Integration mit AWS-Services

Amazon EC2 bietet skalierbare Rechenkapazität in der AWS Cloud. EC2Durch die Nutzung von Amazon müssen Sie nicht im Voraus in Hardware investieren, sodass Sie Anwendungen schneller entwickeln und bereitstellen können. Sie können Amazon verwendenEC2, um so viele oder so wenige virtuelle Server zu starten, wie Sie benötigen, Sicherheit und Netzwerke zu konfigurieren und Speicher zu verwalten.

Mit Systems Manager können Sie mehrere Aufgaben auf EC2 Instanzen ausführen. Sie können beispielsweise Ihre EC2 Instances starten, konfigurieren, verwalten, warten, Fehler beheben und eine sichere Verbindung zu ihnen herstellen. Sie können Systems Manager auch verwenden, um Software bereitzustellen, den Compliance-Status zu ermitteln und Inventar Ihrer EC2 Instanzen zu sammeln.

Mit Auto Scaling können Sie sicherstellen, dass Ihnen die richtige Anzahl von EC2 Instances zur Verfügung steht, um die Last für Ihre Anwendung zu bewältigen. Sie erstellen Sammlungen von EC2 Instances, die als Auto Scaling Scaling-Gruppen bezeichnet werden.

Mit Systems Manager können Sie gängige Verfahren wie das Patchen von automatisieren Amazon Machine Image (AMI), die in Ihrer Auto Scaling Scaling-Vorlage für Ihre Auto Scaling Scaling-Gruppe verwendet werden.

Weitere Informationen

Aktualisieren von AMIs für Auto-Scaling-Gruppen

Amazon ECS ist ein hoch skalierbarer, schneller Container-Management-Service, mit dem Sie Docker-Container in einem Cluster ausführen, stoppen und verwalten können.

Mit Systems Manager können Sie Container-Instances remote verwalten und sensible Daten in Ihre Container einfügen, indem Sie Ihre sensiblen Daten in Parametern speichern in Parameter Store, eine Funktion von Systems Manager, und referenzieren Sie sie dann in Ihrer Containerdefinition.

Lambda ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne Server bereitstellen oder verwalten zu müssen. Lambda führt Ihren Code nur bei Bedarf aus und skaliert automatisch – von einigen Anforderungen pro Tag bis zu Tausenden pro Sekunde.

Systems Manager ermöglicht es Ihnen, Lambda-Funktionen in Automation-Runbook-Inhalten mithilfe der aws:invokeLambdaFunction-Aktion zu verwenden.

Um Parameter von zu verwenden Parameter Store In AWS Lambda Funktionen können Sie die Lambda-Erweiterung Parameters and Secrets verwenden, um Parameterwerte abzurufen und sie für die future Verwendung AWS zwischenzuspeichern.

Weitere Informationen

Aktualisieren Sie ein Golden AMI mithilfe von Automation, AWS Lambda, und Parameter Store

Die Verwendung von Parameter Store Parameter in AWS Lambda Funktionen

AWS IoT Greengrass ist ein Open-Source IoT-Edge-Laufzeit- und Cloud-Service, mit dem Sie IoT-Anwendungen auf Ihren Geräten entwickeln, bereitstellen und verwalten können. Systems Manager bietet native Unterstützung für AWS IoT Greengrass Kerngeräte.

Weitere Informationen

Verwaltung von Edge-Geräten mit Systems Manager

AWS IoTstellt die Cloud-Dienste bereit, die Ihre IoT-Geräte mit anderen Geräten und AWS Cloud-Diensten verbinden. AWS IoT bietet Gerätesoftware, mit der Sie Ihre IoT-Geräte in AWS IoT basierte Lösungen integrieren können. Wenn Ihre Geräte eine Verbindung herstellen können AWS IoT, AWS IoT können Sie sie mit den bereitgestellten Cloud-Diensten verbinden. AWS Systems Manager unterstützt AWS IoT Kerngeräte, sofern diese Geräte als verwaltete Knoten in einer Hybrid- und Multi-Cloud-Umgebung konfiguriert sind.

Weitere Informationen

Verwaltung von Servern in Hybrid- und Multi-Cloud-Umgebungen mit Systems Manager

Bei Amazon S3 handelt es sich um Speicher für das Internet. Der Service ist darauf ausgelegt, Cloud Computing für Entwickler zu erleichtern. Amazon S3 besitzt eine einfache Web-Service-Schnittstelle zum Speichern und Abrufen einer beliebigen Datenmenge zu jeder Zeit und von jedem Ort im Internet aus.

Mit Systems Manager können Sie Remote-Skripts und SSM Dokumente ausführen, die in Amazon S3 gespeichert sind. Distributor, eine Funktion von AWS Systems Manager, verwendet Amazon S3 zum Speichern von Paketen. Sie können die Ausgabe auch an Amazon S3 senden für Run Command and Session Manager, Fähigkeiten von AWS Systems Manager.

CodeBuildist ein vollständig verwalteter Build-Service in der Cloud. CodeBuild kompiliert Ihren Quellcode, führt Komponententests durch und erzeugt Artefakte, die sofort einsatzbereit sind. CodeBuild macht die Bereitstellung, Verwaltung und Skalierung Ihrer eigenen Build-Server überflüssig.

Parameter Store ermöglicht es Ihnen, vertrauliche Informationen für Ihre Build-Spezifikationen und Projekte zu speichern.

Das AWS Cloud Development Kit (AWS CDK) ist ein Framework für die Definition der Cloud-Infrastruktur als Code mit Programmiersprachen und deren Bereitstellung AWS CloudFormation.

Application Manager ermöglicht es Ihnen, Ihre CDK Konstrukte gruppiert als Anwendungen anzuzeigen, die Anwendungsstruktur einschließlich der zugrunde liegenden Ressourcen einzusehen, Warnmeldungen einzusehen, betriebliche Probleme zu untersuchen und zu beheben und die Kosten im Blick zu behalten Application Manager console.

IAMist ein Webservice, mit dem Sie den Zugriff auf Ressourcen sicher kontrollieren können. AWS Sie steuern IAM damit, wer authentifiziert (angemeldet) und autorisiert ist (über Berechtigungen verfügt), um Ressourcen zu verwenden.

Mit Systems Manager können Sie den Zugriff auf Dienste mithilfe von steuernIAM.

AWS Secrets Manager

Secrets Manager bietet eine einfachere Verwaltung von Secrets. Bei Geheimnissen kann es sich um Datenbankanmeldedaten, Passwörter, API Schlüssel von Drittanbietern und sogar beliebiger Text handeln.

Parameter Store ermöglicht es Ihnen, Secrets Manager abzurufen, wenn Sie andere verwenden AWS-Services , die bereits Verweise auf unterstützen Parameter Store Parameter.

Weitere Informationen

Verweise auf AWS Secrets Manager Geheimnisse von Parameter Store Parameter

Security Hub bietet einen umfassenden Überblick über Ihre Sicherheitswarnungen und den Compliance-Status von hoher Priorität über AWS-Konten hinweg. Security Hub aggregiert, organisiert und priorisiert Ihre Sicherheitswarnungen oder Ergebnisse aus mehreren. AWS-Services

Wenn Sie die Integration zwischen Security Hub aktivieren und Patch Manager, eine Funktion von AWS Systems Manager, Security Hub überwacht den Patch-Status Ihrer Flotten unter Sicherheitsgesichtspunkten. Details zur Patch-Compliance werden automatisch in den Security Hub exportiert. Auf diese Weise können Sie mit einer einzigen Ansicht den Patch-Compliance-Status zentral überwachen und andere Sicherheitsergebnisse nachverfolgen. Sie können Warnungen erhalten, wenn Knoten in Ihrer Flotte die Patch-Compliance verletzen, und die Ergebnisse der Patch-Compliance in der Security-Hub-Konsole überprüfen.

Sie können Security Hub auch integrieren mit Explorer and OpsCenter, Fähigkeiten von AWS Systems Manager. Die Integration mit Security Hub ermöglicht es Ihnen, Ergebnisse von Security Hub zu erhalten in Explorer and OpsCenter. Die Ergebnisse von Security Hub bieten Sicherheitsinformationen, die Sie verwenden können in Explorer and OpsCenter um Ihre Sicherheits-, Leistungs- und Betriebsprobleme in zu aggregieren und Maßnahmen zu ergreifen AWS Systems Manager.

Für die Nutzung von Security Hub wird eine Gebühr erhoben. Weitere Informationen finden Sie unter Security Hub.

AWS KMS ist ein verwalteter Service, der es Ihnen ermöglicht, kundenverwaltete Schlüssel zu erstellen und zu kontrollieren, d. h. die Verschlüsselungsschlüssel, die zur Verschlüsselung Ihrer Daten verwendet werden.

Mit Systems Manager können AWS KMS Sie SecureString Parameter erstellen und verschlüsseln Session Manager Sitzungsdaten.

AWS CloudFormation ist ein Service, der die Entwicklung und Einrichtung von Amazon Web Services-Ressourcen erleichtert, sodass Sie weniger Zeit für die Verwaltung dieser Ressourcen aufwenden müssen und sich stattdessen mehr auf Ihre Anwendungen, die in AWS ausgeführt werden, konzentrieren können.

Parameter Store ist eine Quelle für dynamische Referenzen. Dynamische Verweise bieten eine kompakte und leistungsstarke Möglichkeit, externe Werte anzugeben, die in anderen Diensten in Ihren AWS CloudFormation Stack-Vorlagen gespeichert und verwaltet werden.

Weitere Informationen

Verwenden von dynamischen Referenzen zum Angeben von Vorlagenwerten

CloudTrailist ein Programm AWS-Service , das Ihnen dabei hilft, Unternehmensführung, Compliance sowie Betriebs- und Risikoprüfungen Ihres AWS-Konto Unternehmens zu autorisieren. Aktionen, die von einem Benutzer, einer Rolle oder einem ausgeführt werden, AWS-Service werden als Ereignisse in CloudTrail aufgezeichnet. Zu den Ereignissen gehören Aktionen AWS Management Console, die in den Bereichen, AWS Command Line Interface (AWS CLI) und AWS SDKs und ausgeführt wurdenAPIs.

Systems Manager ist integriert und erfasst CloudTrail die meisten Systems Manager API Manager-Aufrufe als Ereignisse. Dazu gehören API Anrufe, die von der Systems Manager-Konsole aus initiiert wurden, und Anrufe an den Systems ManagerAPIs.

Weitere Informationen

AWS Systems Manager APIAnrufe protokollieren mit AWS CloudTrail

Mit Amazon CloudWatch Logs können Sie die Protokolle all Ihrer Systeme und Anwendungen, AWS-Services die Sie verwenden, zentralisieren. Sie können sie dann anzeigen, nach bestimmten Fehlercodes oder Mustern suchen, sie anhand bestimmter Felder filtern oder sicher für zukünftige Analysen archivieren.

Systems Manager unterstützt das Senden von Protokollen für SSM Agent, Run Command, und Session Manager zu CloudWatch Protokollen.

EventBridgeliefert einen Stream von Systemereignissen nahezu in Echtzeit, der Änderungen an den Ressourcen von Amazon Web Services beschreibt. Mithilfe einfacher Regeln, die Sie schnell einrichten können, können Sie Ereignisse zuordnen und sie an eine oder mehrere Zielfunktionen oder Streams weiterleiten. EventBridge wird sich betrieblicher Änderungen bewusst, sobald sie auftreten. EventBridge reagiert auf diese betrieblichen Änderungen und ergreift gegebenenfalls Korrekturmaßnahmen. Dazu gehören das Senden von Nachrichten zur Reaktion auf die Umgebung, das Aktivieren von Funktionen und das Erfassen von Statusinformationen.

Systems Manager verfügt über mehrere Ereignisse, die unterstützt werden, EventBridge sodass Sie auf der Grundlage des Inhalts dieser Ereignisse Maßnahmen ergreifen können.

Weitere Informationen

Überwachung von Systems Manager Manager-Ereignissen mit Amazon EventBridge

AWS Configbietet einen detaillierten Überblick über die Konfiguration der AWS Ressourcen in Ihrem AWS-Konto. Dazu gehört auch, wie die Ressourcen jeweils zueinander in Beziehung stehen und wie sie konfiguriert wurden. Auf diese Weise können Sie sehen, wie sich die Konfigurationen und Beziehungen im Laufe der Zeit ändern.

Systems Manager ist in integriert AWS Config und bietet mehrere Regeln, die Ihnen helfen, einen Überblick über Ihre EC2 Instanzen zu erhalten. Mithilfe dieser Regeln können Sie feststellen, welche EC2 Instanzen von Systems Manager verwaltet werden, welche Betriebssystemkonfigurationen, Updates auf Systemebene, installierte Anwendungen, Netzwerkkonfigurationen und mehr vorhanden sind.

Trusted Advisor ist ein Online-Tool, das Sie in Echtzeit dabei unterstützt, Ihre Ressourcen gemäß den bewährten Methoden von AWS bereitzustellen.

Systems Manager hostet Trusted Advisor und Sie können Trusted Advisor Daten anzeigen in Explorer.

Organizations ist ein Kontoverwaltungsdienst, mit dem Sie mehrere Konten zu einer Organisation AWS-Konten zusammenfassen können, die Sie erstellen und zentral verwalten. Organisationen umfasst Kontoverwaltungs- und konsolidierte Fakturierung, mit denen Sie die Budget-, Sicherheits- und Compliance-Anforderungen Ihres Unternehmens besser erfüllen können.

Integration zwischen Change Manager, eine Funktion von AWS Systems Manager, with Organizations ermöglicht es, ein delegiertes Administratorkonto zu verwenden, um Änderungsanträge, Änderungsvorlagen und Genehmigungen für Ihre gesamte Organisation über dieses einzige Konto zu verwalten.

Integration von Organizations mit Inventory, einer Funktion von AWS Systems Manager und Explorerermöglicht es Ihnen, Bestands- und Betriebsdaten (OpsData) aus mehreren AWS-Regionen und zu aggregieren AWS-Konten.

Integration zwischen Quick Setup , eine Funktion von AWS Systems Manager, und Organizations automatisiert allgemeine Aufgaben zur Einrichtung von Diensten und stellt Servicekonfigurationen auf der Grundlage von Best Practices in Ihren Unternehmenseinheiten bereit ()OUs.

AWS PrivateLinkermöglicht es Ihnen, Ihre virtuelle private Cloud (VPC) privat mit unterstützten Diensten AWS-Services und VPC Endpunktdiensten zu verbinden, ohne dass ein Internet-Gateway, ein NAT Gerät, eine Verbindung oder AWS Direct Connect eine VPN Verbindung erforderlich ist.

Systems Manager unterstützt verwaltete Knoten, die eine Verbindung zu Systems Manager AWS PrivateLink herstellen, APIs indem Dies verbessert die Sicherheitslage Ihrer verwalteten Knoten, da der gesamte Netzwerkverkehr zwischen Ihren verwalteten Knoten, Systems Manager und Amazon EC2 auf das Amazon-Netzwerk AWS PrivateLink beschränkt wird. Dies bedeutet, dass verwaltete Knoten keinen Zugriff auf das Internet haben müssen.

Weitere Informationen

Verbessern Sie die Sicherheit von EC2 Instanzen, indem Sie VPC Endpunkte für Systems Manager verwenden

Athena ist ein interaktiver Abfrageservice, mit dem Sie Daten mithilfe von Standard SQL direkt in Amazon Simple Storage Service (Amazon S3) analysieren können. Mit ein paar Aktionen in der AWS Management Console können Sie Athena auf Ihre in Amazon S3 gespeicherten Daten verweisen und damit beginnen, den Standard für einmalige Abfragen SQL zu verwenden und innerhalb von Sekunden Ergebnisse zu erhalten.

Systems Manager Inventory ist in Athena integriert, sodass Sie Inventardaten von mehreren AWS-Regionen und AWS-Konten abfragen können. Die Athena-Integration verwendet Ressourcen-Datensynchronisierung, sodass Sie Bestandsdaten aus allen verwalteten Knoten auf der Seite Detailed View (Detailansicht) in der Systems-Manager-Inventory-Konsole anzeigen können.

AWS Glueist ein vollständig verwalteter Service ETL (Extrahieren, Transformieren und Laden), mit dem Sie Ihre Daten einfach und kostengünstig kategorisieren, bereinigen, anreichern und zuverlässig zwischen verschiedenen Datenspeichern und Datenströmen verschieben können.

Systems Manager wird verwendet AWS Glue , um die Inventardaten in Ihrem S3-Bucket zu crawlen.

Weitere Informationen

Abfragen von Bestandsdaten aus mehreren Regionen und Konten

Amazon QuickSight ist ein Geschäftsanalysedienst, mit dem Sie Visualisierungen erstellen, einmalige Analysen durchführen und Geschäftserkenntnisse aus Ihren Daten gewinnen können. Es kann automatisch AWS -Datenquellen erkennen und arbeitet auch mit Ihren Datenquellen.

Die Ressourcen-Datensynchronisierung von Systems Manager sendet die von all Ihren verwalteten Knoten erfassten Bestandsdaten an einen einzigen S3-Bucket. Sie können Amazon verwenden QuickSight , um die aggregierten Daten abzufragen und zu analysieren.

Amazon SNS ist ein Webservice, der die Zustellung oder den Versand von Nachrichten an abonnierte Endpunkte oder Kunden koordiniert und verwaltet.

Systems Manager generiert Status für mehrere Dienste, die durch SNS Amazon-Benachrichtigungen erfasst werden können.

Resource Groups organisieren Ihre AWS Ressourcen. Ressourcengruppen vereinfachen die gleichzeitige Verwaltung, Überwachung und Automatisierung von Aufgaben für eine große Zahl von Ressourcen.

Systems Manager Manager-Ressourcentypen wie verwaltete Knoten, SSM Dokumente, Wartungsfenster, Parameter Store Parameter und Patch-Baselines können zu Ressourcengruppen hinzugefügt werden.

Weitere Informationen

Was sind AWS Resource Groups?