AWS Systems Manager State Manager
State Manager, una capacidad de AWS Systems Manager, es un servicio de administración de configuración seguro y escalable que automatiza el proceso de mantener los nodos administrados y otros recursos de AWS en el estado que defina. Para comenzar a utilizar State Manager, abra la consola de Systems Manager
nota
State Manager y Maintenance Windows pueden realizar algunos tipos similares de actualizaciones en los nodos administrados. La opción que elija dependerá de si necesita automatizar la conformidad del sistema o realizar tareas de alta prioridad y urgencia durante los periodos que especifique.
Para obtener más información, consulte Elección entre State Manager y Maintenance Windows.
¿Cómo puede State Manager beneficiar a mi organización?
Mediante documentos de Systems Manager previamente configurados (documentos de SSM), State Manager ofrece los siguientes beneficios para la administración de nodos:
-
Arrancar nodos con software específico en el inicio.
-
Descargar y actualizar agentes en una programación definida, incluido SSM Agent.
-
Configure los valores de red.
-
Unir nodos a un dominio de Microsoft Active Directory.
-
Ejecutar scripts en nodos administrados de Windows, Linux y macOS a lo largo de su ciclo de vida.
Para administrar la desviación de la configuración entre otros recursos de AWS, puede utilizar Automation, una capacidad de Systems Manager, con State Manager para realizar los siguientes tipos de tareas:
-
Adjuntar un rol de Systems Manager a las instancias de Amazon Elastic Compute Cloud (Amazon EC2) para transformarlas en nodos administrados.
-
aplicar las reglas de entrada y salida que desee para un grupo de seguridad
-
crear o eliminar copias de seguridad de Amazon DynamoDB
-
crear o eliminar instantáneas de Amazon Elastic Block Store (Amazon EBS)
-
desactivar los permisos de lectura y escritura en los buckets de Amazon Simple Storage Service (Amazon S3)
-
Iniciar, reiniciar o detener los nodos administrados y las instancias de Amazon Relational Database Service (Amazon RDS).
-
aplicar revisiones a las AMIs de Linux, macOS y Windows
Para obtener información acerca del uso de State Manager con manuales de procedimientos de Automation, consulte Programación de automatizaciones con asociaciones de State Manager.
¿Quién debe utilizar State Manager?
State Manager es una solución adecuada para cualquier cliente de AWS que quiera mejorar la administración y la gobernanza de sus recursos de AWS y reducir la desviación de la configuración.
¿Cuáles son las características de State Manager?
Estas son algunas de las características clave de State Manager:
-
Asociaciones de State Manager
Una asociación de State Manager es una configuración que asigna a sus recursos de AWS. La configuración define el estado que desea mantener en los recursos. Por ejemplo, una asociación puede especificar que el software antivirus debe estar instalado y ejecutándose en un nodo administrado, o bien que determinados puertos deben estar cerrados.
Una asociación especifica una programación del momento en que aplicar la configuración y los destinos para la asociación. Por ejemplo, una asociación para software antivirus puede ejecutarse una vez al día en todos los nodos administrados de una Cuenta de AWS. Si el software no está instalado en un nodo, la asociación podría exigir a State Manager que lo instale. Si el software está instalado, pero el servicio no se está ejecutando, la asociación podría exigir a State Manager que inicie el servicio.
-
Opciones de programación flexibles
State Manager ofrece las siguientes opciones de programación cuando se ejecuta una asociación:
-
Procesamiento inmediato o retrasado
Al crear una asociación, de forma predeterminada, el sistema la ejecuta de inmediato en los recursos especificados. Después de la ejecución inicial, la asociación se ejecuta en intervalos de acuerdo con la programación que definió.
Puede exigir a State Manager que no ejecute una asociación inmediatamente mediante la opción Apply association only at the next specified Cron interval (Aplicar la asociación solo en el siguiente intervalo cron especificado) de la consola o el parámetro
ApplyOnlyAtCronIntervalde la línea de comandos. -
Expresiones cron y rate
Al crear una asociación, especifica una programación para el momento en que State Manager aplica la configuración. State Manager admite la mayoría de expresiones cron y rate estándar para programar el momento en que se ejecuta una asociación. State Manager también admite expresiones cron que incluyen un día de la semana y el signo de número (#) para designar el día x de un mes para ejecutar una asociación y el signo (L) para indicar el último día X del mes.
nota
State Manager actualmente no admite especificar meses en expresiones cron para asociaciones.
Para tener un mayor control sobre el momento en el que se ejecuta una asociación, por ejemplo, si desea ejecutar una asociación dos días después de la revisión del martes, puede especificar un desplazamiento. Un desplazamiento define los días que hay que esperar después del día programado para ejecutar una asociación.
Para obtener información acerca de cómo crear expresiones cron y rate, consulte Referencia: expresiones cron y rate para Systems Manager.
-
-
Varias opciones de destino
Una asociación especifica también sus destinos. State Manager admite indicar los destinos de los recursos de AWS mediante etiquetas, AWS Resource Groups, ID de nodos individuales o todos los nodos administrados de la Región de AWS y la Cuenta de AWS actuales.
-
Compatibilidad con Amazon S3
Almacene la salida del comando de las ejecuciones de asociaciones en el bucket de Amazon S3 de su elección. Para obtener más información, consulte Trabajo con asociaciones en Systems Manager.
Compatibilidad con EventBridge
Esta capacidad de Systems Manager se admite como un tipo de evento y un tipo de destino en las reglas de Amazon EventBridge. Para obtener más información, consulte Monitoreo de eventos de Systems Manager con Amazon EventBridge y Referencia: patrones y tipos de eventos de Amazon EventBridge para Systems Manager.
¿Se cobra por usar State Manager?
State Manager está disponible sin costo adicional.
Temas
- Entender cómo funciona State Manager
- Trabajo con asociaciones en Systems Manager
- Creación de asociaciones que ejecutan archivos MOF
- Creación de asociaciones que ejecuten manuales de estrategia de Ansible
- Creación de asociaciones que ejecuten recetas de Chef
- Tutorial: actualización automática de SSM Agent con AWS CLI
- Tutorial: actualización automática de los controladores PV en las instancias de EC2 de Windows Server
- Más información
-
-
Combatir la desviación de la configuración con Amazon EC2 Systems Manager y Windows PowerShell DSC
-
Configure Amazon EC2 Instances in an Auto Scaling Group Using State Manager
(Configuración de instancias de Amazon EC2 en un grupo de escalado automáticomediante State Manager)
-
