AWS Systems Manager State Manager - AWS Systems Manager
Wie kann State Manager meiner Organisation zugute kommen?Wer sollte es verwenden State Manager?Was sind die Funktionen von State Manager?Ist die Nutzung kostenpflichtig State Manager?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Systems Manager State Manager

State Manager, ein Tool in AWS Systems Manager, ist ein sicherer und skalierbarer Konfigurationsmanagement-Service, der den Prozess automatisiert, Ihre verwalteten Knoten und andere AWS Ressourcen in einem von Ihnen definierten Zustand zu halten. Um loszulegen mit State Manager, öffnen Sie die Systems Manager Manager-Konsole. Wählen Sie im Navigationsbereich State Manager.

Anmerkung

State Manager and Maintenance Windows kann einige ähnliche Arten von Updates auf Ihren verwalteten Knoten durchführen. Welche Option Sie wählen, hängt davon ab, ob Sie die System-Compliance automatisieren oder zeitkritische Aufgaben mit hoher Priorität während der von Ihnen angegebenen Zeiträume ausführen müssen.

Weitere Informationen finden Sie unter Wählen Sie zwischen State Manager and Maintenance Windows.

Wie kann State Manager meiner Organisation zugute kommen?

Durch die Verwendung vorkonfigurierter Systems Manager Manager-Dokumente (SSM-Dokumente) State Manager bietet die folgenden Vorteile für die Verwaltung Ihrer Knoten:

  • Bootstrap von Knoten mit bestimmter Software beim Startup.

  • Laden Sie Agenten nach einem festgelegten Zeitplan herunter und aktualisieren Sie sie, einschließlich SSM Agent.

  • Konfigurieren von Netzwerkeinstellungen.

  • Verbinden Sie Knoten mit einer Microsoft-Active-Directory-Domain.

  • Skripte unter Linux ausführen, macOSund von Windows verwaltete Knoten während ihres gesamten Lebenszyklus.

Um Konfigurationsabweichungen zwischen anderen AWS Ressourcen zu verwalten, können Sie Automation, ein Tool in Systems Manager, verwenden, mit State Manager um die folgenden Arten von Aufgaben auszuführen:

  • Ordnen Sie Amazon Elastic Compute Cloud (Amazon EC2) -Instances eine Systems Manager Manager-Rolle zu, um sie zu verwalteten Knoten zu machen.

  • Erzwingen Sie die gewünschten Eingangs- und Ausgangsregeln für eine Sicherheitsgruppe.

  • Erstellen oder löschen Sie Amazon DynamoDB-Backups.

  • Erstellen oder löschen Sie Amazon Elastic Block Store (Amazon EBS)-Snapshots.

  • Deaktivieren Sie Lese- und Schreibberechtigungen für Amazon Simple Storage Service (Amazon S3)-Buckets.

  • Starten, Stoppen oder starten Sie verwaltete Knoten und Amazon Relational Database Service (Amazon RDS)-Instances neu.

  • Patches auf Linux anwenden, macOS, und Windows AMIs.

Für Informationen zur Verwendung von State Manager mit Automation-Runbooks finden Sie unterPlanungsautomatisierungen mit State Manager Verbände.

Wer sollte es verwenden State Manager?

State Manager ist für jeden AWS Kunden geeignet, der die Verwaltung und Steuerung seiner AWS Ressourcen verbessern und Konfigurationsabweichungen reduzieren möchte.

Was sind die Funktionen von State Manager?

Hauptmerkmale von State Manager sind Folgende:

  • State Manager Verbände

    A State Manager Assoziation ist eine Konfiguration, die Sie Ihren AWS Ressourcen zuweisen. Die Konfiguration definiert den Status, den Sie auf Ihren Ressourcen beibehalten möchten. Beispiel: Eine Zuordnung kann angeben, dass auf einem verwalteten Knoten Antiviren-Software installiert sein und ausgeführt werden muss oder dass bestimmte Ports geschlossen sein müssen.

    Eine Assoziation gibt einen Zeitplan an, wann die Konfiguration und die Ziele für die Assoziation angewendet werden sollen. Beispielsweise könnte eine Zuordnung für Antivirensoftware einmal täglich auf allen verwalteten Knoten in einem AWS-Konto ausgeführt werden. Wenn die Software nicht auf einem Knoten installiert ist, könnte die Zuordnung Anweisungen geben State Manager um es zu installieren. Wenn die Software installiert ist, der Dienst aber nicht läuft, könnte die Assoziation eine Anweisung geben State Manager um den Dienst zu starten.

  • Flexible Planungs-Optionen

    State Manager bietet die folgenden Optionen für die Planung der Ausführung einer Assoziation:

    • Sofortige oder verzögerte Verarbeitung

      Wenn Sie eine Assoziation erstellen, führt das System diese standardmäßig sofort auf den angegebenen Ressourcen aus. Nach der ersten Ausführung wird die Assoziation gemäß dem von Ihnen festgelegten Zeitplan in Intervallen ausgeführt.

      Sie können anweisen State Manager Sie dürfen eine Zuordnung nicht sofort ausführen, indem Sie in der Konsole die Option Zuordnung nur beim nächsten angegebenen Cron-Intervall anwenden oder den ApplyOnlyAtCronInterval Parameter in der Befehlszeile verwenden.

    • Cron- und Rate-Ausdrücke

      Wenn Sie eine Zuordnung erstellen, geben Sie einen Zeitplan an, nach dem State Manager wendet die Konfiguration an. State Manager unterstützt die meisten standardmäßigen Cron- und Rate-Ausdrücke für die Planung der Ausführung einer Assoziation. State Manager unterstützt auch Cron-Ausdrücke, die einen Wochentag und das Zahlenzeichen (#) enthalten, um den n-ten Tag eines Monats zu bezeichnen, an dem eine Assoziation ausgeführt werden soll, und das (L) -Zeichen, um den letzten X-Tag des Monats anzugeben.

      Anmerkung

      State Manager unterstützt derzeit nicht die Angabe von Monaten in Cron-Ausdrücken für Assoziationen.

      Um weiter zu steuern, wann eine Assoziation ausgeführt wird, z. B. wenn Sie zwei Tage nach dem Patch-Dienstag eine Assoziation ausführen möchten, können Sie einen Offset angeben. Ein Offset definiert, wie viele Tage nach dem geplanten Tag gewartet werden müssen, um eine Assoziation auszuführen.

      Weitere Informationen zum Erstellen von Cron- und Rate-Ausdrücken finden Sie unter Referenz: Cron- und Rate-Ausdrücke für System Manager.

  • Mehrere Targeting-Optionen

    Eine Assoziation spezifiziert auch die Ziele für die Assoziation. State Manager unterstützt die gezielte Ausrichtung von AWS Ressourcen mithilfe von Tags AWS Resource Groups IDs, einzelnen Knoten oder allen verwalteten Knoten im aktuellen AWS-Region und AWS-Konto.

  • Amazon-S3-Support

    Speichern Sie die Befehlsausgabe von Zuordnungsausführungen in einem Amazon-S3-Bucket Ihrer Wahl. Weitere Informationen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager.

  • EventBridge Unterstützung

    Dieses Systems Manager Manager-Tool wird in EventBridge Amazon-Regeln sowohl als Ereignistyp als auch als Zieltyp unterstützt. Weitere Informationen finden Sie unter Überwachung von Systems Manager Manager-Ereignissen mit Amazon EventBridge und Referenz: Amazon EventBridge Ereignismuster und -typen für Systems Manager.

Ist die Nutzung kostenpflichtig State Manager?

State Manager ist ohne zusätzliche Kosten erhältlich.

Themen
Weitere Informationen