Grundlegendes zur Funktionsweise von State Manager - AWS Systems Manager
Verstehen, wann Verknüpfungen auf Ressourcen angewendet werden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegendes zur Funktionsweise von State Manager

State Manager, eine Funktion von AWS Systems Manager, ist ein sicherer und skalierbarer Service, der den Prozess automatisiert, bei dem verwaltete Knoten in einer Hybrid- und Multi-Cloud-Infrastruktur in einem von Ihnen definierten Zustand belassen werden.

So funktioniert State Manager:

1. Ermitteln Sie den Status, den Sie auf Ihre AWS Ressourcen anwenden möchten.

Möchten Sie sicherstellen, dass Ihre verwalteten Knoten mit bestimmten Anwendungen wie Antiviren- oder Malware-Anwendungen konfiguriert sind? Möchten Sie die den Prozess zur Aktualisierung des SSM Agent oder andere AWS -Pakete wie z. B. AWSPVDriver automatisieren? Müssen Sie sicherstellen, dass bestimmte Ports geöffnet oder geschlossen sind? Bestimmen Sie zunächst den StatusState Manager, den Sie auf Ihre AWS Ressourcen anwenden möchten. Der Status, den Sie anwenden möchten, bestimmt, welches SSM Dokument Sie verwenden, um eine State Manager Zuordnung zu erstellen.

Eine State Manager Zuordnung ist eine Konfiguration, die Sie Ihren AWS Ressourcen zuweisen. Die Konfiguration definiert den Status, den Sie auf Ihren Ressourcen beibehalten möchten. Beispiel: Eine Zuordnung kann angeben, dass auf einem verwalteten Knoten Antiviren-Software installiert sein und ausgeführt werden muss oder dass bestimmte Ports geschlossen sein müssen.

Eine Assoziation gibt einen Zeitplan an, wann die Konfiguration und die Ziele für die Assoziation angewendet werden sollen. Beispielsweise könnte eine Zuordnung für Antivirensoftware einmal täglich auf allen verwalteten Knoten in einem AWS-Konto ausgeführt werden. Wenn die Software nicht auf einem Knoten installiert ist, könnte die Assoziation State Manager anweisen, sie zu installieren. Wenn die Software installiert ist, aber der Service nicht ausgeführt wird, könnte die Assoziation State Manager anweisen, den Service zu starten.

2. Stellen Sie fest, ob ein vorkonfiguriertes SSM Dokument Ihnen helfen kann, den gewünschten Status für Ihre AWS Ressourcen zu erreichen.

Systems Manager enthält Dutzende vorkonfigurierter SSM Dokumente, mit denen Sie eine Zuordnung erstellen können. Vorkonfigurierte Dokumente sind bereit, allgemeine Aufgaben wie das Installieren von Anwendungen, das Konfigurieren von Amazon, das Ausführen von AWS Systems Manager Automatisierungen CloudWatch, das Ausführen von Shell-Skripts PowerShell und das Verbinden verwalteter Knoten mit einer Verzeichnisdienstdomäne für Active Directory auszuführen.

Sie können alle SSM Dokumente in der Systems Manager Manager-Konsole anzeigen. Wählen Sie den Namen eines Dokuments an, um mehr darüber zu erfahren. Nachfolgend finden Sie zwei Beispiele: AWS-ConfigureAWSPackage und AWS-InstallApplication.

3. Erstellen einer Assoziation.

Sie können eine Zuordnung mithilfe der Systems Manager-Konsole, der AWS Command Line Interface (AWS CLI), AWS Tools for Windows PowerShell (Tools für Windows PowerShell) oder des Systems Manager erstellenAPI. Beim Erstellen einer Assoziation geben Sie die folgenden Informationen an:

  • Ein Name für die Assoziation.

  • Die Parameter für das SSM Dokument (z. B. der Pfad zu der zu installierenden Anwendung oder das Skript, das auf den Knoten ausgeführt werden soll).

  • Ziele für die Zuordnung. Sie können verwaltete Knoten gezielt ansprechen, indem Sie Tags angebenIDs, einen einzelnen Knoten oder eine Gruppe in auswählen AWS Resource Groups. Sie können auch alle verwalteten Knoten im aktuellen AWS-Region und als Ziel festlegen AWS-Konto.

  • Einen Zeitplan für die Häufigkeit der Statusanwendung. Sie können einen Cron- oder Rate-Ausdruck festlegen. Weitere Informationen zum Erstellen von Zeitplänen mit cron- und Rate-Ausdrücken für Zuordnungen finden Sie unter Cron- und Rate-Ausdrücke für Zuordnungen.

    Anmerkung

    State Manager unterstützt derzeit nicht die Angabe von Monaten in Cron-Ausdrücken für Assoziationen.

Wenn Sie den Befehl zum Erstellen der Zuordnung ausführen, bindet Systems Manager die von Ihnen angegebenen Informationen (Zeitplan, Ziele, SSM Dokument und Parameter) an die Zielressourcen. Der Status der Zuordnung wird zunächst als „Pending (ausstehend)“ angezeigt, während das System versucht, alle Ziele zu erreichen und sofort den in der Zuordnung angegebenen Status anzuwenden.

Anmerkung

Wenn Sie eine neue Zuordnung erstellen, die ausgeführt werden soll, solange eine frühere Zuordnung noch ausgeführt wird, führt dies zu einer Unterbrechung der früheren Zuordnung und die neue Zuordnung wird ausgeführt.

Systems Manager meldet den Status der Anforderung zum Erstellen von Assoziationen auf den Ressourcen. Sie können Statusdetails in der Konsole oder (für verwaltete Knoten) mithilfe des DescribeInstanceAssociationsStatusAPIVorgangs anzeigen. Wenn Sie die Ausgabe des Befehls beim Erstellen einer Zuordnung in Amazon Simple Storage Service (Amazon S3) auswählen, können Sie die Ausgabe auch im angegebenen Amazon S3-Bucket anzeigen.

Weitere Informationen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager.

Anmerkung

APIOperationen, die durch das SSM Dokument während eines Zuordnungslaufs initiiert werden, werden nicht angemeldet AWS CloudTrail.

4. Überwachen und aktualisieren Sie.

Nach dem Erstellen der Zuordnung wendet State Manager den Status entsprechend des in der Zuordnung definierten Zeitplans erneut an. Sie können den Status Ihrer Zuordnungen auf der State Manager-Seite in der Konsole oder mit dem direkten Aufruf der Zuordnungs-ID anzeigen, die von Systems Manager beim Erstellen der Zuordnung generiert wurde. Weitere Informationen finden Sie unter Anzeigen von Zuordnungsverläufen. Sie können Ihre Zuordnungsdokumente aktualisieren und Sie bei Bedarf erneut anwenden. Sie können auch mehrere Versionen einer Zuordnung erstellen. Weitere Informationen finden Sie unter Bearbeiten und Erstellen einer neuen Version einer Zuordnung.

Verstehen, wann Verknüpfungen auf Ressourcen angewendet werden

Wenn Sie eine Zuordnung erstellen, geben Sie ein SSM Dokument an, das die Konfiguration definiert, eine Liste der Zielressourcen und einen Zeitplan für die Anwendung der Konfiguration. Standardmäßig führt State Manager die Zuordnung aus, wenn Sie sie erstellen und dann nach Ihrem Zeitplan. State Manager versucht auch, die Zuordnung in den folgenden Situationen auszuführen:

  • Zuordnung bearbeiten – State Manager führt die Zuordnung aus, nachdem ein Benutzer seine Änderungen bearbeitet und in einem der folgenden Zuordnungsfelder gespeichert hat: DOCUMENT_VERSION, PARAMETERS, SCHEDULE_EXPRESSION, OUTPUT_S3_LOCATION.

  • Dokument bearbeiten — State Manager Führt die Zuordnung aus, nachdem ein Benutzer das SSM Dokument, das den Konfigurationsstatus der Zuordnung definiert, bearbeitet und gespeichert hat. Insbesondere wird die Zuordnung nach den folgenden Änderungen am Dokument ausgeführt:

    • Ein Benutzer gibt eine neue $DEFAULT Dokumentversion an und die Zuordnung wurde anhand dieser $DEFAULT Version erstellt.

    • Ein Benutzer aktualisiert ein Dokument und die Verknüpfung wurde mit der $LATEST Version erstellt.

    • Ein Benutzer löscht das Dokument, das beim Erstellen der Zuordnung angegeben wurde.

  • Änderung des Parameter Store-Parameterwerts – State Manager führt die Zuordnung aus, nachdem ein Benutzer den Wert eines in der Zuordnung definierten Parameters bearbeitet hat.

  • Manueller Start – State Manager führt die Zuordnung aus, wenn sie vom Benutzer entweder über die Systems-Manager-Konsole oder programmgesteuert initiiert wird.

  • Zieländerungen — State Manager führt die Zuordnung aus, nachdem eine der folgenden Aktivitäten auf einem Zielknoten stattgefunden hat:

    • Ein verwalteter Knoten ist zum ersten Mal online.

    • Ein verwalteter Knoten wird online geschaltet, nachdem ein geplantes Zuordnungsprogramm verpasst wurde.

    • Ein verwalteter Knoten wird online geschaltet, nachdem er länger als 30 Tage angehalten wurde.

    Anmerkung

    Ziel-Updates wirken sich nicht auf Zuordnungen aus, die mit Systems Manager Automation erstellt wurden.