Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Systems Manager State Manager
State Manager, eine Fähigkeit von AWS Systems Manager, ist ein sicherer und skalierbarer Konfigurationsmanagement-Service, der den Prozess automatisiert, Ihre verwalteten Knoten und andere AWS Ressourcen in einem von Ihnen definierten Zustand zu halten. Um mit State Manager zu beginnen, öffnen Sie die Systems-Manager-Konsole
Anmerkung
State Manager und Maintenance Windows können ähnliche Arten von Updates für Ihre verwalteten Knoten ausführen. Welche Option Sie wählen, hängt davon ab, ob Sie die System-Compliance automatisieren oder zeitkritische Aufgaben mit hoher Priorität während der von Ihnen angegebenen Zeiträume ausführen müssen.
Weitere Informationen finden Sie unter Auswahl zwischen State Manager und Maintenance Windows.
Welche Vorteile bietet State Manager meiner Organisation?
Die Verwendung vorkonfigurierter Systems Manager SSM Manager-Dokumente (Dokumente) State Manager bietet die folgenden Vorteile für die Verwaltung Ihrer Knoten:
-
Bootstrap von Knoten mit bestimmter Software beim Startup.
-
Herunterladen und Aktualisieren von Agenten nach einem definierten Zeitplan, einschließlich des SSM Agent.
-
Konfigurieren von Netzwerkeinstellungen.
-
Verbinden Sie Knoten mit einer Microsoft-Active-Directory-Domain.
-
Ausführen von Skripts auf verwalteten Linux-, macOS- und Windows-verwalteten Knoten während des gesamten Lebenszyklus.
Um Konfigurationsabweichungen zwischen anderen AWS Ressourcen zu bewältigen, können Sie Automation, eine Funktion von Systems Manager, verwenden, mit der State Manager Sie die folgenden Arten von Aufgaben ausführen können:
-
Ordnen Sie Amazon Elastic Compute Cloud (AmazonEC2) -Instances eine Systems Manager Manager-Rolle zu, um sie zu verwalteten Knoten zu machen.
-
Erzwingen Sie die gewünschten Eingangs- und Ausgangsregeln für eine Sicherheitsgruppe.
-
Erstellen oder löschen Sie Amazon DynamoDB-Backups.
-
Erstellen oder löschen Sie Amazon Elastic Block Store (AmazonEBS) -Snapshots.
-
Deaktivieren Sie Lese- und Schreibberechtigungen für Amazon Simple Storage Service (Amazon S3)-Buckets.
-
Starten, starten oder beenden Sie verwaltete Knoten und Amazon Relational Database Service (AmazonRDS) -Instances.
-
Anwenden von Patches auf Linux, macOS und Windows AMIs.
Weitere Informationen zur Verwendung von State Manager mit Automation-Runbooks finden Sie unter Planen von Automatisierungen mit State Manager-Zuordnungen.
An wen richtet sich State Manager?
State Managerist für jeden AWS Kunden geeignet, der die Verwaltung und Steuerung seiner AWS Ressourcen verbessern und Konfigurationsabweichungen reduzieren möchte.
Über welche Features verfügt State Manager?
Nachstehend sind einige der wichtigsten Features von State Manager aufgelistet:
-
State Manager-Zuordnungen
Eine State Manager Zuordnung ist eine Konfiguration, die Sie Ihren AWS Ressourcen zuweisen. Die Konfiguration definiert den Status, den Sie auf Ihren Ressourcen beibehalten möchten. Beispiel: Eine Zuordnung kann angeben, dass auf einem verwalteten Knoten Antiviren-Software installiert sein und ausgeführt werden muss oder dass bestimmte Ports geschlossen sein müssen.
Eine Assoziation gibt einen Zeitplan an, wann die Konfiguration und die Ziele für die Assoziation angewendet werden sollen. Beispielsweise könnte eine Zuordnung für Antivirensoftware einmal täglich auf allen verwalteten Knoten in einem AWS-Konto ausgeführt werden. Wenn die Software nicht auf einem Knoten installiert ist, könnte die Assoziation State Manager anweisen, sie zu installieren. Wenn die Software installiert ist, aber der Service nicht ausgeführt wird, könnte die Assoziation State Manager anweisen, den Service zu starten.
-
Flexible Planungs-Optionen
State Manager bietet die folgenden Optionen zum Planen, wenn eine Assoziation ausgeführt wird:
-
Sofortige oder verzögerte Verarbeitung
Wenn Sie eine Assoziation erstellen, führt das System diese standardmäßig sofort auf den angegebenen Ressourcen aus. Nach der ersten Ausführung wird die Assoziation gemäß dem von Ihnen festgelegten Zeitplan in Intervallen ausgeführt.
Sie können State Manager anweisen, eine Assoziation nicht sofort auszuführen, indem Sie die Apply association only at next specified Cron-interval (Übernehmen der Assoziation erst für das nächste angegebene Cron-Intervall)-Option in der Konsole oder im
ApplyOnlyAtCronInterval-Parameter von der Befehlszeile aus verwenden. -
Cron- und Rate-Ausdrücke
Wenn Sie eine Zuordnung erstellen, geben Sie den Zeitpunkt an, zu dem State Manager die Konfiguration anwendet. State Manager unterstützt Standardausdrücke für Cron- und Rate-Ausdrücke für die Planung, wenn eine Zuordnung ausgeführt wird. State Manager unterstützt auch Cron-Ausdrücke, die einen Wochentag und das Zahlenzeichen (#) enthalten, um den x-ten Tag eines Monats festzulegen, um eine Zuordnung auszuführen, und das (L)-Zeichen, um den letzten X Tag des Monats anzugeben.
Anmerkung
State Manager unterstützt derzeit nicht die Angabe von Monaten in Cron-Ausdrücken für Zuordnungen.
Um weiter zu steuern, wann eine Assoziation ausgeführt wird, z. B. wenn Sie zwei Tage nach dem Patch-Dienstag eine Assoziation ausführen möchten, können Sie einen Offset angeben. Ein Offset definiert, wie viele Tage nach dem geplanten Tag gewartet werden müssen, um eine Assoziation auszuführen.
Weitere Informationen zum Erstellen von Cron- und Rate-Ausdrücken finden Sie unter Referenz: Cron- und Rate-Ausdrücke für System Manager.
-
-
Mehrere Targeting-Optionen
Eine Assoziation gibt auch die Ziele für die Assoziation an. State Managerunterstützt die gezielte Ausrichtung von AWS Ressourcen mithilfe von Tags AWS Resource Groups IDs, einzelnen Knoten oder allen verwalteten Knoten im aktuellen AWS-Region und AWS-Konto.
-
Amazon-S3-Support
Speichern Sie die Befehlsausgabe von Zuordnungsausführungen in einem Amazon-S3-Bucket Ihrer Wahl. Weitere Informationen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager.
EventBridge Unterstützung
Diese Systems Manager Manager-Funktion wird in EventBridge Amazon-Regeln sowohl als Ereignistyp als auch als Zieltyp unterstützt. Weitere Informationen finden Sie unter Überwachung von Systems Manager-Ereignissen mit Amazon EventBridge und Referenz: Amazon EventBridge Ereignismuster und -typen für Systems Manager.
Entstehen Kosten für die Verwendung von State Manager?
State Manager ist ohne Aufpreis erhältlich.
Themen
- Grundlegendes zur Funktionsweise von State Manager
- Arbeiten mit Zuordnungen in Systems Manager
- Verknüpfungen erstellen, die MOF Dateien ausführen
- Verknüpfungen erstellen, die Ansible Playbooks ausführen
- Verknüpfungen erstellen, die Chef Rezepte ausführen
- Exemplarische Vorgehensweise: Automatisches Update SSM Agent mit AWS CLI
- Exemplarische Vorgehensweise: Automatisches Aktualisieren von PV-Treibern auf EC2 Instanzen für Windows Server
- Weitere Informationen
