• 2026 年 4 月 30 日之後, AWS Systems Manager CloudWatch Dashboard 將不再可用。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 什麼是 AWS Systems Manager?
AWS Systems Manager 可協助您集中檢視、管理和大規模操作節點 AWS、內部部署和多雲端環境。Systems Manager 整合式主控台匯集了各種工具,協助您跨 AWS 帳戶 和 AWS 區域完成常見節點任務。
若要使用 Systems Manager,節點必須為[受管](https://docs.aws.amazon.com/systems-manager/latest/userguide/operating-systems-and-machine-types.html#supported-machine-types)節點,這表示機器上已安裝 SSM Agent,且代理程式可以與 Systems Manager 服務進行通訊。為了協助您識別節點未回報為*受管*的原因,Systems Manager 提供一鍵式代理程式問題診斷和修復執行手冊,讓您可以根據定義的排程設定此手冊來自動執行。此功能有助於識別節點無法連線至 Systems Manager 的原因,包括聯網組態錯誤。此外,此功能提供建議的執行手冊,可修復聯網問題和其他會防止將節點設為受管節點的問題。
統一主控台體驗也包含儀表板,可提供節點的高層級概觀。您可以深入了解更具體的節點洞察,例如哪些節點正在執行過時的作業系統 (OS) 軟體。您也可以根據OSs和作業系統版本、 AWS 帳戶和 SSM Agent版本等執行個體中繼資料 AWS 區域,使用篩選條件進行精細檢視。這些篩選條件可協助您擷取在整個組織中特定帳戶層級或應用程式層級的相關資訊。
**Topics**
+ [Systems Manager 如何讓我的營運獲得益處?](#benefits)
+ [哪些人員應該使用 Systems Manager?](#use-cases)
+ [Systems Manager 有哪些主要功能?](#features)
+ [支援的 AWS 區域](#regions)
+ [存取 Systems Manager](#access-methods)
+ [Systems Manager 服務名稱歷程記錄](#service-naming-history)
+ [支援的作業系統和機器類型](operating-systems-and-machine-types.md)
+ [什麼是整合式主控台?](systems-manager-unified-console.md)
## Systems Manager 如何讓我的營運獲得益處?
Systems Manager 的優勢包含下方項目:
+ **深入了解整個基礎設施**
Systems Manager 支援集中檢視整個組織帳戶和區域的節點。快速存取 ID、名稱、作業系統詳細資訊和已安裝的代理程式等執行個體資訊。使用 Amazon Q Developer 以自然語言查詢執行個體中繼資料,協助您識別問題並以更快的速度採取行動。
+ **透過自動化提升營運效率**
將常見的操作任務自動化,減少維護系統所需的時間和工作。Systems Manager 可以大規模地對節點進行安全且可靠的遠端管理,無需登入您的伺服器。您不再需要使用堡壘主機、SSH 或遠端 PowerShell。此外,Systems Manager 可讓您輕鬆自動化節點群組的常見管理任務,如登錄檔編輯、使用者管理以及軟體和修補程式安裝。
+ **在任何環境中大規模地簡化節點管理作業**
Systems Manager 可協助您管理跨 AWS、內部部署和多雲端環境的節點。排程自動診斷來識別 SSM Agent 問題,並使用一鍵式執行手冊修復這些問題。將節點設定為*受管*節點之後,您可以執行套用安全修補程式、啟動記錄的工作階段以及遠端執行命令等重要操作任務。
## 哪些人員應該使用 Systems Manager?
IT 營運經理和操作人員、DevOps 工程師、安全與合規經理、IT 主管以及 CIO 應該使用 Systems Manager。一般而言,Systems Manager 適用於下列對象:
+ 想要大規模改善節點管理和安全性的組織。
+ 想要在管理基礎設施時深入了解狀況並提高營運敏捷性的組織。
+ 想要大規模增加營運效率的組織。
## Systems Manager 有哪些主要功能?
Systems Manager 的主要功能在整合式主控台與 Systems Manager 提供的個別工具之間共用,以協助您大規模管理節點。
**整合式主控台**
整合式主控台提供檢視和管理節點的集中式體驗。此主控台利用 Systems Manager 的數個工具以及其他功能,為您提供下列項目:
+ 集中檢視節點
+ 詳細的節點洞察
+ 自動化診斷和修復常見節點問題
如需有關整合式主控台的詳細資訊,請參閱[什麼是整合式主控台?](systems-manager-unified-console.md)。
**工具**
工具包括 Systems Manager 的個別功能及 Run Command、Session Manager、Automation 和 Parameter Store 等功能。使用 Systems Manager 的各種工具,您可以執行下列操作:
+ 即時節點存取
+ 大規模修補節點
+ 安全地連線節點,無需開啟傳入連接埠
+ 在節點上遠端執行命令
+ 安全地存放應用程式參考的資料
+ 自動化常見的系統管理任務
如需有關 Systems Manager 各種工具的詳細資訊,請參閱[使用 AWS Systems Manager 工具](systems-manager-tools.md)。
## 支援的 AWS 區域
如需支援 [Systems Manager 工具](systems-manager-tools.md) AWS 區域 的 清單,請參閱《》中的 [Systems Manager 服務端點](https://docs.aws.amazon.com/general/latest/gr/ssm.html#ssm_region)*Amazon Web Services 一般參考*。
於 2024 年 11 月 21 日發行的統一 Systems Manager 主控台可在下列位置取得 AWS 區域:
+ 美國東部 (維吉尼亞北部) 區域
+ 美國東部 (俄亥俄) 區域
+ 美國西部 (加利佛尼亞北部) 區域
+ 美國西部 (奧勒岡) 區域
+ 加拿大 (中部) 區域
+ 南美洲 (聖保羅) 區域
+ 亞太地區 (孟買) 區域
+ 亞太區域 (東京) 區域
+ 亞太區域 (首爾) 區域
+ 亞太區域 (新加坡) 區域
+ 亞太區域 (雪梨) 區域
+ 歐洲 (法蘭克福) 區域
+ 歐洲 (斯德哥爾摩) 區域
+ 歐洲 (愛爾蘭) 區域
+ 歐洲 (倫敦) 區域
+ 歐洲 (巴黎) 區域
## 存取 Systems Manager
您可以透過以下方式使用 Systems Manager:
**Systems Manager 主控台:**
[Systems Manager 主控台](https://console.aws.amazon.com/systems-manager/)是一種瀏覽器界面,可存取及使用 Systems Manager。
**AWS IoT Greengrass V2 主控台**
您可以在 [Greengrass 主控台](https://console.aws.amazon.com/iot) AWS IoT Greengrass 中檢視和管理為 設定的邊緣裝置。
**AWS 命令列工具**
透過使用 AWS 命令列工具,您可以在系統的命令列發出命令,以執行 Systems Manager 和其他 AWS 任務。Linux、macOS 和 Windows 支援這些工具。與使用主控台相較,使用 AWS Command Line Interface (AWS CLI) 更快速也更便利。若您想要建構執行 AWS 任務的指令碼,命令列工具也非常實用。
AWS 提供兩組命令列工具: [AWS Command Line Interface](https://aws.amazon.com/cli/)和 [AWS Tools for Windows PowerShell](https://aws.amazon.com/powershell/)。如需安裝和使用 的詳細資訊 AWS CLI,請參閱 [AWS Command Line Interface 使用者指南](https://docs.aws.amazon.com/cli/latest/userguide/)。如需安裝和使用 Tools for Windows PowerShell 的詳細資訊,請參閱 [AWS Tools for PowerShell 使用者指南](https://docs.aws.amazon.com/powershell/latest/userguide/)。
在您的 Windows Server 執行個體上,需要 Windows PowerShell 3.0 或更新版本,才能執行特定 SSM 文件 (例如舊版 `AWS-ApplyPatchBaseline` 文件)。驗證您的 Windows Server 執行個體正在執行 Windows Management Framework 3.0 或更新版本。這個架構包含 Windows PowerShell。
**AWS SDKs**
AWS 提供軟體開發套件 (SDKs),其中包含適用於各種程式設計語言和平台 (例如 [Java](https://aws.amazon.com/sdk-for-java/)、[Python](https://aws.amazon.com/sdk-for-python/)、[Ruby](https://aws.amazon.com/sdk-for-ruby/)、[.NET](https://aws.amazon.com/sdk-for-net/)、[iOS 和 Android](https://aws.amazon.com/mobile/resources/) [等](https://aws.amazon.com/tools/#sdk)) 的程式庫和範本程式碼。SDK 提供便捷方法來授予對 Systems Manager 的程式設計方式存取。如需 AWS SDKs 的相關資訊,包括如何下載和安裝,請參閱[適用於 Amazon Web Services 的工具](https://aws.amazon.com/tools/#sdk)。
## Systems Manager 服務名稱歷程記錄
AWS Systems Manager (Systems Manager) 先前稱為「Amazon Simple Systems Manager (SSM)」和「Amazon EC2 Systems Manager (SSM)」。服務的原始縮寫名稱「SSM」仍會反映在各種 AWS 資源中,包括一些其他服務主控台。一些範例:
+ **Systems ManagerAgent**:SSM Agent
+ **Systems Manager 參數**:SSM 參數
+ **Systems Manager 服務端點**:`ssm.region.amazonaws.com`
+ **AWS CloudFormation 資源類型**: `AWS::SSM::Document`
+ **AWS Config 規則識別符**: `EC2_INSTANCE_MANAGED_BY_SSM`
+ **AWS Command Line Interface (AWS CLI) 命令**: `aws ssm describe-patch-baselines`
+ **AWS Identity and Access Management (IAM) 受管政策名稱**: `AmazonSSMReadOnlyAccess`
+ **Systems Manager 資源 ARN**:`arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE`
# 支援的作業系統和機器類型
在使用 Systems Manager 之前,請確認您的作業系統 (OS)、作業系統版本和機器類型均符合受管節點的要求。
**Topics**
+ [Systems Manager 支援的作業系統](#prereqs-operating-systems)
+ [混合多雲端環境中支援的機器類型](#supported-machine-types)
## Systems Manager 支援的作業系統
以下各節列出 Systems Manager 支援的作業系統和作業系統版本。
**注意**
如果您計劃使用 Systems Manager 管理和設定 AWS IoT Greengrass 核心裝置,這些裝置必須符合 的要求 AWS IoT Greengrass。如需詳細資訊,請參閱《 *AWS IoT Greengrass Version 2 開發人員指南*》中的[設定 AWS IoT Greengrass 核心裝置](https://docs.aws.amazon.com/greengrass/v2/developerguide/setting-up.html)。
如果您計劃管理和設定 AWS IoT 和非AWS 邊緣裝置,這些裝置必須符合此處列出的要求,並設定為 Systems Manager 的內部部署受管節點。如需詳細資訊,請參閱[使用 Systems Manager 管理邊緣裝置](systems-manager-setting-up-edge-devices.md)。
**重要**
強烈建議您避免使用已達生命週期結束 (EOL) 的作業系統版本。包括 在內的作業系統廠商 AWS 通常不會為已達到 EOL 的版本提供安全修補程式或其他更新。繼續使用 EOL 系統可大幅提高無法套用升級的風險,包括安全性修正和其他操作問題。 AWS 不會在已達到 EOL 的作業系統版本上測試 Systems Manager 功能。
Patch Manager (Systems Manager 中的工具) 可能不支援本主題中列出的所有作業系統版本。如需 Patch Manager 支援的作業系統版本的完整清單,請參閱 [Patch Manager 先決條件](patch-manager-prerequisites.md)。
**Topics**
+ [Linux](#prereqs-os-linux)
+ [macOS (僅限 Amazon EC2 執行個體)](#prereqs-os-mac)
+ [Windows Server](#prereqs-os-windows-server)
選取作業系統平台以查看支援的主要和次要版本。
### Linux
**AlmaLinux**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 8.3–8.10 | | ✓ | ✓ |
| 9.x | | ✓ | ✓ |
**Amazon Linux 2**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 2.0 和所有更新版本 | | ✓ | ✓ |
**Amazon Linux 2023**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 2023.0.20230315.0 和所有更新版本 | | ✓ | ✓ |
**Bottlerocket**
| 版本 | x86\$164 | ARM64 |
| --- | --- | --- |
| 1.0.0 和所有更新版本 | ✓ | ✓ |
**CentOS Stream**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 9 | | ✓ | ✓ |
**Debian Server**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| Bullseye (11) | | ✓ | ✓ |
| Bookworm (12) | | ✓ | ✓ |
**Oracle Linux**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 7.5–7.8 | | ✓ | |
| 8.x | | ✓ | |
| 9.x | | ✓ | |
**Red Hat Enterprise Linux (RHEL)**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 7.0–7.5 | | ✓ | |
| 7.6–8.x | | ✓ | ✓ |
| 9.x | | ✓ | ✓ |
| 10.x | | ✓ | ✓ |
**Rocky Linux**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 8.x | | ✓ | ✓ |
| 9.x | | ✓ | ✓ |
**SUSE Linux Enterprise Server (SLES)**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 15.3 版及更新版本 | | ✓ | ✓ |
**Ubuntu Server**
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 16.04 LTS 和 18.04 LTS | | ✓ | ✓ |
| 20.04 LTS | | ✓ | ✓ |
| 22.04 LTS | | ✓ | ✓ |
| 24.04 LTS | | ✓ | ✓ |
| 25.04 | | ✓ | ✓ |
### macOS (僅限 Amazon EC2 執行個體)
****
| 版本 | x86 | x86\$164 | Mac with Apple silicon |
| --- | --- | --- | --- |
| 13.x (Ventura) | | ✓ | ✓ |
| 14.x (Sonoma) | | ✓ | ✓ |
| 15.x (Sequoia) | | ✓ | ✓ |
**注意**
macOS 不支援全部 AWS 區域。如需有關 macOS Amazon EC2 支援的詳細資訊,請參閱《Amazon EC2 使用者指南》**中的 [Amazon EC2 Mac instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html)。
### Windows Server
SSM Agent 需要 Windows PowerShell 3.0或更新版本,才能在Windows Server執行個體 AWS Systems Manager (例如舊版文件) 上執行特定文件 (SSM `AWS-ApplyPatchBaseline` 文件)。驗證您的 Windows Server 執行個體正在執行 Windows Management Framework 3.0 或更新版本。這個架構包含 Windows PowerShell。如需詳細資訊,請參閱[https://www.microsoft.com/en-us/download/details.aspx?id=34595&751be11f-ede8-5a0c-058c-2ee190a24fa6=True](https://www.microsoft.com/en-us/download/details.aspx?id=34595&751be11f-ede8-5a0c-058c-2ee190a24fa6=True)。
****
| 版本 | x86 | x86\$164 | ARM64 |
| --- | --- | --- | --- |
| 2012 和 2012 R2² | | ✓ | |
| 2016 | | ✓ | |
| 2019 | | ✓ | |
| 2022 | | ✓ | |
| 2025 | | ✓ | |
**¹** **Windows Server 2012 和 2012 R2 支援**:Windows Server 2012 和 2012 R2 已於 2023 年 10 月 10 日終止支援。若要將 SSM Agent 與這些版本搭配使用,我們建議使用 Microsoft 的延伸安全性更新 (ESU)。如需詳細資訊,請參閱 Microsoft 網站上的 [Windows Server 2012 和 2012 R2 即將終止支援](https://learn.microsoft.com/en-us/lifecycle/announcements/windows-server-2012-r2-end-of-support)。
## 混合多雲端環境中支援的機器類型
Systems Manager 支援多種機器類型做為*受管節點*。受管節點是指針對 Systems Manager 設定可與之搭配使用的任何機器。
本使用者指南使用*混合多雲端*一詞來表示包含下列機器類型之任意組合的環境:
+ Amazon Elastic Compute Cloud (Amazon EC2) 執行個體
+ 您內部部署的伺服器 (內部部署伺服器)
+ AWS IoT Greengrass 核心裝置
+ AWS IoT 和非AWS 邊緣裝置
+ 虛擬機器 (VM),包含其他雲端環境中的 VM
如需混合多雲端環境 AWS 支援的相關資訊,請參閱[AWS 混合多雲端解決方案](https://aws.amazon.com/hybrid-multicloud/)。
# 什麼是整合式主控台?
統一 Systems Manager 主控台是一種合併體驗,結合各種工具,協助您完成 AWS 區域 AWS Organizations 組織中多個 AWS 帳戶 和 或單一帳戶和區域的常見節點任務。節點可以是 EC2 執行個體、混合伺服器或在多雲端環境中執行的伺服器。在整合式主控台中,您會獲得有關節點的詳細洞察。您可以為節點產生報告、診斷和修復常見問題,以防止 Systems Manager 管理的節點報告連線問題等。
![\[Systems Manager 檢閱節點洞察頁面上顯示的節點資料\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/SYS2-Dashboard-Nodes.png)
除了**檢閱節點洞察**頁面上節點的相關摘要之外,您還可以在**探索節點**頁面檢視節點的相關特定詳細資訊。
![\[探索節點頁面中的受管節點清單\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/2-explore-nodes-managed-nodes.png)
**節點詳細資訊索引標籤**
在**探索節點**頁面上選取節點後,「節點詳細資訊」頁面會提供節點詳細資訊的完整概觀,以及一系列索引標籤的其他資訊:
![\[探索節點區段中的節點概觀詳細資訊\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/unified-console-explore-nodes-node-details.png)
****Tags** (標籤)**
(選用) 管理資源標籤以使用其他資源對受管節點進行分組和篩選。標籤由區分大小寫的鍵值對組成,用於以不同方式分類資源,例如依用途、依擁有者或依環境。
****庫存****
顯示有關受管節點的中繼資料,您可以根據超過 10 種不同的庫存類型來檢視。例如,如果您選取 `AWS:Application` 類型,庫存篩選結果會提供有關節點上安裝之應用程式的詳細資訊,例如**名稱**、**版本**、**架構**等。如需有關庫存的詳細資訊,請參閱 [AWS Systems Manager庫存](systems-manager-inventory.md)。
****關聯****
關聯是 State Manager 中的資源類型,可定義受管節點的目標狀態,並將帳戶中的所有受管節點維持在一致的狀態。關聯可以定義要將命令、指令碼或政策套用至哪些受管執行個體,以及關聯應以何種頻率執行,以確保節點符合節點定義組態。關聯可以為帳戶中的資源產生所需狀態的合規報告。如需有關 State Manager 和關聯的詳細資訊,請參閱 [AWS Systems Manager State Manager](systems-manager-state.md)。
****修補程式****
顯示有關受管節點的中繼資料,例如指派給節點的修補基準,以及已成功更新、已失敗或仍需要安裝的套件更新總數。**修補程式**索引標籤也會根據修補基準中的組態要求報告有關節點可用之修補程式的詳細資訊,包括套件**名稱**,例如 `libblockdev-crypto.x86_64`;**分類** (例如 `Bugfix` 或 `Security`);**描述** (顯示完整修補程式標題,例如 `coreutils.x86_64:0:8.32-36.el9` 和 `java-11-amazon-corretto-headless-1:11.0.15+9-1.amzn2.x86_64`);以及**修補程式狀態**,例如 `Installed`、`Installed_Pending_Reboot`、`Missing` 和 `Failed`。
修補程式*狀態*不會指出受管節點是否*合規*。修補程式合規不會先與修補程式狀態相關聯,也不會由 AWS作業系統 (OS) 供應商或第三方定義,例如安全諮詢公司。反之,您可以在*修補基準*中定義組織或帳戶中受管節點的修補程式合規的意義。如需詳細資訊,請參閱[Patch Manager 中的合規是什麼?](patch-manager.md#patch-manager-definition-of-compliance)及[預先定義和自訂的修補基準](patch-manager-predefined-and-custom-patch-baselines.md)。
****組態合規****
報告節點上的修補程式合規和組態不一致情況 (無論受管節點上的套件狀態根據 State Manager 關聯或 Patch Manager 修補基準中定義的合規定義是為 `Compliant` 還是 `Non-compliant`)。您可以根據套件 **ID**、**合規狀態**、**合規類型** (`Association` 或 `Patch`)、`Severity` 和不同的執行詳細資訊來篩選組態合規結果。如需相關資訊,請參閱 [AWS Systems Manager合規](systems-manager-compliance.md)。
無論您的組織是在多個帳戶和區域中擁有節點,還是在單一帳戶和區域中擁有節點,都建議您使用整合式主控台。若要了解現在可以使用整合式主控台執行哪些節點任務,請參閱[使用 執行節點管理任務 AWS Systems Manager](systems-manager-node-tasks.md)。
如需有關為 Systems Manager 設定節點的詳細資訊,請參閱[設定 的受管節點 AWS Systems Manager](systems-manager-setting-up-nodes.md)。設定節點之後,您可以設定 Systems Manager 和整合式主控台。若要進一步了解如何設定 Systems Manager,請參閱[設定 AWS Systems Manager](systems-manager-setting-up-console.md)。