AWS Cloud9 不再提供給新客戶。 AWS Cloud9 的現有客戶可以繼續正常使用該服務。[進一步了解](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Systems Manager 自動化文件
<a name="systems-manager-automation-docs"></a>

使用 AWS Systems Manager，您可以查看和控制 上的基礎設施 AWS。Systems Manager 提供統一的使用者介面，可讓您用來檢視來自多個 的操作資料， AWS 服務 並自動化整個 AWS 資源的操作任務。

[Systems Manager 文件](https://docs.aws.amazon.com//systems-manager/latest/userguide/sysman-systems-manager-docs.html)定義 Systems Manager 在受管執行個體上執行的動作。自動化文件是一種 Systems Manager 文件類型，使用其執行常見的維護和部署任務。包括建立或更新 Amazon Machine Image (AMI)。本主題概述如何使用 AWS Toolkit 建立、編輯、發佈和刪除自動化文件。

**Topics**
+ [假設和先決條件](#systems-manager-assumptions)
+ [Systems Manager 自動化文件的 IAM 許可](#systems-manager-permissions)
+ [建立新的 Systems Manager 自動化文件](#systems-manager-create)
+ [發佈 Systems Manager 自動化文件](#systems-manager-publish)
+ [編輯現有的 Systems Manager 自動化文件](#systems-manager-open)
+ [處理版本](#systems-manager-edit-default-version)
+ [刪除 Systems Manager 自動化文件](#systems-manager-delete)
+ [運行 Systems Manager 自動化文件](#systems-manager-run)
+ [在 AWS Toolkit 中對 Systems Manager 自動化文件進行故障診斷](systems-manager-troubleshoot.md)

## 假設和先決條件
<a name="systems-manager-assumptions"></a>

在開始之前，請確保您符合以下條件：
+ 您熟悉 Systems Manager。如需詳細資訊，請參閱[「*AWS Systems Manager 使用者指南」*](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)。
+ 您熟悉 Systems Manager 自動化使用案例。如需詳細資訊，請參閱 *AWS Systems Manager 使用者指南*中的 [AWS Systems Manager 自動化](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)。

## Systems Manager 自動化文件的 IAM 許可
<a name="systems-manager-permissions"></a>

若要建立、編輯、發佈和刪除 Systems Manager 自動化文件，您必須擁有包含必要 AWS Identity and Access Management (IAM) 許可的登入資料設定檔。以下政策文件定義了可在主體政策中使用的必要 IAM 許可。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:ListDocuments",
                "ssm:ListDocumentVersions",
                "ssm:DescribeDocument",
                "ssm:GetDocument",
                "ssm:CreateDocument",
                "ssm:UpdateDocument",
                "ssm:UpdateDocumentDefaultVersion",
                "ssm:DeleteDocument"
            ],
            "Resource": "*"
        }
    ]
}
```

------

如需如何更新 IAM 政策的詳細資訊，請參閱《IAM 使用者指南》**中的[建立 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)。

## 建立新的 Systems Manager 自動化文件
<a name="systems-manager-create"></a>

您可以使用 AWS Toolkit，在 `JSON` 或 `YAML` 中建立自動化文件。建立自動化文件之後，它會顯示在未命名檔案中。您可以命名並儲存您的檔案。不過，在您發佈檔案 AWS 之前，檔案不會上傳到 。

**要新建自動化文件**

1. 在左側導覽窗格中選擇搜尋圖示，或按下 **Ctrl\+P** 開啟 Search (搜尋) 面板。

1. 在搜尋窗格中，開始輸入「systems manager」一詞，然後在顯示時選擇 **AWS：建立新的 Systems Manager Document Locally** 命令。

1. 為 Hello World 範例選擇其中一個入門範本。

1. 選擇 `JSON` 或 `YAML` 作為文件的格式。

   編輯器將顯示新的自動化文件。

**注意**  
首次建立本機自動化文件之後，它不會自動顯示在 AWS中。您必須先將其發佈至 ，才能執行它 AWS。

## 發佈 Systems Manager 自動化文件
<a name="systems-manager-publish"></a>

在 AWS Toolkit 中建立或編輯自動化文件後，您可以將文件發佈至 AWS。

**發佈自動化文件**

1. 使用 [編輯現有的 Systems Manager 自動化文件](#systems-manager-open) 中概述的程序，開啟要發佈的自動化文件。

1. 在左側導覽窗格中選擇搜尋圖示，或按下 **Ctrl\+P** 開啟 Search (搜尋) 面板。

1. 在搜尋窗格中，開始輸入「systems manager」一詞，並在顯示時選擇 **AWS：發佈新的 Systems Manager Document ** 命令。

1. 針對步驟 **3 中的步驟 1**，選擇 AWS 區域 您要發佈文件的 。

1. 對於**步驟 2 (共 3 步)**，選擇 **Quick Create** (快速建立) 以建立自動化文件。或者，選擇 **Quick Update** (快速更新) 以更新區域中現有的自動化文件。
**注意**  
只能更新自己擁有的自動化文件。如果選擇 **Quick Update** (快速更新)，而您在該區域中並未擁有任何文件，則系統會顯示一則訊息，通知您在更新之前先發佈文件。

1. 對於**步驟 3 (共 3 步)**，根據您在上一步中的選擇，輸入新自動化文件的名稱或選擇要更新的現有文件。
**注意**  
當您在 中發佈現有自動化文件的更新時 AWS，文件會新增新版本。如果文件具有多個版本，則可以設定[預設的版本](#systems-manager-edit-default-version)。

## 編輯現有的 Systems Manager 自動化文件
<a name="systems-manager-open"></a>

您可以使用 AWS Explorer 來尋找現有的 Systems Manager 自動化文件。當您開啟現有的文件時，它會在 AWS Cloud9 編輯器中顯示為無標題檔案。您可以下載 3 種類型的自動化文件：
+ **Owned by Amazon** (Amazon 擁有)：可透過在執行時間指定參數來使用的預先設定 SSM 文件。
+ **由我擁有**：我已建立和發佈的文件 AWS。
+ **與我共用**：擁有者根據您的 AWS 帳戶 ID 與您共用的文件。

您可以更新的唯一文件類型 AWS 是*我擁有*的文件。您也可以下載由 Amazon 共享或擁有的自動化文件，然後在 AWS Cloud9中編輯它們。不過，當您發佈至 時 AWS，您必須使用建立新文件或更新您擁有的現有文件。您無法建立具有其他擁有者或由 Amazon 擁有的文件的新版本。

如需詳細資訊，請參閱 *AWS Systems Manager 使用者指南*中的 [AWS Systems Manager 文件](https://docs.aws.amazon.com/systems-manager/latest/userguide/documents.html)。

1. 在 AWS Explorer 中，針對 **Systems Manager**，選擇您要下載的 SSM 文件類別：**由 Amazon 擁有**、**由我擁有**或**與我共用**。

1. 對於特定文件，開啟內容 (按一下滑鼠右鍵) 選單，然後選擇 **Download as YAML** (以 YAML 形式下載) 或 **Download as JSON** (以 JSON 形式下載)。

   格式化的 SSM 文件將顯示在新的編輯器索引標籤中。

完成編輯後，您可以使用 **AWS：發佈新的 Systems Manager 文件**命令，在 AWS 雲端中建立新的文件，或更新您擁有的現有文件。

## 處理版本
<a name="systems-manager-edit-default-version"></a>

Systems Manager 自動化文件使用版本進行變更管理。透過 AWS Toolkit，您可以設定文件的預設版本，這是執行文件時使用的版本。

**設定預設版本**
+ 在 AWS Explorer 中，導覽至您要設定預設版本的文件，開啟文件的內容 （按一下滑鼠右鍵） 選單，然後選擇**設定預設版本**。
**注意**  
如果選定文件只有一個版本，則將無法變更預設版本。

## 刪除 Systems Manager 自動化文件
<a name="systems-manager-delete"></a>

您可以刪除您在 AWS Toolkit 中擁有的自動化文件。刪除自動化文件會同時刪除該文件及其所有版本。

**重要**  
刪除是一種破壞性動作，而且無法復原。
刪除已啟動的自動化文件不會刪除在運行時建立或修改的 AWS 資源。
僅當您擁有此文件時，才允許執行刪除。

**刪除您的自動化文件**

1. 在 AWS Explorer 窗格中，針對 **Systems Manager**，展開**由我擁有**以列出您的文件。

1. 開啟您要刪除文件的內容 (按一下滑鼠右鍵) 選單，然後選擇 **Delete document** (刪除文件)。

1. 在顯示的警告對話方塊中，選擇 **Delete (刪除)** 以確認。

## 運行 Systems Manager 自動化文件
<a name="systems-manager-run"></a>

在自動化文件發佈至 之後 AWS，您可以執行它，以代表您在 中執行任務 AWS 帳戶。若要執行自動化文件，您可以使用 AWS 管理主控台、 Systems Manager APIs、 AWS CLI或 AWS Tools for PowerShell。如需如何運行自動化文件的詳細指示，請參閱《AWS Systems Manager 使用者指南》**中的[執行簡易自動化](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-simple-automations.html)。

或者，如果您想要搭配 Systems Manager APIs AWS SDKs 來執行自動化文件，請參閱 [AWS SDK 參考](https://aws.amazon.com/developer/tools/)。

**重要**  
執行自動化文件可以在 中建立新的資源， AWS 並可能產生帳單成本。我們強烈建議您在運行之前了解自動化文件將在您帳户中建立的資源。