As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Documentos do AWS Systems Manager
Um documento do AWS Systems Manager (documento SSM) define as ações que o Systems Manager realiza nas suas instâncias gerenciadas. O Systems Manager inclui mais de 100 documentos pré-configurados, que você pode usar especificando parâmetros no runtime. Documentos pré-configurados podem ser encontrados no console de documentos do Systems Manager escolhendo a guia Owned by Amazon (Propriedade da Amazon) ou especificando a Amazon para o filtro Owner ao chamar a operação da API ListDocuments. Os documentos usam JSON (JavaScript Object Notation) ou YAML e incluem etapas e parâmetros especificados por você. Para começar a usar o , abra o Systems Manager console (Console do gerenciador de sistemas).
Como a capacidade de documentos pode beneficiar minha organização?
Os documentos, uma capacidade do AWS Systems Manager, oferece os seguintes benefícios:
-
Categorias de documentos
Para ajudar a encontrar os documentos necessários, escolha uma categoria dependendo do tipo de documento que você está procurando. Para ampliar sua pesquisa, você pode escolher várias categorias do mesmo tipo de documento. Não há suporte para a escolha de categorias de diferentes tipos de documentos. As categorias só são compatíveis com documentos de propriedade da Amazon.
-
Versões de documentos
Você pode criar e salvar diferentes versões de documentos. Em seguida, pode especificar uma versão padrão para cada documento. A versão padrão de um documento pode ser atualizada para uma versão mais recente ou revertida para uma mais antiga. Quando você altera o conteúdo de um documento, o Systems Manager incrementa automaticamente a versão do documento. Você pode recuperar ou usar qualquer versão de um documento especificando a versão do documento no console, comandos da AWS Command Line Interface (AWS CLI) ou chamadas de API.
-
Personalize documentos para suas necessidades
Se quiser personalizar as etapas e ações em um documento, você pode criar seu próprio. O sistema armazena o documento com sua Conta da AWS na Região da AWS em que você o cria. Para obter mais informações sobre como criar um documento do SSM, consulte Criar conteúdo de documento do SSM.
-
Tags de documentos
Você pode atribuir uma tag aos seus documentos para ajudar a identificar rapidamente um ou mais documentos de acordo com as tags que tiver atribuído a eles. Por exemplo, você pode marcar documentos para ambientes, departamentos, usuários, grupos ou períodos específicos. Você pode também restringir o acesso aos documentos criando uma política do AWS Identity and Access Management (IAM) que especifique as tags que um usuário ou grupo pode acessar. Para obter mais informações, consulte Marcar documentos do Systems Manager.
-
Compartilhar documentos
Você pode tornar seus documentos públicos ou compartilhá-los com contas da Contas da AWS específicas na mesma Região da AWS. Compartilhar documentos entre contas pode ser útil se, por exemplo, você desejar que todas as instâncias do Amazon Elastic Compute Cloud (Amazon EC2) fornecidas aos seus clientes ou funcionários tenham a mesma configuração. Além de manter atualizadas as aplicações ou patches nessas instâncias, talvez você queira restringir algumas atividades nas instâncias dos clientes. Ou talvez você queira garantir que as instâncias usadas por contas de funcionário na organização recebam acesso a recursos internos específicos. Para obter mais informações, consulte Compartilhar documentos do Systems Manager.
Quem deve usar documentos?
-
Qualquer cliente da AWS que deseje usar os recursos do Systems Manager para melhorar sua eficiência operacional em escala, reduzir erros associados à intervenção manual e reduzir o tempo de resolução de problemas comuns.
-
Especialistas em infraestrutura que desejem automatizar tarefas de implantação e configuração.
-
Administradores que desejem resolver problemas comuns de forma confiável, melhorar a eficiência da solução de problemas e reduzir operações repetitivas.
-
Usuários que desejarem automatizar uma tarefa que normalmente executam manualmente.
Quais são os tipos de documentos de SSM?
A tabela a seguir descreve os diferentes tipos de documentos do SSM e seus usos.
| Tipo | Use com | Detalhes |
|---|---|---|
|
ApplicationConfiguration ApplicationConfigurationSchema |
AWS AppConfig, um recurso do AWS Systems Manager, permite criar, gerenciar e implantar rapidamente configurações de aplicações. Você pode armazenar dados de configuração em um documento SSM criando um documento que usa o tipo de documento Se você criar uma configuração em um documento do SSM, deverá especificar um esquema JSON correspondente. O esquema usa o tipo de documento |
|
|
Runbook de automação |
Use runbooks do Automation ao realizar tarefas comuns de manutenção e implantação, como criar ou atualizar uma Amazon Machine Image (AMI). O State Manager usa runbooks do Automation para aplicar uma configuração. Essas ações podem ser executadas em um ou mais destinos em qualquer ponto durante o ciclo de vida de uma instância. O Maintenance Windows usa ao realizar tarefas comuns de manutenção e implantação com base na programação especificada. Todos os runbooks de automação compatíveis com sistemas operacionais baseados em Linux também são compatíveis com as instâncias do EC2 para macOS. |
|
|
Alterar documento do calendário |
O Change Calendar, um recurso doAWS Systems Manager, usa o tipo de documento O Change Calendar não tem suporte em instâncias EC2 para macOS. |
|
|
Modelo AWS CloudFormation |
Os modelos do AWS CloudFormation descrevem os recursos que você deseja provisionar nas suas pilhas do CloudFormation. Com o armazenamento de modelos do CloudFormation como documentos do Systems Manager, você pode se beneficiar dos recursos de documento do Systems Manager Isso inclui criar e comparar várias versões do seu modelo e compartilhar seu modelo com outras contas no mesmoRegião da AWS. Você pode criar e editar modelos e pilhas do CloudFormation usando o Application Manager, um recurso do Systems Manager. Para obter mais informações, consulte Trabalhar com modelos e pilhas do AWS CloudFormation no Application Manager.. |
|
|
Documento de comando |
O Run Command, um recurso do AWS Systems Manager, usa documentos do Command para executar comandos. O State Manager, um recurso do AWS Systems Manager usa documentos de comando para aplicar uma configuração. Essas ações podem ser executadas em um ou mais destinos em qualquer ponto durante o ciclo de vida de uma instância. O Maintenance Windows, um recurso do AWS Systems Manager, usa documentos de comando para aplicar uma configuração de acordo com a programação especificada. A maioria dos documentos Command é suportada em todos osWindows ServerOs sistemas operacionais aos quais o oferece Systems Manager. Os seguintes documentos Command são suportados em instâncias do EC2 paramacOS:
|
|
|
Modelo de pacote de conformidade do AWS Config |
Os modelos de pacote de conformidade do AWS Config são documentos formatados em YAML usados para criar pacotes de conformidade que contêm a lista de regras gerenciadas ou personalizadas e ações de remediação do AWS Config. Para obter mais informações, consulte Pacotes de conformidade. |
|
|
Documento de pacote |
DentroDistributor, um recurso doAWS Systems Manager, um pacote é representado por um documento do SSM. Um documento de pacote inclui arquivos ZIP anexados que contêm software ou ativos para instalar nas instâncias gerenciadas. Criar um pacote no Distributor cria o documento de pacote. O Distributor não tem suporte em instâncias gerenciadas no Oracle Linux e macOS |
|
|
Documento de política |
O Inventory, um recurso do AWS Systems Manager, usa o documento de política O Systems Manager Inventory e o documento de políticas |
|
|
Modelo de análise pós-incidente |
O Incident Manager usa o modelo de análise pós-incidente para criar uma análise baseada nas práticas recomendadas para o gerenciamento de operações da AWS. Use o modelo para criar uma análise que sua equipe possa usar para identificar melhorias na sua resposta a incidentes. |
|
|
Documento de sessão |
O Session Manager, um recurso do AWS Systems Manager, usa documentos de Session para determinar qual tipo de sessão iniciar, como uma sessão de encaminhamento de portas, uma sessão para executar um comando interativo ou uma sessão para criar um túnel SSH. Documentos de sessão são suportados em todos osWindows ServerOs sistemas operacionais aos quais o oferece Systems Manager. Os seguintes documentos Command são suportados em instâncias do EC2 paramacOS:
|
Cotas de documentos do SSM
Para obter mais informações sobre cotas de documentos do SSM, consulte Systems Manager service quotas no Referência geral da Amazon Web Services.
