AWS Systems Manager Werkzeuge

Application Managerhilft DevOps Ingenieuren bei der Untersuchung und Behebung von Problemen mit ihren AWS -Ressourcen im Kontext ihrer Anwendungen und Cluster. In Application Manager, eine Anwendung ist eine logische Gruppierung von AWS Ressourcen, die Sie als Einheit betreiben möchten. Diese logische Gruppe kann verschiedene Versionen einer Anwendung, Besitzgrenzen für Operatoren oder Entwicklerumgebungen darstellen, um nur einige zu nennen. Application Manager Die Unterstützung für Container-Cluster umfasst sowohl Amazon Elastic Kubernetes Service (AmazonEKS) -Cluster als auch Amazon Elastic Container Service (AmazonECS) -Cluster. Application Manager fasst Betriebsinformationen aus mehreren Funktionen AWS-Services und Systems Manager Manager-Funktionen in einer einzigen AWS Management Console zusammen.

AppConfighilft Ihnen bei der Erstellung, Verwaltung und Bereitstellung von Anwendungskonfigurationen und Feature-Flags. AppConfig unterstützt kontrollierte Bereitstellungen für Anwendungen jeder Größe. Sie können Folgendes verwenden … AppConfig mit Anwendungen, die auf EC2 Amazon-Instances, in AWS Lambda -Containern, mobilen Anwendungen oder auf Edge-Geräten gehostet werden. Um Fehler bei der Bereitstellung von Anwendungskonfigurationen zu vermeiden, AppConfig umfasst Validatoren. Eine Validierung stellt durch eine syntaktische oder semantische Prüfung sicher, dass die Konfiguration, die Sie bereitstellen möchten, wie beabsichtigt funktioniert. Während einer Konfigurationsbereitstellung AppConfig überwacht die Anwendung, um sicherzustellen, dass die Bereitstellung erfolgreich ist. Falls im System ein Fehler auftritt oder die Bereitstellung einen Alarm auslöst, AppConfig setzt die Änderung zurück, um die Auswirkungen auf die Benutzer Ihrer Anwendung zu minimieren.

Parameter Store ermöglicht eine sichere, hierarchische Speicherung für die Konfigurationsdatenverwaltung und das Verschlüsselungsmanagement. Sie können Daten wie Passwörter, Datenbankzeichenfolgen, Amazon Elastic Compute Cloud (AmazonEC2) -Instance speichern IDs und Amazon Machine Image (AMI) IDs und Lizenzcodes als Parameterwerte. Sie können Werte als Klartext oder als verschlüsselte Daten speichern. Anschließend können Sie die Werte anhand des eindeutigen Namens, den Sie beim Erstellen des Parameters angegeben haben, referenzieren.

Change Manager ist ein Change-Management-Framework für Unternehmen zum Anfordern, Genehmigen, Implementieren und Melden von Betriebsänderungen an Ihrer Anwendungskonfiguration und Infrastruktur. Von einem einzigen Delegated Administrator-Konto können Sie Änderungen über mehrere und über mehrere AWS-Konten hinweg verwalten AWS Organizations, wenn Sie verwenden. AWS-Regionen Alternativ können Sie mit einem lokalen Konto Änderungen für einen einzigen AWS-Konto verwalten. Verwenden Sie Change Manager zum Verwalten von Änderungen an sowohl AWS -Ressourcen als auch On-Premises-Ressourcen.

Mit Automation werden häufig durchzuführende Wartungs- und Bereitstellungsaufgaben automatisiert. Sie können die Automatisierung zum Erstellen und Aktualisieren verwenden Amazon Machine Images (AMIs), Treiber- und Agenten-Updates anwenden, Passwörter zurücksetzen Windows Server Instanz, SSH Schlüssel auf Linux-Instanzen zurücksetzen und anwenden OS Patches oder Anwendungsupdates.

Change Calendar hilft Ihnen, Datums- und Uhrzeitbereiche einzurichten, in denen von Ihnen angegebene Aktionen (z. B. in Systems-Manager-Automatisierungs-Runbooks) in Ihrem AWS-Konto ausgeführt bzw. nicht ausgeführt werden können. In Change Calendar, diese Bereiche werden Ereignisse genannt. Wenn Sie eine erstellen Change Calendar Eintrag, Sie erstellen ein Systems Manager Manager-Dokument dieses TypsChangeCalendar. In Change Calendar, das Dokument speichert iCalendar 2.0-Daten im Klartextformat. Ereignisse, die Sie dem hinzufügen Change Calendar Der Eintrag wird Teil des Dokuments. Sie können Ereignisse manuell hinzufügen in Change Calendar Erstellen einer Schnittstelle oder Import von Ereignissen aus einem unterstützten Kalender eines Drittanbieters mithilfe einer .ics Datei.

Verwenden von Maintenance Windowsum wiederkehrende Zeitpläne für verwaltete Instances einzurichten, um Verwaltungsaufgaben wie etwa die Installation von Patches und Updates ohne Unterbrechung der geschäftskritischen Vorgänge auszuführen.

Mit Compliance können Sie Ihre Flotte verwalteter Knoten auf Patch-Compliance und Konfigurations-Inkonsistenzen hin scannen. Sie können Daten aus mehreren und erfassen AWS-Konten und AWS-Regionen zusammenfassen und anschließend Details zu bestimmten Ressourcen anzeigen, die nicht konform sind. Standardmäßig zeigt Compliance Compliance-Daten zu Patch Manager Patchen und State Manager Zuordnungen. Sie können auch den Service anpassen und Ihre eigenen Compliance-Typen auf Grundlage Ihrer IT oder Geschäftsanforderungen.

Fleet Manager ist eine einheitliche Benutzeroberfläche (UI), mit der Sie Ihre Knoten remote verwalten können. mit Fleet Managerkönnen Sie sich den Zustand und den Leistungsstatus Ihrer gesamten Flotte von einer Konsole aus ansehen. Sie können auch Daten aus einzelnen Geräten und Instances sammeln, um allgemeine Problembehandlungs- und Verwaltungsaufgaben über die Konsole auszuführen. Dazu gehören das Anzeigen von Verzeichnis- und Dateiinhalten, die Windows-Registry-Verwaltung, die Betriebssystembenutzerverwaltung und vieles mehr.

Inventory (Bestand) automatisiert die Erfassung des Software-Bestands auf Ihren verwalteten Instances. Sie können mit Inventory Metadaten über Anwendungen, Dateien, Komponenten, Patches und vieles mehr erfassen.

Verwenden von Session Managerum Ihre Edge-Geräte und Amazon Elastic Compute Cloud (AmazonEC2) -Instances über eine interaktive browserbasierte One-Click-Shell oder über die zu verwalten. AWS CLISession Manager bietet sicheres und überprüfbares Edge-Geräte- und Instanzmanagement, ohne dass eingehende Ports geöffnet, Bastion-Hosts verwaltet oder Schlüssel verwaltet werden müssen. SSH Session Manager ermöglicht die Einhaltung von Unternehmensrichtlinien, die einen kontrollierten Zugriff auf Edge-Geräte und -Instances, strenge Sicherheitspraktiken und vollständig überprüfbare Protokolle mit Edge-Geräten und Instances erfordern, während Endbenutzern weiterhin ein einfacher plattformübergreifender Zugriff auf Ihre Edge-Geräte und -Instances ermöglicht wird. EC2 Zur Verwendung Session Manager, Sie müssen das Advanced-Instances-Kontingent aktivieren. Weitere Informationen finden Sie unter Aktivieren des Kontingents für erweiterte Instances.

Verwenden von Run Commandum die Konfiguration Ihrer verwalteten Knoten im Maßstab remote und sicher zu verwalten. Verwenden Sie Run Command um On-Demand-Änderungen durchzuführen, wie das Aktualisieren von Anwendungen oder das Ausführen von Linux-Shell-Skripts und Windows PowerShell Befehle auf einer Zielgruppe von Dutzenden oder Hunderten von verwalteten Knoten.

Verwenden von State Managerum den Prozess, mit dem Ihre verwalteten Knoten in einem definierten Zustand gehalten werden, zu automatisieren. Sie können Folgendes verwenden … State Manager um sicherzustellen, dass Ihre verwalteten Knoten beim Start mit spezifischer Software gebootet werden, die zu einem Windows Domain (Windows Server nur Knoten) oder mit bestimmten Softwareupdates gepatcht.

Verwenden von Patch Managerum den Patch-Vorgang für Ihre verwalteten Knoten zu automatisieren, sowohl mit Sicherheits-Updates als auch anderen Arten von Updates. Sie können Folgendes verwenden … Patch Manager um Patches sowohl für Betriebssysteme als auch für Anwendungen durchzuführen. (Am Windows Server, Anwendungssupport ist auf Updates für Microsoft-Anwendungen beschränkt.)

Mit dieser Funktion können Sie verwaltete Knoten auf fehlende Patches scannen und diese mit Tags einzeln oder bei großen Gruppen von verwalteten Knoten anwenden. Patch Manager nutzt Patch-Baselines, die Regeln für die automatische Genehmigung von Patches innerhalb einer festgelegten Anzahl von Tagen nach ihrer Veröffentlichung enthalten können, sowie Listen von genehmigten und abgelehnten Patches. Sie können sicherheitsrelevante Patches regelmäßig installieren, indem Sie das Einspielen von Patches als Systems-Manager-Wartungsfenster-Aufgabe planen, oder Sie können Ihre verwalteten Knoten jederzeit bei Bedarf patchen.

Für Linux-Betriebssysteme können Sie als Teil Ihrer Patch-Baseline die Repositorys definieren, die für Patching-Operationen verwendet werden sollen. Auf diese Weise können Sie sicherstellen, dass Updates nur aus vertrauenswürdigen Repositorys installiert werden, unabhängig davon, welche Repositorys auf dem verwalteten Knoten konfiguriert sind. Für Linux haben Sie auch die Möglichkeit, ein beliebiges Paket auf dem verwalteten Knoten zu aktualisieren, nicht nur diejenigen, die als Sicherheits-Updates für Betriebssysteme eingestuft sind. Sie können Patchberichte auch generieren, die an einen S3-Bucket Ihrer Wahl gesendet werden. Für einen einzelnen verwalteten Knoten enthalten Berichte Details aller Patches für die Maschine. Für einen Bericht über alle verwaltete Knoten wird nur eine Zusammenfassung der fehlenden Patches bereitgestellt.

Verwenden von Distributorum Pakete an verwaltete Knoten zu erstellen und bereitzustellen. mit Distributor, Sie können Ihre eigene Software zusammenstellen oder von AWS bereitgestellte Agent-Softwarepakete finden, um sie auf von Systems AmazonCloudWatchAgentManager verwalteten Knoten zu installieren. Nachdem Sie ein Paket zum ersten Mal installiert haben, können Sie verwenden Distributor um eine neue Paketversion zu deinstallieren und erneut zu installieren oder ein direktes Update durchzuführen, das neue oder geänderte Dateien hinzufügt. Distributor veröffentlicht Ressourcen, wie Softwarepakete, auf von Systems Manager verwalteten Knoten.

Um EC2 Nicht-Maschinen in Ihrer Hybrid- und Multi-Cloud-Umgebung als verwaltete Knoten einzurichten, erstellen Sie eine Hybrid-Aktivierung. Nach Abschluss der Aktivierung erhalten Sie einen Aktivierungscode und eine ID. Diese Code- und ID-Kombination funktioniert wie eine Amazon Elastic Compute Cloud (AmazonEC2) -Zugriffs-ID und ein geheimer Schlüssel, um einen sicheren Zugriff auf den Systems Manager Manager-Service von Ihren verwalteten Instances zu ermöglichen.

Sie können auch eine Aktivierung für Edge-Geräte erstellen, wenn Sie diese mithilfe von Systems Manager verwalten möchten.

Incident Manager ist eine Vorfallverwaltungskonsole, die Benutzern bei der Minderung und Behebung von Vorfällen unterstützt, die ihre AWS -gehostete Anwendungen betreffen.

Incident Manager beschleunigt die Behebung von Vorfällen, indem es die zuständigen Mitarbeiter über die Auswirkungen informiert, relevante Daten zur Fehlerbehebung hervorhebt und Tools für die Zusammenarbeit bereitstellt, um die Dienste wieder zum Laufen zu bringen. Incident Manager automatisiert auch Antwortpläne und ermöglicht die Eskalation des Responder-Teams.

Explorerist ein anpassbares Betriebs-Dashboard, das Informationen über Ihre AWS -Ressourcen meldet. Explorer zeigt eine aggregierte Ansicht der Betriebsdaten (OpsData) für Sie AWS-Konten und Across AWS-Regionen an. In Explorer, OpsData enthält Metadaten zu Ihren EC2 Amazon-Instances, Details zur Patch-Compliance und operative Arbeitsaufgaben (OpsItems). Explorer bietet einen Kontext darüber, wie OpsItems sind über Ihre Geschäftsbereiche oder Anwendungen verteilt, welche Trends im Zeitverlauf bestehen und wie sie je nach Kategorie variieren. Sie können Informationen gruppieren und filtern in Explorer um sich auf Punkte zu konzentrieren, die für Sie relevant sind und Maßnahmen erfordern. Wenn Sie Probleme mit hoher Priorität erkennen, können Sie verwenden OpsCenter, eine Funktion von Systems Manager zum Ausführen von Automation-Runbooks und Behebung dieser Probleme.

OpsCenterbietet einen zentralen Ort, an dem Betriebsingenieure und IT Fachleute können operative Arbeitselemente anzeigen, untersuchen und Probleme mit ihnen lösen (OpsItems) im Zusammenhang mit AWS Ressourcen. OpsCenter wurde entwickelt, um die durchschnittliche Zeit bis zur Lösung von Problemen zu reduzieren, die sich auf AWS Ressourcen auswirken. Diese Systems Manager Manager-Funktion aggregiert und standardisiert OpsItems dienstübergreifend und gleichzeitig werden kontextbezogene Untersuchungsdaten zu den einzelnen Diensten bereitgestellt OpsItem, Verwandte OpsItems, und verwandte Ressourcen. OpsCenter bietet auch Systems Manager Automation-Runbooks, mit denen Sie Probleme beheben können. Sie können für jedes Objekt durchsuchbare, benutzerdefinierte Daten angeben OpsItem. Sie können automatisch generierte Zusammenfassungsberichte anzeigen über OpsItems nach Status und Quelle sortiert.

CloudWatch Amazon-Dashboards sind anpassbare Startseiten in der CloudWatch Konsole, mit denen Sie Ihre Ressourcen in einer einzigen Ansicht überwachen können, auch solche, die über verschiedene Regionen verteilt sind. Sie können CloudWatch Dashboards verwenden, um benutzerdefinierte Ansichten der Metriken und Alarme für Ihre AWS -Ressourcen zu erstellen.

Ein Systems Manager-Dokument (SSMDokument) definiert die Aktionen, die Systems Manager ausführt. SSMZu den Dokumenttypen gehören Befehlsdokumente, die verwendet werden von State Manager and Run Commandund Automation-Runbooks, die von Systems Manager Automation verwendet werden. Systems Manager umfasst Dutzende vorkonfigurierter Dokumente, die Sie verwenden können, indem Sie zur Laufzeit Parameter angeben. Dokumente können in JSON oder YAML ausgedrückt werden und Schritte und Parameter enthalten, die Sie angeben.