一般問題

問:什麼是 AWS Systems Manager?
AWS Systems Manager 可讓您集中多個 AWS 服務的營運資料,並且自動化 AWS 資源的任務。您可以建立資源 (如應用程式、應用堆疊的不同層) 的邏輯群組,或者比對生產環境與開發環境。使用 Systems Manager,您可以選擇資源群組並檢視其最近的 API 活動、資源設定變更、相關通知、運作提醒、軟體庫存及修補程式合規狀態。您也可以依據運作需求,針對每一資源群組採取行動。Systems Manager 提供集中空間讓您檢視並管理 AWS 資源,因此您能夠取得完整的可見度,並掌控運作情況。

問:哪些人應該使用 AWS Systems Manager?
如果您使用多項 AWS 服務,AWS Systems Manager 可提供集中式的一致方式,讓您收集營運見解及處理例行管理任務。您可以使用 AWS Systems Manager 執行例行操作、追蹤開發、測試和生產環境,以及對事件或其他營運事件主動採取行動。AWS Systems Manager 可為您所使用專為開發人員設計的工具提供操作補充,例如程式碼編輯器和整合式開發環境 (IDE)。與 IDE 類似,AWS Systems Manager 整合了各種操作工具。

問:如何開始使用?
AWS Systems Manager 入門很簡單。使用 AWS 管理主控台,導覽到 AWS Systems Manager 主控台。您可以使用簡易標籤查詢建立資源群組,然後開始探索 AWS Systems Manager 提供的整合式操作工具集合。

問:AWS Systems Manager 支援哪些作業系統?
AWS Systems Manager 經過優化,可透過單一且一致的體驗管理 Windows 與 Linux 平台。如需關於管理現場部署系統的詳細資訊,請參閱文件

問:AWS Systems Manager 是否能管理於現場部署執行的執行個體?
可以,AWS Systems Manager 支援管理於現場部署資料中心執行的執行個體。如需詳細資訊,請參閱 AWS Systems Manager Prerequisites

問:AWS Systems Manager 如何協助管理 Amazon EC2 執行個體和現場部署伺服器?
AWS Systems Manager 提供可在執行個體或伺服器內執行動作的代理器。這個代理器完全採用開放原始碼,可於 GitHub 取得。

問:是否可以在不使用公有 IP 地址的情況下,從我的 VPC 以私有方式存取 AWS Systems Manager API?
是,您可以透過建立 VPC 端點,從 VPC (使用 Amazon Virtual Private Cloud 建立) 以私有方式存取 AWS Systems Manager API。使用 VPC 端點,AWS 網路會處理 VPC 和 AWS Systems Manager 之間的路由,無須使用網際網路閘道、NAT 閘道或 VPN 連接。AWS Systems Manager 使用的最新一代 VPC 端點採用 AWS PrivateLink 技術,這項技術可使用彈性網路界面 (ENI) 搭配 VPC 的私有 IP 地址啟用 AWS 服務間的私有連線。要進一步了解 PrivateLink,請參閱 PrivateLink 文件

問:哪些區域提供 AWS Systems Manager?
想了解 AWS Systems Manager 的區域可用性,請參閱 AWS 區域表

問:是否還可以透過 EC2 主控台使用 Amazon EC2 Systems Manager?
是。習慣在 EC2 主控台中使用 EC2 Systems Manager 的使用者可以找到 AWS Systems Manager 的連結。您仍可輕鬆找到及使用 Amazon EC2 Systems Manager 服務。AWS Systems Manager 針對這些工具提供全新的使用者體驗。

問:我可以透過 AWS Systems Manager 收集哪些形式的見解?
AWS Systems Manager 會覆疊多項 AWS 服務的資訊。這些跨服務見解會顯示在多個原生儀表板。AWS Systems Manager 還內嵌 Amazon CloudWatch 儀表板,可讓您重複使用現有的儀表板或建置新的儀表板。

問:內建的見解有哪些?
AWS Systems Manager 內建見解包括透過 AWS CloudTrail 的近期 API 呼叫儀表板、AWS Config 的近期組態變更、執行個體軟體庫存清單、執行個體修補程式合規檢視,以及執行個體組態合規檢視。您可以篩選這些帳戶級見解,以反映特定資源群組的成員。這些儀表板也會顯示 AWS Personal Health Dashboard 的近期事件日誌,以及 AWS Trusted Advisor 的優化建議。

問:什麼是受管執行個體?
受管執行個體是任何可以使用 AWS Systems Manager 管理的現場部署伺服器或 Amazon EC2 執行個體。受管執行個體可以是現場部署資料中心或甚至其他雲端供應商的實體伺服器或虛擬機器。

問:如何設定受管執行個體?
您可以將 EC2 執行個體設定為受管執行個體,方法是安裝 Systems Manager 代理器,然後將 AWS Identity and Access Management (IAM) 執行個體描述檔連接至執行個體,以提供 Systems Manager 許可對您的執行個體執行動作。如要在 Amazon EC2 外部註冊伺服器或虛擬機器,可建立啟用。

問:是否有些作業系統已經包含 Systems Manager 代理器?
Systems Manager 代理器預設安裝在 AWS Windows AMI、Amazon Linux AMI,而且包含在 Amazon Linux 儲存庫中。您也可以在其他支援的作業系統安裝代理器。

問:什麼是 AWS Systems Manager 啟用?
AWS Systems Manager 啟用可啟用混合式和跨雲端管理功能。使用 AWS Systems Manager 啟用,您可以輕鬆註冊任何伺服器,讓 AWS Systems Manager 管理實體或虛擬伺服器。

問:如何使用 AWS Systems Manager 啟用註冊執行個體?
您可以從 AWS Systems Manager 主控台或 API 建立 AWS Systems Manager 啟用,以取得啟用代碼和 ID。只要使用這組啟用代碼和 ID,即可在您的伺服器執行命令,向 Systems Manager 註冊伺服器。

問:什麼是 AWS Systems Manager 文件?
AWS Systems Manager 文件可以程式碼的形式啟用組態,以管理大量資源。AWS Systems Manager 文件定義了一系列動作,可讓您遠端管理執行個體、確保所需的狀態及自動化操作。AWS Systems Manager 文件是跨平台的,可用於 Windows 和 Linux 執行個體。

問:我可以在哪裡使用 AWS Systems Manager 文件?
您可以搭配 Run Command、狀態管理員或自動化功能使用 Systems Manager 文件。

問:是否有預先定義的 AWS Systems Manager 文件?
是。您可從多種預先定義的 AWS Systems Manager 文件選擇以自動化常見任務,包括收集庫存、安裝應用程式、將執行個體加入網域、執行個體操作、收集指標等。

問:如何建立自有 AWS Systems Manager 文件?
您可以從 AWS Systems Manager 主控台或 API 使用 JSON 或 YAML 編寫 AWS Systems Manager 文件,以符合定義的文件結構描述。

資源群組

問:AWS Systems Manager 與 AWS 資源群組之間的關係為何?
AWS Systems Manager 主控台已與 AWS 資源群組整合,可提供群組功能和其他原生整合。

問:是否可以透過 AWS Systems Manager 建立資源群組?
您可以透過 AWS Systems Manager 主控台使用標籤查詢建立異質資源群組。這個查詢包含所有加上標籤與特定標籤查詢相符的 AWS 資源。透過建立資源群組,您可以產生 AWS Systems Manager 檢視以反映您看待資料的方式。例如,您可能希望按應用程式元件、應用程式層或營運擁有權區域建立資源群組。

問:AWS Systems Manager 中的資源群組見解是什麼?
AWS Systems Manager 提供一組資源群組特定見解。這些見解包括 AWS CloudTrail 的近期 API 呼叫、AWS Config 的近期組態變更、執行個體軟體庫存清單、執行個體修補程式合規檢視,以及執行個體組態合規檢視。您可以篩選這些帳戶級見解,以反映特定資源群組的成員。

問:AWS Systems Manager 中的資源群組動作是什麼?
AWS Systems Manager 可讓您直接對資源群組執行 AWS Systems Manager 自動化文件。資源群組本身的成員會傳送至 AWS Systems Manager 自動化文件做為輸入。AWS Systems Manager 自動化文件提供多種範例動作,如在核准後重新啟動資源群組中的執行個體或修補 Amazon EC2 執行個體 (一次三個)。

CloudWatch 儀表板

問:什麼是 Amazon CloudWatch 儀表板?
您可以透過 Amazon CloudWatch 儀表板建立可重複使用的儀表板,以便在單一位置監控自己的 AWS 資源。指標資料保留期間為十五個月,以供您檢視最新的資料及歷史資料。

問:如何將 Amazon CloudWatch 儀表板與 AWS Systems Manager 整合?
現有的 CloudWatch 儀表板現在可直接透過 AWS Systems Manager 存取。您也可以直接從 Systems Manager 建立新的 CloudWatch 儀表板。使用 CloudWatch 儀表板,您可以建置自訂的營運儀表板以反映應用程式元件、應用程式層的運作狀態,或營運擁有權的一般區域。

庫存

問:什麼是 AWS Systems Manager 庫存?
AWS Systems Manager 會收集與執行個體以及您在執行個體上安裝的軟體相關的資訊,協助您了解系統組態和安裝的應用程式。您可以收集有關應用程式、檔案、網路組態、Windows 服務、登錄檔、伺服器角色、更新及任何其他系統屬性的資料。收集的資料可讓您管理應用程式資產、追蹤授權、監控檔案完整性、探索傳統安裝程式未安裝的應用程式等。

問:是否可以從 Amazon EC2 執行個體或現場部署執行個體收集自訂資訊?
是,您可以建立自訂庫存類型來收集其他系統屬性,您可讓執行個體自行收集這些屬性,或使用 API 記錄屬性。部分範例包括 PowerShell 或其他應用程式以 JSON 格式提供的結果,以及靜態存放在 JSON 檔案的資訊 (如機架資訊)。

問:如何追蹤長期組態變更情形?
使用 AWS Config 即可透過 AWS Config 規則監控執行個體是否符合理想的組態。這項功能可讓安全專家與合規稽核人員獲得有關執行個體組態變更的完整稽核線索,並在發生不合規的情況時收到主動通知。

問:是否可以查看或查詢所有 AWS 帳戶或區域的庫存資料?
是,您可以將多個帳戶和區域的庫存資料同步至同一個 Amazon S3 儲存貯體。接著您可使用 Amazon AthenaAmazon QuickSight 或您自己的商業智慧 (BI) 工具,查詢所有帳戶和區域的庫存資料。

問:是否可以對庫存資料執行分析和視覺化?
是,除了內建的庫存儀表板,您還可以使用 Amazon AthenaAmazon QuickSight 為庫存資料建置進階分析與視覺化。

組態合規

問:什麼是 AWS Systems Manager 組態合規?
AWS Systems Manager 可讓您掃描受管執行個體,以找出修補程式合規和組態不一致。您可以從多個 AWS 帳戶和區域收集並彙總資料,然後深入檢視不合規的特定資源。根據預設,AWS Systems Manager 會顯示與修補和關聯相關的資料。您也可以自訂服務並根據您的需求建立自訂的合規類型。

問:是否可以追蹤長期組態變更情形?
使用與 AWS Config 的整合,即可透過 AWS Config 規則監控執行個體是否符合理想的組態。這項功能可讓安全專家與合規稽核人員獲得有關執行個體組態變更的完整稽核線索,並在發生不合規的情況時收到主動通知。

問:如何檢視執行個體的合規層級?
您可以使用 AWS Systems Manager 檢視修補程式合規資訊,了解有關修補程序的詳細結果。您可以輕鬆取得各個執行個體的彙總合規詳細資訊。另外,您也可以深入了解各個執行個體已安裝、未安裝哪些修補程式,以及哪些修補程式不適用或安裝失敗。

問:是否可以建立自己的合規檢查?
是。您可以建立自己的合規類型以透過 API 記錄。您可根據商業需求建立自己的檢查,然後透過 AWS Systems Manager 記錄合規以追蹤不合規的執行個體。此外,您也可以建立資源資料同步,以查看所有帳戶和區域的這項合規資訊。

自動化

問:什麼是 AWS Systems Manager 自動化?
AWS Systems Manager 可讓您安全地自動化 AWS 資源中重複的常見 IT 操作和管理任務。使用 Systems Manager,您可以建立 JSON 文件來指定特定的任務清單或使用社群發布的文件。您可透過 AWS 管理主控台CLISDK 直接執行這些文件、排定這些文件在維護時段執行,或是透過 Amazon CloudWatch Events 根據 AWS 資源的變更觸發這些文件。您可以追蹤文件中每個步驟的執行情況,並針對每個步驟要求核准。此外,您還可以逐步發行變更以及在發生錯誤時自動停止。

問:我可以自動化哪些任務?
您可以自動化任何涉及與 AWS 和現場部署資源互動的任務。內建的動作類型可讓您輕鬆與 Amazon EC2 執行個體、AWS CloudFormation 堆疊等項目互動。動作類型能夠叫用 AWS Systems Manager Run Command、PowerShell 指令碼和 AWS Lambda 函數。

問:是否有預先定義的 AWS Systems Manager 自動化文件?
共有超過 20 個預先定義的 AWS Systems Manager 自動化文件,您只需按一下滑鼠即可執行,藉此完成各式各樣的任務,如預製黃金 AMI、修補 Amazon EC2 執行個體、管理執行個體狀態等。

問:是否可以建立自己的 AWS Systems Manager 自動化文件?
您可以自訂現有的 AWS Systems Manager 自動化文件,或是使用 JSON 或 YAML 建立自己的自動化文件。此外,您還可以使用其他帳戶共享的 AWS Systems Manager 自動化文件,以及與他人共享您的文件。

問:AWS Systems Manager 自動化是否可協助進行核准程序?
是。內建的核准動作類型可以包含在 AWS Systems Manager 自動化文件中。核准者可以是一或多位 AWS Identity and Access Management (IAM) 使用者。AWS Systems Manager 自動化文件會等到收到或拒絕最低數量的必要核准後才會執行,並進行適當的處理。

問:是否可以對整個資源群組執行 AWS Systems Manager 自動化文件?
是。您可以指定資源群組並針對特定資源類型執行 AWS Systems Manager 自動化文件。您也可以指定安全控制功能,指出群組中應同時執行的資源數量,以及新增錯誤閾值來停止執行 AWS Systems Manager 自動化文件。

問:是否可以一次執行所有 AWS Systems Manager 自動化文件步驟?
是。您可以透過單一動作執行整個 AWS Systems Manager 自動化文件,或是選擇一次執行一個步驟。

問:是否可以依照排程或根據其他事件觸發 AWS Systems Manager automation 文件執行?
是。您可以排定 AWS Systems Manager 自動化文件執行以 Amazon CloudWatch Events 目標的形式觸發,或者您可以使用 AWS Systems Manager 維護時段依照排程觸發 AWS Systems Manager 自動化文件執行。您還能透過 Amazon CloudWatch Events,根據 AWS 資源的變更觸發 AWS Systems Manager 自動化文件執行。

Run Command

問:什麼是 AWS Systems Manager Run Command?
AWS Systems Manager 提供從遠端安全管理大量執行個體的功能,您無須登入伺服器、替換堡壘主機、SSH 或遠端 PowerShell。這可讓您輕鬆自動化執行個體群組的常見管理任務,如登錄檔編輯、使用者管理和軟體及修補程式安裝。透過與 AWS Identity and Access Management (IAM) 整合,您可以套用精細許可,以控制使用者可對執行個體執行的動作。AWS CloudTrail 可記錄透過 Systems Manager 採取的所有動作,讓您稽核整個環境的變更。

問:AWS 是否提供任何預先定義的命令?
是。我們提供預先定義的命令,這些命令旨在協助處理常用的管理任務。對於 Windows,您可以執行 PowerShell 或 Shell 命令或指令碼、設定 Windows Update 各項設定、部署 MSI 應用程式等。對於 Linux,則可執行任何 Shell 命令或指令碼,以及遠端更新安裝的代理器。此外,您還能建立自訂命令來執行環境需要的常見任務。

問:是否可在環境中進行大批變更?
是。您可以使用標籤式查詢設定目標,對大型執行個體群組採取行動。您可設定速率控制在環境中安全地傳播變更,藉此使用錯誤閾值指定同時執行批次。

問:我是否可以控制哪些人可以執行命令?
是。使用已發布的 AWS Identity and Access Management (IAM) 許可與政策,您可使用以標籤為基礎的許可控制哪些人能夠執行命令或取得特定執行個體上的文件。例如,您可以指定某位 IAM 使用者可執行 PowerShell 命令,但無法將執行個體加入網域。而另一位 IAM 使用者則只能執行重新啟動服務這種非常具體的命令。這讓您有足夠的彈性可以指定任何特定使用者可以擁有的存取權。

修補程式管理員

問:什麼是 AWS Systems Manager 修補程式管理員?
AWS Systems Manager 可協助您在大型 Amazon EC2 或現場部署執行個體群組中,自動選取及部署作業系統和軟體修補程式。透過修補程式基準,您可以設定規則自動核准要安裝的特定修補程式類別,如作業系統或高嚴重性修補程式,以及指定修補程式清單來覆寫這些規則並自動核准或拒絕。您還能為修補程式排定維護時段,只在預設時段套用修補程式。Systems Manager 可協助確保您的軟體為最新狀態且符合您的合規政策。

問:如何指定何時修補執行個體?
您可以使用 AWS Systems Manager 維護時段定義修補的執行時間。AWS Systems Manager 可讓您定義一或多個可執行自訂維護作業的重複性時段。藉由定義這些時段並與您的執行個體建立關聯,您可以更容易確保在妥善定義的期間內,能在您的執行個體上完成任何可能影響工作負載可用性的維護作業。

問:如何自訂修補程序?
AWS Systems Manager 提供全自動的修補程序。您只要撰寫自己的 AWS Systems Manager 命令或自動化文件,就能輕鬆自訂修補程序。

問:我可以安裝哪些類型的修補程式?
AWS Systems Manager 支援修補 Windows 和 Linux 執行個體。請參閱我們的文件以查看目前支援的版本。

問:如何挑選我要安裝的修補程式?
您可以透過修補基準定義您核准或拒絕在執行個體上部署的修補程式。在修補基準中,您可以依據產品 (例如 Windows Server 2008、Windows Server 2012 等)、類別 (例如重大更新、安全性更新等) 以及嚴重性選擇修補程式,然後再檢視要部署的修補程式。針對選取的各個類別,您可以定義排程,以自動核准部署該類別的修補程式。除了規則以外,您也可以指定修補程式白名單和黑名單,分別指定要安裝或封鎖的修補程式。進行修補時,AWS Systems Manager 會評估目標執行個體所安裝的是否只有之前已核准的修補程式。

問:如何檢視執行個體的合規層級?
您可以檢視修補程式合規資訊,了解有關修補程序的詳細結果。您可以從 AWS Systems Manager 主控台或 API 輕鬆取得各個執行個體的彙總合規詳細資訊。另外,您也可以深入了解各個執行個體已安裝、未安裝哪些修補程式,以及哪些修補程式不適用或安裝失敗。

維護時段

問:什麼是 AWS Systems Manager 維護時段?
AWS Systems Manager 可讓您排定對執行個體執行管理和維護任務的時段,以確保您能夠選擇方便且安全的時間安裝修補程式和更新,或是進行其他組態變更,藉此提升服務和應用程式的可用性及可靠性。

問:為什麼要使用 AWS Systems Manager 維護時段?
AWS Systems Manager 維護時段有助於提升工作負載的可用性與可靠性,因為它可在明確定義的時段自動執行作業,大幅降低任何作業或基礎設施故障所帶來的影響。

問:我可以使用 AWS Systems Manager 維護時段執行哪些任務?
您可以執行下列任務:

  • 安裝應用程式、更新修補程式、安裝或更新 AWS Systems Manager 代理器,或是執行 PowerShell 命令和 Linux shell 指令碼。
  • 建置 Amazon Machine Image (AMI)、引導軟體和設定執行個體。
  • 執行 AWS Lambda 函數來觸發其他動作,如掃描執行個體找出修補程式更新。
  • 執行 AWS Step Function 狀態機器來執行將執行個體從 Elastic Load Balancing 環境移除、修補執行個體、然後將執行個體加回 Elastic Load Balancing 環境等任務。

問:我可以在 AWS Systems Manager 維護時段排定哪些類型的任務?
您可以建立及排定任何 AWS Systems Manager Run Command 執行、AWS Systems Manager 自動化文件執行、AWS Step FunctionsAWS Lambda 函數做為任務。

問:我可以選擇哪些類型的排程用於 AWS Systems Manager 維護時段?
AWS Systems Manager 維護時段可排程重複的日期 (例如每週二的 22:00:00 或每個月第一個星期日的 22:00:00)。您可以使用 Cron 或比率的表達式定義排程。

狀態管理員

問:什麼是 AWS Systems Manager 狀態管理員?
AWS Systems Manager 提供組態管理功能,協助您讓 Amazon EC2 或現場部署執行個體的組態保持一致。使用 Systems Manager,您便可以控制組態的詳細資訊,例如伺服器組態、防毒定義、防火牆設定等。您可以透過 AWS 管理主控台,或是使用現有的指令碼、PowerShell 模組或直接從 GitHub 或 Amazon S3 儲存貯體取得的 Ansible 手冊,為您的伺服器定義組態政策。Systems Manager 會依據您定義的時間和頻率,自動將您的組態套用至所有執行個體。您隨時可以查詢 Systems Manager 以查看執行個體組態的狀態,以持續掌握合規狀態。

問:為什麼要使用 AWS Systems Manager 狀態管理員?
要確保支援應用程式的基礎設施保持一致並不容易。AWS Systems Manager 可讓您建立政策,並重新套用這些政策以避免組態不一致的情形,同時為您監控所需狀態的狀況。

問:如何建立我的政策?
透過 AWS Systems Manager 文件即可輕鬆建立政策。另外,您也可以使用預先定義的組態安裝應用程式,或將執行個體加入網域等。

問:可設定的目標有哪些?
您可以有彈性地以執行個體或標籤為目標,這表示您可以有彈性地為執行個體群組提供特定的組態,例如 Web 伺服器。

問:是否可以搭配現有的組態管理工具使用 AWS Systems Manager 狀態管理員?
是。AWS 提供預先定義的 AWS Systems Manager 文件,可讓您執行 Ansible 手冊或 Salt States。您可以透過 AWS Systems Manager 狀態管理員在執行個體上使用 PowerShell DSC 來減少組態不一致的情形。此外,您還能從公有或私有 GitHub 儲存庫直接執行任何組態指令碼。

參數存放區

問:什麼是 AWS Systems Manager 參數存放區?
AWS Systems Manager 提供一個集中的存放區用於管理您的組態資料,無論其為純文字 (例如資料庫字串) 或私密文字 (例如密碼)。這樣您就可以將程式碼中的密碼與組態資料分開。您可以標記參數並組織為分層結構,以便更輕鬆地管理參數。例如,您可以將相同的參數名稱 "db-string" 用在不同的分層結構路徑 ("dev/db-string" 或 "prod/db-string"),以存放不同的值。Systems Manager 已與 AWS Key Management Service (KMS) 整合,可讓您自動加密存放的資料。您還能使用 AWS Identity and Access Management (IAM) 控制參數的使用者和資源存取。您可以透過 Amazon Elastic Container ServiceAWS LambdaAWS CloudFormation 等其他 AWS 服務參考參數。

問:為什麼要使用 AWS Systems Manager 參數存放區?
這是將組態資料和密碼與程式碼分開存放的最佳實務。您可以使用 AWS Systems Manager 參數存放區快速存放及參考組態與敏感資訊。您不需將資料存放於設定檔或以純文字參考這些資料,而是在應用程式或指令碼中存放及取得相關資訊。另外,您可以控制哪些人可存取參數,只有擁有權限的使用者可以存取相關資訊。

問:要如何存放敏感的資訊?
安全字串是只需要存放並以安全方式參考的所有敏感資料,如果您不希望使用者以純文字參考您的資料,或存取可能遭到竄改或誤用的資料,您應使用 AWS Systems Manager 參數存放區中的安全字串。您可以使用自己的 AWS Key Management Service (KMS) 金鑰或 AWS KMS 提供的使用者帳戶預設金鑰,為您的敏感資料進行加密。

問:我可以在哪些服務參考我的參數?
您可以輕鬆地在 Amazon Elastic Container ServiceAWS Lambda 和 AWS Systems Manager 等 AWS 服務,或任何您使用 AWS Systems Manager 參數存放區 API 的服務參考參數。

問:我是否能追蹤使用情形並為特定參數提供存取控制?
是。您可以透過自訂許可為使用者與資源 (例如執行個體) 提供精細的存取控制,並使用 AWS Identity and Access Management (IAM) 提供參數存取,這表示您可以控制哪些人可以存取哪個資源上的哪個參數。您還能根據參數變更事件設定 Amazon CloudWatch Events 規則。另外,您也可以使用 AWS CloudTrail 追蹤與稽核參數 API 呼叫。

問:是否可追蹤參數變更?
是,您可以查看參數變更的歷史記錄。您還能使用在發生變更時自動增加的版本,根據版本查詢特定參數值。

問:是否可將分層結構資料以參數形式存放?
是,您可以使用分層結構存放參數,還能控制及稽查每一層結構的存取。

問:是否可在參數值變更時收到通知?
是,您可以針對個別參數值設定 Amazon CloudWatchAmazon Simple Notification Service (SNS) 通知,並在發生變更時接收相關通知。

進一步了解 AWS Systems Manager 合作夥伴

瀏覽合作夥伴頁面
準備好開始使用了嗎?
登入
還有其他問題嗎?
聯絡我們