AWS Systems Manager
Guide de l'utilisateur

Documents AWS Systems Manager

Un document AWS Systems Manager (document SSM) définit les actions que Systems Manager effectue sur vos instances gérées. Systems Manager inclut plus d'une dizaine de documents préconfigurés que vous pouvez utiliser en spécifiant des paramètres lors de l'exécution. Les documents utilisent JSON (JavaScript Object Notation) ou YAML et incluent les étapes et paramètres que vous spécifiez.

Types de documents SSM

Le tableau suivant décrit les différents types de documents SSM.

Type A utiliser avec Détails

Document de commande

Fonctionnalité Exécuter la commande

State Manager

Fenêtres de maintenance

Fonctionnalité Exécuter la commande utilise des documents de commande pour exécuter des commandes. State Manager utilise des documents de commande pour appliquer une configuration. Ces actions peuvent être exécutées sur une ou plusieurs cibles lors du cycle de vie d'une instance. Fenêtres de maintenance utilise des documents de commande pour appliquer une configuration en fonction de la planification spécifiée.

Document d'automatisation

Automatisation

State Manager

Fenêtres de maintenance

Utilisez des documents Automation lors de l'exécution de tâches de maintenance et de déploiement courantes, telles que la création ou la mise à jour d'une Amazon Machine Image (AMI). State Manager utilise des documents Automation pour appliquer une configuration. Ces actions peuvent être exécutées sur une ou plusieurs cibles lors du cycle de vie d'une instance. Fenêtres de maintenance utilise des documents Automation pour effectuer les tâches courantes de maintenance et de déploiement en fonction de la planification spécifiée.

Document de package

Distributor

Dans Distributor, un package est représenté par un document Systems Manager. Un document de package inclut des fichiers d'archive ZIP attachés qui contiennent des logiciels ou des ressources à installer sur les instances gérées. La création d'un package dans Distributor crée le document de package.

Document de session

Session Manager

Session Manager utilise des documents de session pour déterminer le type de session à démarrer, telle qu'une session de réacheminement de port, une session d'exécution de commande interactive ou une session de création de tunnel SSH.

Document de stratégie

State Manager

Systems Manager Inventory utilise le document de stratégie AWS-GatherSoftwareInventory avec une association State Manager pour collecter les données d'inventaire à partir des instances gérées. Lors de la création de vos propres documents SSM, les documents Automation et les documents Run Command constituent la méthode privilégiée pour appliquer une stratégie à une instance gérée.

Versions de documents et exécution de SSM

Vous pouvez créer et enregistrer différentes versions des documents. Vous pouvez ensuite spécifier une version par défaut pour chaque document. La version par défaut d'un document peut être mise à jour vers une version plus récente ou rétablie vers une version plus ancienne du document. Lorsque vous modifiez le contenu d'un document, Systems Manager incrémente automatiquement la version du document. Vous pouvez récupérer et utiliser les versions antérieures d'un document.

Personnalisation d'un document

Si vous souhaitez personnaliser les étapes et les actions dans un document, vous pouvez créer votre propre document. La première fois que vous créez utiliser un document pour exécuter une action sur une instance, le système stocke ce document sur votre compte utilisateur AWS. Pour plus d'informations sur la création d'un document Systems Manager, consultez Création de documents Systems Manager.

Balisage d'un document

Vous pouvez baliser vos documents pour vous aider à identifier rapidement un ou plusieurs documents en fonction des balises que vous lui avez affectées. Par exemple, vous pouvez baliser des documents pour des environnements, des services, des utilisateurs, des groupes ou des périodes spécifiques. Vous pouvez également restreindre l'accès aux documents en créant une stratégie IAM qui spécifie les balises auxquelles un utilisateur ou un groupe peuvent accéder. Pour plus d'informations, consultez Balisage de documents Systems Manager.

Partage d'un document

Vous pouvez rendre vos documents publics ou les partager avec des comptes AWS spécifiques. Le partage des documents entre plusieurs comptes peut être utile si, par exemple, vous souhaitez que toutes les Amazon EC2 instances que vous fournissez aux clients ou aux employés aient la même configuration. En plus de maintenir des applications ou des correctifs sur les instances à jour, il se peut que vous souhaitiez limiter les instances du client à partir de certaines activités. Il est également possible de s'assurer que les employés utilisés par des comptes au sein de toute votre organisation aient accès à certaines ressources internes. Pour de plus amples informations, veuillez consulter Partage de documents Systems Manager.

Limites des documents SSM

Pour plus d'informations sur les limites de documents SSM, consultez Limites AWS Systems Manager.