• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Systems Manager State Manager
State Manager是 中的工具 AWS Systems Manager,是一種安全且可擴展的組態管理服務,可自動化將受管節點和其他 AWS 資源保持在您定義狀態的程序。若要開始使用 State Manager,請開啟 [Systems Manager 主控台](https://console.aws.amazon.com//systems-manager/state-manager)。在導覽窗格中,選擇 **State Manager**。
**注意**
State Manager 和 Maintenance Windows 可以在受管節點上執行某些類似的更新。您選擇哪一項,取決於您是否需要在指定的期間內自動化系統合規,或執行高優先順序、時間敏感的任務。
如需詳細資訊,請參閱[在 State Manager 與 Maintenance Windows 之間進行選擇](state-manager-vs-maintenance-windows.md)。
## State Manager 如何為我的組織帶來益處?
使用預先設定的 Systems Manager 文件 (SSM 文件),State Manager 提供下列節點管理優勢︰
+ 在啟動時透過特定軟體啟動節點。
+ 根據定義的排程下載及更新代理程式,包括 SSM Agent。
+ 設定網路設定。
+ 將節點加入 Microsoft Active Directory 網域。
+ 在整個生命週期內,於 Linux、macOS 和 Windows Server 受管節點上執行指令碼。
若要管理跨其他 AWS 資源的組態偏離,您可以使用 Systems Manager 中的 Automation 工具,State Manager搭配 來執行下列類型的任務:
+ 將 Systems Manager 角色連接到 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體以作為*受管節點*。
+ 為安全群組強制執行所需的輸入和輸出規則。
+ 建立或刪除 Amazon DynamoDB 備份。
+ 建立 Amazon Elastic Block Store (Amazon EBS) 快照。
+ 關閉 Amazon Simple Storage Service (Amazon S3) 儲存貯體上的讀取和寫入許可。
+ 啟動、重新啟動或停止受管節點和 Amazon Relational Database Service (Amazon RDS) 執行個體。
+ 將修補程式套用至 Linux、macOS、和 WiWindows AMIs。
如需使用 State Manager 搭配 Automation Runbook 的資訊,請參閱 [使用 State Manager 關聯排程自動化](scheduling-automations-state-manager-associations.md)。
## 誰應該使用State Manager?
State Manager 適合任何想要改善 AWS 資源管理和管控並減少組態偏離 AWS 的客戶。
## State Manager 有哪些功能?
State Manager 的重要功能如下所示:
+
**State Manager 關聯**
State Manager *關聯*是您指派給 AWS 資源的組態。該組態會定義您想在資源上維持的狀態。例如,關聯可以指定必須在受管節點上安裝和執行防毒軟體,或者必須關閉特定連接埠。
關聯會指定套用組態並以關聯為目標的排程。例如,防毒軟體的關聯可能在 AWS 帳戶的所有受管節點上一天執行一次。如果節點上未安裝軟體,則關聯會指示 State Manager 來安裝。如果已安裝軟體,但並未執行服務,則關聯可能會指示 State Manager 來啟動服務。
+
**彈性排程選項**
State Manager 提供以下選項,用於在關聯執行時排程:
+ **立即處理或延遲處理**
建立關聯時,系統預設會立即在指定的資源上執行該關聯。在初次執行後,關聯會根據您定義的排程依間隔執行。
您可以在主控台使用 **Apply association only at the next specified Cron interval** (僅在下一個指定 Cron 間隔套用關聯) 選項,或透過命令列中的 `ApplyOnlyAtCronInterval` 參數,指示 State Manager 不立即執行關聯。
+ **Cron 與 Rate 運算式**
當您建立關聯時,需要指定 State Manager 套用組態時的排程。State Manager 支援關聯執行時針對排程的大多數標準 Cron 和 Rate 運算式。State Manager 還支援 Cron 運算式,其中包含一週中的某一天和數字符號 (\#),以指定一個月的第 *n* 天執行關聯,(L) 符號指示一個月的最後 *X* 天。
**注意**
State Manager 目前不支援在 Cron 運算式中為關聯指定月份。
若要進一步控制關聯的執行時間,例如,如果您希望在週二修補程式日後的兩天執行關聯,則可以指定偏移量。同時*偏移*定義在排程的日期之後等待多少天才能執行關聯。
如需有關建立 Cron 和 Rate 運算式的詳細資訊,請參閱[參考:Systems Manager 的 Cron 和 Rate 運算式](reference-cron-and-rate-expressions.md)。
+
**多個目標鎖定選項**
關聯也會指定關聯的目標。 State Manager支援使用標籤 AWS Resource Groups、個別節點 IDs 或目前 AWS 區域 和 中的所有受管節點來鎖定 AWS 資源 AWS 帳戶。
+
**支援 Amazon S3**
將關聯執行的命令輸出存放在您選擇的 Amazon S3 儲存貯體中。如需詳細資訊,請參閱[在 Systems Manager 中使用關聯](state-manager-associations.md)。
+
**支援 EventBridge**
此 Systems Manager 工具作為 Amazon EventBridge 規則中的*事件*類型和*目標*類型受到支援。如需詳細資訊,請參閱 [使用 Amazon EventBridge 監控 Systems Manager](monitoring-eventbridge-events.md) 及 [參考:Systems Manager 的 Amazon EventBridge 事件模式和類型](reference-eventbridge-events.md)。
## 使用 State Manager 需要付費嗎?
State Manager 是免費提供的。
**Topics**
+ [State Manager 如何為我的組織帶來益處?](#state-manager-benefits)
+ [誰應該使用State Manager?](#state-manager-who)
+ [State Manager 有哪些功能?](#state-manager-features)
+ [使用 State Manager 需要付費嗎?](#state-manager-cost)
+ [了解 State Manager 的運作方式](state-manager-about.md)
+ [在 Systems Manager 中使用關聯](state-manager-associations.md)
+ [建立執行 MOF 檔案的關聯](systems-manager-state-manager-using-mof-file.md)
+ [建立執行 Ansible 手冊的關聯](systems-manager-state-manager-ansible.md)
+ [建立執行 Chef 配方的關聯](systems-manager-state-manager-chef.md)
+ [逐步解說:SSM Agent使用 自動更新 AWS CLI](state-manager-update-ssm-agent-cli.md)
+ [演練:在 Windows Server 的 EC2 執行個體自動更新 PV 驅動程式](state-manager-update-pv-drivers.md)
**詳細資訊**
+ [使用 Amazon EC2 Systems Manager 和 Windows PowerShell DSC 來防止組態不一致的情形](https://aws.amazon.com/blogs/mt/combating-configuration-drift-using-amazon-ec2-systems-manager-and-windows-powershell-dsc/)
+ [使用 State Manager 在 Auto Scaling 群組中設定 Amazon EC2 執行個體](https://aws.amazon.com/blogs/mt/configure-amazon-ec2-instances-in-an-auto-scaling-group-using-state-manager/)