Dokumentverlauf - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Dokumentverlauf

In der folgenden Tabelle werden die wichtigen Änderungen an der Dokumentation seit der letzten Version von AWS Systems Manager beschrieben. Für Benachrichtigungen über Aktualisierungen dieser Dokumentation können Sie einen RSS-Feed abonnieren.

ÄnderungBeschreibungDatum

ExplorerDie Synchronisierung von Ressourcendaten ist in vier Opt-Ins verfügbar AWS-Regionen

Standardmäßig unterstützen Explorer konto-/regionsübergreifende Ressourcendatensynchronisierungen keine Datenaggregation in Opt-in-Regionen. Am 30. Juni 2025 wurde Support für die folgenden Opt-in-Regionen hinzugefügt.

  • Europa (Milan)

  • Afrika (Kapstadt)

  • Naher Osten (Bahrain)

  • Asien-Pazifik (Hongkong)

Beachten Sie, dass Sie ein delegiertes Administratorkonto nicht verwenden können, um eine Ressourcendatensynchronisierung in Opt-in-Regionen zu erstellen. Sie müssen ein AWS Organizations Verwaltungskonto verwenden. Weitere Informationen finden Sie unter Grundlegendes zur Datensynchronisierung von Ressourcen mit mehreren Konten und Regionen.

30. Juni 2025

Neue Versionen der AWS Lambda-Erweiterung Parameters and Secrets

Neue Versionen der AWS Parameters and Secrets Lambda Extension sind jetzt für alle unterstützten Regionen und Architekturen verfügbar. Darüber hinaus wurde Unterstützung für die Region Asien-Pazifik (Taipeh) (ap-east-2) hinzugefügt.

26. Juni 2025

Neues Thema: Change Calendar Integration mit Amazon EventBridge

Das Thema Change CalendarIntegration mit Amazon EventBridge bietet Informationen zu dieser Integration in den folgenden Kategorien:

  • Zeitpunkt und Zuverlässigkeit von Ereignissen

  • Änderungen von Ereignissen und Überlegungen zum Zeitpunkt

  • Benachbarte und sich überschneidende Ereignisse

  • Bewährte Methoden

25. Juni 2025

Update zur Laufzeitunterstützung für die Automatisierungsaktion 'aws:ExecuteScript'

Der Runtime Parameter in der Automatisierungsaktion aws:ExecuteScript unterstützt jetzt 7.4 () -Skripte. PowerShell dotnet8

24. Juni 2025

SSM Agentund unterstützt Patch Manager jetzt RHEL 10 und Ubuntu Server 25.04

Sie können jetzt Red Hat Enterprise Linux 10 und Ubuntu Server 25.04 Maschinen mit Systems Manager verwalten, einschließlich Patches für verwaltete Knoten mithilfe von. Patch Manager Eine vollständige Liste der unterstützten Versionen OSs und Versionen finden Sie in den folgenden Themen:

23. Juni 2025

Aktualisierungen der Themen zum just-in-time Knotenzugriff

Wir haben die folgenden Inhaltsaktualisierungen im Kapitel Just-in-time Knotenzugriff mithilfe von Systems Manager vorgenommen:

17. Juni 2025

Verbesserte RDP-Aufzeichnung für den just-in-time Knotenzugriff

AWS Systems Manager just-in-time Der Knotenzugriff bietet jetzt zusätzliche Informationen zu RDP-Aufzeichnungskonfigurationen. Wenn Sie die AWS KMS Verschlüsselung für S3-Buckets verwenden, in denen Aufzeichnungen gespeichert werden, müssen Sie dem ssm-guiconnect Dienstprinzipal Zugriff auf den KMS-Schlüssel gewähren, der für die Bucket-Verschlüsselung verwendet wird. In dieser Version wird auch ein neuer Aufzeichnungsstatus eingeführtProcessingError, der auf Zwischenausfälle bei der Videoverarbeitung hinweist, die auf Fehler bei der Dienstabhängigkeit oder fehlende Berechtigungen zurückzuführen sein könnten. Weitere Informationen finden Sie unter RDP-Verbindungen aufzeichnen.

13. Juni 2025

Aktualisierte Informationen zur Patch-Auswahl und Installation in Patch Manager

Es wurden Informationen hinzugefügt, die erläutern, wie Patch Manager mit veralteten Paketen bei der Auswahl und Installation von Patches umgegangen wird. Weitere Informationen finden Sie unter So werden Sicherheitspatches ausgewählt und Wie werden Patches installiert.

12. Juni 2025

Aktualisierte verwaltete Richtlinie fürQuick Setup: AWSQuick SetupDeploymentRolePolicy

Systems Manager hat die verwaltete Richtlinie aktualisiert, AWSQuickSetupDeploymentRolePolicy Quick Setup sodass Verknüpfungen mithilfe dieser verwalteten Richtlinie anstelle von Inline-Richtlinien erstellt werden können. Weitere Informationen finden Sie unter Systems Manager Manager-Updates für AWS verwaltete Richtlinien.

10. Juni 2025

Erweiterte Einführung in Patch Manager

Patch ManagerUm potenziellen Kunden und Benutzern eine bessere Vorstellung zu bieten, haben wir dem Patch Manager Kapitel die folgenden drei Abschnitte hinzugefügt:

21. Mai 2025

Die verwaltete Richtlinie wurde aktualisiert fürQuick Setup: AWSQuick Setup SSMDeployment RolePolicy

Systems Manager hat die verwaltete Richtlinie aktualisiertAWSQuickSetupSSMDeploymentRolePolicy, um Berechtigungen zum Markieren von IAM-Rollen und Lambda-Ressourcen bereitzustellen, die für die einheitliche Konsole erstellt wurden. Weitere Informationen finden Sie unter Systems Manager Manager-Updates für AWS verwaltete Richtlinien.

7. Mai 2025

Funktionskonfigurationsoptionen für die einheitliche Konsole

Systems Manager bietet jetzt Optionen zur Funktionskonfiguration bei der Einrichtung der vereinheitlichten Konsole. Mit diesen Funktionskonfigurationen können Sie wählen, ob Sie die Standard-Host-Management-Konfiguration (DHMC), die Erfassung von Inventarmetadaten und automatische SSM Agent Updates einrichten möchten. Weitere Informationen finden Sie unter Einrichten der einheitlichen Systems Manager Manager-Konsole für eine Organisation und Einrichten der einheitlichen Systems Manager Manager-Konsole für ein einzelnes Konto und eine Region.

7. Mai 2025

Aktualisierte verwaltete Richtlinie fürQuick Setup: AWSSystems ManagerJustInTimeNodeAccessRolePropagationPolicy

Systems Manager hat die verwaltete Richtlinie aktualisiertAWSSystemsManagerJustInTimeNodeAccessRolePropagationPolicy, um Berechtigungen zum Markieren einer Ressource bereitzustellen, die AWS Resource Access Manager für den just-in-time Knotenzugriff gemeinsam genutzt wird. Weitere Informationen finden Sie unter Systems Manager Manager-Updates für AWS verwaltete Richtlinien.

29. April 2025

Aktualisierte verwaltete Richtlinie fürQuick Setup: AWSQuick SetupManage JITNAResources ExecutionPolicy

Systems Manager hat die verwaltete Richtlinie aktualisiert, um Berechtigungen AWSQuickSetupManageJITNAResourcesExecutionPolicy zum Markieren von IAM-Rollen bereitzustellen, die für den just-in-time Knotenzugriff erstellt wurden. Weitere Informationen finden Sie unter Systems Manager Manager-Updates für AWS verwaltete Richtlinien.

29. April 2025

Systems Manager führt just-in-time Knotenzugriff ein

AWS Systems Manager unterstützt jetzt eine just-in-time Zugriffsmethode für die Verbindung zu verwalteten Knoten. Diese neue Methode zur Verbindung mit verwalteten Knoten trägt dazu bei, die Sicherheit Ihrer Knoten zu verbessern, indem temporärer, zeitgebundener Zugriff auf Knoten nur bei Bedarf gewährt wird, sodass keine langjährigen Berechtigungen erforderlich sind. Darüber hinaus bietet Systems Manager Sitzungsaufzeichnungen für RDP-Sitzungen zu Windows Server Knoten, damit Sie Compliance-Anforderungen erfüllen, Ursachenanalysen durchführen und vieles mehr können. Weitere Informationen finden Sie unter Just-in-time Knotenzugriff mit Systems Manager.

29. April 2025

Neue verwaltete Richtlinien für den just-in-time Knotenzugriff

Systems Manager hat mehrere neue verwaltete Richtlinien zur Unterstützung des just-in-time Knotenzugriffs veröffentlicht. Weitere Informationen finden Sie unter Systems Manager Manager-Updates für AWS verwaltete Richtlinien.

29. April 2025

Neue Versionen der AWS Lambda-Erweiterung Parameters and Secrets

Neue Versionen der AWS Parameters and Secrets Lambda Extension sind jetzt für alle unterstützten Regionen und Architekturen verfügbar.

23. April 2025

Neues Thema: „Worin besteht CompliancePatch Manager?“

Die Patch-Konformität für die verwalteten Knoten in Ihrer Flotte wird nicht von AWS Dritten festgelegt. Das neue Thema Was bedeutet CompliancePatch Manager? stellt klar, dass die Patch-Konformität für einen von Systems Manager verwalteten Knoten bedeutet, dass alle Patches auf dem Knoten installiert wurden, die die in der zugehörigen Patch-Baseline angegebenen Genehmigungskriterien erfüllen. Konformität wird von Ihnen in den Regeln, die Sie in einer Patch-Baseline konfigurieren, oder in einer vordefinierten Patch-Baseline definiert AWS , die Sie für Ihre Patching-Operationen auswählen.

11. April 2025

Neue Versionen der AWS Lambda-Erweiterung Parameters and Secrets

Neue Versionen der AWS -Parameter und -Secrets-Lambda-Erweiterung sind jetzt verfügbar. Darüber hinaus wurde Erweiterungsunterstützung für die folgenden Regionen hinzugefügt:

  • Asien-Pazifik (Thailand) (ap-Southeast-7)

  • Mexiko (Zentral) (mx-central-1)

3. April 2025

Neues Thema: Berechtigungen für Compliance konfigurieren

Aus Sicherheitsgründen empfehlen wir, dass Sie die von Ihren verwalteten Knoten verwendete AWS Identity and Access Management (IAM-) Rolle aktualisieren, um die Fähigkeit des Knotens zur Nutzung der PutComplianceItemsAPI-Aktion einzuschränken. Diese API-Aktion registriert einen Compliance-Typ und andere Compliance-Details auf einer bestimmten Ressource, z. B. einer EC2 Amazon-Instance oder einem verwalteten Knoten. Weitere Informationen finden Sie unter Berechtigungen für die Einhaltung von Vorschriften konfigurieren.

11. März 2025

Aktualisiertes Thema: Überprüfung von Knoteneinblicken

In der vereinheitlichten Konsole für Systems Manager wird auf der Seite „Knoteninformationen überprüfen“ die Anzahl der verwalteten und nicht verwalteten EC2 Instanzen in Ihrer Organisation oder Ihrem Konto angezeigt. Wir haben klargestellt, dass Systems Manager eine EC2 Instanz in die Zählung „Nicht verwaltet“ aufnimmt, wenn sie sich in einem Stopped Status befindet. Weitere Informationen finden Sie unter Was ist eine nicht verwaltete Instanz? .

25. Februar 2025

Aktualisiertes Thema: Überprüfen Sie die Signatur von SSM Agent

Die AWS Systems Manager Agent (SSM Agent) RPM- und Debian-Installationspakete für Linux-Instances sind kryptografisch signiert. Sie können einen öffentlichen Schlüssel verwenden, um sicherzustellen, dass das Paket des Agenten original und unverändert ist. Wenn die Dateien beschädigt sind oder verändert wurden, schlägt die Überprüfung fehl. Sie können die Signatur des Installer-Pakets entweder mit RPM oder GPG überprüfen. Das Thema beinhaltet einen neuen öffentlichen Schlüssel fürSSM Agent. Weitere Informationen finden Sie unter Überprüfen der Signatur von SSM Agent.

14. Februar 2025

Neues Thema: Verifiziere die Signatur des Session Manager Plugins

Die Session Manager Plugin-RPM- und Debian-Installationspakete für Linux-Instances sind kryptografisch signiert. Sie können einen öffentlichen Schlüssel verwenden, um zu überprüfen, ob die Binärdatei und das Paket des Plugins original und unverändert sind. Wenn die Datei verändert oder beschädigt ist, schlägt die Überprüfung fehl. Sie können die Signatur des Installationspakets mit dem GNU Privacy Guard (GPG) -Tool überprüfen. Weitere Informationen finden Sie unter Überprüfen der Signatur des Session Manager Plugins.

13. Februar 2025

Session ManagerPlugin aktualisiert

Das Session Manager Plugin wurde kürzlich mit den folgenden Verbesserungen aktualisiert: Die Go-Version wurde im Dockerfile auf 1.23 aktualisiert. Der Schritt zur Versionskonfiguration in der README-Datei wurde aktualisiert. Weitere Informationen zum Session Manager Plugin finden Sie unter Installieren des Session Manager Plug-ins AWS CLI für.

6. Februar 2025

TPS-Kontingente für Automation-API-Aktionen veröffentlicht

Wir haben die TPS-Kontingente (Transaction per Second), die früher als limitiert bezeichnet wurden, für mehrere API-Aktionen im Zusammenhang mit Systems Manager Automation veröffentlicht. Informationen finden Sie unter Systems Manager Service Quotas im Allgemeine Amazon Web Services-Referenz.

21. Januar 2025

Änderung der Terminologie: Die Funktionen von Systems Manager wurden in „Tools“ umbenannt

Bisher wurden die Funktionseinheiten, aus denen Systems Manager besteht, als Funktionen bezeichnet, z. B. als Parameter Store Automatisierungsfunktion, Fähigkeit usw. Diese Funktionseinheiten werden jetzt als Tools bezeichnet, wie z. B. das Automatisierungstool und das Parameter Store Tool. Dieses Benutzerhandbuch wurde aktualisiert, um der Änderung Rechnung zu tragen.

10. Januar 2025

Patch ManagerUnterstützung für zusätzliche macOS Versionen (Amazon EC2 AMIs)

Patch Managerunterstützt jetzt die macOS Versionen 12.7, 13.6 und 13.7 sowie 15. x. Vollständige Listen OSs und Versionen, die von unterstützt werdenPatch Manager, finden Sie unter Unterstützte Betriebssysteme für Patch Manager.

8. Januar 2025

SSM Agent- und Patch Manager-Unterstützung für zusätzliche Versionen: CentOS Stream, Ubuntu Server und Windows Server

Patch Manager unterstützt jetzt CentOS Stream 9, Ubuntu Server 24.10 und Windows Server 2025. SSM Agent unterstützt jetzt Ubuntu Server 24.10 und Windows Server 2025. (Agentenunterstützung für CentOS Stream 9 wurde bereits veröffentlicht.) Vollständige Listen der unterstützten Versionen OSs und Versionen finden Sie in den folgenden Themen:

22. November 2024

Neues Thema: AWS KMS Verschlüsselung für Parameter Store SecureString Parameter

Im Parameter Store folgenden Thema erfahren Sie AWS Key Management Service , wie AWS Systems ManagerParameter Store Sie die Werte von SecureString Parametern verschlüsseln können:

22. November 2024

Neue und aktualisierte verwaltete Richtlinien für Systems Manager

Um neue Features für Systems Manager zu unterstützen, veröffentlichen wir mehrere neue verwaltete Richtlinien zur Unterstützung neuer Systems-Manager-Konfigurationen und -Vorgänge und aktualisieren andere verwaltete Richtlinien. Weitere Informationen finden Sie unter Systems Manager Manager-Updates für AWS verwaltete Richtlinien.

21. November 2024

Eine neue, vereinfachte Knoten-Management-Erfahrung für Systems Manager

AWS Systems Manager hat eine neue einheitliche Konsolenoberfläche für die Verwaltung von Knoten in großem Umfang für Konten und Regionen veröffentlicht. Sie können jetzt alle verwalteten und nicht verwalteten Knoten in Ihren Organisationen AWS-Konten und Regionen von einem einzigen Ort aus einsehen. Sie können auch nicht verwaltete Knoten identifizieren, diagnostizieren und korrigieren. Systems Manager ist jetzt auch in Amazon Q Developer (Amazon Q) integriert, wodurch Sie Ihre Nodes von überall aus sehen und steuern können, AWS Management Console indem Sie Eingabeaufforderungen in natürlicher Sprache eingeben. Mit dieser Version können Sie nun auch einem delegierten Administratorkonto ermöglichen, Knoten im gesamten Unternehmen von einem zentralen Standpunkt aus zu verwalten. AWS Organizations Weitere Informationen finden Sie unter den folgenden Themen:

21. November 2024

Session Manager-Behebung eines Plugin-Fehlers

Das Session Manager Plugin wurde kürzlich mit dem folgenden Bugfix aktualisiert: Änderung rückgängig gemacht, durch die Anmeldeinformationen zu OpenDataChannel Anfragen hinzugefügt wurden.

20. November 2024

Erweiterungen des Session Manager-Plugins

Diese Version ist am 20.11.2024 veraltet.

Das Session Manager-Plugin wurde kürzlich mit den folgenden Verbesserungen aktualisiert.

  • Anmeldeinformationen zu OpenDataChannel Anfragen hinzugefügt.

  • Die von testify und objx abhängigen Pakete wurden aktualisiert.

6. November 2024

Zusätzliche Unterstützung für Betriebssystemversionen für macOS

Systems Manager unterstützt jetzt Version 15. x (Sequoia) des macOS Betriebssystems (nur EC2 Instanzen). Eine Liste aller unterstützten OSs Versionen finden Sie unter Unterstützte Betriebssysteme für Systems Manager.

6. November 2024

:Patch Manager: Aktualisierungen der unterstützten Paketnamenformate für Listen mit genehmigten und abgelehnten Paketen

Für mehrere Betriebssysteme haben wir die Formatlisten für Paketnamen aktualisiert und erweitert, die Sie in Ihren Patch-Baselines in den Listen Zulässige Patches und Abgelehnte Patches angeben können. Weitere Informationen finden Sie unter Paketnamensformate für Amazon Linux 1, Amazon Linux 2, Amazon Linux 2022, Amazon Linux 2023, CentOS, Oracle Linux und Red Hat Enterprise Linux (RHEL).

1. November 2024

Unterstützung zusätzlicher Betriebsversionen für Patch Manager

Patch Manager unterstützt jetzt zusätzliche Versionen von Oracle Linux (8.10 und 9.4) und Ubuntu Server (23.10 und 24.04). Listen aller unterstützten Betriebssysteme und Versionen finden Sie in den folgenden Themen:

1. November 2024

SSM Agent-Unterstützung für zusätzliche Versionen: CentOS Stream, Oracle Linux und Ubuntu Server

SSM Agent unterstützt jetzt zusätzlich zu früheren unterstützten Versionen CentOS Stream 9, Oracle Linux 8.10 und 9.4 sowie Ubuntu Server 24.04 LTS. Eine vollständige Liste der unterstützten Betriebssysteme OSs und Versionen für Systems Manager finden Sie unter Unterstützte Betriebssysteme für Systems Manager.

25. Oktober 2024

Erweiterung des Session Manager-Plugins

Unterstützung für die Weitergabe der Plugin-Version mit OpenDataChannel Anfragen hinzugefügt.

10. Oktober 2024

Neu: Zeigt Details zu RDP-Verbindungen an, die hergestellt wurden mit Fleet Manager

Sie können jetzt Informationen über Remote Desktop Protocol-Verbindungen anzeigen, die von Benutzern in Ihrem Computer hergestellt wurden AWS-Konto. Weitere Informationen finden Sie unter Informationen zu aktuellen und abgeschlossenen Verbindungen anzeigen.

10. Oktober 2024

Patch Manager unterstützt jetzt SLES Version 15.6

Patching-Unterstützung für SUSE Linux Enterprise Server (SLES) 15.6 wurde veröffentlicht. Sie können jetzt SLES 15.6-Maschinen patchen mit Patch Manager. Eine vollständige Liste der von Patch Manager unterstützten Betriebssysteme und Versionen finden Sie unter Unterstützte Betriebssysteme für Patch Manager.

29. September 2024

Neue Versionen der AWS Lambda-Erweiterung Parameters and Secrets

Neue Versionen der AWS -Parameter und -Secrets-Lambda-Erweiterung sind jetzt verfügbar. Support für alle Architekturen wurde für die Region Asien-Pazifik (Malaysia) (ap-southeast-5) eingeführt. Darüber hinaus wurde Unterstützung für ARM64- und Mac with Apple silicon-Architekturerweiterungen für die folgenden Regionen hinzugefügt:

  • Asien-Pazifik (Hyderabad) (ap-south-2)

  • Asien-Pazifik (Melbourne) (ap-southeast-4)

  • Kanada West (Calgary) (ca-west-1)

  • Europa (Zürich) (eu-central-2)

  • Europa (Spanien) (eu-south-2)

  • Naher Osten (VAE) (me-central-)

  • China (Peking) (cn-north-1)

  • China (Ningxia) (cn-northwest-1)

  • Israel (Tel Aviv) (il-central-1)

  • AWS GovCloud (US-Ost) (us-gov-east-1)

  • AWS GovCloud (US-West) (us-gov-west-1)

19. September 2024

Neues Thema: Konfiguration von Berechtigungen für Wartungsfenster mit AWS CLI

Das Thema Konfigurieren von Berechtigungen für Wartungsfenster mithilfe von AWS CLI enthält Anweisungen zum Erstellen einer benutzerdefinierten Servicerolle (und der zugehörigen Richtlinien) zur Ausführung von Wartungsfensteraufgaben im Namen eines Benutzers.

19. August 2024

SSM Agentund Patch Manager Unterstützung für zusätzliche Versionen: AlmaLinuxOracle Linux, und Rocky Linux

SSM Agentund unterstützt Patch Manager jetzt zusätzlich zu früheren unterstützten Versionen die Versionen 8.10Rocky Linux, 9.3 und 9.4 von AlmaLinux und sowie Version 9.3 vonOracle Linux. Eine vollständige Liste der unterstützten Versionen OSs und Versionen finden Sie in den folgenden Themen:

14. August 2024

Neue IAM-Richtlinienbedingung für den Parameter Store-Support: ssm:Policies

Mithilfe von ssm:Policies, einer neu unterstützten Bedingung für IAM-Richtlinien, können Sie verhindern, dass Entitäten Parameter erstellen oder aktualisieren, die eine Parameterrichtlinie enthalten. Weitere Informationen finden Sie unter den folgenden Themen:

14. August 2024

Aktualisierte verwaltete Richtlinie fürQuick Setup: SSMQuick SetupRolePolicy

Systems Manager hat die verwaltete Richtlinie aktualisiertSSMQuickSetupRolePolicy, um Zugriff auf zusätzliche AWS CloudFormation Stack-Sets zu ermöglichen. Weitere Informationen finden Sie unter Systems Manager Manager-Updates für AWS verwaltete Richtlinien.

13. August 2024

Support für die Bereitstellung und Verwaltung von Systems-Manager-Ressourcen mithilfe von Terraform

Wir haben HashiCorp Terraform zur Liste der unterstützten Integrationen von Drittanbietern mit Systems Manager hinzugefügt. Terraform ist ein Open-Source-Softwaretool für Infrastructure as Code (IaC), das einen Befehlszeilenschnittstellen (CLI)-Workflow zur Verwaltung verschiedener Cloud-Services bereitstellt. Sie können Terraform verwenden, um eine Reihe häufig verwendeter Systems-Manager-Ressourcen und Datenquellen bereitzustellen und zu verwalten. Informationen zu dieser und anderen Integrationen von Drittanbietern mit Systems Manager finden Sie unter Integration mit anderen Produkten und Services.

1. August 2024

Neue Quick Setup-Konsolenerfahrung und API

Systems Manager Quick Setup hat ein neues Konsolenerlebnis und eine neue API veröffentlicht. Jetzt können Sie mit dieser API über die Konsole, AWS CLI, AWS CloudFormation und interagieren. SDKs Sie können sich über die Quick Setup-Konsole für die neue Konsole anmelden. Weitere Informationen zur Einführung in das neue Quick Setup-Erlebnis finden Sie unter Erste Schritte mit Quick Setup. Weitere Informationen zu den API-Vorgängen, die über die Quick Setup-API verfügbar sind, finden Sie in der Quick Setup-API-Referenz.

1. August 2024

Neues Thema: Optionen für abgelehnte Patch-Listen in benutzerdefinierten Patch-Baselines

Für Patch-Vorgänge, die eine benutzerdefinierte Patch-Baseline in Patch Manager verwenden, haben wir das Verhalten klarer definiert, wenn einem zur Liste Abgelehnte Patches hinzugefügten Patch die Aktion Allow as dependency zugewiesen wird. Da Windows Server das Konzept der Patch-Abhängigkeiten nicht unterstützt, werden Patches, die noch nicht auf einem verwalteten Knoten installiert sind, übersprungen. Patches, die bereits auf dem Knoten installiert sind, erhalten den Status INSTALLED_REJECTED. Weitere Informationen finden Sie unter Listenoptionen für abgelehnte Patches in benutzerdefinierten Patch-Baselines und unter Werte zur Patch-Konformität für andere Betriebssysteme.

23. Juli 2024

Neues Thema: Konfigurieren von SSM Agent für die Verwendung mit dem Federal Information Processing Standard (FIPS)

Wir haben Anweisungen für die Konfiguration SSM Agent für die Verwendung mit dem Federal Information Processing Standard (FIPS) bereitgestellt. Weitere Informationen finden Sie unter Konfiguration von SSM Agent für die Verwendung mit dem Federal Information Processing Standard (FIPS).

22. Juli 2024

Update: Die Unterstützung für @-Symbole in Fleet Manager-Benutzernamen wurde klargestellt

Wenn ein IAM-Identity-Center-Benutzername ein oder mehrere @-Symbole enthält, ignoriert Fleet Manager RDP das erste @-Symbol und alle darauf folgenden Zeichen, unabhängig davon, ob das @ den Domainteil einer E-Mail-Adresse einleitet oder nicht. Weitere Informationen zu den unterstützten Zeichen für Benutzernamen in Fleet Manager-RDP-Verbindungen finden Sie unter Authentifizieren von Remotedesktopverbindungen.

21. Juli 2024

Aktualisierte verwaltete Richtlinie: Amazon SSMManaged EC2 InstanceDefaultPolicy

Systems Manager hat die verwaltete Richtlinie AmazonSSMManagedEC2InstanceDefaultPolicy aktualisiert und eine Inline-Erklärung IDs (SIDs) bereitgestellt, um den Zweck der einzelnen Richtlinienanweisungen zu verdeutlichen. Weitere Informationen finden Sie unter Systems Manager Manager-Updates für AWS verwaltete Richtlinien.

18. Juli 2024

Namensänderungen an AWS verwalteten Buckets für Patch Manager Patch-Operationen

AWS besitzt und verwaltet eine Reihe von Amazon S3 S3-Buckets, auf die im Zuge der Durchführung verschiedener Patch Manager Patch-Operationen SSM Agent zugegriffen wird. Diese S3-Buckets sind öffentlich zugänglich und SSM Agent verbindet sich standardmäßig über HTTP-Aufrufe mit ihnen. Wenn Sie jedoch einen Virtual Private Cloud (VPC) -Endpunkt in Ihren Systems Manager-Vorgängen verwenden, müssen Sie in einem EC2 Amazon-Instanzprofil für Systems Manager oder in einer Servicerolle für EC2 Nicht-Maschinen in einer Hybrid- und Multi-Cloud-Umgebung eine ausdrückliche Genehmigung erteilen. Andernfalls haben Ihre Ressourcen keinen Zugriff auf diese öffentlichen Buckets. In den meisten Fällen ändern wir die Namen dieser Buckets. Bei Patch-Vorgängen aws-patchmanager-macos-us-east-2 wird beispielsweise der Bucket durch aws-patchmanager-macos-us-east-2-552881074 ersetzt und der Bucket aws-ssm-us-east-2 wird durch aws-patch-manager-us-east-2-552881074 ersetzt. Weitere Informationen finden Sie unter den folgenden Themen:

18. Juli 2024

Neue Serviceverknüpfte Rolle für Quick Setup

Systems Manager hat eine neue serviceverknüpfte Rolle, AWSServiceRoleForSSMQuickSetup, veröffentlicht. Systems Manager verwendet diese Rolle, um die Konfigurationsintegrität von mit Quick Setup eingerichteten Ressourcen zu prüfen, eine konsistente Verwendung von Parametern und bereitgestellten Ressourcen sicherzustellen und Ressourcen zu korrigieren, wenn Abweichungen erkannt werden. Die verwaltete Richtlinie, die dieser Rolle zugeordnet werden soll, SSMQuickSetupRolePolicy lautet. Weitere Informationen finden Sie unter AWSServiceRoleForSSMQuickEinrichten von dienstbezogenen Rollenberechtigungen für Systems Manager.

3. Juli 2024

Neue verwaltete Richtlinien für Quick Setup-Konfigurationstypen

Systems Manager hat weitere 12 neue verwaltete Richtlinien zur Unterstützung verschiedener Quick Setup-Konfigurationstypen und Prozesse veröffentlicht. Weitere Informationen finden Sie unter Systems Manager Manager-Updates für AWS verwaltete Richtlinien.

3. Juli 2024

Support für RHEL 8.10 und 9.4

Systems Manager und Patch Manager unterstützen jetzt die Red Hat Enterprise Linux-Versionen 8.10 und 9.4. Weitere Informationen finden Sie unter Unterstützte Betriebssysteme und Regionen und unter Unterstützte Betriebssysteme für Patch Manager.

26. Juni 2024

Patch ManagerUnterstützung für die Versionen 8.8 und 8.9: AlmaLinuxOracle Linux, und Rocky Linux

Patch Managerunterstützt jetzt zusätzlich zu früheren 8.x-Versionen die Versionen 8.8 und 8.9 von AlmaLinuxRocky Linux, und. Oracle Linux Eine vollständige Liste der unterstützten Betriebssysteme OSs und der Versionen für Patch Manager finden Sie unter Unterstützte Betriebssysteme für Patch Manager.

17. Juni 2024

Neue öffentliche Parameter für macOS Amazon EC2 AMIs

Öffentliche Parameter wurden Amazon Machine Images zur Unterstützung von macOS Instances von Amazon Elastic Compute Cloud veröffentlicht. Weitere Informationen finden Sie unter den folgenden Themen.

17. Juni 2024

Update: Regionale Verfügbarkeit des /aws/service/global-infrastructure-Parameterpfads

Wir haben geklärt, aus welchen kommerziellen Regionen der /aws/service/global-infrastructure öffentliche Parameterpfad abgefragt werden kann und wie eine Abfrage für den Pfad ausgeführt wird, wenn Sie in einem anderen kommerziellen AWS-Region arbeiten. Weitere Informationen finden Sie unter Aufrufen öffentlicher Parameter für AWS Dienste, Regionen, Endpunkte, Availability Zones, Local Zones und Wavelength Zones.

12. Juni 2024

Neu: Kapitel mit Codebeispielen

Ein neues Kapitel, Codebeispiele für die Verwendung von Systems Manager AWS SDKs, enthält Beispiele in verschiedenen SDK-Sprachen für die Arbeit mit dem Systems Manager Manager-Dienst.

8. Mai 2024

Änderungen an der ec2messages:*-Endpunktunterstützung

Für den AWS-Regionen Start im Jahr 2024 oder später werden die ec2messages:* Endpunkte nicht unterstützt, um SSM Agent Status- und Ausführungsinformationen zurück an den Systems Manager Manager-Dienst zu senden. Konten in diesen Regionen müssen ssmmessages:* verwenden. In Regionen, die vor 2024 gestartet wurden, werden ssmmessages:* und ec2messages:* weiterhin unterstützt. Wir empfehlen jedoch, jetzt nur den ssmmessages:*-Endpunkt (Amazon Message Gateway Service) zu verwenden. Sie können derzeit problemlos ec2messages:*-Berechtigungen aus Ihren Richtlinien entfernen. Weitere Informationen finden Sie unter Arbeiten mit SSM Agent und agentenbezogene API-Vorgänge (ssmmessages- und ec2messages-Endpunkte).

3. Mai 2024

Zusätzliche Laufzeiten sind für die Ausführung von Skripten in Automation-Runbooks verfügbar

Die aws:executeScript-Aktion unterstützt jetzt die Python-Laufzeiten 3.9, 3.10 und 3.11. Weitere Informationen zur Verwendung dieser Aktion finden Sie unter aws:executeScript.

23. April 2024

Support für die Versionen 8.8 und 8.9: AlmaLinuxOracle Linux, und Rocky Linux

Systems Manager unterstützt jetzt zusätzlich zu früheren 8.x-Versionen die Versionen 8.8 und 8.9 von AlmaLinuxRocky Linux, und. Oracle Linux Eine vollständige Liste der unterstützten Betriebssysteme OSs und Versionen finden Sie unter Unterstützte Betriebssysteme für Systems Manager.

22. April 2024

Patch Manager: Zum Patch-Status 'INSTALLED_PENDING_REBOOT' wechseln

Bisher konnten nur Patches, die von Patch Manager installiert wurden, als INSTALLED_PENDING_REBOOT markiert werden. Patches, die außerhalb von Patch Manager installiert werden, erhalten niemals den Status. INSTALLED_PENDING_REBOOT kann jetzt auf jeden Patch angewendet werden, der seit dem letzten Neustart auf einen verwalteten Knoten angewendet wurde. Dazu gehören Patches, die Patch Manager mit der ausgewählten NoReboot-Option installiert wurden, und Patches, die außerhalb oder Patch Manager nach dem letzten Neustart des Knotens installiert wurden. Eine Beschreibung aller Werte für den Patch Manager-Patchstatus finden Sie unter Grundlegendes zu den Werten für den Status der Patch-Konformität.

16. April 2024

Support für RHEL 8.9 und 9.3

Systems Manager einschließlich Patch Manager unterstützt jetzt die Versionen 8.8 und 9.3 von Red Hat Enterprise Linux (RHEL) zusätzlich zu früheren 8.x-und 9.x-Versionen.

26. März 2024

Themen-Update: AWS verwaltete Richtlinien für AWS Systems Manager

Das Thema Von AWS verwaltete Richtlinien für AWS Systems Manager enthält Informationen zu den vier verwalteten Richtlinien für Systems Manager, die seit dem 12. März 2021 eingeführt oder aktualisiert wurden. Wir haben diesem Thema einen Abschnitt mit Informationen zu den 12 anderen verwalteten Richtlinien zur Verwendung mit Systems Manager hinzugefügt, die vor diesem Datum erstellt oder zuletzt aktualisiert wurden. Weitere Informationen finden Sie unter Zusätzliche verwaltete Richtlinien für Systems Manager.

1. März 2024

Parameter Store-Unterstützung der kontoübergreifenden Freigabe

Sie können jetzt erweiterte Parameter sicher und effizient innerhalb Ihrer Organisation AWS-Konten oder innerhalb Ihrer AWS Organisation teilen, indem Sie die gemeinsame Nutzung von Ressourcen einrichten. Die gemeinsame Nutzung von Ressourcen ermöglicht es Ihnen, das Anwendungskonfigurationsmanagement zu zentralisieren und den betrieblichen Aufwand zu reduzieren, der durch die gemeinsame Nutzung der Parameter mit jedem einzelnen Konto, das Sie besitzen, entsteht. Parameter können über die Parameter Store Konsole, die Konsole oder die AWS RAM von Konten gemeinsam genutzt AWS CLI werden. Weitere Informationen finden Sie unter Arbeiten mit geteilten Parametern.

21. Februar 2024

Verbesserung der Automation-Aktionen

Sie können jetzt die Eigenschaften onFailure und isCritical mit der aws:approve-Aktion verwenden. Weitere Informationen zur aws:approve-Aktion finden Sie unter aws:approve – Eine Automatisierung für die manuelle Genehmigung pausieren.

12. Februar 2024

Unterstützung zusätzlicher Betriebsversionen für Patch Manager

Wir haben die Liste der unterstützten Betriebssystemversionen für Patch Manager erweitert. Außerdem wurde Unterstützung für Folgendes hinzugefügt:

  • Debian Server 11.x und 12.x

  • macOS 14.x (Sonoma)

  • SUSE Linux Enterprise Server (SLES) 15.5

  • Ubuntu Server23.04

04. Januar 2024

Automatische SSM Agent-Updates mithilfe der Application Manager-Konsole konfigurieren

Sie können jetzt die Application Manager-Konsole verwenden, um SSM Agent-Updates für Ihre Anwendungs-Instances zu automatisieren. Weitere Informationen finden Sie unter Arbeiten mit Ihren Anwendungs-Instances.

21. Dezember 2023

Aktualisierter Prozess für die Registrierung von EC2 Maschinen, die nicht von Amazon stammen, in Hybrid- und Multi-Cloud-Umgebungen

Systems Manager unterstützt Sie jetzt bei der Registrierung von Maschinenssm-setup-cli, die nicht von Amazon Elastic Compute Cloud (Amazon EC2) stammen, in Hybrid- und Multi-Cloud-Umgebungen. Weitere Informationen finden Sie unter So installieren Sie den SSM Agent auf Hybrid-Linux-Knoten und So installieren Sie den SSM Agent auf Hybrid-Windows-Knoten.

20. Dezember 2023

Verwalten von Amazon-EBS-Volumes mit Fleet Manager

Sie können jetztFleet Manager, ein Tool in, verwenden AWS Systems Manager, um Amazon Elastic Block Store-Volumes auf Ihren verwalteten Instances zu verwalten. Sie können beispielsweise ein EBS-Volume initialisieren, eine Partition formatieren und das Volume mounten, um es für die Nutzung verfügbar zu machen. Weitere Informationen finden Sie unter EBS-Volumeverwaltung.

14. Dezember 2023

Erweiterung des Session Manager-Plugins

Unterstützung für die Übergabe einer StartSessionAPI-Antwort als Umgebungsvariable an hinzugefügt session-manager-plugin.

4. Dezember 2023

Neue visuelle Designerfahrung für Automation-Runbooks

Sie können Runbooks jetzt mithilfe einer visuellen Designerfahrung erstellen und bearbeiten, die von Systems Manager Automation entwickelt wurde. Das visuelle Designerlebnis bietet eine drag-and-drop Low-Code-Oberfläche, sodass Sie Runbooks einfacher erstellen und bearbeiten können. Weitere Informationen finden Sie unter Visuelle Designerfahrung für Automation-Runbooks.

26. November 2023

Neue Systems-Manager-Automation-Aktionen, Datenelement- und Funktionserweiterungen für Runbooks

Mit der aws:loop-Aktion können Sie jetzt mehrere Aktionen in einem Runbook wiederholen. Diese neue Aktion unterstützt Loops im Stil do while und for each. Darüber hinaus können Sie mithilfe des neuen Variablen-Datenelements Werte dynamisch im Kontext eines Runbooks definieren, referenzieren und aktualisieren. Verwenden Sie die neue aws:updateVariable-Aktion, um den Wert einer Variablen in Ihrem Runbook zu aktualisieren. Automation hat auch Unterstützung für dynamische Datentypkonvertierungen für Ausgaben hinzugefügt. Das heißt, wenn der Wert einer Ausgabe nicht dem von Ihnen angegebenen Datentyp entspricht, versucht Automation, den Datentyp zu konvertieren. Wenn der zurückgegebene Wert beispielsweise ein Integer ist, der angegebene Type jedoch ein String ist, ist der endgültige Ausgabewert ein String-Wert. Schließlich unterstützt Automation jetzt JSONPath Filterausdrücke für Selektoren. Weitere Informationen finden Sie unter den folgenden Themen:

17. November 2023

Die Regionsunterstützung für Remote Desktop Protocol (RDP)-Verbindungen wurde aktualisiert

Fleet Manager Remote Desktop, das von Amazon DCV unterstützt wird, bietet Ihnen eine sichere Verbindung zu Ihren Windows Server-Instances direkt von der Systems-Manager-Konsole aus. Die folgenden drei zusätzlichen Regionen wurden für Fleet Manager-Remotedesktopverbindungen aktiviert:

  • Afrika (Kapstadt) (af-south-1)

  • Asien-Pazifik (Jakarta) (ap-southeast-3)

  • Israel (Tel Aviv) (il-central-1)

15. November 2023

Patch Manager: Erweiterte Unterstützung von Betriebssystemversionen für RHEL und macOS

Patch Manager unterstützt jetzt die folgenden zusätzlichen Betriebssystemversionen:

  • Red Hat Enterprise Linux: Version 8.8

  • macOS: 11.5–11.7 (Big Sur)

  • macOS: 12.0–12.6 (Monterey)

  • macOS: 13.0–13.5 (Ventura)

23. Oktober 2023

Neue OpsCenter-API – OpsItem löschen

OpsCenter bietet jetzt die API „OpsItem löschen“ zum Löschen einzelner OpsItems. Weitere Informationen finden Sie unter DeleteOpsItem in der AWS Systems Manager -API-Referenz.

20. Oktober 2023

Neuer Quick Setup-Konfigurationstyp: SSM Agent-Updates für die gesamte Organisation

Der neue Konfigurationstyp Standard-Host-Management-Konfiguration ermöglicht es einem Organisationsadministrator, wie unter definiert AWS Organizations, automatische Prüfungen und SSM Agent Aktualisierungen aller EC2 Instanzen in den Konten und Regionen der Organisation zu veranlassen. Weitere Informationen finden Sie unter Standard-Host-Verwaltung für eine Organisation.

16. Oktober 2023

Neues Titel- und Beschreibungsformat für „OpsItemsErstellt von CloudWatch Application Insights“

Der Titel und die Beschreibung von OpsItems Created by CloudWatch Application Insights werden am 16. Oktober 2023 in ein verbessertes Format geändert. Das neue Format finden Sie unter Amazon CloudWatch Application Insights.

29. September 2023

Support für mehrere Bildschirmauflösungen in Fleet Manager-RDP-Verbindungen

Wenn Sie sich über die Option Remote-Desktop-Protokoll (RDP) in Fleet Manager mit Windows Server verwalteten Knoten verbinden, können Sie jetzt die Bildschirmauflösung wählen. Bisher wurde für alle Verbindungen eine feste Auflösung von 720P (1366 x 768) verwendet. Sie können jetzt für jede Verbindung aus den folgenden Optionen wählen:

  • Automatisch anpassen (bestimmt anhand der erkannten Bildschirmgröße die optimale Auflösung)

  • 1 920 x 1 080

  • 1 400 x 900

  • 1 366 x 768

  • 800 x 600

Weitere Informationen finden Sie unter Über Remote Desktop mit einem verwalteten Knoten verbinden.

22. September 2023

Neues Thema: Zufällige Patch-Baseline IDs bei Patch-Policy-Vorgängen

Wir haben Inhalte hinzugefügt, die beschreiben, wie Quick Setup Patch-Richtlinien den BaselineOverride Parameter im AWS-RunPatchBaseline SSM-Befehlsdokument verwenden, um bei jeder Ausführung eines Patch-Policy-Vorgangs zufällige IDs Patch-Baselines zu generieren. Weitere Informationen finden Sie unter Zufällige Patch-Baseline IDs bei Vorgängen mit Patch-Richtlinien.

22. September 2023

Ein neuer betrieblicher Einblick in die Verwaltung von OpsItems

OpsCenterenthält jetzt einen Einblick in betriebliche Abläufe mit der Bezeichnung Ressourcen, die am meisten generieren OpsItems. Ein solcher Einblick wird generiert, wenn für eine AWS Ressource mehr als 10 geöffnet sindOpsItems. Verwenden Sie diesen Einblick, um problematische Ressourcen zu lokalisieren. Verwenden Sie das AWS-BulkResolveOpsItems-Runbook aus einem Einblick heraus, um OpsItems im Zusammenhang mit einer Ressource schnell zu lösen. Weitere Informationen finden Sie unter Analysieren betrieblicher Einblicke zur Reduzierung von OpsItems.

22. September 2023

Öffentlicher GPG-Schlüssel aktualisiert

Ein neuer öffentlicher Schlüssel wurde erstellt, um die Signatur von SSM Agent zu verifizieren. Weitere Informationen finden Sie unter Signatur von SSM Agent verifizieren.

5. September 2023

Support für zusätzliche Versionen von AlmaLinux, Oracle LinuxRHEL, und hinzugefügt Rocky Linux

Die Listen der unterstützten Betriebssysteme für AWS Systems Manager und Patch Manager wurden aktualisiert, um die Unterstützung der folgenden zusätzlichen Betriebssystemversionen widerzuspiegeln:

  • AlmaLinux: 9.2

  • Oracle Linux: 8.7 und 9.2

  • Red Hat Enterprise Linux(RHEL): 8.7, 9.1 und 9.2

  • Rocky Linux: 8.6 und 8.7, 9.0–9.2

30. August 2023

OpsCenter unterstützt nun die Markdown-Formatierung im OpsItem-Beschreibungsfeld.

OpsCenter unterstützt jetzt die Markdown-Formatierung im OpsItem-Beschreibungsfeld. Die folgenden Typen der Markdown-Formatierung werden unterstützt:

  • Paragraphen

  • Zeilenabstand

  • Horizontale Linien

  • Überschriften

  • Textformatierung

  • Links

  • Listen

Weitere Informationen finden Sie unter Verwenden von Markdown in der Konsole im Handbuch Erste Schritte mit dem Handbuch AWS Management Console Erste Schritte.

18. August 2023

Neue Versionen der AWS Lambda-Erweiterung Parameters and Secrets

Neue Versionen der AWS Parameters and Secrets Lambda Extension sind jetzt verfügbar. Darüber hinaus wurde Erweiterungsunterstützung für die Regionen Asien-Pazifik (Melbourne) (ap-southeast-4) und Israel (Tel Aviv) (il-central-1) hinzugefügt (nur für x86_64- und x86-Architekturen). Weitere Informationen finden Sie unter Verwenden von Parameter Store Parametern in AWS Lambda Funktionen.

16. August 2023

Update: Es wurden Informationen zu den erforderlichen Berechtigungen für Patch-Richtlinien-Buckets von Quick Setup hinzugefügt

Wenn Sie eine Patch-Richtlinie erstellen, erstellt Quick Setup einen Amazon-S3 Bucket, der eine Datei mit dem Namen baseline_overrides.json enthält. In dieser Datei werden Informationen zu den Patch-Baselines gespeichert, die Sie für Ihre Patch-Richtlinie angegeben haben. Bei der Konfiguration der Patch-Richtlinie haben Sie die Möglichkeit, das Kontrollkästchen Erforderliche IAM-Richtlinien zu vorhandenen Instance-Profilen hinzufügen, die an Ihre Instances angehängt sind, zu aktivieren. Wenn Sie diese Option nicht auswählen, müssen Sie bestimmten Ressourcen manuell Berechtigungen für den Zugriff auf diesen Bucket gewähren. Andernfalls schlagen Ihre Richtlinienoperationen möglicherweise fehl. Weitere Informationen finden Sie unter den folgenden Themen:

6. Juli 2023

Verwenden Sie Quick Setup, um OpsCenter für die Mehrkontenverwaltung von OpsItem zu konfigurieren

Quick Setup für OpsCenter hilft Ihnen dabei, die folgenden Aufgaben für die Verwaltung von OpsItems über mehrere Konten hinweg zu erledigen:

  • Angeben des delegierten Administratorkontos

  • Erforderliche AWS Identity and Access Management (IAM-) Richtlinien und Rollen erstellen

  • Angabe einer AWS Organizations Organisation oder einer Teilmenge von Mitgliedskonten, die ein delegierter Administrator kontenübergreifend verwalten kann OpsItems

Weitere Informationen finden Sie unter (Optional) Konfigurieren von OpsCenter für die kontenübergreifende Verwaltung von OpsItems mithilfe vonQuick Setup.

19. Juni 2023

Aktualisieren Sie Amazon EC2 Launch Agents mit Quick Setup

Sie können jetzt zulassen, dass Systems Manager alle 30 Tage nach einer neuen Version des auf Ihrer Instance installierten Startagenten sucht. Wenn eine neue Version verfügbar ist, aktualisiert Systems Manager den Agenten auf Ihrer Instance. Weitere Informationen finden Sie unter Quick Setup-Host-Verwaltung.

19. Juni 2023

Patch Manager unterstützt jetzt Ubuntu Server 22.04 LTS

Sie können jetzt Patch Manager verwenden, um Ubuntu Server 22.04. LTS-Knoten zu patchen. Wie andere unterstützte Versionen von verwendet Ubuntu Server auch Version 22.04 LTS die AWS verwaltete AWS-UbuntuDefaultPatchBaseline Patch-Baseline.

15. Mai 2023

Systems Manager unterstützt jetzt AlmaLinux, einschließlich Patch Manager

Sie können jetzt Systems Manager verwenden, um Knoten der Versionen AlmaLinux 8.3-8.7; 9.0-9.1 zu verwalten. Viele der Regeln, die für RHEL 8 beim Patchen gelten, gelten auch für. AlmaLinux AlmaLinuxverwendet das neueAWS-DefaultAlmaLinuxPatchBaseline. Weitere Informationen finden Sie unter den folgenden Themen:

8. Mai 2023

Stellen Sie den EC2 Launch v2-Agenten bereit mit Quick Setup

Sie können den EC2 Launch v2-Agenten jetzt mithilfe von bereitstellenQuick Setup. Weitere Informationen finden Sie unter Bereitstellen von Distributor-Paketen mit Quick Setup.

13. April 2023

Systems Manager unterstützt jetzt Amazon Linux 2023

Systems Manager unterstützt jetzt den neuen EC2 Instance-Typ Amazon Linux 2023 (AL2023), einschließlich Unterstützung für Patch Manager Operationen. Viele der Regeln für Patches, die für Amazon Linux 2 gelten, gelten auch für Amazon Linux 2023. (Patch Manager unterstützt auch weiterhin die Vorabversion Amazon Linux 2022.) Weitere Informationen finden Sie unter den folgenden Themen:

23. März 2023

Überarbeiteter Einrichtungsinhalt für EC2 Amazon-Instances

Wir haben den Inhalt zur Einrichtung von EC2 Amazon-Instances überarbeitet. Es wird nun empfohlen, die neu veröffentlichte Standardkonfiguration für die Host-Verwaltung für Instance-Berechtigungen zu verwenden. Weitere Informationen finden Sie unter Erforderliche Instance-Berechtigungen für Systems Manager konfigurieren.

15. Februar 2023

Automatische Instance-Verwaltung mit der Standardkonfiguration für die Host-Verwaltung

Mit Systems Manager können Sie jetzt automatisch gesamte EC2 AWS-Region Amazon-Instances verwalten. Weitere Informationen finden Sie unter Standardkonfiguration für die Host-Verwaltung.

15. Februar 2023

Hinzufügen von SSM-Dokumenten zu Ihren Favoriten

Um Ihnen das Auffinden häufig genutzter SSM-Dokumente zu erleichtern, können Sie jetzt Dokumente zu Ihren Favoriten hinzufügen. Sie können bis zu 20 Dokumente pro Dokumenttyp, pro AWS-Konto und als Favorit markieren AWS-Region. Sie können Ihre Favoriten über die Dokumenten-Konsole von Systems Manager auswählen, ändern und anzeigen. Weitere Informationen finden Sie unter Hinzufügen von Dokumenten zu Ihren Favoriten.

07. Februar 2023

Implementieren von Änderungskontrollen für die Automatisierung mit Change Calendar

Durch die Integration von Automation mit Change Calendar können Sie jetzt Änderungskontrollen für alle Automatisierungen in Ihrem AWS-Konto implementieren. Weitere Informationen finden Sie unter Implementierung von Änderungskontrollen für die Automatisierung.

24. Januar 2023

Neuer Change Manager-Genehmigungs-Workflow

Der Change Manager-Genehmigungs-Workflow unterstützt jetzt Genehmigungen pro Ebene anstatt Genehmigungen pro Zeile. Bisher musste jeder Genehmiger, den Sie einer Genehmigungsebene hinzugefügt haben, eine Änderungsanfrage genehmigen. Andernfalls wurde das Level nicht genehmigt. Nun können Sie festlegen, wie viele Genehmigungen pro Ebene erforderlich sind, und können so viele oder mehr Genehmiger hinzufügen. Beispielsweise können Sie drei Genehmigungen für eine Ebene anfordern, aber bis zu fünf Genehmiger angeben. Die Genehmigungen von drei dieser Genehmiger sind ausreichend, um die Ebene zu genehmigen. Weitere Informationen finden Sie unter Über Genehmigungen in Ihren Änderungsvorlagen.

23. Januar 2023

Neu: Konfigurieren von Patching für eine gesamte Organisation mithilfe einer Patch-Richtlinie in Quick Setup

Mit Quick Setup einem Tool in Systems Manager können Sie jetzt Patch-Richtlinien erstellen, die vonPatch Manager. Eine Patch-Richtlinie definiert den Zeitplan und die Patch-Baseline, die beim automatischen Patching Ihrer verwalteten Knoten verwendet werden sollen. Mit einer einzelnen Patch-Richtlinienkonfiguration können Sie Patches für alle Konten in allen Regionen in Ihrer Organisation, nur für die von Ihnen ausgewählten Konten und Regionen oder für ein einzelnes Konto-Region-Paar definieren. Weitere Informationen finden Sie unter den folgenden Themen.

22. Dezember 2022

Application Managerintegriert sich in Amazon EC2 , um Informationen zu Ihren Instances im Kontext einer Anwendung anzuzeigen.

Application Managerzeigt den Instance-Status, den Status und den Zustand von Amazon EC2 Auto Scaling für eine ausgewählte Anwendung in einem grafischen Format an. Die Registerkarte Instances enthält auch eine Tabelle mit den folgenden Informationen für jede Instance in Ihrer Anwendung.

  • Instance-Status (Ausstehend, Angehalten, Wird ausgeführt, Beendet)

  • Ping-Status für SSM Agent

  • Status und Name des letzten Systems-Manager-Automation-Runbooks, das auf der Instance verarbeitet wurde

  • Eine Anzahl von Amazon CloudWatch Logs-Alarmen pro Bundesstaat.

    • ALARM – Die Metrik oder der Ausdruck liegt außerhalb des festgelegten Schwellenwerts.

    • OK – Die Metrik oder der Ausdruck liegt innerhalb des festgelegten Schwellenwerts.

    • INSUFFICIENT_DATA – Der Alarm wurde soeben gestartet; die Metrik ist nicht verfügbar oder es sind nicht genügend Daten verfügbar, damit die Metrik den Alarmstatus bestimmen kann.

  • Zustand der Auto-Scaling-Gruppe für die übergeordneten und einzelnen Auto-Scaling-Gruppen

22. Dezember 2022

Planen Sie das Starten und Stoppen Ihrer EC2 Amazon-Instances mit Quick Setup

Sie können jetzt die Resource Scheduler-Lösung einsetzen, um das Starten und Stoppen Ihrer EC2 Amazon-Instances mithilfe Quick Setup von zu automatisieren. Weitere Informationen finden Sie unter Resource Scheduler.

19. Dezember 2022

OpsCenter unterstützt jetzt das kontenübergreifende Arbeiten mit OpsItems

OpsCenter unterstützt das Arbeiten mit OpsItems von einem Verwaltungskonto (entweder einem AWS Organizations -Verwaltungskonto oder einem von Systems Manager delegierten Administratorkonto) und einem Mitgliedskonto während einer Sitzung. Nach der Konfiguration können Benutzer die folgenden Arten von Aktionen ausführen:

  • Erstellen, Anzeigen und Aktualisieren von OpsItems in einem Mitgliedskonto

  • Sehen Sie sich detaillierte Informationen zu den AWS Ressourcen an, die OpsItems in einem Mitgliedskonto angegeben sind

  • Starten von Systems-Manager-Automation-Runbooks zur Behebung von Problemen mit AWS -Ressourcen in einem Mitgliedskonto

Weitere Informationen finden Sie unter Einrichten von OpsCenter für das kontoübergreifende Arbeiten mit OpsItems.

16. November 2022

Verfolgen Sie die Details von Change Manager Änderungsanfragen mithilfe von AWS CloudTrail Lake

Sie können jetzt einen Ereignisdatenspeicher in AWS CloudTrail Lake verwenden, um Details zu den Änderungsanforderungen zu erfassen und zu überprüfen, die Change Manager für Ihre Organisation oder Ihr Konto eingereicht wurden. Zu diesen Informationen gehören überprüfbare Details über die Benutzeridentität, die die Änderungsanforderung erstellt hat, die IP-Adresse, von der aus die Anfrage gestellt wurde, den AWS-Regionen Ort, an dem die Änderungen vorgenommen wurden, die Zielressourcen und vieles mehr. Weitere Informationen finden Sie unter Überwachung der Ereignisse Ihrer Änderungsanfragen und Überprüfen von Details, Aufgaben und Zeitplänen für Änderungsanfragen.

11. November 2022

Zusätzliche Aufgabensteuerungen von Systems Manager Automation mithilfe von CloudWatch Alarmen

Sie können jetzt mithilfe von CloudWatch Alarmen zusätzliche Steuerung implementieren, wenn Sie Automatisierungen über mehrere Konten und Regionen hinweg ausführen. Indem Sie eine Metrik oder einen zusammengesetzten CloudWatch Alarm auf eine Automatisierung anwenden, können Sie anhand der von Ihnen definierten Metriken steuern, wann eine Automatisierung beendet wird. Weitere Informationen zum Anwenden eines CloudWatch Alarms auf eine Automatisierung, die über mehrere Konten und Regionen läuft, finden Sie unter Ausführen einer Automatisierung in mehreren Regionen und Konten (Konsole)

9. November 2022

Aktualisiert: Parameter Store 'Parameter in AWS Lambda Funktionen verwenden'

Wir haben zusätzliche Informationen bereitgestellt, die Ihnen helfen sollen, die Lambda-Erweiterung Parameters and Secrets zu verwenden, um Parameterwerte abzurufen und sie für die future Verwendung in Lambda-Funktionen AWS zwischenzuspeichern. Durch die Verwendung der Lambda-Erweiterung können Sie Ihre Kosten senken, indem Sie die Anzahl der API-Aufrufe auf Parameter Store reduzieren. Weitere Informationen finden Sie unter Verwenden von Parameter Store Parametern in AWS Lambda Funktionen.

25. Oktober 2022

Zusätzliche Systems Manager Manager-Aufgabensteuerungen mithilfe von CloudWatch Alarmen

Sie können jetzt mithilfe von CloudWatch Alarmen zusätzliche Steuerelemente bei der Ausführung von Automatisierungen und Befehlen implementieren. Ein CloudWatch Alarm kann auch zu einer Automatisierung oder einem Befehl hinzugefügt werden, wenn er für eine State Manager Zuordnungs- oder Wartungsfensteraufgabe registriert ist. Indem Sie einen zusammengesetzten CloudWatch Alarm auf eine Automatisierung oder einen Befehl anwenden, können Sie anhand der von Ihnen definierten Metrik steuern, wann eine Automatisierung oder ein Befehl beendet wird. Weitere Informationen zum Anwenden eines CloudWatch Alarms auf eine Automatisierung oder einen Befehl finden Sie in den folgenden Verfahren:

26. September 2022

Zusätzliche Systems Manager Manager-Aufgabensteuerungen mithilfe von CloudWatch Alarmen

Sie können jetzt mithilfe von CloudWatch Alarmen zusätzliche Steuerelemente bei der Ausführung von Automatisierungen und Befehlen implementieren. Ein CloudWatch Alarm kann auch zu einer Automatisierung oder einem Befehl hinzugefügt werden, wenn er für eine State Manager Zuordnungs- oder Wartungsfensteraufgabe registriert ist. Indem Sie einen zusammengesetzten CloudWatch Alarm auf eine Automatisierung oder einen Befehl anwenden, können Sie anhand der von Ihnen definierten Metrik steuern, wann eine Automatisierung oder ein Befehl beendet wird. Weitere Informationen zum Anwenden eines CloudWatch Alarms auf eine Automatisierung oder einen Befehl finden Sie in den folgenden Verfahren:

26. September 2022

Klärung der Anforderungen für Advanced-Instances-Kontingente

Basierend auf Kundenfeedback haben wir die Szenarien geklärt, in denen Sie die Advanced-Instances-Kontingente in Instance-Kontingente konfigurieren aktivieren müssen.

21. September 2022

Stellen Sie den CloudWatch Amazon-Agenten bereit mit Quick Setup

Sie können den CloudWatch Amazon-Agenten jetzt mithilfe von bereitstellenQuick Setup. Weitere Informationen finden Sie unter Bereitstellen von Distributor-Paketen mit Quick Setup.

20. September 2022

Der Schlüssel PatchGroup '' wird jetzt für Patch-Gruppen unterstützt, wenn EC2 Instance-Metadaten zulässig sind

Wenn Sie Tags in EC2 Instanzmetadaten zulassen, dürfen die von Ihnen erstellten Tag-Schlüssel keine Leerzeichen enthalten. Bisher konnten Kunden dadurch einige ihrer EC2 Instances nicht zu Patchgruppen hinzufügen, Patch Manager da der Tag-Schlüssel auf die Instanzen angewendet werden Patch Group musste. Patch Managerunterstützt jetzt sowohl Patch Group (mit einem Leerzeichen) als auch PatchGroup (ohne Leerzeichen) als Tag-Schlüssel zur Identifizierung von Instanzen für eine Patchgruppe. EC2Instanzen, in denen Tags in Instanzmetadaten zulässig sind, können jetzt zu Patchgruppen in hinzugefügt werdenPatch Manager. Informationen zu Patch-Gruppen finden Sie unter Über Patch-Gruppen.

31. August 2022

Neues Thema: „So werden Veröffentlichungs- und Aktualisierungsdaten von Paketen berechnet“

In Patch-Baselines, die von verwaltet werden AWS, werden neue Patches 7 Tage nach ihrer Veröffentlichung oder Aktualisierung automatisch genehmigt. In benutzerdefinierten Patch-Baselines, die Sie erstellen, können Sie optional angeben, wie viele Tage nach ihrer Veröffentlichung oder Aktualisierung gewartet werden sollen, um ihre Installation automatisch zu genehmigen. Bei Amazon Linux 1 und Amazon Linux 2 beeinflussen verschiedene Faktoren, wie die neuesten Veröffentlichungs- und Aktualisierungsdaten berechnet werden. Um unerwartete Ergebnisse bei der Auswahl von Verzögerungen bei der automatischen Genehmigung zu vermeiden, werden diese Faktoren im Thema So werden Veröffentlichungs- und Aktualisierungsdaten von Paketen berechnet erläutert.

24. August 2022

Aktualisierter Inhalt: Patchen eines AMI und Aktualisieren einer Auto-Scaling-Gruppe

Wir haben die exemplarische Vorgehensweise zum Aktualisieren von AMIs für Auto-Scaling-Gruppen aktualisiert, um Startvorlagen anstelle von Startkonfigurationen zu verwenden. Darüber hinaus haben wir die neuesten Automatisierungsaktionen und Runtimes in den Runbook-Inhalten implementiert.

22. Juni 2022

Change Manager: Verhindern Sie, dass Benutzer automatisch genehmigbare Anfragen erstellen

Sie können Änderungsvorlagen in Change Manager so konfigurieren, dass automatische Genehmigungen unterstützt werden. Dies bedeutet, dass Benutzer mit den erforderlichen IAM-Berechtigungen die Änderungsanforderung starten können, ohne dass eine zusätzliche Genehmigung erforderlich ist. Sie können jetzt auch einzelne Benutzer, Gruppen oder IAM-Rollen daran hindern, automatisch genehmigbare Anforderungen zu übermitteln, selbst wenn sie von einer Änderungsvorlage unterstützt werden. Dies wird durch die Verwendung eines neuen IAM-Bedingungsschlüssels, ssm:AutoApprove, erreicht. Weitere Informationen finden Sie unter Controlling access to auto-approval runbook workflows (Steuern des Zugriffs auf Runbook-Workflows für automatische Genehmigung)

15. Juni 2022

Aktualisierte Anleitung für Wartungsfenster-Aufgaben

Zuvor bot Ihnen die Systems-Manager-Konsole die Möglichkeit, die von AWS verwaltete serviceverknüpfte IAM-Rolle AWSServiceRoleForAmazonSSM als Wartungsrolle für Ihre Aufgaben zu verwenden. Die Verwendung dieser Rolle und der zugehörigen Richtlinie, AmazonSSMServiceRolePolicy, für Wartungsfenster-Aufgaben wird nicht mehr empfohlen. Erstellen Sie stattdessen eine benutzerdefinierte Richtlinie und Rolle für Wartungsfenster-Aufgaben. Weitere Informationen erhalten Sie unter Einrichten von Maintenance Windows.

9. Juni 2022

Unterstützung für Portweiterleitung an Remote-Hosts für Session Manager

Session Manager unterstützt jetzt Port-Weiterleitungs-Sitzungen für Remote-Hosts. Der Remote-Host muss nicht von Systems Manager verwaltet werden. Weitere Informationen finden Sie unter Starting a session (port forwarding to remote host)Starten einer Sitzung (Port-Weiterleitung zum Remote-Host).

25. Mai 2022

Aktualisierter Inhalt: Anweisungen für die manuelle Installation SSM Agent auf Amazon EC2 Linux-Instances

Als Reaktion auf Kundenfeedback haben wir die Themen überarbeitet, die Anweisungen für die manuelle Installation SSM Agent auf EC2 Amazon-Instances enthalten. Diese Themen enthalten jetzt Befehle mit global verfügbaren Dateien, die Sie zur schnellen Installation auf beliebigen EC2 Instances kopieren und einfügen können. AWS-Region Diese Themen enthalten auch Informationen, die Ihnen beim Erstellen von Installationsbefehlen helfen, die Dateien verwenden, die in Ihrer eigenen Arbeitsregion verfügbar sind. Der letztere Ansatz wird empfohlen, wenn Sie den Agenten mit einem Skript oder einer Vorlage auf mehreren Instances installieren. Weitere Informationen finden Sie in den Anweisungen für Ihr Linux-Betriebssystem im Abschnitt Manuelle Installation SSM Agent auf EC2 Instanzen für Linux.

9. Mai 2022

Neues Thema: Amazon Machine Images (AMIs) mit SSM Agent vorinstalliert

Als Reaktion auf Kundenfeedback haben wir zentralisierte Informationen darüber, welche von AWS verwaltete AMIs SSM Agent vorinstalliert haben. Dieses Thema enthält auch Anweisungen, wie Sie überprüfen können, ob eine auf dieser Grundlage erstellte EC2 Amazon-Instance erfolgreich installiert AMIs wurde und läuft. Für seltene Fälle, in denen der Agent möglicherweise nicht erfolgreich installiert wird bzw. installiert, aber nicht gestartet wird, stellen wir auch Informationen zum Starten oder manuellen Installieren des Agenten auf diesen Instances bereit. Details dazu finden Sie unter .Amazon Machine Images (AMIs) mit SSM Agent vorinstalliert.

8. Mai 2022

Neuer State Manager-Abschnitt

Es wurde ein neuer Abschnitt hinzugefügt, der die Details beschreibt, wann State Manager Zuordnugnen ausführt. Weitere Informationen finden Sie unter Über Zuordnungsplanung.

27. April 2022

Patch Manager unterstützt jetzt Rocky Linux

Sie können jetzt Patch Manager verwenden, um Rocky Linux-Knoten zu patchen. Viele der Regeln, die für RHEL 8 zum Patchen gelten, gelten auch für Rocky Linux. Rocky Linux 8 nutzt die neue AWS-DefaultRockyLinuxPatchBaseline. Weitere Informationen finden Sie unter den folgenden Themen:

14. April 2022

Patch Manager unterstützt jetzt CentOS Stream 8

Sie können jetzt Patch Manager verwenden, um CentOS Stream 8-Instances und Red Hat Enterprise Linux (RHEL) 4.4–4.5-Instances zu patchen. Viele der Regeln, die für RHEL 8 zum Patchen gelten, gelten auch für CentOS Stream 8. CentOS Stream 8 verwendet die AWS-DefaultCentOSPatchBaseline. Weitere Informationen finden Sie unter den folgenden Themen:

4. April 2022

Erstellen einer Übernahmerolle für Change Manager

In einem neuen Abschnitt werden die Anforderungen für das Erstellen und Implementieren einer Übernahmerolle für Change Manager erläutert. Eine Übernahmerolle ist eine AWS Identity and Access Management (IAM)-Servicerolle, die es Change Manager ermöglicht, die in einer genehmigten Änderungsanforderung angegebenen Runbook-Workflows in Ihrem Namen sicher auszuführen. Die Rolle gewährt AWS Systems Manager (AWS STS) AssumeRole Vertrauen anChange Manager. Weitere Informationen finden Sie unter Konfigurieren von Rollen und Berechtigungen für Change Manager.

18. März 2022

Genehmigen oder Ablehnen von Change Manager-Änderungsanträgen auf einmal

In der Systems-Manager-Konsole können Sie jetzt mehrere Änderungsanträge auswählen, die in einem einzigen Vorgang genehmigt oder abgelehnt werden sollen. Weitere Informationen finden Sie unter Überprüfen und Genehmigen oder Ablehnen von Änderungsanforderungen (Konsole).

8. März 2022

Support für von 2022 verwaltete Knoten Rocky Linux und Windows Server

Systems Manager unterstützt von 2022 verwaltete Knoten Rocky Linux und Windows Server, einschließlich Edge-Geräte und Hybrid-Maschinen, die sich On-Premises oder bei anderen Cloud-Anbietern befinden. Um Systems Manager mit diesen Betriebssystemen verwenden zu können, müssen Sie alle erforderlichen System-Manager-Einrichtungsverfahren ausführen, einschließlich Verfahren für Hybrid-Umgebungen oder Edge-Geräte, falls zutreffend. Weitere Informationen erhalten Sie unter Einrichten von Systems Manager. Für Rocky Linux-Maschinen müssen Sie auch SSM Agent manuell installieren. Weitere Informationen finden Sie unter Manuelles Installieren eines SSM Agent auf Rocky Linux-Instances. Für Windows Server 2022 SSM Agent ist Amazon Elastic Compute Cloud (Amazon EC2) -Instances standardmäßig installiert.

1. März 2022

Automation die Anpassung an Ihre Nebenläufigkeitsanforderungen erlauben und Metriken zur Automation-Nutzung anzeigen

Sie können Automation jetzt erlauben, Ihr Kontingent für gleichzeitige Automatisierung automatisch anzupassen und die Automatisierungsnutzungsmetriken einzusehen, die veröffentlicht wurden. CloudWatch Weitere Informationen zur adaptiven Nebenläufigkeit finden Sie unter Zulassen, dass sich Automation an Ihre Nebenläufigkeitsanforderungen anpasst. Weitere Informationen zum Anzeigen von Automation-Nutzungsmetriken finden Sie unter Automation-Metriken mit Amazon überwachen CloudWatch.

27. Januar 2022

Automation die Anpassung an Ihre Nebenläufigkeitsanforderungen erlauben und Metriken zur Automation-Nutzung anzeigen

Sie können Automation jetzt erlauben, Ihr Kontingent für gleichzeitige Automatisierung automatisch anzupassen und die auf veröffentlichten Automation-Nutzungsmetriken einzusehen. CloudWatch Weitere Informationen zur adaptiven Nebenläufigkeit finden Sie unter Zulassen, dass sich Automation an Ihre Nebenläufigkeitsanforderungen anpasst. Weitere Informationen zum Anzeigen von Automation-Nutzungsmetriken finden Sie unter Automation-Metriken mit Amazon überwachen CloudWatch.

27. Januar 2022

Nach Kategorien geordnete Systems-Manager-Dokumente

Amazon-eigene Systems-Manager-Dokumente sind jetzt nach Typ und Kategorien geordnet, damit Sie die benötigten Dokumente leichter finden können.

13. Januar 2022

Integrationen für Automation erstellen und aufrufen

Ab sofort können Sie während einer Automatisierung Nachrichten über Webhooks senden, indem Sie eine Integration erstellen. Integrationen können während einer Automatisierung mit der neuen Aktion aws:invokeWebhook in Ihrem Runbook aufgerufen werden. Weitere Informationen zum Erstellen von Integrationen finden Sie unter Erstellen von Webhook-Integrationen für Automation. Weitere Informationen zur Aktion aws:invokeWebhook finden Sie unter aws:invokeWebhook – Automation-Webhook-Integration aufrufen.

13. Januar 2022

Funktionen, die in der neuen Version nicht verfügbar sind AWS-Region

Die folgenden Systems Manager Manager-Tools sind derzeit in der neuen Region Asien-Pazifik (Jakarta) nicht verfügbar.

  • Application Manager

  • Change Calendar

  • Change Manager

  • Explorer

  • Fleet Manager

  •  Incident Manager

  • Quick Setup

13. Dezember 2021

Anzeigen von Ressourcen-Preisdetails für eine Anwendung

Application Managerist AWS Fakturierung und Kostenmanagement über das Cost Explorer Explorer-Widget in integriert. Nachdem Sie den Cost Explorer in der Fakturierungs- und Kostenmanagement-Konsole aktiviert haben, zeigt das Cost-Explorer-Widget imApplication Manager Preisdaten für eine bestimmte Anwendung oder Anwendungskomponente ohne Container an. Sie können Filter im Widget verwenden, um Preisdaten nach verschiedenen Zeiträumen, Details und Preisarten in einem Balken- oder Liniendiagramm anzuzeigen. Weitere Informationen finden Sie unter Anzeigen von Übersichtsinformationen über eine Anwendung.

7. Dezember 2021

Prozesse verwalten mit Fleet Manager

Sie können jetzt Fleet Manager verwenden, um Prozesse auf Ihren Knoten zu verwalten. Weitere Informationen finden Sie unter Arbeiten mit Prozessen.

6. Dezember 2021

Terminologieänderung: verwaltete Instances sind jetzt verwaltete Knoten

Aufgrund der Unterstützung für AWS IoT Greengrass Kerngeräte wurde der Begriff verwaltete Instanz in den meisten Dokumenten von Systems Manager in Manager-Knoten geändert. Die Systems-Manager-Konsole, API-Aufrufe, Fehlermeldungen und SSM-Dokumente verwenden weiterhin den Begriff Instance.

29. November 2021

Support für Edge-Geräte

Systems Manager unterstützt die folgenden Edge-Gerätekonfigurationen.

  • AWS IoT Greengrass: Systems Manager unterstützt jetzt jedes Gerät, das für die AWS IoT Greengrass Core-Software konfiguriert ist AWS IoT Greengrass und auf denen sie ausgeführt wird. Um Ihre AWS IoT Greengrass Kerngeräte zu integrieren, müssen Sie eine AWS Identity and Access Management (IAM-) Servicerolle erstellen. Sie müssen die AWS IoT Greengrass Konsole auch für die Bereitstellung SSM Agent als AWS IoT Greengrass Komponente auf Ihren Geräten verwenden. Weitere Informationen finden Sie unter Einrichtung AWS Systems Manager für Edge-Geräte.

  • Edge-Geräte in einer Hybridumgebung: Systems Manager unterstützt auch AWS IoT Core-Geräte und AWS Nicht-IoT-Geräte, nachdem Sie sie als lokale Maschinen konfiguriert haben. Für das Onboarding Ihrer Geräte müssen Sie eine IAM-Servicerolle erstellen, eine Aktivierung für verwaltete Knoten für eine Hybrid-Umgebung erstellen und SSM Agent manuell auf Ihren Geräten installieren. Weitere Informationen finden Sie unter Einrichtung AWS Systems Manager für Hybridumgebungen

29. November 2021

Verbindung mit verwalteten Instances über Remote Desktop

Sie können jetzt Fleet Manager verwenden, um eine Verbindung zu verwalteten Windows-Instances mithilfe des Remote Desktop Protocol (RDP) herzustellen. Diese Remote-Desktop-Sitzungen, die von Amazon DCV unterstützt werden, bieten sichere Verbindungen zu Ihren Instances direkt von Ihrem Browser aus. Weitere Informationen finden Sie unter Verbinden über Remote Desktop.

23. November 2021

Angeben einer maximalen Sitzungsdauer und Lieferun von Gründen für Sitzungen

Sie können jetzt eine maximale Sitzungsdauer für alle Session Manager-Sitzungen in einer AWS-Region in Ihrem AWS-Konto festlegen. Wenn eine Sitzung die von Ihnen angegebene Dauer erreicht, wird sie beendet. Sie können jetzt auch optional einen Grund hinzufügen, wenn Sie eine Sitzung starten. Weitere Informationen finden Sie unter Angeben der maximalen Sitzungsdauer.

16. November 2021

Patch Manager unterstützt jetzt das Raspberry Pi OS-Betriebssystem

Sie können jetzt Patch Manager verwenden, um Raspberry Pi OS-Instances zu patchen. Patch Manager unterstützt das Patchen von Raspberry Pi OS 9 (Stretch) und 10 (Buster). Da es sich bei dem Raspberry Pi OS um ein Debian-basiertes Betriebssystem handelt, gelten dafür viele der gleichen Patch-Regeln wie für Debian Server. Weitere Informationen finden Sie unter den folgenden Themen:

16. November 2021

Zugreifen auf das Red-Hat-Knowledgebase-Portal

Verwenden Sie Fleet Manager, um auf das RHEL-Knowledgebase-Portal zuzugreifen, um Lösungen, Artikel, Dokumentationen und Videos zur Verwendung von Red-Hat-Produkten zu finden. Weitere Informationen finden Sie unter Zugriff auf das Red-Hat-Wissensdatenbank-Portal.

3. November 2021

Massenbearbeitung von OpsItems

OpsCenter unterstützt jetzt Massenbearbeitung von OpsItems. Sie können mehrere OpsItems auswählen und eines der folgenden Felder bearbeiten: Status, Priorität, Schweregrad, Kategorie. Weitere Informationen finden Sie unter Bearbeiten von OpsItems.

15. Oktober 2021

Erstellen Sie Eingabeparameter, mit denen Ressourcen aufgefüllt werden AWS

Sie können jetzt Eingabeparameter in Automation-Runbooks erstellen, die AWS -Ressourcen in AWS Management Console ausfüllen. Weitere Informationen finden Sie unter Eingabeparameter erstellen, mit denen Ressourcen aufgefüllt werden. AWS

14. Oktober 2021

Neue Abschalt-Option für Aufgabenaufrufe für Wartungsfenster

Sie können jetzt verhindern, dass neue Aufgabenaufrufe starten, nachdem die für ein Wartungsfenster angegebene Abschaltzeit erreicht wurde. Weitere Informationen finden Sie unter Zuweisen von Aufgaben zu einem Wartungsfenster (Konsole).

13. Oktober 2021

Patch Manager-Support für macOS 11.3.1 und 11.4 (Big Sur)

Amazon Elastic Compute Cloud (Amazon EC2) -Instances für macOS 11.3.1 und 11.4 (Big Sur) können jetzt mit gepatcht werden. Patch Manager Dies ist zusätzlich zur bestehenden Support für macOS 10.14.x (Mojave) und 10.15.x (Catalina). Informationen zum Arbeiten mit Patch Manager finden Sie unter AWS Systems ManagerPatch Manager.

1. Oktober 2021

Anwendungseinblicke in Application Manager

Application Managerintegriert sich in Amazon CloudWatch Application Insights. Application Insights identifiziert Schlüsselmetriken, Protokolle und Alarme und richtet diese für Ihre Anwendungsressourcen und Ihren Technologie-Stack ein. Application Insights überwacht fortlaufend Metriken und Protokolle, um Anomalien und Fehler zu erkennen und zu korrelieren. Wenn das System Fehler oder Anomalien erkennt, generiert Application Insights CloudWatch Ereignisse, anhand derer Sie Benachrichtigungen einrichten oder Maßnahmen ergreifen können. Sie können Application Insights auf den Tabs Übersicht und Überwachungin Application Manager aktivieren und ansehen. Weitere Informationen zu Application Insights finden Sie unter Was ist Amazon CloudWatch Application Insights im CloudWatch Amazon-Benutzerhandbuch.

21. September 2021

Importieren von Ereignissen aus anderen Kalendern in Change Calendar

Sie können nun die Ereignisse aus einem Drittanbieter-Kalender in einen Kalender in Change Calendar importieren. Zuvor musste jedes Ereignis manuell in einen Kalender eingegeben werden. Nachdem Sie einen Kalender von einem unterstützten Drittanbieter-Kalenderanbieter in eine iCalendar (.ics)-Datei exportiert haben, importieren Sie ihn in Change Calendar. Die Ereignisse sind dann in den Regeln für den offenen oder geschlossenen Kalender in Systems Manager enthalten. Zu den unterstützten Anbietern zählen iCloud-Kalender, Google-Kalender und Microsoft Outlook. Weitere Informationen finden Sie unter Importieren und Verwalten von Ereignissen aus Drittanbieter-Kalendern.

8. September 2021

Neue Tagging- und Runbook-Features in Application Manager

Tagging-Erweiterungen umfassen die Möglichkeit, Tags zu einer bestimmten Ressource oder allen Ressourcen in einer Application Manager-Anwendung hinzuzufügen oder sie zu entfernen. Runbook-Erweiterungen umfassen die Möglichkeit, eine gefilterte Liste von Runbooks für einen bestimmten Ressourcentyp anzuzeigen oder ein Runbook für alle Ressourcen desselben Typs zu initiieren. Weitere Informationen finden Sie unter Arbeiten mit Tags in Application Manager und Arbeiten mit Runbooks in Application Manager.

31. August 2021

Neues Beispiel: Erstellen Sie eine Änderungsanforderung mit dem AWS CLI

Ein Beispiel für die Erstellung einer Änderungsanforderung mit dem AWS CLI wurde dem Change Manager Kapitel hinzugefügt. Im Beispiel wird die AWS-HelloWorldChangeTemplate-Änderungsvorlage und Folgendes AWS-HelloWorld runbook verwendet:

20. August 2021

Neuer Abschnitt: Verwenden von Parametern in Amazon EKS

Einer neuer Abschnitt wurde dem Kapitel Parameter Store hinzugefügt. Dieses Thema enthält eine exemplarische Vorgehensweise zur Verwendung Ihrer Parameter in Amazon EKS-Clustern. Weitere Informationen finden Sie unter Verwenden von Parameter Store-Parametern im Amazon Elastic Kubernetes Service.

19. August 2021

Aktualisierte Patch Manager Lebenszyklus-Hooks

Patch Manager bietet jetzt einen Lebenszyklus-Hook – die Möglichkeit, ein Systems Manager-Befehlsdokument auszuführen – für einen zusätzlichen Punkt während der Patch-Operation Jetzt patchen. Wenn Sie einen Neustart der Instance planen, nachdem Sie Jetzt patchen ausgeführt haben, können Sie einen Lebenszyklus-Hook angeben, der nach Abschluss des Neustarts ausgeführt werden soll. Weitere Informationen finden Sie unter Lebenszyklus-Hooks „Patch now“ (Jetzt patchen) verwenden und unter Informationen über das AWS-RunPatchBaselineWithHooks SSM-Dokument.

9. August 2021

Automatische Genehmigungen jetzt für Change Manager-Anforderungen unterstützt

Sie können jetzt Änderungsvorlagen in Change Manager so konfigurieren, dass automatische Genehmigungen unterstützt werden. Dies bedeutet, dass Benutzer mit den erforderlichen IAM-Berechtigungen die Änderungsanforderung starten können, ohne dass eine zusätzliche Genehmigung erforderlich ist. Benutzer, die Zugriff auf Vorlagen für automatische Genehmigungen haben, können weiterhin Genehmiger angeben, wenn sie dies wünschen. Um Ihnen bei der Kontrolle Ihrer Change Manager-Prozesse zu helfen, sind Genehmigungen weiterhin für alle Anforderungen während der Change–Freeze-Perioden erforderlich. Weitere Informationen finden Sie unter den folgenden Themen:

30. Juli 2021

Betriebliche OpsCenter-Einblicke

OpsCenter analysiert automatisch OpsItems in Ihrem Konto und generiert Insights. Ein Insight enthält Informationen, die Ihnen vermitteln, wie viele Duplikat-OpsItems sich in Ihrem Konto befinden und welche Quellen sie erstellen. Insights bieten auch empfohlene bewährte Methoden und Automatisierungs-Runbooks, um Duplikat-OpsItems zu beheben. Weitere Informationen finden Sie unter Arbeiten mit operativen Einblicken.

13. Juli 2021

Angehaltene Instances in Fleet Manager aufrufen

Sie können jetzt anzeigen, welche Instances in der Fleet Manager-Konsole running und welche Instances stopped sind. Weitere Informationen finden Sie unter AWS Systems ManagerFleet Manager.

12. Juli 2021

Neues Thema: Verfassen von Automation-Runbooks

Das neue Thema Verfassen von Automatisierungs-Runbooksenthält Anleitungen und erläuternde Beispiele für die Erstellung von Inhalten für benutzerdefinierte Automatisierungs-Runbooks.

8. Juli 2021

AWS CloudFormation Stapel- und Vorlagenerstellung in Application Manager

Application Managerhilft Ihnen bei der Bereitstellung und Verwaltung von Ressourcen für Ihre Anwendungen durch die Integration mit CloudFormation. Sie können AWS CloudFormation Vorlagen und Stacks in Application Manager erstellen, bearbeiten und löschen. Application Managerenthält auch eine Vorlagenbibliothek, in der Sie Vorlagen klonen, erstellen und speichern können. Application Managerund CloudFormation zeigt dieselben Informationen über den aktuellen Status eines Stacks an. Vorlagen und Vorlagenaktualisierungen werden in Systems Manager gespeichert, bis Sie den Stack bereitstellen. Zu diesem Zeitpunkt werden die Änderungen auch angezeigt CloudFormation. Weitere Informationen finden Sie unter Arbeiten mit AWS CloudFormation Stacks in Application Manager.

8. Juli 2021

Neues Thema: Automatisches Drehen privater Schlüssel für SSM Agent auf Hybrid-Instances

Das neue Thema Automatisches Drehen privater Schlüssel einrichten enthält Anweisungen zum Verbessern Ihres Sicherheitsstatus, indem Sie den SSM Agent so konfigurieren, dass private Schlüssel der hybriden Umgebung automatisch gedreht werden.

15. Juni 2021

Session ManagerPlugin für die AWS CLI Version 1.2.205.0

Eine neue Version des Session Manager Plugins für AWS CLI wurde veröffentlicht. Weitere Informationen finden Sie unter Aktuelle Version und Versionsverlauf des Session Manager-Plugins.

10. Juni 2021

Neue serviceverknüpfte IAM-Rolle

Wenn Sie OpsCenter betriebliche Erkenntnisse aktivieren, erstellt Systems Manager eine neue serviceverknüpfte AWS Identity and Access Management (IAM)-Rolle namens AWSSSMOpsInsightsServiceRolePolicy. Weitere Informationen zu dieser Rolle finden Sie unter Verwenden von Rollen, um betriebliche Einblicke OpsItems in Systems Manager zu gewinnenOpsCenter: AWSSSMOpsInsightsServiceRolePolicy.

9. Juni 2021

Neuer Patch Manager-Fehlerbehebungsinhalt von Linux

Ein neues Thema Fehler beim Ausführen von AWS-RunPatchBaseline unter Linuxenthält Beschreibungen und Lösungen für verschiedene Probleme, die beim Patchen verwalteter Instances mit Linux-Betriebssystemen auftreten können.

8. Juni 2021

Verbesserte Unterstützung für Wartungsfenster-Aufgaben, für die keine festgelegten Ziele erforderlich sind (Konsole)

Sie können jetzt Wartungsfenster-Aufgaben in der Konsole erstellen, ohne ein Ziel in der Aufgabe angeben zu müssen, falls dies nicht erforderlich ist. Bisher war diese Option nur verfügbar, wenn die API AWS CLI oder verwendet wurde. Diese Option gilt für die AWS Step Functions Aufgabentypen Automatisierung und. AWS Lambda Wenn Sie beispielsweise eine Automatisierungsaufgabe erstellen und die zu aktualisierenden Ressourcen in den Dokument-Parametern für Automatisierung angegeben sind, müssen Sie kein Ziel mehr in der Aufgabe selbst angeben. Weitere Informationen finden Sie unter Registrieren von Wartungsfensteraufgaben ohne Ziele, Zuweisen von Aufgaben zu einem Wartungsfenster (Konsole) und Planen von Automatisierungen mit Wartungsfenstern.

28. Mai 2021

Referenz zu Automation-Runbooks verschoben

Die Referenz zum Automatisierungs-Runbook wurde an einen neuen Speicherort verschoben. Weitere Informationen finden Sie unter Referenz zu Systems Manager Automation.

10. Mai 2021

AWS Systems Manager Incident Manager starten

Incident Manager ist eine Incident-Management-Konsole, die Benutzern hilft, Vorfälle, die sich auf ihre AWS gehosteten Anwendungen auswirken, zu minimieren und diese zu beheben. Weitere Informationen finden Sie im AWS Systems Manager Incident Manager -Benutzerhandbuch.

10. Mai 2021

State Manager unterstützt Change Calendar

Sie können jetzt Change Calendar Namen oder Amazon-Ressourcennamen (ARNs) angeben, wenn Sie eine State Manager Zuordnung erstellen oder aktualisieren. State Managerwendet Verknüpfungen nur an, wenn der Änderungskalender geöffnet ist, nicht, wenn er geschlossen ist. Weitere Informationen finden Sie unter Erstellen von Zuordnungen und Bearbeiten und Erstellen einer neuen Version einer Zuordnung.

6. Mai 2021

Klonen von Systems Manager-Dokumenten

Mit der Systems Manager-Dokumentenkonsole können Sie nun Inhalte aus einem vorhandenen Dokument in ein neues Dokument kopieren, das Sie ändern können. Weitere Informationen hierzu finden Sie unter Klonen eines SSM-Dokuments.

4. Mai 2021

Integrieren von Security Hub mit Explorer und OpsCenter

Sie können jetzt integrieren Explorer und OpsCenter mit AWS Security Hub. Security Hub bietet einen umfassenden Überblick über Ihren Sicherheitsstatus AWS und hilft Ihnen dabei, Ihre Umgebung anhand von Industriestandards und Best Practices zu überprüfen. Bei der Integration in Explorer können Sie die Sicherheitsergebnisse im Security Hub Widget auf dem Explorer-Dashboard aufrufen. Bei der Integration in OpsCenter können Sie OpsItems zu Security Hub-Ergebnissen erstellen. Weitere Informationen finden Sie unter Empfangen von Ergebnissen von AWS Security Hub in Explorer und Empfangen von Ergebnissen von AWS Security Hub in OpsCenter.

27. April 2021

Neues Thema: Dokumentkonventionen

Wir haben ein neues Thema hinzugefügt, um den Benutzern die allgemeinen typografischen Konventionen für das AWS Systems Manager -Benutzerhandbuch zu vermitteln. Weitere Informationen finden Sie unter Document Conventions.

21. April 2021

Aktualisiertes Thema: Informationen zum Patchen von Anwendungen, die von Microsoft unter veröffentlicht wurdenWindows Server

Aus dem Thema About patching applications released by Microsoft on Windows Server (Informationen zum Patchen von Anwendungen, die von Microsoft unter Patch Manager veröffentlicht werden) geht hervor, dass die Windows-Update-Option Give me updates for other Microsoft products when I update Windows (Updates für andere Microsoft-Produkte bereitstellen, wenn ich ein Windows-Update ausführe) auf der Instance aktiviert sein muss, damit Microsoft-Anwendungen auf Ihren von Windows Server verwalteten Instances patchen kann.

12. April 2021

Neuorganisation der Automatisierungs-Runbook-Referenz

Um Ihnen dabei zu helfen, die benötigten Runbooks zu finden und effizienter durch die Referenz zu navigieren, haben wir den Inhalt in der Automation-Runbook-Referenz nach dem jeweiligen AWS-Service umorganisiert. diese Änderungen finden Sie unter Referenz für Systems Manager Automation.

12. April 2021

Patch Manager: Generieren von CSV-Patch-Compliance-Berichten

Patch Manager unterstützt jetzt die Möglichkeit, Patch-Compliance-Berichte für Ihre Instances zu erstellen und den Bericht in einem S3-Bucket Ihrer Wahl im CSV-Format zu speichern. Anschließend können Sie mit einem Tool wie Amazon QuickSight die Daten des Patch-Compliance-Berichts analysieren. Sie können einen Patch-Compliance-Bericht für eine einzelne Instance oder für alle Instances in Ihrem AWS-Konto generieren. Sie können bei Bedarf einen einmaligen Bericht generieren oder einen Zeitplan für die automatische Erstellung von Berichten einrichten. Sie können auch ein Thema zum Amazon Simple Notification Service angeben, um Benachrichtigungen zu erhalten, wenn ein Bericht erstellt wird. Weitere Informationen finden Sie unter Erstellen von CSV-Patch-Compliance-Berichten.

9. April 2021

Löschen von Parameter Store-Parameterbezeichnungen

Sie können jetzt Parameter Store-Parameterbeschriftungen mithilfe der Systems Manager Konsole oder der AWS CLI löschen. Weitere Informationen finden Sie im Artikel zum Arbeiten mit Parameterbezeichnungen.

6. April 2021

Planen eines Neustarts der Instance bei Verwendung von Patch Now (Jetzt patchen)

Patch Manager unterstützt jetzt die Planung einer Zeit für den Neustart Ihrer Instances nach der Installation von Patches mit dem „Patch now“ (Jetzt patchen)-Feature. Dies gilt zusätzlich zu den vorhandenen Optionen, Instances nur neu zu starten, wenn dies erforderlich ist, um eine Patch-Installation abzuschließen oder den Neustart nach dem Patch-Vorgang zu überspringen. Informationen finden Sie unter Instances auf Abruf patchen .

1. April 2021

Neues Thema: Entdecken von öffentlichen Parametern

Parameter StoreÖffentliche Parameter können jetzt über die AWS CLI oder Systems Manager Manager-Konsole gefunden werden. Weitere Informationen finden Sie unter Auffinden von öffentlichen Parametern.

1. April 2021

„Patch now“ (Jetzt patchen)-Updates: Protokolle in S3 speichern und Lebenszyklus-Hooks ausführen

Wenn Sie die Patch Manager Patch now (Jetzt patchen)-Operation ausführen, können Sie einen S3-Bucket auswählen, in dem Patchprotokolle automatisch gespeichert werden sollen. Darüber hinaus können Sie Systems Manager Command-Dokumente (SSM-Dokumente) an drei Punkten während des Vorgangs als Lebenszyklus-Hooks ausführen: Vor der Installation, Nach der Installation und Beim Verlassen. Weitere Informationen finden Sie unter Instances auf Abruf patchen .

31. März 2021

Systems Manager meldet jetzt Änderungen an seinen AWS verwalteten Richtlinien

Ab dem 24. März 2021 werden Änderungen an verwalteten Richtlinien im Thema Systems ManagerAktualisierungen AWS verwalteter Richtlinien veröffentlicht. Bei der ersten aufgeführten Änderung handelt es sich um die Hinzufügung der Unterstützung für das Explorer Tool zur Berichterstattung OpsData und OpsItems für mehrere Konten und Regionen.

24. März 2021

Explorerermöglicht automatisch alle OpsData Quellen für die Synchronisierung von Ressourcendaten auf der Grundlage von Konten in AWS Organizations

Wenn Sie eine Ressourcendatensynchronisierung erstellen und eine der AWS Organizations Optionen wählen, lässt Systems Manager automatisch alle OpsData Quellen in der ausgewählten AWS-Regionen für alle AWS-Konten in Ihrer Organisation (oder in den ausgewählten Organisationseinheiten) zu. Dies bedeutet beispielsweise, dass Systems Manager automatisch Daten aus dieser Region sammelt AWS-Region OpsData , auch wenn Sie keine zugelassen Explorer haben, wenn Sie eine AWS Organizations Option für Ihre Ressourcendatensynchronisierung auswählen. Weitere Informationen finden Sie unter Synchronisierung mehrerer Konto- und Regions-Ressourcendaten.

24. März 2021

Systems Manager Automation bietet eine neue Systemvariable für Ihre Runbooks

Mit der neuen global:AWS_PARTITION Systemvariablen können Sie bei der Erstellung Ihrer AWS Runbooks die Partition angeben, in der sich eine Ressource befindet. Weitere Informationen finden Sie unter Automation-Systemvariablen.

18. März 2021

Zulassen mehrerer Genehmigungsebenen für Change Manager-Änderungsanforderungen

Wenn Sie eine Change Manager-Änderungsvorlage erstellen, können Sie jetzt verlangen, dass mehr als eine Genehmigerebene die Berechtigung für die Ausführung einer Änderungsanforderung erteilen. Sie können beispielsweise verlangen, dass technische Prüfer eine Änderungsanforderung, die aus einer Änderungsvorlage erstellt wurde, zuerst genehmigen und dann eine zweite Genehmigungsebene von einem oder mehreren Managern anfordern. Weitere Informationen finden Sie unter Erstellen von Änderungsvorlagen.

4. März 2021

Patch Manager unterstützt jetzt Oracle Linux 8.x

Sie können jetzt Patch Manager verwenden, um Oracle Linux 8.x-Instances bis Version 8.3 zu patchen. Weitere Informationen finden Sie unter den folgenden Themen:

1. März 2021

OpsCenter zeigt andere OpsItems für eine ausgewählte Ressource an

Um Ihnen bei der Untersuchung von Problemen zu helfen und den Kontext für ein Problem bereitzustellen, können Sie sich eine Liste von Ressourcen OpsItems für eine bestimmte AWS Ressource anzeigen lassen. In der Liste werden Status, Schweregrad und Titel der einzelnen OpsItem angezeigt. Die Liste enthält auch Deep-Links zu jedem OpsItem. Weitere Informationen finden Sie unter Andere OpsItems für eine bestimmte Ressource anzeigen.

1. März 2021

Definieren von Patching-Voreinstellungen zur Laufzeit

Sie können jetzt mit dem Baseline-Override-Feature Patching-Voreinstellungen zur Laufzeit definieren. Weitere Informationen finden Sie unter Verwenden des BaselineOverride Parameters.

25. Februar 2021

Neuer Systems Manager-Dokumenttyp

AWS CloudFormation Vorlagen können jetzt als Systems Manager Manager-Dokumente gespeichert werden. Durch das Speichern von CloudFormation Vorlagen als Systems Manager Manager-Dokumente können Sie von den Funktionen von Systems Manager Manager-Dokumenten wie Versionierung, Vergleich von Versionsinhalten und Teilen mit Konten profitieren. Weitere Informationen finden Sie unter AWS Systems Manager-Dokumente.

9. Februar 2021

Patch-Instances mit optionalen Hooks

Das neue SSM-Dokument AWS-RunPatchBaselineWithHooks bietet Hooks, mit denen Sie SSM-Dokumente an drei Punkten während des Instance-Patching-Zyklus ausführen können. Weitere Informationen zu AWS-RunPatchBaselineWithHooks finden Sie unter Informationen über das SSM-Dokument AWS-RunPatchBaselineWithHooks. Eine exemplarische Vorgehensweise für einen Patching-Vorgang, der alle drei Hooks verwendet, finden Sie unter Exemplarische Vorgehensweise: Aktualisieren von Anwendungsabhängigkeiten, Patchen einer Instance und Durchführen einer anwendungsspezifischen Zustandsprüfung.

2. Februar 2021

Neues Thema:Überprüfen von On-Premises-Servern und virtuellen Maschinen mit einem Hardware-Fingerabdruck

SSM Agentüberprüft anhand eines berechneten Fingerabdrucks die Identität von lokalen Servern und virtuellen Maschinen und stellt sicher VMs , dass Sie sich beim Dienst registrieren. Der Fingerabdruck ist eine undurchsichtige Zeichenfolge, die im Tresor gespeichert ist und die der Agent an bestimmte Systems Manager APIs weiterleitet. Informationen zum Hardware-Fingerabdruck und Anweisungen zum Konfigurieren eines Ähnlichkeitsschwellenwerts zur Unterstützung der Maschinenverifizierung finden Sie unter Überprüfen On-Premises-Server und virtueller Computer mithilfe eines Hardware-Fingerabdrucks.

25. Januar 2021

Neues Thema: Technische SSM Agent-Referenz

Das Thema SSM Agenttechnische Referenz enthält Informationen, die Ihnen helfen sollen, den Agenten zu implementieren AWS Systems Manager SSM Agent und zu verstehen, wie er funktioniert. Dieses Thema enthält einen brandneuen Abschnitt mit SSM Agentfortlaufenden Updates von AWS-Regionen.

21. Januar 2021

SSM Agent auf Windows Server 2008

Seit dem 14. Januar 2020 wird Windows Server 2008 für Feature- oder Sicherheitsupdates von Microsoft nicht mehr unterstützt. Windows Server 2008 AMIs enthalten zwar den SSM Agent, aber der Agent wird für dieses Betriebssystem nicht mehr aktualisiert.

5. Januar 2021

Verbesserte Unterstützung für Aufgaben im Wartungsfenster, für die keine bestimmten Ziele (AWS CLI und nur API) erforderlich sind

Sie können jetzt Aufgaben im Wartungsfenster erstellen, ohne in der Aufgabe ein Ziel angeben zu müssen, falls eines nicht erforderlich ist (AWS CLI und nur über die API). Dies gilt für Automatisierung AWS Lambda und AWS Step Functions Aufgabentypen. Wenn Sie beispielsweise eine Automatisierungsaufgabe erstellen und die zu aktualisierenden Ressourcen in den Runbook-Parametern für Automatisierung angegeben sind, müssen Sie kein Ziel mehr in der Aufgabe selbst angeben. Weitere Informationen finden Sie unter Registrieren von Wartungsfensteraufgaben ohne Ziele und Planen von Automatisierungen mit Wartungsfenstern.

23. Dezember 2020

Neue Automation-Features

Eine neue freigegebene Eigenschaft wurde zu Systems Manager Automation Runbooks hinzugefügt. Mit der onCancel-Eigenschaft können Sie angeben, zu welchem Schritt die Automatisierung gehen soll, falls ein Benutzer die Automatisierung abbricht. Weitere Informationen finden Sie unter Eigenschaften, die von allen Aktionen gemeinsam genutzt werden.

21. Dezember 2020

Neues Thema: Arbeiten mit Zuordnungen mithilfe von IAM

Es wurde ein neues Thema zum Systems Manager State Manager-Kapitel hinzugefügt, das die bewährten Methoden zum Erstellen von Zuordnungen mit IAM beschreibt. Weitere Informationen finden Sie unter Arbeiten mit Mappings mithilfe von IAM.

18. Dezember 2020

State Manager unterstützt jetzt Multi-Regionen und Multi-Konten

Verknüpfungen können jetzt mit mehreren Regionen oder Konten erstellt oder aktualisiert werden. Weitere Informationen finden Sie unter Erstellen von Zuordnungen.

15. Dezember 2020

Neues Tool: Fleet Manager

Fleet Manager, ein Tool in AWS Systems Manager, ist eine einheitliche Benutzeroberfläche (UI), mit der Sie Ihre Serverflotte, die vor Ort oder vor Ort läuft AWS, remote verwalten können. Mit Fleet Manager können Sie sich den Zustand und den Leistungsstatus Ihrer gesamten Serverflotte von einer Konsole aus ansehen. Sie können auch Daten aus einzelnen Instances sammeln, um allgemeine Problembehandlungs- und Verwaltungsaufgaben über die Konsole auszuführen. Weitere Informationen finden Sie unter AWS Systems Manager Fleet Manager.

15. Dezember 2020

Neues Tool: Change Manager

Amazon Web Services hat Change Manager, ein unternehmensweites Change-Management-Framework zum Anfordern, Genehmigen, Implementieren und Melden von Betriebsänderungen an Ihrer Anwendungskonfiguration und Infrastruktur, veröffentlicht. Wenn Sie ein einziges delegiertes Administratorkonto verwenden AWS Organizations, können Sie Änderungen an mehreren AWS-Konten in mehreren AWS-Regionen verwalten. Alternativ können Sie mit einem lokalen Konto Änderungen für einen einzigen AWS-Konto verwalten. Wird Change Manager für die Verwaltung von Änderungen sowohl an AWS Ressourcen als auch an lokalen Ressourcen verwendet. Weitere Informationen finden Sie unter AWS Systems Manager Change Manager.

15. Dezember 2020

Neues Tool: Application Manager

Application Managerhilft Ihnen dabei, Probleme mit Ihren AWS Ressourcen im Kontext Ihrer Anwendungen zu untersuchen und zu beheben. Application Managerfasst Betriebsinformationen aus mehreren Tools AWS-Services und Systems Manager Manager-Tools in einem einzigen AWS Management Console zusammen. Weitere Informationen finden Sie unter AWS Systems Manager Application Manager.

15. Dezember 2020

AWS Systems Manager unterstützt EC2 Amazon-Instances für macOS

Zeitgleich mit der Veröffentlichung der Amazon Elastic Compute Cloud (Amazon EC2) -Unterstützung für macOS Instances unterstützt Systems Manager jetzt viele Operationen auf EC2 Instances fürmacOS. Zu den unterstützten Versionen gehören macOS 10.14.x (Mojave) und 10.15.x (Catalina). Weitere Informationen finden Sie unter den folgenden Themen.

30. November 2020

Pseudo-Parameter des Wartungsfensters: Neuer Ressourcentyp wird für {{TARGET_ID}} und {{RESOURCE_ID}} unterstützt

Ein zusätzlicher Ressourcentyp steht nun für die Verwendung mit den Pseudo-Parametern {{TARGET_ID}} und {{RESOURCE_ID}} zur Verfügung. Sie können jetzt den Ressourcentyp AWS::RDS::DBCluster mit diesen beiden Pseudo-Parametern verwenden. Weitere Informationen zu Pseudoparametern des Wartungsfensters finden Sie unter Verwenden von Pseudoparametern beim Registrieren von Wartungsfensteraufgaben.

27. November 2020

Session ManagerPlugin für die AWS CLI Version 1.2.30.0

Eine neue Version des Session Manager Plugins für AWS CLI wurde veröffentlicht. Weitere Informationen finden Sie unter Aktuelle Version und Versionsverlauf des Session Manager-Plugins.

24. November 2020

Neues Thema: SSM-Dokumentversionen vergleichen

Sie können nun die Unterschiede im Inhalt zwischen Versionen von SSM-Dokumenten in der Systems Manager-Dokumentenkonsole vergleichen. Weitere Informationen finden Sie unter Vergleichen von SSM-Dokumentversionen.

24. November 2020

Systems Manager unterstützt jetzt VPC-Endpunktrichtlinien

Sie können jetzt Richtlinien für VPC-Schnittstellenendpunkte für Systems Manager erstellen. Weitere Informationen finden Sie unter Erstellen einer VPC-Endpunktrichtlinie.

18. November 2020

Neues Thema: Angeben eines Zeitüberschreitungswerts für Leerlaufsitzungen

Sie können nun festlegen, wie lange ein Benutzer inaktiv sein soll, bevor eine Sitzung mit Session Manager endet. Weitere Informationen finden Sie unter Angeben eines Zeitüberschreitungswerts für Leerlaufsitzungen.

18. November 2020

Neues Session Manager-Protokollierungsfeature

Sie können jetzt einen kontinuierlichen Stream von Sitzungsdatenprotokollen im JSON-Format an Amazon Logs senden. CloudWatch Weitere Informationen finden Sie unter Streaming-Sitzungsdaten mithilfe von Amazon CloudWatch Logs.

18. November 2020

Neues Thema: Überprüfen der Signatur des SSM Agent

Sie können nun die kryptografische Signatur des Installationspakets für den SSM Agent auf Linux-Instances verifizieren. Weitere Informationen finden Sie unter SSM-Dokumentschemata und -Features.

17. November 2020

Neues Thema: Grundlegendes zu Automatisierungsstatus

Dem Kapitel „Systems Manager Automation“ wurde ein neues Thema hinzugefügt, in dem die Status für Aktionen und Automatisierungen beschrieben werden. Weitere Informationen finden Sie unter Grundlegendes zu Automation-Status.

17. November 2020

Neue Quelltypen für den aws:downloadContent-Plugin

Git und HTTP werden jetzt als Quelltypen für den aws:downloadContent-Plugin unterstützt. Weitere Informationen finden Sie unter aws:downloadContent.

17. November 2020

Neues Schemafeature für Systems Manager-Dokument (SSM-Dokument)

In SSM-Dokumenten mit Schema-Version 2.2 oder neuer unterstützt der precondition-Parameter jetzt die Referenzierung der Eingabeparameter Ihres Dokuments. Weitere Informationen finden Sie unter SSM-Dokumentschemata und -funktionen.

17. November 2020

Neue Datenquelle inExplorer: AWS Config

Explorerzeigt jetzt Informationen zur AWS Config Konformität an, einschließlich einer allgemeinen Zusammenfassung der konformen und nicht konformen AWS Config Regeln, der Anzahl der konformen und nicht konformen Ressourcen sowie spezifische Details zu den einzelnen Regeln (wenn Sie eine nicht konforme Regel oder Ressource genauer untersuchen). Weitere Informationen finden Sie unter Bearbeiten von Systems Manager-Datenquellen.

11. November 2020

Neues Thema: Ausführen von Auto-Scaling-Gruppen mit Zuordnungen

Es wurde ein neuer Abschnitt zu State Manager hinzugefügt, der die bewährten Methoden zum Erstellen von Zuordnungen zum Ausführen von Auto-Scaling-Gruppen beschreibt. Weitere Informationen finden Sie unter Ausführen von Auto-Scaling-Gruppen mit Zuordnungen.

10. November 2020

Quick Setup unterstützt jetzt das Targeting einer Ressourcengruppe

Quick Setup unterstützt nun die Auswahl einer Ressourcengruppe als Ziel für den lokalen Einrichtungstyp. Weitere Informationen finden Sie unter Auswählen von Zielen für Quick Setup.

5. November 2020

Patch Manager bietet Unterstützung für Debian Server 10 LTS, Oracle Linux 7.9 LTS und Ubuntu Server 20.10 STR

Sie können jetzt Patch Manager verwenden, um Debian Server 10 LTS-, Oracle Linux 7.9 LTS- und Ubuntu Server 20.10 STR-Instances zu patchen. Weitere Informationen finden Sie unter den folgenden Themen:

4. November 2020

Neue Unterstützung für EventBridge AWS Systems ManagerChange Calendar

Amazon bietet EventBridge jetzt Unterstützung für Change Calendar Ereignisse und Ereignisse in den Veranstaltungsregeln. Wenn sich der Status eines Kalenders ändert, EventBridge können Sie die Zielaktion einleiten, die Sie als EventBridge Regel definiert haben. Informationen zum Arbeiten mit EventBridge und Systems Manager Manager-Ereignissen finden Sie in den folgenden Themen.

4. November 2020

Für CloudWatch die Erstellung anhand OpsItems von Alarmen konfigurieren

Sie können Amazon so konfigurieren CloudWatch , dass automatisch ein OpsItem Systems Manager erstellt wirdOpsCenter, wenn ein Alarm in den ALARM Status wechselt. Auf diese Weise können Sie Probleme mit AWS Ressourcen von einer einzigen Konsole aus schnell diagnostizieren und beheben. Weitere Informationen finden Sie unter Konfiguration für CloudWatch die Erstellung OpsItems aus Alarmen.

4. November 2020

Unterstützung für Ubuntu Server 20.10

AWS Systems Manager unterstützt jetzt Ubuntu Server 20.10 Short-Term Release (STR). Weitere Informationen finden Sie unter den folgenden Themen:

22. Oktober 2020

Neues Thema: Konfigurierbare Shell-Profile zulassen

Sie können jetzt konfigurierbare Shell-Profile mit Session Manager zulassen. Indem Sie konfigurierbare Shell-Profile zulassen, können Sie Voreinstellungen innerhalb von Sitzungen wie Shell-Einstellungen, Umgebungsvariablen, Arbeitsverzeichnissen und Ausführen mehrerer Befehle beim Starten einer Sitzung anpassen. Weitere Informationen finden Sie unter Konfigurierbare Shell-Profile zulassen.

21. Oktober 2020

In den Ergebnissen zur Patch-Konformität wird jetzt angegeben, welche Patches für welche Probleme verantwortlich CVEs sind

Wenn Sie bei den meisten unterstützten Linux-Systemen Patch-Compliance-Ergebnisse für Ihre verwalteten Instances anzeigen, geben die Details, die Sie jetzt sehen können, an, welche Bulletin-Probleme mit Common Vulnerabilities and Exposure (CVE) durch welche verfügbaren Patches behoben werden. Mithilfe dieser Informationen können Sie feststellen, wie dringend Sie einen fehlenden oder fehlgeschlagenen Patch installieren müssen. Weitere Informationen finden Sie unter Anzeigen von Patch-Compliance-Ergebnissen.

20. Oktober 2020

Erweiterte Unterstützung für Linux-Patch-Metadaten

Sie können jetzt viele Details zu verfügbaren Linux-Patches in Patch Manager aufrufen. Sie können Patch-Daten wie Architektur, Epoche, Version, CVE-ID, Advisory ID, Bugzilla ID, Repository und mehr anzeigen. Darüber hinaus wurde die API-Operation DescribeAvailablePatches aktualisiert, um Linux-Betriebssysteme und Filterung gemäß diesen neu verfügbaren Patch-Metadatentypen zu unterstützen. Weitere Informationen finden Sie unter den folgenden Themen:

16. Oktober 2020

Session ManagerPlugin für die AWS CLI Version 1.2.7.0

Eine neue Version des Session Manager Plugins für AWS CLI wurde veröffentlicht. Weitere Informationen finden Sie unter Aktuelle Version und Versionsverlauf des Session Manager-Plugins.

15. Oktober 2020

Neues Thema: Schema des Sitzungsdokuments

Das neue Thema Schema des Sitzungsdokuments beschreibt die Schemaelemente für ein Sitzungsdokument. Mithilfe dieser Informationen können Sie benutzerdefinierte Sitzungsdokumente erstellen, in denen Sie Einstellungen für die Sitzungstypen festlegen, die Sie mit Session Manager verwenden.

15. Oktober 2020

Neues Thema: Freitextsuche für SSM-Dokumente

Das Suchfeld auf der Seite Systems Manager-Dokumente unterstützt jetzt die freie Textsuche. Die Freitextsuche vergleicht den bzw. die eingegebenen Suchbegriffe mit dem Dokumentnamen in jedem SSM-Dokument. Weitere Informationen finden Sie unter Verwenden Der Freitextsuche.

15. Oktober 2020

Neues Thema: Fehlerbehebung bei der Verfügbarkeit von Amazon EC2 Managed Instances

Das neue Thema Fehlerbehebung bei der Verfügbarkeit von Amazon EC2 Managed Instances hilft Ihnen zu untersuchen, warum eine EC2 Amazon-Instance, von der Sie bestätigt haben, dass sie läuft, nicht in den Listen verfügbarer verwalteter Instances in Systems Manager verfügbar ist.

6. Oktober 2020

Neuorganisation des Kapitels Parameter Store

Um Ihnen dabei zu helfen, die benötigten Informationen effizienter zu finden, haben wir die Inhalte im Kapitel Parameter Store des AWS Systems Manager -Benutzerhandbuch neuorganisiert. Die meisten Inhalte sind jetzt in den Abschnitten Einrichten vonParameter Store und Arbeiten mit Parameter Store organisiert. Darüber hinaus wurde das Thema AWS Systems ManagerParameter Store um folgende Unterabschnitte erweitert:

  • Welche Vorteile bietet Parameter Store meiner Organisation?

  • An wen richtet sich Parameter Store?

  • Über welche Features verfügt Parameter Store?

  • Was ist ein Parameter?

1. Oktober 2020

Neue Themen im Zusammenhang mit Patch-Compliance

Die folgenden Themen wurden hinzugefügt, um Ihnen zu helfen, verwaltete Instances zu identifizieren, die keine Patch-Compliance haben, die verschiedenen Arten von Patch-Compliance-Scans zu verstehen und die entsprechenden Schritte zu ergreifen, damit Ihre Instances die Compliance erfüllen.

24. September 2020

SSM Agent Version 3.0

Systems Manager hat eine neue Version von SSM Agent veröffentlicht.

21. September 2020

Neue und aktualisierte Themen: Amazon EventBridge ersetzt CloudWatch Events für Eventmanagement

CloudWatch Events und EventBridge sind derselbe zugrunde liegende Service und dieselbe API, EventBridge bieten aber mehr Funktionen und sind jetzt die bevorzugte Methode zur Verwaltung Ihrer Veranstaltungen in AWS. (Änderungen, die Sie in einer der beiden CloudWatch oder in jeder Konsole vornehmen, EventBridge spiegeln sich in jeder Konsole wider.) Die Verweise auf CloudWatch Ereignisse und bestehende Verfahren im gesamten AWS Systems Manager Benutzerhandbuch wurden aktualisiert, um der EventBridge Unterstützung Rechnung zu tragen. Darüber hinaus wurden die folgenden neuen Themen hinzugefügt.

18. September 2020

Integrieren AWS Security Hub und Patch Manager

Sie können jetzt integrieren Patch Manager mit AWS Security Hub. Security Hub bietet einen umfassenden Überblick über Ihren Sicherheitsstatus AWS und hilft Ihnen dabei, Ihre Umgebung anhand von Industriestandards und Best Practices zu überprüfen. Bei der Integration in Patch Manager überwacht Security Hub den Sicherheitsaspekt des Patching-Status Ihrer Flotten. Weitere Informationen finden Sie unter Integration Patch Manager mit AWS Security Hub.

17. September 2020

Pseudo-Parameter des Wartungsfensters: Neue Ressourcentypen werden für {{TARGET_ID}} und {{RESOURCE_ID}} unterstützt

Beim Registrieren einer Wartungsfenster-Aufgabe geben Sie mithilfe der Option --task-invocation-parameters die Parameter an, die für jede der vier Arten von Aufgaben eindeutig sind. Sie können auch mithilfe der Pseudoparameter-Syntax wie {{TARGET_ID}} und {{RESOURCE_ID}} auf bestimmte Werte verweisen. Während der Ausführung übergibt die Wartungsfenster-Aufgabe anstelle der Pseudoparameter-Platzhalter richtige Werte. Zwei zusätzliche Ressourcentypen stehen nun für die Verwendung mit den Pseudo-Parametern {{TARGET_ID}} und {{RESOURCE_ID}} zur Verfügung. Sie können jetzt die Ressourcentypen AWS::RDS::DBInstance und AWS::SSM::ManagedInstance mit diesen beiden Pseudo-Parametern verwenden. Weitere Informationen zu Pseudoparametern des Wartungsfensters finden Sie unter Verwenden von Pseudoparametern beim Registrieren von Wartungsfensteraufgaben.

14. September 2020

Patchen von Instances auf Abruf mit der neuen Option „Patch now“ (Jetzt patchen)

Sie können jetzt die Systems Manager-Konsole verwenden, um Instances zu patchen oder nach fehlenden Patches zu suchen. Sie können dies tun, ohne einen Zeitplan erstellen oder ändern zu müssen, oder vollständige Patch-Konfigurationsoptionen angeben, um einem sofortigen Patch-Bedarf gerecht zu werden. Sie müssen nur angeben, ob Patches gescannt oder installiert werden sollen, und müssen die Ziel-Instances angeben. Patch Manager wendet automatisch die aktuelle Standard-Patch-Baseline für Ihre Instance-Typen an und wendet bewährte Methoden dazu, wie viele Instances gleichzeitig gepatcht werden und wie viele Fehler zulässig sind, bevor der Vorgang fehlschlägt. Weitere Informationen finden Sie unter Instances auf Abruf patchen .

9. September 2020

Neues Thema: Prüfen des SSM Agent-Status und Starten des Agenten

Das neue Thema Prüfen des SSM Agent-Status und Starten des Agentenbietet Befehle, um zu überprüfen, ob SSM Agent auf jedem unterstützenden Betriebssystem ausgeführt wird. Es enthält auch die Befehle, mit denen der Agent gestartet wird, wenn er nicht ausgeführt wird.

7. September 2020

Patch Manager unterstützt jetzt Ubuntu Server 20.04 LTS

Sie können jetzt Patch Manager verwenden, um Ubuntu Server 20.04 LTS-Instances zu patchen. Weitere Informationen finden Sie unter den folgenden Themen:

31. August 2020

Neues Thema für häufige Anwendungsfälle und bewährte Methoden

Wir haben ein neues Thema hinzugefügt, um den Benutzern schnell die Unterschiede zwischen Maintenance Windows und State Manager zu vermitteln. Weitere Informationen finden Sie unter Wählen zwischen State Manager und Maintenance Windows.

28. August 2020

Neue OpsCenter-Features

OpsCenter enthalten neue Features, mit denen Sie Automatisierungs-Runbooks schnell finden und ausführen können, um Probleme zu beheben. Weitere Informationen finden Sie unter Automatisierungs-Runbook-Funktionen in OpsCenter.

19. August 2020

Neue Datenquelle inExplorer: AWS -Support Fällen

Explorerzeigt jetzt Informationen über Support Fälle an. Sie müssen entweder ein Unternehmens- oder ein Geschäftskonto mit eingerichtet haben Support. Weitere Informationen finden Sie unter Bearbeiten von Systems Manager-Datenquellen.

13. August 2020

Distributor bietet jetzt ein Drittanbieter-Paket von Trend Micro.

Distributor enthält jetzt ein Drittanbieter-Paket von Trend Micro. Sie können Distributor verwenden, um den Trend Micro Cloud One Agent auf Ihren verwalteten Instances zu installieren. Trend Micro Cloud One hilft Ihnen, Ihre Workloads in der Cloud zu sichern. Weitere Informationen finden Sie unter AWSDistributor.

12. August 2020

Der aws:configurePackage-Dokument-Plugin enthält jetzt den Parameter AdditionalArguments.

Das Systems Manager Command-Dokument-Plugin aws:configurePackage unterstützt jetzt die Bereitstellung zusätzlicher Parameter für Ihre Skripte (Installation, Deinstallation und Update) mit dem neuen additionalArguments-Parameter. Weitere Informationen finden Sie im Thema aws:configurePackage .

11. August 2020

AppConfigDer -Inhalt wurde in ein separates Benutzerhandbuch verschoben

Informationen zu AWS AppConfig wurden in ein separates Benutzerhandbuch verschoben. Weitere Informationen finden Sie unter Was ist AWSAppConfig? AppConfighat auch eine separate Landingpage zur Dokumentation mit Links zum Benutzerhandbuch, zur AppConfig API-Referenz und zu einem neuen AppConfig Workshop.

3. August 2020

Quick Setupunterstützt jetzt AWS Organizations

Quick Setupunterstützt jetzt AWS Organizations die schnelle Konfiguration der erforderlichen Sicherheitsrollen und häufig verwendeten Systems Manager Manager-Tools für mehrere Konten und Regionen. Weitere Informationen finden Sie unter AWS Systems ManagerQuick Setup.

23. Juli 2020

Neue Datenquelle inExplorer: Zuordnungs-Compliance

Explorer zeigt jetzt Zuordnungs-Compliance-Daten von State Manager an. Weitere Informationen finden Sie unter Bearbeiten von Systems Manager-Datenquellen.

23. Juli 2020

Neues Systems Manager-Befehlsdokument zum Ein- und Ausschalten von Kernel Live Patching

Das Dokument AWS-ConfigureKernelLivePatching ist nun für die Verwendung mit Run Command verfügbar, wenn Sie Kernel Live Patching auf Amazon Linux 2-Instances ein- oder ausschalten möchten. Dieses Dokument ersetzt die Notwendigkeit, eigene benutzerdefinierte Befehlsdokumente für diese Aufgaben zu erstellen. Weitere Informationen finden Sie unter Verwenden von Kernel-Live-Patching auf Amazon Linux 2-Instances

22. Juli 2020

Aktualisierte Automation-Kontingente

Service quotas für Automation wurden aktualisiert, einschließlich einer separaten Warteschlange für die Automatisierung der Ratenregelung. Weitere Informationen finden Sie unter AWS Systems Manager Automation.

20. Juli 2020

Angeben der Anzahl der Zeitplanversatztage für ein Wartungsfenster mithilfe der Konsole

Über die Systems Manager-Konsole können Sie nun eine Anzahl von Tagen angeben, die nach dem in einem CRON-Ausdruck angegebenen Datum und der angegebenen Uhrzeit gewartet werden soll, bevor ein Wartungsfenster ausgeführt wird. (Bisher war diese Option nur verfügbar, wenn Sie ein AWS SDK oder ein Befehlszeilentool verwendeten.) Wenn Ihr CRON-Ausdruck beispielsweise die Ausführung eines Wartungsfensters am dritten Dienstag jedes Monats um 23:30 Uhr plant – cron(0 30 23 ? * TUE#3 *) – und Sie einen Zeitplanversatz von 2 angeben, wird das Fenster erst zwei Tage später um 23:30 Uhr ausgeführt. Weitere Informationen finden Sie unter Cron- und Rate-Ausdrücke für Systems Manager und Angeben der Anzahl der Zeitplanversatztage für ein Wartungsfenster.

17. Juli 2020

Aktualisierung PowerShell mit Run Command

Um Ihnen bei der Aktualisierung PowerShell auf Version 5.1 auf Ihren Windows Server 2012- und 2012 R2-Instances zu helfen, haben wir dem AWS Systems Manager Benutzerhandbuch eine exemplarische Vorgehensweise hinzugefügt. Weitere Informationen finden Sie unter Update PowerShell mit Run Command.

30. Juni 2020

Patch Manager unterstützt jetzt CentOS 8.0 und 8.1

Sie können jetzt Patch Manager verwenden, um CentOS 8.0- und 8.1-Instances zu patchen. Weitere Informationen finden Sie unter den folgenden Themen:

27. Juni 2020

AppConfigintegriert mit AWS CodePipeline

AppConfigist eine integrierte Bereitstellungsaktion für AWS CodePipeline (CodePipeline). CodePipeline ist ein vollständig verwalteter Continuous Delivery Service, der Sie bei der Automatisierung Ihrer Release-Pipelines für schnelle und zuverlässige Anwendungs- und Infrastrukturupdates unterstützt. CodePipelineautomatisiert die Erstellungs-, Test- und Bereitstellungsphasen Ihres Release-Prozesses bei jeder Codeänderung auf der Grundlage des von Ihnen definierten Release-Modells. Die Integration von AppConfig mit CodePipeline bietet die folgenden Vorteile. Weitere Informationen finden Sie unter AppConfigIntegration mit CodePipeline.

  • Kunden, die früher CodePipeline die Orchestrierung verwalteten, verfügen jetzt über eine einfache Möglichkeit, Konfigurationsänderungen an ihren Anwendungen vorzunehmen, ohne ihre gesamte Codebasis bereitstellen zu müssen.

  • Kunden, die das System AppConfig zur Verwaltung von Konfigurationsbereitstellungen verwenden möchten, aber nur eingeschränkt zur Verfügung stehen, weil ihr aktueller Code oder Konfigurationsspeicher AppConfig nicht unterstützt wird, stehen jetzt zusätzliche Optionen zur Verfügung. CodePipeline unterstützt AWS CodeCommitGitHub, und BitBucket (um nur einige zu nennen).

25. Juni 2020

Neues Kapitel: Produkt- und Service-Integrationen

Damit Sie besser verstehen, wie Systems Manager mit AWS-Services anderen Produkten und Services integriert werden kann, wurde dem AWS Systems Manager Benutzerhandbuch ein neues Kapitel hinzugefügt. Weitere Informationen finden Sie unter Produkt- und Service-Integrationen mit Systems Manager.

23. Juni 2020

Umstrukturierung des Automation-Kapitels

Damit Sie leichter finden, was Sie suchen, haben wir Themen im Automation-Kapitel des AWS Systems Manager -Benutzerhandbuch umstrukturiert. Beispielsweise sind die Automation-Aktionen und -Runbooks jetzt Abschnitte der obersten Ebene des Kapitels. Weitere Informationen finden Sie unter AWS Systems Manager Automation.

23. Juni 2020

Angeben der Anzahl der Zeitplanversatztage für ein Wartungsfenster

Mit einem Befehlszeilentool oder AWS SDK können Sie jetzt angeben, wie viele Tage nach dem in einem CRON-Ausdruck angegebenen Datum und Uhrzeit gewartet werden sollen, bevor ein Wartungsfenster ausgeführt wird. Wenn Ihr CRON-Ausdruck beispielsweise die Ausführung eines Wartungsfensters am dritten Dienstag jedes Monats um 23:30 Uhr plant – cron(0 30 23 ? * TUE#3 *) – und Sie einen Zeitplanversatz von 2 angeben, wird das Fenster erst zwei Tage später um 23:30 Uhr ausgeführt. Weitere Informationen finden Sie unter Cron- und Rate-Ausdrücke für Systems Manager und Angeben der Anzahl der Zeitplanversatztage für ein Wartungsfenster.

19. Juni 2020

Patch Manager-Unterstützung für Kernel-Live-Patching auf Amazon Linux 2-Instances

Kernel-Live-Patching für Amazon Linux 2 ermöglicht es Ihnen, Patches für Schwachstellen und kritische Fehler auf einen laufenden Linux-Kernel anzuwenden, ohne Neustarts oder Unterbrechungen der laufenden Anwendungen. Sie können jetzt das Feature aktivieren und Kernel-Live-Patches mithilfe von Patch Manager anwenden. Informationen finden Sie unter Verwenden von Kernel-Live-Patching auf Amazon Linux 2-Instances.

16. Juni 2020

Patch Manager erhöht die Oracle Linux-Versionsunterstützung

Bisher hat Patch Manager nur Version 7.6 von Oracle Linux unterstützt. Wie in den Patch Manager-Voraussetzungen aufgeführt, deckt der Support jetzt die Versionen 7.5–7.8 ab.

16. Juni 2020

Beispielszenario für die Verwendung des InstallOverrideList-Parameters in Patch-Operationen

Das neue Thema Beispielszenario für die Verwendung des Parameters InstallOverrideList beschreibt eine Strategie für die Verwendung des Parameters InstallOverrideList im Dokument AWS-RunPatchBaseline, um verschiedene Patch-Typen auf eine Zielgruppe in verschiedenen Wartungsfenstern bei Verwendung einer einzelnen Patch-Baseline anzuwenden.

11. Juni 2020

Vordefinierte Bereitstellungsstrategien für AppConfig

AppConfig bietet jetzt vordefinierte Bereitstellungsstrategien. Weitere Informationen finden Sie unter Erstellen einer Bereitstellungsstrategie.

10. Juni 2020

Patch Manager unterstützt jetzt Red Hat Enterprise Linux (RHEL) 7.8-8.2

Sie können Patch Manager jetzt zum Patchen von RHEL 7.8–8.2-Instances verwenden. Weitere Informationen finden Sie unter den folgenden Themen:

9. Juni 2020

Explorer unterstützt das Delegieren der Administration

Wenn Sie Explorer Daten aus mehreren zusammenführen AWS-Regionen und AWS-Konten die Ressourcendatensynchronisierung mit verwenden AWS Organizations, empfehlen wir Ihnen, einen delegierten Administrator für zu konfigurieren. Explorer Ein delegierter Administrator verbessert die Explorer-Sicherheit, indem die Anzahl der Explorer-Administratoren, die die Synchronisierung von Ressourcendaten für mehrere Konten und Regionen erstellen oder löschen können, auf eine einzelne Person eingeschränkt wird. Sie müssen auch nicht mehr am AWS Organizations -Hauptkonto angemeldet sein, um die Synchronisierung von Ressourcendaten in Explorer zu verwalten. Weitere Informationen finden Sie unter Konfigurieren eines delegierten Administrators.

3. Juni 2020

State Manager-Zuordnung erst für das nächste angegebene Cron-Intervall übernehmen

Wenn Sie nicht möchten, dass eine State Manager-Zuordnung unmittelbar nach der Erstellung ausgeführt wird, wählen Sie die Option Zuordnung erst beim nächsten angegebenen Cron-Intervall anwenden in der Systems Manager-Konsole aus. Weitere Informationen finden Sie unter Erstellen von Zuordnungen.

3. Juni 2020

Neue Datenquelle inExplorer: AWS Compute Optimizer

Explorerzeigt jetzt Daten von an AWS Compute Optimizer. Dazu gehören die Anzahl der zu wenig bereitgestellten und zu viel bereitgestellten EC2 Instances, Optimierungsergebnisse, On-Demand-Preisdetails und Empfehlungen zu Instance-Typ und Preis. Weitere Informationen finden Sie AWS Compute Optimizer in den Einzelheiten zur Einrichtung unter Einrichtung verwandter Dienste.

26. Mai 2020

Installieren von Windows Service Packs und Linux-Nebenversionsupgrades mit Patch Manager

Das neue Thema Tutorial: Erstellen einer Patch-Baseline für die Installation von Windows Service Packs (Konsole) zeigt, wie Sie eine Patch-Baseline erstellen, die ausschließlich der Installation von Windows Service Packs gewidmet ist. Das Thema Erstellen einer benutzerdefinierten Patch-Baseline (Linux) wurde mit Informationen zum Einschluss von Nebenversionsupgrades für Linux-Betriebssysteme in Patch-Baselines aktualisiert.

21. Mai 2020

Neuorganisation des Kapitels Parameter Store

Alle Themen, die sich mit Konfigurations- oder Einrichtungsoptionen für Parameter Store-Operationen befassen, wurden im Abschnitt Einrichtung von Parameter Store zusammengefasst. Dies umfasst auch die Themen Verwalten von Parameterstufen und Erhöhen des Parameter Store-Durchsatzes, die aus anderen Teilen des Kapitels hierher verschoben wurden.

18. Mai 2020

Neues Thema zum Erstellen von Datums- und Uhrzeitzeichenfolgen für die Interaktion mit Systems Manager-API-Operationen.

Im neuen Thema Erstellen formatierter Datums- und Uhrzeitzeichenfolgen für Systems Manager wird die Erstellung formatierter Datums- und Uhrzeitzeichenfolgen für die Interaktion mit Systems Manager-API-Operationen beschrieben.

13. Mai 2020

Informationen zu Berechtigungen zum Verschlüsseln von Parametern SecureString

Im neuen Thema Beschränken des Zugriffs auf Systems Manager Manager-Parameter mithilfe von IAM-Richtlinien wird der Unterschied zwischen der Verschlüsselung Ihrer SecureString Parameter mit AWS KMS key und der Von AWS verwalteter Schlüssel Verwendung von bereitgestellt von erklärt. AWS

13. Mai 2020

Patch Manager unterstützt jetzt Debian Server und Oracle Linux 7.6 Betriebssysteme

Sie können jetzt Patch Manager verwenden, um Debian Server- und Oracle Linux-Instances zu patchen. Patch Managerunterstützt Patchen der Versionen Debian Server 8.x und 9.x und Oracle Linux 7.6. Weitere Informationen finden Sie unter den folgenden Themen:

7. Mai 2020

Erstellen Sie Zuordnungen, State Manager die auf Folgendes abzielen AWS Resource Groups

Zusätzlich zur Ausrichtung auf Tags, einzelne Instances und alle Instances in Ihrem AWS-Konto können Sie jetzt State Manager-Zuordnungen erstellen, die Instances in AWS Resource Groups zum Ziel haben. Weitere Informationen finden Sie unter Informationen zu Zielen und Ratensteuerungen in State Manager-Zuordnungen.

7. Mai 2020

Geben Sie zur Überprüfung einen neuen aws:ec2:image Datentyp ein Parameter StoreAMI IDs

Wenn Sie einen String-Parameter erstellen, können Sie jetzt einen Datentyp als aws:ec2:image angeben, um sicherzustellen, dass der eingegebene Parameterwert ein gültiges Amazon Machine Image (AMI)-ID-Format aufweist. Durch die Unterstützung von AMI-ID-Formaten können Sie vermeiden, dass alle Skripts und Vorlagen jedes Mal mit einer neuen ID aktualisiert werden, wenn sich das AMI ändert, das Sie in Ihren Prozessen verwenden möchten. Sie können einen Parameter mit dem Datentyp aws:ec2:image erstellen und für seinen Wert die ID eines AMI eingeben. Dies ist das AMI, von dem Sie neue Instances erstellen möchten. Sie verweisen dann in Ihren Vorlagen und Befehlen auf diesen Parameter. Wenn Sie ein anderes AMI verwenden möchten, aktualisieren Sie den Parameterwert. Parameter Store validiert die neue AMI-ID und Sie müssen Ihre Skripts und Vorlagen nicht aktualisieren. Weitere Informationen finden Sie unter Unterstützung systemeigener Parameter für Amazon Machine Image IDs.

5. Mai 2020

Verwalten von Beendigungscodes in Run Command-Befehlen

In Run Command können Sie definieren, wie Beendigungscodes in Ihren Skripts gehandhabt werden. Standardmäßig wird der Beendigungscode des letzten in einem Skript ausgeführten Befehls als Beendigungscode für das gesamte Skript gemeldet. Sie können jedoch mit der folgenden Methode eine bedingte Shell-Anweisung einschließen, damit das Skript beendet wird, wenn ein Befehl vor dem letzten Befehl fehlschlägt. Beispiele finden Sie im neuen Thema Verwalten von Beendigungscodes in Run Command-Befehlen.

5. Mai 2020

Neue öffentliche Parameter für Availability Zones und lokale Zonen freigegeben

Öffentliche Parameter wurden veröffentlicht, um Informationen zu AWS Availability Zones und lokalen Zonen programmgesteuert verfügbar zu machen. Diese Parameter ergänzen die vorhandenen öffentlichen Parameter für die globale Infrastruktur für AWS-Services und AWS-Regionen. Weitere Informationen finden Sie unter Öffentliche Parameter aufrufen für AWS-Services, Regionen, Endpunkte, Availability Zones, Local Zones und Wavelength Zones.

4. Mai 2020

Neue Datenquelle inExplorer: AWS Trusted Advisor

Explorerzeigt jetzt Daten von an AWS Trusted Advisor. Dies umfasst den Status von Überprüfungen zu bewährten Methoden und Empfehlungen in den folgenden Bereichen: Kostenoptimierung, Sicherheit, Fehlertoleranz, Leistung und Service Quotas. Weitere Informationen finden Sie Trusted Advisor in den Details zur Einrichtung unter Verwandte Dienste einrichten.

4. Mai 2020

Erstellen von State Manager-Zuordnungen, die Chef-Rezepte ausführen

Sie können State Manager-Zuordnungen erstellen, die Chef-Kochbücher und -Rezepte ausführen, indem Sie das AWS-ApplyChefRecipes-Dokument verwenden. Dieses Dokument bietet die folgenden Vorteile für die Ausführung von Chef-Rezepten:

  • Unterstützt mehrere Versionen von Chef (Chef 11 bis Chef 14).

  • Installiert die Chef-Clientsoftware automatisch auf Ziel-Instances.

  • Führt optional Systems Manager-Compliance-Prüfungen für Ziel-Instances aus und speichert die Ergebnisse der Compliance-Prüfungen in einem S3-Bucket.

  • Führt mehrere Cookbooks und Rezepte in einem einzigen Durchlauf des Dokuments aus.

  • Führt optional Rezepte im why-run-Modus aus, um anzuzeigen, welche Rezepte sich auf Ziel-Instances ändern, ohne Änderungen vorzunehmen.

  • Wendet optional benutzerdefinierte JSON-Attribute auf chef-client-Durchläufe an.

Weitere Informationen finden Sie unter Erstellen von Zuordnungen, die Chef-Rezepte ausführen

19. März 2020

Synchronisieren Sie Inventardaten von mehreren AWS-Konten zu einem zentralen Amazon S3 S3-Bucket

Sie können Systems Manager Manager-Inventardaten von mehreren AWS-Konten zu einem zentralen S3-Bucket synchronisieren. Die Konten müssen in definiert sein AWS Organizations. Weitere Informationen finden Sie unter Erstellen einer Inventory Resource Data Sync für mehrere Konten, die in AWS Organizations definiert sind.

16. März 2020

Speichern von AppConfig-Konfigurationen in Amazon S3

Zuvor unterstützte AppConfig nur Anwendungskonfigurationen, die in Systems Manager-(SSM-)Dokumenten oder Parameter Store-Parametern gespeichert wurden. Zusätzlich zu diesen Optionen unterstützt AppConfig jetzt das Speichern von Konfigurationen in Amazon S3. Weitere Informationen finden Sie unter Informationen über Konfigurationen in Amazon S3.

13. März 2020

SSM Agent ist standardmäßig auf Amazon ECS-optimierten installiertAMIs

SSM Agent ist jetzt standardmäßig auf Amazon ECS-optimierten AMIs installiert. Weitere Informationen finden Sie unter Arbeiten mit SSM Agent.

25. Februar 2020

Erstellen von AppConfig-Konfigurationen in der Konsole

Mit AppConfig können Sie jetzt bei Erstellung eines Konfigurationsprofils eine Anwendungskonfiguration in der Konsole erstellen. Weitere Informationen finden Sie unter Erstellen einer Konfiguration und eines Konfigurationsprofils.

13. Februar 2020

Nur Patches automatisch genehmigen, die bis zu einem bestimmten Datum veröffentlicht wurden

Neben der Option, Patches eine bestimmte Anzahl von Tagen nach der Veröffentlichung automatisch für die Installation zu genehmigen, unterstützt Patch Manager nun die Möglichkeit, nur Patches automatisch zu genehmigen, die an oder vor einem von Ihnen angegebenen Datum veröffentlicht wurden. Wenn Sie beispielsweise den 7. Juli 2020 als Stichtag in Ihrer Patch-Baseline angeben, werden keine Patches automatisch installiert, die an oder nach dem 8. Juli 2020 veröffentlicht wurden. Weitere Informationen finden Sie unter Informationen zu benutzerdefinierten Baselines und Arbeiten mit benutzerdefinierten Patch-Baselines (Konsole).

12. Februar 2020

Verwenden Sie den Pseudoparameter {{RESOURCE_ID}} in Wartungsfensteraufgaben

Geben Sie beim Registrieren einer Aufgabe im Wartungsfenster die Parameter an, die für den Aufgabentyp eindeutig sind. Sie können mithilfe der Pseudoparameter-Syntax wie {{TARGET_ID}}, {{TARGET_TYPE}} und {{WINDOW_TARGET_ID}} auf bestimmte Werte verweisen. Während der Ausführung übergibt die Wartungsfenster-Aufgabe anstelle der Pseudoparameter-Platzhalter richtige Werte. Zur Unterstützung von Ressourcen, die als Ziel Teil einer Ressourcengruppe sind, können Sie den {{RESOURCE_ID}}-Pseudoparameter verwenden, um Werte für Ressourcen wie DynamoDB-Tabellen, S3-Buckets und andere unterstützte Typen zu übergeben. Weitere Informationen finden Sie in den folgenden Themen in der Anleitung: Erstellen und Konfigurieren eines Wartungsfensters (AWS CLI):

6. Februar 2020

Befehle schnell erneut ausführen

Systems Manager enthält zwei Optionen, mit denen Sie einen Befehl von der Run CommandSeite in der AWS Systems Manager Konsole erneut ausführen können. Erneut ausführen: Über diese Schaltfläche können Sie denselben Befehl ausführen, ohne Änderungen daran vorzunehmen. In neu kopieren: Über diese Schaltfläche kopieren Sie die Einstellungen eines Befehls in einen neuen Befehl und erhalten die Möglichkeit, diese Einstellungen zu bearbeiten, bevor Sie den Befehl ausführen. Weitere Informationen finden Sie unter Befehle erneut ausführen.

5. Februar 2020

Wechsel vom Kontingent für erweiterte Instances zurück zum Kontingent für Standard-Instances

Wenn Sie zuvor alle On-Premises-Instances, die in Ihrer Hybrid-Umgebung ausgeführt werden, für die Verwendung des Kontingents für erweiterte Instances konfiguriert haben, können Sie diese Instances nun schnell so konfigurieren, dass sie das Kontingent für Standard-Instances verwenden. Die Rückkehr zur Stufe „Standardinstanzen“ gilt für alle Hybrid-Instances in einer und einer AWS-Konto einzigen. AWS-Region Die Rückkehr zur Stufe „Standardinstanzen“ wirkt sich auf die Verfügbarkeit einiger Systems Manager Manager-Tools aus. Weitere Informationen finden Sie unter Zurücksetzen des Kontingents für erweiterte Instances auf das Kontingent für Standard-Instances.

16. Januar 2020

Neue Option zum Überspringen von Instance-Neustarts nach der Patch-Installation

Zuvor wurden verwaltete Instances immer neu gestartet, nachdem der Patch Manager Patches auf ihnen installiert hatte. Mit einem neuen RebootOption-Parameter im SSM-Dokument AWS-RunPatchBaseline können Sie angeben, ob die Instances nach der Installation neuer Patches automatisch neu gestartet werden sollen. Weitere Informationen finden Sie unter Parametername: RebootOption im Thema Über das SSM-Dokument. AWS-RunPatchBaseline

15. Januar 2020

Neues Thema: „ PowerShell Skripts auf Linux-Instanzen ausführen“

Ein neues Thema, das beschreibt, wie Sie PowerShell Skripts auf Run Command Linux-Instances ausführen können. Weitere Informationen finden Sie unter PowerShell Skripts auf Linux-Instances ausführen.

10. Januar 2020

Aktualisierungen zum ‚Konfigurieren von SSM Agent zur Nutzung eines Proxys‘

Die Werte, die bei der Konfiguration von SSM Agent zur Nutzung eines Proxys anzugeben sind, wurden aktualisiert, um die Optionen sowohl für HTTP-Proxyserver als auch für HTTPS-Proxyserver wiederzugeben. Weitere Informationen finden Sie unter Konfigurieren von SSM Agent zur Nutzung eines Proxys.

9. Januar 2020

Das neue Kapitel „Sicherheit“ beschreibt Verfahren zur Sicherung von Systems Manager-Ressourcen

Im neuen Kapitel Sicherheit im Benutzerhandbuch von AWS Systems Manager wird erläutert, wie Sie das Modell der geteilten Verantwortung beim Einsatz von Systems Manager anwenden können. Die Themen in diesem Kapitel zeigen Ihnen, wie Sie Systems Manager konfigurieren, um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Sie lernen auch, wie Sie andere verwenden können AWS-Services , die Ihnen helfen, Ihre Systems Manager Manager-Ressourcen zu überwachen und zu sichern.

Anmerkung

Als Teil dieses Updates wurde das Kapitel „Authentifizierung und Zugriffskontrolle“ im Benutzerhandbuch durch einen neuen, einfacheren Abschnitt Identity and Access Management für AWS Systems Manager ersetzt.

24. Dezember 2019

Neue eigene Automation-Beispielrunbooks

Eine Reihe von eigenen Automation-Beispielrunbooks wurde dem Benutzerhandbuch hinzugefügt. Diese Beispiele zeigen, wie verschiedene Automation-Aktionen verwendet werden können, um die Bereitstellung, Fehlerbehebung und Wartungsaufgaben zu vereinfachen, und sollen Ihnen helfen, Ihre eigenen benutzerdefinierten Automation-Runbooks zu schreiben. Weitere Informationen finden Sie unter Beispiele für benutzerdefinierte Automation-Runbooks. Sie können den Inhalt des von Amazon verwalteten Automation-Runbooks auch in der Systems Manager-Konsole anzeigen. Weitere Informationen finden Sie unter Referenz zu Systems Manager Automation.

23. Dezember 2019

Support für Oracle Linux

Systems Manager unterstützt jetzt Oracle Linux 7.5 und 7.7. Informationen zur manuellen Installation SSM Agent auf EC2 Instances für Oracle Linux Instances finden Sie unter Oracle Linux. Informationen zur Installation von SSM Agent auf Oracle Linux-Servern in einer Hybridumgebung finden Sie unter So installieren Sie den SSM Agent auf Hybrid-Linux-Knoten.

19. Dezember 2019

Session ManagerSitzungen von der EC2 Amazon-Konsole aus starten

Sie können jetzt Session Manager Sitzungen von der Amazon Elastic Compute Cloud (Amazon EC2) -Konsole aus starten. Für die Arbeit mit sitzungsbezogenen Aufgaben von der EC2 Amazon-Konsole aus sind unterschiedliche IAM-Berechtigungen für Benutzer und Administratoren erforderlich. Sie können Berechtigungen für die Verwendung der Session Manager Konsole und AWS CLI nur für die Verwendung der EC2 Amazon-Konsole oder für die Verwendung aller drei Tools erteilen. Weitere Informationen finden Sie unter den folgenden Themen.

18. Dezember 2019

CloudWatch Unterstützung für Run Command Metriken und Alarme

AWS Systems Manager veröffentlicht jetzt Metriken über den Status von Run Command Befehlen an CloudWatch, sodass Sie Alarme auf der Grundlage dieser Metriken einrichten können. Zu den Terminalstatuswerten für Befehle, für die Sie Metriken verfolgen können, gehören Success, Failed und Delivery Timed Out. Weitere Informationen finden Sie unter Run CommandMetriken mit Amazon überwachen CloudWatch.

17. Dezember 2019

Neues Systems Manager Manager-Tool: Change Calendar

Verwenden Sie Systems Manager Change Calendar, um Zeiträume (Ereignisse) anzugeben, in denen Sie Codeänderungen (z. B. von Systems Manager Automation-Runbooks oder AWS Lambda -Funktionen) an Ressourcen einschränken oder verhindern möchten. Ein Änderungskalender ist ein neuer Systems Manager-Dokumenttyp, der iCalendar 2.0-Daten im Klartextformat speichert. Weitere Informationen finden Sie unter AWS Systems Manager Change Calendar.

11. Dezember 2019

Neues Systems Manager Manager-Tool: AWSAppConfig

Mit AppConfig können Sie Anwendungskonfigurationen schnell erstellen, verwalten und bereitstellen. AppConfig unterstützt kontrollierte Bereitstellungen für Anwendungen jeder Größe. Sie können es AppConfig mit Anwendungen verwenden, die auf EC2 Instances AWS Lambda, Containern, mobilen Anwendungen oder IoT-Geräten gehostet werden. Um Fehler bei der Bereitstellung von Anwendungskonfigurationen zu vermeiden, enthält AppConfig Validierungen. Eine Validierung stellt durch eine syntaktische oder semantische Prüfung sicher, dass die Konfiguration, die Sie bereitstellen möchten, wie beabsichtigt funktioniert. Während einer Konfigurationsbereitstellung überwacht AppConfig die Anwendung, um sicherzustellen, dass die Bereitstellung erfolgreich ist. Falls im System ein Fehler auftritt oder die Bereitstellung einen Alarm startet, setzt AppConfig die Änderung zurück, um die Auswirkungen auf die Benutzer Ihrer Anwendung zu minimieren. Weitere Informationen finden Sie unter AWSAppConfig.

25. November 2019

Neues Systems Manager-Tool: Systems Manager Explorer

AWS Systems Manager Explorer ist ein anpassbares Operations-Dashboard, das Informationen über Ihre AWS Ressourcen enthält. Explorerzeigt eine aggregierte Ansicht der Betriebsdaten (OpsData) für Sie AWS-Konten und Across AWS-Regionen an. OpsData Enthält Metadaten zu Ihren EC2 Instanzen, Details zur Patch-Konformität und betriebliche Arbeitselemente (OpsItems). Explorer Explorerbietet Informationen darüber, wie sie auf Ihre Geschäftsbereiche oder Anwendungen verteilt OpsItems sind, wie sie sich im Laufe der Zeit entwickeln und wie sie sich je nach Kategorie unterscheiden. Sie können Informationen in Explorer gruppieren und filtern, um sich auf die Elemente zu konzentrieren, die für Sie relevant sind und eine Aktion erfordern. Wenn Sie Probleme mit hoher Priorität erkennen, können Sie mit Systems Manager OpsCenter Automation-Runbooks ausführen und die Probleme schnell beheben. Weitere Informationen finden Sie unter AWS Systems ManagerExplorer.

Anmerkung

Die Einrichtung für Systems Manager OpsCenter ist in die Einrichtung für Explorer integriert. Wenn Sie OpsCenter bereits eingerichtet haben, müssen Sie das integrierte Setup trotzdem ausführen, um die Einstellungen und Optionen zu überprüfen. Wenn Sie noch keine Einrichtung vorgenommen habenOpsCenter, können Sie Integrated Setup verwenden, um mit beiden Tools zu beginnen. Weitere Informationen finden Sie unter Erste Schritte mit Explorer und OpsCenter.

18. November 2019

Verbesserte Parametersuchfunktionen

Mit den Werkzeugen für die Parametersuche können Sie Parameter jetzt leichter finden, wenn Sie viele Parameter in Ihrem Konto haben oder sich nicht an den genauen Namen eines Parameters erinnern. Mit dem Suchwerkzeug können Sie nach contains filtern. Zuvor unterstützten die Suchwerkzeuge die Suche nach Parameternamen nur mit equals und begins-with. Weitere Informationen finden Sie unter Suche nach öffentlichen Systems Manager-Parametern.

15. November 2019

Neuer konsolenbasierter Document Builder für Automation | Unterstützung für die Ausführung von Skripts in Automation-Schritten

Sie können Systems Manager Automation jetzt verwenden, um standardisierte Betriebsplaybooks zu erstellen und gemeinsam zu nutzen, um die Konsistenz zwischen Benutzern AWS-Konten, und AWS-Regionen sicherzustellen. Mit der Möglichkeit, Skripts auszuführen und Ihren Automation-Runbooks mit Markdown eingebundene Dokumentation hinzuzufügen, können Sie Fehler reduzieren und manuelle Schritte wie das Navigieren in schriftlicher Prozeduren in Wikis und das Ausführen von Terminalbefehlen eliminieren.

Weitere Informationen finden Sie unter den folgenden Themen.

14. November 2019

Ausführen einer direkten Paketaktualisierung mit Distributor

Wenn Sie früher ein Update für ein Paket mit Distributor installieren wollten, bestand Ihre einzige Möglichkeit darin, das gesamte Paket zu deinstallieren und die neue Version neu zu installieren. Jetzt können Sie stattdessen eine direkte Aktualisierung durchführen. Während einer direkten Aktualisierung installiert Distributor entsprechend dem Aktualisierungsskript, das Sie Ihrem Paket hinzufügen, nur Dateien, die neu sind oder seit der letzten Installation geändert wurden. Bei Verwendung dieser Option muss Ihre Paketanwendung während der Aktualisierung nicht offline geschaltet werden, sodass sie weiterhin verfügbar ist. Weitere Informationen finden Sie unter den folgenden Themen.

11. November 2019

Neues Feature für automatische SSM Agent-Aktualisierungen

Mit einem Klick können Sie alle Instanzen in Ihrem so konfigurieren, AWS-Konto dass automatisch nach neuen Versionen von SSM Agent gesucht und diese heruntergeladen werden. Wählen Sie dazu auf der Seite Verwaltete Instanzen in der AWS Systems Manager Konsole die Option auto Agentenaktualisierung aus. Weitere Informationen finden Sie unter Automatische Aktualisierungen von SSM Agent.

5. November 2019

Beschränken Sie Session Manager den Zugriff mithilfe der von AWS Ihnen bereitgestellten Tags

Eine zweite Methode zur Steuerung des Benutzerzugriffs auf Sitzungsaktionen ist jetzt verfügbar. Mit dieser neuen Methode können Sie IAM-Zugriffsrichtlinien mithilfe von AWS-bereitgestellten Sitzungs-Tags erstellen, anstatt die Variable {aws:username} zu verwenden. Die Verwendung dieser von AWS-mitgelieferten Sitzungs-Tags ermöglicht es Organisationen, den Benutzerzugriff auf Sitzungen mithilfe von Federated IDs zu kontrollieren. Weitere Informationen finden Sie unter Benutzer können nur von ihnen gestartete Sitzungen beenden.

2. Oktober 2019

Neues SSM-Command-Dokument wendet Ansible Playbooks an

Sie können State Manager-Zuordnungen erstellen, die Ansible Playbooks ausführen, indem Sie das AWS-ApplyAnsiblePlaybooks-Dokument verwenden. Dieses Dokument bietet die folgenden Vorteile für die Ausführung von Playbooks:

  • Unterstützung für die Ausführung komplexer Playbooks

  • Support für das Herunterladen von Playbooks von GitHub und Amazon Simple Storage Service (Amazon S3)

  • Unterstützung für komprimierte Playbook-Struktur

  • Erweiterte Protokollierung

  • Möglichkeit, anzugeben, welches Playbook ausgeführt werden soll, wenn Playbooks gebündelt werden

Weitere Informationen finden Sie unter Erstellen von Zuordnungen, die Ansible Playbooks ausführen

24. September 2019

Unterstützung der Port-Weiterleitung für Session Manager

Session Manager unterstützt jetzt Port-Weiterleitungssitzungen. Die Port-Weiterleitung ermöglicht es Ihnen, Tunnel zwischen Ihren in privaten Subnetzen bereitgestellten Instances sicher zu erstellen, ohne den SSH-Service auf dem Server zu starten, den SSH-Port in der Sicherheitsgruppe zu öffnen oder einen Bastion-Host zu verwenden. Ähnlich wie bei SSH-Tunneln ermöglicht Ihnen die Port-Weiterleitung, Datenverkehr auf Ihrem Laptop weiterzuleiten, um Ports auf Ihrer Instance zu öffnen. Sobald die Port-Weiterleitung konfiguriert ist, können Sie eine Verbindung mit dem lokalen Port herstellen und auf die Serveranwendung zugreifen, die in der Instance ausgeführt wird. Weitere Informationen finden Sie unter den folgenden Themen:

29. August 2019

Festlegen einer Standardparameterebene oder Automatisieren der Stufefenauswahl

Sie können jetzt eine Standardparameterebene angeben, die für Anforderungen zum Erstellen oder Aktualisieren eines Parameters verwendet werden soll, die keine Stufe angeben. Sie können die Standardstufe auf Standardparameter, erweiterte Parameter oder eine neue Option, Intelligent-Tiering, festlegen. Intelligent-Tiering bewertet jede PutParameter Anfrage und erstellt nur bei Bedarf einen erweiterten Parameter. (Erweiterte Parameter sind erforderlich, wenn die Größe des Parameterwerts mehr als 4 KB beträgt, dem Parameter eine Parameterrichtlinie zugeordnet ist oder die maximal 10 000 für die Standardstufe unterstützten Parameter bereits erstellt wurden.) Weitere Informationen zum Angeben einer Standardstufe und zur Verwendung von Intelligent-Tiering finden Sie unter Angeben einer Standardparameterstufe.

27. August 2019

Der Abschnitt „Arbeiten mit Assoziationen“ wurde mit CLI und PowerShell Verfahren aktualisiert

Der Abschnitt „Mit Assoziationen arbeiten“ wurde aktualisiert und enthält nun eine Verfahrensdokumentation für die Verwaltung von Verknüpfungen mithilfe von AWS CLI oder AWS -Tools für PowerShell. Weitere Informationen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager.

26. August 2019

Der Abschnitt „Arbeiten mit Automatisierungsausführungen“ wurde mit CLI und PowerShell Verfahren aktualisiert

Der Abschnitt „Mit Automatisierungsausführungen arbeiten“ wurde aktualisiert und enthält nun eine prozedurale Dokumentation für die Ausführung von Automatisierungsworkflows mit dem AWS CLI oder. AWS -Tools für PowerShell Weitere Informationen finden Sie unter Arbeiten mit Automation-Ausführungen.

20. August 2019

OpsCenter lässt sich in Application Insights integrieren

OpsCenterlässt sich in Amazon CloudWatch Application Insights für .NET und SQL Server integrieren. Das bedeutet, dass Sie automatisch OpsItems für Probleme erstellen können, die in Ihren Anwendungen erkannt wurden. Informationen zur Konfiguration von Application Insights zum Erstellen OpsItems finden Sie unter Einrichten, Konfigurieren und Verwalten Ihrer Anwendung für die Überwachung im CloudWatch Amazon-Benutzerhandbuch.

7. August 2019

Neue Konsolenfunktion: AWS Systems ManagerQuick Setup

Quick Setupist eine neue Funktion in der Systems Manager Manager-Konsole, mit der Sie schnell mehrere Systems Manager Manager-Komponenten auf Ihren EC2 Instanzen konfigurieren können. Mit Quick Setup können Sie insbesondere die folgenden Komponenten auf den Instances konfigurieren, die Sie mithilfe von Tags auswählen oder als Ziel festlegen:

  • Eine AWS Identity and Access Management (IAM-) Instanzprofilrolle für Systems Manager.

  • Eine geplante, zweimonatliche Aktualisierung von SSM Agent.

  • Eine geplante Sammlung von Inventory-Metadaten alle 30 Minuten.

  • Ein täglicher Scan Ihrer Instances, um fehlende Patches zu identifizieren.

  • Eine einmalige Installation und Konfiguration des CloudWatch Amazon-Agenten.

  • Ein geplantes, monatliches Update des CloudWatch Agenten.

Weitere Informationen finden Sie unter AWS Systems Manager Quick Setup.

7. August 2019

Registrieren einer Ressourcengruppe als Ziel eines Wartungsfensters

Zusätzlich zur Registrierung verwalteter Instanzen als Ziel eines Wartungsfensters können Sie jetzt auch eine Ressourcengruppe als Ziel für ein Wartungsfenster registrieren. Maintenance Windowsunterstützt alle AWS Ressourcentypen, die unter AWS Resource Groups anderemAWS::EC2::Instance,, AWS::DynamoDB::Table AWS::OpsWorks::InstanceAWS::Redshift::Cluster, und mehr unterstützt werden. Mit dieser Version können Sie auch Befehle an eine Ressourcengruppe senden, z. B. mithilfe der Run Command Konsole oder des AWS CLI send-commandBefehls. Weitere Informationen finden Sie unter den folgenden Themen:

23. Juli 2019

Vereinfachte Paketerstellung und -Versioning mit AWS Systems Manager Distributor

Distributor verfügt über eine neuen, vereinfachten Workflow zur Paketerstellung, der für ein Paket das Manifest, Skripts und Datei-Hashes generieren kann. Sie können auch den vereinfachte Workflow nutzen, wenn Sie einem bereits vorhandenen Paket eine Version hinzufügen.

22. Juli 2019

Bereich „New Document categories (Neue Dokumentkategorien)“ für Systems Manager Automation

Systems Manager umfasst einen Bereich „Neue Dokumentkategorien“, der angezeigt wird, wenn Sie in der Konsole eine Automatisierung ausführen. Verwenden Sie diesen Bereich zum Filtern der Automatisierungs-Runbooks nach Zweck.

18. Juli 2019

Unterstützung für das Starten von Session Manager-Sitzungen mit Betriebssystem-Anmeldeinformationen

Standardmäßig werden Session Manager-Sitzungen unter Verwendung der Anmeldeinformationen eines vom System generierten ssm-user-Kontos gestartet werden, der auf einer verwalteten Instance erstellt wird. Auf Linux-Computern können Sie jetzt stattdessen Sitzungen unter Verwendung der Anmeldeinformationen für ein Betriebssystemkonto starten. Weitere Informationen finden Sie unter Aktivieren der Run As-Unterstützung für Linux-Instances.

9. Juli 2019

Unterstützung für das Starten von Session Manager-Sitzungen mit SSH

Sie können den jetzt verwenden AWS CLI , um eine SSH-Sitzung auf einer verwalteten Instanz zu starten, indem SieSession Manager. Weitere Informationen zur Aktivierung von SSH-Sitzungen mit Session Manager finden Sie unter (Optional) Aktivieren von SSH-Session Manager-Sitzungen. Weitere Informationen zum Starten einer SSH-Sitzung mit Session Manager finden Sie unter Starten einer Sitzung (SSH).

9. Juli 2019

Unterstützung für das Ändern von Passwörtern auf verwalteten Instances

Sie können jetzt Passwörter auf Computern zurücksetzen, die Sie mit Systems Manager verwalten (verwaltete Instances). Sie können das Passwort über die Systems Manager-Konsole oder die AWS CLI zurücksetzen. Weitere Informationen finden Sie unter Zurücksetzen von Passwörtern auf verwalteten Instances.

9. Juli 2019

Änderungen von „Was ist AWS Systems Manager?“

Der einführende Inhalt von Was ist AWS Systems Manager? wurde erweitert, um eine umfassendere Einführung in den Service zu bieten und die kürzlich veröffentlichten Systems Manager Manager-Tools widerzuspiegeln. Darüber hinaus wurden andere Inhalte in einzelne Themen verschoben, sodass sie leichter auffindbar sind.

10. Juni 2019

Neues Systems Manager Manager-Tool: OpsCenter

OpsCenterbietet einen zentralen Ort, an dem Betriebsingenieure und IT-Experten betriebliche Arbeitsaufgaben (OpsItems) im Zusammenhang mit AWS Ressourcen einsehen, untersuchen und lösen können. OpsCenterwurde entwickelt, um die durchschnittliche Zeit bis zur Lösung von Problemen zu reduzieren, die sich auf AWS Ressourcen auswirken. Dieses Systems Manager Manager-Tool aggregiert und standardisiert OpsItems alle Dienste und stellt gleichzeitig kontextbezogene Untersuchungsdaten zu den einzelnen verwandten und verwandten OpsItem OpsItems Ressourcen bereit. OpsCenterstellt außerdem Systems Manager Automation-Runbooks bereit, mit denen Sie Probleme schnell lösen können. Sie können durchsuchbare, benutzerdefinierte Daten für jedes OpsItem angeben. Sie können auch automatisch generierte Zusammenfassungsberichte über OpsItems nach Status und Quelle anzeigen. Weitere Informationen finden Sie unter AWS Systems ManagerOpsCenter.

6. Juni 2019

Änderungen am linken Navigationsbereich von Systems Manager im AWS Management Console

Der linke Navigationsbereich von Systems Manager AWS Management Console enthält neue Überschriften, darunter eine neue Überschrift für Ops Center, die eine logischere Gruppierung der Systems Manager Manager-Tools ermöglichen.

6. Juni 2019

Überarbeitete Anleitung zum Erstellen und Konfigurieren eines Wartungsfensters mithilfe der AWS CLI

Tutorial: Erstellen und Konfigurieren eines Wartungsfensters (AWS CLI) wurde überarbeitet, um den Pfad durch die Übungsschritte zu vereinfachen. Sie erstellen ein einziges Wartungsfenster, identifizieren ein einziges Ziel und richten eine einfache Aufgabe ein, die im Wartungsfenster ausgeführt werden soll. Dabei stellen wir Informationen und Beispiele zur Verfügung, mit denen Sie eigene Befehle zur Aufgabenregistrierung erstellen können. Dazu zählen auch Informationen zur Verwendung von Pseudoparametern wie {{TARGET_ID}}. Zusätzliche Informationen und Beispiele finden Sie in den folgenden Themen:

31. Mai 2019

Benachrichtigungen über SSM Agent-Updates

Wenn Sie über SSM Agent-Aktualisierungen benachrichtigt werden möchten, abonnieren Sie die Seite SSM Agent-Versionshinweise auf GitHub.

24. Mai 2019

Erhalten von Benachrichtigungen oder Auslösen von Aktionen basierend auf Änderungen in Parameter Store

Das Thema Benachrichtigungen einrichten oder Aktionen auf der Grundlage von Parameter Store Ereignissen auslösen hilft Ihnen jetzt dabei, EventBridge Amazon-Regeln einzurichten, um auf Änderungen in zu reagierenParameter Store. Sie können Benachrichtigungen erhalten oder andere Aktionen auslösen, wenn eines der folgenden Ereignisse eintritt:

  • Ein Parameter wird erstellt, aktualisiert oder gelöscht.

  • Eine Parameterbezeichnungsversion wird erstellt, aktualisiert oder gelöscht.

  • Ein Parameter läuft ab, läuft in Kürze ab oder wurde in einem angegebenen Zeitraum nicht geändert.

22. Mai 2019

Hauptrevidierungen an Inhalten zu Einrichtung oder ersten Schritten

Wir haben die Inhalte zu Einrichtung und Erste Schritte im AWS Systems Manager -Benutzerhandbuch erweitert und neu organisiert. Die Inhalte zur Einrichtung wurden in zwei Abschnitte unterteilt. Ein Abschnitt konzentriert sich auf Aufgaben zur Einrichtung von Systems Manager zur Konfiguration und Verwaltung Ihrer EC2 Instanzen. Der andere konzentriert sich auf Aufgaben zur Einrichtung von Systems Manager zur Konfiguration und Verwaltung Ihrer lokalen Server und virtuellen Maschinen (VMs) in einer Hybridumgebung. Beide Abschnitte präsentieren jetzt alle Einrichtungsthemen als wesentliche, nummerierte Schritte, in der empfohlene Reihenfolge der Durchführung. Ein neues Kapitel Erste Schritte ist darauf ausgelegt, Endbenutzern bei den ersten Schritte mit Systems Manager zu helfen, nachdem Konto- und Service-Konfigurationsaufgaben abgeschlossen sind.

15. Mai 2019

Patches für von Microsoft veröffentlichte Anwendungen jetzt in Patch-Baselines (Windows) enthalten

Patch Manager unterstützt jetzt Patch-Updates für von Microsoft veröffentlichte Anwendungen auf Windows Server-Instances. Bisher wurden nur Patches für das Windows Server-Betriebssystem unterstützt. Patch Manager bietet zwei vordefinierte Patch-Baselines für Windows Server-Instances. Die Patch-Baseline AWS-WindowsPredefinedPatchBaseline-OS gilt nur für Betriebssystem-Patches. AWS-WindowsPredefinedPatchBaseline-OS-Applications gilt sowohl für das Windows Server-Betriebssystem als auch für von Microsoft veröffentlichte Anwendungen unter Windows. Weitere Informationen zum Erstellen einer benutzerdefinierten Patch-Baseline, die Patches für von Microsoft veröffentlichte Anwendungen enthält, finden Sie im ersten Verfahren unter Erstellen einer benutzerdefinierten Patch-Baseline. Im Rahmen dieses Updates werden auch die Namen der AWS bereitgestellten vordefinierten Patch-Baselines geändert. Weitere Informationen finden Sie unter Vordefinierte Baselines.

7. Mai 2019

Beispiele für die Registrierung von Wartungsfensterzielen mit dem AWS CLI

Das neue Thema über Beispiele: Registrieren von Zielen für ein Wartungsfenster bietet drei Beispielbefehle, um verschiedene Möglichkeiten zu zeigen, wie Sie die Ziele für ein Wartungsfenster angeben können, wenn Sie die AWS CLI verwenden. Darüber hinaus wird in diesem Thema der beste Anwendungsfall für jeden der Beispielbefehle erläutert.

3. Mai 2019

Updates für Themen für Patch-Gruppen

Das Thema Patch-Gruppen wurde aktualisiert und enthält nun einen Abschnitt darüber, wie verwaltete Instances die entsprechende Patch-Baseline bestimmen, die während der Patch-Vorgänge zu verwenden ist. Darüber hinaus wurden Anweisungen hinzugefügt, wie Sie mithilfe der AWS CLI oder der Systems Manager Manager-Konsole Patchgruppen oder PatchGroupTags zu Ihren verwalteten Instances hinzufügen können und wie Sie eine Patchgruppe oder PatchGroupeine Patch-Baseline hinzufügen. (Sie PatchGroup müssen ohne Leerzeichen angeben, ob Sie Tags in EC2 Instanz-Metadaten zugelassen haben.) Weitere Informationen finden Sie unter Erstellen einer Patch-Gruppe und Hinzufügen einer Patch-Gruppe zu einer Patch-Baseline.

1. Mai 2019

Neue Parameter Store-Funktionen

Parameter Store bietet die folgenden neuen Features:

  • Erweiterte Parameter: Mit Parameter Store können Sie jetzt Parameter einzeln konfigurieren, um entweder ein Standardparameterkontingent (das Standardkontingent) oder ein Kontingent für erweiterte Parameter zu verwenden. Erweiterte Parameter bieten ein größeres Größenkontingent für den Parameterwert, ein höheres Kontingent für die Anzahl der Parameter, die Sie pro AWS-Konto und erstellen können AWS-Region, und die Möglichkeit, Parameterrichtlinien zu verwenden. Weitere Informationen über erweiterte Parameter finden Sie unter Über erweiterte Parameter von Systems Manager.

  • Parameterrichtlinien: Parameterrichtlinien unterstützen Sie bei der Verwaltung einer wachsenden Menge von Parametern, indem Sie einem Parameter bestimmte Kriterien zuweisen können, wie etwa Ablaufdatum oder Gültigkeitsdauer. Parameterrichtlinien sind besonders hilfreich, da sie Sie zwingen, in Parameter Store gespeicherte Passwörter und Konfigurationsdaten zu aktualisieren oder zu löschen. Parameterrichtlinien sind nur verfügbar für Parameter, die das Kontingent für erweiterte Parameter verwenden. Weitere Informationen finden Sie im Artikel zum Arbeiten mit Parameterrichtlinien.

  • Höherer Durchsatz: Sie können jetzt das Durchsatzkontingent von Parameter Store auf ein Maximum von 1 000 Transaktionen pro Sekunde erhöhen. Weitere Informationen finden Sie im Artikel zum Erhöhen des Parameter Store-Durchsatzes.

25. April 2019

Aktualisierungen des Abschnitts über Automatisierungen

Der Abschnitt über Automatisierungen wurde aktualisiert und ist nun übersichtlicher. Darüber hinaus wurden dem Abschnitt drei neue Themen hinzugefügt:

17. April 2019

Verschlüsseln Sie Sitzungsdaten mit einem Schlüssel AWS KMS

Session ManagerVerwendet standardmäßig TLS 1.2, um Sitzungsdaten zu verschlüsseln, die zwischen den lokalen Computern der Benutzer in Ihrem Konto und Ihren EC2 Instanzen übertragen werden. Jetzt können Sie wählen, ob Sie diese Daten mit einem, das in erstellt wurde AWS KMS key , weiter verschlüsseln möchten. AWS Key Management Service Sie können einen KMS-Schlüssel verwenden, der in Ihrem AWS-Konto erstellt wurde, oder einen Schlüssel, der von einem anderen Konto für Sie freigegeben wurde. Informationen zum Angeben eines KMS-Schlüssels zum Verschlüsseln von Sitzungsdaten finden Sie unter Aktivieren der AWS KMS Schlüsselverschlüsselung von Sitzungsdaten (Konsole), Session ManagerEinstellungen erstellen (AWS CLI) oder Session ManagerEinstellungen aktualisieren (AWS CLI).

4. April 2019

Konfiguration von Amazon SNS SNS-Benachrichtigungen für AWS Systems Manager

Es wurden Anweisungen zur Verwendung der AWS CLI oder Systems Manager Manager-Konsole zur Konfiguration von Amazon SNS SNS-Benachrichtigungen Run Command und Run Command Aufgaben hinzugefügt, die für ein Wartungsfenster registriert sind. Weitere Informationen finden Sie unter Konfigurieren von Amazon SNS-Benachrichtigungen für AWS Systems Manager.

6. März 2019

Erweiterte Instances für Server und VMs in Hybridumgebungen

AWS Systems Manager bietet eine Stufe „Standard-Instances“ und eine Stufe „Advanced-Instances“ für Server und VMs in Ihrer Hybridumgebung. Mit der Stufe „Standard-Instances“ können Sie maximal 1.000 Server oder pro pro Server registrieren. VMs AWS-Konto AWS-Region Wenn Sie mehr als 1.000 Server oder VMs nur ein Konto und eine Region registrieren müssen, verwenden Sie die Stufe „Advanced-Instances“. In der Advanced-Instance-Stufe können Sie beliebig viele Instanzen erstellen, aber alle für Systems Manager konfigurierten Instanzen sind auf einer pay-per-use Basis verfügbar. Mit erweiterten Instanzen können Sie auch eine Verbindung zu Ihren Hybrid-Computern herstellen, indem Sie AWS Systems Manager Session Manager Session Managerbietet interaktiven Shell-Zugriff auf Ihre Instanzen. Weitere Informationen zum Aktivieren von erweiterten Instances finden Sie im Artikel zum Verwenden des Kontingents für erweiterte Instances.

4. März 2019

Erstellen von State Manager-Zuordnungen, die freigegebene SSM-Dokumente verwenden

Sie können State Manager Verknüpfungen erstellen, die SSM-Command and Automation-Runbooks verwenden, die von anderen gemeinsam genutzt werden. AWS-Konten Das Erstellen von Verknüpfungen mithilfe gemeinsam genutzter SSM-Dokumente trägt dazu bei, dass Ihre Amazon EC2 - und Hybrid-Infrastruktur in einem konsistenten Zustand bleibt, auch wenn sich Instances nicht im selben Konto befinden. Weitere Informationen zur Freigabe von SSM-Dokumenten finden Sie unter AWS Systems Manager -Dokumente. Weitere Informationen zum Erstellen einer State Manager-Zuordnung finden Sie unter Erstellen einer Zuordnung.

28. Februar 2019

Listen der Systems Manager Manager-Ereignisse anzeigen, die für EventBridge Amazon-Regeln unterstützt werden

Das neue Thema Überwachung von Systems Manager-Ereignissen mit Amazon EventBridge bietet eine Zusammenfassung der verschiedenen von Systems Manager ausgegebenen Ereignisse, für die Sie Regeln zur Ereignisüberwachung einrichten können EventBridge.

25. Februar 2019

Hinzufügen von Tags beim Erstellen von Systems Manager-Ressourcen

Systems Manager unterstützt jetzt die Möglichkeit, bestimmten Ressourcentypen Tags hinzuzufügen, wenn Sie sie erstellen. Zu den Ressourcen, die Sie taggen können, wenn Sie sie mit dem AWS CLI oder einem SDK erstellen, gehören Wartungsfenster, Patch-Baselines, Parameter Store Parameter und SSM-Dokumente. Sie können auch einer verwalteten Instance Tags zuweisen, wenn Sie eine Aktivierung dafür erstellen. Wenn Sie die Systems Manager-Konsole verwenden, können Sie Wartungsfenstern, Patch-Baselines und Parametern Tags hinzufügen.

24. Februar 2019

Automatische IAM-Rollenerstellung für Systems Manager-Inventory

Bisher mussten Sie eine AWS Identity and Access Management (IAM-) Rolle erstellen und dieser Rolle separate Richtlinien zuordnen, um Inventardaten auf der Seite „Inventardetailansicht“ in der Konsole anzuzeigen. Es ist nicht mehr erforderlich, diese Rolle zu erstellen oder ihr Richtlinien zuzuweisen. Wenn Sie auf der Seite „Inventardetailansicht“ eine Remote-Datensynchronisierung wählen, erstellt Systems Manager automatisch die Amazon-GlueServicePolicyForSSM Rolle und weist ihr die Amazon- GlueServicePolicyFor SSM- {S3 bucket name} -Richtlinie und die AWSGlueServiceRoleRichtlinie zu. Weitere Informationen finden Sie unter Abfragen von Bestandsdaten aus mehreren Regionen und Konten.

14. Februar 2019

Maintenance Windows-Anleitungen zum Aktualisieren von SSM Agent

Der Maintenance Windows-Dokumentation wurden zwei neue Anleitungen hinzugefügt. In den exemplarischen Vorgehensweisen wird detailliert beschrieben, wie Sie die Systems Manager Manager-Konsole verwenden oder ein Wartungsfenster erstellen, das automatisch beibehalten wird SSM Agent up-to-date. AWS CLI Weitere Informationen finden Sie im Artikel über Maintenance Windows-Anleitungen.

11. Februar 2019

Verwenden von öffentlichen Parameter Store-Parametern

Ein kurzer Abschnitt mit einer Beschreibung der öffentlichen Parameter Store-Parameter wurde hinzugefügt. Weitere Informationen finden Sie unter Verwenden von öffentlichen Systems Manager-Parametern.

31. Januar 2019

Verwenden Sie die, AWS CLI um Einstellungen zu erstellen Session Manager

Es wurden Anweisungen zur Verwendung von hinzugefügt, AWS CLI um Session Manager Einstellungen wie CloudWatch Protokolle, S3-Bucket-Protokollierungsoptionen und Einstellungen für die Sitzungsverschlüsselung zu erstellen. Weitere Informationen finden Sie unter Verwenden von, AWS CLI um Session Manager Einstellungen zu erstellen.

22. Januar 2019

Ausführen von Systems Manager-Automatisierungsworkflows mithilfe von State Manager

AWS Systems Manager State Managerunterstützt jetzt das Erstellen von Zuordnungen, die SSM Automation-Runbooks verwenden. State Managerbisher wurden nur command policy Dokumente unterstützt, was bedeutete, dass Sie nur Verknüpfungen erstellen konnten, die auf verwaltete Instanzen abzielten. Mit Unterstützung für SSM Automation-Runbooks können Sie jetzt Zuordnungen erstellen, die unterschiedliche Arten von AWS -Ressourcen zum Ziel haben. Weitere Informationen finden Sie im Artikel über das Ausführen von Systems Manager Automation-Workflows mithilfe von State Manager.

22. Januar 2019

Referenz-Updates für Cron- und Rate-Ausdrücke und Planungsoptionen für Wartungsfenster

Das Referenzthema Cron- und Rate-Ausdrücke für Systems Manager wurde überarbeitet. Die neue Version stellt weitere Beispiele und verbesserte Erläuterungen zur Verwendung von Cron- und Rate-Ausdrücken zum Planen Ihrer Wartungsfenster und State Manager-Zuordnungen bereit. Darüber hinaus wird im neuen Thema Maintenance Windows-Optionen für Planung und aktive Zeiträume erläutert, wie die verschiedenen Zeitplanoptionen für Wartungsfenster (Startdatum, Enddatum, Zeitzone, Zeitplanhäufigkeit) miteinander in Verbindung stehen.

6. Dezember 2018

Aktivieren von SSM Agent-Debugging-Protokollierung

Sie können die SSM Agent-Debug-Protokollierung aktivieren, indem Sie die Datei seelog.xml.template auf der verwalteten Instance bearbeiten. Weitere Informationen finden Sie unter Aktivieren der SSM Agent-Debug-Protokollierung.

30. November 2018

Support für ARM64 Prozessorarchitekturen

AWS Systems Manager unterstützt jetzt ARM64 Versionen der Betriebssysteme Amazon Linux 2, Red Hat Enterprise Linux 7.6 und Ubuntu Server (18.04 LTS und 16.04 LTS). Weitere Informationen finden Sie in den Anweisungen zum Installieren von Amazon Linux 2, RHEL und Ubuntu Server 18.04 und 16.04 LTS mit Snap-Paketen. Weitere Informationen zum Instance-Typ A1 finden Sie unter General Purpose Instances im EC2 Amazon-Benutzerhandbuch.

26. November 2018

Erstellen und Bereitstellen mit AWS Systems Manager Distributor

Mithilfe von AWS Systems Manager Distributor Paketen Sie Ihre eigene Software — oder suchen nach AWS bereitgestellten Agenten-Softwarepaketen, z. B. AmazonCloudWatchAgent —, um sie auf verwalteten Instances zu installieren. AWS Systems Manager Distributorveröffentlicht Ressourcen, z. B. Softwarepakete, auf verwalteten Instanzen. AWS Systems Manager Beim Veröffentlichen eines Pakets werden bestimmte Versionen des Paketdokuments — eines Systems Manager Manager-Dokuments, das Sie erstellen, wenn Sie das Paket hinzufügen Distributor — für verwaltete Instanzen angekündigt, die Sie anhand von verwalteten Instanzen IDs AWS-Konto IDs, Tags oder einem identifizieren. AWS-Region Weitere Informationen finden Sie unter AWS Systems ManagerDistributor.

20. November 2018

Führen Sie AWS Systems Manager Automatisierungs-Workflows gleichzeitig für mehrere Benutzer AWS-Regionen und AWS-Konten von einem zentralen Konto aus aus

Sie können AWS Systems Manager Automatisierungsworkflows gleichzeitig über mehrere AWS-Regionen AWS-Konten und/oder AWS Organisationseinheiten (OUs) von einem Automatisierungsverwaltungskonto aus ausführen. Die gleichzeitige Ausführung von Automatisierungen in mehreren Regionen und Konten oder OUs reduziert den Zeitaufwand für die Verwaltung Ihrer AWS Ressourcen und erhöht gleichzeitig die Sicherheit Ihrer Computerumgebung. Weitere Informationen finden Sie unter Ausführen von Automatisierungsworkflows in mehreren und. AWS-Regionen AWS-Konten

19. November 2018

Inventardaten von mehreren abfragen AWS-Regionen und AWS-Konten

Systems Manager Inventory ist in Amazon Athena integriert, sodass Sie Inventardaten von mehreren AWS-Regionen und AWS-Konten abfragen können. Die Athena-Integration verwendet die Ressourcendatensynchronisierung, sodass Sie Inventardaten von all Ihren verwalteten Instanzen auf der Seite „Inventardetailansicht“ in der AWS Systems Manager Konsole anzeigen können. Weitere Informationen finden Sie unter Abfragen von Bestandsdaten aus mehreren Regionen und Konten.

15. November 2018

Erstellen von State Manager-Zuordnungen, die MOF-Dateien ausführen

Sie können Managed Object Format (MOF)-Dateien ausführen, um einen gewünschten Status auf von Windows Server verwalteten Instances mit State Manager mithilfe des SSM-Dokuments AWS-ApplyDSCMofs zu erzwingen. Das AWS-ApplyDSCMofs-Dokument weist zwei Ausführungsmodi auf. Mit dem ersten Modus können Sie die Zuordnung so konfigurieren, dass sie scannt und meldet, wenn sich die verwalteten Instances derzeit in dem Zielstatus befinden, der in den angegebenen MOF-Dateien definiert ist. Im zweiten Modus können Sie die MOF-Dateien ausführen und die Konfiguration Ihrer Instances basierend auf den Ressourcen und ihren in den MOF-Dateien definierten Werten ändern. Mit dem AWS-ApplyDSCMofs-Dokument können Sie MOF-Konfigurationsdateien von Amazon Simple Storage Service (Amazon S3), einem lokal freigegebenen Verzeichnis, oder einer sicheren Website mit einer HTTPS-Domain herunterladen und ausführen. Weitere Informationen finden Sie unter Erstellen von Zuordnungen, die MOF-Dateien ausführen.

15. November 2018

Einschränken des administrativen Zugriff in Session Manager-Sitzungen

Session Manager-Sitzungen werden unter Verwendung der Anmeldeinformationen für ein Benutzerkonto namens ssm-user gestartet, das mit dem Root- oder Administrator-Berechtigungen erstellt wurde. Informationen zum Einschränken der administrativen Kontrolle für dieses Konto sind jetzt im Thema Deaktivieren oder Aktivieren von administrativen Berechtigungen für das Konto ssm-user verfügbar.

13. November 2018

YAML-Beispiele in Automatisierungsaktionsreferenz

Die Automatisierungsaktionsreferenz enthält jetzt ein YAML-Beispiel für die einzelnen Aktionen, die bereits ein JSON-Beispiel enthalten.

31. Oktober 2018

Zuweisen von Compliance-Schweregraden zu Assoziationen

Sie können State Manager-Zuordnungen jetzt Compliance-Schweregrade zuweisen. Diese Schweregrade werden im Compliance-Dashboard gemeldet und können auch zum Filtern Ihrer Compliance-Berichte verwendet werden. Die Schweregrade, die Sie zuweisen können, sind Kritisch, Hoch, Mittel, Niedrig und Nicht angegeben. Weitere Informationen finden Sie unter Erstellen einer Zuordnung (Konsole).

26. Oktober 2018

Verwenden von Ziel- und Ratensteuerungen mit Automatisierung und State Manager

Steuern Sie die Ausführung von Automatisierungen und State Manager-Zuordnungen innerhalb Ihrer Flotte von Ressourcen mithilfe von Zielen, Gleichzeitigkeit und Fehlerschwellenwerten. Weitere Informationen finden Sie unter Verwenden von Ziel- und Ratensteuerungen für die Ausführung von Automatisierungsworkflows zu einer Flotte und Verwenden von Zielen und Ratensteuerungen bei State Manager-Zuordnungen.

23. Oktober 2018

Festlegen von aktiven Zeitbereichen und internationalen Zeitzonen für Wartungsfenster

Sie können auch Daten festlegen, vor oder nach denen Wartungsfenster nicht ausgeführt werden sollte (Start- und Enddatum), und Sie können die internationale Zeitzone als Grundlage für den Wartungsfenster-Zeitplan festlegen. Weitere Informationen finden Sie unter Erstellen eines Wartungsfensters (Konsole) und Aktualisieren eines Wartungsfensters (AWS CLI).

9. Oktober 2018

Führen einer benutzerdefinierten Liste mit Patches für Ihre Patch-Baseline in einem S3-Bucket

Mit dem neuen Parameter 'InstallOverrideList' im SSM-Befehlsdokument AWS-RunPatchBaseline können Sie eine HTTPS-URL oder eine URL im Pfadstil von Amazon Simple Storage Service (Amazon S3) für eine Liste von zu installierenden Patches angeben. Diese in einem S3-Bucket im YAML-Format geführte Patch-Installationsliste überschreibt die von der Standard-Patch-Baseline angegebenen Patches. Weitere Informationen finden Sie unter Parametername:. InstallOverrideList

5. Oktober 2018

Erweiterte Kontrolle über die Installation von Patch-Abhängigkeiten

Wenn ein Patch zuvor in Ihrer Liste für abgelehnte Patches als Abhängigkeit eines anderen Patches identifiziert wurde, wäre es trotzdem installiert worden. Jetzt können Sie wählen, ob Sie diese Abhängigkeiten installieren möchten oder nicht. Weitere Informationen finden Sie unter Erstellen einer Patch-Baseline.

5. Oktober 2018

Erstellen dynamischer Automatisierungsworkflows mit bedingten Verzweigungen

Die aws:branch-Automatisierungsaktion ermöglicht das Erstellen eines dynamischen Automatisierungsworkflows, der verschiedene Auswahlmöglichkeiten in einem einzigen Schritt evaluiert und dann auf der Grundlage dieser Evaluierung zu einem anderen Schritt in dem Automatisierungs-Runbook springt. Weitere Informationen finden Sie unter Verwendung bedingter Anweisungen in Runbooks.

26. September 2018

Verwenden Sie die AWS CLI , um die Session Manager Einstellungen zu aktualisieren

Anweisungen zur Verwendung der CLI zur Aktualisierung von Session Manager Einstellungen wie CloudWatch Logs und S3-Bucket-Logging-Optionen wurden dem AWS Systems Manager Benutzerhandbuch hinzugefügt. Weitere Informationen finden Sie unter Verwenden von, AWS CLI um Session Manager Einstellungen zu aktualisieren.

25. September 2018

Aktualisierte SSM Agent-Voraussetzung für Session Manager

Session Manager erfordert jetzt SSM Agent Version 2.3.68.0 oder höher. Weitere Informationen zu Session Manager-Voraussetzungen finden Sie unter Abschließen der Session Manager-Voraussetzungen.

17. September 2018

Verwalten von Instances, ohne eingehende Ports öffnen oder Bastion-Hosts mithilfe von Session Manager pflegen zu müssen

Mithilfe Session Manager eines vollständig verwalteten Tools in AWS Systems Manager können Sie Ihre EC2 Instanzen über eine interaktive browserbasierte Shell mit einem Klick oder über das verwalten. AWS CLISession Managerbietet eine sichere und überprüfbare Instanzverwaltung, ohne dass eingehende Ports geöffnet, Bastion-Hosts verwaltet oder SSH-Schlüssel verwaltet werden müssen. Session Managerermöglicht es Ihnen außerdem, Unternehmensrichtlinien einzuhalten, die einen kontrollierten Zugriff auf Instances, strenge Sicherheitspraktiken und vollständig überprüfbare Protokolle mit Instanzzugriffsdetails vorschreiben, und gleichzeitig Endbenutzern einen einfachen plattformübergreifenden Zugriff mit nur einem Klick auf Ihre Instances gewähren. EC2 Weitere Informationen finden Sie unter Weitere Informationen zu Session Manager.

11. September 2018

Andere AWS-Services aus einem Systems Manager Automation-Workflow aufrufen

Sie können andere AWS-Services und andere Systems Manager Manager-Tools in Ihrem Automatisierungs-Workflow aufrufen, indem Sie drei neue Automatisierungsaktionen (oder Plug-ins) in Ihren Automations-Runbooks verwenden. Weitere Informationen finden Sie unter Verwenden von Aktionsausgaben als Eingaben.

28. August 2018

Verwenden von Systems Manager-spezifischen Bedingungsschlüsseln in IAM-Richtlinien

Das Thema Angeben von Bedingungen in einer Richtlinie wurde um eine Liste der IAM-Bedingungsschlüssel für Systems Manager ergänzt, die Sie in Richtlinien integrieren können. Verwenden Sie diese Schlüssel zum Angeben der Bedingungen, unter denen eine Richtlinie wirksam werden soll. Das Thema enthält auch Links zu Beispielrichtlinien und anderen verwandten Themen.

18. August 2018

Aggregieren von Bestandsdaten mit Gruppen, um zu sehen, welche Instances zur Erfassung eines Bestandstyps konfiguriert sind und welche nicht

Gruppen ermöglichen es Ihnen, schnell eine Anzahl der verwalteten Instances zu sehen, die für das Erfassen eines oder mehrerer Bestandstypen konfiguriert sind bzw. nicht konfiguriert sind. Mit Gruppen geben Sie einen oder mehrere Inventory-Typen sowie einen Filter an, der den exists-Operator verwendet. Weitere Informationen finden Sie unter Aggregieren von Bestandsdaten.

16. August 2018

Anzeigen von Verlauf Änderungsnachverfolgung für Inventory und Configuration Compliance

Sie können den Verlauf und die Änderungsnachverfolgung für von Ihren verwalteten Instances erfasstes Inventory anzeigen. Sie können auch den Verlauf und die Änderungsnachverfolgung für Patch Manager-Patch-Einspielungen und State Manager-Zuordnungen, die von Configuration Compliance gemeldet werden, ansehen. Weitere Informationen finden Sie unter Anzeigen von Inventory-Verlauf und Änderungsnachverfolgung.

9. August 2018

Parameter Store integriert sich mit Secrets Manager

Parameter Storeist jetzt integriert, AWS Secrets Manager sodass Sie Secrets Manager abrufen können, wenn Sie andere verwenden AWS-Services , die bereits Verweise auf Parameter Store Parameter unterstützen. Zu diesen Services gehören Amazon EC2, Amazon Elastic Container Service, AWS Lambda, AWS CloudFormation, AWS CodeBuild AWS CodeDeploy, und andere Systems Manager Manager-Tools. Indem Sie Parameter Store zum Verweisen auf Secrets Manager-Geheimnisse verwenden, erstellen Sie einen konsistenten und sicheren Prozess zum Aufrufen und Verwenden von Geheimnissen und zum Referenzieren von Daten in Ihrem Code und den Konfigurationsskripts. Weitere Informationen finden Sie unter Verweisen auf AWS Secrets Manager Geheimnisse anhand von Parameter Store Parametern.

26. Juli 2018

Anfügen von Bezeichnungen zu Parameter Store-Parametern

Eine Parameter-Bezeichnung ist ein benutzerdefinierter Alias, mit dem Sie verschiedene Versionen eines Parameters verwalten können. Wenn Sie einen Parameter ändern, speichert Systems Manager automatisch eine neue Version und erhöht die Versionsnummer um 1. Dank einer Bezeichnung können Sie sich den Zweck einer Parameterversion merken, wenn mehrere Versionen vorhanden sind. Weitere Informationen finden Sie unter Bezeichnen von Parametern.

26. Juli 2018

Erstellen dynamischer Automatisierungsworkflows

Standardmäßig werden die Schritte (oder Aktionen), die Sie im Abschnitt „mainSteps“ eines Automatisierungs-Runbooks definieren, nacheinander ausgeführt. Wenn eine Aktion abgeschlossen ist, beginnt die nächste, im Abschnitt „mainSteps“ angegebene Aktion. Mit dieser Version können Sie jetzt Automatisierungsworkflows erstellen, die eine bedingte Verzweigung durchführen. Dies bedeutet, dass Sie Automatisierungsworkflows erstellen können, die dynamisch auf geänderte Bedingungen reagieren und zu einem angegebenen Schritt springen. Informationen finden Sie unter Verwendung bedingter Anweisungen in Runbooks.

18. Juli 2018

SSM Agent ist jetzt auf Ubuntu Server 16.04 AMIs unter Verwendung von Snap vorinstalliert

Beginnend mit Instances, die anhand von Ubuntu Server 16.04-AMIs (identifiziert durch 20180627) erstellt wurden, ist nun der SSM Agent unter Verwendung von Snap-Paketen vorinstalliert. Auf Instances, die aus früheren AMIs erstellt wurden, sollten Sie weiterhin deb-Installationsprogrammpakete verwenden. Weitere Informationen finden Sie unter Über SSM Agent-Installationen auf 64-Bit-Ubuntu Server 16.04-Instances.

7. Juli 2018

Überprüfen der für den SSM Agent erforderlichen minimalen S3-Bucket-Berechtigungen

Das neue Thema Minimale S3-Bucket-Berechtigungen für SSM Agent enthält Informationen zu den Amazon Simple Storage Service (Amazon S3)-Buckets, auf die Ressourcen möglicherweise zugreifen müssen, um Systems Manager-Operationen ausführen zu können. Sie können diese Buckets in einer benutzerdefinierten Richtlinie angeben, wenn Sie den S3-Bucket-Zugriff für ein Instance-Profil oder einen VPC-Endpunkt auf das für die Verwendung von Systems Manager erforderliche Minimum beschränken möchten.

5. Juli 2018

Anzeigen des vollständigen Ausführungsverlaufs für eine bestimmte State Manager-Zuordnungs-ID

Das neue Thema Anzeigen von Zuordnungsverläufen beschreibt, wie alle Ausführungen für eine bestimmte Zuordnungs-ID und anschließend Ausführungsdetails für eine oder mehrere Ressourcen angezeigt werden.

2. Juli 2018

Patch Manager bietet Support für Amazon Linux 2

Sie können nun mit Patch Manager Patches auf Amazon Linux 2-Instances anwenden. Allgemeine Informationen zur Betriebssystemunterstützung von Patch Manager finden Sie unter Voraussetzungen für Patch Manager. Informationen zu den unterstützten Schlüssel-Wert-Paaren für Amazon Linux 2 bei der Definition eines Patch-Filters finden Sie PatchFilterin der AWS Systems Manager API-Referenz.

26. Juni 2018

Befehlsausgabe an Amazon CloudWatch Logs senden

Das neue Thema Konfiguration von Amazon CloudWatch Logs für Run Command beschreibt, wie Sie Run Command Ausgaben an CloudWatch Logs senden.

18. Juni 2018

Schnelles Erstellen oder Löschen von Resource Data Sync für Inventory unter Verwendung von AWS CloudFormation

Sie können AWS CloudFormation es verwenden, um eine Ressourcendatensynchronisierung für Systems Manager Inventory zu erstellen oder zu löschen. Um sie zu verwenden AWS CloudFormation, fügen Sie die AWS::SSM::ResourceDataSync-Ressource zu Ihrer AWS CloudFormation Vorlage hinzu. Weitere Informationen finden Sie unter Arbeiten mit AWS CloudFormation -Vorlagen im AWS CloudFormation -Benutzerhandbuch. Sie können auch manuell eine Ressource Data Sync für Inventory erstellen. Einzelheiten dazu finden Sie unter Erstellen von Resource Data Sync für Inventory.

11. Juni 2018

AWS Systems Manager Aktualisierungsbenachrichtigungen für das Benutzerhandbuch sind jetzt über RSS verfügbar

Die HTML-Version des Systems Manager-Benutzerhandbuchs unterstützt jetzt einen RSS-Feed für Aktualisierungen, die auf der Seite Aktualisierungsverlauf der Systems Manager-Dokumentation dokumentiert sind. Der RSS-Feed umfasst Aktualisierungen ab Juni 2018 und später. Zuvor angekündigte Aktualisierungen stehen nach wie vor auf der Seite Aktualisierungsverlauf der Systems Manager-Dokumentation zur Verfügung. Verwenden Sie die RSS-Schaltfläche in der oberen Menüanzeige, um den Feed zu abonnieren.

6. Juni 2018

Angabe eines Beendigungscodes in Skripts, um verwaltete Instances neu zu starten

Das neue Thema Neustarten von verwalteten Instances von Skripts beschreibt, wie Sie Systems Manager anweisen, verwaltete Instances neu zu starten, indem Sie einen Beendigungscode in Skripts angeben, die Sie mit Run Command ausführen.

3. Juni 2018

Erstellen Sie ein Ereignis in Amazon, EventBridge wenn benutzerdefiniertes Inventar gelöscht wird

Das neue Thema Aktionen zum Löschen von Lagerbestand anzeigen in EventBridge beschreibt, wie Sie Amazon so konfigurieren, EventBridge dass jedes Mal, wenn ein Benutzer benutzerdefiniertes Inventar löscht, ein Ereignis erstellt wird.

1. Juni 2018

Updates vor Juni 2018

In der folgenden Tabelle sind wichtige Änderungen in jeder Version des AWS Systems Manager -Benutzerhandbuchs vor Juni 2018 beschrieben.

Änderung Beschreibung Datum der Veröffentlichung
Inventarisieren Sie alle verwalteten Instanzen in Ihrem AWS-Konto

Sie können alle verwalteten Instanzen in Ihrem inventarisieren, AWS-Konto indem Sie eine globale Inventarzuordnung erstellen. Weitere Informationen finden Sie unter Inventarisieren Sie alle verwalteten Knoten in Ihrem AWS-Konto.

Anmerkung

Globale Bestandszuordnungen sind in SSM Agent-Version 2.0.790.0 oder höher verfügbar. Weitere Informationen zur Aktualisierung von SSM Agent auf Ihren Instances finden Sie unter Aktualisierung der SSM Agent verwenden Run Command.

3. Mai 2018
SSM Agent ist standardmäßig auf Ubuntu Server 18 installiert.

SSM Agent ist standardmäßig auf Ubuntu Server 18.04 LTS 64-Bit- und 32-Bit-AMIs installiert.

2. Mai 2018
Neues Thema

In dem neuen Thema Ausführen von Befehlen mit einer bestimmten Dokumentversion wird beschrieben, wie mit dem document-version-Parameter angegeben wird, welche Version eines SSM-Dokuments bei der Befehlsausführung verwendet werden soll.

1. Mai 2018
Neues Thema

Im neuen Thema Löschen eines benutzerdefinierten Bestands wird beschrieben, wie Sie benutzerdefinierte Bestandsdaten mithilfe der AWS CLI aus Amazon S3 löschen. Außerdem wird beschrieben, wie Sie mit SchemaDeleteOption benutzerdefinierten Bestand verwalten, indem Sie einen benutzerdefinierten Bestandstyp deaktivieren oder löschen. Diese neue Funktion verwendet den DeleteInventoryAPI-Vorgang.

19. April 2018
Amazon-SNS-Benachrichtigungen für SSM Agent

Abonnieren Sie ein Amazon SNS-Thema, um Benachrichtigungen zu erhalten, wenn eine neue Version von SSM Agent verfügbar ist. Weitere Informationen finden Sie unter Abonnieren SSM Agent Benachrichtigungen.

9. April 2018
CentOS Patch-Support

Systems Manager unterstützt jetzt das Patchen von CentOS-Instances. Weitere Informationen zu unterstützten CentOS-Versionen finden Sie unter Patch Manager-Voraussetzungen. Weitere Information zur Funktionsweise von Patch-Vorgängen finden Sie unter So funktionieren Patch Manager-Operationen.

29. März 2018
Neuer -Abschnitt

Um eine einzige Quelle für Referenzinformationen im AWS Systems Manager -Benutzerhandbuch bereitzustellen, wurde der neue Abschnitt AWS Systems Manager Referenz eingeführt. Zusätzliche Inhalte werden diesem Abschnitt hinzugefügt, sobald diese verfügbar werden.

15. März 2018
Neues Thema

Das neue Thema Paketnamen-Formate für genehmigte und abgelehnte Patch-Listen erläutert die Paketnamenformate, die Sie in die Listen der genehmigten und abgelehnten Patches für eine benutzerdefinierte Patch-Baseline eingeben können. Beispiel-Formate werden für jeden Betriebssystem-Typ bereitgestellt, der Patch Manager unterstützt.

9. März 2018
Neues Thema

Systems Manager ist jetzt in Chef integriertChef InSpec. InSpec ist ein Open-Source-Runtime-Framework, mit dem Sie menschenlesbare Profile auf GitHub Amazon S3 erstellen können. Anschließend können Sie Systems Manager verwenden, um Compliance-Scans auszuführen und konforme und nicht konforme Instances anzuzeigen. Weitere Informationen finden Sie unter Die Verwendung von Chef InSpec Profile mit Systems Manager Compliance.

7. März 2018
Neues Thema

In dem neuen Thema Verwenden von serviceverknüpften Rollen für Systems Manager wird beschrieben, wie Sie eine AWS Identity and Access Management (IAM) -Serviceverknüpfte Rolle mit Systems Manager verwenden. Derzeit sind serviceverknüpfte Rollen nur erforderlich, wenn Sie Systems Manager Inventory zum Sammeln von Metadaten über Tags und Ressourcengruppen verwenden.

27. Februar 2018
Neue und aktualisierte Themen

Sie können nun Patch Manager verwenden, um Patches zu installieren, die sich in einem anderen Quell-Repository befinden als die Standardversion, die in der Instance konfiguriert ist. Dies ist nützlich für das Einspielen von Patches in Instances mit Updates, die sich nicht auf Sicherheit beziehen, mit dem Content von Personal Package Archives (PPA) für Ubuntu Server, mit Updates für interne Unternehmensanwendungen und so weiter. Sie geben beim Erstellen einer benutzerdefinierten Patch-Baseline alternative Patch-Quell-Repositorys an. Weitere Informationen finden Sie unter den folgenden Themen:

Darüber hinaus können Sie jetzt Patch Manager verwenden, um SUSE Linux Enterprise Server-Instances zu pathen. Patch Manager unterstützt das Patchen von SLES 12.*-Versionen (nur 64-Bit). Weitere Informationen finden Sie in den SLES-spezifischen Informationen in den folgenden Themen:

6. Februar 2018
Neues Thema

In dem neuen Thema SSM-Befehlsdokumente zum Patchen verwalteter Knoten werden die sieben verfügbaren SSM-Dokumente, die Ihnen dabei helfen, Ihre verwalteten Instances mit den neuesten sicherheitsrelevanten Updates zu patchen, beschrieben.

10. Januar 2018
Wichtige Updates zur Linux-Unterstützung

Verschiedene Themen wurden mit den folgenden Informationen aktualisiert:

  • SSM Agent ist standardmäßig in AMIs von September 2017 und später, die auf Amazon Linux 1 basieren, installiert.

  • Auf anderen Versionen von Linux müssen Sie den SSM Agent manuell installieren, auch auf Nicht-Basis-Images wie Amazon ECS-optimierten AMIs.

9. Januar 2018
Neues Thema

Das neue Thema SSM-Befehlsdokument zum Patchen: AWS-RunPatchBaseline enthält Einzelheiten dazu, wie dieses SSM-Dokument auf Windows- und Linux-Systemen funktioniert. Außerdem erhalten Sie Informationen zu den zwei verfügbaren Parametern im Dokument AWS-RunPatchBaseline, Operation und Snapshot ID.

5. Januar 2018
Neue Themen Der neue Abschnitt So funktionieren Patch Manager-Operationen enthält technische Details, die erklären, wie Patch Manager bestimmt, welche Sicherheitspatches installiert werden und wie er sie auf dem jeweiligen unterstützten Betriebssystem installiert. Er bietet außerdem Informationen darüber, wie Patch-Baseline-Regeln auf verschiedenen Verteilungen des Linux-Betriebssystems funktionieren. 2. Januar 2018
Systems Manager-Automatisierungsaktionsreferenz umbenannt und verschoben

Auf Grundlage des Kundenfeedbacks wird die Automatisierungsaktionsreferenz jetzt Systems Manager Automation–Runbook-Referenz genannt. Außerdem haben wir die Referenz in den Knoten „Freigegebene Ressourcen > Dokumente“ verschoben, sodass sie sich näher an Referenz für Befehlsdokument-Plugins befinden. Weitere Informationen finden Sie unter Systems Manager Automation Aktionen-Referenz.

20. Dezember 2017

Neue Kapitel und Inhalte zur Überwachung

Ein neues Kapitel,Einloggen und Überwachen AWS Systems Manager, enthält Anweisungen zum Senden von Metriken und Protokolldaten an Amazon CloudWatch Logs. Ein neues ThemaSenden von Knotenprotokollen an Unified CloudWatch Logs (CloudWatch Agent), enthält Anweisungen für die Migration von Aufgaben zur Instanzüberwachung (nur für Windows Server 64-Bit-Instances) vom Agenten SSM Agent zum CloudWatch Agenten.

14. Dezember 2017

Neues Kapitel Ein neues Kapitel enthält umfassende Informationen zur Verwendung von AWS Identity and Access Management (IAM) und AWS Systems Manager zur Sicherung des Zugriffs auf Ihre Ressourcen mithilfe von Anmeldeinformationen. Identitäts- und Zugriffsmanagement für AWS Systems Manager Diese Anmeldeinformationen bieten die erforderlichen Berechtigungen für den Zugriff auf AWS Ressourcen, z. B. für den Zugriff auf Daten, die in S3-Buckets gespeichert sind, und das Senden von Befehlen an und das Lesen der Tags auf EC2 Instances. 11. Dezember 2017

Änderungen an der linken Navigationsleiste

Wir haben die Überschriften im linken Navigationsbereich dieses Benutzerhandbuchs geändert und an die Überschriften in der neuen AWS Systems Manager -Konsole angepasst.

8. Dezember 2017

Mehrere Änderungen für re:Invent 2017

  • Offizieller Start von AWS Systems Manager: AWS Systems Manager (ehemals Amazon EC2 Systems Manager) ist eine einheitliche Oberfläche, mit der Sie Betriebsdaten zentralisieren und Aufgaben AWS ressourcenübergreifend automatisieren können. Sie können hier auf die neue AWS Systems Manager Konsole zugreifen. Weitere Informationen finden Sie unter Was ist AWS Systems Manager?.

  • YAML-Support: Sie können SSM-Dokumente im YAML-Format erstellen. Weitere Informationen finden Sie unter AWS Systems Manager-Documents.

29. November 2017

Verwendung von Run Command zur Aufnahme VSS-fähiger Snapshots von EBS-Volumes

Mithilfe Run Command können Sie anwendungskonsistente Snapshots aller Amazon Elastic Block Store (Amazon EBS) -Volumes erstellen, die an Ihre Amazon Windows-Instances angehängt sind. EC2 Der Snapshot-Vorgang erstellt mit dem Windows Volume Shadow Copy Service (VSS) Backups VSS-fähiger Anwendungen auf Image-Ebene. Dazu gehören auch Daten von schwebenden Transaktionen zwischen diesen Anwendungen und dem Datenträger. Des Weiteren müssen Sie Ihre Instances herunterfahren oder trennen, wenn Sie eine Sicherung aller angefügten Volumes durchführen möchten. Weitere Informationen finden Sie unter Verwenden von Microsoft VSS-fähigen Snapshots AWS Systems Manager im EC2 Amazon-Benutzerhandbuch.

20. November 2017

Verbesserte Systems Manager-Sicherheit durch Verwendung von VPC-Endpunkten

Sie können die Sicherheitslage Ihrer verwalteten Instances (einschließlich verwalteter Instances in Ihrer Hybrid-Umgebung) verbessern, indem Sie Systems Manager so konfigurieren, dass ein Schnittstellen-VPC-Endpunkt verwendet wird. Schnittstellenendpunkte werden von einer Technologie unterstützt PrivateLink, mit der Sie über private IP-Adressen privat auf Amazon EC2 und Systems Manager APIs zugreifen können. PrivateLink schränkt den gesamten Netzwerkverkehr zwischen Ihren verwalteten Instances, Systems Manager und EC2 dem Amazon-Netzwerk ein (verwaltete Instances haben keinen Zugriff auf das Internet). Zudem benötigen Sie kein Internet-Gateway, kein NAT-Gerät und kein Virtual Private Gateway. Weitere Informationen finden Sie unter Verbessern der Sicherheit von EC2 Instances mithilfe von VPC-Endpunkten für Systems Manager.

7. November 2017

Inventory-Support für Dateien, Services, Windows-Rollen und die Windows-Registry

SSM Inventory unterstützt jetzt das Sammeln folgender Informationen von Ihren verwalteten Instances.

  • Files (Dateien): Name, Größe, Version, Installationsdatum, Änderung und Zeitpunkt der letzten Zugriffe usw.

  • Services: Name, Anzeigename, Status, abhängige Services, Servicetyp, Starttyp usw.

  • Windows-Registry: Registry-Schlüsselpfad, Wertname, Werttyp und Wert.

  • Windows-Rollen: Name, Anzeigename, Pfad, Featuretyp, Installationsstatus usw.

Bevor Sie versuchen, Informationen für diese Bestandstypen zu sammeln, aktualisieren Sie SSM Agent auf den Instances, die Sie für den Bestand wünschen. Durch Ausführen der neuesten Version von SSM Agent stellen Sie sicher, dass Sie Metadaten für alle unterstützten Bestandstypen sammeln können. Informationen zur Aktualisierung von SSM Agent mithilfe von State Manager finden Sie unter Exemplarische Vorgehensweise: Automatisch aktualisieren SSM Agent mit dem AWS CLI.

Weitere Informationen zu Inventory finden Sie unter Weitere Informationen über Systems Manager Inventory.

6. November 2017

Aktualisierungen der Automation-Dokumentation

Mehrere Probleme mit der Information über die Einrichtung und Konfiguration des Zugriffs für Systems Manager Automation behoben. Weitere Informationen finden Sie unter Einrichten der Automatisierung.

31. Oktober 2017

Integration von GitHub und Amazon S3

Remote-Skripts ausführen: Systems Manager unterstützt jetzt das Herunterladen und Ausführen von Skripts von einem privaten oder öffentlichen GitHub-Repository und von Amazon S3. Mit dem AWS-RunRemoteScript vordefinierten SSM-Dokument oder dem aws:downloadContent Plugin in einem benutzerdefinierten SSM-Dokument können Sie Ansible Playbooks und Skripte in Python, Ruby oder, um nur einige zu nennen PowerShell, ausführen. Diese Änderungen verbessern die Infrastruktur als Code weiter, wenn Sie Systems Manager verwenden, um die Konfiguration und Bereitstellung von EC2 Instanzen und lokal verwalteten Instanzen in Ihrer Hybridumgebung zu automatisieren. Weitere Informationen erhalten Sie unter Skripte ausführen von GitHub und Ausführen von Skripts von Amazon S3.

Zusammengesetzte SSM-Dokumente erstellen: Systems Manager unterstützt jetzt die Ausführung von einem oder mehreren sekundären SSM-Dokumenten über ein primäres SSM-Dokument. Diese primären Dokumente, die andere Dokumente ausführen, werden als zusammengesetzte Dokumente bezeichnet. Mit Composite Documents können Sie einen Standardsatz sekundärer SSM-Dokumente AWS-Konten für allgemeine Aufgaben wie das Booten von Antivirensoftware oder den Beitritt zu Domänen erstellen und gemeinsam nutzen. Sie können zusammengesetzte und sekundäre Dokumente ausführen, die in Systems Manager, GitHub oder Amazon S3 gespeichert sind. Nach dem Erstellen eines zusammengesetzten Dokuments können Sie es mithilfe des vordefinierten AWS-RunDocument-SSM-Dokuments ausführen. Weitere Informationen erhalten Sie unter Erstellen von zusammengesetzten Dokumenten und Ausführen von -Dokumenten von Remote-Standorten.

SSM-Dokumenten-Plugin-Referenz: Zum einfacheren Zugriff haben wir die SSM-Plugin-Referenz für SSM-Dokumente aus der Systems Manager-API-Referenz in das Benutzerhandbuch verschoben. Weitere Informationen finden Sie unter Referenz für Befehlsdokument-Plugins.

26. Oktober 2017

Support für Parameterversionen in Parameter Store

Wenn Sie einen Parameter bearbeiten, erhält Parameter Store jetzt automatisch die Versionsnummer 1. Sie können einen Parameternamen und eine bestimmte Versionsnummer in API-Aufrufen und SSM-Dokumenten angeben. Wenn Sie keine Versionsnummer angeben, verwendet das System automatisch die neueste Version.

Parameterversionen bieten eine Schutzebene für den Fall, dass ein Parameter versehentlich geändert wird. Sie können die Werte aller Versionen anzeigen und bei Bedarf auf ältere Versionen verweisen. Sie können auch Parameterversionen verwenden, um zu sehen, wie oft ein Parameter im Lauf eines bestimmten Zeitraums geändert wurde. Weitere Informationen finden Sie unter Arbeiten mit Parameterversionen in Parameter Store.

24. Oktober 2017

Unterstützung für Markierungen von Systems Manager-Dokumenten

Sie können jetzt die AddTagsToResourceAPI, die oder die verwenden, AWS -Tools für PowerShell um Systems Manager Manager-Dokumente mit Schlüssel-Wert-Paaren zu kennzeichnen. AWS CLI Das Markieren hilft bei der schnellen Identifizierung bestimmter Ressourcen basierend auf den ihnen zugewiesenen Tags. Dies ist ein Zusatz zur vorhandenen Markierungsunterstützung für verwaltete Instances, Wartungsfenster, Parameter Store-Parameter und Patch-Baselines.

3. Oktober 2017

Verschiedene Dokumentations-Aktualisierungen zur Korrektur von Fehlern oder Aktualisierung von Inhalt basierend auf Feedback

2. Oktober 2017

Beheben Sie Probleme mit nicht erreichbaren Windows-Instanzen mithilfe des EC2 Rescue-Automation-Workflows

EC2Rescue kann Ihnen helfen, Probleme auf EC2 Windows Server Amazon-Instances zu diagnostizieren und zu beheben. Sie können das Tool mithilfe des AWSSupport-ExecuteEC2Rescue-Dokuments als Systems Manager Automation-Workflow ausführen. Das AWSSupport-ExecuteEC2Rescue-Dokument wurde entwickelt, um eine Kombination aus Aktionen, AWS CloudFormation Aktionen und Lambda-Funktionen von Systems Manager auszuführen, die die Schritte automatisieren, die normalerweise für die Verwendung EC2 von Rescue erforderlich sind. Weitere Informationen finden Sie unter Führen Sie das EC2 Rescue-Tool auf nicht erreichbaren Instanzen aus.

29. September 2017

SSM Agent standardmäßig auf Amazon Linux installiert

SSM Agent ist standardmäßig auf Amazon Linux AMIs von September 2017 und später, die auf Amazon Linux basieren, installiert. Installieren Sie SSM Agent auf anderen Linux-Versionen manuell. Dies wird in Arbeiten mit SSM Agent auf EC2 Instanzen für Linux beschrieben.

27. September 2017

Run Command-Verbesserungen

Run Command umfasst die folgenden Erweiterungen.

  • Sie können die Befehlsausführung auf bestimmte Instances beschränken, indem Sie eine IAM-Richtlinie erstellen und zuweisen, die eine Bedingung beinhaltet, dass der Benutzer nur Befehle auf Instances ausführen kann, die mit bestimmten EC2 Amazon-Tags gekennzeichnet sind. Weitere Informationen finden Sie unter Einschränken Run Command Zugriff auf der Grundlage von Tags.

  • Sie haben mehr Optionen für das Targeting von Instances mithilfe von EC2 Amazon-Tags. Sie können jetzt beim Senden von Befehlen mehrere Tag-Schlüssel und mehrere Tag-Werte angeben. Weitere Informationen finden Sie unter Ausführen von Befehlen in großem Maßstab.

12. September 2017

Auf Raspbian unterstützter Systems Manager

Systems Manager kann jetzt auf Raspbian Jessie- und Raspbian Stretch-Geräten, einschließlich Raspberry Pi (32-Bit), ausgeführt werden.

7. September 2017

Automatisches Senden von SSM Agent Protokollen an Amazon CloudWatch Logs

Sie können jetzt auf Ihren Instances eine einfache Konfigurationsänderung vornehmen, damit SSM Agent Protokolldateien an CloudWatch sendet. Weitere Informationen finden Sie unter Senden SSM Agent Logs zu CloudWatch Logs.

7. September 2017

Resource Data Sync verschlüsseln

Mit Systems Manager Resource Data Sync können Sie die auf Hunderten von verwalteten Instances erfassten Bestandsdaten in einem zentralen S3-Bucket zusammenfassen. Sie können Resource Data Sync jetzt mit einem AWS Key Management Service -Schlüssel verschlüsseln. Weitere Informationen finden Sie unter Walkthrough: Verwenden von Resource Data Sync zum Aggregieren von Bestandsdaten.

1. September 2017

Neue Anleitungen zu State Manager

Der State Manager-Dokumentation wurden zwei neue Anleitungen hinzugefügt:

Exemplarische Vorgehensweise: Automatisch aktualisieren SSM Agent mit dem AWS CLI

Exemplarische Vorgehensweise: Automatisches Aktualisieren von PV-Treibern auf EC2 Instanzen für Windows Server

31. August 2017

Configuration Compliance für Systems Manager

Mit Configuration Compliance können Sie Ihre Flotte verwalteter Instances auf Patch-Compliance und Konfigurationsinkonsistenzen prüfen. Sie können Daten aus mehreren Bereichen sammeln AWS-Konten und AWS-Regionen aggregieren und dann nach bestimmten Ressourcen suchen, die nicht den Vorschriften entsprechen. Standardmäßig werden von Configuration Compliance die Compliance-Daten zu Patch Manager-Patches und State Manager-Zuordnungen angezeigt. Sie können auch den Service anpassen und Ihre eigenen Compliance-Typen auf Grundlage Ihrer IT- oder Business-Anforderungen erstellen. Weitere Informationen finden Sie unter AWS Systems Manager-Compliance.

28. August 2017

Neue Automatisierungsaktion: aws:executeAutomation

Führt einen sekundären Automatisierungsworkflow durch Aufrufen eines sekundären Automatisierungs-Runbooks aus. Mit dieser Aktion können Sie die Automatisierungs-Runbooks für die gängigsten Workflows erstellen und während der Ausführung der Automatisierung auf diese Dokumente verweisen. Mit dieser Aktion können Sie Ihre Automatisierungs-Runbooks vereinfachen, indem Sie die Notwendigkeit für wiederholte Schritte bei ähnlichen Runboks entfernen. Weitere Informationen finden Sie unter aws:executeAutomation - Führen Sie eine weitere Automatisierung durch.

22. August 2017

Automatisierung als Ziel eines CloudWatch Ereignisses

Sie können einen Automatisierungs-Workflow starten, indem Sie ein Automation-Runbook als Ziel eines CloudWatch Amazon-Ereignisses angeben. Sie können Workflows nach einem Zeitplan oder bei Eintreten eines bestimmten AWS Systemereignisses starten. Weitere Informationen finden Sie unter Führen Sie Automatisierungen auf EventBridge der Grundlage von Ereignissen aus.

21. August 2017

State Manager-Zuordnungs-Versioning und allgemeine Aktualisierungen

Sie können jetzt verschiedene State Manager-Zuordnungsversionen erstellen. Es gilt ein Kontingent von 1 000 Versionen pro Zuordnung. Sie können auch Namen für Ihre Zuordnungen angeben. Die State Manager-Dokumentation wurde aktualisiert, um veraltete Informationen und Inkonsistenzen zu behandeln. Weitere Informationen finden Sie unter AWS Systems Manager State Manager.

21. August 2017

Änderungen an Maintenance Windows

Maintenance Windows umfasst die folgenden Änderungen oder Verbesserungen:

  • Vorher konnte Maintenance Windows Aufgaben nur mithilfe von Run Command durchführen. Sie können jetzt Aufgaben mithilfe von Systems Manager Automation AWS Lambda, und ausführen AWS Step Functions.

  • Sie können die Ziele eines Wartungsfensters bearbeiten sowie einen Zielnamen, eine Beschreibung und einen Eigentümer angeben.

  • Sie können Aufgaben in einem Wartungsfenster bearbeiten. Dies schließt die Angabe eines neuen SSM-Dokuments für Run Command- und Automation-Aufgaben ein.

  • Alle Run Command Parameter werden jetzt unterstützt DocumentHash, einschließlich DocumentHashType, TimeoutSeconds, Kommentar und NotificationConfig.

  • Sie können jetzt eine safe-Kennzeichnung verwenden, wenn Sie versuchen, ein Ziel abzumelden. Wenn diese Option aktiviert ist, wird vom System ein Fehler zurückgegeben, falls eine beliebige Aufgabe auf das Ziel verweist.

Weitere Informationen finden Sie unter AWS Systems Manager Maintenance Windows.

16. August 2017

Neue Automatisierungsaktion: aws:approve

Diese neue Aktion für Automation-Runbooks hält eine Automation-Ausführung zeitweise an, bis die Aktion von designierten Prinzipalen genehmigt oder abgelehnt wird. Nach Erreichen der erforderlichen Anzahl an Genehmigungen wird die Ausführung der Automatisierung fortgesetzt.

Weitere Informationen finden Sie unter Systems Manager Automation Aktionen-Referenz.

10. August 2017

Assume-Rolle bei Automation nicht mehr erforderlich

Bisher mussten Sie für die Automatisierung eine Servicerolle (oder assume-Rolle) festlegen, damit der Service in Ihrem Auftrag Aktionen ausführen konnte. Diese Rolle ist für die Automatisierung nicht mehr erforderlich, da der Service jetzt den Kontext des Benutzers verwendet, der die Ausführung aufgerufen hat.

In den folgenden Situationen müssen Sie jedoch nach wie vor eine Servicerolle zur Automatisierung angeben:

  • Wenn Sie die Zugriffsberechtigungen eines Benutzers für eine Ressource einschränken, aber dem Benutzer die Ausführung eines Automation-Workflows gestatten möchten, der höhere Berechtigungen erfordert. In diesem Szenario können Sie eine Servicerolle mit höheren Berechtigungen erstellen und dem Benutzer das Ausführen des Workflows gestatten.

  • Vorgänge, deren Ausführung erwartungsgemäß länger als 12 Stunden dauern, erfordern eine Servicerolle.

Weitere Informationen finden Sie unter Einrichten der Automatisierung.

3. August 2017

Konfigurations-Compliance

Verwenden Sie Amazon EC2 Systems Manager Configuration Compliance, um Ihre Flotte verwalteter Instances auf Patch-Konformität und Konfigurationsinkonsistenzen zu überprüfen. Sie können Daten aus mehreren Bereichen sammeln und aggregieren AWS-Konten und dann nach bestimmten Ressourcen suchen AWS-Regionen, die nicht den Vorschriften entsprechen. Weitere Informationen finden Sie unter AWS Systems Manager-Compliance.

8. August 2017

SSM-Dokumentverbesserungen

SSM-Befehls- und Richtliniendokumente bieten jetzt plattformübergreifende Unterstützung. Das bedeutet, dass ein einzelnes SSM-Dokument Plugins für die Betriebssysteme Windows und Linux verarbeiten kann. Mit plattformübergreifender Unterstützung können Sie die Anzahl der verwalteten Dokumente konsolidieren. Plattformübergreifende Unterstützung wird in SSM-Dokumenten mit Schema-Version 2.2 oder höher angeboten.

SSM-Command-Dokumente mit Schema-Version 2.0 oder höher können jetzt mehrere Plugins desselben Typs enthalten. Beispiel: Sie können ein Command-Dokument erstellen, mit dem das Plugin aws:runRunShellScript mehrmals aufgerufen wird.

Weitere Informationen zu den Änderungen bei Schema-Version 2.2 finden Sie unter AWS Systems Manager -Dokumente. Weitere Informationen zu SSM-Plugins finden Sie in der Referenz zu Befehlsdokumenten-Plugins.

12. Juli 2017

Linux-Patching

Patch Manager kann jetzt die folgenden Linux-Distributionen patchen:

64-Bit- und 32-Bit-Systeme
  • Amazon Linux 2014.03, 2014.09 oder höher

  • Ubuntu Server 16.04 LTS, 14.04 LTS oder 12.04 LTS

  • Red Hat Enterprise Linux (RHEL) 6.5 oder höher

Nur 64-Bit-Systeme
  • Amazon Linux 2015.03, 2015.09 oder höher

  • Red Hat Enterprise Linux(RHEL) 7.x oder höher

Weitere Informationen finden Sie unter AWS Systems Manager Patch Manager.

Anmerkung
  • Für das Einspielen von Patches auf Linux-Instances muss der SSM Agent mit Version 2.0.834.0 oder höher auf Ihren Instances ausgeführt werden. Informationen zur Aktualisierung des Agenten finden Sie im Abschnitt Beispiel: Aktualisierung von SSM Agent unter Ausführen von Befehlen über die Konsole.

  • Das AWS-ApplyPatchBaseline SSM-Dokument wird durch das AWS-RunPatchBaseline-Dokument ersetzt.

6. Juli 2017

Ressourcen-Datensynchronisierung

Sie können mit Systems Manager Resource Data Sync Bestandsdaten aus allen Ihren verwalteten Instances in einen einzelnen Amazon S3-Bucket senden. Resource Data Sync aktualisiert die Daten dann automatisch, wenn neue Bestandsdaten erfasst werden. Wenn alle Inventardaten in einem Ziel-S3-Bucket gespeichert sind, können Sie Dienste wie Amazon Athena und Amazon verwenden, QuickSight um die aggregierten Daten abzufragen und zu analysieren.Weitere Informationen finden Sie unter. Erstellen einer Resource Data Sync für Inventory Ein Beispiel für die Arbeit mit Resource Data Sync finden Sie unter Walkthrough: Verwenden von Resource Data Sync zum Aggregieren von Bestandsdaten.

29. Juni 2017

Systems Manager-Parameterhierarchien

Das Verwalten Dutzender oder Hunderter von Systems Manager-Parametern als unsortierte Liste ist zeitaufwendig und fehleranfällig. Mit Parameterhierarchien können Sie Systems Manager-Parameter leichter organisieren und verwalten. Bei einer Hierarchie handelt es sich um einen Parameternamen mit einem Pfad, den Sie mit Schrägstrichen definieren. Hier finden Sie ein Beispiel mit drei Hierarchieebenen im Namen. Damit wird Folgendes identifiziert:

/Environment/Type of computer/Application/Data

/Dev/DBServer/MySQL/db-string13

Weitere Informationen finden Sie unter Arbeiten mit Parameterhierarchien in Parameter Store.

22. Juni 2017

SSM Agent-Unterstützung für SUSE Linux Enterprise Server

Sie können SSM Agent auf 64-Bit SUSE Linux Enterprise Server (SLES) installieren. Weitere Informationen finden Sie unter Arbeiten mit SSM Agent auf EC2 Instanzen für Linux.

14. Juni 2017