¿Qué es AWS Systems Manager? - AWS Systems Manager

¿Qué es AWS Systems Manager?

AWS Systems Manager le permite visualizar, administrar y operar los nodos de forma centralizada a escala en entornos de AWS, en las instalaciones y multinube. Con el lanzamiento de una experiencia de consola unificada, Systems Manager consolida varias herramientas para ayudarlo a completar tareas de nodos comunes en todas las regiones y Cuentas de AWS.

Para usar Systems Manager, los nodos deben ser administrados, lo que significa que SSM Agent está instalado en la máquina y el agente se puede comunicar con el servicio de Systems Manager. Para ayudarle a identificar por qué los nodos no se notifican como administrados, Systems Manager ofrece, mediante un solo clic, un manual de procedimientos de diagnóstico y solución de problemas del agente que puede configurar para que se ejecute automáticamente según la programación que defina. Esta característica ayuda a identificar los motivos por los que los nodos no se pueden conectar a Systems Manager, incluidos los errores de configuración de la red. Esta característica también proporciona manuales de procedimientos recomendados para solucionar los problemas de red y otros errores que impiden que los nodos se configuren como nodos administrados.

La experiencia de consola unificada también incluye un panel de control que brinda información general de alto nivel sobre los nodos. Puede profundizar para obtener información más específica sobre los nodos, por ejemplo, qué nodos utilizan software de sistema operativo (SO) obsoleto. También puede usar filtros para obtener vistas granulares basadas en los metadatos de instancias, como los sistemas operativos, las Regiones de AWS, las cuentas y las versiones de SSM Agent. Estos filtros le ayudan a recuperar información relevante y específica sobre la cuenta o la aplicación en toda la organización.

¿Cómo puede Systems Manager beneficiar las operaciones de mi organización?

Entre los beneficios de Systems Manager se incluyen los siguientes:

  • Mejora de la visibilidad en toda su infraestructura

    Systems Manager proporciona una vista centralizada de los nodos de las cuentas y regiones de su organización. Acceda rápidamente a la información de la instancia, como el ID, el nombre, los detalles del sistema operativo y los agentes instalados. Utilice Amazon Q Developer para consultar los metadatos de las instancias mediante un lenguaje natural, lo que le ayudará a identificar los problemas y a tomar medidas con mayor rapidez.

  • Aumento de la eficiencia operativa con la automatización

    Automatice las tareas operativas comunes y reduzca el tiempo y el esfuerzo necesarios para mantener los sistemas. Systems Manager proporciona una administración remota segura y protegida de los nodos, a escala y sin necesidad de iniciar sesión en sus servidores. Ya no necesita usar hosts bastión, SSH o PowerShell remoto. Systems Manager también ofrece una manera sencilla de automatizar tareas administrativas comunes en grupos de nodos, como ediciones en registros, administración de usuarios e instalaciones de software y revisiones.

  • Simplificación de la administración de nodos a escala en cualquier entorno

    Systems Manager le ayuda a administrar los nodos en entornos de AWS, en las instalaciones y multinube. Programe diagnósticos automatizados para identificar los problemas de SSM Agent y solucionarlos con manuales de procediminetos mediante un solo clic. Una vez que los nodos se configuren como nodos administrados, podrá ejecutar tareas operativas críticas, como aplicar revisiones de seguridad, iniciar sesiones registradas y ejecutar comandos de forma remota.

¿Cómo se debe usar Systems Manager?

Systems Manager lo utilizan los administradores y operadores de operaciones de TI, los ingenieros de DevOps, los administradores de seguridad y cumplimiento y los directores de TI y CIO. En términos generales, Systems Manager es adecuado para las siguientes organizaciones:

  • Organizaciones que desean mejorar la administración y la seguridad de sus nodos a escala.

  • Organizaciones que desean aumentar la visibilidad y la agilidad operativa a la hora de administrar la infraestructura.

  • Organizaciones que desean aumentar la eficiencia operativa a escala.

¿Cuáles son las principales características de Systems Manager?

Las características principales de Systems Manager se comparten entre la consola unificada y las herramientas individuales que proporciona Systems Manager para ayudarlo a administrar los nodos a escala.

Consola unificada

La consola unificada proporciona una experiencia centralizada para ver y administrar los nodos. Esta consola utiliza varias herramientas de Systems Manager y más para ofrecerle lo siguiente:

  • Vistas centralizadas de los nodos

  • Información detallada sobre nodos

  • Diagnóstico y corrección automatizados de problemas comunes en los nodos

Para obtener más información sobre la consola unificada, consulte ¿Qué es la consola unificada?.

Herramientas

Las herramientas constan de las capacidades individuales de Systems Manager y sus características, como Run Command, Session Manager, Automatización y Parameter Store. Puede hacer lo siguiente con las herramientas de Systems Manager:

  • Aplicar revisiones a los nodos a escala

  • Conectarse de forma segura a los nodos sin abrir los puertos de entrada

  • Ejecutar comandos de forma remota en los nodos

  • Almacenar de forma segura los datos referenciados por las aplicaciones

  • Automatizar tareas comunes de administración de sistemas

Para obtener más información acerca de las herramientas de Systems Manager, consulte Uso de herramientas de AWS Systems Manager.

Regiones de AWS admitidas

Para obtener una lista de Regiones de AWS compatibles con las herramientas de Systems Manager, consulte Systems Manager service endpoints en la Referencia general de Amazon Web Services.

La consola unificada de Systems Manager, lanzada el 21 de noviembre de 2024, está disponible en las siguientes Regiones de AWS:

  • Región Este de EE. UU. (Norte de Virginia)

  • Región del este de EE. UU. (Ohio)

  • Región del oeste de EE. UU. (Norte de California)

  • Región del Oeste de EE. UU (Oregón)

  • Región de Canadá (centro)

  • Región de América del Sur (São Paulo)

  • Región de Asia-Pacífico (Bombay)

  • Asia Pacífico (Tokio)

  • Región de Asia-Pacífico (Seúl)

  • Región de Asia-Pacífico (Singapur)

  • Región de Asia-Pacífico (Sídney)

  • Región Europa (Fráncfort)

  • Región Europa (Estocolmo)

  • Región de Europa (Irlanda)

  • Región de Europa (Londres)

  • Región Europa (París)

Acceso a Systems Manager

Puede trabajar con Systems Manager de cualquiera de las siguientes formas:

Consola de Systems Manager

La consola de Systems Manager es una interfaz basada en navegador para acceder a Systems Manager y utilizarlo.

Consola de AWS IoT Greengrass V2

Puede ver y administrar dispositivos de borde configurados por AWS IoT Greengrass en la Consola Greengrass.

Herramientas de línea de comando de AWS

Con el uso de las herramientas de línea de comandos de AWS, puede emitir comandos en la línea de comandos de su sistema para llevar a cabo tareas de Systems Manager y de AWS. Las herramientas son compatibles con Linux, macOS y Windows. El uso de la AWS Command Line Interface (AWS CLI) puede ser más rápido y práctico que el uso de la consola. Las herramientas de línea de comandos también son útiles para crear scripts que realicen tareas de AWS.

AWS proporciona dos conjuntos de herramientas de línea de comandos: la AWS Command Line Interface y las AWS Tools for Windows PowerShell. Para obtener información acerca de la instalación y el uso de la AWS CLI, consulte la Guía del usuario de AWS Command Line Interface. Para obtener información acerca de la instalación y el uso de Tools for Windows PowerShell, consulte la Guía del usuario de AWS Tools for Windows PowerShell.

nota

En las instancias de Windows Server, Windows PowerShell 3.0 o una versión posterior, se necesita ejecutar determinados documentos de SSM (por ejemplo, el documento AWS-ApplyPatchBaseline heredado). Compruebe que las instancias de Windows Server estén ejecutando Windows Management Framework 3.0 o una versión posterior. El marco incluye Windows PowerShell.

AWS SDK

AWS proporciona kits de desarrollo de software (SDK) que se componen de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas (por ejemplo, Java, Python, Ruby, .NET, iOS y Android, y otros). Los SDK brindan una manera conveniente de otorgar acceso a Systems Manager mediante programación. Para obtener información sobre los SDK de AWS (por ejemplo, cómo descargarlos e instalarlos), consulte Herramientas para Amazon Web Services.

Historial de nombres de servicio de Systems Manager

AWS Systems Manager (Systems Manager) antes era conocido como Amazon Simple Systems Manager (SSM) y Amazon EC2 Systems Manager (SSM). El nombre abreviado original del servicio, SSM, sigue apareciendo en diferentes recursos de AWS, incluidas algunas consolas de servicio. Presentamos algunos ejemplos:

  • Systems Manager Agent: SSM Agent

  • Parámetros de Systems Manager: parámetros de SSM

  • Puntos de enlace de servicio de Systems Manager: ssm.region.amazonaws.com

  • Tipos de recurso de AWS CloudFormation: AWS::SSM::Document

  • Identificador de reglas de AWS Config: EC2_INSTANCE_MANAGED_BY_SSM

  • Comando de AWS Command Line Interface (AWS CLI): aws ssm describe-patch-baselines

  • Nombres de políticas administradas de AWS Identity and Access Management (IAM): AmazonSSMReadOnlyAccess

  • ARN de recursos de Systems Manager: arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE