本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
文件歷史記錄
下表說明文件自上次發行以來的重要變更 AWS Systems Manager。如需獲得此文件更新的通知,您可以訂閱 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
針對自動化 API 動作發佈的 TPS 配額 | 我們已針對數個 Systems Manager Automation 相關 API 動作發佈每秒交易 (TPS) 配額,先前稱為有限。如需相關資訊,請參閱《Amazon Web Services 一般參考》中的 Systems Manager 服務配額一節。 | 2025 年 1 月 21 日 |
術語變更:Systems Manager 功能重新命名為「工具」 | 到目前為止,構成 Systems Manager 的功能單位稱為功能,例如自動化功能、Parameter Store功能等。這些功能單位現在稱為工具,例如自動化工具和Parameter Store工具。此使用者指南已更新以反映變更。 | 2025 年 1 月 10 日 |
Patch Manager 支援其他macOS版本 (Amazon EC2 AMIs) | Patch Manager 現在支援 12.7、13.6 和 13.7 版,以及 15.x macOS版。如需 支援的OSs和版本的完整清單Patch Manager,請參閱 支援的作業系統Patch Manager。 | 2025 年 1 月 8 日 |
SSM Agent 和 Patch Manager 支援其他版本:CentOS Stream、Ubuntu Server 和 Windows Server | Patch Manager 現支援 CentOS Stream 9、Ubuntu Server 24.10 和 Windows Server 2025。SSM Agent 現支援 Ubuntu Server 24.10 和 Windows Server 2025。(先前已發布對 CentOS Stream 9 的代理程式支援。) 如需支援的作業系統和版本的完整清單,請參閱以下主題: | 2024 年 11 月 22 日 |
新主題:Parameter StoreSecureString 參數的 AWS KMS 加密 | 在以下主題Parameter Store中,了解如何 AWS Systems ManagerParameter Store使用 AWS Key Management Service 來加密 中的 | 2024 年 11 月 22 日 |
Systems Manager 全新和更新的受管政策 | 為了支援 Systems Manager 的新功能,我們即將發布多項新的受管政策,用以支援 Systems Manager 的新組態和操作,也將更新其他受管政策。如需詳細資訊,請參閱 Systems Manager 對 AWS 受管政策的更新。 | 2024 年 11 月 21 日 |
Systems Manager 全新、簡化的節點管理體驗 | AWS Systems Manager 發行了新的統一主控台體驗,用於跨帳戶和區域大規模管理節點。您現在可以從單一位置查看組織和區域的所有受管 AWS 帳戶 和未受管節點。您也可以識別、診斷和修復非受管節點。Systems Manager 現在也與 (Amazon Q Developer (Amazon Q) 整合,透過 AWS Management Console 輸入自然語言提示,擴展您在 中任何位置查看和控制節點的能力。透過此版本,您現在可以使用 AWS Organizations 來允許委派管理員帳戶從中央觀點管理整個組織的節點。如需詳細資訊,請參閱下列主題: | 2024 年 11 月 21 日 |
Session Manager 外掛程式錯誤修正 | Session Manager 外掛程式最近已更新,修正了下列錯誤:已復原將憑證新增至 OpenDataChannel 請求的變更。 | 2024 年 11 月 20 日 |
Session Manager 外掛程式增強功能 | 此版本已於 2024 年 11 月 20 日遭棄用。 Session Manager 外掛程式最近已更新,新增了下列增強功能。
| 2024 年 11 月 6 日 |
macOS 支援的其他作業系統版本 | Systems Manager 現支援 macOS 作業系統的 15.x 版 (Sequoia) (僅限 EC2 執行個體)。如需所有支援的作業系統和版本的清單,請參閱 Systems Manager 支援的作業系統。 | 2024 年 11 月 6 日 |
Patch Manager:更新已核准和已遭拒清單的支援套件名稱格式 | 我們已針對數個作業系統更新並擴充套件名稱的格式清單,您可以在修補基準的核准的修補程式和遭拒的修補程式清單中指定這些格式。如需詳細資訊,請參閱 Amazon Linux 1、Amazon Linux 2、Amazon Linux 2022、Amazon Linux 2023、CentOS、Oracle Linux 和 Red Hat Enterprise Linux (RHEL) 的套件名稱格式。 | 2024 年 11 月 1 日 |
Patch Manager 支援的其他作業系統版本 | Patch Manager 現支援 Oracle Linux (8.10 和 9.4) 和 Ubuntu Server (23.10 和 24.04) 的其他版本。如需所有支援的作業系統和版本的清單,請參閱以下主題: | 2024 年 11 月 1 日 |
SSM Agent 支援其他版本:CentOS Stream、Oracle Linux 和 Ubuntu Server | 除了支援的舊版,SSM Agent 現在也支援 CentOS Stream 9、Oracle Linux 8.10 和 9.4 和 Ubuntu Server 24.04 LTS。如需 Systems Manager 支援的作業系統和版本的完整清單,請參閱 Systems Manager 支援的作業系統。 | 2024 年 10 月 25 日 |
Session Manager 外掛程式增強 | 新增了支援使用 OpenDataChannel 請求傳遞外掛程式版本。 | 2024 年 10 月 10 日 |
新增:檢視使用 Fleet Manager 進行 RDP 連線的詳細資訊 | 您現在可以檢視 中使用者所建立遠端桌面通訊協定連線的相關資訊 AWS 帳戶。如需詳細資訊,請參閱檢視目前和已完成連線的相關資訊。 | 2024 年 10 月 10 日 |
Patch Manager 目前支援 SLES 版本 15.6 | 已發布對 SUSE Linux Enterprise Server (SLES) 15.6 的修補支援。您現在可以使用 Patch Manager 修補 SLES 15.6 機器。如需 Patch Manager 支援的作業系統和版本的完整清單,請參閱 Patch Manager 支援的作業系統。 | 2024 年 9 月 29 日 |
AWS 參數和秘密 Lambda 延伸模組的新版本 | 現已推出 AWS 參數和秘密 Lambda 延伸的新版本。已針對亞太區域 (馬來西亞) (ap-southeast-5) 推出所有架構的支援。此外,已為下列區域新增 ARM64 和 Mac with Apple silicon 架構延伸支援:
| 2024 年 9 月 19 日 |
新主題:使用 AWS CLI設定維護時段的許可 | 使用 AWS CLI設定維護時段的許可主題會提供指示,說明如何建立自訂服務角色 (及其政策) 來代表使用者執行維護時段任務。 | 2024 年 8 月 19 日 |
SSM Agent 和 Patch Manager 支援其他版本:AlmaLinux、Oracle Linux 和 Rocky Linux | 除了較舊的支援版本,SSM Agent 和 Patch Manager 現在也支援 8.10、9.3 和 9.4 版的 AlmaLinux 和 Rocky Linux,以及 Oracle Linux 9.3 版。如需支援的作業系統和版本的完整清單,請參閱以下主題: | 2024 年 8 月 14 日 |
Parameter Store 支援的新 IAM 政策條件:ssm:Policies | 您可以使用 | 2024 年 8 月 14 日 |
Quick Setup 的已更新受管政策:SSMQuickSetupRolePolicy | Systems Manager 已更新受管政策 | 2024 年 8 月 13 日 |
支援使用 Terraform 佈建和管理 Systems Manager 資源 | 我們已將 HashiCorp Terraform 新增至 Systems Manager 支援的第三方整合清單中。Terraform | 2024 年 8 月 1 日 |
Quick Setup 的新主控台體驗和 API | Systems Manager Quick Setup 發布了新的主控台體驗和 API。現在您可以使用 主控台 AWS CLI AWS CloudFormation、 和 SDKs與此 API 互動。您可以使用 Quick Setup 主控台選擇加入新的主控台。如需有關 Quick Setup 新體驗入門的詳細資訊,請參閱 Quick Setup 入門。如需有關可透過 Quick Setup API 使用的 API 操作的詳細資訊,請參閱《Quick Setup API 參考》。 | 2024 年 8 月 1 日 |
新主題:自訂修補基準中遭拒的修補程式清單選項 | 對於在 Patch Manager 中使用自訂修補基準的修補操作,我們已釐清在新增至遭拒的修補程式清單的修補程式獲指派動作 | 2024 年 7 月 23 日 |
新主題:設定 SSM Agent 以與聯邦資訊處理標準 (FIPS) 搭配使用 | 我們已提供指示,說明如何設定 SSM Agent 以與聯邦資訊處理標準 (FIPS) 搭配使用。如需詳細資訊,請參閱設定 SSM Agent 以與聯邦資訊處理標準 (FIPS) 使用搭配。 | 2024 年 7 月 22 日 |
更新:已釐清對 Fleet Manager 使用者名稱中 @ 符號的支援 | 如果 IAM Identity Center 使用者名稱包含一個或多個 | 2024 年 7 月 21 日 |
更新的受管政策:AmazonSSMManagedEC2InstanceDefaultPolicy | Systems Manager 已透過提供內嵌陳述式 ID (Sid) 來更新受管政策 | 2024 年 7 月 18 日 |
Patch Manager用於修補操作的 AWS 受管儲存貯體名稱變更 | AWS 擁有和維護許多 Amazon S3 儲存貯體,在執行各種Patch Manager修補操作的過程中SSM Agent存取這些儲存貯體。可公開存取這些 S3 儲存貯體,SSM Agent 預設使用 | 2024 年 7 月 18 日 |
Quick Setup 的全新服務連結角色 | Systems Manager 發布了新的服務連結角色 | 2024 年 7 月 3 日 |
適用於 Quick Setup 組態類型的全新受管政策 | Systems Manager 發布了另外 12 項新的受管政策,用以支援各種 Quick Setup 組態類型和程序。如需詳細資訊,請參閱 Systems Manager 更新受 AWS 管政策。 | 2024 年 7 月 3 日 |
支援 RHEL 8.10 和 9.4 | Systems Manager 和 Patch Manager 現支援 Red Hat Enterprise Linux 8.10 和 9.4 版。如需詳細資訊,請參閱支援的作業系統和機器類型以及 Patch Manager 支援的作業系統。 | 2024 年 6 月 26 日 |
Patch Manager 支援 8.8 和 8.9 版本:AlmaLinux、Oracle Linux 和 Rocky Linux | 除了較舊的 8.x 版本,Patch Manager 現在也支援 AlmaLinux、Oracle Linux 和 Rocky Linux 的 8.8 和 8.9 版。如需 Patch Manager 支援的作業系統和版本的完整清單,請參閱 Patch Manager 支援的作業系統。 | 2024 年 6 月 17 日 |
macOS Amazon EC2 AMIs 的全新公有參數 | 已發布公有參數,用以支援 macOS Amazon Elastic Compute Cloud 執行個體的 Amazon Machine Images。如需詳細資訊,請參閱下列主題。
| 2024 年 6 月 17 日 |
更新:/aws/service/global-infrastructure 參數路徑的區域可用性 | 我們已釐清可透過哪些商業區域查詢 | 2024 年 6 月 12 日 |
新增:程式碼範例章節 | 新的一章,使用 AWS SDKs的 Systems Manager 程式碼範例,提供不同 SDK 語言的範例,說明如何使用 Systems Manager 服務。 | 2024 年 5 月 8 日 |
ec2messages:* 端點支援的變更 | 在 2024 年或之後 AWS 區域 啟動時, | 2024 年 5 月 3 日 |
在 Automation 執行手冊中執行指令碼時可用的其他執行時期 |
| 2024 年 4 月 23 日 |
支援 8.8 和 8.9 版本:AlmaLinux、Oracle Linux 和 Rocky Linux | 除了較舊的 8.x 版本,Systems Manager 現在也支援 AlmaLinux、Oracle Linux 和 Rocky Linux 的 8.8 和 8.9 版。如需支援的作業系統和版本的完整清單,請參閱 Systems Manager 支援的作業系統。 | 2024 年 4 月 22 日 |
Patch Manager:變更為修補狀態 INSTALLED_PENDING_REBOOT | 先前,只能夠將透過 Patch Manager 安裝的修補程式標記為 | 2024 年 4 月 16 日 |
支援 RHEL 8.9 和 9.3 | 除了較舊的 8.x 和 9.x 版本,Systems Manager (包含Patch Manager) 現在也支援 Red Hat Enterprise Linux (RHEL) 8.9 和 9.3 版。 | 2024 年 3 月 26 日 |
主題更新: 的 AWS 受管政策 AWS Systems Manager | AWS Systems Manager的AWS 受管政策主題提供相關資訊,說明自 2021 年 3 月 12 日起,針對 Systems Manager 推出或更新的四項受管政策。我們已在此主題新增一節,其中包含 12 項其他受管政策的相關資訊,這些政策可與在該日期之前建立或最後一次更新的 Systems Manager 搭配使用。如需詳細資訊,請參閱 Systems Manager 的其他受管政策。 | 2024 年 3 月 1 日 |
Parameter Store 現支援跨帳戶共用 | 您現在可以透過設定資源共享,在 AWS 組織之間 AWS 帳戶 或內部安全且有效率地共享進階參數。資源共用可讓您集中控制應用程式組態管理,降低與您擁有的每個單一帳戶共用參數的營運開銷。您可以使用 Parameter Store主控台、 AWS RAM 主控台或 跨帳戶共用參數 AWS CLI。如需詳細資訊,請參閱使用共用參數。 | 2024 年 2 月 21 日 |
自動化動作增強功能 | 您現在可以將 | 2024 年 2 月 12 日 |
Patch Manager 支援的其他作業系統版本 | 我們已新增 Patch Manager 支援的作業系統版本清單。新增對以下系統版本的支援:
| 2024 年 1 月 4 日 |
使用 Application Manager 主控台設定自動化的 SSM Agent 更新 | 您現在可以使用 Application Manager 主控台自動化應用程式執行個體的 SSM Agent 更新。如需詳細資訊,請參閱使用您的應用程式執行個體。 | 2023 年 12 月 21 日 |
在混合多雲端環境中註冊非 Amazon EC2 機器的更新程序 | Systems Manager 現在提供 | 2023 年 12 月 20 日 |
使用 Fleet Manager 管理 Amazon EBS 磁碟區 | 您現在可以使用 中的Fleet Manager工具 AWS Systems Manager來管理受管執行個體上的 Amazon Elastic Block Store 磁碟區。例如,您可以初始化 EBS 磁碟區、格式化分割區,然後掛載磁碟區以供使用。如需詳細資訊,請參閱 EBS 磁碟區管理。 | 2023 年 12 月 14 日 |
Session Manager 外掛程式增強 | 新增將 StartSession API 回應作為環境變數傳遞給 session-manager-plugin 的支援。 | 2023 年 12 月 4 日 |
Automation 執行手冊的全新視覺化設計體驗 | 您現在可以使用由 Systems Manager Automation 開發的全新視覺化設計體驗來建立和編輯執行手冊。視覺化設計體驗提供低程式碼、拖放式介面,讓您可以更輕鬆地建立和編輯執行手冊。如需詳細資訊,請參閱 Automation 執行手冊的視覺化設計體驗。 | 2023 年 11 月 26 日 |
適用於執行手冊的新 Systems Manager Automation 動作、資料元素和功能增強 | 您現在可以使用 | 2023 年 11 月 17 日 |
更新了 Remote Desktop Protocol (RDP) 連線的區域支援 | 由 Amazon DCV 提供支援的 Fleet Manager 遠端桌面,可讓您直接從 Systems Manager 主控台安全連線至 Windows Server 執行個體。已針對 Fleet Manager 遠端桌面連線啟用下列三個額外的區域:
| 2023 年 11 月 15 日 |
Patch Manager:擴充的 OS 版本支援 RHEL 和 macOS | Patch Manager 現在支援下列其他作業系統版本:
| 2023 年 10 月 23 日 |
全新 OpsCenter API - DeleteOpsItem | OpsCenter 現在提供用於刪除個別 OpsItems 的 DeleteOpsItem API。如需詳細資訊,請參閱 AWS Systems Manager API 參考中的 DeleteOpsItem。 | 2023 年 10 月 20 日 |
Quick Setup 全新組態類型:更新整個組織的 SSM Agent | 新的組態類型 預設主機管理組態可讓組織管理員如 中所定義 AWS Organizations,提示組織帳戶和區域中所有 EC2 執行個體SSM Agent自動檢查和更新 。如需詳細資訊,請參閱組織的預設主機管理。 | 2023 年 10 月 16 日 |
由 CloudWatch Application Insights 所建立的 OpsItems 的新標題和描述格式 | CloudWatch Application Insights 所建立的 OpsItems 的標題和描述於 2023 年 10 月 16 日變更為改良的格式。若要檢視此新格式,請參閱 Amazon CloudWatch Application Insights。 | 2023 年 9 月 29 日 |
在 Fleet Manager RDP 連線中支援多重顯示解析度 | 現在,當您使用 Fleet Manager 中的遠端桌面通訊協定 (RDP) 選項連線到 Windows Server 受管節點時,您可以選擇顯示解析度。以前,所有連線都使用了固定的 720P (1366 x 768) 解析度。您現在可以為每個連線從下列選項中進行選擇:
如需相關資訊,請參閱使用遠端桌面連線至受管節點。 | 2023 年 9 月 22 日 |
新主題:修補程式政策操作中的隨機修補基準 ID | 新增了內容說明 Quick Setup 修補程式政策如何使用 | 2023 年 9 月 22 日 |
用於管理 OpsItems 的全新操作洞察結果 | OpsCenter 現在包含一項名為產生最多 OpsItems 的資源的操作洞察結果。當 AWS 資源有超過 10 個開啟的 時,就會產生此類型的洞見OpsItems。使用此洞察結果來找出有問題的資源。使用洞察結果中的 | 2023 年 9 月 22 日 |
更新了 GPG 公有金鑰 | 已建立新的公有金鑰來驗證 SSM Agent 的簽章。如需詳細資訊,請參閱驗證 SSM Agent 的簽章。 | 2023 年 9 月 5 日 |
增加了對更多版本的 Almalinux、Oracle Linux、RHEL 和 Rocky Linux 的支援 | 更新了 AWS Systems Manager 和 Patch Manager 支援的作業系統清單,以反映對下列作業系統版本的支援:
| 2023 年 8 月 30 日 |
OpsCenter 的 OpsItem 描述欄位增加對 Markdown 格式的支援。 | OpsCenter 的 OpsItem 描述欄位現支援 Markdown 格式。支援下列類型的 Markdown 格式:
如需詳細資訊,請參閱《 入門指南》中的在主控台中使用 Markdown。 AWS Management Console | 2023 年 8 月 18 日 |
AWS 參數和秘密 Lambda 延伸模組的新版本 | AWS 參數和秘密 Lambda 延伸模組的新版本現已推出。此外,亞太區域 (墨爾本) (ap-Southest-4) 和以色列 (特拉維夫) (il-Central-1) 區域 (僅限 x86_64 和 x86 架構) 新增對延伸的支援。如需詳細資訊,請參閱在 AWS Lambda 函數中使用Parameter Store參數。 | 2023 年 8 月 16 日 |
更新:增加了有關 Quick Setup 修補程式政策儲存貯體所需許可的資訊 | 建立修補程式政策時,Quick Setup 會建立一個包含名為 | 2023 年 7 月 6 日 |
使用 Quick Setup 設定 OpsCenter 以實現多帳戶 OpsItem 管理 | OpsCenter 的 Quick Setup 可協助您完成實現跨帳戶管理 OpsItems 所需進行的下列任務:
如需詳細資訊,請參閱 (選用) 使用 Quick Setup 設定 OpsCenter 以跨帳戶管理 OpsItems。 | 2023 年 6 月 19 日 |
使用 Quick Setup 更新 Amazon EC2 啟動代理程式 | 您現在可以讓 Systems Manager 每隔 30 天檢查執行個體上安裝的啟動代理程式的新版本。如果有新版本,則 Systems Manager 會更新執行個體上的代理程式。如需詳細資訊,請參閱 Quick Setup 主機管理。 | 2023 年 6 月 19 日 |
Patch Manager 現支援 Ubuntu Server 22.04 LTS | 您現在可以使用 Patch Manager 來修補 Ubuntu Server 22.04 LTS 節點。與其他支援的 22.04 LTS 版本一樣Ubuntu Server, 使用 AWS 受管 | 2023 年 5 月 15 日 |
Systems Manager 現支援 Almalinux,包含 Patch Manager | 您現在可以使用 Systems Manager 來管理 AlmaLinux 8.3-8.7 和 9.0-9.1 節點。許多套用至 RHEL 8 的修補規則也適用於 AlmaLinux。AlmaLinux 使用新的 | 2023 年 5 月 8 日 |
使用 Quick Setup 部署 EC2Launch v2 代理程式 | 您現在可以使用 Quick Setup 部署 EC2Launch v2 代理程式。如需詳細資訊,請參閱使用 Quick Setup 部署 Distributor 套件。 | 2023 年 4 月 13 日 |
Systems Manager 現支援 Amazon Linux 2023 | Systems Manager 現支援新的 Amazon Linux 2023 (AL2023) EC2 執行個體類型,包含對 Patch Manager 操作的支援。適用於 Amazon Linux 2 的許多修補規則也適用於 Amazon Linux 2023。(Patch Manager 還會繼續支援預覽版 Amazon Linux 2022。) 如需詳細資訊,請參閱下列主題: | 2023 年 3 月 23 日 |
修訂 Amazon EC2 執行個體的設定內容 | 我們已修訂 Amazon EC2 執行個體的設定內容。現在建議您使用新發佈的預設主機管理組態來取得執行個體許可。如需詳細資訊,請參閱設定 Systems Manager 所需的執行個體許可。 | 2023 年 2 月 15 日 |
使用預設主機管理組態自動管理執行個體 | 您現在可以使用 Systems Manager 在整個 AWS 區域 中自動管理 Amazon EC2 執行個體。如需詳細資訊,請參閱預設主機管理組態。 | 2023 年 2 月 15 日 |
將 SSM 文件新增至收藏 | 為了協助您尋找常用的 SSM 文件,您現在可以將文件新增至收藏。每個 AWS 帳戶 和 每個文件類型最多可以收藏 20 個文件 AWS 區域。您可以從 Systems Manager 文件主控台選擇、修改及檢視收藏。如需詳細資訊,請參閱將文件新增至收藏。 | 2023 年 2 月 7 日 |
使用 Change Calendar 實作 Automation 的變更控制 | 透過整合自動化與 Change Calendar,您現在可以將變更控制實作到 中的所有自動化 AWS 帳戶。如需詳細資訊,請參閱實作 Automation 的變更控制。 | 2023 年 1 月 24 日 |
新的 Change Manager 核准工作流程 | Change Manager 核准工作流程現在支援逐級核准,而不是逐行核准。之前,您新增至核准層級的每個核准者都必須核准變更請求。否則,該層級不會獲得核准。現在,您可以指定層級需要的核准數量,並且可以新增多個或更多核准者。例如,您可以要求某個層級需要三個核准,但可指定多達五名核准者。這些核准者中的任意三個提供核准皆足以核准該層級。如需詳細資訊,請參閱關於變更範本中的核准。 | 2023 年 1 月 23 日 |
新增:使用 Quick Setup 中的修補程式政策為整個組織設定修補程式 | 透過 Systems Manager 中的工具 Quick Setup,您現在可以建立由 支援的修補程式政策Patch Manager。修補程式政策會定義自動修補受管節點時要使用的排程和修補基準。使用單一修補程式政策組態,您可以定義為組織中所有區域的所有帳戶、僅您選擇的帳戶和區域或者單一帳戶-區域對進行修補。如需詳細資訊,請參閱下列主題。 | 2022 年 12 月 22 日 |
Application Manager 與 Amazon EC2 整合,以便在應用程式環境中顯示執行個體的相關資訊。 | Application Manager 會以圖形格式顯示所選應用程式的執行個體狀態、狀態和 Amazon EC2 Auto Scaling 運作狀態。Instances (執行個體) 標籤也包含一個資料表,其中包含應用程式中每個執行個體的下列資訊。
| 2022 年 12 月 22 日 |
使用 Quick Setup,排程 Amazon EC2 執行個體的啟動和停用。 | 您現在可以部署資源排程器解決方案,使用 Quick Setup 來自動啟動和停用 Amazon EC2 執行個體。如需詳細資訊,請參閱資源排程器。 | 2022 年 12 月 19 日 |
OpsCenter 現在支援跨帳戶使用 OpsItems | OpsCenter 支援在工作階段期間從管理帳戶 ( AWS Organizations 管理帳戶或 Systems Manager 委派的管理員帳戶) 和成員帳戶中使用 OpsItems。設定完成後,使用者可以執行以下類型的動作:
如需詳細資訊,請參閱設定 OpsCenter 以跨帳戶使用 OpsItems。 | 2022 年 11 月 16 日 |
使用 AWS CloudTrail Lake 追蹤Change Manager變更請求的詳細資訊 | 您現在可以使用 AWS CloudTrail Lake 中的事件資料存放區來擷取和檢閱在 中Change Manager為組織或帳戶執行的變更請求詳細資訊。此資訊包含建立變更請求的使用者身分、提出請求的 IP 地址、進行變更 AWS 區域 的 、目標資源等可稽核的詳細資訊。如需相關資訊,請參閱監控您的變更請求事件和檢閱變更請求詳細資訊、任務和時間表。 | 2022 年 11 月 11 日 |
使用 CloudWatch 警示的其他 Systems Manager 任務控制措施 | 透過使用 CloudWatch 警示,現在可在跨多個帳戶和區域執行自動化時實作額外的控制。透過將指標或複合 CloudWatch 警示套用至自動化,您可以根據您定義的指標來控制自動化停止的時間。如需有關將 CloudWatch 警示套用至跨多個帳戶和區域執行的自動化的詳細資訊,請參閱在多個帳戶和區域中執行自動化 (主控台) | 2022 年 11 月 9 日 |
已更新:「在 AWS Lambda 函數中使用Parameter Store參數」 | 我們已提供額外資訊,以協助您使用 AWS Parameters and Secrets Lambda Extension 擷取參數值並快取這些值,以供 Lambda 函數日後使用。使用 Lambda 延伸可藉由減少對 Parameter Store 的 API 呼叫次數來降低成本。如需詳細資訊,請參閱在 AWS Lambda 函數中使用Parameter Store參數。 | 2022 年 10 月 25 日 |
使用 CloudWatch 警示的其他 Systems Manager 任務控制措施 | 在執行自動化和命令時,您現在可以使用 CloudWatch 警示實作額外的控制措施。使用 State Manager 關聯或維護時段任務註冊時,也可以將 CloudWatch 警示新增至自動化或命令。透過將複合 CloudWatch 警示套用至自動化或命令,您可以根據您定義的指標控制自動化或命令停止的時間。如需將 CloudWatch 警示套用至自動化或命令的詳細資訊,請參閱下列程序: | 2022 年 9 月 26 日 |
使用 CloudWatch 警示的其他 Systems Manager 任務控制措施 | 在執行自動化和命令時,您現在可以使用 CloudWatch 警示實作額外的控制措施。使用 State Manager 關聯或維護時段任務註冊時,也可以將 CloudWatch 警示新增至自動化或命令。透過將複合 CloudWatch 警示套用至自動化或命令,您可以根據您定義的指標控制自動化或命令停止的時間。如需將 CloudWatch 警示套用至自動化或命令的詳細資訊,請參閱下列程序: | 2022 年 9 月 26 日 |
釐清進階執行個體層要求 | 根據客戶意見回饋,我們已經釐清了需要您在設定執行個體層中啟用進階執行個體層的案例。 | 2022 年 9 月 21 日 |
使用 Quick Setup 部署 Amazon CloudWatch 代理程式 | 您現在可以使用 Quick Setup 部署 Amazon CloudWatch 代理程式。如需詳細資訊,請參閱使用 Quick Setup 部署 Distributor 套件。 | 2022 年 9 月 20 日 |
當允許 EC2 執行個體中繼資料時,現在支援針對修補程式群組的「PatchGroup」索引鍵 | 如果在 EC2 執行個體中繼資料中允許標籤,則您建立的標籤索引鍵不得包含任何空格。先前,這樣可防止客戶將部分 EC2 執行個體新增至 Patch Manager 中的群組,因為標籤索引鍵 | 2022 年 8 月 31 日 |
新主題:「套件發行日期和更新日期的計算方式」 | 在 管理的修補程式基準中 AWS,新修補程式會在發行或更新後 7 天自動核准。在您建立的自訂修補基準中,您可以選擇性地指定在發行或更新後要等待多少天,然後才會自動核准安裝。對於 Amazon Linux 1 和 Amazon Linux 2,各種因素會影響最新發行日期和更新日期的計算方式。為了協助您避免在選擇自動核准延遲時產生未預期的結果,這些因素會在主題套件發行日期和更新日期的計算方式中說明。 | 2022 年 8 月 24 日 |
更新內容:修補 AMI 和更新 Auto Scaling 群組 | 我們已經更新更新 Auto Scaling 群組的 AMIs 演練,以使用啟動範本而非啟動組態。此外,我們已在 Runbook 內容中實作最新的自動化動作和執行階段。 | 2022 年 6 月 22 日 |
Change Manager:阻止使用者建立可自動批准的請求 | 您可在 Change Manager 中設定變更範本以支援自動核准,這表示具備必要 IAM 許可的使用者可以選擇啟動變更請求,而不需要其他核准。現在您也可以限制個別使用者、群組或 IAM 角色提交自動核准請求,即使有變更範本支援它們。這是透過使用新的 IAM 條件金鑰 | 2022 年 6 月 15 日 |
維護時段任務角色的更新指南 | 先前,Systems Manager 主控台可讓您選擇 AWS 管理的 IAM 服務連結角色 | 2022 年 6 月 9 日 |
針對 Session Manager 的網路埠轉送至遠端主機支援 | Session Manager 現在支援網路埠轉送工作階段至遠端主機。遠端主機不需由 Systems Manager 管理。如需詳細資訊,請參閱啟動工作階段 (網路埠轉遞送遠端主機)。 | 2022 年 5 月 25 日 |
更新內容:針對在 Amazon EC2 Linux 執行個體 手動安裝 SSM Agent 的說明 | 為了回應客戶意見,針對 Amazon EC2 執行個體手動安裝 SSM Agent 的說明,我們對相關主題進行了全面修改。這些主題現在透過全域可用的檔案提供命令,您可在任何 AWS 區域的 EC2 執行個體上複製並貼上這些命令,進行快速安裝。這些主題也提供資訊,幫助您利用工作區的可用檔案來建立安裝命令。使用指令碼或範本在多個執行個體安裝代理程式時,建議使用後一種方法。如需詳細資訊,請參閱 在 Linux EC2 執行個體上手動安裝 SSM Agent章節的 Linux 作業系統說明。 | 2022 年 5 月 9 日 |
新增主題:預先安裝 SSM Agent 的 Amazon Machine Images (AMIs) | 為了回應客戶意見,我們把由 AWS 管理的 AMIs 包括預先安裝 SSM Agent 的相關資訊集中在一處。本主題也提供說明,解釋如何驗證從這些 AMIs 所建立的 Amazon EC2 執行個體已成功安裝並正在執行。在極少數情況下,代理程式可能無法成功安裝或已安裝但未啟動,我們也提供資訊說明如何在執行個體啟動或手動安裝代理程式。如需詳細資訊,請參閱預先安裝 Amazon Machine Images 的 AMIs (SSM Agent)。 | 2022 年 5 月 8 日 |
新增 State Manager 章節 | 新增全新章節說明 State Manager 執行關聯的詳細資訊。如需詳細資訊,請參閱關於關聯排程。 | 2022 年 4 月 27 日 |
Patch Manager 現在支援 Rocky Linux | 您現在可以使用 Patch Manager 來修補 Rocky Linux 節點。許多套用至 RHEL 8 的修補規則也適用於 Rocky Linux。Rocky Linux 8 會使用新的 | 2022 年 4 月 14 日 |
Patch Manager 現在支援 CentOS Stream 8 | 您現在可以使用 Patch Manager 來修補 CentOS Stream 8 執行個體和 Red Hat Enterprise Linux (RHEL) 4.4-4.5 執行個體。許多套用至 RHEL 8 的修補規則也適用於 CentOS Stream 8。CentOS Stream 8 會使用 | 2022 年 4 月 4 日 |
建立 Change Manager 的擔任角色 | 新的一節闡明建立和實作 Change Manager 的 擔任角色 的要求。擔任角色為 AWS Identity and Access Management (IAM) 服務角色,使 Change Manager 能代表您安全地執行在已核准的變更請求中指定的 Runbook 工作流程。角色授予 AWS Systems Manager (AWS STS) | 2022 年 3 月 18 日 |
核準或拒絕 Change Manager 大量變更請求 | 在 Systems Manager 主控台中,您現在可以在單一操作中選擇多個待核准或拒絕的變更請求。如需詳細資訊,請參閱檢閱及核准或拒絕變更請求 (主控台)。 | 2022 年 3 月 8 日 |
支援 Rocky Linux 和 Windows Server 2022 的受管節點 | Systems Manager 支援 Rocky Linux 和 Windows Server 2022 的受管節點,包括位於內部部署或其他雲端供應商的邊緣裝置和混合機器。若要將 Systems Manager 用於這些作業系統,您必須完成所有必要的 Systems Manager 設定程序,包括混合環境或邊緣裝置的程序 (如適用)。如需詳細資訊,請參閱設定 Systems Manager。關於 Rocky Linux 機器,您還必須手動安裝 SSM Agent。如需詳細資訊,請參閱在 Rocky Linux 執行個體上手動安裝 SSM Agent。關於 Windows Server 2022 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,預設為安裝 SSM Agent。 | 2022 年 3 月 1 日 |
允許 Automation 適應並行需求及檢視 Automation 使用情況指標 | 現在,您可以允許 Automation 自動調整並行自動化配額,以及檢視發佈到 CloudWatch 的 Automation 使用情況指標。如需有關自適應並行的詳細資訊,請參閱允許 Automation 適應並行需求。如需有關如何檢視 Automation 使用情況指標的詳細資訊,請參閱使用 Amazon CloudWatch 監控 Automation 指標。 | 2022 年 1 月 27 日 |
允許 Automation 適應並行需求及檢視 Automation 使用情況指標 | 現在,您可以允許 Automation 自動調整並行自動化配額,以及檢視發佈到 CloudWatch 的 Automation 使用情況指標。如需有關自適應並行的詳細資訊,請參閱允許 Automation 適應並行需求。如需有關如何檢視 Automation 使用情況指標的詳細資訊,請參閱使用 Amazon CloudWatch 監控 Automation 指標。 | 2022 年 1 月 27 日 |
按類別組織的 Systems Manager 文件 | Amazon 擁有的 Systems Manager 文件現在按類型和類別組織,以便幫助您找到所需文件。 | 2022 年 1 月 13 日 |
建立與叫用 Automation 整合 | 透過建立整合,您現在可以在自動化過程中使用 Webhook 傳送訊息。在自動化過程中,您可以使用 Runbook 中的新 | 2022 年 1 月 13 日 |
功能不適用於新的 AWS 區域 | 下列 Systems Manager 工具目前不適用於新的亞太區域 (雅加達) 區域。
| 2021 年 12 月 13 日 |
檢視應用程式的資源成本詳細資訊 | Application Manager 透過 Cost Explorer 小工具與 AWS Billing and Cost Management 整合。在帳單和成本管理主控台中啟用 Cost Explorer 後,Application Manager 中的 Cost Explorer 小工具會顯示特定非容器應用程式或應用程式元件的成本資料。您可以使用小工具中的篩選條件,根據長條圖或折線圖中的不同時間週期、粒度和成本類型來檢視成本資料。如需詳細資訊,請參閱檢視應用程式的概觀資訊。 | 2021 年 12 月 7 日 |
使用 Fleet Manager 管理程序 | 您現在可以使用 Fleet Manager 來管理節點上的程序。如需詳細資訊,請參閱使用程序。 | 2021 年 12 月 6 日 |
術語變更:受管執行個體現在是受管節點 | 透過支援 AWS IoT Greengrass 核心裝置,在大多數 Systems Manager 文件中,受管執行個體的片語已變更為受管節點。Systems Manager 主控台、API 呼叫、錯誤訊息和 SSM 文件仍然使用字詞「執行個體」。 | 2021 年 11 月 29 日 |
支援邊緣裝置 | Systems Manager 支援以下邊緣裝置組態。
| 2021 年 11 月 29 日 |
使用遠端桌面連線至受管執行個體 | 您現在可以透過遠端桌面通訊協定 (RDP) 使用 Fleet Manager 連線至受管 Windows 執行個體。這些由 Amazon DCV 提供技術支援的遠端桌面工作階段,直接從瀏覽器提供了執行個體的安全連線。如需詳細資訊,請參閱使用遠端桌面進行連線。 | 2021 年 11 月 23 日 |
指定工作階段持續時間上限並提供工作階段的原因 | 您現在可以為 AWS 帳戶中 AWS 區域 的所有 Session Manager 工作階段指定工作階段持續時間上限。當工作階段達到您指定的持續時間時,就會終止。您現在也可以在啟動工作階段時選擇性地新增原因。如需詳細資訊,請參閱指定工作階段持續時間上限。 | 2021 年 11 月 16 日 |
Patch Manager 現在支援 Raspberry Pi OS 作業系統 | 您現在可以使用 Patch Manager 來修補 Raspberry Pi OS 執行個體。Patch Manager 支援修補 Raspberry Pi OS 9 (Stretch) 和 10 (Buster)。因為 Raspberry Pi OS 是基於 Debian 的作業系統,許多相同的修補規則也對其適用,同樣於對 Debian Server 也適用。如需詳細資訊,請參閱下列主題: | 2021 年 11 月 16 日 |
存取 Red Hat 知識庫入口網站 | 使用 Fleet Manager 以存取 RHEL 知識庫入口網站,尋找有關使用 Red Hat 產品的解決方案、文章、文件和影片。如需詳細資訊,請參閱存取 Red Hat 知識庫入口網站。 | 2021 年 11 月 3 日 |
大量編輯 OpsItems | OpsCenter 現在支援大量編輯 OpsItems。您可以選取多個 OpsItems,然後編輯下列其中一個欄位:Status (狀態)、Priority (優先順序)、Severity (嚴重性)、Category (類別)。如需詳細資訊,請參閱編輯 OpsItems。 | 2021 年 10 月 15 日 |
建立填入 AWS 資源的輸入參數 | 您現在可以在 AWS Management Console中建立填入 AWS 資源的 Automation Runbook 輸入參數。如需詳細資訊,請參閱建立填入 AWS 資源的輸入參數。 | 2021 年 10 月 14 日 |
維護時段的新任務叫用截止選項 | 您現在可以選擇在到達維護時段指定的截止時間後,阻止任何新的任務叫用啟動。如需詳細資訊,請參閱將任務指派給維護時段 (主控台)。 | 2021 年 10 月 13 日 |
Patch Manager 支援 macOS 11.3.1 和 11.4 (Big Sur) | 適用於 macOS 11.3.1 和 11.4 (Big Sur) 的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體現在可以使用 Patch Manager 進行修補。這是除了 macOS 10.14.x (Mojave) 和 10.15.x (Catalina) 之現有支援的新增支援。如需有關處理 Patch Manager 的詳細資訊,請參閱 AWS Systems Manager和 Patch Manager。 | 2021 年 10 月 1 日 |
Application Manager 中的 Application Insights | Application Manager 與 Amazon CloudWatch Application Insights 整合。Application Insights 會識別和設定金鑰指標、日誌,並在您所有的應用程式資源和技術堆疊中發出警示。Application Insights 會持續監控指標和日誌,以偵測和建立異常及錯誤的關聯。系統偵測到錯誤和異常時,Application Insights 會產生 CloudWatch Events,可用於設定通知或採取動作。您可以在 Application Manager 中的 Overview (概觀) 和 Monitoring (監控) 標籤上啟用和檢視 Application Insights。如需有關 Application Insight 的詳細資訊,請參閱《Amazon CloudWatch 使用者指南》中的什麼是 Amazon CloudWatch Application Insights。 | 2021 年 9 月 21 日 |
將事件從其他行事曆匯入到 Change Calendar | 現在可以將事件從第三方行事曆中匯入到 Change Calendar 中的行事曆。之前,每個事件都必須手動輸入到行事曆中。將支援的第三方行事曆供應商的行事曆匯出至 iCalendar ( | 2021 年 9 月 8 日 |
Application Manager 中的新標籤和 Runbook 功能 | 標籤增強功能包括在特定資源或 Application Manager 應用程式的所有資源中新增或刪除標籤。Runbook 增強功能包括檢視特定資源類型的已篩選的 Runbook 清單,或在相同類型的所有資源上啟動 Runbook。如需詳細資訊,請參閱在 Application Manager 中使用標籤和在 Application Manager 中使用 Runbook。 | 2021 年 8 月 31 日 |
新範例:使用 建立變更請求 AWS CLI | 使用 建立變更請求的範例 AWS CLI 已新增至Change Manager章節。範例使用示例 | 2021 年 8 月 20 日 |
新章節:在 Amazon EKS 中使用參數 | 新章節已新增至 Parameter Store 小節。本主題是有關如何在 Amazon EKS 叢集中使用參數的演練。如需詳細資訊,請參閱在 Amazon Elastic Kubernetes Service 中使用 Parameter Store 參數。 | 2021 年 8 月 19 日 |
已更新 Patch Manager 生命週期掛鉤 | 在立即修補修補操作過程中,Patch Manager 現在為其他點提供生lifecycle hook (可執行 Systems Manager 命令文件)。如果排定在執行立即修補後重新啟動執行個體,可以指定在重新啟動完成後執行的lifecycle hook。如需詳細資訊,請參閱使用「立即修補」生命週期掛鉤和關於 | 2021 年 8 月 9 日 |
自動核准現在支援 Change Manager 請求 | 現在可在 Change Manager 中設定變更範本以支援自動核准,這表示具有必要 IAM 許可的使用者可以選擇啟動變更請求,而不需要其他核准。具有自動核准範本存取權的使用者仍然可以選擇指定核准者 (如果他們選擇)。為了協助您控制 Change Manager 程序,在變更凍結期間,所有請求仍需要核准。如需詳細資訊,請參閱下列主題: | 2021 年 7 月 30 日 |
OpsCenter 操作洞察 | OpsCenter 會在您的帳戶中自動分析 OpsItems,並產生洞察。洞察包含的資訊可協助您瞭解您的帳戶中有多少重複的 OpsItems,以及哪些來源正在建立它們。Insights 也提供建議的最佳實務和 Automation Runbook,以協助您解決重複的 OpsItems。如需詳細資訊,請參閱使用操作洞察。 | 2021 年 7 月 13 日 |
在 Fleet Manager 中檢視已停止的執行個體 | 您現在可在 Fleet Manager 主控台中檢視哪些執行個體 | 2021 年 7 月 12 日 |
新主題:撰寫 Automation Runbook | 新主題撰寫 Automation Runbook 提供如何撰寫自訂 Automation Runbook 內容的指導方針和敘述範例。 | 2021 年 7 月 8 日 |
AWS CloudFormation 中的堆疊和範本建立 Application Manager | Application Manager 可與 CloudFormation 整合,進而協助您佈建和管理應用程式的資源。您可以在 中建立、編輯和刪除 AWS CloudFormation 範本和堆疊Application Manager。 Application Manager也包含範本程式庫,您可以在其中複製、建立和存放範本。 Application Manager和 CloudFormation 會顯示堆疊目前狀態的相同資訊。範本和範本更新會存放在 Systems Manager 中,直到您佈建堆疊為止,此時變更也會顯示在 CloudFormation 中。如需詳細資訊,請參閱在 中使用 AWS CloudFormation StacksApplication Manager。 | 2021 年 7 月 8 日 |
新主題:自動輪換混合執行個體上的 SSM Agent 的私有金鑰 | 新主題設定私有金鑰自動輪換提供有關如何透過設定 SSM Agent 來自動輪換混合環境私有金鑰從而加強您的安全狀態的說明。 | 2021 年 6 月 15 日 |
Session Manager 1.2.205.0 AWS CLI 版的外掛程式 | AWS CLI 已發行 的 Session Manager 外掛程式新版本。如需詳細資訊,請參閱 Session Manager 外掛程式最新版本和發行歷史記錄。 | 2021 年 6 月 10 日 |
新的 IAM 服務連結的角色 | 啟用 OpsCenter 操作洞察時,Systems Manager 會建立稱為 | 2021 年 6 月 9 日 |
針對 Linux 的新的 Patch Manager 疑難排解內容 | 新主題在 Linux 中執行 | 2021 年 6 月 8 日 |
改善了不需要指定目標的維護時段任務的支援 (主控台) | 您現在可以在主控台中建立維護時段任務,而不必在任務中指定目標 (如果不需要的話)。先前,只有在使用 AWS CLI 或 API 時才能使用此選項。此選項適用於自動化 AWS Lambda、 和 AWS Step Functions 任務類型。例如,如果您建立 Automation 任務,並且在 Automation 文件參數中指定要更新的資源,則不再需要在任務本身中指定目標。如需詳細資訊,請參閱註冊不含目標的維護時段任務、將任務指派給維護時段 (主控台)以及使用維護時段排程自動化。 | 2021 年 5 月 28 日 |
重新放置 Automation Runbook 參考 | Automation Runbook 參考已移到新的位置。如需詳細資訊,請參閱《Systems Manager Automation Runbook 參考》。 | 2021 年 5 月 10 日 |
AWS Systems Manager Incident Manager 啟動 | Incident Manager 是一種事件管理主控台,旨在協助使用者減輕並復原影響其 AWS 託管應用程式的事件。如需詳細資訊,請參閱《AWS Systems Manager Incident Manager 使用者指南》https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html。 | 2021 年 5 月 10 日 |
State Manager 支援 Change Calendar | 建立或更新 State Manager 關聯時,您現在可以指定 Change Calendar 名稱或 Amazon Resource Name (ARN)。只有在變更行事曆開啟時,State Manager 才會套用關聯,而不會在關閉時套用關聯。如需詳細資訊,請參閱建立關聯和編輯和建立關聯的新版本。 | 2021 年 5 月 6 日 |
複製 Systems Manager 文件 | 您現在可以使用 Systems Manager 文件主控台,將現有文件的內容複製到您可以修改的新文件中。如需進一步了解,請參閱複製 SSM 文件。 | 2021 年 5 月 4 日 |
將 Security Hub 與 Explorer 和 OpsCenter 整合 | 您現在可以整合 Explorer和 OpsCenter AWS Security Hub。Security Hub 提供 中安全狀態的全面檢視, AWS 可協助您根據安全產業標準和最佳實務來檢查環境。與 Explorer 整合時,可以在 Explorer 儀表板的 Security Hub 小工具中檢視安全問題清單。與 OpsCenter 整合時,可以為 Security Hub 問題清單建立 OpsItems。如需詳細資訊,請參閱在 AWS Security Hub 中接收問題Explorer清單和在 AWS Security Hub 中接收問題清單OpsCenter。 | 2021 年 4 月 27 日 |
新主題:文件慣例 | 我們新增了一個新主題,協助使用者了解 AWS Systems Manager 使用者指南的常見印刷慣例。如需詳細資訊,請參閱文件慣例相關文章。 | 2021 年 4 月 21 日 |
更新的主題:關於在 Windows Server 上修補 Microsoft 發行的應用程式 | 關於在 Windows Server 上由 Microsoft 發行的修補應用程式主題現在澄清,為了讓 Patch Manager 能夠在您的 Windows Server 受管執行個體上修補 Microsoft 發行的應用程式,必須在執行個體上允許 Give me updates for other Microsoft products when I update Windows (當我更新Windows 時,為我提供其他 Microsoft 產品的更新) 的 Windows 更新選項。 | 2021 年 4 月 12 日 |
Automation Runbook 參考重新組織 | 為了協助您查找所需的 Runbook 並更有效率地導覽參考,我們透過相關 AWS 服務重新組織了 Automation Runbook 參考中的內容。若要檢視這些變更,請參閱《Systems Manager Automation Runbook 參考》。 | 2021 年 4 月 12 日 |
Patch Manager:產生 .csv 修補程式合規報告 | Patch Manager 現在支援為執行個體產生修補程式合規報告,並將報告儲存在您選擇的 S3 儲存貯體中 (格式為 .csv)。然後,使用諸如 Amazon QuickSight 等工具,您可以分析修補程式合規報告資料。您可以為單一執行個體或 AWS 帳戶中的所有執行個體產生修補程式合規報告。您可以依需求產生一次性報告,或設定排程以便自動建立報告。您也可以指定 Amazon Simple Notification Service 主題,在產生報告時提供通知。如需詳細資訊,請參閱產生 CSV 修補程式合規報告。 | 2021 年 4 月 9 日 |
刪除 Parameter Store 參數標籤 | 您現在可以使用 Systems Manager 主控台或 AWS CLI來刪除 Parameter Store 參數標籤。如需詳細資訊,請參閱使用參數標籤。 | 2021 年 4 月 6 日 |
使用「立即修補」時,排程執行個體重新啟動 | Patch Manager 現在支援在使用「立即修補」功能安裝修補程式之後,排定您的執行個體重新啟動的時間。這是對現有選項的補充,只有在需要完成修補程式安裝或在修補操作後跳過所有重新啟動時,才會重新啟動執行個體。如需相關資訊,請參閱隨需修補執行個體。 | 2021 年 4 月 1 日 |
新主題:發現公有參數 | Parameter Store 現在可以使用 AWS CLI 或 Systems Manager 主控台找到公有參數。如需詳細資訊,請參閱查找公有參數。 | 2021 年 4 月 1 日 |
「立即修補」更新:將日誌存放在 S3 中並執行生命週期掛鉤 | 當您執行 Patch Manager 立即修補操作時,您可以選擇在其中自動存放修補程式日誌的 S3 儲存貯體。此外,您可以選擇在操作期間的三個點執行 Systems Manager 命令文件 (SSM 文件) 作為生命週期掛鉤:安裝前、安裝後以及退出時。如需詳細資訊,請參閱隨需修補執行個體。 | 2021 年 3 月 31 日 |
Systems Manager 現在會報告其 AWS 受管政策的變更 | 從 2021 年 3 月 24 日開始,受管政策的變更會在 Systems ManagerAWS 受管政策的主題更新中報告。列出的第一個變更是新增了Explorer對工具的支援,以報告 OpsData 以及OpsItems來自多個帳戶和區域的 。 | 2021 年 3 月 24 日 |
Explorer 會根據 中的帳戶,自動允許資源資料同步的所有 OpsData 來源 AWS Organizations | 當您建立資源資料同步時,如果您選擇其中一個 AWS Organizations 選項,Systems Manager 會自動允許組織中所有 (或所選組織單位) AWS 區域 的 AWS 帳戶 中選取的所有 OpsData 來源。例如,這表示即使您尚未在 Explorer中允許 AWS 區域,如果您為資源資料同步選取 AWS Organizations 選項,則 Systems Manager 會自動從該區域收集 OpsData。如需詳細資訊,請參閱關於多個帳戶和區域資源資料同步。 | 2021 年 3 月 24 日 |
Systems Manager Automation 為您的 Runbook 提供新的系統變數 | 使用新的 | 2021 年 3 月 18 日 |
允許 Change Manager 變更請求的多層級核准 | 建立 Change Manager 變更範本時,您現在可以要求多個層級的核准者授予許可,以便執行變更請求。例如,您可能需要技術檢閱者先核准從變更範本中建立的變更請求,然後再請求一位或多位經理的第二層核准。如需詳細資訊,請參閱建立變更範例。 | 2021 年 3 月 4 日 |
Patch Manager 現在支援 Oracle Linux 8.x | 您現在可以使用 Patch Manager 透過版本 8.3 來修補 Oracle Linux 8.x 執行個體。如需詳細資訊,請參閱下列主題: | 2021 年 3 月 1 日 |
OpsCenter 顯示所選資源的其他 OpsItems | 為了協助您調查問題並提供問題的內容,您可以檢視特定 AWS 資源OpsItems的 清單。清單會顯示每個 OpsItem 的狀態、嚴重性和標題。該清單還包括每個 OpsItem 的深層連結。如需詳細資訊,請參閱檢視特定資源的其他 OpsItems。 | 2021 年 3 月 1 日 |
在執行時間定義修補程式偏好設定 | 使用基準覆寫功能,您可以在執行時間定義修補偏好設定。如需詳細資訊,請參閱使用 BaselineOverride 參數。 | 2021 年 2 月 25 日 |
新的 Systems Manager 文件類型 | AWS CloudFormation 範本現在可以儲存為 Systems Manager 文件。將 CloudFormation 範本存放為 Systems Manager 文件,可讓您從 Systems Manager 文件功能中受益,例如版本控制、比較版本內容以及與帳戶共用。如需詳細資訊,請參閱 AWS Systems Manager 文件。 | 2021 年 2 月 9 日 |
使用選用掛鉤來修補執行個體 | 新的 SSM 文件 | 2021 年 2 月 2 日 |
新主題:使用硬體指紋驗證內部部署伺服器和虛擬機器 | 透過使用已運算的指紋,SSM Agent 會驗證內部部署伺服器、虛擬機器和您註冊服務的虛擬機器的身分。指紋是不透明字串,存放在保存庫中,代理程式會將其傳遞給某些 Systems Manager API。如需硬體指紋的相關資訊,以及設定相似度臨界值協助進行機器驗證的說明,請參閱使用硬體指紋驗證內部部署伺服器和虛擬機器。 | 2021 年 1 月 25 日 |
新主題:SSM Agent 技術參考 | 主題SSM Agent技術參考將資訊彙整在一起,協助您實作 AWS Systems Manager SSM Agent和了解代理程式的運作方式。本主題包含全新的 區段,SSM Agent由 滾動更新 AWS 區域。 | 2021 年 1 月 21 日 |
Windows Server 2008 上的 SSM Agent | 從 2020 年 1 月 14 日起,Microsoft 不再支援 Windows Server 2008 的功能或安全性更新。Windows Server 2008 AMIs 包括 SSM Agent,但不再對此作業系統更新代理程式。 | 2021 年 1 月 5 日 |
改善對不需要指定目標的維護時段任務的支援 (僅限AWS CLI 和 API) | 如果不需要維護時段任務 (僅限AWS CLI API),您現在可以在任務中建立維護時段任務,而無需指定目標。這適用於自動化 AWS Lambda 和 AWS Step Functions 任務類型。例如,如果您建立 Automation 任務,並且在 Automation Runbook 參數中指定要更新的資源,則不再需要在任務本身中指定目標。如需詳細資訊,請參閱註冊不含目標的維護時段任務和使用維護時段排程自動化。 | 2020 年 12 月 23 日 |
新的 Automation 功能 | 新的共用屬性已新增至 Systems Manager Automation Runbook。 | 2020 年 12 月 21 日 |
新主題:透過 IAM 使用關聯 | 新主題已新增至 Systems Manager State Manager 章節,它說明使用 IAM 建立關聯的最佳實務。如需相關資訊,請參閱以 IAM 使用關聯。 | 2020 年 12 月 18 日 |
State Manager 現在支援多區域和多帳戶 | 現在可以使用多個區域或帳戶建立或更新關聯。如需詳細資訊,請參閱建立關聯。 | 2020 年 12 月 15 日 |
新工具: Fleet Manager | Fleet Manager是 中的工具 AWS Systems Manager,是一種統一的使用者介面 (UI) 體驗,可協助您遠端管理在 AWS或內部部署上執行的伺服器機群。利用 Fleet Manager,您可以從單一主控台檢視整個伺服器機群的運作狀態和效能狀態。您也可以從個別執行個體收集資料,進而從主控台執行常見的故障診斷和管理任務。如需相關資訊,請參閱 AWS Systems ManagerFleet Manager。 | 2020 年 12 月 15 日 |
新工具: Change Manager | Amazon Web Services 已發行 Change Manager,它是一個企業變更管理架構,用於請求、核准、實作和報告應用程式組態和基礎設施的操作變更。從單一委派管理員帳戶,如果您使用 AWS Organizations,則可以管理多個 AWS 帳戶 中多個 的變更 AWS 區域。或使用本機帳戶,您可以管理單一 AWS 帳戶的變更。使用 Change Manager 管理 AWS 資源和內部部署資源的變更。如需相關資訊,請參閱 AWS Systems ManagerChange Manager。 | 2020 年 12 月 15 日 |
新工具: Application Manager | Application Manager 可協助您調查和修復應用程式內容中 AWS 資源的問題。 會將多個 AWS 服務 和 Systems Manager 工具的操作資訊Application Manager彙總到單一 AWS Management Console。如需相關資訊,請參閱 AWS Systems ManagerApplication Manager。 | 2020 年 12 月 15 日 |
AWS Systems Manager 支援 的 Amazon EC2 執行個體 macOS | 同時發行 macOS 執行個體的 Amazon Elastic Compute Cloud (Amazon EC2) 支援,Systems Manager 現在支援 macOS 的 EC2 執行個體上的許多操作。支援的版本包括 macOS 10.14.x (Mojave) 和 10.15.x (Catalina)。如需詳細資訊,請參閱下列主題。
| 2020 年 11 月 30 日 |
維護時段虛擬參數:支援的新資源類型 {{TARGET_ID}} 和 {{RESOURCE_ID}} | 現在有一個額外的資源類型可用於虛擬參數 | 2020 年 11 月 27 日 |
Session Manager 1.2.30.0 AWS CLI 版的外掛程式 | AWS CLI 已發行 的 Session Manager 外掛程式新版本。如需詳細資訊,請參閱 Session Manager 外掛程式最新版本和發行歷史記錄。 | 2020 年 11 月 24 日 |
新主題:比較 SSM 文件版本 | 您現在可以在 Systems Manager 文件主控台中比較 SSM 文件版本之間的內容差異。如需詳細資訊,請參閱比較 SSM 文件版本。 | 2020 年 11 月 24 日 |
Systems Manager 現在支援 VPC 端點政策 | 您現在可以為 Systems Manager 的 VPC 介面端點建立政策。如需詳細資訊,請參閱建立介面 VPC 端點政策。 | 2020 年 11 月 18 日 |
新主題:指定閒置工作階段逾時值 | 您現在可以指定在 Session Manager 結束工作階段前使用者可處於非作用中狀態的時間長度。如需詳細資訊,請參閱指定閒置工作階段逾時值。 | 2020 年 11 月 18 日 |
新的 Session Manager 日誌功能 | 您現在可以將 JSON 格式的工作階段資料日誌的持續串流傳送到 Amazon CloudWatch Logs。如需詳細資訊,請參閱使用 Amazon CloudWatch Logs 串流工作階段資料。 | 2020 年 11 月 18 日 |
新主題:驗證 SSM Agent 的簽章 | 您現在可以驗證 Linux 執行個體上 SSM Agent 的安裝程式套件的加密簽章。如需詳細資訊,請參閱 SSM 文件結構描述和功能。 | 2020 年 11 月 17 日 |
新主題:了解自動化狀態 | Systems Manager Automation 章節新增了一個新主題,它說明動作和自動化的狀態。如需詳細資訊,請參閱了解自動化狀態。 | 2020 年 11 月 17 日 |
aws:downloadContent 外掛程式的新來源類型 | 現在支援 Git 和 HTTP 作為 | 2020 年 11 月 17 日 |
新的 Systems Manager 文件 (SSM 文件) 結構描述功能 | 在具有結構描述 2.2 版或更新版本的 SSM 文件中, | 2020 年 11 月 17 日 |
中的新資料來源Explorer: AWS Config | Explorer 現在會顯示 AWS Config 合規的相關資訊,包括合規和不合規 AWS Config 規則的整體摘要、合規和不合規資源的數量,以及每個資源的特定詳細資訊 (當您深入研究不合規規則或資源時)。如需詳細資訊,請參閱編輯 Systems Manager Explorer 資料來源。 | 2020 年 11 月 11 日 |
新主題:執行具有關聯的 Auto Scaling 群組 | 新章節已新增至 State Manager,它說明建立關聯以執行 Auto Scaling 群組的最佳實務。如需詳細資訊,請參閱執行具有關聯的 Auto Scaling 群組。 | 2020 年 11 月 10 日 |
Quick Setup 現在支援以資源群組為目標 | Quick Setup 現在支援選擇資源群組作為本機設定類型的目標。如需詳細資訊,請參閱選擇 Quick Setup 的目標。 | 2020 年 11 月 5 日 |
Patch Manager 新增對 Debian Server 10 LTS、Oracle Linux 7.9 LTS 和 Ubuntu Server 20.10 STR 的支援 | 您現在可以使用 Patch Manager 來修補 Debian Server 10 LTS、Oracle Linux 7.9 LTS 和 Ubuntu Server 20.10 STR 執行個體。如需詳細資訊,請參閱下列主題: | 2020 年 11 月 4 日 |
的新 EventBridge 支援 AWS Systems ManagerChange Calendar | Amazon EventBridge 現在事件規則中提供 Change Calendar 事件支援。當行事曆的狀態變更時,EventBridge 可以啟動您定義的 EventBridge 規則的目標動作。如需有關使用 EventBridge 和 Systems Manager 事件的資訊,請參閱下列主題。 | 2020 年 11 月 4 日 |
設定 CloudWatch 以便從警示中建立 OpsItems | 當警示進入 | 2020 年 11 月 4 日 |
支援 Ubuntu Server 20.10 | AWS Systems Manager 現在支援 Ubuntu Server 20.10 短期版本 (STR)。如需詳細資訊,請參閱下列主題: | 2020 年 10 月 22 日 |
新主題:允許可設定的 shell 描述檔 | 現在可使用 Session Manager 允許可設定的 shell 描述檔。透過允許可設定的 shell 描述檔,您可自訂工作階段內的偏好設定,例如 shell 偏好設定、環境變數、工作目錄,以及在工作階段啟動時執行的多個命令。如需詳細資訊,請參閱允許可設定的 shell 描述檔。 | 2020 年 10 月 21 日 |
修補程式合規結果現在會報告哪些修補程式解決了哪些 CVE | 對於大多數支援的 Linux 系統,當您檢視受管執行個體的修補程式合規結果時,您可檢視的詳細資訊現在會報告可用的修補程式解決了哪些常見漏洞和暴露 (CVE) 公告問題。此資訊可協助您判斷安裝遺漏或失效修補程式的迫切性。如需詳細資訊有,請參檢視修補程式合規結果。 | 2020 年 10 月 20 日 |
Linux 修補程式中繼資料的擴充支援 | 您現在可以在 Patch Manager 中檢視有關可用 Linux 修補程式的許多詳細資訊。您可以選擇檢視修補程式資料,例如架構、epoch、版本、CVE ID、Advisory ID、Bugzilla ID、儲存庫等。此外,DescribeAvailablePatches API 操作已更新,可支援 Linux 作業系統以及根據這些最新可用的修補程式中繼資料類型進行篩選。如需詳細資訊,請參閱下列主題:
| 2020 年 10 月 16 日 |
Session Manager 1.2.7.0 AWS CLI 版的外掛程式 | AWS CLI 已發行 的 Session Manager 外掛程式新版本。如需詳細資訊,請參閱 Session Manager 外掛程式最新版本和發行歷史記錄。 | 2020 年 10 月 15 日 |
新主題:工作階段文件結構描述 | 新主題工作階段文件結構描述說明工作階段文件的結構描述元素。此資訊可協助您建立自訂工作階段文件,您可以在其中指定與 Session Manager 搭配使用的工作階段類型的偏好設定。 | 2020 年 10 月 15 日 |
新主題:SSM 文件的任意文字搜尋 | Systems Manager 文件頁面中的搜尋方塊現在支援任意文字搜尋。任意文字搜尋會根據每個 SSM 文件中的文件名稱來比較搜尋詞語或您輸入的詞語。如需詳細資訊,請參閱使用任意文字搜尋。 | 2020 年 10 月 15 日 |
新主題:對 Amazon EC2 受管執行個體可用性進行故障診斷 | 新主題對 Amazon EC2 受管執行個體可用性進行故障診斷可協助您調查為什麼您已確認正在執行的 Amazon EC2 執行個體在 Systems Manager 的可用受管執行個體清單中無法使用。 | 2020 年 10 月 6 日 |
Parameter Store 章節重組 | 為了協助您更有效率地找到所需資訊,我們重新組織了 AWS Systems Manager 使用者指南的 Parameter Store 章節中的內容。現在會在設定 Parameter Store 和使用 Parameter Store 章節中組織大多數內容。此外,主題 AWS Systems ManagerParameter Store 已擴展以包括以下部分:
| 2020 年 10 月 1 日 |
新的修補程式合規相關主題 | 已新增下列主題,以協助您識別不符合修補程式規範的受管執行個體、了解不同類型的修補程式合規掃描、以及採取適當的措施使您的執行個符合規。 | 2020 年 9 月 24 日 |
SSM Agent 3.0 版 | Systems Manager 推出了 SSM Agent 的新版本。 | 2020 年 9 月 21 日 |
新主題和已更新主題:Amazon EventBridge 取代 CloudWatch Events 進行活動管理 | CloudWatch Events 和 EventBridge 是相同的基礎服務和 API,但 EventBridge 提供更多功能,現在是管理事件的首選方式 AWS。(您在 CloudWatch 或 EventBridge 中所做的變更將會顯現在每個主控台中。) AWS Systems Manager 使用者指南的 CloudWatch Events 和現有程序的參考已更新,以反映 EventBridge 支援。此外,已新增以下新主題。 | 2020 年 9 月 18 日 |
整合 AWS Security Hub 和 Patch Manager | 您現在可以Patch Manager與 整合 AWS Security Hub。Security Hub 提供 中安全狀態的全面檢視, AWS 可協助您根據安全產業標準和最佳實務來檢查環境。與 Patch Manager 整合時,Security Hub 會從安全角度監控機群的修補狀態。如需詳細資訊,請參閱Patch Manager與 整合 AWS Security Hub。 | 2020 年 9 月 17 日 |
維護時段虛擬參數:支援的新資源類型 {{TARGET_ID}} 和 {{RESOURCE_ID}} | 註冊維護時段任務時,您可以使用 | 2020 年 9 月 14 日 |
使用新的立即修補選項,根據需求修補執行個體 | 您現在可以隨時使用 Systems Manager 主控台來修補執行個體,或掃描遺失的修補程式。您不需要建立或修改排程,也可以指定完整的修補組態選項,以滿足即時的修補需求。您只需指定是否要掃描或安裝修補程式,並識別操作的目標執行個體。Patch Manager 會自動套用執行個體類型的目前預設修補基準,並針對一次修補多少個執行個體套用最佳實務選項,以及在操作失敗之前允許多少個錯誤。如需詳細資訊,請參閱隨需修補執行個體。 | 2020 年 9 月 9 日 |
新主題:檢查 SSM Agent 狀態並啟動代理程式 | 新主題檢查 SSM Agent 狀態並啟動代理程式提供命令來檢查 SSM Agent 是否在每個支援的作業系統上執行。它也會提供用於啟動代理程式 (如果代理程式未執行) 的命令。 | 2020 年 9 月 7 日 |
Patch Manager 現在支援 Ubuntu Server 20.04 LTS | 您現在可以使用 Patch Manager 來修補 Ubuntu Server 20.04 LTS 執行個體。如需詳細資訊,請參閱下列主題: | 2020 年 8 月 31 日 |
使用案例與最佳實務新主題 | 我們新增了一個新主題,協助使用者快速了解 Maintenance Windows 和 State Manager 之間的差異。如需詳細資訊,請參閱在 State Manager 和 Maintenance Windows 之間選擇。 | 2020 年 8 月 28 日 |
新的 OpsCenter 功能 | OpsCenter 包含新功能,可協助您快速找到並執行 Automation Runbook 來補救問題。如需詳細資訊,請參閱 OpsCenter 中的 Automation Runbook 功能。 | 2020 年 8 月 19 日 |
Explorer: AWS 支援 cases 中的新資料來源 | Explorer 現在會顯示 支援 案例的相關資訊。您必須設定企業或企業帳戶 支援。如需詳細資訊,請參閱編輯 Systems Manager Explorer 資料來源。 | 2020 年 8 月 13 日 |
Distributor 現在提供 Trend Micro 的第三方套件。 | Distributor 現在包括 Trend Micro 的第三方套件。您可以使用 Distributor,在受管執行個體上安裝 Trend Micro Cloud One 代理程式。Trend Micro Cloud One 可協助您保護雲端中的工作負載。如需詳細資訊,請參閱AWSDistributor。 | 2020 年 8 月 12 日 |
aws:configurePackage 文件外掛程式現在包含 additionalArguments 參數。 | Systems Manager 命令文件外掛程式 | 2020 年 8 月 11 日 |
AppConfig 內容移至單獨的使用者指南 | AWS AppConfig 的相關資訊已移至單獨的使用者指南。如需詳細資訊,請參閱什麼是 AWSAppConfig? AppConfig 也有單獨的文件登陸頁面,其中包含 使用者指南、AppConfigAPI 參考和新AppConfig研討會的連結。 | 2020 年 8 月 3 日 |
Quick Setup 現在支援 AWS Organizations | Quick Setup 現在支援 , AWS Organizations 可讓您快速設定必要的安全角色,以及跨多個帳戶和區域的常用 Systems Manager 工具。如需更多詳細資訊,請參閱 AWS Systems ManagerQuick Setup。 | 2020 年 7 月 23 日 |
Explorer 中的新資料來源:關聯合規 | Explorer 現在會顯示 State Manager 的關聯合規資料。如需詳細資訊,請參閱編輯 Systems Manager Explorer 資料來源。 | 2020 年 7 月 23 日 |
用於開啟和關閉 Kernel Live Patching 的新的 Systems Manager 命令文件 | 當您想要在 Amazon Linux 2 上執行個體上開啟或關閉 Kernel Live Patching 時,文件 | 2020 年 7 月 22 日 |
已更新 Automation 配額 | 已更新 Automation 的服務配額,包括速率控制自動化的單獨佇列。如需詳細資訊,請參閱 AWS Systems Manager Automation。 | 2020 年 7 月 20 日 |
使用主控台指定維護時段的排程偏移天數 | 使用 Systems Manager 主控台,指定在執行維護時段之前,在 CRON 運算式所指定的日期和時間之後等待的天數。(先前,只有在使用 AWS SDK 或命令列工具時,才能使用此選項。) 例如,如果您的 CRON 運算式將維護時段排程在每個月的第三個星期二晚上 11:30 執行 - | 2020 年 7 月 17 日 |
使用 Run Command 更新 PowerShell | 為了協助您將 PowerShell 更新至 2012 和 2012 R2 執行個體上的 Windows Server 5.1 版,我們已將逐步解說新增至 AWS Systems Manager 使用者指南。如需詳細資訊,請參閱使用 Run Command 更新 PowerShell。 | 2020 年 6 月 30 日 |
Patch Manager 現在支援 CentOS 8.0 和 8.1 | 您現在可以使用 Patch Manager 修補 CentOS 8.0 和 8.1 執行個體。如需詳細資訊,請參閱下列主題: | 2020 年 6 月 27 日 |
AppConfig 與 整合 AWS CodePipeline | AppConfig 是 AWS CodePipeline (CodePipeline) 的整合部署動作。CodePipeline 是一種全受管持續交付服務,可協助您自動化發行管道,以快速且可靠地更新應用程式和基礎設施。根據您定義的發行模型,CodePipeline 可以自動在每次程式碼變更時建置、測試和部署程式碼。AppConfig 與 CodePipeline 的整合具有以下優勢。如需詳細資訊,請參閱 AppConfig 與 CodePipeline 整合。
| 2020 年 6 月 25 日 |
新增章節:產品和服務整合 | 為了協助您了解 Systems Manager 如何整合 AWS 服務 和其他產品和服務, AWS Systems Manager 使用者指南已新增了新章節。如需詳細資訊,請參閱與 Systems Manager 整合的產品和服務。 | 2020 年 6 月 23 日 |
Automation 章節重新組織 | 為了協助您找到所需內容,我們重新組織了 AWS Systems Manager 使用者指南的 Automation 章節的主題。例如,Automation 動作和 Automation Runbook 參考現在是本章中的最重要部分。如需詳細資訊,請參閱 AWS Systems Manager Automation。 | 2020 年 6 月 23 日 |
指定維護時段的排程偏移天數 | 使用命令列工具或 AWS SDK,您現在可以指定在執行維護時段之前,在 CRON 表達式指定的日期和時間之後等待的天數。例如,如果您的 CRON 運算式將維護時段排程在每個月的第三個星期二晚上 11:30 執行 - | 2020 年 6 月 19 日 |
Patch Manager 支援在 Amazon Linux 2 執行個體上進行核心即時修補 | Amazon Linux 2 的 Kernel Live Patching 可讓您將安全性漏洞和重大錯誤修補程式套用至執行中的 Linux 核心,而不需要重新啟動或中斷執行中的應用程式。您現在可以啟用此功能,並使用 Patch Manager 套用核心即時修補程式。如需相關資訊,請參閱在 Amazon Linux 2 執行個體上使用核心即時修補。 | 2020 年 6 月 16 日 |
Patch Manager 增加 Oracle Linux 版本支援 | 過去,Patch Manager 僅支援 Oracle Linux 的 7.6 版。如 Patch Manager 先決條件中所列,支援現在涵蓋 7.5-7.8 版。 | 2020 年 6 月 16 日 |
在修補操作中使用 InstallOverrideList 參數的範例案例 | 新主題:使用 | 2020 年 6 月 11 日 |
預先定義 AppConfig 的部署策略 | AppConfig 現在提供預先定義的部署策略。如需詳細資訊,請參閱建立部署策略。 | 2020 年 6 月 10 日 |
Patch Manager 現在支援 Red Hat Enterprise Linux (RHEL) 7.8-8.2 | 您現在可以使用 Patch Manager 修補 RHEL 7.8-8.2 執行個體。如需詳細資訊,請參閱下列主題: | 2020 年 6 月 9 日 |
Explorer 支援委派的管理員 | 如果您使用資源Explorer資料同步來彙總來自多個 AWS 區域 和 AWS 帳戶 的資料 AWS Organizations,建議您為 設定委派管理員Explorer。委派管理員透過限制 Explorer 管理員數目,這些管理員可建立或刪除多帳戶和只同步至一個人的區域資源資料,藉此改善 Explorer 安全性。您不再需要登入 AWS Organizations 管理帳戶,即可管理 Explorer 中的資源資料同步。如需詳細資訊,請參閱設定委派的管理員。 | 2020 年 6 月 3 日 |
僅在下一個指定的 Cron 間隔套用 State Manager 關聯 | 如果您不希望在建立 State Manager 關聯之後立即執行關聯,可在 Systems Manager 主控台中選擇 Apply association only at the next specified Cron interval (僅在下一個指定的 Cron 間隔套用關聯) 選項。如需詳細資訊,請參閱建立關聯。 | 2020 年 6 月 3 日 |
中的新資料來源Explorer: AWS Compute Optimizer | Explorer 現在會顯示來自 的資料 AWS Compute Optimizer。這包括 Under provisioned (佈建不足) 和 Over provisioned (過度佈建) 的 EC2 執行個體計數、最佳化問題清單、隨需定價詳情,以及執行個體類型和價格的建議。如需詳細資訊,請參閱在設定相關服務 AWS Compute Optimizer 中設定的詳細資訊。 https://docs.aws.amazon.com/systems-manager/latest/userguide/Explorer-setup-related-services.html | 2020 年 5 月 26 日 |
使用 Patch Manager 安裝 Windows Service Pack 和 Linux 次要版本升級 | 新主題教學課程:建立修補基準用於安裝 Windows Service Pack (主控台) 示範如何建立修補基準,專門用於安裝 Windows Service Pack。主題建立自訂修補基準 (Linux) 已更新,提供在修補基準中包含 Linux 作業系統的次要版本升級的相關資訊。 | 2020 年 5 月 21 日 |
Parameter Store 章節重組 | 有關配置或設定 Parameter Store 操作選項的所有主題都已合併到 Parameter Store 設定一節。這包括管理參數層和增加 Parameter Store 輸送量主題,這些主題已從本章其他部分重新調動。 | 2020 年 5 月 18 日 |
針對建立與 Systems Manager API 操作互動的日期和時間字串的新主題。 | 新主題為 Systems Manager 建立格式化的日期和時間字串說明如何建立格式化的日期和時間字串,以便與 Systems Manager API 操作互動。 | 2020 年 5 月 13 日 |
關於加密 SecureString 參數的許可 | 新主題使用 IAM 政策限制對 Systems Manager 參數的存取,說明使用 AWS KMS key 和 AWS 受管金鑰 提供的 加密 | 2020 年 5 月 13 日 |
Patch Manager 現在支援 Debian Server 和 Oracle Linux 7.6 作業系統 | 您現在可以使用 Patch Manager 來修補 Debian Server 和 Oracle Linux 執行個體。Patch Manager 支援修補 Debian Server 8.x、9.x 和 Oracle Linux 7.6 版。如需詳細資訊,請參閱下列主題: | 2020 年 5 月 7 日 |
建立目標的State Manager關聯 AWS Resource Groups | 除了將 AWS 帳戶中的標籤、個別執行個體和所有執行個體設為目標之外,您現在還可以建立以 AWS Resource Groups中的執行個體為目標的 State Manager 關聯。如需詳細資訊,請參閱關於 State Manager 關聯中的目標和速率控制 | 2020 年 5 月 7 日 |
Parameter Store 中的新 aws:ec2:image 資料類型以驗證 AMI ID | 建立 | 2020 年 5 月 5 日 |
管理 Run Command 命令中的結束程式碼 | Run Command 可讓您定義在指令碼中處理結束程式碼的方式。根據預設,在指令碼中執行的最後一個命令的結束程式碼會報告為整個指令碼的結束程式碼。但是,如果有任何命令在最後一個命令之前失敗,您可以使用下列方法包含 shell 條件陳述式來結束程式碼。如需範例,請參閱新主題管理 Run Command 命令中的結束程式碼。 | 2020 年 5 月 5 日 |
針對可用區域和本機區域發行的新公有參數 | 為了以程式設計方式提供 AWS 可用區域和本機區域的相關資訊,已發行公有參數。這些是 AWS 服務 和 的現有全球基礎設施公有參數以外的項目 AWS 區域。如需詳細資訊,請參閱呼叫 的公有參數 AWS 服務、區域、端點、可用區域、本機區域和 Wavelength 區域。 | 2020 年 5 月 4 日 |
中的新資料來源Explorer: AWS Trusted Advisor | Explorer 現在會顯示來自 的資料 AWS Trusted Advisor。這包括最佳實務檢查的狀態和以下方面的建議:成本最佳化、安全性、容錯能力、效能和 Service Quotas。如需詳細資訊,請參閱在設定相關服務 Trusted Advisor 中設定的詳細資訊。 https://docs.aws.amazon.com/systems-manager/latest/userguide/Explorer-setup-related-services.html | 2020 年 5 月 4 日 |
建立執行 Chef 配方的 State Manager 關聯 | 您可以使用
如需詳細資訊,請參閱建立執行 Chef 配方的關聯 | 2020 年 3 月 19 日 |
將庫存資料從多個 同步 AWS 帳戶 到中央 Amazon S3 儲存貯體 | 您可以將 Systems Manager 庫存資料從多個 同步 AWS 帳戶 到中央 S3 儲存貯體。帳戶必須在 中定義 AWS Organizations。如需詳細資訊,請參閱為 AWS Organizations中定義的多個帳戶建立清查資源資料同步。 | 2020 年 3 月 16 日 |
在 Amazon Simple Storage Service (Amazon S3) 中存放 AppConfig 組態 | 先前,AppConfig 只支援存放在 Systems Manager (SSM) 文件或 Parameter Store 參數中的應用程式組態。除了這些選項之外,AppConfig 現在還支援將組態存放在 Amazon Simple Storage Service (Amazon S3) 中。如需詳細資訊,請參閱關於 Amazon Simple Storage Service (Amazon S3) 中存放的組態。 | 2020 年 3 月 13 日 |
SSM Agent 預設安裝在 Amazon ECS 最佳化的 AMIs 上 | SSM Agent 現在預設會安裝在 Amazon ECS 最佳化的 AMIs 上。如需詳細資訊,請參閱使用 SSM Agent。 | 2020 年 2 月 25 日 |
在主控台建立 AppConfig 組態 | AppConfig 現在可讓您在建立組態設定檔時,在主控台中建立應用程式組態。如需詳細資訊,請參閱建立組態和組態設定檔。 | 2020 年 2 月 13 日 |
僅自動核准在指定日期之前發行的修補程式 | 除了自動核准修補程式以在發行指定天數後安裝的選項之外,Patch Manager 現在也支援僅自動核准在您指定日期當天或之前發行的修補程式。例如,如果您將 2020 年 7 月 7 日指定為修補基準中的截止日期,則不會自動安裝在 2020 年 7 月 8 日或之後發行的修補程式。如需詳細資訊,請參閱關於自訂基準和使用自訂修補基準 (主控台)。 | 2020 年 2 月 12 日 |
在維護時段任務中使用 {{RESOURCE_ID}} 虛擬參數 | 當您登錄維護時段任務時,您可以指定專屬於任務類型的參數。您可以使用虛擬參數語法來參考特定的值,例如 | 2020 年 2 月 6 日 |
快速重新執行命令 | Systems Manager 包含兩個選項,可協助您從 AWS Systems Manager 主控台的 Run Command頁面重新執行命令。Rerun (重新執行):此按鈕可讓您執行相同的命令,而不對其進行變更。Copy to new (複製到新命令):此按鈕會將一個命令的設定複製到新命令,並讓您選擇在執行之前編輯這些設定。如需詳細資訊,請參閱重新執行命令。 | 2020 年 2 月 5 日 |
從進階執行個體層還原至標準執行個體層 | 如果您先前已將在混合環境中執行的所有現場部署執行個體設定為使用進階執行個體層,您現在可以快速將這些執行個體設定為使用進階執行個體層。還原至標準執行個體層適用於 AWS 帳戶 和單一 中的所有混合執行個體 AWS 區域。還原至標準執行個體層會影響某些 Systems Manager 工具的可用性。如需詳細資訊,請參閱從進階執行個體層還原至標準執行個體層。 | 2020 年 1 月 16 日 |
可在安裝修補程式後略過執行個體重新啟動的新選項 | 先前,受管執行個體一律會在 Patch Manager 安裝修補程式後重新啟動。SSM 文件中的新 | 2020 年 1 月 15 日 |
新主題:「在 Linux 執行個體上執行 PowerShell 指令碼」 | 描述如何使用 Run Command 在 Linux 執行個體上執行 PowerShell 指令碼的新主題。如需詳細資訊,請參閱在 Linux 執行個體上執行 PowerShell 指令碼。 | 2020 年 1 月 10 日 |
「將 SSM Agent 設定為使用代理」的更新 | 在設定 SSM Agent 以使用代理時所指定的值已更新,以反映 HTTP 代理伺服器和 HTTPS 代理伺服器的選項。如需詳細資訊,請參閱將 SSM Agent設定為使用代理。 | 2020 年 1 月 9 日 |
新的「安全」章節概述了保護 Systems Manager 資源的做法 | 《AWS Systems Manager 使用者指南》中的安全性新章節,可幫助您了解如何在使用 Systems Manager 時套用共同的責任模型 注意在此更新中,使用者指南「驗證和存取控制」章節已換成更簡單的新章節:AWS Systems Manager的身分和存取管理。 | 2019 年 12 月 24 日 |
新的自訂 Automation Runbook 範例 | 我們已在使用者指南中新增一組範例自訂 Automation Runbook。這些範例說明如何使用各種 Automation 動作來簡化部署、故障診斷與維護任務,旨在協助您撰寫自己的自訂 Automation Runbook。如需詳細資訊,請參閱自訂 Automation Runbook 範例。您也可以在 Systems Manager 主控台中檢視 Amazon 受管 Automation Runbook 內容。如需詳細資訊,請參閱《Systems Manager Automation Runbook 參考》。 | 2019 年 12 月 23 日 |
支援 Oracle Linux | Systems Manager 現在支援 Oracle Linux 7.5 和 7.7。如需在 Oracle Linux 執行個體的 EC2 執行個體上手動安裝 SSM Agent 的相關資訊,請參閱 Oracle Linux。如需有關在混合環境中的 Oracle Linux 伺服器上安裝 SSM Agent 的詳細資訊,請參閱如何在混合 Linux 節點上安裝 SSM Agent。 | 2019 年 12 月 19 日 |
從 Amazon EC2 主控台中啟動 Session Manager 工作階段 | 您現在可以從 Amazon Elastic Compute Cloud (Amazon EC2) 主控台中啟動 Session Manager 工作階段。從 Amazon EC2 主控台使用與工作階段相關的任務,使用者和系統管理員都需要不同的 IAM 許可。您可以提供使用 Session Manager 主控台的許可,以及 AWS CLI 僅提供使用 Amazon EC2 主控台的許可,或提供使用全部三個工具的許可。如需詳細資訊,請參閱下列主題。 | 2019 年 12 月 18 日 |
CloudWatch 支援 Run Command 指標和警示 | AWS Systems Manager 現在會將Run Command命令狀態的指標發佈至 CloudWatch,讓您根據這些指標設定警示。您可追蹤指標之命令的終端狀態值包括 | 2019 年 12 月 17 日 |
新的 Systems Manager 工具: Change Calendar | 使用 Systems Manager Change Calendar,在您想要對資源限制或禁止程式碼變更 (例如使用 Systems Manager Automation Runbook 或 AWS Lambda 函數) 的期間指定時段 (事件)。變更行事曆是一個新的 Systems Manager 文件類型,它可存放純文字格式的 iCalendar 2.0 | 2019 年 12 月 11 日 |
新的 Systems Manager 工具: AWSAppConfig | 使用 AppConfig 協助您建立、管理及快速部署應用程式組態。AppConfig 支援對任何大小應用程式的受控制部署。您可以AppConfig搭配託管在 EC2 執行個體 AWS Lambda、容器、行動應用程式或 IoT 裝置上的應用程式使用 。為了防止部署應用程式組態時發生錯誤,AppConfig 包括了驗證器。驗證器提供了一個語法或語義檢查,以確保您要部署的組態可如預期運作。AppConfig 會在組態部署期間監視應用程式,以確保部署成功。如果系統遇到錯誤或部署開啟警示,AppConfig 會復原變更,以將對應用程式使用者的影響降到最低。如需詳細資訊,請參閱AWSAppConfig。 | 2019 年 11 月 25 日 |
新的 Systems Manager 工具:Systems Manager Explorer | AWS Systems Manager Explorer 是可自訂的操作儀表板,可報告 AWS 資源的相關資訊。 Explorer會顯示您 AWS 帳戶 和 之間的操作資料 (OpsData) 彙總檢視 AWS 區域。在 Explorer 中,OpsData 包含有關 EC2 執行個體、修補程式合規詳細資料和操作工作項目 (OpsItems) 的中繼資料。Explorer 提供脈絡指出 OpsItems 如何分散於業務單位或應用程式、如何隨著時間而演變趨勢,以及如何隨類別而變化。您可以在 Explorer 中群組和篩選資訊,以專注於與您相關且需要採取動作的項目。當您發現高優先順序的問題時,您可以使用 Systems Manager OpsCenter 來執行 Automation Runbook,並快速解決這些問題。如需相關資訊,請參閱 AWS Systems ManagerExplorer。 注意設定 Systems Manager OpsCenter 與設定 Explorer 整合。如果已設定 OpsCenter,您仍然需要完成整合式設定,以確認設定和選項。如果您尚未設定 OpsCenter,則可以使用整合式設定來開始使用這兩種工具。如需詳細資訊,請參閱 Explorer 和 OpsCenter 入門。 | 2019 年 11 月 18 日 |
改進的參數搜尋功能 | 現在,當您的帳戶中有大量參數或當您不記得參數的確切名稱時,用於搜尋參數的工具可讓您更輕鬆地尋找參數。有了搜尋工具,您現在可以依據 | 2019 年 11 月 15 日 |
適用於自動化的主控台型全新文件建置器 | 支援在自動化步驟中執行指令碼 | 您現在可以使用 Systems Manager Automation 來建置和共用標準化的操作手冊 AWS 帳戶,以確保使用者和 之間的一致性 AWS 區域。使用 Markdown 來執行指令碼並將內嵌文件新增至 Automation Runbook,您可以減少錯誤並消除手動步驟,例如在 Wiki 中瀏覽書面程序以及執行終端機命令。 如需詳細資訊,請參閱下列主題。
| 2019 年 11 月 14 日 |
使用 Distributor 執行就地套件更新 | 之前,當您想要使用 Distributor 將更新安裝至套件時,唯一的選擇是解除安裝整個套件並重新安裝新版本。現在,您可以選擇改為執行就地更新。在就地更新期間,Distributor 會根據您在套件中包含的 update script (更新指令碼),僅安裝自上次安裝後新增或變更的檔案。使用此選項,您的套件應用程式可以保持可用,且不需在更新期間離線。如需詳細資訊,請參閱下列主題。 | 2019 年 11 月 11 日 |
新的 SSM Agent 自動更新功能 | 只要按一下,您就可以設定 中的所有執行個體 AWS 帳戶 ,以自動檢查和下載新版本的 SSM Agent。若要執行此操作,請在 AWS Systems Manager 主控台的受管執行個體頁面上選擇客服人員自動更新。如需詳細資訊,請參閱自動更新 SSM Agent。 | 2019 年 11 月 5 日 |
使用 AWS提供的標籤限制Session Manager存取 | 現在提供第二種控制使用者存取工作階段動作的方法。這個新方法可讓您使用 AWS提供的工作階段標籤來建立 IAM 存取政策,不必使用 | 2019 年 10 月 2 日 |
新的 SSM Command 文件會套用 Ansible 手冊 | 您可以使用
如需詳細資訊,請參閱建立執行 Ansible 手冊的關聯 | 2019 年 9 月 24 日 |
Session Manager 的網路埠轉送支援 | Session Manager 現在支援網路埠轉遞工作階段。網路埠轉遞可讓您安全地建立您在私有子網路中所部署執行個體間的通道,而無須在伺服器上啟動 SSH 服務來在安全群組中開啟 SSH 連接埠,或是使用堡壘主機。與 SSH 通道相似,網路埠轉遞可讓您轉送您筆記型電腦間的流量,來在您的執行個體上開啟連接埠。設定網路埠轉遞後,您便可以連線到本機連接埠,然後存取在執行個體內執行的伺服器應用程式。如需詳細資訊,請參閱下列主題: | 2019 年 8 月 29 日 |
指定預設參數層或自動化層選取項目 | 您現在可以指定請求使用的預設參數層,來建立或更新並未指定層的參數。您可以將預設層設為標準參數、進階參數,或是全新的 Intelligent-Tiering 選項。Intelligent-Tiering 會評估每個 PutParameter 請求,並只在需要的時候建立進階參數。(若參數的大小超過 4 KB、參數具備相關聯的參數政策,或是已建立標準層支援的最大 10,000 個參數,便需要進階參數。) 如需指定預設層和使用 Intelligent-Tiering 的詳細資訊,請參閱指定預設參數層。 | 2019 年 8 月 27 日 |
「使用關聯」一節已更新為包含 CLI 和 PowerShell 程序 | 使用關聯已更新,以包含使用 AWS CLI 或 管理關聯的程序文件 AWS Tools for PowerShell。如需資訊,請參閱在 Systems Manager 中使用關聯。 | 2019 年 8 月 26 日 |
「使用自動化執行」一節已更新為包含 CLI 和 PowerShell 程序 | 已更新使用自動化執行章節,以包含使用 AWS CLI 或 執行自動化工作流程的程序文件 AWS Tools for PowerShell。如需相關資訊,請參閱使用自動化執行。 | 2019 年 8 月 20 日 |
OpsCenter 與 Application Insights 整合 | OpsCenter 與 .NET 和 SQL Server 的 Amazon CloudWatch Application Insights 整合。這表示您可以為您應用程式中偵測到的問題自動建立 OpsItems。如需關於如何設定 Application Insights 以建立 OpsItems 的資訊,請參閱《Amazon CloudWatch 使用者指南》中的設定、配置和管理應用程式以進行監控。 | 2019 年 8 月 7 日 |
新的主控台功能: AWS Systems ManagerQuick Setup | Quick Setup 是 Systems Manager 主控台的新功能,可協助您在 EC2 執行個體上快速設定數個 Systems Manager 元件。特別是,快速設定可協助您使用標籤,以在您選擇或設為目標的執行個體上設定下列元件:
如需詳細資訊,請參閱 AWS Systems Manager Quick Setup。 | 2019 年 8 月 7 日 |
將資源群組註冊為維護時段目標 | 除了將受管執行個體註冊為維護時段的目標之外,您現在可以將資源群組註冊為維護時段目標。 Maintenance Windows支援 支援 AWS Resource Groups 的所有 AWS 資源類型,包括 | 2019 年 7 月 23 日 |
使用 AWS Systems ManagerDistributor 簡化的套件建立和版本控制 | Distributor 有全新、簡化的套件建立工作流程,此工作流程可以為您產生套件資訊清單、指令碼和檔案雜湊。您也可以在將版本新增到現有的套件時使用簡化的工作流程。 | 2019 年 7 月 22 日 |
Systems Manager Automation 的全新文件類別窗格 | 當您在主控台中執行 Automation 時,Systems Manager 會包含全新的文件類別窗格。使用此窗格來根據類別用途篩選 Automation Runbook。 | 2019 年 7 月 18 日 |
支援使用作業系統使用者登入資料來開始 Session Manager 工作階段 | 在預設情況下,系統會使用在受管執行個體上建立的系統產生之 | 2019 年 7 月 9 日 |
支援使用 SSH 來啟動 Session Manager 工作階段 | 您現在可以使用 AWS CLI 在受管執行個體上使用 啟動 SSH 工作階段Session Manager。如需使用 Session Manager 啟用 SSH 工作階段的詳細資訊,請參閱 (選用) 開啟 SSH Session Manager工作階段。如需使用Session Manager啟動 SSH 工作階段的詳細資訊,請參閱啟動工作階段 (SSH)。 | 2019 年 7 月 9 日 |
支援在受管執行個體上變更密碼 | 您現在可以使用 Systems Manager (受管執行個體) 在您管理的機器上重設密碼。您可以使用 Systems Manager 主控台或 AWS CLI來重設密碼。如需相關資訊,請參閱在受管執行個體上重設密碼。 | 2019 年 7 月 9 日 |
"什麼是 AWS Systems Manager?" 的修訂 | 什麼是 AWS Systems Manager? 中的簡介內容已擴展,以提供更廣泛的服務簡介,並反映最近發行的 Systems Manager 工具。此外,本章節中的其他內容已移到個別主題,以改善可探索性。 | 2019 年 6 月 10 日 |
新的 Systems Manager 工具: OpsCenter | OpsCenter 提供中央位置,讓營運工程師和 IT 專業人員可以檢視、調查和解決與 AWS 資源相關的操作工作項目 (OpsItems)。 OpsCenter 旨在減少對影響 AWS 資源的問題進行解決的平均時間。此 Systems Manager 工具會彙總和標準化OpsItems服務OpsItems,同時提供每個 OpsItem、相關 和相關資源的相關內容調查資料。 OpsCenter也提供 Systems Manager Automation Runbook,可讓您用來快速解決問題。您可以為每個 OpsItem 指定可搜尋的自訂資料。您也可以依狀態及來源,檢視自動產生的 OpsItems 摘要報告。如需更多詳細資訊,請參閱 AWS Systems ManagerOpsCenter。 | 2019 年 6 月 6 日 |
中的 Systems Manager 左側導覽窗格變更 AWS Management Console | 中的 Systems Manager 左側導覽窗格 AWS Management Console 包含新的標題,包括 Ops Center 的新標題,可提供更邏輯的 Systems Manager 工具分組。 | 2019 年 6 月 6 日 |
修訂使用 AWS CLI來建立和設定維護時段的教學 | 教學課程:建立和設定維護時段 (AWS CLI) 已全面修訂,透過練習步驟提供簡單路徑。建立一個維護時段、識別單一目標,並為要執行的維護時段設定簡單的任務。過程中,我們會提供資訊和範例,您可用來建立自己任務註冊命令,包括使用 | 2019 年 5 月 31 日 |
SSM Agent 更新的相關通知 | 若要接收有關 SSM Agent 更新的通知,請訂閱 GitHub 上的 SSM Agent 版本備註 | 2019 年 5 月 24 日 |
根據 Parameter Store 中的變更接收通知或觸發動作 | 設定以 Parameter Store 事件為基礎的通知或觸發動作主題現在可協助您設定 Amazon EventBridge 規則,以回應 Parameter Store 中的變更。您可以在發生下列任何情況時收到通知或觸發其他動作:
| 2019 年 5 月 22 日 |
設定和入門內容的主要修訂 | 我們已擴充並重新組織了《AWS Systems Manager 使用者指南》中的設定和入門內容。「設定」內容已分為兩個部分。一部分著重的任務是設定 Systems Manager 以設定及管理 EC2 執行個體。另一部分著重於設定 Systems Manager 以在混合環境中設定及管理現場部署伺服器和虛擬機器 (VM) 的任務。這兩個部分現在都會以主要編號步驟來呈現所有設定主題,並建議完成順序。新的入門章節著重於協助最終使用者在完成帳戶和服務設定任務之後開始使用 Systems Manager。 | 2019 年 5 月 15 日 |
包含修補基準中適用於 Microsoft 應用程式的修補程式 (Windows) | Patch Manager 現在支援 Windows Server 執行個體上 Microsoft 應用程式的修補程式更新。以前,僅支援 Windows Server 作業系統的修補程式。Patch Manager 為 Windows Server 執行個體提供兩種預先定義的修補基準。修補基準 | 2019 年 5 月 7 日 |
使用 註冊維護時段目標的範例 AWS CLI | 新主題範例:向維護時段註冊目標提供三個範例命令,示範您在使用 AWS CLI時可用不同方法指定維護時段的目標。該主題還說明了每一個範例命令的最佳使用案例。 | 2019 年 5 月 3 日 |
修補程式群組主題的更新 | 關於修補程式群組主題已更新,加入一節討論受管執行個體如何決定修補操作期間適用的修補基準。此外,已新增使用 AWS CLI 或 Systems Manager 主控台將修補程式群組或PatchGroup標籤新增至受管執行個體的指示,以及如何將修補程式群組或PatchGroup新增至修補程式基準。(如果您已在 EC2 執行個體中繼資料中允許標籤,則必須使用 | 2019 年 5 月 1 日 |
新的 Parameter Store 功能 | Parameter Store 提供以下的新功能:
| 2019 年 4 月 25 日 |
自動化部分的更新 | 自動化部分已更新,更容易識別。此外,自動化部分增加了三個新主題: | 2019 年 4 月 17 日 |
使用 AWS KMS 金鑰加密工作階段資料 | 根據預設,Session Manager 會使用 TLS 1.2,將您帳戶中使用者的本機機器與 EC2 執行個體之間傳輸的工作階段資料加密。現在,您可以選擇使用已在其中建立 AWS KMS key 的 進一步加密該資料 AWS Key Management Service。您可以使用 KMS 金輪在您的 AWS 帳戶 中建立,或從其他帳戶與您共享的金鑰。如需指定 KMS 金鑰來加密工作階段資料的相關資訊,請參閱開啟工作階段資料 (主控台) 的 AWS KMS 金鑰加密、建立Session Manager偏好設定 (AWS CLI) 或更新Session Manager偏好設定 (AWS CLI)。 | 2019 年 4 月 4 日 |
設定 的 Amazon SNS 通知 AWS Systems Manager | 新增使用 AWS CLI 或 Systems Manager 主控台為 Run Command和註冊到維護時段Run Command的任務設定 Amazon SNS 通知的指示。如需詳細資訊,請參閱設定 AWS Systems Manager的 Amazon SNS 通知。 | 2019 年 3 月 6 日 |
混合環境中伺服器和虛擬機器的進階執行個體 | AWS Systems Manager 為混合環境中的伺服器和VMs提供標準執行個體層和進階執行個體層。Standard-instances 方案可讓您 AWS 帳戶 為每個 註冊最多 1,000 個伺服器或VMs AWS 區域。如果您需要在單一帳戶和區域中登錄 1,000 部以上的伺服器或虛擬機器,則使用進階執行個體層。在進階執行個體層中,您可以建立任意數量的執行個體,但針對 Systems Manager 設定的所有執行個體均按依使用量付費的方式提供。進階執行個體也可讓您使用 連線至您的混合式機器 AWS Systems Manager Session Manager。 Session Manager提供執行個體的互動式 Shell 存取。如需有關啟用進階執行個體的詳細資訊,請參閱使用進階執行個體層。 | 2019 年 3 月 4 日 |
建立使用共用 SSM 文件的 State Manager 關聯 | 您可以建立使用其他 共用的 SSM Command 和 Automation Runbook 的State Manager關聯 AWS 帳戶。使用共享 SSM 文件建立關聯有助於讓您的 Amazon EC2 和混合基礎設施維持於一致狀態,即使執行個體不在同一帳戶。如需有關共用 SSM 文件的詳細資訊,請參閱 AWS Systems Manager 文件。如需有關建立State Manager關聯的資訊,請參閱建立關聯。 | 2019 年 2 月 28 日 |
檢視 Amazon EventBridge 規則支援的 Systems Manager 事件清單 | 新主題以 Amazon EventBridge 監控 Systems Manager 事件提供 Systems Manager 發出的各種事件的摘要,您可以在 EventBridge 中設定這些事件的監控規則。 | 2019 年 2 月 25 日 |
在建立 Systems Manager 資源時新增標籤 | Systems Manager 現在支援在建立標籤時,將其新增至特定資源類型的功能。使用 AWS CLI 或 SDK 建立資源時,您可以對其進行標記,包括維護時段、修補程式基準、Parameter Store參數和 SSM 文件。建立受管執行個體的啟用時,也可以將標籤指派給該執行個體。使用 Systems Manager 主控台時,您可以將標籤新增至維護時段、修補基準和參數。 | 2019 年 2 月 24 日 |
Systems Manager Inventory 的自動 IAM 角色建立 | 先前您必須建立 AWS Identity and Access Management (IAM) 角色,並將個別政策連接至此角色,才能在 主控台的庫存詳細資訊檢視頁面上檢視庫存資料。您不再需要建立此角色或將政策附加至該角色。當您在 Inventory Detail View (清查詳細檢視) 頁面上選擇遠端資料同步時,Systems Manager 會自動建立 | 2019 年 2 月 14 日 |
Maintenance Windows 更新 SSM Agent 的演練 | 在 Maintenance Windows 文件中增加兩個新的逐步解說:演練詳細說明如何使用 Systems Manager 主控台或 AWS CLI 來建立維護時段,以自動保持SSM Agentup-to-date。如需詳細資訊,請參閱Maintenance Windows演練。 | 2019 年 2 月 11 日 |
使用 Parameter Store 公有參數 | 新增說明 Parameter Store 公有參數的簡短部分。如需詳細資訊,請參閱使用 Systems Manager 公有參數。 | 2019 年 1 月 31 日 |
使用 AWS CLI 建立Session Manager偏好設定 | 新增使用 AWS CLI 建立Session Manager偏好設定的指示,例如 CloudWatch Logs、S3 儲存貯體記錄選項和工作階段加密設定。如需詳細資訊,請參閱使用 AWS CLI 建立Session Manager偏好設定。 | 2019 年 1 月 22 日 |
使用 State Manager 執行 Systems Manager 自動化工作流程 | AWS Systems Manager State Manager 現在支援建立使用 SSM Automation Runbook 的關聯。 State Manager 先前僅支援 | 2019 年 1 月 22 日 |
Cron 和 Rate 運算式及維護時段排程選項的參考更新 | Systems Manager 的 Cron 與 Rate 運算式主題已修訂。新版本提供更多的範例和更清楚的說明,解釋如何使用 cron 和 rate 運算式,來將維護時段與 State Manager 的關聯排程。此外,新主題Maintenance Windows排程與作用期間選項說明維護時段的各種排程相關選項 (開始日期、結束日期、時區、排程頻率) 彼此之間的關係。 | 2018 年 12 月 6 日 |
開啟 SSM Agent 偵錯記錄 | 您可以藉由編輯受管執行個體上的 seelog.xml.template 檔案,來開啟 SSM Agent 除錯日誌記錄功能。如需詳細資訊,請參閱開啟 SSM Agent 除錯日誌記錄。 | 2018 年 11 月 30 日 |
ARM64 處理器架構支援 | AWS Systems Manager 現在支援 Amazon Linux 2、7.6 Red Hat Enterprise Linux 和 Ubuntu Server(18.0ARM64 LTS 和 16.04 LTS) 作業系統的 ARM64 版本。如需詳細資訊,請參閱 Amazon Linux 2、RHEL 以及 Ubuntu Server 18.04 和 16.04 LTS 搭配 Snap 套件的安裝說明。如需有關 A1 執行個體類型的詳細資訊,請參閱《Amazon EC2 使用者指南》中的 General purpose instances。 | 2018 年 11 月 26 日 |
使用 建立和部署套件 AWS Systems ManagerDistributor | 使用 AWS Systems Manager Distributor,您可以封裝自己的軟體,或尋找 AWS提供的代理程式軟體套件,例如, | 2018 年 11 月 20 日 |
同時在多個 AWS 區域 和 AWS 帳戶 來自中央帳戶的 之間執行 AWS Systems Manager 自動化工作流程 | 您可以從 AWS Systems Manager 自動化管理帳戶同時跨多個 AWS 區域 和 AWS 帳戶 或 AWS 組織單位 (OUs) 執行自動化工作流程。在多個區域和帳戶或 OU 中並行執行 Automation 操作,可減少管理 AWS 資源所需的時間,同時提升運算環境的安全性。如需詳細資訊,請參閱在多個 AWS 區域 和 中執行自動化工作流程 AWS 帳戶。 | 2018 年 11 月 19 日 |
查詢來自多個 AWS 區域 和 的庫存資料 AWS 帳戶 | Systems Manager Inventory 與 Amazon Athena 整合,協助您查詢來自多個 AWS 區域 和 的庫存資料 AWS 帳戶。Athena 整合使用資源資料同步,因此您可以在 AWS Systems Manager 主控台的庫存詳細資訊檢視頁面上檢視所有受管執行個體的庫存資料。如需詳細資訊,請參閱查詢來自多個區域和帳戶的清查資料。 | 2018 年 11 月 15 日 |
建立 State Manager 關聯來執行 MOF 檔案 | 您可以使用 | 2018 年 11 月 15 日 |
在 Session Manager 工作階段中限制管理存取 | Session Manager 工作階段會透過使用者帳戶的登入資料啟動,此帳戶是使用預設根或稱為 | 2018 年 11 月 13 日 |
自動化動作參考中的 YAML 範例 | 現在,自動化動作參考在已包含 JSON 範例的每個動作中加入 YAML 範例。 | 2018 年 10 月 31 日 |
指派合規嚴重性等級給關聯 | 您現在可以將合規嚴重性等級,指派給 State Manager 的關聯。這些嚴重性等級會在合規儀表板中呈報,也可以用來篩選您的合規報告。您可以指派的嚴重性等級包括重大、高、中、低和未指定。如需詳細資訊,請參閱建立關聯 (主控台)。 | 2018 年 10 月 26 日 |
使用目標和速率控制搭配自動化與 State Manager | 利用目標、並行和錯誤閾值,來控管資源機群之間的自動化執行和 State Manager 關聯。如需詳細資訊,請參閱使用目標和速率控制在機群上執行自動化工作流程和對State Manager關聯使用目標和速率控制。 | 2018 年 10 月 23 日 |
為維護時段指定有效的時間範圍和國際時區 | 您也可以指定不應該在之前或之後執行維護時段的日期 (開始日期和結束日期),同時您可以指定維護時段排程做為基準的國際時區。如需詳細資訊,請參閱建立維護時段 (主控台) 和更新維護時段 (AWS CLI)。 | 2018 年 10 月 9 日 |
在 S3 儲存貯體中,針對您的修補基準,維持修補程式的自訂清單 | 使用 SSM 命令文件 | 2018 年 10 月 5 日 |
針對是否安裝修補程式的相依項目來擴展控制 | 之前,如果在拒絕的修補程式清單中,有修補程式被辨識為另一個修補程式的相依項目,則仍然會安裝該修補程式。現在,您可以選擇是否安裝這些相依項目,或是封鎖這些項目的安裝。如需詳細資訊,請參閱建立修補基準。 | 2018 年 10 月 5 日 |
使用條件式分支建立動態自動化工作流程 |
| 2018 年 9 月 26 日 |
使用 AWS CLI 更新Session Manager偏好設定 | 使用 CLI 來更新 Session Manager 偏好設定 (例如 CloudWatch Logs 和 S3 儲存貯體日誌記錄選項) 的說明已新增至 AWS Systems Manager 使用者指南。如需詳細資訊,請參閱使用 AWS CLI 更新Session Manager偏好設定。 | 2018 年 9 月 25 日 |
更新 Session Manager 的 SSM Agent 需求 | Session Manager 現在需要 SSM Agent 2.3.68.0 版或更新版本。如需關於 Session Manager 先決條件的詳細資訊,請參閱完成 Session Manager 先決條件。 | 2018 年 9 月 17 日 |
使用 Session Manager,不需開啟傳入連接埠或維持堡壘主機,即可管理執行個體 | 使用 Session Manager, 全受管工具 AWS Systems Manager, 您可以透過互動式一鍵式瀏覽器型 shell 或透過 來管理 EC2 執行個體 AWS CLI。 Session Manager 提供安全且可稽核的執行個體管理,而不需要開啟傳入連接埠。 維護堡壘主機、 或 管理 SSH 金鑰。 Session Manager也可讓您遵守需要受控制存取執行個體的公司政策, 嚴格的安全實務, 和可完整稽核的日誌,以及執行個體存取詳細資訊、 同時, 仍可為最終使用者提供 EC2 執行個體的簡易一鍵式跨平台存取。如需詳細資訊,請參閱進一步了解Session Manager。 | 2018 年 9 月 11 日 |
AWS 服務 從 Systems Manager 自動化工作流程叫用其他 | 您可以在自動化執行手冊中使用三個新的自動化動作 (或外掛程式),在自動化工作流程中叫用其他 AWS 服務 和其他 Systems Manager 工具。如需詳細資訊,請參閱使用動作輸出作為輸入。 | 2018 年 8 月 28 日 |
在 IAM 政策中使用 Systems Manager 特定的條件金鑰 | 在政策中指定條件主題已更新,列出 Systems Manager 的 IAM 條件索引鍵,供您納入政策中。您可以利用這些索引鍵,來指定政策應該生效的條件。此主題也包含範例政策和其他相關主題的連結。 | 2018 年 8 月 18 日 |
使用群組彙總清查資料,以查看哪些執行個體已設定和未設定成收集某個清查類型 | 群組可供您快速查看設定成收集一個或多個庫存類型的受管執行個體計數,以及未進行設定的執行個體數。透過群組功能,您可以指定一個或多個清查類型,並使用 | 2018 年 8 月 16 日 |
針對庫存與組態合規,來檢視歷程記錄和追蹤變更 | 您現在可以針對從受管執行個體收集的庫存資料,檢視歷程記錄並追蹤變更。您也可以針對 Patch Manager 的修補,和組態合規所呈報的 State Manager 關聯,來檢視歷程記錄與追蹤變更。如需詳細資訊,請參閱檢視清查歷程記錄和變更追蹤。 | 2018 年 8 月 9 日 |
Parameter Store 與 Secrets Manager 整合 | Parameter Store 現已與 整合, AWS Secrets Manager 因此在使用其他已支援Parameter Store參數參考 AWS 服務 的 時,您可以擷取 Secrets Manager 秘密。這些服務包括 Amazon EC2、Amazon Elastic Container Service AWS Lambda、 AWS CodeBuild AWS CodeDeploy、 和其他 Systems Manager AWS CloudFormation工具。透過使用 Parameter Store 來參考 Secrets Manager 秘密,您就能夠建立安全、一致的流程,來呼叫和使用程式碼與組態指令碼中的秘密和參考資料。如需詳細資訊,請參閱從Parameter Store參數參考 AWS Secrets Manager 秘密。 | 2018 年 7 月 26 日 |
為 Parameter Store 參數加上標籤 | 參數標籤是使用者定義的別名,可協助您管理不同版本的參數。當您修改參數時,Systems Manager 會自動儲存新版本,並將版本號碼增加 1。如果參數有多個版本,標籤可協助您記住參數版本的目的。如需詳細資訊,請參閱標記參數。 | 2018 年 7 月 26 日 |
建立動態自動化工作流程 | 根據預設,您在 Automation Runbook 的 mainSteps (主要步驟) 區段中所定義的步驟 (或動作),會按順序執行。在一項動作完成之後,mainSteps (主要步驟) 區段中所指定的下一個動作就會開始。在此版本中,您現在可以建立自動化工作流程,此流程會進行條件式分支。這表示您可以建立自動化工作流程,來動態回應條件的變動,並跳到指定的步驟。如需相關資訊,請參閱在執行手冊中使用條件陳述式。 | 2018 年 7 月 18 日 |
使用 Snap 的 SSM Agent 現在已預先安裝於 Ubuntu Server 16.04 AMIs 上 | 從 Ubuntu Server 16.04 AMIs (編號 | 2018 年 7 月 7 日 |
檢閱 SSM Agent 要求的最低限度 S3 許可 | 新主題SSM Agent 的最小 S3 儲存貯體許可提供 Amazon Simple Storage Service (Amazon S3) 儲存貯體的相關資訊,資源可能需要存取這些儲存貯體才能執行 Systems Manager 操作。如果您想要將執行個體設定檔或 VPC 端點使用 Systems Manager 時所需的 S3 儲存貯體存取權,限制在最低程度,您可以在自訂政策中指定這些儲存貯體。 | 2018 年 7 月 5 日 |
針對特定的 State Manager 關聯 ID,檢視完整的執行歷程記錄 | 新主題檢視關聯歷程記錄說明如何檢視特定關聯 ID 的所有執行,然後檢視一個或多個資源的執行詳細資訊。 | 2018 年 7 月 2 日 |
Patch Manager 引入了對 Amazon Linux 2 的支援 | 您現在可以使用 Patch Manager,來將修補程式套用到 Amazon Linux 2 執行個體。如需 Patch Manager 作業系統支援的一般資訊,請參閱 Patch Manager 先決條件。如需有關在定義修補程式篩選條件時 Amazon Linux 2 支援的鍵值對的相關資訊,請參閱 AWS Systems Manager API 參考中的 PatchFilter。 | 2018 年 6 月 26 日 |
將命令輸出傳送到 Amazon CloudWatch Logs | 新主題針對 Run Command 設定 Amazon CloudWatch Logs 說明如何將 Run Command 輸出傳送至 CloudWatch Logs。 | 2018 年 6 月 18 日 |
利用 AWS CloudFormation來快速建立或刪除庫存的資源資料同步 | 您可以使用 AWS CloudFormation 來建立或刪除 Systems Manager 庫存的資源資料同步。若要使用 AWS CloudFormation,請將 AWS::SSM::ResourceDataSync 資源新增至您的 AWS CloudFormation 範本。如需詳細資訊,請參閱《AWS CloudFormation 使用者指南》中的使用 AWS CloudFormation 範本。您也可以如建立庫存的資源資料同步中的說明,手動建立庫存的資源資料同步。 | 2018 年 6 月 11 日 |
AWS Systems Manager 使用者指南更新通知現在可透過 RSS 取得 | 《Systems Manager 使用者指南》的 HTML 版本現在支援在 Systems Manager Documentation Update History (Systems Manager 文件更新歷史記錄) 頁面中記錄的 RSS 摘要更新。RSS 饋送包括 2018 年 6 月份 (含) 以後所製作的更新。Systems Manager 文件更新歷程記錄頁面仍保留先前發佈的更新。使用頂部選單面板中的 RSS 按鈕來訂閱摘要。 | 2018 年 6 月 6 日 |
在指令碼中指定結束程式碼,來重新啟動受管執行個體 | 在新主題從指令碼重新啟動受管執行個體中,說明如何在您以 Run Command 執行的指令碼中指定結束程式碼,以指示 Systems Manager 重新啟動受管執行個體。 | 2018 年 6 月 3 日 |
每次刪除自訂清查時在 Amazon EventBridge 中建立事件 | 在新主題在 EventBridge 中檢視清查刪除動作中,說明如何將 Amazon EventBridge 設定為每次使用者刪除自訂清查時,就建立事件。 | 2018 年 6 月 1 日 |
2018 年 6 月前的更新
下表描述 2018 年 6 月前,每個 AWS Systems Manager 使用者指南版本的重要變更。
| 變更 | 描述 | 發行日期 |
|---|---|---|
| 清查您 中的所有受管執行個體 AWS 帳戶 |
您可以透過 AWS 帳戶 建立全域庫存關聯來清查 中的所有受管執行個體。如需詳細資訊,請參閱清查您 AWS 帳戶 中的所有受管節點。 注意SSM Agent 2.0.790.0 版或更新版本皆能使用全域庫存關聯。如需如何在執行個體上更新 SSM Agent 的相關資訊,請參閱 使用 Run Command 更新 SSM Agent。 |
2018 年 5 月 3 日 |
| SSM Agent預設安裝在 Ubuntu Server 18 上 |
SSM Agent 預設安裝在 Ubuntu Server 18.04 LTS 64 位元和 32 位元 AMI 上AMIs。 |
2018 年 5 月 2 日 |
| 新主題 |
新主題 使用特定文件版本執行命令 說明如何使用文件版參數,在指令執行時指定所要使用的 SSM 文件版本。 |
2018 年 5 月 1 日 |
| 新主題 |
新主題 刪除自訂清查 說明如何使用 AWS CLI,來從 Amazon Simple Storage Service (Amazon S3) 刪除自訂的庫存資料。此主題也說明如何使用 |
2018 年 4 月 19 日 |
| SSM Agent 的 Amazon SNS 通知 |
您可以訂閱 Amazon SNS 主題,在有可用的 SSM Agent 新版本時收到通知。如需詳細資訊,請參閱訂閱 SSM Agent 通知。 |
2018 年 4 月 9 日 |
| CentOS 修補支援 |
Systems Manager 現在支援修補 CentOS 執行個體。關於支援的 CentOS 版本,詳細資訊請參閱 Patch Manager 先決條件。關於修補的運作方式,詳細資訊請參閱 Patch Manager 操作的運作方式。 |
2018 年 3 月 29 日 |
| 新增 章節 |
為了在 AWS Systems Manager 使用者指南中提供單一的參考資訊來源,推出了新的 AWS Systems Manager 參考 小節。其他內容將會在推出時加入到此小節中。 |
2018 年 3 月 15 日 |
| 新主題 |
新主題 已核准與遭拒的修補程式清單的套件名稱格式 詳細說明了您可以在自訂修補基準的核准和拒絕修補程式清單中,所輸入的套件名稱格式。針對 Patch Manager 所支援的每種作業系統類型,提供了範例格式。 |
2018 年 3 月 9 日 |
| 新主題 |
Systems Manager 現已整合 Chef Chef InSpec |
2018 年 3 月 7 日 |
| 新主題 |
新主題使用 Systems Manager 的服務連結角色說明如何搭配 Systems Manager 使用 AWS Identity and Access Management (IAM) 服務連結角色。目前,只有在使用 Systems Manager Inventory 來收集關於標記和 Resource Groups 的中繼資料時,才需要使用服務連結角色。 |
2018 年 2 月 27 日 |
| 新增與更新主題 |
您現在可以使用 Patch Manager,來安裝不同來源儲存庫中的修補程式,而非安裝執行個體上設定好的預設修補程式。使用與安全無關的更新、Ubuntu Server 個人軟體套件封存檔 (PPA) 的內容,或是內部企業應用程式的更新等項目,來修補執行個體時,這項功能會非常實用。當您建立自訂修補基準時,可以指定替代的修補程式來源儲存庫。如需詳細資訊,請參閱下列主題: 此外,您現在可以使用 Patch Manager 來修補 SUSE Linux Enterprise Server 執行個體。Patch Manager 支援修補 SLES 12.* 版本 (僅限 64 位元)。如需詳細資訊,請參閱下列主題中的 SLES 特定資訊: |
2018 年 2 月 6 日 |
| 新主題 |
新主題 用於修補受管節點的 SSM 命令文件 說明可用的 7 個 SSM 文件,協助您以最新的安全相關更新,讓受管執行個體獲得修補。 |
2018 年 1 月 10 日 |
| 關於 Linux 支援的重要更新 |
使用下列資訊來更新各種主題:
|
2018 年 1 月 9 日 |
| 新主題 |
新主題 用於修補的 SSM 命令文件:AWS-RunPatchBaseline 提供了詳細資訊,說明這個 SSM 文件如何在 Windows 和 Linux 系統上運作。此主題也針對 |
2018 年 1 月 5 日 |
| 新增主題 | 新的 Patch Manager 操作的運作方式 小節,提供了技術詳細資訊,來說明 Patch Manager 如何決定安裝哪些安全修補程式,以及如何在各個支援的作業系統上安裝這些程式。此節也提供資訊,說明在 Linux 作業系統的不同版本上,修補程式的基準規則如何運作。 | 2018 年 1 月 2 日 |
| 修改標題,並移除 Systems Manager 自動化動作參考內容 |
根據客戶的意見反映,「自動化動作參考」現在稱為「Systems Manager 自動化 Runbook 參考」。此外,我們將該參考內容移到了「共用的資源」>「文件」節點,使其更接近 命令文件外掛程式參考。如需詳細資訊,請參閱Systems Manager Automation 動作參考。 |
2017 年 12 月 20 日 |
| 新的監控章節與內容 |
新章節 在 中記錄和監控 AWS Systems Manager 提供了指示,將指標和日誌資料傳送到 Amazon CloudWatch Logs。新主題 將節點日誌傳送至統一 CloudWatch Logs (CloudWatch 代理程式) 提供指示,說明如何將執行個體內監控任務從 SSM Agent 遷移到 CloudWatch (僅限於 64 位元 Windows Server 執行個體上)。 |
2017 年 12 月 14 日 |
| 新增章節 | 新章節 適用於 AWS Systems Manager 的 Identity and Access Management提供使用 AWS Identity and Access Management (IAM) 和 的完整資訊,以協助透過使用 登入資料 AWS Systems Manager 安全地存取您的 資源。這些登入資料提供存取 AWS 資源所需的許可,例如存取存放在 S3 儲存貯體中的資料,以及將命令傳送至 EC2 執行個體,以及讀取 EC2 執行個體上的標籤。 | 2017 年 12 月 11 日 |
|
對左側導覽列的變更 |
我們變更了本使用者指南左側導覽列中的標題,使其符合新 AWS Systems Manager 主控台 |
2017 年 12 月 8 日 |
|
re:Invent 2017 的多項變更 |
|
2017 年 11 月 29 日 |
|
使用 Run Command 來擷取具備 VSS 功能的 EBS 磁碟區快照 |
使用 Run Command,可取得連接至 Amazon EC2 Windows 執行個體的所有 Amazon Elastic Block Store (Amazon EBS) 磁碟區的應用程式一致性快照。快照程序會使用 Windows 磁碟區陰影複製服務 (VSS) |
2017 年 11 月 20 日 |
|
藉由使用 VPC 端點來提供增強的 Systems Manager 安全性 |
您可以將 Systems Manager 設定為使用界面 VPC 端點,來改善受管執行個體 (包括混合環境中的受管執行個體) 的安全狀態。界面端點採用 PrivateLink 技術,此技術可讓您使用私有 IP 地址,來以私密的方式存取 Amazon EC2 和 Systems Manager API。PrivateLink 會限制受管執行個體、Systems Manager 和 EC2 到 Amazon 網路之間的所有網路流量 (受管執行個體無法存取網際網路)。此外,您不需要網際網路閘道、NAT 裝置或虛擬私有閘道。如需詳細資訊,請參閱使用適用於 Systems Manager 的 VPC 端點來改善 EC2 執行個體的安全性。 |
2017 年 11 月 7 日 |
|
檔案、服務、Windows 角色與 Windows 登錄檔的庫存清點支援 |
SSM Inventory 現在支援從您的受管執行個體,收集下列的資訊。
在嘗試收集這些庫存類型的資訊之前,請在您想要清點的執行個體上更新 SSM Agent。透過執行最新版本的 SSM Agent,就能確保您可以收集所有受支援庫存類型的中繼資料。如需使用 SSM Agent 更新 State Manager 的相關資訊,請參閱 演練:使用 AWS CLI 自動更新 SSM Agent。 如需關於庫存的詳細資訊,請參閱 進一步了解 Systems Manager 庫存。 |
2017 年 11 月 6 日 |
|
自動化文件的更新 |
針對設置和設定對 Systems Manager 自動化的存取,修正相關資訊中的幾個問題。如需詳細資訊,請參閱設定自動化。 |
2017 年 10 月 31 日 |
|
GitHub 和 Amazon S3 整合 |
執行遠端指令碼:Systems Manager 現支援從私有或公有 GitHub 儲存庫,以及從 Amazon S3 下載和執行指令碼。您可以使用 建立複合 SSM 文件:Systems Manager 現在支援從主要 SSM 文件,執行一個或多個次要 SSM 文件。這些執行其他文件的主要文件稱為複合文件。複合文件可讓您在 中建立和共用一組標準次要 SSM 文件, AWS 帳戶 用於開機追蹤防毒軟體或加入網域的執行個體等常見任務。您可以執行在 Systems Manager、GitHub 或 Amazon S3 中存放的複合和次要文件。在建立複合文件之後,您可以使用 SSM 預先定義的 SSM 文件外掛程式參考為了便於使用,我們將 SSM 文件的 SSM 外掛程式參考,從 Systems Manager API 參考移出,並且移到使用者指南中。如需詳細資訊,請參閱命令文件外掛程式參考。 |
2017 年 10 月 26 日 |
|
Parameter Store 中的參數版本支援 |
當您編輯參數時,Parameter Store 現在會自動將版本號碼重複增加 1。您可以在 API 呼叫與 SSM 文件中指定參數名稱和特定版本號碼。如果您不指定版本編號,系統會自動使用最新的版本。 參數版本可在意外變更參數時提供一層保護。您可以檢視所有版本的值,並在必要時參考較舊的版本。您也可以使用參數版本來查看參數變更的次數。如需詳細資訊,請參閱在Parameter Store中使用參數版本。 |
2017 年 10 月 24 日 |
|
支援標記 Systems Manager 文件 |
您現在可以使用 AddTagsToResource API AWS CLI、 或 AWS Tools for PowerShell 來標記 Systems Manager 文件與鍵值對。標記功能可協助您根據指派給資源的標記,快速地找出特定資源。在受管執行個體、維護時段、Parameter Store 參數和修補基準的現有標記支援之外,這是額外的功能。 |
2017 年 10 月 3 日 |
|
各種文件更新,根據意見反映來修正錯誤或更新內容 |
|
2017 年 10 月 2 日 |
|
使用 EC2Rescue 自動化工作流程,針對無法連線到的 Windows 執行個體,來排解問題 |
EC2Rescue 可協助您對 Amazon EC2 Windows Server 執行個體的問題進行故障診斷。您可以使用 AWSSupport-ExecuteEC2Rescue 文件,將工具作為 Systems Manager Automation 工作流程執行。AWSSupport-ExecuteEC2Rescue 文件旨在執行一組 Systems Manager 動作、 AWS CloudFormation 動作和 Lambda 函數,以將通常必須使用 EC2Rescue 的步驟自動化。如需詳細資訊,請參閱在無法觸達的執行個體上執行 EC2Rescue 工具。 |
2017 年 9 月 29 日 |
|
在 Amazon Linux 上預設安裝 SSM Agent |
SSM Agent 預設會安裝於 Amazon Linux AMIs 2017.09 和更高的版本上。在 Linux 的其他版本上手動安裝 SSM Agent,如 在 Linux 的 EC2 執行個體使用 SSM Agent 中所述。 |
2017 年 9 月 27 日 |
|
Run Command 增強功能 |
Run Command 包含下列增強功能。
|
2017 年 9 月 12 日 |
|
Raspbian 上支援 Systems Manager |
Systems Manager 現在可以在 Raspbian Jessie 和 Raspbian Stretch 裝置上執行,包括 Raspberry Pi (32 位元)。 |
2017 年 9 月 7 日 |
|
將 SSM Agent 日誌自動傳送到 Amazon CloudWatch Logs |
您現在可以在執行個體上進行簡單的組態變更,來讓 SSM Agent 將日誌檔傳送到 CloudWatch。如需詳細資訊,請參閱將 SSM Agent 日誌傳送至 CloudWatch Logs。 |
2017 年 9 月 7 日 |
|
加密資源資料同步 |
Systems Manager 資源資料同步可讓在中央 S3 儲存貯體,彙總從數十或數百個受管執行個體收集的清查資料。您現在可以使用 AWS Key Management Service 金鑰來加密資源資料同步。如需詳細資訊,請參閱演練:使用資源資料同步來彙總庫存資料。 |
2017 年 9 月 1 日 |
|
新的 State Manager 逐步解說 |
在 State Manager 中增加兩個新的逐步解說: |
2017 年 8 月 31 日 |
|
Systems Manager 組態合規 |
使用 組態合規 (Configuration Compliance) 功能,來掃描您的受管執行個體機群,以檢查修補程式合規與組態的不一致。您可以從多個 AWS 帳戶 和 收集和彙總資料 AWS 區域,然後深入研究不合規的特定資源。根據預設,組態合規會顯示有關 Patch Manager 修補和 State Manager 關聯的合規資料。您也可以根據 IT 或業務的需求,來自訂服務和建立自己的合規類型。如需詳細資訊,請參閱AWS Systems Manager合規。 |
2017 年 8 月 28 日 |
|
新 Automation 動作: |
會藉由呼叫次要 Automation Runbook 執行次要自動化工作流程。透過此動作,您可以為您最常用的工作流程建立 Automation Runbook,並在自動化執行期間參考那些文件。此動作可簡化您的 Automation Runbook,讓您不需要在類似的 Runbook 之間重複步驟。如需詳細資訊,請參閱aws:executeAutomation – 執行另一項自動化。 |
2017 年 8 月 22 日 |
|
讓 Automation 成為 CloudWatch 事件的目標 |
您可以將 Automation Runbook 指定為 Amazon CloudWatch 事件的目標,藉此開始 Automation 工作流程。您可以根據排程或在發生特定 AWS 系統事件時啟動工作流程。如需詳細資訊,請參閱根據 EventBridge 事件執行自動化。 |
2017 年 8 月 21 日 |
|
State Manager 關聯版本控制和一般更新 |
您現在可以建立不同的 State Manager 關聯版本。每個關聯的配額為 1,000 個版本。您也可以指定關聯的名稱。另外,State Manager 文件已經更新,以解決資訊過時和不一致的問題。如需詳細資訊,請參閱AWS Systems Manager State Manager。 |
2017 年 8 月 21 日 |
|
對Maintenance Windows的變更 |
Maintenance Windows包含下列的變更或增強功能:
如需詳細資訊,請參閱AWS Systems Manager Maintenance Windows。 |
2017 年 8 月 16 日 |
|
新 Automation 動作: |
這項自動化 Runbook 的新動作,會暫停 Automation 的執行,直到指定的委託人核准或拒絕動作。達到所需的核准數量後,自動化執行會繼續。 如需詳細資訊,請參閱Systems Manager Automation 動作參考。 |
2017 年 8 月 10 日 |
|
Automation 不再需要承擔角色 |
自動化先前會需要您指定服務角色 (或擔任角色) 以使服務有代表您執行動作的許可。由於服務現在的運作是使用呼叫執行的使用者內容,因此自動化已不再需要此角色。 然而,以下情況仍然需要您為自動化指定服務角色:
如需詳細資訊,請參閱設定自動化。 |
2017 年 8 月 3 日 |
|
組態合規 |
使用 Amazon EC2 Systems Manager 組態合規 (Configuration Compliance) 功能,來掃描您的受管執行個體機群,以檢查修補程式合規與組態的不一致。您可以從多個 AWS 帳戶 和 收集和彙總資料 AWS 區域,然後深入研究不合規的特定資源。如需詳細資訊,請參閱AWS Systems Manager合規。 |
2017 年 8 月 8 日 |
|
SSM 文件增強功能 |
SSM 指令和政策文件現在提供跨平台的支援。這代表單一 SSM 文件,可以處理適用於 Windows 和 Linux 作業系統的外掛程式。跨平台支援可讓您整合所管理的文件數量。在使用結構描述 2.2 版或更新版本的 SSM 文件中,提供了跨平台的支援。 使用結構描述 2.0 版或更新版本的 SSM 指令文件,現在可以包含多個相同類型的外掛程式。例如,您可以建立指令文件,來呼叫 如需結構描述 2.2 版變更的詳細資訊,請參閱 AWS Systems Manager 文件。如需有關 SSM 外掛程式的詳細資訊,請參閱《命令文件外掛程式參考》。 |
2017 年 7 月 12 日 |
|
Linux 修補 |
Patch Manager 現在可以修補下列的 Linux 版本: 64 位元和 32 位元系統
僅限 64 位元系統
如需詳細資訊,請參閱AWS Systems Manager Patch Manager。 注意
|
2017 年 7 月 6 日 |
|
資源資料同步 |
您可以使用 Systems Manager 資源資料同步,將從所有受管執行個體收集到的庫存資料傳送至單一 Amazon Simple Storage Service (Amazon S3) 儲存貯體。然後,資源資料同步會在系統收集新的清查資料時自動更新集中的資料。當所有清查資料存放至目標 S3 儲存貯體後,您就能利用 Amazon Athena 和 Amazon QuickSight 等服務來查詢及分析彙總的資料。如需詳細資訊,請參閱 建立庫存的資源資料同步。如需關於如何使用資源資料同步的範例,請參閱 演練:使用資源資料同步來彙總庫存資料。 |
2017 年 6 月 29 日 |
|
Systems Manager 參數階層 |
以一般清單的方式來管理數十或數百個 Systems Manager 參數,不僅耗時而且容易出錯。您可以使用參數階層結構,來協助您整理和管理 Systems Manager 參數。階層結構是一種參數名稱,其中包含您使用斜線定義的路徑。以下範例在名稱中使用三個階層來識別下列各項: /Environment/Type of computer/Application/Data /Dev/DBServer/MySQL/db-string13 如需詳細資訊,請參閱在 Parameter Store 中使用參數階層。 |
2017 年 6 月 22 日 |
|
SUSE Linux Enterprise Server 的 SSM Agent 支援 |
您可以在 64 位元 SUSE Linux Enterprise Server (SLES) 上安裝 SSM Agent。如需詳細資訊,請參閱在 Linux 的 EC2 執行個體使用 SSM Agent。 |
2017 年 6 月 14 日 |
