Integración con Servicios de AWS

Amazon EC2 proporciona capacidad informática escalable en la Nube de AWS. El uso de Amazon EC2 elimina la necesidad de invertir inicialmente en hardware, de manera que puede desarrollar e implementar aplicaciones en menos tiempo. Puede usar Amazon EC2 para lanzar tantos servidores virtuales como necesite, configurar la seguridad y las redes, y administrar el almacenamiento.

Systems Manager le permite realizar varias tareas en las instancias EC2. Por ejemplo, puede lanzar, configurar, administrar y mantener sus instancias EC2, así como conectarse a ellas de forma segura y solucionar sus problemas. También puede utilizar Systems Manager para implementar software, determinar el estado de conformidad y recopilar el inventario de las instancias EC2.

Auto Scaling (escalado automático) lo ayuda a asegurarse de contar con la cantidad correcta de instancias EC2 disponibles para gestionar la carga de su aplicación. Crea colecciones de instancias EC2, denominadas grupo de escalado automático.

Systems Manager le permite automatizar los procedimientos comunes, como la aplicación de revisiones a las Amazon Machine Image (AMI) que se utilizan en la plantilla de Auto Scaling para el grupo de escalado automático.

Más información

Actualización de AMIs para grupos de escalado automático

Amazon ECS es un servicio de administración de contenedores rápido y de alta escalabilidad que le permite ejecutar, detener y administrar contenedores de Docker en un clúster.

Systems Manager le permite administrar instancias de contenedor de forma remota e incorporar información confidencial a sus contenedores almacenándola en parámetros de Parameter Store, una capacidad de Systems Manager, y, luego, hacer referencia a ellos en la definición de contenedor.

Lambda es un servicio informático que permite ejecutar código sin aprovisionar ni administrar servidores. Lambda ejecuta su código solo cuando es necesario y escala de manera automática, desde unas pocas solicitudes por día hasta miles por segundo.

Systems Manager le permite utilizar las funciones de Lambda dentro del manual de procedimientos de Automation mediante la acción aws:invokeLambdaFunction.

Si desea usar parámetros de Parameter Store en funciones AWS Lambda, puede usar la extensión de Lambda para secretos y parámetros de AWS para recuperar los valores de los parámetros y almacenarlos en la caché para usarlos en el futuro.

Más información

Actualice un golden AMI mediante la Automation, AWS Lambda, y Parameter Store

Uso de parámetros Parameter Store en funciones AWS Lambda

AWS IoT Greengrass es un servicio en la nube y de tiempo de ejecución de borde de IoT de código abierto que lo ayuda a crear, implementar y administrar aplicaciones de IoT en los dispositivos. Systems Manager ofrece compatibilidad nativa para dispositivos de núcleo de AWS IoT Greengrass.

Más información

Administración de dispositivos periféricos con Systems Manager

AWS IoT proporciona los servicios en la nube que conectan los dispositivos IoT a otros dispositivos y servicios en la nube de AWS. AWS IoT proporciona software para dispositivos que puede ayudarlo a integrar los dispositivos IoT en soluciones basadas en AWS IoT. Si los dispositivos se pueden conectar a AWS IoT, AWS IoT puede conectarlos a los servicios en la nube que proporciona AWS. Systems Manager admite dispositivos de núcleo de AWS IoT siempre que esos dispositivos estén configurados como nodos administrados en un entorno híbrido y multinube.

Más información

Administrador de servidores en entornos híbridos y multinube con Systems Manager

Amazon S3 es un servicio de almacenamiento para Internet. Está diseñado para facilitar a los desarrolladores la informática a escala de la Web. Amazon S3 tiene una interfaz de servicios web simple que puede utilizar para almacenar y recuperar cualquier cantidad de datos, en cualquier momento y desde cualquier parte de la web.

Systems Manager le permite ejecutar scripts remotos y documentos de SSM que estén almacenados en Amazon S3. Distributor, una capacidad de AWS Systems Manager, utiliza Amazon S3 para almacenar paquetes. También puede enviar a Amazon S3 resultados de Run Command y Session Manager, que son capacidades de AWS Systems Manager.

CodeBuild es un servicio de compilación completamente administrado en la nube. CodeBuild compila su código fuente, ejecuta pruebas de unidad y produce artefactos listos para implementarse. CodeBuild elimina la necesidad de aprovisionar, administrar y escalar sus propios servidores de compilación.

Parameter Store le permite almacenar información confidencial para sus especificaciones y proyectos de compilación.

AWS Cloud Development Kit (AWS CDK) es un marco para definir la infraestructura de la nube como código, con lenguajes de programación, e implementarla a través de AWS CloudFormation.

Application Manager le permite ver sus componentes de CDK agrupados como aplicaciones, ver la estructura de la aplicación, incluidos los recursos subyacentes, ver las alertas, investigar y solucionar los problemas operativos y realizar un seguimiento de los costes en la consola de Application Manager.

IAM es un servicio web que lo ayuda a controlar de forma segura el acceso a los recursos de AWS. Utilice IAM para controlar quién está autenticado (ha iniciado sesión) y autorizado (tiene permisos) para utilizar recursos.

Systems Manager le permite controlar el acceso a los servicios mediante IAM.

AWS Secrets Manager

Secrets Manager permite una administración más fácil de los secretos. Los secretos pueden ser credenciales de base de datos, contraseñas, claves de API de terceros e incluso texto arbitrario.

Parameter Store le permite recuperar secretos de Secrets Manager cuando utiliza otros Servicios de AWS que ya admiten referencias a los parámetros de Parameter Store.

Más información

Referencia a los secretos de AWS Secrets Manager desde los parámetros de Parameter Store

Security Hub le brinda una vista integral de sus alertas de seguridad de alta prioridad y del estado de conformidad en todas las Cuentas de AWS. Security Hub agrega, organiza y prioriza las alertas de seguridad o los resultados de varios Servicios de AWS.

Cuando se activa la integración entre Security Hub y Patch Manager, una capacidad de AWS Systems Manager, Security Hub monitorea el estado de la aplicación de revisiones de sus flotas desde el punto de vista de la seguridad. Los detalles de conformidad de la aplicación de revisiones se exportan automáticamente a Security Hub. Esto le permite utilizar una vista única para monitorear de forma centralizada el estado de conformidad de la aplicación de revisiones y realizar un seguimiento de otros resultados de seguridad. Puede recibir alertas cuando los nodos de la flota se aparten de la conformidad de la aplicación de revisiones y revisar los resultados de esta conformidad en la consola de Security Hub.

También puede integrar Security Hub a Explorer y OpsCenter, capacidades de AWS Systems Manager. La integración a Security Hub le permite recibir resultados de Security Hub en Explorer y OpsCenter. Los resultados de Security Hub proporcionan información de seguridad que puede utilizar en Explorer y OpsCenter para agregar y tomar medidas en cuanto a sus problemas operativos, de seguridad y de rendimiento en AWS Systems Manager.

El uso de Security Hub conlleva un cargo. Para obtener más información, consulte Precios de Security Hub.

AWS KMS es un servicio administrado que le permite crear y controlar las claves administradas por el cliente, las claves de cifrado que se utilizan para cifrar los datos.

Systems Manager le permite utilizar AWS KMS para crear parámetros SecureString y para cifrar los datos de las sesiones de Session Manager.

AWS CloudFormation es un servicio que lo ayuda a modelar y configurar los recursos de Amazon Web Services, de manera que pueda dedicar menos tiempo a la administración de dichos recursos y más tiempo a centrarse en las aplicaciones que se ejecutan en AWS.

Parameter Store es una fuente de referencias dinámicas. Las referencias dinámicas proporcionan una forma consistente y sólida de especificar valores externos que estén almacenados y se administren en otros servicios de sus plantillas de pila de AWS CloudFormation.

Más información

Uso de referencias dinámicas para especificar valores de plantillas

CloudTrail es un servicio de Servicio de AWS que lo ayuda a autorizar la gobernanza, la conformidad y la auditoría de las operaciones y de los riesgos de su Cuenta de AWS. Las acciones que realiza un usuario, rol o servicio de Servicio de AWS se registran como eventos en CloudTrail. Los eventos incluyen las acciones llevadas a cabo en la AWS Management Console, la AWS Command Line Interface (AWS CLI), los AWS SDK y las API.

Systems Manager se integra con CloudTrail, que registra la mayoría de las llamadas a la API de Systems Manager como eventos. Estas incluyen las llamadas a la API procedentes de la consola de Systems Manager y las llamadas dirigidas a las API de Systems Manager.

Más información

Registro de llamadas a la API de AWS Systems Manager con AWS CloudTrail

Registros de Amazon CloudWatch le permite centralizar los registros de todos los sistemas, las aplicaciones y los Servicios de AWS que utilice. Esto le permite consultarlos, buscar códigos de error o patrones específicos, filtrarlos en función de campos específicos o archivarlos de forma segura para análisis futuros.

Systems Manager admite el envío de registros de SSM Agent, Run Command y Session Manager a los Registros de CloudWatch.

EventBridge entrega una secuencia de eventos de sistema casi en tiempo real que describe los cambios producidos en los recursos de Amazon Web Services. Mediante reglas sencillas que puede configurar rápidamente, puede asignar los eventos y dirigirlos a uno o más flujos o funciones de destino. EventBridge toma conocimiento de los cambios operativos a medida que se producen. EventBridge responde a estos cambios operativos y toma las medidas correctivas necesarias. Estas acciones incluyen el envío de mensajes para responder al entorno, la activación de las funciones y el registro de la información de estado.

Systems Manager tiene varios eventos compatibles con EventBridge, lo que le permite realizar acciones en función del contenido de dichos eventos.

Más información

Monitoreo de eventos de Systems Manager con Amazon EventBridge

AWS Config proporciona una vista detallada de la configuración de los recursos de AWS de su Cuenta de AWS. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado. Esto le permite ver cómo cambian las configuraciones y las relaciones con el paso del tiempo.

Systems Manager está integrado a AWS Config, lo que proporciona varias reglas que lo ayudan a obtener visibilidad de sus instancias EC2. Estas reglas lo ayudan a identificar las instancias EC2 administradas por Systems Manager, las configuraciones del sistema operativo, las actualizaciones de nivel del sistema, las aplicaciones instaladas, las configuraciones de red y mucho más.

Trusted Advisor es una herramienta online que proporciona orientación en tiempo real para ayudarlo a aprovisionar sus recursos de acuerdo con las prácticas recomendadas de AWS.

Systems Manager aloja a Trusted Advisor, y es posible ver los datos de Trusted Advisor en Explorer.

Organizations es un servicio de administración de cuentas que le permite agrupar varias Cuentas de AWS en una organización que usted crea y administra de manera centralizada. Organizations incluye capacidades de facturación unificada y administración de cuentas que le permiten satisfacer mejor las necesidades de presupuestos, seguridad y conformidad de su empresa.

La integración de Change Manager, una capacidad de AWS Systems Manager, a Organizations permite utilizar una cuenta de administrador delegado para administrar solicitudes de cambio, plantillas de cambio y aprobaciones para toda la organización a través de esta única cuenta.

La integración de Organizations a Inventory, una capacidad de AWS Systems Manager, y Explorer le permite agregar los datos de operaciones (OpsData) y de inventario correspondientes a varias Regiones de AWS y Cuentas de AWS.

La integración de Quick Setup, una capacidad de AWS Systems Manager, a Organizations automatiza las tareas comunes de configuración de servicios e implementa configuraciones de servicios conforme a las prácticas recomendadas en las unidades organizativas.

AWS PrivateLink le permite conectar de forma privada su nube virtual privada (VPC) a los servicios admitidos de Servicios de AWS y a los puntos de conexión de VPC, sin la necesidad de contar con una puerta de enlace de Internet, ni un dispositivo NAT, ni una conexión de VPN ni una conexión de AWS Direct Connect.

Systems Manager admite nodos administrados que se conectan a las API de Systems Manager mediante AWS PrivateLink. Esto mejora la posición de seguridad de los nodos administrados porque AWS PrivateLink restringe todo el tráfico de red entre los nodos administrados, Systems Manager y Amazon EC2 a la red de Amazon. Esto significa que no es necesario que los nodos administrados tengan acceso a Internet.

Más información

Mejora de la seguridad de las instancias de EC2 mediante puntos de conexión de VPC para Systems Manager

Athena es un servicio interactivo de consultas que le permite analizar datos directamente en Amazon Simple Storage Service (Amazon S3) usando SQL estándar. Con unas pocas acciones en la AWS Management Console, puede apuntar Athena a los datos almacenados en Amazon S3 y comenzar a utilizar SQL estándar para ejecutar consultas de una única vez y obtener resultados en cuestión de segundos.

Systems Manager Inventory se integra a Athena para ayudarlo a consultar los datos de inventario de varias Regiones de AWS y Cuentas de AWS. La integración de Athena utiliza la sincronización de datos de recursos, de modo que pueda ver los datos de inventario de todos los nodos administrados en la página Detailed View (Vista detallada) de la consola de Systems Manager Inventory.

AWS Glue es un servicio completamente administrado de ETL (extracción, transformación y carga) con el que resulta más rentable y sencillo categorizar los datos, limpiarlos, enriquecerlos y moverlos de manera fiable entre distintos almacenes y flujos de datos.

Systems Manager utiliza AWS Glue para rastrear los datos de Inventory en su bucket de S3.

Más información

Consulta de datos de Inventory de varias regiones y cuentas

Amazon QuickSight es un servicio de análisis empresariales que puede utilizar para crear visualizaciones, llevar a cabo análisis únicos y obtener información empresarial a partir de sus datos. Puede detectar automáticamente los orígenes de datos de AWS y también trabajar con sus orígenes de datos.

La sincronización de datos de recursos de Systems Manager envía los datos de inventario recopilados de todos los nodos administrados a un solo bucket de S3. Puede utilizar Amazon QuickSight para consultar y analizar los datos agregados.

Amazon SNS es un servicio web que coordina y administra la entrega o el envío de mensajes a los puntos de enlace o los clientes suscritos.

Systems Manager genera estados para varios servicios que pueden registrarse mediante las notificaciones de Amazon SNS.

Resource Groups organiza sus recursos de AWS. Los grupos de recursos facilitan la administración, monitorización y automatización de tareas en grandes cantidades de recursos al mismo tiempo.

Los tipos de recursos de Systems Manager, como los nodos administrados, los documentos de SSM, los periodos de mantenimiento, los parámetros de Parameter Store y las líneas de base de revisiones se pueden agregar a los grupos de recursos.

Más información

¿Qué son los AWS Resource Groups?