如何创建amazon ssm自动化文档，以便使用它从多个帐户进行集中修补

Question

作为aws系统管理器打补丁的一部分，我们计划创建集中管理打补丁，以便为来自不同区域和AWS中不同账户的服务器打补丁。

多帐户和区域访问设置是使用以下链接https://aws.amazon.com/blogs/mt/centralized-multi-account-and-multi-region-patching-with-aws-systems-manager-automation/完成的

如何创建自定义自动化文档，以“执行多帐户和区域的自动化”

关于为windows和Linux修补创建自己的自动化文档有什么想法吗？

Answer 1

本文档有几个部分介绍了共享SSM文档：https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-sharing.html

您可以私下或公开地与同一区域的账户共享SSM文档。要私下共享文档，请修改文档权限并允许特定个人根据其Amazon Web Services (AWS) ID访问该文档。要公开共享SSM文档，请修改文档权限并指定全部。

请注意，它声明您可以共享文档“在相同的亚马逊网络服务区域中的”。

此链接包含有关创建自定义文档的信息：https://docs.aws.amazon.com/systems-manager/latest/userguide/create-ssm-doc.html

AWS预定义的SSM文档可能会执行您需要的一些操作。您可以在自定义SSM文档中使用aws:runDocument、aws:runCommand或aws:executeAutomation插件调用这些文档，具体取决于文档类型。您还可以将这些文档的某些部分复制到自定义SSM文档中，然后编辑内容以满足您的要求。