本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Systems Manager Documents
AWS Systems Manager 文件 (SSM 文件) 定義 Systems Manager 在受管執行個體上執行的動作。Systems Manager 包含 100 多個預先設定的文件,可讓您用來在執行時間時指定參數。透過選擇 Owned by Amazon (Amazon 擁有) 索引標籤,或者在呼叫 ListDocuments API 操作時為 Owner 篩選條件指定 Amazon,您可以在 Systems Manager 文件主控台中找到預先設定的文件。文件使用 JavaScript 物件標記法 (JSON) 或 YAML,其中包括您指定的步驟和參數。若要開始使用 SSM 文件,請開啟 Systems Manager 主控台
Documents 功能對我的組織有何好處?
AWS Systems Manager 的功能 Documents 提供這些好處:
-
文件類別
為了幫助您找到所需文件,請根據要搜尋的文件類型選擇類別。若要擴大搜尋範圍,您可以選擇同一文件類型的多個類別。不支援選擇不同文件類型的類別。僅支援 Amazon 擁有的文件類別。
-
文件版本
您可以建立和儲存不同版本的文件。然後,您可以為每個文件指定一個預設版本。預設版本的文件更新到較新版本或可恢復到舊版的文件。當您變更文件的內容時,Systems Manager 會自動增加文件版本。您可以在主控台、AWS Command Line Interface (AWS CLI) 命令或 API 呼叫中指定文件版本來擷取或使用文件的任何版本。
-
根據需求自訂文件
如果您要在文件中自訂步驟和動作,您可以建立自己的步驟和動作。系統將文件與 AWS 帳戶 存放在您建立該文件所在的 AWS 區域。如需有關如何建立 SSM 文件的詳細資訊,請參閱 建立 SSM 文件內容。
-
標記文件
您可以在文件加上標籤,根據您指派給文件的標籤可以協助您快速找出一或多個文件。例如,您可以為用定的環境、部門、使用者、群組或時段來標記文件。您也可以建立 AWS Identity and Access Management (IAM) 政策來限定使用者或群組可存取的標籤,藉此限制文件的存取。如需詳細資訊,請參閱 標記 Systems Manager 文件。
-
共用文件
您可以將文件設定為公開或者與相同 AWS 區域 中特定的 AWS 帳戶 分享。例如,若想讓您提供給客戶或員工的所有 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體都有相同的組態,在帳戶之間共用文件就非常實用。除了將執行個體上的應用程式或修補程式保持在最新狀態,您可能想要限制客戶執行個體避免進行特定的活動。或者,您可能想要確保在組織中員工帳戶所使用的執行個體獲得特定內部資源的存取權。如需更多詳細資訊,請參閱 共用 SSM 文件。
誰應該使用 Documents?
-
希望使用 Systems Manager 功能大規模提高運營效率、減少與手動介入相關的錯誤以及縮短解決常見問題所花費時間的 AWS 客户。
-
希望自動化部署和組態任務的基礎設施專家。
-
希望可靠地解決常見問題、提高疑難排解效率和減少重複性操作的管理員。
-
希望自動化通常手動執行之任務的使用者。
SSM 文件有哪些類型?
下表說明不同類型的 SSM 文件和其使用案例。
| 類型 | 搭配使用 | 詳細資訊 |
|---|---|---|
|
ApplicationConfiguration ApplicationConfigurationSchema |
AWS AppConfig 是 AWS Systems Manager 的一項功能,讓您能建立、管理和快速部署應用程式組態。您可以藉由建立使用 如果您在 SSM 文件中建立組態,則必須指定相應的 JSON 結構描述。該結構描述使用 |
|
|
Automation Runbook |
在執行常見的維護和部署任務 (例如建立或更新 Amazon Machine Image (AMI)) 時使用 Automation Runbook。State Manager 會使用 Automation Runbook 來套用組態。您可以在執行個體生命週期期間的任何時間點對一個或多個目標執行這些動作。Maintenance Windows 會使用 Automation Runbook,根據指定的排程執行常見的維護和部署任務。 基於 Linux 的作業系統支援的所有 Automation Runbook 在 macOS 的 EC2 執行個體上也受支援。 |
|
|
變更行事曆文件 |
Change Calendar (AWS Systems Manager 的一個功能) 會使用 macOS 的 EC2 執行個體不支援 Change Calendar。 |
|
|
AWS CloudFormation 範本 |
AWS CloudFormation 範本會說明您想要在 CloudFormation 堆疊中佈建的資源。透過將 CloudFormation 範本存放為 Systems Manager 文件,可讓您從 Systems Manager 文件功能中受益。其中包括建立和比較範本的多個版本,以及與相同 AWS 區域 中的其他帳戶共用範本。 使用 Application Manager (Systems Manager 的一個功能),您可以建立和編輯 CloudFormation 範本和堆疊。如需更多詳細資訊,請參閱 在 Application Manager 中使用 AWS CloudFormation 範本和堆疊。 |
|
|
指令文件 |
Run Command (AWS Systems Manager 的一個功能) 會使用命令文件來執行命令。State Manager (AWS Systems Manager 的一個功能) 會使用命令文件來套用組態。您可以在執行個體生命週期期間的任何時間點對一個或多個目標執行這些動作。Maintenance Windows (AWS Systems Manager 的一個功能) 會使用命令文件,根據指定的排程套用組態。 Systems Manager 支援的所有 Linux 和 Windows Server 作業系統支援大部分命令文件。macOS 的 EC2 執行個體支援下列命令文件:
|
|
|
AWS Config 一致性套件範本 |
AWS Config 一致性套件範本是 YAML 格式的文件,用來建立包含 AWS Config 受管或自訂規則和修補動作之清單的一致性套件。 如需詳細資訊,請參閱一致性套件。 |
|
|
套件文件 |
在 Distributor (AWS Systems Manager 的一個功能) 中,套件由 SSM 文件來表示。套件文件包含 ZIP 封存檔案,封存檔包含要安裝在受管執行個體上的軟體或資產。在 Distributor 中建立套件會建立套件文件。 Oracle Linux 和 macOS 受管執行個體不支援 Distributor。 |
|
|
政策文件 |
Inventory (AWS Systems Manager 的一個功能) 會使用 Systems Manager 支援的所有作業系統都支援 Systems Manager Inventory 和 |
|
|
事件後分析範本 |
Incident Manager 會使用事件後分析範本,根據 AWS 操作管理最佳實務建立分析。 使用範本建立的分析可供團隊用來找出事件回應的改進。 |
|
|
工作階段文件 |
Session Manager (AWS Systems Manager 的一個功能) 會使用工作階段文件來判斷要啟動哪種類型的工作階段,例如連接埠轉送工作階段、要執行互動式命令的工作階段,或是要建立 SSH 通道的工作階段。 Systems Manager 支援的所有 Linux 和 Windows Server 作業系統支援工作階段文件。macOS 的 EC2 執行個體支援下列命令文件:
|
SSM 文件配額
如需有關 SSM 文件配額的資訊,請參閱《Amazon Web Services 一般參考》中的 Systems Manager 服務配額一節。
