Uso de herramientas de AWS Systems Manager

Utilice Compliance (Conformidad) para analizar la flota de nodos administrados en cuanto a la conformidad de revisiones y las incoherencias de configuración. Puede recopilar y agregar datos de varias Cuentas de AWS y Regiones de AWS, y luego desglosarlas en recursos específicos que no sean conformes. De forma predeterminada, Compliance muestra datos de conformidad sobre las revisiones de Patch Manager y las asociaciones de State Manager. También puede personalizar el servicio y crear sus propios tipos de conformidad en función de sus requisitos empresariales o de IT.

Utilice Distributor para crear e implementar paquetes en los nodos administrados. Con Distributor, puede empaquetar su propio software (o buscar paquetes de software de agente proporcionados por AWS, como AmazonCloudWatchAgent), para instalar en los nodos administrados de Systems Manager. Después de instalar un paquete por primera vez, puede utilizar Distributor para desinstalar y volver a instalar una nueva versión del paquete o realizar una actualización in situ que agregue archivos nuevos o modificados. Distributor publica recursos, como paquetes de software, en nodos administrados por Systems Manager.

Fleet Manager es una experiencia de interfaz de usuario (UI) unificada que lo ayuda a administrar en forma remota sus nodos. Con Fleet Manager, puede ver el estado y el rendimiento de toda la flota desde una sola consola. También puede recopilar datos de dispositivos individuales para realizar tareas comunes de solución de problemas y administración desde la consola. Esto incluye ver el contenido de directorios y archivos, administración del registro de Windows, administración de usuarios del sistema operativo y mucho más.

Para configurar máquinas que no sean de EC2 en su entorno híbrido y multinube como nodos administrados, cree una activación híbrida. Después de completar la activación, recibirá un código de activación y un ID. Esta combinación de ID y código funciona como un ID de acceso de Amazon Elastic Compute Cloud (Amazon EC2) y una clave secreta para proporcionar un acceso seguro al servicio de Systems Manager desde las instancias administradas.

También puede crear una activación para dispositivos de borde si desea administrarlos mediante Systems Manager.

Inventory (Inventario) automatiza el proceso de recopilación del inventario de software de los nodos administrados. Puede utilizar Inventory para recopilar metadatos sobre las aplicaciones, los archivos, los componentes, las revisiones y más.

Utilice Patch Manager para automatizar el proceso de aplicación de revisiones a los nodos administrados con actualizaciones relacionadas con la seguridad y otros tipos de actualizaciones. Puede utilizar Patch Manager para aplicar revisiones a los sistemas operativos y a las aplicaciones. (En Windows Server, la compatibilidad con las aplicaciones se limita a las actualizaciones de las aplicaciones publicadas por Microsoft).

Esta herramienta le permite analizar los nodos administrados para detectar las revisiones faltantes y aplicar dichas revisiones de manera individual o a grandes grupos de nodos administrados mediante el uso de etiquetas. Patch Manager utiliza líneas de base de revisiones, que pueden incluir reglas para la aprobación automática de revisiones a los pocos días de su lanzamiento, y una lista de las revisiones aprobadas y rechazadas. Puede instalar revisiones de seguridad periódicamente si programa la ejecución de la aplicación de revisiones como una tarea de periodo de mantenimiento de Systems Manager o puede aplicar revisiones a los nodos administrados bajo demanda en cualquier momento.

Para los sistemas operativos Linux, puede definir los repositorios que deben utilizarse en las operaciones de aplicación de revisiones como parte de la línea de base de revisiones. Esto permite asegurarse de que las actualizaciones se instalen solo desde repositorios de confianza, independientemente de cuáles de ellos estén configurados en el nodo administrado. Para Linux, también tiene la capacidad de actualizar cualquier paquete en el nodo administrado, no solo aquellos que se hayan clasificado como actualizaciones de seguridad del sistema operativo. También puede generar informes de revisiones que se envían a un bucket de S3 de su elección. Para un único nodo administrado, los informes incluyen detalles de todas las revisiones de la máquina. Para un informe sobre todos los nodos administrados, solo se proporciona un resumen de cuántas revisiones faltan.

Utilice Run Command para administrar de forma remota y segura la configuración de los nodos administrados a escala. Utilice Run Command para realizar cambios bajo demanda, como actualizar aplicaciones o ejecutar scripts de shell de Linux y comandos de Windows PowerShell en un destino definido compuesto por docenas o centenares de nodos administrados.

Utilice Session Manager para administrar los dispositivos de borde y las instancias de Amazon Elastic Compute Cloud (Amazon EC2) a través de un shell interactivo basado en el navegador con un solo clic o con la AWS CLI. Session Manager proporciona una administración de instancias y dispositivos de borde segura y auditable sin la necesidad de abrir los puertos de entrada, mantener anfitriones bastión o administrar claves de SSH. Session Manager también facilita el cumplimiento con las políticas corporativas que requieren acceso controlado a dispositivos de borde e instancias, prácticas de seguridad estrictas y registros completamente auditables con detalles del acceso a los dispositivos de borde e instancias, a la vez que ofrecen a los usuarios finales un acceso multiplataforma sencillo con un solo clic a los dispositivos de borde y a las instancias de EC2. Para utilizar Session Manager, debe habilitar el nivel de instancias avanzadas. Para obtener más información, consulte Activación del nivel de instancias avanzadas.

Utilice State Manager para automatizar el proceso de mantener los nodos administrados en un estado definido. Puede utilizar State Manager para garantizar que los nodos administrados arranquen con un software específico durante el inicio, se unan a un dominio de Windows (solo nodos de Windows Server) o se les apliquen revisiones con actualizaciones de software específicas.

Utilice Automation para automatizar las tareas comunes de mantenimiento e implementación. Puede utilizar Automation para crear y actualizar Amazon Machine Images (AMIs), aplicar actualizaciones de controladores y agentes, restablecer contraseñas en instancias de Windows Server, restablecer las claves de SSH en las instancias de Linux y aplicar revisiones del OS o actualizaciones de aplicaciones.

Change Calendar lo ayuda a configurar rangos de fecha y hora cuando las acciones que especifica (por ejemplo, en manuales de procedimientos de Automatización de Systems Manager) pueden realizarse o no en su Cuenta de AWS. En Change Calendar, estos intervalos se denominan eventos. Cuando crea una entrada de Change Calendar, está creando un documento de Systems Manager del tipo ChangeCalendar. En Change Calendar, el documento almacena datos iCalendar 2.0 en texto sin formato. Los eventos que añada a la entrada de Change Calendar pasan a formar parte del documento. Puede agregar eventos manualmente en la interfaz de Change Calendar o importar eventos desde un calendario de terceros compatible mediante un archivo .ics.

Change Manager es un marco empresarial de administración de cambios con el que se pueden solicitar, aprobar, implementar e informar los cambios operativos de la configuración y la infraestructura de la aplicación. A partir de una sola cuenta de administrador delegado, si utiliza AWS Organizations, puede administrar los cambios a través de varias Cuentas de AWS en varias Regiones de AWS. De forma alternativa, a través de una cuenta local, puede administrar los cambios de una sola Cuenta de AWS. Utilice Change Manager para administrar los cambios tanto en los recursos de AWS como en los recursos locales.

Un documento de Systems Manager (documento de SSM) define las acciones que Systems Manager realiza. Los tipos de documentos de SSM incluyen documentos de Command, que son utilizados por State Manager y Run Command, y manuales de procedimientos de Automation, que utiliza Automatización de Systems Manager. Systems Manager incluye varias docenas de documentos preconfigurados que puede utilizar especificando los parámetros en tiempo de ejecución. Los documentos se pueden expresar en JSON o YAML y contienen los pasos y los parámetros que se especifican.

Utilice Maintenance Windows a fin de configurar programaciones periódicas para que las instancias administradas ejecuten tareas administrativas, como instalar revisiones y actualizaciones sin interrumpir las operaciones esenciales del negocio.

Utilice Quick Setup para configurar Servicios de AWS y características utilizados con frecuencia mediante las prácticas recomendadas. Puede utilizar Quick Setup en una Cuenta de AWS individual o en varias Cuentas de AWS y Regiones de AWS mediante su integración a AWS Organizations. Quick Setup simplifica la configuración de servicios, incluido Systems Manager, mediante la automatización de tareas comunes o recomendadas. Estas tareas incluyen, por ejemplo, la creación de roles de perfil de instancias de AWS Identity and Access Management (IAM) necesarios y la configuración de prácticas recomendadas operativas, como análisis periódicos de revisiones y recopilación de inventario.

AppConfig ayuda a crear, administrar e implementar rápidamente configuraciones de aplicaciones e indicadores de características. AppConfig admite implementaciones controladas en aplicaciones de cualquier tamaño. Puede utilizar AppConfig con aplicaciones alojadas en instancias de Amazon EC2, contenedores de AWS Lambda, aplicaciones móviles o dispositivos de borde. Para evitar errores al implementar configuraciones de aplicaciones, AppConfig incluye validadores. Un validador proporciona una verificación sintáctica o semántica para verificar que la configuración que desea implementar funciona según lo previsto. Durante la implementación de una configuración, AppConfig monitorea la aplicación para verificar que la implementación se realiza correctamente. Si el sistema encuentra un error o si la implementación invoca una alarma, AppConfig deshace el cambio para minimizar el impacto para los usuarios de la aplicación.

Application Manager ayuda a los ingenieros de DevOps a investigar y corregir problemas en los recursos de AWS en el contexto de las aplicaciones y los clústeres. En Application Manager, una aplicación es un grupo lógico de recursos de AWS que usted desea que opere como una unidad. Este grupo lógico puede representar diferentes versiones de una aplicación, límites de propiedad para operadores o entornos de desarrollador, por nombrar algunos. La compatibilidad de Application Manager con clústeres de contenedores incluye clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) y Amazon Elastic Container Service (Amazon ECS). Application Manager agrega información de operaciones de múltiples Servicios de AWS y herramientas de Systems Manager a una única de AWS Management Console.

Parameter Store proporciona un almacenamiento seguro y jerárquico para administrar los datos de configuración y los secretos comerciales. Puede almacenar datos como contraseñas, cadenas de base de datos, ID de instancia de Amazon Elastic Compute Cloud (Amazon EC2), ID de Amazon Machine Image (AMI) y códigos de licencia como valores de parámetros. Puede almacenar valores como texto sin formato o como datos cifrados. A continuación, puede hacer referencia a los valores utilizando el nombre exclusivo especificado al crear el parámetro.

Los Amazon CloudWatch Dashboards (Paneles de Amazon CloudWatch son páginas personalizables en la consola de CloudWatch que puede utilizar para monitorear los recursos en una vista única, incluso aquellos que se reparten entre diferentes Regiones. Puede utilizar los paneles de CloudWatch para crear vistas personalizadas de las métricas y las alarmas para los recursos de AWS.

Explorer es un panel de operaciones personalizable que transmite información sobre sus recursos de AWS. Explorer muestra una vista agregada de los datos de operaciones (OpsData) de sus Cuentas de AWS y en todas las Regiones de AWS. En Explorer, OpsData incluye metadatos sobre instancias de Amazon EC2, detalles de conformidad de las revisiones y elementos de trabajo operativos (OpsItems). Explorer proporciona un contexto sobre cómo se distribuyen los OpsItems entre las unidades empresariales o las aplicaciones, cómo se presentan a lo largo del tiempo y cómo varían según la categoría. Puede agrupar y filtrar la información en Explorer para centrarse en los elementos que son relevantes para usted y que requieren que se tomen medidas. Cuando identifique problemas de alta prioridad, puede utilizar OpsCenter, una herramienta de Systems Manager, para ejecutar manuales de procedimientos de Automatización y resolver esos problemas.

Incident Manager es una consola de administración de incidentes que ayuda a los usuarios a mitigar y recuperarse de incidentes que afectan las aplicaciones alojadas de AWS.

Incident Manager aumenta la resolución de incidentes notificando a los encargados de responder sobre el impacto, resaltando los datos relevantes de solución de problemas y proporcionando herramientas de colaboración para hacer que los servicios se vuelvan a poner en funcionamiento. Incident Manager también automatiza los planes de respuesta y permite la escalada del equipo de respuesta.

OpsCenter proporciona una ubicación central donde los ingenieros de operaciones y los profesionales de IT pueden ver, investigar y resolver los elementos de trabajo operativo (OpsItems) relacionados con los recursos de AWS. OpsCenter está diseñado para reducir el tiempo de resolución de problemas que afectan a los recursos de AWS. Esta herramienta de Systems Manager agrega y estandariza OpsItems en todos los servicios, al mismo tiempo que proporciona datos de investigación contextual sobre cada OpsItem, OpsItems relacionados y recursos relacionados. OpsCenter también proporciona manuales de procedimientos de Automatización de Systems Manager que puede utilizar para resolver problemas. Puede especificar datos que se pueden buscar y personalizar para cada OpsItem. También puede ver informes de resumen generados automáticamente sobre OpsItems por estado y origen.