範本更新會儲存在 Systems Manager 中,直到您佈建堆疊為止,此時變更也會顯示在 中 CloudFormation。如需詳細資訊,請參閱在 中使用 AWS CloudFormation 堆疊 Application Manager. | 2021 年 7 月 8 日 |
新主題:自動輪換 的私有金鑰 SSM Agent 在混合執行個體上 | 設定私有金鑰自動輪換 的新主題提供如何透過設定增強安全性狀態的指示 SSM Agent 自動輪換混合環境私有金鑰。 | 2021 年 6 月 15 日 |
Session Manager 1.2.205.0 AWS CLI 版的外掛程式 | 新版本的 Session Manager 的 外掛程式 AWS CLI 已發行。如需詳細資訊,請參閱 Session Manager 外掛程式最新版本和發行歷史記錄 。 | 2021 年 6 月 10 日 |
新的IAM服務連結角色 | 當您啟用 OpsCenter Systems Manager 會建立新的 (IAM) 服務連結角色, AWS Identity and Access Management 稱為 | 2021 年 6 月 9 日 |
新增 Patch Manager Linux 的內容疑難排解 | 新主題在 Linux 中執行 | 2021 年 6 月 8 日 |
改善了不需要指定目標的維護時段任務的支援 (主控台) | 您現在可以在主控台中建立維護時段任務,而不必在任務中指定目標 (如果不需要的話)。先前,只有在使用 AWS CLI 或 時,才能使用此選項API。此選項適用於 Automation AWS Lambda、 和 AWS Step Functions 任務類型。例如,如果您建立 Automation 任務,並且在 Automation 文件參數中指定要更新的資源,則不再需要在任務本身中指定目標。如需詳細資訊,請參閱註冊不含目標的維護時段任務、將任務指派給維護時段 (主控台)以及使用維護時段排程自動化。 | 2021 年 5 月 28 日 |
重新放置 Automation Runbook 參考 | Automation Runbook 參考已移到新的位置。如需詳細資訊,請參閱《Systems Manager Automation Runbook 參考》。 | 2021 年 5 月 10 日 |
AWS Systems Manager Incident Manager 啟動 | Incident Manager 是一種事件管理主控台,旨在協助使用者減輕並復原影響其 AWS 託管應用程式的事件。如需詳細資訊,請參閱《AWS Systems Manager Incident Manager 使用者指南》https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html。 | 2021 年 5 月 10 日 |
State Manager 支援 Change Calendar | 您現在可以指定 Change Calendar 當您建立或更新 時,名稱或 Amazon Resource Names (ARNs) State Manager 關聯。State Manager 只有在變更行事曆開啟時才會套用關聯,而不是在關閉時。如需詳細資訊,請參閱建立關聯和編輯和建立關聯的新版本。 | 2021 年 5 月 6 日 |
複製 Systems Manager 文件 | 您現在可以使用 Systems Manager 文件主控台,將現有文件的內容複製到您可以修改的新文件中。若要進一步了解,請參閱複製SSM文件 。 | 2021 年 5 月 4 日 |
將 Security Hub 與 整合 Explorer 以及 OpsCenter | 您現在可以整合 Explorer 以及 OpsCenter 使用 AWS Security Hub。Security Hub 提供 中安全狀態的全面檢視, AWS 協助您根據安全產業標準和最佳實務檢查環境。與 整合時 Explorer,您可以在 上的 Security Hub 小工具中檢視安全調查結果 Explorer 儀表板。與 整合時 OpsCenter,您可以建立 OpsItems 用於 Security Hub 調查結果。如需詳細資訊,請參閱在 AWS Security Hub 中從 接收調查結果 Explorer 和從 AWS Security Hub 接收調查結果 OpsCenter. | 2021 年 4 月 27 日 |
新主題:文件慣例 | 我們新增了一個新主題,協助使用者了解 AWS Systems Manager 使用者指南的常見印刷慣例。如需詳細資訊,請參閱文件慣例相關文章。 | 2021 年 4 月 21 日 |
更新主題:關於 Microsoft 在 上發行的修補應用程式 Windows Server | Microsoft 在 上發行的修補應用程式的相關主題 Windows Server 現在澄清了,為了 Patch Manager 能夠修補 Microsoft 在 上發行的應用程式 Windows Server 受管執行個體,在執行個體上必須允許 Windows 更新時,Windows 更新選項為其他 Microsoft 產品提供更新。 | 2021 年 4 月 12 日 |
Automation Runbook 參考重新組織 | 為了協助您查找所需的 Runbook 並更有效率地導覽參考,我們透過相關 AWS 服務重新組織了 Automation Runbook 參考中的內容。若要檢視這些變更,請參閱《Systems Manager Automation Runbook 參考》。 | 2021 年 4 月 12 日 |
Patch Manager:產生 .csv 修補程式合規報告 | Patch Manager 現在支援為您的執行個體產生修補程式合規報告,並以 .csv 格式將報告儲存在您選擇的 S3 儲存貯體中。然後,您可以使用 Amazon QuickSight之類的工具來分析修補程式合規報告資料。您可以為單一執行個體或 AWS 帳戶中的所有執行個體產生修補程式合規報告。您可以依需求產生一次性報告,或設定排程以便自動建立報告。您也可以指定 Amazon Simple Notification Service 主題,在產生報告時提供通知。如需詳細資訊,請參閱產生CSV修補程式合規報告 。 | 2021 年 4 月 9 日 |
刪除 Parameter Store 參數標籤 | 您現在可以刪除 Parameter Store 參數標籤,方法是使用 Systems Manager 主控台或 AWS CLI。如需詳細資訊,請參閱使用參數標籤。 | 2021 年 4 月 6 日 |
使用「立即修補」時,排程執行個體重新啟動 | Patch Manager 現在支援使用 Patch Now 功能,在安裝修補程式之後,為您的執行個體排程重新啟動的時間。這是對現有選項的補充,只有在需要完成修補程式安裝或在修補操作後跳過所有重新啟動時,才會重新啟動執行個體。如需相關資訊,請參閱隨需修補執行個體。 | 2021 年 4 月 1 日 |
新主題:發現公有參數 | Parameter Store 現在可以使用 AWS CLI 或 Systems Manager 主控台找到公有參數。如需詳細資訊,請參閱查找公有參數。 | 2021 年 4 月 1 日 |
「立即修補」更新:將日誌存放在 S3 中並執行生命週期掛鉤 | 當您執行 Patch Manager 現在修補操作,您可以選擇要在其中自動儲存修補日誌的 S3 儲存貯體。此外,您可以選擇在操作期間以生命週期掛鉤的形式執行 Systems Manager Command 文件 (SSM 文件):安裝 之前、安裝 之後,以及退出 時。如需詳細資訊,請參閱隨需修補執行個體。 | 2021 年 3 月 31 日 |
Systems Manager 現在會報告其 AWS 受管政策的變更 | 自 2021 年 3 月 24 日起,受管政策的變更會在 主題中報告 Systems Manager 受 AWS 管政策 的更新。列出的第一個變更是新增對 的支援 Explorer 報告 OpsData和 OpsItems 從多個帳戶和區域。 | 2021 年 3 月 24 日 |
Explorer 會根據 中的帳戶自動允許資源資料同步的所有 OpsData 來源 AWS Organizations | 當您建立資源資料同步時,如果您選擇其中一個 AWS Organizations 選項,Systems Manager 會自動允許組織中 AWS 區域 所有 (或所選組織單位) 的 AWS 帳戶 中選取的所有 OpsData 來源。例如,這表示即使您不允許 Explorer 在 中 AWS 區域,如果您選取資源資料同步 AWS Organizations 的選項,則 Systems Manager 會自動 OpsData 從該區域收集 。如需詳細資訊,請參閱關於多個帳戶和區域資源資料同步。 | 2021 年 3 月 24 日 |
Systems Manager Automation 為您的 Runbook 提供新的系統變數 | 使用新的 | 2021 年 3 月 18 日 |
允許 的多個層級核准 Change Manager 變更請求 | 當您建立 Change Manager 變更範本,您現在可以要求超過一個層級的核准者授予執行變更請求的許可。例如,您可能需要技術檢閱者先核准從變更範本中建立的變更請求,然後再請求一位或多位經理的第二層核准。如需詳細資訊,請參閱建立變更範例。 | 2021 年 3 月 4 日 |
Patch Manager 現在支援 Oracle Linux 8.x | 您現在可以使用 Patch Manager 修補 Oracle Linux 8.x 執行個體,透過 8.3 版。如需詳細資訊,請參閱下列主題: | 2021 年 3 月 1 日 |
OpsCenter 顯示其他 OpsItems 針對選取的資源 | 為了協助您調查問題並提供問題的內容,您可以檢視 OpsItems 特定 AWS 資源。清單會顯示每個 的狀態、嚴重性和標題 OpsItem。 此清單也包含每個 的深層連結 OpsItem。 如需詳細資訊,請參閱檢視其他 OpsItems 特定資源 。 | 2021 年 3 月 1 日 |
在執行時間定義修補程式偏好設定 | 使用基準覆寫功能,您可以在執行時間定義修補偏好設定。如需詳細資訊,請參閱使用 BaselineOverride 參數 。 | 2021 年 2 月 25 日 |
新的 Systems Manager 文件類型 | AWS CloudFormation 範本現在可以儲存為 Systems Manager 文件。將 CloudFormation範本儲存為 Systems Manager 文件可讓您受益於 Systems Manager 文件功能,例如版本控制、比較版本內容,以及與帳戶共用。如需詳細資訊,請參閱 AWS Systems Manager 文件。 | 2021 年 2 月 9 日 |
使用選用掛鉤來修補執行個體 | 新SSM文件 | 2021 年 2 月 2 日 |
新主題:使用硬體指紋驗證內部部署伺服器和虛擬機器 | SSM Agent 驗證內部部署伺服器和虛擬機器的識別VMs,以及您使用計算的指紋向 服務註冊。指紋是不透明的字串,存放在代理程式傳遞給特定 Systems Manager 的保存庫中APIs。如需硬體指紋的相關資訊,以及設定相似度臨界值協助進行機器驗證的說明,請參閱使用硬體指紋驗證內部部署伺服器和虛擬機器。 | 2021 年 1 月 25 日 |
新主題:SSM Agent 技術參考 | 主題SSM Agent 技術參考將資訊整合在一起,協助您實作 AWS Systems Manager SSM Agent 並了解客服人員的運作方式。本主題包含全新章節, SSM Agent 滾動更新。 AWS 區域 | 2021 年 1 月 21 日 |
SSM Agent on Windows Server 2008 年 | 截至 2020 年 1 月 14 日,Windows Server Microsoft 的功能或安全更新不再支援 2008。Windows Server 2008 AMIs 確實包含 SSM Agent,但此作業系統的代理程式不再更新。 | 2021 年 1 月 5 日 |
改善對不需要指定目標 (AWS CLI 且API僅限 ) 的維護時段任務的支援 | 如果不需要維護時段任務 (AWS CLI 且API僅限 ),您現在可以在任務中建立維護時段任務,而無需指定目標。這適用於自動化 AWS Lambda 和 AWS Step Functions 任務類型。例如,如果您建立 Automation 任務,並且在 Automation Runbook 參數中指定要更新的資源,則不再需要在任務本身中指定目標。如需詳細資訊,請參閱註冊不含目標的維護時段任務和使用維護時段排程自動化。 | 2020 年 12 月 23 日 |
新的 Automation 功能 | 新的共用屬性已新增至 Systems Manager Automation Runbook。 | 2020 年 12 月 21 日 |
新主題:使用 使用 關聯 IAM | 新主題已新增至 Systems Manager State Manager 章節,描述使用 建立關聯的最佳實務IAM。如需詳細資訊,請參閱使用 使用關聯IAM。 | 2020 年 12 月 18 日 |
State Manager 現在支援多區域和多帳戶 | 現在可以使用多個區域或帳戶建立或更新關聯。如需詳細資訊,請參閱建立關聯。 | 2020 年 12 月 15 日 |
新功能:Fleet Manager | Fleet Manager是 的功能 AWS Systems Manager,是一種統一的使用者介面 (UI) 體驗,可協助您遠端管理在 AWS或內部部署上執行的伺服器機群。使用 Fleet Manager,您可以從單一主控台檢視整個伺服器機群的運作狀態和效能狀態。您也可以從個別執行個體收集資料,進而從主控台執行常見的故障診斷和管理任務。如需相關資訊,請參閱AWS Systems Manager。 Fleet Manager. | 2020 年 12 月 15 日 |
新功能:Change Manager | Amazon Web Services 已發行 Change Manager,這是企業變更管理架構,用於請求、核准、實作和報告應用程式組態和基礎設施的操作變更。從單一委派管理員帳戶 ,如果您使用 AWS Organizations,則可以管理多個 AWS 帳戶 中多個 的變更 AWS 區域。或使用本機帳戶,您可以管理單一 AWS 帳戶的變更。使用 Change Manager 用於管理 AWS 資源和內部部署資源的變更。如需相關資訊,請參閱AWS Systems Manager。 Change Manager. | 2020 年 12 月 15 日 |
新功能:Application Manager | Application Manager 可協助您調查和修復應用程式內容中 AWS 資源的問題。Application Manager 會將多個 AWS 服務 和 Systems Manager 功能的操作資訊彙總到單一 AWS Management Console。如需相關資訊,請參閱AWS Systems Manager。 Application Manager. | 2020 年 12 月 15 日 |
AWS Systems Manager 支援 的 Amazon EC2執行個體 macOS | 與 的 Amazon Elastic Compute Cloud (Amazon EC2) 支援同時推出 macOS 執行個體,Systems Manager 現在支援EC2執行個體的許多操作 macOS。 支援的版本包括 macOS 10.14.x (Mojave) 和 10.15.x (Catalina)。如需詳細資訊,請參閱下列主題。
| 2020 年 11 月 30 日 |
維護時段虛擬參數:支援的新資源類型 {{TARGET_ID}} 和 {{RESOURCE_ID}} | 現在有一個額外的資源類型可用於虛擬參數 | 2020 年 11 月 27 日 |
Session Manager 1.2.30.0 AWS CLI 版的外掛程式 | 新版本的 Session Manager 的 外掛程式 AWS CLI 已發行。如需詳細資訊,請參閱 Session Manager 外掛程式最新版本和發行歷史記錄 。 | 2020 年 11 月 24 日 |
新主題:比較SSM文件版本 | 您現在可以在 Systems Manager 文件主控台中比較SSM文件版本之間的內容差異。如需詳細資訊,請參閱比較SSM文件版本 。 | 2020 年 11 月 24 日 |
Systems Manager 現在支援VPC端點政策 | 您現在可以為 Systems Manager 建立VPC介面端點的政策。如需詳細資訊,請參閱建立介面VPC端點政策。 | 2020 年 11 月 18 日 |
新主題:指定閒置工作階段逾時值 | 您現在可以指定允許使用者在工作階段結束之前處於非作用中狀態的時間量 Session Manager。 如需詳細資訊,請參閱指定閒置工作階段逾時值 。 | 2020 年 11 月 18 日 |
新增 Session Manager 記錄功能 | 您現在可以將JSON格式化的工作階段資料日誌持續串流傳送至 Amazon CloudWatch Logs。如需詳細資訊,請參閱使用 Amazon CloudWatch Logs 串流工作階段資料。 | 2020 年 11 月 18 日 |
新主題:驗證 的簽章 SSM Agent | 您現在可以驗證 的安裝程式套件的密碼編譯簽章 SSM Agent Linux 執行個體上的 。如需詳細資訊,請參閱 SSM 文件結構描述和功能 。 | 2020 年 11 月 17 日 |
新主題:了解自動化狀態 | Systems Manager Automation 章節新增了一個新主題,它說明動作和自動化的狀態。如需詳細資訊,請參閱了解自動化狀態。 | 2020 年 11 月 17 日 |
aws:downloadContent 外掛程式的新來源類型 | Git 和 現在HTTP支援作為 | 2020 年 11 月 17 日 |
新的 Systems Manager 文件 (SSM 文件) 結構描述功能 | 在結構描述 2.2 版或更新版本的SSM文件中, | 2020 年 11 月 17 日 |
中的新資料來源 Explorer: AWS Config | Explorer 現在會顯示有關 AWS Config 合規的資訊,包括合規和不合規 AWS Config 規則的整體摘要、合規和不合規資源的數量,以及每個資源的特定詳細資訊 (深入研究不合規規則或資源時)。如需詳細資訊,請參閱編輯 Systems Manager Explorer 資料來源。 | 2020 年 11 月 11 日 |
新主題:執行具有關聯的 Auto Scaling 群組 | 新區段已新增至 State Manager 描述建立關聯以執行 Auto Scaling 群組的最佳實務。如需詳細資訊,請參閱執行具有關聯的 Auto Scaling 群組。 | 2020 年 11 月 10 日 |
Quick Setup 現在支援以資源群組為目標 | Quick Setup 現在支援選擇資源群組作為本機設定類型的目標。如需詳細資訊,請參閱選擇 的目標 Quick Setup. | 2020 年 11 月 5 日 |
Patch Manager 新增 的支援 Debian Server 10 LTS,Oracle Linux 7.9 LTS和 Ubuntu Server 20.10 STR | 您現在可以使用 Patch Manager 修補 Debian Server 10 LTS,Oracle Linux 7.9 LTS和 Ubuntu Server 20.10 個STR執行個體。如需詳細資訊,請參閱下列主題: | 2020 年 11 月 4 日 |
對 的新 EventBridge 支援 AWS Systems Manager Change Calendar | Amazon EventBridge 現在支援 Change Calendar 事件規則中的事件事件。當行事曆的狀態變更時, EventBridge 可以啟動您定義 EventBridge 規則的目標動作。如需使用 EventBridge 和 Systems Manager 事件的相關資訊,請參閱下列主題。 | 2020 年 11 月 4 日 |
設定 CloudWatch 以建立 OpsItems 從警示 | 您可以設定 Amazon CloudWatch 自動建立 OpsItem 在 Systems Manager 中 OpsCenter 當警示進入 | 2020 年 11 月 4 日 |
的支援 Ubuntu Server 20.10 | AWS Systems Manager 現在支援 Ubuntu Server 20.10 短期版本 (STR)。如需詳細資訊,請參閱下列主題: | 2020 年 10 月 22 日 |
新主題:允許可設定的 shell 描述檔 | 您現在可以使用 來允許可設定的 Shell 設定檔 Session Manager。 透過允許可設定的 Shell 設定檔,您可以在工作階段中自訂偏好設定,例如 Shell 偏好設定、環境變數、工作目錄,以及在工作階段開始時執行多個命令。如需詳細資訊,請參閱允許可設定的 shell 描述檔。 | 2020 年 10 月 21 日 |
修補程式合規結果現在會報告哪些修補程式CVEs已解決 | 對於大多數支援的 Linux 系統,當您檢視受管執行個體的修補程式合規結果時,您現在可以檢視的詳細資訊會報告哪些常見漏洞和暴露 (CVE) 公告問題已解決,哪些可用修補程式已解決。此資訊可協助您判斷安裝遺漏或失效修補程式的迫切性。如需詳細資訊有,請參檢視修補程式合規結果。 | 2020 年 10 月 20 日 |
Linux 修補程式中繼資料的擴充支援 | 您現在可以在 中檢視有關可用 Linux 修補程式的許多詳細資訊 Patch Manager。 您可以選擇檢視架構、epoch、版本、CVEID、諮詢 ID、Bugzilla ID、儲存庫等修補程式資料。此外, DescribeAvailablePatches API 操作已更新,以根據這些新可用的修補程式中繼資料類型支援 Linux 作業系統和篩選。如需詳細資訊,請參閱下列主題:
| 2020 年 10 月 16 日 |
Session Manager 1.2.7.0 AWS CLI 版的外掛程式 | 新版本的 Session Manager 的 外掛程式 AWS CLI 已發行。如需詳細資訊,請參閱 Session Manager 外掛程式最新版本和發行歷史記錄 。 | 2020 年 10 月 15 日 |
新主題:工作階段文件結構描述 | 新主題工作階段文件結構描述說明工作階段文件的結構描述元素。此資訊可協助您建立自訂工作階段文件,其中您可以為搭配 使用的工作階段類型指定偏好設定 Session Manager. | 2020 年 10 月 15 日 |
新主題:自由文字搜尋SSM文件 | Systems Manager 文件頁面中的搜尋方塊現在支援任意文字搜尋。任意文字搜尋會將您輸入的搜尋詞彙與您在每個文件中的文件名稱進行比較SSM。如需詳細資訊,請參閱使用任意文字搜尋。 | 2020 年 10 月 15 日 |
新主題:對 Amazon EC2受管執行個體可用性進行疑難排解 | 對 Amazon EC2受管執行個體可用性進行疑難排解的新主題可協助您調查為何您確認執行的 Amazon EC2執行個體無法在 Systems Manager 中的可用受管執行個體清單中使用。 | 2020 年 10 月 6 日 |
Parameter Store 章節重組 | 為了協助您更有效率地找到所需的資訊,我們重新組織了 中的內容 Parameter Store AWS Systems Manager 使用者指南 的 章節。大多數內容現在會在設定區段中組織 Parameter Store 和 使用 Parameter Store。 此外,主題 AWS Systems Manager Parameter Store 已擴展至包含下列區段:
| 2020 年 10 月 1 日 |
新的修補程式合規相關主題 | 已新增下列主題,以協助您識別不符合修補程式規範的受管執行個體、了解不同類型的修補程式合規掃描、以及採取適當的措施使您的執行個符合規。 | 2020 年 9 月 24 日 |
SSM Agent 3.0 版 | Systems Manager 推出新版本的 SSM Agent. | 2020 年 9 月 21 日 |
新增和更新的主題:Amazon EventBridge 取代 CloudWatch 事件以進行事件管理 | CloudWatch 事件 和 EventBridge 是相同的基礎服務 和 API,但 EventBridge 提供更多功能,現在是管理 中事件的首選方法 AWS。(您在 CloudWatch 或 中所做的變更 EventBridge 會反映在每個主控台中。) 已更新AWS Systems Manager 使用者指南中 CloudWatch 事件和現有程序的參考,以反映 EventBridge支援。此外,已新增以下新主題。 | 2020 年 9 月 18 日 |
整合 AWS Security Hub 和 Patch Manager | 您現在可以整合 Patch Manager 使用 AWS Security Hub。Security Hub 提供 中安全狀態的全面檢視, AWS 協助您根據安全產業標準和最佳實務檢查環境。與 整合時 Patch Manager,Security Hub 從安全角度監控機群的修補狀態。如需詳細資訊,請參閱整合 Patch Manager 使用 AWS Security Hub。 | 2020 年 9 月 17 日 |
維護時段虛擬參數:支援的新資源類型 {{TARGET_ID}} 和 {{RESOURCE_ID}} | 註冊維護時段任務時,您可以使用 | 2020 年 9 月 14 日 |
使用新的立即修補選項,根據需求修補執行個體 | 您現在可以隨時使用 Systems Manager 主控台來修補執行個體,或掃描遺失的修補程式。您不需要建立或修改排程,也可以指定完整的修補組態選項,以滿足即時的修補需求。您只需指定是否掃描或安裝修補程式,並識別操作的目標執行個體。Patch Manager 會自動為您的執行個體類型套用目前的預設修補程式基準,並針對一次修補的執行個體數量以及操作失敗前允許的錯誤數量套用最佳實務選項。如需詳細資訊,請參閱隨需修補執行個體。 | 2020 年 9 月 9 日 |
新主題:檢查 SSM Agent 狀態並啟動代理程式 | 新主題檢查 SSM Agent 狀態和啟動代理程式提供命令來檢查 SSM Agent 在每個支援的作業系統上執行。它也會提供用於啟動代理程式 (如果代理程式未執行) 的命令。 | 2020 年 9 月 7 日 |
Patch Manager 現在支援 Ubuntu Server 20.04 LTS | 您現在可以使用 Patch Manager 修補 Ubuntu Server 20.04 LTS執行個體。如需詳細資訊,請參閱下列主題: | 2020 年 8 月 31 日 |
使用案例與最佳實務新主題 | 我們已新增一個主題,以協助使用者快速了解 Maintenance Windows 以及 State Manager。 如需詳細資訊,請參閱在 之間選擇 State Manager 以及 Maintenance Windows. | 2020 年 8 月 28 日 |
新增 OpsCenter 功能 | OpsCenter 包含新功能,可協助您快速尋找和執行 Automation Runbook,以修復問題。如需詳細資訊,請參閱中的 Automation Runbook 功能 OpsCenter. | 2020 年 8 月 19 日 |
中的新資料來源 Explorer: AWS Support cases | Explorer 現在會顯示 AWS Support 案例的相關資訊。您必須設定 的企業或企業帳戶 AWS Support。如需詳細資訊,請參閱編輯 Systems Manager Explorer 資料來源。 | 2020 年 8 月 13 日 |
Distributor 現在提供來自趨勢科技的第三方套件。 | Distributor 現在包含來自趨勢科技的第三方套件。您可以使用...Distributor 在受管執行個體上安裝 Trend Micro Cloud One 代理程式。Trend Micro Cloud One 可協助您保護雲端中的工作負載。如需詳細資訊,請參閱 AWSDistributor. | 2020 年 8 月 12 日 |
aws:configurePackage 文件外掛程式現在包含 additionalArguments 參數。 | Systems Manager 命令文件外掛程式 | 2020 年 8 月 11 日 |
AppConfig 內容移至單獨的使用者指南 | 關於 的資訊 AWS AppConfig 已移至單獨的使用者指南。如需詳細資訊,請參閱什麼是 AWSAppConfig? AppConfig 也有單獨的文件登陸頁面,其中包含 使用者指南的連結,AppConfig API 參考,以及新的 AppConfig 研討會。 | 2020 年 8 月 3 日 |
Quick Setup 現在支援 AWS Organizations | Quick Setup 現在支援 , AWS Organizations 可讓您快速設定多個帳戶和區域的所需安全角色和常用 Systems Manager 功能。如需詳細資訊,請參閱 AWS Systems Manager Quick Setup. | 2020 年 7 月 23 日 |
中的新資料來源 Explorer:關聯合規 | Explorer 現在會顯示來自 的關聯合規資料 State Manager。 如需詳細資訊,請參閱編輯 Systems Manager Explorer 資料來源 。 | 2020 年 7 月 23 日 |
要開啟和關閉的新 Systems Manager Command 文件 Kernel Live Patching | 該文件 | 2020 年 7 月 22 日 |
已更新 Automation 配額 | 已更新 Automation 的服務配額,包括速率控制自動化的單獨佇列。如需詳細資訊,請參閱 AWS Systems Manager Automation。 | 2020 年 7 月 20 日 |
使用主控台指定維護時段的排程偏移天數 | 使用 Systems Manager 主控台,您現在可以指定在CRON運算式指定的日期和時間之後等待的天數,然後再執行維護時段。(先前,只有在使用 AWS SDK或 命令列工具時才能使用此選項。) 例如,如果您的CRON表達式排定維護時段在每月第三個週二晚上 11:30 執行 | 2020 年 7 月 17 日 |
PowerShell 使用 更新 Run Command | 為了協助您在 上更新 PowerShell 至 5.1 版 Windows Server 2012 和 2012 R2 執行個體,我們已將逐步解說新增至 AWS Systems Manager 使用者指南。如需詳細資訊,請參閱 PowerShell 使用 更新 Run Command. | 2020 年 6 月 30 日 |
Patch Manager 現在支援 CentOS 8.0 和 8.1 | 您現在可以使用 Patch Manager 修補 CentOS 8.0 和 8.1 執行個體。如需詳細資訊,請參閱下列主題: | 2020 年 6 月 27 日 |
AppConfig 與 整合 AWS CodePipeline | AppConfig 是 AWS CodePipeline (CodePipeline) 的整合部署動作。 CodePipeline 是完全受管的持續交付服務,可協助您自動化發行管道,以取得快速可靠的應用程式和基礎設施更新。 CodePipeline 會根據您定義的發行模型,在每次變更程式碼時,自動化發行程序的建置、測試和部署階段。的整合 AppConfig 搭配 CodePipeline 提供下列優點。如需詳細資訊,請參閱 AppConfig 與 整合 CodePipeline。
| 2020 年 6 月 25 日 |
新增章節:產品和服務整合 | 為了協助您了解 Systems Manager 如何與 AWS 服務 和其他 產品和服務整合,使用者指南中已新增了新章節 AWS Systems Manager 。如需詳細資訊,請參閱與 Systems Manager 整合的產品和服務。 | 2020 年 6 月 23 日 |
Automation 章節重新組織 | 為了協助您找到所需內容,我們重新組織了 AWS Systems Manager 使用者指南的 Automation 章節的主題。例如,Automation 動作和 Automation Runbook 參考現在是本章中的最重要部分。如需詳細資訊,請參閱 AWS Systems Manager Automation。 | 2020 年 6 月 23 日 |
指定維護時段的排程偏移天數 | 使用命令列工具或 AWS SDK,您現在可以指定在CRON運算式指定的日期和時間之後等待的天數,然後再執行維護時段。例如,如果您的CRON表達式排定維護時段在每月第三個週二晚上 11:30 執行 | 2020 年 6 月 19 日 |
Patch Manager 支援 Amazon Linux 2 執行個體上的核心即時修補 | Amazon Linux 2 的 Kernel Live Patching 可讓您將安全性漏洞和重大錯誤修補程式套用至執行中的 Linux 核心,而不需要重新啟動或中斷執行中的應用程式。您現在可以使用 允許此功能並套用核心即時修補程式 Patch Manager。 如需詳細資訊,請參閱在 Amazon Linux 2 執行個體上使用核心即時修補。 | 2020 年 6 月 16 日 |
Patch Manager 增加 Oracle Linux 版本支援 | 在此之前,Patch Manager 僅支援 的 7.6 版 Oracle Linux。 如 中所列 Patch Manager 先決條件 ,現在支援涵蓋 7.5-7.8 版。 | 2020 年 6 月 16 日 |
在修補操作中使用 InstallOverrideList 參數的範例案例 | 新主題:使用 | 2020 年 6 月 11 日 |
的預先定義部署策略 AppConfig | AppConfig 現在提供預先定義的部署策略。如需詳細資訊,請參閱建立部署策略。 | 2020 年 6 月 10 日 |
Patch Manager 現在支援 Red Hat Enterprise Linux (RHEL) 7.8-8.2 | 您現在可以使用 Patch Manager 修補 RHEL 7.8–8.2 執行個體。如需詳細資訊,請參閱下列主題: | 2020 年 6 月 9 日 |
Explorer 支援委派的管理 | 如果您彙總 Explorer 來自多個 AWS 區域 和 AWS 帳戶 的資料,透過使用 資源資料同步與 AWS Organizations,建議您為 設定委派管理員 Explorer。 委派的管理員改善了 Explorer 安全,方法是限制 Explorer 可以建立或刪除多帳戶和區域資源資料同步的管理員,只能同步至一個個人。您也不再需要登入 AWS Organizations 管理帳戶來管理 中的資源資料同步 Explorer。 如需詳細資訊,請參閱設定委派管理員。 | 2020 年 6 月 3 日 |
套用 State Manager 僅在下一個指定的 Cron 間隔建立關聯 | 如果您不希望 State Manager 建立關聯後立即執行,您只能在 Systems Manager 主控台中的下一個指定的 Cron 間隔選項選擇套用關聯。如需詳細資訊,請參閱建立關聯。 | 2020 年 6 月 3 日 |
中的新資料來源 Explorer: AWS Compute Optimizer | Explorer 現在會顯示來自 的資料 AWS Compute Optimizer。這包括佈建不足和過度佈建EC2執行個體的計數、最佳化調查結果、隨需定價詳細資訊,以及執行個體類型和價格的建議。如需詳細資訊,請參閱在設定相關服務 AWS Compute Optimizer 中設定的詳細資訊。 https://docs.aws.amazon.com/systems-manager/latest/userguide/Explorer-setup-related-services.html | 2020 年 5 月 26 日 |
使用 安裝 Windows Service Pack 和 Linux 次要版本升級 Patch Manager | 新主題教學課程:建立修補基準用於安裝 Windows Service Pack (主控台) 示範如何建立修補基準,專門用於安裝 Windows Service Pack。主題建立自訂修補基準 (Linux) 已更新,提供在修補基準中包含 Linux 作業系統的次要版本升級的相關資訊。 | 2020 年 5 月 21 日 |
Parameter Store 章節重組 | 處理 設定或設定選項的所有主題 Parameter Store 操作已合併至設定 Parameter Store 區段。這包括管理參數層和增加的主題 Parameter Store 輸送量 ,已從章節的其他部分重新定位。 | 2020 年 5 月 18 日 |
建立日期和時間字串以與 Systems Manager API操作互動的新主題。 | 新主題 為 Systems Manager 建立格式化日期和時間字串描述如何建立格式化日期和時間字串,以便與 Systems Manager API操作互動。 | 2020 年 5 月 13 日 |
關於加密 SecureString 參數的許可 | 新主題限制使用 IAM政策存取 Systems Manager 參數,說明使用 AWS KMS key 和 AWS 受管金鑰 提供的 加密 | 2020 年 5 月 13 日 |
Patch Manager 現在支援 Debian Server 以及 Oracle Linux 7.6 作業系統 | 您現在可以使用 Patch Manager 修補 Debian Server 以及 Oracle Linux 執行個體。Patch Manager 支援修補 Debian Server 8.x 和 9.x 以及 Oracle Linux 7.6 版。如需詳細資訊,請參閱下列主題: | 2020 年 5 月 7 日 |
建立 State Manager 目標的關聯 AWS Resource Groups | 除了鎖定標籤、個別執行個體和 中的所有執行個體之外 AWS 帳戶,您現在可以建立 State Manager 以 中執行個體為目標的關聯 AWS Resource Groups。如需詳細資訊,請參閱中的關於目標和速率控制項 State Manager 關聯 | 2020 年 5 月 7 日 |
中的新aws:ec2:image資料類型 Parameter Store 驗證 AMI IDs | 建立 | 2020 年 5 月 5 日 |
在 中管理結束碼 Run Command 命令 | Run Command 可讓您定義在指令碼中如何處理結束碼。根據預設,在指令碼中執行的最後一個命令的結束程式碼會報告為整個指令碼的結束程式碼。但是,如果有任何命令在最後一個命令之前失敗,您可以使用下列方法包含 shell 條件陳述式來結束程式碼。如需範例,請參閱 中的新主題管理結束碼 Run Command 命令 。 | 2020 年 5 月 5 日 |
針對可用區域和本機區域發行的新公有參數 | 為了以程式設計方式提供 AWS 可用區域和本機區域的相關資訊,已發行公有參數。這些是 AWS 服務 和 現有全域基礎設施公有參數的補充 AWS 區域。如需詳細資訊,請參閱呼叫 AWS 服務、區域、端點、可用區域、本機區域和 Wavelength 區域的公有參數。 | 2020 年 5 月 4 日 |
中的新資料來源 Explorer: AWS Trusted Advisor | Explorer 現在會顯示來自 的資料 AWS Trusted Advisor。這包括最佳實務檢查的狀態和以下方面的建議:成本最佳化、安全性、容錯能力、效能和 Service Quotas。如需詳細資訊,請參閱在設定相關服務 Trusted Advisor 中設定的詳細資訊。 https://docs.aws.amazon.com/systems-manager/latest/userguide/Explorer-setup-related-services.html | 2020 年 5 月 4 日 |
建立 State Manager 執行的關聯 Chef 配方 | 您可以建立 State Manager 執行的關聯 Chef 使用
如需詳細資訊,請參閱建立執行 的關聯 Chef 配方 | 2020 年 3 月 19 日 |
將庫存資料從多個 同步 AWS 帳戶 到中央 Amazon S3 儲存貯體 | 您可以將 Systems Manager 庫存資料從多個 同步 AWS 帳戶 到中央 S3 儲存貯體。帳戶必須在 中定義 AWS Organizations。如需詳細資訊,請參閱為 AWS Organizations中定義的多個帳戶建立清查資源資料同步。 | 2020 年 3 月 16 日 |
存放區 AppConfig Amazon S3 中的組態 | 在此之前,AppConfig 僅支援存放在 Systems Manager (SSM) 文件或 中的應用程式組態 Parameter Store 參數。除了這些選項之外 AppConfig 現在支援在 Amazon S3 中儲存組態。如需詳細資訊,請參閱關於 Amazon Simple Storage Service (Amazon S3) 中存放的組態。 | 2020 年 3 月 13 日 |
SSM Agent 依預設安裝在 Amazon ECS最佳化 AMIs | SSM Agent 現已在 Amazon ECS-Optimized 上預設安裝 AMIs。 如需詳細資訊,請參閱使用 SSM Agent. | 2020 年 2 月 25 日 |
建立 AppConfig 主控台中的組態 | AppConfig 現在可讓您在建立組態設定檔時,在主控台中建立應用程式組態。如需詳細資訊,請參閱建立組態和組態設定檔。 | 2020 年 2 月 13 日 |
僅自動核准在指定日期之前發行的修補程式 | 除了自動核准修補程式以在發行後指定天數安裝的選項之外,Patch Manager 現在支援僅自動核准您指定日期當天或之前發佈的修補程式。例如,如果您將 2020 年 7 月 7 日指定為修補基準中的截止日期,則不會自動安裝在 2020 年 7 月 8 日或之後發行的修補程式。如需詳細資訊,請參閱關於自訂基準和使用自訂修補基準 (主控台)。 | 2020 年 2 月 12 日 |
在維護時段任務中使用 {{RESOURCE_ID}} 虛擬參數 | 當您登錄維護時段任務時,您可以指定專屬於任務類型的參數。您可以使用虛擬參數語法來參考特定的值,例如 | 2020 年 2 月 6 日 |
快速重新執行命令 | Systems Manager 包含兩個選項,可協助您從 重新執行命令 Run Command AWS Systems Manager 主控台中的 頁面。Rerun (重新執行):此按鈕可讓您執行相同的命令,而不對其進行變更。Copy to new (複製到新命令):此按鈕會將一個命令的設定複製到新命令,並讓您選擇在執行之前編輯這些設定。如需詳細資訊,請參閱重新執行命令。 | 2020 年 2 月 5 日 |
從進階執行個體層還原至標準執行個體層 | 如果您先前已將在混合環境中執行的所有現場部署執行個體設定為使用進階執行個體層,您現在可以快速將這些執行個體設定為使用進階執行個體層。還原至標準執行個體層適用於 AWS 帳戶 和單一 中的所有混合執行個體 AWS 區域。還原至 Standard-Instances 方案會影響某些 Systems Manager 功能的可用性。如需詳細資訊,請參閱從進階執行個體層還原至標準執行個體層。 | 2020 年 1 月 16 日 |
可在安裝修補程式後略過執行個體重新啟動的新選項 | 在此之前,受管執行個體一律會在 Patch Manager 已安裝修補程式。SSM 文件中的新 | 2020 年 1 月 15 日 |
新主題:「在 Linux 執行個體上執行 PowerShell 指令碼」 | 描述如何使用 的新主題 Run Command 在 Linux 執行個體上執行 PowerShell 指令碼。如需詳細資訊,請參閱在 Linux 執行個體上執行 PowerShell 指令碼。 | 2020 年 1 月 10 日 |
'configure 的更新 SSM Agent 使用代理 | 設定時要指定的值 SSM Agent 已更新使用代理,以反映HTTP代理伺服器和HTTPS代理伺服器的選項。如需詳細資訊,請參閱設定 SSM Agent 使用代理 。 | 2020 年 1 月 9 日 |
新的「安全」章節概述了保護 Systems Manager 資源的做法 | 《AWS Systems Manager 使用者指南》中的安全性新章節,可幫助您了解如何在使用 Systems Manager 時套用共同的責任模型 注意在此更新中,使用者指南「驗證和存取控制」章節已換成更簡單的新章節:AWS Systems Manager的身分和存取管理。 | 2019 年 12 月 24 日 |
新的自訂 Automation Runbook 範例 | 我們已在使用者指南中新增一組範例自訂 Automation Runbook。這些範例說明如何使用各種 Automation 動作來簡化部署、故障診斷與維護任務,旨在協助您撰寫自己的自訂 Automation Runbook。如需詳細資訊,請參閱自訂 Automation Runbook 範例。您也可以在 Systems Manager 主控台中檢視 Amazon 受管 Automation Runbook 內容。如需詳細資訊,請參閱《Systems Manager Automation Runbook 參考》。 | 2019 年 12 月 23 日 |
對 的支援 Oracle Linux | Systems Manager 現在支援 Oracle Linux 7.5 和 7.7。如需有關手動安裝的資訊 SSM Agent 在 EC2執行個體上 Oracle Linux 執行個體,請參閱 Oracle Linux。 如需有關安裝 的資訊 SSM Agent on Oracle Linux 混合環境中的伺服器,請參閱如何安裝 SSM Agent 在混合 Linux 節點 上。 | 2019 年 12 月 19 日 |
啟動 Session Manager Amazon EC2主控台中的工作階段 | 您現在可以開始 Session Manager 來自 Amazon Elastic Compute Cloud (Amazon EC2) 主控台的工作階段。從 Amazon EC2主控台使用工作階段相關任務需要使用者和管理員的不同IAM許可。您可以提供使用 的許可 Session Manager 主控台, AWS CLI 僅限 使用 Amazon EC2主控台,或使用全部三個工具。如需詳細資訊,請參閱下列主題。 | 2019 年 12 月 18 日 |
CloudWatch 支援 Run Command 指標和警示 | AWS Systems Manager 現在發佈有關 狀態的指標 Run Command 命令, CloudWatch可讓您根據這些指標設定警示。您可追蹤指標之命令的終端狀態值包括 | 2019 年 12 月 17 日 |
新的 Systems Manager 功能:Change Calendar | 使用 Systems Manager Change Calendar 指定要限制或防止對資源進行程式碼變更 (例如 Systems Manager Automation Runbook 或 AWS Lambda 函數) 的期間 (事件)。變更行事曆是新的 Systems Manager 文件類型,以純文字格式存放 iCalendar 2.0 | 2019 年 12 月 11 日 |
新的 Systems Manager 功能: AWSAppConfig | 使用 AppConfig 建立、管理和快速部署應用程式組態。AppConfig 支援任何大小的應用程式受控部署。您可以使用...AppConfig 執行個體EC2、 AWS Lambda容器、行動應用程式或 IoT 裝置上託管的應用程式。若要防止部署應用程式組態時發生錯誤,AppConfig 包含驗證器。驗證器提供了一個語法或語義檢查,以確保您要部署的組態可如預期運作。在組態部署期間,AppConfig 會監控應用程式,以確保部署成功。如果系統遇到錯誤或部署啟動警示,AppConfig 復原變更,將對應用程式使用者的影響降至最低。如需詳細資訊,請參閱 AWSAppConfig. | 2019 年 11 月 25 日 |
新的 Systems Manager 功能:Systems Manager Explorer | AWS Systems Manager Explorer 是可自訂的操作儀表板,可報告 AWS 資源的相關資訊。Explorer 會顯示 AWS 帳戶 和跨 的操作資料 (OpsData) 的彙總檢視 AWS 區域。In (入) Explorer, OpsData 包括EC2執行個體的中繼資料、修補程式合規詳細資訊和操作工作項目 (OpsItems). Explorer 提供有關 如何 OpsItems 會分散到您的業務單位或應用程式、它們如何隨時間變化,以及它們如何因類別而異。您可以在 中分組和篩選資訊 Explorer 專注於與您相關且需要動作的項目。當您識別高優先順序問題時,您可以使用 Systems Manager OpsCenter 來執行 Automation Runbook,並快速解決這些問題。如需詳細資訊,請參閱: AWS Systems Manager Explorer. 注意針對 Systems Manager 設定 OpsCenter 已與 的設定整合 Explorer。 如果您已設定 OpsCenter,您仍然需要完成整合設定,以驗證設定和選項。如果您尚未設定 OpsCenter,然後您可以使用 Integrated Setup 來開始使用這兩個功能。如需詳細資訊,請參閱 入門 Explorer 以及 OpsCenter. | 2019 年 11 月 18 日 |
改進的參數搜尋功能 | 現在,當您的帳戶中有大量參數或當您不記得參數的確切名稱時,用於搜尋參數的工具可讓您更輕鬆地尋找參數。有了搜尋工具,您現在可以依據 | 2019 年 11 月 15 日 |
適用於自動化的主控台型全新文件建置器 | 支援在自動化步驟中執行指令碼 | 您現在可以使用 Systems Manager Automation 來建置和共用標準化操作手冊 AWS 帳戶,以確保使用者 和 之間的一致性 AWS 區域。使用 Markdown 來執行指令碼並將內嵌文件新增至 Automation Runbook,您可以減少錯誤並消除手動步驟,例如在 Wiki 中瀏覽書面程序以及執行終端機命令。 如需詳細資訊,請參閱下列主題。
| 2019 年 11 月 14 日 |
使用 執行就地套件更新 Distributor | 先前,當您想要使用 將更新安裝至套件時 Distributor,您唯一的選擇是解除安裝整個套件並重新安裝新版本。現在,您可以選擇改為執行就地更新。在就地更新期間,Distributor 根據您包含在套件中的更新指令碼,僅安裝自上次安裝以來新增或變更的檔案。使用此選項,您的套件應用程式可以保持可用,且不需在更新期間離線。如需詳細資訊,請參閱下列主題。 | 2019 年 11 月 11 日 |
新增 SSM Agent 自動更新功能 | 只要按一下,您就可以設定 中的所有執行個體 AWS 帳戶 ,以自動檢查和下載新版本的 SSM Agent。 若要執行此操作,請在 AWS Systems Manager 主控台的受管執行個體頁面上選擇客服人員自動更新。如需詳細資訊,請參閱將更新自動化為 SSM Agent. | 2019 年 11 月 5 日 |
限制 Session Manager 使用 AWS提供的標籤存取 | 現在提供第二種控制使用者存取工作階段動作的方法。透過此新方法,您可以使用 AWS提供的工作階段標籤建立IAM存取政策,而不是使用 | 2019 年 10 月 2 日 |
要套用的新SSM命令文件 Ansible 劇本 | 您可以建立 State Manager 執行的關聯 Ansible 使用該
如需詳細資訊,請參閱建立執行 的關聯 Ansible 教戰手冊 | 2019 年 9 月 24 日 |
的連接埠轉送支援 Session Manager | Session Manager 現在支援連接埠轉送工作階段。連接埠轉送可讓您在部署在私有子網路中的執行個體之間安全地建立通道,而無需在伺服器上啟動SSH服務、開啟安全群組中的SSH連接埠,或使用基礎主機。與SSH通道類似,連接埠轉送可讓您將筆記型電腦之間的流量轉送至執行個體上的開放連接埠。設定網路埠轉遞後,您便可以連線到本機連接埠,然後存取在執行個體內執行的伺服器應用程式。如需詳細資訊,請參閱下列主題: | 2019 年 8 月 29 日 |
指定預設參數層或自動化層選取項目 | 您現在可以指定請求使用的預設參數層,來建立或更新並未指定層的參數。您可以將預設層設為標準參數、進階參數,或是全新的 Intelligent-Tiering 選項。Intelligent-Tiering 會評估每個 PutParameter 請求,並僅在需要時建立進階參數。(若參數的大小超過 4 KB、參數具備相關聯的參數政策,或是已建立標準層支援的最大 10,000 個參數,便需要進階參數。) 如需指定預設層和使用 Intelligent-Tiering 的詳細資訊,請參閱指定預設參數層。 | 2019 年 8 月 27 日 |
使用更新為 CLI和 PowerShell 程序的關聯區段 | 使用關聯區段已更新,以包含使用 AWS CLI 或 管理關聯的程序文件 AWS Tools for PowerShell。如需資訊,請參閱在 Systems Manager 中使用關聯。 | 2019 年 8 月 26 日 |
使用 Automation 執行章節更新 CLI和 PowerShell 程序 | 使用 Automation Executions 區段已更新,以包含使用 AWS CLI 或 執行 Automation 工作流程的程序文件 AWS Tools for PowerShell。如需相關資訊,請參閱使用自動化執行。 | 2019 年 8 月 20 日 |
OpsCenter 與應用程式洞察整合 | OpsCenter 與 Amazon CloudWatch Application Insights for .NET 和 SQL Server 整合。這表示您可以自動建立 OpsItems 在應用程式中偵測到的問題。如需有關如何設定 Application Insights 以建立的資訊 OpsItems,請參閱 Amazon CloudWatch 使用者指南 中的設定、設定和管理要監控的應用程式。 | 2019 年 8 月 7 日 |
新的主控台功能: AWS Systems Manager Quick Setup | Quick Setup 是 Systems Manager 主控台中的新功能,可協助您快速設定EC2執行個體上的數個 Systems Manager 元件。特別是,快速設定可協助您使用標籤,以在您選擇或設為目標的執行個體上設定下列元件:
如需詳細資訊,請參閱 AWS Systems Manager Quick Setup。 | 2019 年 8 月 7 日 |
將資源群組註冊為維護時段目標 | 除了將受管執行個體註冊為維護時段的目標之外,您現在可以將資源群組註冊為維護時段目標。Maintenance Windows 支援 支援 AWS Resource Groups 的所有 AWS 資源類型,包括 | 2019 年 7 月 23 日 |
使用 AWS Systems Manager簡化的套件建立和版本控制 Distributor | Distributor 具有新的簡化套件建立工作流程,可為您產生套件清單、指令碼和檔案雜湊。您也可以在將版本新增到現有的套件時使用簡化的工作流程。 | 2019 年 7 月 22 日 |
Systems Manager Automation 的全新文件類別窗格 | 當您在主控台中執行 Automation 時,Systems Manager 會包含全新的文件類別窗格。使用此窗格來根據類別用途篩選 Automation Runbook。 | 2019 年 7 月 18 日 |
支援啟動 Session Manager 使用作業系統使用者憑證的工作階段 | 根據預設,Session Manager 工作階段是使用在受管執行個體上建立之系統產生的 | 2019 年 7 月 9 日 |
支援啟動 Session Manager 工作階段使用 SSH | 您現在可以使用 AWS CLI 在受管執行個體上啟動SSH工作階段,使用 Session Manager。 如需使用 允許SSH工作階段的相關資訊 Session Manager,請參閱 (選用) 開啟 SSH Session Manager 工作階段 。如需使用 啟動SSH工作階段的相關資訊 Session Manager,請參閱啟動工作階段 (SSH)。 | 2019 年 7 月 9 日 |
支援在受管執行個體上變更密碼 | 您現在可以使用 Systems Manager (受管執行個體) 在您管理的機器上重設密碼。您可以使用 Systems Manager 主控台或 AWS CLI來重設密碼。如需相關資訊,請參閱在受管執行個體上重設密碼。 | 2019 年 7 月 9 日 |
"什麼是 AWS Systems Manager?" 的修訂 | 「什麼是 AWS Systems Manager?」https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html 中的入門內容已擴展,以提供更廣泛的服務簡介,並反映最近發行的 Systems Manager 功能。此外,本章節中的其他內容已移到個別主題,以改善可探索性。 | 2019 年 6 月 10 日 |
新的 Systems Manager 功能:OpsCenter | OpsCenter 提供操作工程師和 IT 專業人員可以檢視、調查和解決操作工作項目 (OpsItems)與 AWS 資源相關。OpsCenter 旨在減少影響 AWS 資源的問題的平均解決時間。此 Systems Manager 功能會彙總和標準化 OpsItems ,同時提供每個 的內文調查資料 OpsItem,相關 OpsItems、 和 相關資源。OpsCenter 也提供 Systems Manager Automation Runbook,您可以用來快速解決問題。您可以為每個 指定可搜尋的自訂資料 OpsItem。 您也可以檢視自動產生的摘要報告 OpsItems 依狀態和來源。如需詳細資訊,請參閱 AWS Systems Manager OpsCenter. | 2019 年 6 月 6 日 |
中 Systems Manager 左側導覽窗格的變更 AWS Management Console | 中的 Systems Manager 左側導覽窗格 AWS Management Console 包含新的標題,包括 Ops Center 的新標題,可提供更邏輯的 Systems Manager 功能群組。 | 2019 年 6 月 6 日 |
修訂使用 AWS CLI來建立和設定維護時段的教學 | 教學課程:建立和設定維護時段 (AWS CLI) 已全面修訂,透過練習步驟提供簡單路徑。建立一個維護時段、識別單一目標,並為要執行的維護時段設定簡單的任務。過程中,我們會提供資訊和範例,您可用來建立自己任務註冊命令,包括使用 | 2019 年 5 月 31 日 |
關於 的通知 SSM Agent 更新 | 收到通知 SSM Agent 更新,訂閱 SSM Agent 上的版本備註 | 2019 年 5 月 24 日 |
根據 中的變更接收通知或觸發動作 Parameter Store | 主題根據 設定通知或觸發動作 Parameter Store 事件現在可協助您設定 Amazon EventBridge 規則來回應 中的變更 Parameter Store。 發生下列任何情況時,您可以接收通知或觸發其他動作:
| 2019 年 5 月 22 日 |
設定和入門內容的主要修訂 | 我們已擴充並重新組織了《AWS Systems Manager 使用者指南》中的設定和入門內容。「設定」內容已分為兩個部分。本節著重於設定 Systems Manager 以設定和管理EC2執行個體的任務。另一個重點是設定 Systems Manager 在混合環境中設定和管理內部部署伺服器和虛擬機器 (VMs) 的任務。這兩個部分現在都會以主要編號步驟來呈現所有設定主題,並建議完成順序。新的入門章節著重於協助最終使用者在完成帳戶和服務設定任務之後開始使用 Systems Manager。 | 2019 年 5 月 15 日 |
包含修補基準中適用於 Microsoft 應用程式的修補程式 (Windows) | Patch Manager 現在支援 Microsoft 在 上發佈的應用程式的修補程式更新 Windows Server 執行個體。之前,只有 的修補程式 Windows Server 支援作業系統。Patch Manager 為 提供兩個預先定義的修補程式基準 Windows Server 執行個體。修補程式基準僅適用於作業系統修補程式。 | 2019 年 5 月 7 日 |
使用 註冊維護時段目標的範例 AWS CLI | 新主題範例:向維護時段註冊目標提供三個範例命令,示範您在使用 AWS CLI時可用不同方法指定維護時段的目標。該主題還說明了每一個範例命令的最佳使用案例。 | 2019 年 5 月 3 日 |
修補程式群組主題的更新 | 關於修補程式群組主題已更新,加入一節討論受管執行個體如何決定修補操作期間適用的修補基準。此外,已新增使用 AWS CLI 或 Systems Manager 主控台將修補程式群組或PatchGroup標籤新增至受管執行個體的指示,以及如何將修補程式群組或 PatchGroup 新增至修補程式基準。(如果您在EC2執行個體中繼資料 中允許標籤,則必須使用 | 2019 年 5 月 1 日 |
新增 Parameter Store 功能 | Parameter Store 提供下列新功能:
| 2019 年 4 月 25 日 |
自動化部分的更新 | 自動化部分已更新,更容易識別。此外,自動化部分增加了三個新主題: | 2019 年 4 月 17 日 |
使用 AWS KMS 金鑰加密工作階段資料 | 根據預設,Session Manager 使用 TLS 1.2 加密您帳戶中使用者的本機機器與EC2執行個體之間傳輸的工作階段資料。現在,您可以選擇使用已在 中建立 AWS KMS key 的 進一步加密該資料 AWS Key Management Service。您可以使用在 中建立的KMS金鑰, AWS 帳戶 或從另一個帳戶與您共用的金鑰。如需指定KMS金鑰以加密工作階段資料的相關資訊,請參閱開啟工作階段資料 (主控台) 的 AWS KMS 金鑰加密、建立 Session Manager 偏好設定 (AWS CLI) 或更新 Session Manager 偏好設定 (AWS CLI)。 | 2019 年 4 月 4 日 |
設定 的 Amazon SNS通知 AWS Systems Manager | 新增使用 AWS CLI 或 Systems Manager 主控台設定 Amazon SNS通知的指示 Run Command 以及 Run Command 已註冊至維護時段的任務。如需詳細資訊,請參閱為 設定 Amazon SNS通知 AWS Systems Manager。 | 2019 年 3 月 6 日 |
伺服器和VMs混合環境中的進階執行個體 | AWS Systems Manager 為伺服器和VMs混合環境中的 提供標準執行個體層和進階執行個體層。標準執行個體層可讓您VMs AWS 帳戶 為每個 註冊最多 1,000 個伺服器或 AWS 區域。如果您需要在VMs單一帳戶和區域中註冊超過 1,000 個伺服器或 ,請使用進階執行個體層。您可以在進階執行個體層中建立任意數量的執行個體,但為 Systems Manager 設定的所有執行個體都可以根據基準使用 pay-per-use。進階執行個體也可讓您使用 連線至您的混合式機器 AWS Systems Manager Session Manager. Session Manager 提供執行個體的互動式 Shell 存取。如需有關啟用進階執行個體的詳細資訊,請參閱使用進階執行個體層。 | 2019 年 3 月 4 日 |
建立 State Manager 使用共用SSM文件的關聯 | 您可以建立 State Manager 使用其他 共用的 SSM Command and Automation Runbook 的關聯 AWS 帳戶。使用共用SSM文件建立關聯有助於讓您的 Amazon EC2和混合基礎設施保持一致狀態,即使執行個體不在同一個帳戶中也一樣。如需有關共用SSM文件的資訊,請參閱AWS Systems Manager 文件 。如需建立 State Manager 關聯,請參閱建立關聯。 | 2019 年 2 月 28 日 |
檢視 Amazon EventBridge 規則支援的 Systems Manager 事件清單 | 使用 Amazon 的新主題 Monitoring Systems Manager 事件 EventBridge提供 Systems Manager 發出的各種事件的摘要,您可以在 中設定事件監控規則 EventBridge。 | 2019 年 2 月 25 日 |
在建立 Systems Manager 資源時新增標籤 | Systems Manager 現在支援在建立標籤時,將其新增至特定資源類型的功能。當您使用 AWS CLI 或 建立資源時,您可以對其進行標記SDK,包括維護時段、修補程式基準、Parameter Store 參數和SSM文件。建立受管執行個體的啟用時,也可以將標籤指派給該執行個體。使用 Systems Manager 主控台時,您可以將標籤新增至維護時段、修補基準和參數。 | 2019 年 2 月 24 日 |
Systems Manager 庫存的自動IAM角色建立 | 先前您必須建立 AWS Identity and Access Management (IAM) 角色,並將個別政策連接至此角色,才能在主控台的庫存詳細資訊檢視頁面上檢視庫存資料。您不再需要建立此角色或將政策附加至該角色。當您在庫存詳細資訊檢視頁面上選擇遠端資料同步時,Systems Manager 會自動建立 | 2019 年 2 月 14 日 |
Maintenance Windows 要更新的演練 SSM Agent | 已將兩個新的演練新增至 Maintenance Windows 文件中)。逐步解說詳細說明如何使用 Systems Manager 主控台或 AWS CLI 來建立維護時段,SSM Agent up-to-date 自動。如需詳細資訊,請參閱 Maintenance Windows 演練。 | 2019 年 2 月 11 日 |
使用 Parameter Store 公有參數 | 新增描述的簡短章節 Parameter Store 公有參數。如需詳細資訊,請參閱使用 Systems Manager 公有參數。 | 2019 年 1 月 31 日 |
使用 AWS CLI 建立 Session Manager 偏好設定 | 新增使用 AWS CLI 建立 的指示 Session Manager 偏好設定,例如 CloudWatch 日誌、S3 儲存貯體記錄選項和工作階段加密設定。如需詳細資訊,請參閱使用 AWS CLI 建立 Session Manager 偏好設定 。 | 2019 年 1 月 22 日 |
使用 執行 Systems Manager 自動化工作流程 State Manager | AWS Systems Manager State Manager 現在支援建立使用 SSM Automation Runbook 的關聯。State Manager 先前僅支援 | 2019 年 1 月 22 日 |
Cron 和 Rate 運算式及維護時段排程選項的參考更新 | Systems Manager 的 Cron 與 Rate 運算式主題已修訂。新版本提供更多範例和改進的說明,說明如何使用 cron 和 Rate 表達式來排程維護時段和 State Manager 關聯。此外,新主題 Maintenance Windows 排程和作用中時段選項說明維護時段的各種排程相關選項 (開始日期、結束日期、時區、排程頻率) 彼此之間的關係。 | 2018 年 12 月 6 日 |
開啟 SSM Agent 偵錯記錄 | 您可以開啟 SSM Agent 透過在受管執行個體上編輯 seelog.xml.template 檔案來偵錯記錄。如需詳細資訊,請參閱開啟 SSM Agent 偵錯記錄 。 | 2018 年 11 月 30 日 |
支援ARM64處理器架構 | AWS Systems Manager 現在支援 Amazon Linux 2 的ARM64版本,Red Hat Enterprise Linux 7.6 和 Ubuntu Server (18.04 LTS和 16.04LTS) 作業系統。如需詳細資訊,請參閱安裝 Amazon Linux 2 的指示, RHEL、 和 Ubuntu Server 18.04 和 16.04 LTS搭配 Snap 套件 。如需 A1 執行個體類型的詳細資訊,請參閱 Amazon EC2使用者指南 中的一般用途執行個體。 | 2018 年 11 月 26 日 |
使用 建立和部署套件 AWS Systems Manager Distributor | 使用 AWS Systems Manager Distributor,您可以封裝自己的軟體,或尋找 AWS提供的代理程式軟體套件,例如 | 2018 年 11 月 20 日 |
同時在多個 AWS 區域 和 AWS 帳戶 來自中央帳戶的 上執行 AWS Systems Manager 自動化工作流程 | 您可以從 AWS Systems Manager 自動化管理帳戶同時跨多個 AWS 區域 和 AWS 帳戶 或 AWS 組織單位 (OUs) 執行自動化工作流程。同時在多個區域和帳戶中執行自動化,或OUs減少管理 AWS 資源所需的時間,同時增強運算環境的安全性。如需詳細資訊,請參閱在多個 AWS 區域 和 中執行自動化工作流程 AWS 帳戶。 | 2018 年 11 月 19 日 |
查詢來自多個 AWS 區域 和 的庫存資料 AWS 帳戶 | Systems Manager Inventory 與 Amazon Athena 整合,協助您查詢來自多個 AWS 區域 和 的庫存資料 AWS 帳戶。Athena 整合使用資源資料同步,因此您可以在 AWS Systems Manager 主控台的庫存詳細資訊檢視頁面上檢視來自所有受管執行個體的庫存資料。如需詳細資訊,請參閱查詢來自多個區域和帳戶的清查資料。 | 2018 年 11 月 15 日 |
建立 State Manager 執行MOF檔案的關聯 | 您可以使用 執行 Managed Object Format (MOF) 檔案,在 Windows Server 受管執行個體上強制執行目標狀態 State Manager 使用 | 2018 年 11 月 15 日 |
在 中限制管理存取 Session Manager 工作階段 | Session Manager 工作階段是使用以預設根或管理員許可名為 所建立之使用者帳戶的憑證啟動 | 2018 年 11 月 13 日 |
YAML Automation 動作參考中的範例 | Automations 動作參考現在包含已包含YAML範例的每個動作JSON的範例。 | 2018 年 10 月 31 日 |
指派合規嚴重性等級給關聯 | 您現在可以將合規嚴重性層級指派給 State Manager 關聯。這些嚴重性等級會在合規儀表板中呈報,也可以用來篩選您的合規報告。您可以指派的嚴重性等級包括重大、高、中、低和未指定。如需詳細資訊,請參閱建立關聯 (主控台)。 | 2018 年 10 月 26 日 |
搭配 Automation 和 使用目標和費率控制 State Manager | 控制 Automations 和 的執行 State Manager 使用目標、並行和錯誤閾值,在資源機群之間建立關聯。如需詳細資訊,請參閱使用目標和速率控制項在機群上執行自動化工作流程,以及使用目標和速率控制項搭配 State Manager 關聯 。 | 2018 年 10 月 23 日 |
為維護時段指定有效的時間範圍和國際時區 | 您也可以指定不應該在之前或之後執行維護時段的日期 (開始日期和結束日期),同時您可以指定維護時段排程做為基準的國際時區。如需詳細資訊,請參閱建立維護時段 (主控台) 和更新維護時段 (AWS CLI)。 | 2018 年 10 月 9 日 |
在 S3 儲存貯體中,針對您的修補基準,維持修補程式的自訂清單 | 使用SSM命令文件 中的新「InstallOverrideList」參數 | 2018 年 10 月 5 日 |
針對是否安裝修補程式的相依項目來擴展控制 | 之前,如果在拒絕的修補程式清單中,有修補程式被辨識為另一個修補程式的相依項目,則仍然會安裝該修補程式。現在,您可以選擇是否安裝這些相依項目,或是封鎖這些項目的安裝。如需詳細資訊,請參閱建立修補基準。 | 2018 年 10 月 5 日 |
使用條件式分支建立動態自動化工作流程 |
| 2018 年 9 月 26 日 |
使用 AWS CLI 更新 Session Manager 偏好設定 | 使用 CLI更新的指示 Session Manager 偏好設定,例如 CloudWatch日誌和 S3 儲存貯體記錄選項,已新增至 AWS Systems Manager 使用者指南 。如需詳細資訊,請參閱使用 AWS CLI 更新 Session Manager 偏好設定 。 | 2018 年 9 月 25 日 |
已更新 SSM Agent 的要求 Session Manager | Session Manager 現在需要 SSM Agent 2.3.68.0 版或更新版本。如需關於 Session Manager 先決條件,請參閱完成 Session Manager 先決條件 。 | 2018 年 9 月 17 日 |
使用 管理執行個體,無需開啟傳入連接埠或維護基礎結構主機 Session Manager | 使用 Session Manager是 的完整受管功能 AWS Systems Manager,您可以透過互動式一鍵式瀏覽器型 shell 或透過 來管理EC2執行個體 AWS CLI。Session Manager 提供安全且可稽核的執行個體管理,無需開啟傳入連接埠、維護基礎結構主機或管理SSH金鑰。Session Manager 也可讓您遵守需要受控制的執行個體存取、嚴格的安全實務,以及具有執行個體存取詳細資訊的可完全稽核日誌的公司政策,同時仍為最終使用者提供EC2執行個體的簡單一鍵式跨平台存取。如需詳細資訊,請參閱進一步了解 Session Manager. | 2018 年 9 月 11 日 |
AWS 服務 從 Systems Manager 自動化工作流程叫用其他 | 您可以在 Automation Runbook 中使用三個新的 Automation 動作 (或外掛程式),在 Automation 工作流程中叫用其他 AWS 服務 和其他 Systems Manager 功能。如需詳細資訊,請參閱使用動作輸出作為輸入。 | 2018 年 8 月 28 日 |
在IAM政策中使用 Systems Manager 特定的條件索引鍵 | 主題 政策中的指定條件已更新,列出您可以併入政策的 Systems Manager IAM條件索引鍵。您可以利用這些索引鍵,來指定政策應該生效的條件。此主題也包含範例政策和其他相關主題的連結。 | 2018 年 8 月 18 日 |
使用群組彙總清查資料,以查看哪些執行個體已設定和未設定成收集某個清查類型 | 群組可供您快速查看設定成收集一個或多個庫存類型的受管執行個體計數,以及未進行設定的執行個體數。透過群組功能,您可以指定一個或多個清查類型,並使用 | 2018 年 8 月 16 日 |
針對庫存與組態合規,來檢視歷程記錄和追蹤變更 | 您現在可以針對從受管執行個體收集的庫存資料,檢視歷程記錄並追蹤變更。您也可以檢視歷史記錄並變更 的追蹤 Patch Manager 修補和 State Manager Configuration Compliance 報告的關聯。如需詳細資訊,請參閱檢視清查歷程記錄和變更追蹤。 | 2018 年 8 月 9 日 |
Parameter Store 與 Secrets Manager 整合 | Parameter Store 現已與 整合, AWS Secrets Manager 因此在使用 AWS 服務 已支援 參考的其他 時,您可以擷取 Secrets Manager 秘密 Parameter Store 參數。這些服務包括 Amazon EC2、Amazon Elastic Container Service AWS Lambda、 AWS CodeBuild、 AWS CodeDeploy、 和其他 Systems Manager AWS CloudFormation功能。使用 Parameter Store 若要參考 Secrets Manager 秘密,您可以建立一致且安全的程序,以便在程式碼和組態指令碼中呼叫和使用秘密和參考資料。如需詳細資訊,請參閱參考來自 的 AWS Secrets Manager 秘密 Parameter Store 參數 。 | 2018 年 7 月 26 日 |
將標籤連接至 Parameter Store 參數 | 參數標籤是使用者定義的別名,可協助您管理不同版本的參數。當您修改參數時,Systems Manager 會自動儲存新版本,並將版本號碼增加 1。如果參數有多個版本,標籤可協助您記住參數版本的目的。如需詳細資訊,請參閱標記參數。 | 2018 年 7 月 26 日 |
建立動態自動化工作流程 | 根據預設,您在 Automation Runbook 的 mainSteps 區段中定義的步驟 (或動作) 會依序執行。完成一個動作後, mainSteps 區段中指定的下一個動作就會開始。在此版本中,您現在可以建立自動化工作流程,此流程會進行條件式分支。這表示您可以建立自動化工作流程,來動態回應條件的變動,並跳到指定的步驟。如需相關資訊,請參閱在執行手冊中使用條件陳述式。 | 2018 年 7 月 18 日 |
SSM Agent 現在已預先安裝在 上 Ubuntu Server 16.04 AMIs 使用 Snap | 從 建立的執行個體開始 Ubuntu Server 16.04 AMIs 以 識別 | 2018 年 7 月 7 日 |
檢閱 所需的最低 S3 許可 SSM Agent | 的新主題 的最低 S3 儲存貯體許可 SSM Agent 提供 資源可能需要存取才能執行 Systems Manager 操作的 Amazon Simple Storage Service (Amazon S3) 儲存貯體相關資訊。如果您想要將執行個體設定檔或VPC端點的 S3 儲存貯體存取權限制為使用 Systems Manager 所需的最低限度,您可以在自訂政策中指定這些儲存貯體。 | 2018 年 7 月 5 日 |
檢視特定 的完整執行歷史記錄 State Manager 關聯 ID | 新主題檢視關聯歷程記錄說明如何檢視特定關聯 ID 的所有執行,然後檢視一個或多個資源的執行詳細資訊。 | 2018 年 7 月 2 日 |
Patch Manager 推出對 Amazon Linux 2 的支援 | 您現在可以使用 Patch Manager 將修補程式套用至 Amazon Linux 2 執行個體。如需 的一般資訊 Patch Manager 作業系統支援,請參閱 Patch Manager 先決條件 。如需定義修補程式篩選條件時 Amazon Linux 2 支援的鍵值對的相關資訊,請參閱 參考 PatchFilter中的 。 AWS Systems Manager API | 2018 年 6 月 26 日 |
將命令輸出傳送至 Amazon CloudWatch Logs | 設定 Amazon CloudWatch Logs 的新主題 Run Command 說明如何傳送 Run Command 輸出至 CloudWatch 日誌。 | 2018 年 6 月 18 日 |
利用 AWS CloudFormation來快速建立或刪除庫存的資源資料同步 | 您可以使用 AWS CloudFormation 來建立或刪除 Systems Manager 庫存的資源資料同步。若要使用 AWS CloudFormation,請將 AWS::SSM::ResourceDataSync 資源新增至 AWS CloudFormation 範本。如需詳細資訊,請參閱《AWS CloudFormation 使用者指南》中的使用 AWS CloudFormation 範本。您也可以手動建立庫存的資源資料同步,如為庫存建立資源資料同步中所述。 | 2018 年 6 月 11 日 |
AWS Systems Manager 使用者指南更新通知現在可透過 取得 RSS | Systems Manager 使用者指南的HTML版本現在支援在 Systems Manager 文件更新歷史記錄頁面中記錄的更新RSS摘要。饋RSS送包含 2018 年 6 月及更新版本所做的更新。Systems Manager 文件更新歷程記錄頁面仍保留先前發佈的更新。使用頂部選單面板中的RSS按鈕訂閱摘要。 | 2018 年 6 月 6 日 |
在指令碼中指定結束程式碼,來重新啟動受管執行個體 | 新主題從指令碼重新啟動受管執行個體描述如何指示 Systems Manager 透過在您使用的指令碼中指定結束程式碼來重新啟動受管執行個體 Run Command. | 2018 年 6 月 3 日 |
每次刪除自訂庫存 EventBridge 時,在 Amazon 中建立事件 | 中檢視庫存刪除動作 EventBridge的新主題說明如何在使用者刪除自訂庫存時設定 Amazon EventBridge 以建立事件。 | 2018 年 6 月 1 日 |
2018 年 6 月前的更新
下表描述 2018 年 6 月前,每個 AWS Systems Manager 使用者指南版本的重要變更。
| 變更 | 描述 | 發行日期 |
|---|---|---|
| 清查您 中的所有受管執行個體 AWS 帳戶 |
您可以透過 AWS 帳戶 建立全域庫存關聯來清查 中的所有受管執行個體。如需詳細資訊,請參閱清查您的所有受管節點 AWS 帳戶。 注意全球庫存關聯可在 中使用 SSM Agent 2.0.790.0 版或更新版本。如需有關如何更新的資訊 SSM Agent 在執行個體上,請參閱 使用 Run Command 更新 SSM Agent。 |
2018 年 5 月 3 日 |
| SSM Agent 依預設安裝在 Ubuntu Server 18 |
SSM Agent 根據預設, 會在 上安裝 Ubuntu Server 18.04 LTS 64 位元和 32 位元 AMIs. |
2018 年 5 月 2 日 |
| 新主題 |
新主題使用特定文件版本執行命令說明如何使用文件版本參數來指定在命令執行時使用SSM的文件版本。 |
2018 年 5 月 1 日 |
| 新主題 |
新主題 刪除自訂清查 說明如何使用 AWS CLI,來從 Amazon Simple Storage Service (Amazon S3) 刪除自訂的庫存資料。此主題也說明如何使用 |
2018 年 4 月 19 日 |
| 的 Amazon SNS通知 SSM Agent |
您可以訂閱 Amazon SNS主題,以便在新版本的 SSM Agent 可用。如需詳細資訊,請參閱訂閱 SSM Agent 通知。 |
2018 年 4 月 9 日 |
| CentOS 修補支援 |
Systems Manager 現在支援修補 CentOS 執行個體。關於支援的 CentOS 版本,詳細資訊請參閱 Patch Manager 先決條件。關於修補的運作方式,詳細資訊請參閱 方法 Patch Manager 操作工作。 |
2018 年 3 月 29 日 |
| 新增 章節 |
為了在 AWS Systems Manager 使用者指南中提供單一的參考資訊來源,推出了新的 AWS Systems Manager 參考 小節。其他內容將會在推出時加入到此小節中。 |
2018 年 3 月 15 日 |
| 新主題 |
新主題 已核准和拒絕修補程式清單的套件名稱格式 詳細說明了您可以在自訂修補基準的核准和拒絕修補程式清單中,所輸入的套件名稱格式。為 支援的每個作業系統類型提供範例格式 Patch Manager. |
2018 年 3 月 9 日 |
| 新主題 |
Systems Manager 現在與 Chef 整合Chef InSpec |
2018 年 3 月 7 日 |
| 新主題 |
新主題使用 的服務連結角色 Systems Manager說明如何搭配 Systems Manager 使用 AWS Identity and Access Management (IAM) 服務連結角色。目前,只有在使用 Systems Manager Inventory 來收集關於標記和 Resource Groups 的中繼資料時,才需要使用服務連結角色。 |
2018 年 2 月 27 日 |
| 新增與更新主題 |
您現在可以使用 Patch Manager 安裝位於與執行個體上設定的預設來源儲存庫不同的修補程式。這對於使用與安全性無關的更新來修補執行個體,以及針對 的 Personal Package Archives (PPA) 內容非常有用 Ubuntu Server;具有內部公司應用程式的更新,以此類推。當您建立自訂修補基準時,可以指定替代的修補程式來源儲存庫。如需詳細資訊,請參閱下列主題: 此外,您現在可以使用 Patch Manager 修補 SUSE Linux Enterprise Server 執行個體。Patch Manager 支援修補 SLES 12.* 版本 (僅限 64 位元)。如需詳細資訊,請參閱 SLES下列主題的特定資訊: |
2018 年 2 月 6 日 |
| 新主題 |
新主題SSM 修補受管節點的命令文件說明七份可用SSM文件,可協助您讓受管執行個體與最新的安全相關更新保持修補程式。 |
2018 年 1 月 10 日 |
| 關於 Linux 支援的重要更新 |
使用下列資訊來更新各種主題:
|
2018 年 1 月 9 日 |
| 新主題 |
新主題 SSM 修補的命令文件: AWS-RunPatchBaseline提供SSM本文件如何在 Windows 和 Linux 系統上運作的詳細資訊。此主題也針對 |
2018 年 1 月 5 日 |
| 新增主題 | 新章節 方法 Patch Manager 操作工作提供技術詳細資訊,說明如何 Patch Manager 會決定要安裝哪些安全修補程式,以及如何在每個支援的作業系統上安裝這些修補程式。此節也提供資訊,說明在 Linux 作業系統的不同版本上,修補程式的基準規則如何運作。 | 2018 年 1 月 2 日 |
| 修改標題,並移除 Systems Manager 自動化動作參考內容 |
根據客戶的意見反映,「自動化動作參考」現在稱為「Systems Manager 自動化 Runbook 參考」。此外,我們將該參考內容移到了「共用的資源」>「文件」節點,使其更接近 命令文件外掛程式參考。如需詳細資訊,請參閱Systems Manager Automation 動作參考。 |
2017 年 12 月 20 日 |
| 新的監控章節與內容 |
新章節 監控 AWS Systems Manager提供將指標和日誌資料傳送至 Amazon CloudWatch Logs 的指示。新主題 將節點日誌傳送至統一 CloudWatch 日誌 (CloudWatch 客服人員)提供遷移 64 位元執行個體監控任務的指示 Windows Server 僅限執行個體,來自 SSM Agent 代理 CloudWatch 程式。 |
2017 年 12 月 14 日 |
| 新增章節 | 新章節 的身分和存取管理 AWS Systems Manager提供使用 AWS Identity and Access Management (IAM) 的完整資訊 AWS Systems Manager ,並透過使用 憑證協助保護對資源的存取。這些憑證提供存取 AWS 資源所需的許可,例如存取存放在 S3 儲存貯體中的資料,以及將命令傳送至執行個體並讀取EC2執行個體上的標籤。 | 2017 年 12 月 11 日 |
|
對左側導覽列的變更 |
我們變更了本使用者指南左側導覽列中的標題,使其符合新 AWS Systems Manager 主控台 |
2017 年 12 月 8 日 |
|
re:Invent 2017 的多項變更 |
|
2017 年 11 月 29 日 |
|
使用 Run Command 擷取 VSS磁碟EBS區已啟用的快照 |
使用 Run Command,您可以針對連接至 Amazon Windows 執行個體的所有 Amazon Elastic Block Store (Amazon EBS) 磁碟區拍攝應用程式一致性快照。 EC2快照程序使用 Windows 磁碟區影子複製服務 (VSS) |
2017 年 11 月 20 日 |
|
使用VPC端點提供的增強型 Systems Manager 安全性 |
您可以透過設定 Systems Manager 來使用介面VPC端點來改善受管執行個體 (包括混合環境中的受管執行個體) 的安全性狀態。介面端點採用 PrivateLink,這項技術可讓您APIs使用私有 IP 地址來私下存取 Amazon EC2和 Systems Manager。 PrivateLink 限制受管執行個體、Systems Manager 和 EC2 Amazon 網路之間的所有網路流量 (受管執行個體無法存取網際網路)。此外,您不需要網際網路閘道、NAT裝置或虛擬私有閘道。如需詳細資訊,請參閱使用 Systems Manager 的VPC端點來改善EC2執行個體的安全性。 |
2017 年 11 月 7 日 |
|
檔案、服務、Windows 角色與 Windows 登錄檔的庫存清點支援 |
SSM 庫存現在支援從受管執行個體收集下列資訊。
在您嘗試收集這些庫存類型的資訊之前,請更新 SSM Agent 在您要清查的執行個體上。透過執行最新版本的 SSM Agent,您可以確保您可以收集所有支援的庫存類型的中繼資料。如需有關如何更新的資訊 SSM Agent 使用 State Manager,請參閱逐步解說:自動更新 SSM Agent 使用 AWS CLI。 如需關於庫存的詳細資訊,請參閱 進一步了解 Systems Manager 庫存。 |
2017 年 11 月 6 日 |
|
自動化文件的更新 |
針對設置和設定對 Systems Manager 自動化的存取,修正相關資訊中的幾個問題。如需詳細資訊,請參閱設定自動化。 |
2017 年 10 月 31 日 |
|
GitHub 和 Amazon S3 整合 |
執行遠端指令碼:Systems Manager 現在支援從私有或公有下載和執行指令碼 GitHub 儲存庫,以及來自 Amazon S3 的 。使用 建立複合SSM文件 :Systems Manager 現在支援從主要SSM文件執行一或多個次要SSM文件。這些執行其他文件的主要文件稱為複合文件。複合文件可讓您建立和共用一組標準的次要SSM文件,這些文件 AWS 帳戶 用於開機追蹤防毒軟體或網域連結執行個體等常見任務。您可以執行儲存在 Systems Manager 中的複合和次要文件,GitHub,或 Amazon S3。建立複合文件之後,您可以使用 SSM 文件外掛程式參考 :為了更方便存取,我們將SSM文件的SSM外掛程式參考移出 Systems Manager API參考,並移至 使用者指南。如需詳細資訊,請參閱命令文件外掛程式參考。 |
2017 年 10 月 26 日 |
|
支援 中的參數版本 Parameter Store |
當您編輯 參數時,Parameter Store 現在會自動將版本編號迭代 1。您可以在API呼叫和SSM文件中指定參數名稱和特定版本號碼。如果您不指定版本編號,系統會自動使用最新的版本。 參數版本可在意外變更參數時提供一層保護。您可以檢視所有版本的值,並在必要時參考較舊的版本。您也可以使用參數版本來查看參數變更的次數。如需詳細資訊,請參閱在 中使用參數版本 Parameter Store。 |
2017 年 10 月 24 日 |
|
支援標記 Systems Manager 文件 |
您現在可以使用 AddTagsToResource API、 AWS CLI或 AWS Tools for PowerShell 來標記 Systems Manager 文件與鍵值對。標記功能可協助您根據指派給資源的標記,快速地找出特定資源。除了對受管執行個體、維護時段、Parameter Store 參數和修補程式基準。 |
2017 年 10 月 3 日 |
|
各種文件更新,根據意見反映來修正錯誤或更新內容 |
|
2017 年 10 月 2 日 |
|
使用 EC2Rescue Automation Workflow 疑難排解無法連線的 Windows 執行個體 |
EC2Rescue 可協助您診斷和疑難排解 Amazon 上的問題 EC2 Windows Server 執行個體。您可以使用 AWSSupport-ExecuteEC2Rescue 文件,將工具作為 Systems Manager Automation 工作流程執行。AWSSupport-ExecuteEC2Rescue 文件旨在執行 Systems Manager 動作、 AWS CloudFormation 動作和 Lambda 函數的組合,這些函數可自動執行使用 通常所需的步驟EC2Rescue。如需詳細資訊,請參閱在無法存取的執行個體上執行EC2Rescue工具。 |
2017 年 9 月 29 日 |
|
SSM Agent 依預設在 Amazon Linux 上安裝 |
SSM Agent 根據預設, 會安裝在 Amazon Linux 上 AMIs 日期:2017 年 9 月 9 日及更新。手動安裝 SSM Agent 其他版本的 Linux 上,如 中所述在適用於 Linux SSM Agent 的EC2執行個體上使用。 |
2017 年 9 月 27 日 |
|
Run Command 增強功能 |
Run Command 包含下列增強功能。
|
2017 年 9 月 12 日 |
|
Raspbian 上支援 Systems Manager |
Systems Manager 現在可以在 Raspbian Jessie 和 Raspbian Stretch 裝置上執行,包括 Raspberry Pi (32 位元)。 |
2017 年 9 月 7 日 |
|
自動傳送 SSM Agent Amazon Logs CloudWatch 的日誌 |
您現在可以在執行個體上進行簡單的組態變更,以擁有 SSM Agent 將日誌檔案傳送至 CloudWatch。如需詳細資訊,請參閱正在傳送 SSM Agent 日誌至 CloudWatch 日誌。 |
2017 年 9 月 7 日 |
|
加密資源資料同步 |
Systems Manager 資源資料同步可讓在中央 S3 儲存貯體,彙總從數十或數百個受管執行個體收集的清查資料。您現在可以使用 AWS Key Management Service 金鑰來加密資源資料同步。如需詳細資訊,請參閱使用資源資料同步來彙總庫存資料。 |
2017 年 9 月 1 日 |
|
新增 State Manager 逐步解說 |
已將兩個新的演練新增至 State Manager 文件: |
2017 年 8 月 31 日 |
|
Systems Manager 組態合規 |
使用 組態合規 (Configuration Compliance) 功能,來掃描您的受管執行個體機群,以檢查修補程式合規與組態的不一致。您可以從多個 AWS 帳戶 和 收集並彙總資料 AWS 區域,然後深入探討不符合規範的特定資源。根據預設,Configuration Compliance 會顯示有關 的合規資料 Patch Manager 修補和 State Manager 關聯。您也可以根據 IT 或業務的需求,來自訂服務和建立自己的合規類型。如需詳細資訊,請參閱AWS Systems Manager合規。 |
2017 年 8 月 28 日 |
|
新 Automation 動作: |
會藉由呼叫次要 Automation Runbook 執行次要自動化工作流程。透過此動作,您可以為您最常用的工作流程建立 Automation Runbook,並在自動化執行期間參考那些文件。此動作可簡化您的 Automation Runbook,讓您不需要在類似的 Runbook 之間重複步驟。如需詳細資訊,請參閱aws:executeAutomation – 執行另一項自動化。 |
2017 年 8 月 22 日 |
|
自動化作為 CloudWatch 事件的目標 |
您可以透過指定 Automation Runbook 作為 Amazon CloudWatch 事件的目標來啟動 Automation 工作流程。您可以根據排程或發生特定 AWS 系統事件時啟動工作流程。如需詳細資訊,請參閱根據事件 EventBridge執行自動化。 |
2017 年 8 月 21 日 |
|
State Manager 關聯版本控制和一般更新 |
您現在可以建立不同的 State Manager 關聯版本。每個關聯的配額為 1,000 個版本。您也可以指定關聯的名稱。此外,State Manager 文件已更新,以解決過時的資訊和不一致。如需詳細資訊,請參閱AWS Systems Manager State Manager。 |
2017 年 8 月 21 日 |
|
對 的變更 Maintenance Windows |
Maintenance Windows 包括下列變更或增強功能:
如需詳細資訊,請參閱AWS Systems Manager Maintenance Windows。 |
2017 年 8 月 16 日 |
|
新 Automation 動作: |
這項自動化 Runbook 的新動作,會暫停 Automation 的執行,直到指定的委託人核准或拒絕動作。達到所需的核准數量後,自動化執行會繼續。 如需詳細資訊,請參閱Systems Manager Automation 動作參考。 |
2017 年 8 月 10 日 |
|
自動化擔任角色不再需要 |
自動化先前會需要您指定服務角色 (或擔任角色) 以使服務有代表您執行動作的許可。由於服務現在的運作是使用呼叫執行的使用者內容,因此自動化已不再需要此角色。 然而,以下情況仍然需要您為自動化指定服務角色:
如需詳細資訊,請參閱設定自動化。 |
2017 年 8 月 3 日 |
|
組態合規 |
使用 Amazon EC2 Systems Manager Configuration Compliance 掃描受管執行個體機群的修補程式合規性和組態不一致。您可以從多個 AWS 帳戶 和 收集並彙總資料 AWS 區域,然後深入探討不符合規範的特定資源。如需詳細資訊,請參閱AWS Systems Manager合規。 |
2017 年 8 月 8 日 |
|
SSM 文件增強功能 |
SSM 命令和政策文件現在提供跨平台支援。這表示單一SSM文件可以處理 Windows 和 Linux 作業系統的外掛程式。跨平台支援可讓您整合所管理的文件數量。跨平台支援會在使用結構描述 2.2 版或更新版本的SSM文件中提供。 SSM 使用結構描述 2.0 版或更新版本的命令文件現在可以包含相同類型的多個外掛程式。例如,您可以建立指令文件,來呼叫 如需結構描述 2.2 版變更的詳細資訊,請參閱 AWS Systems Manager 文件。如需SSM外掛程式的詳細資訊,請參閱命令文件外掛程式參考 。 |
2017 年 7 月 12 日 |
|
Linux 修補 |
Patch Manager 現在可以修補下列 Linux 發行版本: 64 位元和 32 位元系統
僅限 64 位元系統
如需詳細資訊,請參閱AWS Systems Manager Patch Manager。 注意
|
2017 年 7 月 6 日 |
|
資源資料同步 |
您可以使用 Systems Manager 資源資料同步,將從所有受管執行個體收集到的庫存資料傳送至單一 Amazon Simple Storage Service (Amazon S3) 儲存貯體。然後,資源資料同步會在系統收集新的清查資料時自動更新集中的資料。將所有庫存資料儲存在目標 S3 儲存貯體中,您可以使用 Amazon Athena 和 Amazon 等服務 QuickSight 來查詢和分析彙總資料。如需詳細資訊,請參閱 建立詳細目錄的資源資料同步。如需關於如何使用資源資料同步的範例,請參閱 使用資源資料同步來彙總庫存資料。 |
2017 年 6 月 29 日 |
|
Systems Manager 參數階層 |
以一般清單的方式來管理數十或數百個 Systems Manager 參數,不僅耗時而且容易出錯。您可以使用參數階層結構,來協助您整理和管理 Systems Manager 參數。階層結構是一種參數名稱,其中包含您使用斜線定義的路徑。以下範例在名稱中使用三個階層來識別下列各項: /Environment/Type of computer/Application/Data /Dev/DBServer/MySQL/db-string13 如需詳細資訊,請參閱在 中使用參數階層 Parameter Store。 |
2017 年 6 月 22 日 |
|
SSM Agent 支援 SUSE Linux Enterprise Server |
您可以安裝 SSM Agent 在 64 位元上 SUSE Linux Enterprise Server (SLES)。 如需詳細資訊,請參閱 在適用於 Linux SSM Agent 的EC2執行個體上使用。 |
2017 年 6 月 14 日 |
