AWS Systems Manager
Guide de l'utilisateur

Documents AWS Systems Manager

Un document AWS Systems Manager (document SSM) définit les actions exécutées par Systems Manager sur vos instances gérées. Systems Manager inclut plus d'une dizaine de documents préconfigurés que vous pouvez utiliser en spécifiant des paramètres lors de l'exécution. Les documents utilisent JSON (JavaScript Object Notation) ou YAML et incluent les étapes et paramètres que vous spécifiez.

Types de documents SSM

Le tableau suivant décrit les différents types de documents SSM.

Tapez A utiliser avec Détails

Document de commande

Fonctionnalité Exécuter la commande

State Manager

Fonctionnalité Exécuter la commande utilise des documents de commande pour exécuter des commandes. State Manager utilise des documents de commande pour appliquer une configuration. Ces actions peuvent être exécutées sur une ou plusieurs cibles lors du cycle de vie d'une instance,

Document de stratégie

State Manager

Les documents de stratégie appliquent une stratégie sur vos cibles. Si le document de stratégie est supprimé, l'action de stratégie (par exemple, collecte d'inventaire) n'a plus lieu.

Document d'automatisation

Automatisation

Utilisez des documents d'automatisation lors de l'exécution de tâches de maintenance et de déploiement courantes, telles que la création ou la mise à jour d'une Amazon Machine Image (AMI).

Versions de documents et exécution de SSM

Vous pouvez créer et enregistrer différentes versions des documents. Vous pouvez ensuite spécifier une version par défaut pour chaque document. La version par défaut d'un document peut être mise à jour vers une version plus récente ou rétabli vers une version plus ancienne du document. Lorsque vous modifiez le contenu d'un document, Systems Manager incrémente automatiquement la version du document. Vous pouvez récupérer et utiliser les versions antérieures d'un document.

Personnalisation d'un document

Si vous souhaitez personnaliser les étapes et les actions dans un document, vous pouvez créer votre propre document. La première fois que vous créez utiliser un document pour exécuter une action sur une instance, le système stocke ce document sur votre compte utilisateur AWS. Pour plus d'informations sur la création d'un document Systems Manager, consultez Création de documents Systems Manager.

Balisage d'un document

Vous pouvez baliser vos documents pour vous aider à identifier rapidement un ou plusieurs documents en fonction des balises que vous lui avez affectées. Par exemple, vous pouvez baliser des documents pour des environnements, des services, des utilisateurs, des groupes ou des périodes spécifiques. Vous pouvez également restreindre l'accès aux documents en créant une stratégie IAM qui spécifie les balises auxquelles un utilisateur ou un groupe peut accéder. Pour plus d'informations, consultez Balisage de documents Systems Manager.

Partage d'un document

Vous pouvez rendre vos documents publics ou les partager avec des comptes AWS spécifiques. Pour plus d'informations, consultez Partage de documents Systems Manager.

Limites des documents SSM

Pour en savoir plus sur les limites d'un document SSM consultez Limites d'AWS Systems Manager.