• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息,请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
# 什么是 AWS Systems Manager?
AWS Systems Manager 可帮助您在 AWS、本地和多云环境中大规模集中查看、管理和操作节点。随着统一控制台体验的推出,Systems Manager 整合了各种工具来帮助您跨 AWS 账户和 AWS 区域完成常见节点任务。
要使用 Systems Manager,节点必须处于[托管](https://docs.aws.amazon.com/systems-manager/latest/userguide/operating-systems-and-machine-types.html#supported-machine-types)状态,这意味着 SSM Agent 安装在计算机上并且代理可以与 Systems Manager 服务进行通信。为了帮助确定节点未报告为*托管*的原因,Systems Manager 提供了一个一键式代理问题诊断和修复运行手册,您可以将其配置为根据您定义的计划自动运行。此功能可帮助识别节点无法连接到 Systems Manager 的原因,包括网络配置错误。此功能还提供推荐的运行手册,用于修复网络问题以及其他导致无法将节点配置为托管节点的问题。
统一控制台体验还包括一个提供您的节点高级概览的控制面板。您可以深入了解更具体的节点见解,例如哪些节点正在运行过时的操作系统 (OS) 软件。您还可以根据实例元数据(如操作系统和操作系统版本、AWS 区域、AWS 账户 和 SSM Agent 版本)使用筛选条件获取精细视图。这些筛选条件可帮助您检索整个组织内特定账户级别或应用程序级别的相关信息。
**Topics**
+ [Systems Manager 如何使我的操作受益?](#benefits)
+ [谁应该使用 Systems Manager?](#use-cases)
+ [Systems Manager 有哪些主要功能?](#features)
+ [支持 AWS 区域](#regions)
+ [访问 Systems Manager](#access-methods)
+ [Systems Manager 服务名称历史](#service-naming-history)
+ [支持的操作系统和计算机类型](operating-systems-and-machine-types.md)
+ [什么是统一控制台?](systems-manager-unified-console.md)
## Systems Manager 如何使我的操作受益?
Systems Manager 具有以下优势:
+ **增强整个基础设施的可见性**
Systems Manager 提供您的组织的账户和区域的节点的集中视图。快速访问实例信息,例如 ID、名称、操作系统详细信息以及已安装的代理。使用 Amazon Q 开发者版通过自然语言查询实例元数据,以帮助您更快地识别问题并采取行动。
+ **通过自动化提高运营效率**
自动执行常见的操作任务并减少维护您的系统所需的时间和工作。Systems Manager 无需登录您的服务器即可大规模、安全地远程管理您的节点。您不再需要使用堡垒主机、SSH 或者远程 PowerShell。Systems Manager 还提供了一种简单的方法来跨节点组自动执行常见的管理任务,例如注册表编辑、用户管理以及软件和补丁安装。
+ **在任何环境中简化大规模节点管理**
Systems Manager 可帮助您跨 AWS、本地和多云环境管理节点。安排自动诊断来识别 SSM Agent 问题并通过一键式运行手册进行修复。在将您的节点配置为*托管*节点后,您可以执行应用安全补丁、启动记录的会话以及远程运行命令等关键操作任务。
## 谁应该使用 Systems Manager?
Systems Manager 可供 IT 运营经理和操作员、DevOps 工程师、安全和合规经理以及 IT 主管和 CIO 使用。从广义上讲,Systems Manager 适用于以下情况:
+ 希望大规模提高其节点的管理和安全性的组织。
+ 希望在管理基础设施时提高可见性和运营灵活性的组织。
+ 希望大规模提高运营效率的组织。
## Systems Manager 有哪些主要功能?
Systems Manager 的主要功能在统一控制台和 Systems Manager 提供的各项工具之间共享,可帮助您大规模管理节点。
**统一控制台**
统一控制台提供了查看和管理节点的集中式体验。此控制台利用多项 Systems Manager 工具以及更多工具为您提供以下内容:
+ 您的节点的集中视图
+ 详细的节点见解
+ 自动诊断和修复常见的节点问题
有关统一控制台的更多信息,请参阅[什么是统一控制台?](systems-manager-unified-console.md)。
**工具**
工具由 Systems Manager 的各项功能组成,例如 Run Command、Session Manager、Automation 和 Parameter Store。您利用 Systems Manager 工具执行以下操作:
+ 即时访问节点访问权限
+ 大规模修补节点
+ 无需打开入站端口即可安全地连接到节点
+ 在节点上远程运行命令
+ 安全地存储应用程序引用的数据
+ 自动执行常见的系统管理任务
有关 Systems Manager 工具的更多信息,请参阅[使用 AWS Systems Manager 工具](systems-manager-tools.md)。
## 支持 AWS 区域
有关支持 [Systems Manager 工具](systems-manager-tools.md)的 AWS 区域列表,请参阅《Amazon Web Services 一般参考》**中的 [Systems Manager service endpoints](https://docs.aws.amazon.com/general/latest/gr/ssm.html#ssm_region)。
Systems Manager 统一控制台于 2024 年 11 月 21 日发布,可在以下 AWS 区域使用:
+ US East (N. Virginia) Region
+ 美国东部(俄亥俄州)区域
+ 美国西部(北加利福尼亚)区域
+ 美国西部(俄勒冈州)区域
+ 加拿大(中部)区域
+ 南美洲(圣保罗)区域
+ 亚太地区(孟买)区域
+ Asia Pacific(Tokyo)Region
+ 亚太地区(首尔)区域
+ 亚太地区(新加坡)区域
+ 亚太地区(悉尼)区域
+ 欧洲地区(法兰克福)区域
+ 欧洲地区(斯德哥尔摩)区域
+ 欧洲地区(爱尔兰)区域
+ 欧洲地区(伦敦)区域
+ 欧洲地区(巴黎)区域
## 访问 Systems Manager
您可以通过以下任何方式使用 Systems Manager:
**Systems Manager 控制台**
[Systems Manager 控制台](https://console.aws.amazon.com/systems-manager/)是基于浏览器的界面,用于访问和使用 Systems Manager。
**AWS IoT Greengrass V2 管理控制台**
您可以在 [Greengrass 控制台](https://console.aws.amazon.com/iot)中查看和管理为 AWS IoT Greengrass 配置的边缘设备。
**AWS 命令行工具**
可以使用 AWS 命令行工具,在系统的命令行中发出命令来执行 Systems Manager 和其他 AWS 任务。这些工具在 Linux,macOS, 和 Windows 上受支持。使用 AWS Command Line Interface (AWS CLI) 可能比控制台更快、更方便。如果要构建执行 AWS 任务的脚本,命令行工具也会十分有用。
AWS 提供两组命令行工具:[AWS Command Line Interface](https://aws.amazon.com/cli/) 和 [AWS Tools for Windows PowerShell](https://aws.amazon.com/powershell/)。有关安装和使用 AWS CLI 的更多信息,请参阅 [AWS Command Line Interface 用户指南](https://docs.aws.amazon.com/cli/latest/userguide/)。有关安装和使用 Tools for Windows PowerShell 的信息,请参阅 [AWS Tools for PowerShell 用户指南](https://docs.aws.amazon.com/powershell/latest/userguide/)。
在 Windows Server 实例上,需要使用 Windows PowerShell 3.0 或更高版本以运行某些 SSM 文档(例如,旧式 `AWS-ApplyPatchBaseline` 文档)。确认 Windows Server 实例运行 Windows Management Framework 3.0 或更高版本。该框架包括 Windows PowerShell。
**AWS 开发工具包**
AWS 提供了开发工具包 (SDK),其中包含各种编程语言和平台的库和示例代码,例如,[Java](https://aws.amazon.com/sdk-for-java/)、[Python](https://aws.amazon.com/sdk-for-python/)、[Ruby](https://aws.amazon.com/sdk-for-ruby/)、[.NET](https://aws.amazon.com/sdk-for-net/)、[iOS 和 Android ](https://aws.amazon.com/mobile/resources/),以及[其它](https://aws.amazon.com/tools/#sdk)等。开发工具包(SDK)提供了便捷的方式,以授权对 Systems Manager 的编程访问。有关 AWS 开发工具包的信息(包括如何下载及安装),请参阅[适用于 Amazon Web Services 的工具](https://aws.amazon.com/tools/#sdk)。
## Systems Manager 服务名称历史
AWS Systems Manager (Systems Manager) 以前称为“Amazon Simple Systems Manager (SSM)”和“Amazon EC2 Systems Manager (SSM)”。服务“SSM”的原始缩写名称仍反映在各个 AWS 资源中,包括其他一些服务控制台。一些示例:
+ ** Systems Manager Agent**:SSM Agent
+ **Systems Manager 参数**:SSM 参数
+ **Systems Manager 服务端点**:`ssm.region.amazonaws.com`
+ **AWS CloudFormation 资源类型**:`AWS::SSM::Document`
+ **AWS Config 规则标识符**:`EC2_INSTANCE_MANAGED_BY_SSM`
+ **AWS Command Line Interface (AWS CLI) 命令**:`aws ssm describe-patch-baselines`
+ **AWS Identity and Access Management (IAM) 托管策略名称**:`AmazonSSMReadOnlyAccess`
+ **Systems Manager 资源 ARN**:`arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE`
# 支持的操作系统和计算机类型
在使用 Systems Manager 之前,请验证您的操作系统(OS)、操作系统版本和计算机类型是否支持作为托管式节点。
**Topics**
+ [Systems Manager 支持的操作系统](#prereqs-operating-systems)
+ [混合和多云环境中支持的计算机类型](#supported-machine-types)
## Systems Manager 支持的操作系统
以下各节列出了 Systems Manager 支持的操作系统和操作系统版本。
**注意**
如果您计划使用 Systems Manager 管理和配置 AWS IoT Greengrass 核心设备,这些设备必须满足 AWS IoT Greengrass 的要求。有关更多信息,请参阅 [AWS IoT Greengrass 开发人员指南](https://docs.aws.amazon.com/greengrass/v2/developerguide/setting-up.html)中的*设置 AWS IoT Greengrass Version 2 核心设备*。
如果您计划管理及配置 AWS IoT 和非 AWS 边缘设备,这些设备必须满足此处列出的要求,并配置为 Systems Manager 的本地托管式节点。有关更多信息,请参阅 [使用 Systems Manager 管理边缘设备](systems-manager-setting-up-edge-devices.md)。
**重要**
强烈建议避免使用生命周期 (EOL) 已终止的操作系统版本。包括 AWS 在内的操作系统供应商通常不为生命周期已终止的版本提供安全补丁或其他更新。继续使用生命周期终止的操作系统会大大增加无法应用升级(包括安全修复)以及其他操作问题的风险。AWS 不会在生命周期已终止的操作系统版本上测试 Systems Manager 功能。
Patch Manager是 Systems Manager 中的一项工具,可能不支持本主题中列出的所有操作系统(OS)版本。有关受 Patch Manager 支持的 OS 版本的列表,请参阅 [Patch Manager 先决条件](patch-manager-prerequisites.md)。
**Topics**
+ [Linux](#prereqs-os-linux)
+ [macOS(仅 Amazon EC2 实例)](#prereqs-os-mac)
+ [Windows Server](#prereqs-os-windows-server)
选择一个 OS 平台以查看支持的主要版本和次要版本。
### Linux
**AlmaLinux**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 8.3–8.10 | | ✓ | ✓ |
| 9.x | | ✓ | ✓ |
**Amazon Linux 2**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 2.0 和所有更高版本 | | ✓ | ✓ |
**Amazon Linux 2023**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 2023.0.20230315.0 和所有更高版本 | | ✓ | ✓ |
**Bottlerocket**
| 版本 | x86\$164 | ARM64 |
| --- | --- | --- |
| 1.0.0 和所有更高版本 | ✓ | ✓ |
**CentOS Stream**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 9 | | ✓ | ✓ |
**Debian 服务器**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| Bullseye (11) | | ✓ | ✓ |
| Bookworm (12) | | ✓ | ✓ |
**Oracle Linux**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 7.5-7.8 | | ✓ | |
| 8.x | | ✓ | |
| 9.x | | ✓ | |
**Red Hat Enterprise Linux (RHEL)**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 7.0-7.5 | | ✓ | |
| 7.6–8.x | | ✓ | ✓ |
| 9.x | | ✓ | ✓ |
| 10.x | | ✓ | ✓ |
**Rocky Linux**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 8.x | | ✓ | ✓ |
| 9.x | | ✓ | ✓ |
**SUSE Linux Enterprise Server (SLES)**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 15.3 及更高版本 | | ✓ | ✓ |
**Ubuntu Server**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 16.04 LTS 和 18.04 LTS | | ✓ | ✓ |
| 20.04 LTS | | ✓ | ✓ |
| 22.04 LTS | | ✓ | ✓ |
| 24.04 LTS | | ✓ | ✓ |
| 25.04 | | ✓ | ✓ |
### macOS(仅 Amazon EC2 实例)
****
| 版本 | x86 | x86\$164 | Mac with Apple silicon |
| --- | --- | --- | --- |
| 13.x (Ventura) | | ✓ | ✓ |
| 14.x (Sonoma) | | ✓ | ✓ |
| 15.x (Sequoia) | | ✓ | ✓ |
**注意**
并非所有 AWS 区域 都支持 macOS。有关对适用于 macOS 的 Amazon EC2 支持的一般信息,请参阅《Amazon EC2 用户指南》**中的 [Amazon EC2 Mac 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html)。
### Windows Server
SSM Agent 需要 Windows PowerShell 3.0 或更高版本在 Windows Server 实例上运行某些 AWS Systems Manager 文档(SSM 文档)(例如,旧式 `AWS-ApplyPatchBaseline` 文档)。确认 Windows Server 实例运行 Windows Management Framework 3.0 或更高版本。此框架包括 Windows PowerShell。有关更多信息,请参阅 [https://www.microsoft.com/en-us/download/details.aspx?id=34595&751be11f-ede8-5a0c-058c-2ee190a24fa6=True](https://www.microsoft.com/en-us/download/details.aspx?id=34595&751be11f-ede8-5a0c-058c-2ee190a24fa6=True)。
****
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 2012 和 2012 R2² | | ✓ | |
| 2016 | | ✓ | |
| 2019 | | ✓ | |
| 2022 | | ✓ | |
| 2025 | | ✓ | |
**¹** **Windows Server 2012 和 2012 R2 支持**:Windows Server 2012 和 2012 R2 支持已于 2023 年 10 月 10 日结束。要将 SSM Agent 与这些版本一起使用,建议使用 Microsoft 的扩展安全更新(ESU)。有关更多信息,请参阅 Microsoft 网站上的 [Windows Server 2012 和 2012 R2 即将终止支持](https://learn.microsoft.com/en-us/lifecycle/announcements/windows-server-2012-r2-end-of-support)。
## 混合和多云环境中支持的计算机类型
Systems Manager 支持多种计算机类型作为*托管式节点*。托管式节点是配置用于与 Systems Manager 一起使用的任何计算机。
本用户指南使用*混合和多云*一词来指包含以下计算机类型任意组合的环境:
+ Amazon Elastic Compute Cloud(Amazon EC2)实例
+ 您本地的服务器(本地服务器)
+ AWS IoT Greengrass 核心设备
+ AWS IoT 和非 AWS 边缘设备
+ 虚拟机,包括其他云环境中的虚拟机
有关对混合和多云环境的 AWS 支持的信息,请参阅[适用于混合和多云的 AWS 解决方案](https://aws.amazon.com/hybrid-multicloud/)。
# 什么是统一控制台?
Systems Manager 统一控制台是一种整合体验,结合了各项工具,可帮助您在 AWS Organizations 组织的多个 AWS 账户和 AWS 区域或单个账户和区域中完成常见的节点任务。节点可以是 EC2 实例、混合服务器或多云环境中运行的服务器。在统一控制台中,您可以了解有关节点的详细见解。您可以为节点生成报告,诊断和修复导致节点无法报告由 Systems Manager 管理的常见问题,例如连接问题。
![\[Systems Manager 查看节点见解页面上显示的节点数据\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/SYS2-Dashboard-Nodes.png)
除了在**查看节点洞察**页面上有关节点的摘要,您还可以从**探索节点**页面查看有关节点的特定详细信息。
![\[浏览节点页面中的托管节点列表\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/2-explore-nodes-managed-nodes.png)
**节点详细信息选项卡**
当您在**探索节点**页面上选择节点时,节点详细信息页面会在一系列选项卡上全面概述节点详细信息以及其他信息:
![\[探索节点部分中的节点概述详细信息\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/unified-console-explore-nodes-node-details.png)
****标签****
(可选)管理资源标签以使用其他资源对托管节点进行分组和筛选。标签由区分大小写的键值对组成,用于按各种方式(例如按用途、所有者或环境)对资源进行分类。
****清单****
显示有关托管节点的元数据,您可以根据 10 多种不同的清单类型进行查看。例如,当您选择类型 `AWS:Application` 时,清单筛选结果会提供有关节点上安装的应用程序的详细信息,例如**名称**、**版本**、**架构**等。有关清单的更多信息,请参阅 [AWS Systems Manager 清单](systems-manager-inventory.md)。
****关联****
关联是 State Manager 中的一种资源类型,它定义托管节点的目标状态,并使您账户中的所有托管节点保持一致的状态。关联可以定义命令、脚本或策略应用于哪些托管实例,以及关联应运行的频率,以确保节点匹配为节点定义的配置。可为账户中的资源推动所需状态的合规性报告。有关 State Manager 和关联的更多信息,请参阅 [AWS Systems Manager State Manager](systems-manager-state.md)。
****补丁****
显示有关托管节点的元数据,例如为该节点分配的补丁基准,以及更新成功、失败或仍需要安装的软件包的更新总数。**补丁**选项卡还会根据补丁基准中的配置要求报告有关节点可用补丁的详细信息,包括软件包**名称**(例如 `libblockdev-crypto.x86_64`);**分类**(例如 `Bugfix` 或 `Security`);**描述**(显示完整的补丁标题,例如 `coreutils.x86_64:0:8.32-36.el9` 和 `java-11-amazon-corretto-headless-1:11.0.15+9-1.amzn2.x86_64`);以及**补丁状态**(例如 `Installed`、`Installed_Pending_Reboot`、`Missing` 和 `Failed`)。
补丁*状态*不指示托管节点是否*合规*。补丁合规性并非本身与补丁状态有关,也并非由 AWS、操作系统(OS)供应商或安全咨询公司等第三方定义。相反,您可以在*补丁基准*中定义补丁合规性对于您的组织或账户中的托管节点意味着什么。有关更多信息,请参阅[Patch Manager中的合规性是什么?](patch-manager.md#patch-manager-definition-of-compliance)和[预定义和自定义补丁基准](patch-manager-predefined-and-custom-patch-baselines.md)。
****配置合规性****
报告节点上的补丁合规性和配置不一致情况(根据 State Manager 关联或 Patch Manager 补丁基准中定义的合规定义,确定托管节点上软件包的状态是 `Compliant` 还是 `Non-compliant`)。您可以根据软件包 **ID**、**合规性状态**、**合规性类型**(`Association` 或 `Patch`)、`Severity` 以及不同的执行详细信息筛选配置合规性结果。相关信息请参阅 [AWS Systems Manager Compliance](systems-manager-compliance.md)。
无论节点位于组织中的多个账户和区域,还是单个账户和区域,都建议使用统一控制台。要了解现在可以使用统一控制台执行的节点任务,请参阅[使用 AWS Systems Manager 执行节点管理任务](systems-manager-node-tasks.md)。
有关设置 Systems Manager 节点更多信息,请参阅 [为 AWS Systems Manager 设置托管节点](systems-manager-setting-up-nodes.md)。设置好节点后,您可以设置 Systems Manager 和统一控制台。要了解有关设置 Systems Manager 的更多信息,请参阅[设置 AWS Systems Manager](systems-manager-setting-up-console.md)。