• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Cas d'utilisation et bonnes pratiques
<a name="systems-manager-best-practices"></a>

Cette rubrique répertorie les cas d'utilisation courants et les meilleures pratiques en matière AWS Systems Manager d'outils. Si elle est disponible, cette rubrique comporte aussi des liens vers de la documentation technique et des billets de blogs pertinents.

**Note**  
Le titre de chaque section ici est un lien actif vers la section correspondante dans la documentation technique.

**[Automation](systems-manager-automation.md)**
+ Créez des runbooks Automation en libre-service pour l'infrastructure.
+ Utilisez Automation, un outil intégré AWS Systems Manager, pour simplifier la création Amazon Machine Images (AMIs) depuis AWS Marketplace ou sur mesureAMIs, en utilisant des documents publics de Systems Manager (documents SSM) ou en créant vos propres flux de travail.
+ [Générez et gérez des AMIs](automation-tutorial-update-ami.md) à l'aide des runbooks Automation `AWS-UpdateLinuxAmi` et `AWS-UpdateWindowsAmi`, ou à l'aide de runbooks Automation personnalisés que vous créez.

**[Conformité](systems-manager-compliance.md)**
+ Pour des raisons de sécurité, nous vous recommandons de mettre à jour le rôle Gestion des identités et des accès AWS (IAM) utilisé par vos nœuds gérés afin de limiter la capacité du nœud à utiliser l'action d'[PutComplianceItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutComplianceItems.html)API. Cette action d'API enregistre un type de conformité et d'autres informations de conformité sur une ressource désignée, telle qu'une EC2 instance Amazon ou un nœud géré. Pour de plus amples informations, veuillez consulter [Configurer les autorisations pour la conformité](compliance-permissions.md).

**[Inventaire](systems-manager-inventory.md)**
+ Utilisez Inventory, un outil intégré AWS Systems Manager, AWS Config pour auditer les configurations de vos applications au fil du temps.

**[Maintenance Windows](maintenance-windows.md)**
+ Définissez un calendrier pour la mise en œuvre des actions potentiellement perturbatrices, comme l'application de correctifs à un système d'exploitation, la mise à jour de pilotes ou l'installation de logiciels.
+ Pour plus d’informations sur les différences entre State Manager et Maintenance Windows, des outils d’ AWS Systems Manager, consultez [Choisir entre State Manager et Maintenance Windows](state-manager-vs-maintenance-windows.md).

**[Parameter Store](systems-manager-parameter-store.md)**
+ Utilisez Parameter Store un outil pour gérer AWS Systems Manager de manière centralisée les paramètres de configuration globaux.
+ [Comment AWS Systems ManagerParameter Store utilise AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html).
+ [Référencez AWS Secrets Manager les secrets à partir Parameter Store des paramètres](integration-ps-secretsmanager.md).

**[Patch Manager](patch-manager.md)**
+ Utilisez Patch Manager un outil pour déployer des correctifs à grande échelle et améliorer la visibilité de la conformité de la flotte sur l'ensemble de vos nœuds. AWS Systems Manager
+  [Intégrez Patch Manager à AWS Security Hub CSPM](patch-manager-security-hub-integration.md) pour recevoir des alertes lorsque des nœuds de votre flotte ne sont plus conformes, et pour contrôler l'état d'application de correctifs de vos flottes du point de vue de la sécurité. L'utilisation de Security Hub CSPM est payante. Pour plus d'informations, consultez [ Pricing](https://aws.amazon.com/security-hub/pricing/) (Tarification CTlong).
+ Utilisez une seule méthode à la fois pour analyser la conformité aux correctifs des nœuds gérés, afin [d'éviter de remplacer involontairement les données de conformité](patch-manager-compliance-data-overwrites.md).

**[Run Command](run-command.md)**
+ [Gérez les instances à grande échelle sans accès SSH à l'aide de la commande EC2 Run](https://aws.amazon.com/blogs/aws/manage-instances-at-scale-without-ssh-access-using-ec2-run-command/).
+ Auditez tous les appels d'API effectués par ou au nom d'Run Commandun outil AWS Systems Manager en utilisant AWS CloudTrail.
+ Lorsque vous envoyez une commande à l'aide de Run Command, n'incluez pas d'informations sensibles formatées en texte brut, comme des mots de passe, des données de configuration ou d'autres secrets. Toutes les activités de l'API Systems Manager sur votre compte sont enregistrées dans un compartiment S3 pour les AWS CloudTrail journaux. Cela signifie que tout utilisateur ayant accès à ce compartiment S3 peut consulter les valeurs en texte brut de ces secrets. Pour cette raison, nous vous recommandons de créer et d'utiliser des paramètres `SecureString` pour chiffrer les données sensibles que vous utilisez dans le cadre de vos opérations Systems Manager.

  Pour de plus amples informations, veuillez consulter [Restriction de l'accès aux paramètres Parameter Store à l'aide des stratégies IAM](sysman-paramstore-access.md).
**Note**  
Par défaut, les fichiers journaux envoyés par CloudTrail votre compartiment sont chiffrés par [chiffrement côté serveur Amazon avec des clés de chiffrement gérées par Amazon S3 (SSE-S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)). Pour fournir une couche de sécurité directement gérable, vous pouvez plutôt utiliser le [chiffrement côté serveur avec des clés AWS KMS gérées (SSE-KMS](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html)) pour vos fichiers journaux. CloudTrail   
*Pour plus d'informations, consultez la section [Chiffrement des fichiers CloudTrail journaux à l'aide de AWS KMS clés gérées (SSE-KMS)](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/encrypting-cloudtrail-log-files-with-aws-kms.html) dans le guide de l'utilisateur.AWS CloudTrail *
+ [Utilisez les cibles et les fonctions de contrôle du débit de Run Command pour exécuter des commandes par étapes](send-commands-multiple.md).
+ [Utilisez des autorisations d'accès détaillées pour Run Command (et pour tous les outils de Systems Manager) en utilisant des politiques Gestion des identités et des accès AWS (IAM](security_iam_id-based-policy-examples.md#customer-managed-policies)).

**[Session Manager](session-manager.md)**
+ [Journalisez l’activité de session de votre Compte AWS à l’aide d’ AWS CloudTrail](session-manager-auditing.md).
+ [Enregistrez les données de session dans votre compte à Compte AWS l'aide d'Amazon CloudWatch Logs ou d'Amazon S3](session-manager-logging.md).
+ [Contrôlez l'accès des sessions utilisateur aux instances](session-manager-getting-started-restrict-access.md).
+ [Restreindre l'accès aux commandes dans une session](session-manager-restrict-command-access.md).
+ [Désactivez ou activez les autorisations administratives du compte ssm-user](session-manager-getting-started-ssm-user-permissions.md).

**[State Manager](systems-manager-state.md)**
+ [Mettez à jour l'SSM Agent au moins une fois par mois à l'aide du document préconfiguré `AWS-UpdateSSMAgent`.](state-manager-update-ssm-agent-cli.md)
+ (Windows) Téléchargez le module PowerShell ou DSC sur Amazon Simple Storage Service (Amazon S3) et utilisez-le. `AWS-InstallPowerShellModule`
+ Utilisez des balises afin de créer des groupes d'applications pour vos nœuds. Puis ciblez les nœuds en utilisant le `Targets` paramètre au lieu de spécifier un nœud individuel IDs.
+ [Corrigez automatiquement les résultats générés par Amazon Inspector en utilisant Systems Manager](https://aws.amazon.com/blogs/security/how-to-remediate-amazon-inspector-security-findings-automatically/).
+ [Utilisez un référentiel de configuration centralisé pour vos documents SSM, et partagez les documents dans l'ensemble de votre organisation.](documents-ssm-sharing.md)
+ Pour plus d'informations sur les différences entre State Manager et Maintenance Windows, consultez [Choisir entre State Manager et Maintenance Windows](state-manager-vs-maintenance-windows.md).

**[Nœuds gérés](fleet-manager-managed-nodes.md)**
+ Systems Manager nécessite des références horaires précises pour effectuer ses opérations. Si la date et l'heure de votre nœud ne sont pas correctement définies, elles risquent de ne pas correspondre à la date de signature de vos demandes d'API. Cela peut conduire à des erreurs ou des fonctionnalités incomplètes. Par exemple, les nœuds dont les paramètres horaires sont incorrects ne seront pas inclus dans vos listes de nœuds gérés.

  Pour plus d'informations sur le réglage de l'heure sur vos nœuds, consultez [Définir l'heure pour votre EC2 instance Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html). 
+ Sur les nœuds gérés par Linux, [vérifiez la signature de SSM Agent](verify-agent-signature.md).

**Plus d'informations**  
+ [Bonnes pratiques de sécurité pour Systems Manager](security-best-practices.md)

# Suppression de ressources et d'artefacts Systems Manager
<a name="systems-manager-best-practices-delete-resources"></a>

Une bonne pratique consiste à supprimer les ressources et les artefacts Systems Manager si vous n'avez plus besoin d'afficher les données relatives à ces ressources ou d'utiliser les artefacts de quelque manière que ce soit. Le tableau suivant répertorie chaque outil ou artefact Systems Manager, ainsi qu’un lien vers des informations supplémentaires sur la suppression des ressources ou des artefacts créés par Systems Manager.


****  

| Fonctionnalité ou artefact | Détails | 
| --- | --- | 
|  Application Manager  |  Vous ne pouvez pas supprimer une application dans Application Manager, mais vous pouvez la supprimer du service en supprimant les [balises](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_RemoveTagsFromResource.html), [groupes de ressources](https://docs.aws.amazon.com/ARG/latest/userguide/deleting-resource-groups.html) ou [piles AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html).  | 
|   Automatisation  |  Si vous créez des AWS ressources à l'aide de Systems Manager Automation, vous devez les supprimer manuellement à l'aide de la commande correspondante AWS Management Console. Si vous avez créé un runbook personnalisé, vous pouvez supprimer le document SSM sous-jacent. Pour de plus amples informations, veuillez consulter [Suppression de documents SSM personnalisés](deleting-documents.md).  | 
|  Change Calendar  |  Vous pouvez supprimer un calendrier de modification et un événement de calendrier de modification. Pour plus d'informations, consultez [Suppression d'un calendrier de modifications](change-calendar-delete.md) et [Suppression d'un événement Change Calendar](change-calendar-delete-event.md).  | 
|  Change Manager  |  Vous pouvez supprimer un modèle de modification. Pour de plus amples informations, veuillez consulter [Suppression de modèles de modification](change-templates-delete.md).  | 
|  Conformité d'  |  Systems Manager Compliance affiche automatiquement les données de conformité sur l'application de correctifs Patch Manager et les associations State Manager. Vous ne pouvez pas supprimer ces données. Si vous avez configuré une synchronisation des données de ressources pour centraliser les données de conformité dans un compartiment S3, vous pouvez supprimer la synchronisation. Pour de plus amples informations, veuillez consulter [Suppression d'une synchronisation de données de ressources pour le service Conformité](systems-manager-compliance-delete-RDS.md).  | 
|  Distributor  |  Vous pouvez supprimer des packages dans Distributor. Pour de plus amples informations, veuillez consulter [Supprimer un package Distributor](distributor-working-with-packages-dpkg.md).  | 
|  Explorer  |  Vous pouvez vous déconnecter des sources à partir desquelles Explorer les données sont collectées OpsData. Pour de plus amples informations, veuillez consulter [Modification de sources de données Systems Manager Explorer](Explorer-using-editing-data-sources.md). Vous pouvez également supprimer une synchronisation des données de ressources utilisée Explorer pour agréger OpsData et OpsItems entre plusieurs comptes Régions AWS et vers un seul compartiment Amazon Simple Storage Service (Amazon S3). Pour de plus amples informations, veuillez consulter [Suppression des données de ressource Systems Manager Explorer](Explorer-using-resource-data-sync-delete.md). Pour plus d'informations sur la suppression d'un compartiment S3, consultez [Suppression d'un compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/delete-bucket.html) dans le *Guide du développeur Amazon Simple Email Service*.  | 
|  Fleet Manager  |  Vous ne pouvez pas supprimer un nœud géré à l'aide de Fleet Manager. Vous devez utiliser Amazon Elastic Compute Cloud (Amazon EC2). Pour de plus amples informations, consultez [Terminate your instance (Linux) (Résilier votre instance (Linux))](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/terminating-instances.html) et [Terminate your instance (Windows) (Résilier votre instance (Windows))](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/terminating-instances.html).  | 
|  Inventory  |  Vous pouvez arrêter la collecte de données d'inventaire en supprimant les associations State Manager qui définissent la planification et les ressources à partir desquelles collecter les métadonnées. Pour de plus amples informations, veuillez consulter [Arrêt de la collecte des données et suppression des données d'inventaire](systems-manager-inventory-delete.md). Si vous ne souhaitez plus utiliser l' AWS Systems Manager inventaire pour afficher les métadonnées relatives à vos AWS ressources, nous vous recommandons également de supprimer les synchronisations des données de ressources utilisées pour la collecte des données d'inventaire. Pour de plus amples informations, veuillez consulter [Suppression d'une synchronisation de données de ressources Inventory](systems-manager-inventory-delete.md#systems-manager-inventory-delete-RDS).  | 
|  Maintenance Windows  |  Vous pouvez supprimer une fenêtre de maintenance, une cible de fenêtre de maintenance et une tâche de fenêtre de maintenance. Pour de plus amples informations, veuillez consulter [Mise à jour ou suppression des ressources de fenêtre de maintenance à l’aide de la console](sysman-maintenance-update.md).  | 
|  OpsCenter  |  Vous pouvez supprimer un individu OpsItem en appelant l'opération [Delete OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsItem.html) API à l'aide du SDK AWS Command Line Interface ou du AWS SDK. Vous ne pouvez pas supprimer un OpsItem dans la AWS Management Console. Pour de plus amples informations, veuillez consulter [Supprimez OpsItems](OpsCenter-delete-OpsItems.md).  | 
|  Parameter Store  |  Vous pouvez supprimer un paramètre que vous avez créé. Pour de plus amples informations, veuillez consulter [Suppression de paramètres de Parameter Store](deleting-parameters.md).  | 
|  Patch Manager  |  Vous pouvez supprimer un référentiel de correctifs personnalisé. Pour de plus amples informations, veuillez consulter [Mise à jour ou suppression d’un référentiel de correctifs personnalisé](patch-manager-update-or-delete-a-patch-baseline.md).  | 
|  Configuration rapide  |  Vous pouvez supprimer les associations créées par la fonctionnalité Configuration rapide. Les associations sont stockées et traitées par State Manager. Pour de plus amples informations, veuillez consulter [Suppression d'associations](systems-manager-state-manager-delete-association.md).  | 
|  Run Command  |  Après qu'une commande a terminé un traitement, les informations correspondantes sont stockées sous l'onglet **Command history (Historique des commandes)**. Vous ne pouvez pas supprimer les informations de l'onglet **Historique des commandes**.  | 
|   Automatisation  |  Une fois le traitement d’une automatisation terminé, les informations correspondantes sont stockées dans l’onglet **Exécutions**. Vous ne pouvez pas supprimer les informations de l’onglet **Exécutions**.  | 
|  Rôle lié à un service  |  Systems Manager crée automatiquement des rôles liés au service[ pour certains outils](using-service-linked-roles.md). Vous pouvez supprimer ces rôles. Pour de plus amples informations, veuillez consulter [Suppression du rôle lié au service `AWSServiceRoleForAmazonSSM` pour Systems Manager](using-service-linked-roles-service-action-1.md#delete-service-linked-role-service-action-1).  | 
|  Session Manager  |  Session Manager ne conserve pas les données relatives à vos ressources au terme d'une session. Pour terminer une session, consultez [Résilier une session](session-manager-working-with-sessions-end.md).  | 
|  SSM Agent  |  Vous pouvez désinstaller manuellement SSM Agent à partir de vos nœuds. Pour plus d'informations, consultez les rubriques suivantes. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/systems-manager-best-practices-delete-resources.html)  | 
|  State Manager  |  Vous pouvez supprimer une association. Pour de plus amples informations, veuillez consulter [Suppression d'associations](systems-manager-state-manager-delete-association.md).  | 
|  Service de document Systems Manager  |  Vous ne pouvez pas supprimer les runbooks fournis par AWS ou AWS Support, mais vous pouvez supprimer les runbooks personnalisés. Pour de plus amples informations, veuillez consulter [Suppression de documents SSM personnalisés](deleting-documents.md).  | 

# Choisir entre State Manager et Maintenance Windows
<a name="state-manager-vs-maintenance-windows"></a>

State ManageretMaintenance Windows, les deux outils intégrés AWS Systems Manager, peuvent effectuer des types de mises à jour similaires sur vos nœuds gérés. Votre choix dépend de la nécessité d'automatiser la conformité du système ou d'effectuer des tâches hautement prioritaires et sensibles au temps pendant les périodes que vous spécifiez.

## State Manager et Maintenance Windows : cas d'utilisation clés
<a name="sm-mw-use-cases"></a>

State Manager, un outil qui définit et gère la configuration d'état ciblée pour les nœuds et les AWS ressources gérés au sein de votre Compte AWS. AWS Systems Manager Vous pouvez définir des combinaisons de configurations et de cibles en tant qu’objets d’association. State Manager est l’outil recommandé pour maintenir tous les nœuds gérés de votre compte dans un état cohérent, utiliser Amazon EC2 Auto Scaling pour générer de nouveaux nœuds ou avoir des exigences strictes en matière de rapports de conformité pour les nœuds gérés de votre compte.

Les principaux cas d'utilisation pour State Manager sont les suivants :
+ **Scénarios Auto Scaling : **State Manager peut contrôler tous les nouveaux nœuds lancés dans un compte, soit manuellement, soit via des groupes Auto Scaling. Si le compte comporte des associations qui ciblent ce nouveau nœud (par le biais de balises ou de tous les nœuds), cette association particulière est automatiquement appliquée au nouveau nœud.
+ **Rapports de conformité :** State Manager peut générer des rapports de conformité des états souhaités des ressources de votre compte. 
+ **Prise en charge de tous les nœuds : ** State Manager peut cibler tous les nœuds d'un compte donné.

Une **fenêtre de maintenance** effectue une ou plusieurs actions sur des ressources AWS à l'intérieur d'une fenêtre de temps donnée. Vous pouvez définir une seule fenêtre de maintenance avec les heures de début et de fin. Vous pouvez spécifier plusieurs tâches à exécuter à l'intérieur de cette fenêtre de maintenance. Utilisez Maintenance Windows un outil si vos opérations prioritaires incluent l'application de correctifs à AWS Systems Manager vos nœuds gérés, l'exécution de plusieurs types de tâches sur vos nœuds pendant une période de mise à jour ou le contrôle du moment où les opérations de mise à jour peuvent être exécutées sur vos nœuds.

Les principaux cas d'utilisation pour Maintenance Windows sont les suivants :
+ **Exécution de plusieurs documents : **les fenêtres de maintenance peuvent exécuter plusieurs tâches. Chaque tâche peut utiliser un type de document différent. Par conséquent, vous pouvez créer des flux de travail complexes à l'aide de différentes tâches à l'intérieur d'une seule fenêtre de maintenance.
+ **Application de correctifs :** une fenêtre de maintenance peut prévoir la prise en charge de l'application de correctifs pour tous les nœuds gérés d'une seule région balisés avec une balise ou un groupe de ressources spécifique. Comme le processus d'application de correctifs implique généralement la mise hors service des nœuds (par exemple, le retrait des nœuds d'un équilibreur de charge), l'application des correctifs et le post-traitement (remise en production des nœuds), il peut prendre la forme d'une série de tâches réalisées dans une fenêtre de temps donnée.
**Note**  
Lorsque vous utilisez une fenêtre de maintenance, votre opération d'application de correctifs est limitée à une seule région dans un seul compte. À l’aide d’une politique de correctifs créée dans Quick Setup, un outil de Systems Manager, vous pouvez configurer l’application de correctifs pour certains ou tous les comptes et régions d’une organisation créée dans AWS Organizations. Pour de plus amples informations, veuillez consulter [Configurations de la politique de correctifs dans Quick Setup](patch-manager-policies.md).
+ **Actions de la fenêtre : ** les fenêtres de maintenance peuvent faire en sorte qu'un ou plusieurs ensembles d'actions démarrent à l'intérieur d'une fenêtre de temps spécifique. Les fenêtres de maintenance ne permettront pas le démarrage en dehors de cette fenêtre. Les actions déjà commencées se poursuivent jusqu'à leur terme, même si elles se terminent en dehors de la fenêtre de temps.

Le tableau suivant compare les principales fonctions de State Manager et des Maintenance Windows.


| Fonctionnalité | State Manager | Maintenance Windows | 
| --- | --- | --- | 
|  **CloudFormation intégration**  |  AWS CloudFormation les modèles soutiennent State Manager les associations.  |  CloudFormation les modèles prennent en charge les fenêtres de maintenance, les cibles de fenêtres et les tâches liées aux fenêtres.  | 
|  **Conformité**  |  Chaque association State Manager signale la conformité par rapport au statut souhaité de la ressource ciblée. Vous pouvez utiliser le tableau de bord de conformité pour agréger et afficher la conformité signalée.  |  Ne s'applique pas.  | 
|  **Intégration de la gestion de la configuration**  |  State Managerprend en charge les solutions d'état ciblées externes telles que Microsoft PowerShell Desired State Configuration (DSC), les Ansible playbooks et Chef les recettes. Vous pouvez utiliser les associations State Manager pour tester le fonctionnement des solutions de gestion de la configuration et pour appliquer les changements de configuration à vos nœuds lorsque vous êtes prêt.  |  Ne s'applique pas.  | 
|  **Documents**  |  Des configurations State Manager peuvent être définies en tant que documents de politique (pour la collecte d'informations d'inventaire), runbooks Automation, pour des ressources AWS telles que les compartiments Amazon Simple Storage Service (Amazon S3), ou documents de commande Systems Manager (documents SSM) pour les nœuds gérés.  |  Des configurations Maintenance Windows peuvent être définies en tant que documents d'automatisation (actions en plusieurs étapes avec des flux d'approbation facultatifs) ou documents SSM (état souhaité pour les nœuds gérés).  | 
|  Surveillance  |  State Manager surveille les changements de configuration, d'association ou d'état d'un nœud (par exemple, la mise en ligne de nouveaux nœuds). Lorsque State Manager détecte ces changements, l'association donnée est réappliquée aux nœuds initialement ciblés par celle-ci.  |  Ne s'applique pas.  | 
|  **Priorités appliquées aux tâches**  |  Ne s'applique pas.  |  Une priorité peut être affectée aux tâches à l'intérieur d'une fenêtre de maintenance. Toutes les tâches de même priorité sont exécutées en parallèle. Les tâches de priorité inférieure sont exécutées une fois que les tâches de priorité élevée ont atteint un état final. Il n'existe aucun moyen d'exécuter des tâches sous certaines conditions. Une fois qu'une tâche de priorité supérieure atteint son état final, la tâche de priorité suivante s'exécute, indépendamment de l'état de la tâche précédente.  | 
|  **Commandes de sécurité**  |  State Manager prend en charge deux contrôles de sécurité lors du déploiement de configurations sur une flotte étendue. Vous pouvez utiliser la concomitance maximale pour définir le nombre de nœuds ou de ressources sur lesquels la configuration doit être simultanément appliquée. Vous pouvez définir un taux d'erreur maximal pour la suspension de l'association State Manager si un certain nombre ou pourcentage d'erreurs se produit au sein de la flotte.  |  Les fenêtres de maintenance prennent en charge deux contrôles de sécurité lors du déploiement de configurations sur une flotte étendue. Vous pouvez utiliser la concomitance maximale pour définir le nombre de nœuds ou de ressources sur lesquels la configuration doit être simultanément appliquée. Vous pouvez définir un taux d'erreur maximal pour la suspension des actions dans une fenêtre de maintenance si un certain nombre ou pourcentage d'erreurs se produit sur la flotte.  | 
|  Planification  |  Vous pouvez exécuter des associations State Manager à la demande, à un intervalle cron particulier, à un débit donné, ou une fois leur création. Cela est utile pour maintenir l'état souhaité de vos ressources de manière cohérente et opportune.  Les expressions cron pour les associations State Manager ne prennent pas en charge le champ des mois, tel que `03` ou `MAR` pour le mois de mars. Si vous avez besoin de mises à jour de configuration mensuelles ou trimestrielles, une fenêtre de maintenance peut répondre au mieux à vos besoins. Pour de plus amples informations, veuillez consulter [Référence : Expressions Cron et Rate pour Systems Manager](reference-cron-and-rate-expressions.md).   |  Les fenêtres de maintenance prennent en charge plusieurs options de planification, notamment des expressions `at` (par exemple, `"at(2021-07-07T13:15:30)"`), des expressions cron et rate, des cron avec décalages, des heures de début et de fin définissant les périodes durant lesquelles les fenêtres de maintenance doivent s'exécuter, et des heures de coupure pour spécifier à quel moment arrêter la planification à l'intérieur d'une fenêtre de temps donnée.  | 
|  **Ciblage**  |  Les associations State Manager peuvent cibler un ou plusieurs nœuds à l'aide d'un ID de nœud, d'une balise ou d'un groupe de ressources. State Manager peut cibler tous les nœuds gérés d'un compte donné.  |  Les fenêtres de maintenance peuvent cibler un ou plusieurs nœuds à l'aide de nœuds IDs, de balises ou de groupes de ressources.  | 
|  **Tâches à l'intérieur de fenêtres de maintenance**  |  Ne s'applique pas.  |  Les fenêtres de maintenance peuvent prendre en charge une ou plusieurs tâches dans lesquelles chaque tâche cible une action spécifique du runbook Automation ou du document de commande. Toutes les tâches d'une fenêtre de maintenance s'exécutent en parallèle, sauf si des priorités différentes sont définies pour différentes tâches. Dans l'ensemble, les fenêtres de maintenance prennent en charge quatre types de tâches : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/state-manager-vs-maintenance-windows.html)  |