• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 AWS Systems Manager 工具
Systems Manager 的工具可分為四個類別。下列文件說明 的各種工具, AWS Systems Manager 以及如何設定和使用這些工具。選擇各類別下方的索引標籤,深入解每個工具。
## 節點工具
*受管節點*是設定為在[混合多雲端](operating-systems-and-machine-types.md#supported-machine-types)環境中搭配 Systems Manager 使用的任何機器。
------
#### [ Compliance ]
您可以使用[合規](systems-manager-compliance.md)功能來掃描受管節點機群,以檢查修補程式合規與組態的不一致。您可以從多個 AWS 帳戶 和 收集和彙總資料 AWS 區域,然後深入探討不合規的特定資源。根據預設,合規會顯示有關 Patch Manager 修補和 State Manager 關聯的合規資料。您也可以根據 IT 或業務的需求,來自訂服務和建立自己的合規類型。
------
#### [ Distributor ]
使用 [Distributor](distributor.md),以建立套件並將其部署到受管節點。使用 Distributor,您可以封裝自己的軟體,或尋找 AWS提供的代理程式軟體套件,例如 **AmazonCloudWatchAgent**,以在 Systems Manager 受管節點上安裝 。第一次安裝套件之後,您可以使用 Distributor 解除安裝並重新安裝新的套件版本,或執行只會加入新增或變更檔案的就地更新。Distributor 會將資源 (例如軟體套件) 發佈至 Systems Manager 受管理的節點。
------
#### [ Fleet Manager ]
[Fleet Manager](fleet-manager.md) 是統一的使用者介面 (UI) 體驗,可助您遠端管理節點。利用 Fleet Manager,您可以從單一主控台檢視整個機群的運作狀態和效能狀態。您也可以從個別裝置和執行個體收集資料,進而從主控台執行常見的故障診斷和管理任務。這包括檢視目錄和檔案內容、Windows 登錄管理、作業系統使用者管理等。
------
#### [ Hybrid Activations ]
若要將混合多雲端環境中的非 EC2 機器設定為受管節點,請建立[混合啟用](systems-manager-hybrid-multicloud.md)。完成啟用後,您會收到一組啟用代碼和 ID。這個程式碼/ID 組合的函數就像 Amazon Elastic Compute Cloud (Amazon EC2) 存取 ID 和秘密金鑰,可讓您從受管執行個體安全存取 Systems Manager 服務。
如果您想要使用 Systems Manager 來管理邊緣裝置,則也可以建立邊緣裝置的啟用。
------
#### [ Inventory ]
[清查](systems-manager-inventory.md)功能會自動化從受管節點收集軟體庫存的程序。您可以使用庫存在受管執行個體上蒐集有關應用程式、檔案、元件、修補程式等。
------
#### [ 修補程式管理員 ]
使用 [Patch Manager](patch-manager.md) 以透過安全相關和其他類型的更新,來自動化修補您受管節點的程序。您可以使用 Patch Manager 以套用適用於作業系統和應用程式的修補程式。(在 Windows Server 上,應用程式支援僅限於由 Microsoft 發行的應用程式更新。)
此工具可讓您掃描受管節點是否遺漏修補程式,然後逐一套用遺漏的修補程式,或使用標籤套用至大型的受管節點群組。Patch Manager 使用*修補基準*,其中包含在修補程式發佈後的數日內自動核准修補程式等規則,以及已核准和拒絕的修補程式清單。您可以藉由將修補排定為以 Systems Manager 維護時段任務執行,定期安裝安全修補程式,或者您可以隨時隨需修補您的受管節點。
至於 Linux 作業系統,您可以在修補基準中,定義要用於修補操作的儲存庫。這樣便能確定不管受管節點上設定了哪些儲存庫,都只會從信任的儲存庫安裝更新。至於 Linux,您也能夠更新受管節點上的任何套件,而不只是歸類為作業系統安全更新的套件。您也可以產生可傳送至所選 S3 儲存貯體的修補程式報告。對於單一受管節點,報告包括機器所有修補程式的詳細資訊。對於所有受管節點的報告,只會提供缺少修補程式數量的摘要。
------
#### [ Run Command ]
使用 [Run Command](run-command.md),以從遠端安全地大規模管理受管節點的組態。使用 Run Command 執行隨需變更,例如,在擁有數十或數百個受管節點的目標集上,更新應用程式或執行 Linux shell 指令碼和 Windows PowerShell 命令。
------
#### [ 工作階段管理員 ]
使用 透過互動式一鍵式瀏覽器型 shell 或透過 [Session Manager](session-manager.md)來管理您的邊緣裝置和 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體 AWS CLI。 Session Manager 提供安全且可稽核的邊緣裝置和執行個體管理,而不需要開啟傳入連接埠、維護堡壘主機或管理 SSH 金鑰。 Session Manager 也可讓您遵循公司政策,這些政策需要控制對邊緣裝置和執行個體的存取、嚴格的安全實務,以及具有邊緣裝置和執行個體存取詳細資訊的可完全稽核日誌,同時仍為最終使用者提供對邊緣裝置和 EC2 執行個體的簡單一鍵式跨平台存取。若要使用 Session Manager,您必須啟用進階執行個體層。如需詳細資訊,請參閱[開啟 advanced-instances 方案](fleet-manager-enable-advanced-instances-tier.md)。
------
#### [ State Manager ]
使用 [State Manager](systems-manager-state.md),以自動化讓受管節點維持在定義狀態的程序。您可以使用 State Manager 來保證受管節點在啟動時由特定軟體引導、加入 Windows 網域 (僅限 Windows Server 節點),或使用特定軟體更新來進行修補。
------
## 變更管理工具
------
#### [ Automation ]
使用 [Automation](systems-manager-automation.md) 來自動化一般維護與部署任務。您可以使用自動化來建立和更新 Amazon Machine Images (AMIs)、套用驅動程式和代理程式更新、重設 Windows Server 執行個體的密碼、重設 Linux 執行個體的 SSH 金鑰,以及套用 OS 修補程式或應用程式更新。
------
#### [ 變更行事曆 ]
[Change Calendar](systems-manager-change-calendar.md) 可協助您為指定的動作 (例如在 [Systems Manager Automation](systems-manager-automation.md) Runbook 中) 設定要或不要在 AWS 帳戶中執行的日期與時間範圍。在 Change Calendar 中,這些範圍稱為「事件」**。當您建立了 Change Calendar 項目,也會建立類型 `ChangeCalendar` 的 [Systems Manager](documents.md) 文件。在 Change Calendar 中,這些文件會以純文字格式儲存 [iCalendar 2.0](https://icalendar.org/) 資料。您新增到 Change Calendar 項目的事件將成為文件的一部份。您可以在 Change Calendar 界面中手動新增事件,或使用 `.ics` 檔案從支援的第三方行事曆中匯入事件。
------
#### [ Change Manager ]
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
[Change Manager](change-manager.md) 是一個企業變更管理架構,用於請求、核准、實作和報告應用程式組態和基礎設施的操作變更。從單一*委派管理員帳戶*,如果您使用 AWS Organizations,則可以管理多個 AWS 帳戶 中多個 的變更 AWS 區域。或使用*本機帳戶*,您可以管理單一 AWS 帳戶的變更。使用 Change Manager 來管理 AWS 資源和內部部署資源的變更。
------
#### [ Documents ]
[Systems Manager 文件](documents.md) (SSM 文件) 定義 Systems Manager 在受管執行個體上執行的動作。SSM 文件類型包含*命令*文件 (由 State Manager 和Run Command 使用) 和自動化 Runbook (由 Systems Manager 自動化使用)。Systems Manager 包含數十種預先設定的文件,可讓您用來在執行時間時指定參數。文件可以使用 JSON 或 YAML 格式表示,並包含您指定的步驟和參數。
------
#### [ 維護時段 ]
使用 [Maintenance Windows](maintenance-windows.md),為受管執行個體安排各種管理任務的定期執行排程,例如安裝修補程式和更新,而不會中斷業務關鍵操作。
------
#### [ 快速設定 ]
使用 [Quick Setup](systems-manager-quick-setup.md) 設定常用 AWS 服務 和具有建議最佳實務的功能。您可以在個別 Quick Setup 中使用 AWS 帳戶 或跨多個 AWS 帳戶 , AWS 區域 並與 Quick Setup 整合 AWS Organizations。 透過自動化常見或建議的任務,簡化包括 Systems Manager 在內的服務設定。這些任務包括建立必要的 AWS Identity and Access Management (IAM) 執行個體描述檔角色和設定操作最佳實務,例如定期修補程式掃描和庫存收集。
------
## 應用程式工具
------
#### [ AppConfig ]
[AppConfig](appconfig.md) 可協助您建立、管理及部署應用程式組態與功能標記。AppConfig 支援對任何大小應用程式的受控制部署。您可以將 AppConfig 與託管在 Amazon EC2 執行個體、 AWS Lambda 容器、行動應用程式或邊緣裝置上的應用程式搭配使用。為了防止部署應用程式組態時發生錯誤,AppConfig 包括了驗證器。驗證器提供了一個語法或語義檢查,以確認您要部署的組態可如預期運作。AppConfig 會在組態部署期間監視應用程式,以確認部署成功。如果系統遇到錯誤或部署叫用警示,AppConfig 會復原變更,以將對應用程式使用者的影響降到最低。
------
#### [ Application Manager ]
[Application Manager](application-manager.md) 協助 DevOps 工程師在其應用程式和叢集的內容中調查和修復其 AWS 資源的問題。在 中Application Manager,*應用程式*是您想要做為單位運作的邏輯 AWS 資源群組。此邏輯群組可以代表應用程式的不同版本、運算子或開發人員環境的擁有權界限等。 對容器叢集的Application Manager支援包括 Amazon Elastic Kubernetes Service (Amazon EKS) 和 Amazon Elastic Container Service (Amazon ECS) 叢集。 會將多個 AWS 服務 和 Systems Manager 工具的操作資訊Application Manager彙總到單一 AWS 管理主控台叢集。
------
#### [ 參數存放區 ]
[Parameter Store](systems-manager-parameter-store.md) 可讓您大規模安全地存放、組織和擷取組態資料。它支援廣泛的使用案例,從管理純文字組態值,例如資料庫連線字串和應用程式設定,到處理低風險環境的機密等敏感資料。 Parameter Store 旨在簡化跨環境的組態管理,讓團隊標準化應用程式如何存取關鍵資料,而無需硬式編碼值或依賴分段儲存解決方案。
如果您管理需要自動輪換、跨帳戶存取或精細稽核記錄的登入資料,建議您使用 [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)。Secrets Manager 專為管理秘密而打造,例如資料庫登入資料、API 金鑰和支援的第三方軟體提供的秘密。如需詳細資訊,請參閱[什麼是 AWS Secrets Manager?](https://docs.aws.amazon.com//secretsmanager/latest/userguide/intro.html) *AWS Secrets Manager 《 使用者指南*》中的 。
------
## 操作工具
------
#### [ CloudWatch Dashboards ]
[Amazon CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)是 CloudWatch 主控台中可自訂的頁面,可讓您在單一檢視中監控資源,甚至是分散在不同區域的那些資源。您可以使用 CloudWatch 儀表板來為 AWS 資源的指標和警示建立自訂檢視。
------
#### [ Explorer ]
[Explorer](Explorer.md) 是可自訂的操作儀表板,可報告 AWS 資源的相關資訊。 Explorer會顯示 AWS 帳戶 和 之間的操作資料 (OpsData) 彙總檢視 AWS 區域。在 Explorer 中,OpsData 包含有關 Amazon EC2 執行個體、修補程式合規詳細資訊和操作工作項目 (OpsItems) 的中繼資料。Explorer 提供脈絡指出 OpsItems 如何分散於業務單位或應用程式、如何隨著時間而演變趨勢,以及如何隨類別而變化。您可以在 Explorer 中群組和篩選資訊,以專注於與您相關且需要採取動作的項目。當您識別到高優先順序問題時,您可以使用 OpsCenter (Systems Manager 中的工具) 來執行 Automation 執行手冊以解決這些問題。
------
#### [ Incident Manager ]
[Incident Manager](incident-manager.md) 是一種事件管理主控台,可協助使用者減輕影響其 AWS 託管應用程式的事件並從中復原。
Incident Manager 可通知回應方相關影響、反白相關的故障診斷資料,並提供協同合作工具來備份和執行服務,藉此增強事件解決方案。Incident Manager 也會自動化回應計劃,並允許回應方團隊上報。
------
#### [ OpsCenter ]
[OpsCenter](OpsCenter.md) 提供中央位置,讓營運工程師和IT專業人員可以檢視、調查和解決與 AWS 資源相關的操作工作項目 (OpsItems)。 OpsCenter 旨在減少對影響 AWS 資源的問題進行解決的平均時間。此 Systems Manager 工具會在各項服務中彙整並標準化 OpsItems,同時提供有關各 OpsItem、相關 OpsItems 和相關資源的情境調查資料。OpsCenter 還會提供 Systems Manager Automation 執行手冊用於解決問題。您可以為每個 OpsItem 指定可搜尋的自訂資料。您也可以依狀態和來源,檢視自動產生的 OpsItems 摘要報告。
------