AWS Systems Manager State Manager - AWS Systems Manager
Comment peut-on State Manager est-ce bénéfique pour mon organisation ?Qui doit utiliser State Manager?Quelles sont les fonctionnalités de State Manager?L'utilisation est-elle payante ? State Manager?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Systems Manager State Manager

State Manager, un outil de AWS Systems Manager, est un service de gestion de configuration sécurisé et évolutif qui automatise le processus de maintien de vos nœuds gérés et autres AWS ressources dans un état que vous définissez. Pour commencer avec State Manager, ouvrez la console Systems Manager. Dans le volet de navigation, choisissez State Manager.

Note

State Manager and Maintenance Windows peut effectuer des types de mises à jour similaires sur vos nœuds gérés. Votre choix dépend de la nécessité d'automatiser la conformité du système ou d'effectuer des tâches hautement prioritaires et sensibles au temps pendant les périodes que vous spécifiez.

Pour de plus amples informations, veuillez consulter Choisir entre State Manager and Maintenance Windows.

Comment peut-on State Manager est-ce bénéfique pour mon organisation ?

En utilisant des documents Systems Manager préconfigurés (documents SSM), State Manager offre les avantages suivants pour la gestion de vos nœuds :

  • Amorcer les nœuds avec un logiciel spécifique au démarrage.

  • Téléchargez et mettez à jour les agents selon un calendrier défini, y compris le SSM Agent.

  • Configurer les paramètres réseau.

  • Associer des nœuds à un domaine Microsoft Active Directory.

  • Exécutez des scripts sous Linux, macOS, et les nœuds gérés par Windows tout au long de leur cycle de vie.

Pour gérer la dérive de configuration entre d'autres AWS ressources, vous pouvez utiliser Automation, un outil de Systems Manager, avec State Manager pour effectuer les types de tâches suivants :

  • Attribuez un rôle de Systems Manager aux instances Amazon Elastic Compute Cloud (Amazon EC2) pour en faire des nœuds gérés.

  • Appliquer les règles d'entrée et de sortie souhaitées pour un groupe de sécurité.

  • Créez ou supprimez des sauvegardes Amazon DynamoDB.

  • Créez ou supprimez des instantanés Amazon Elastic Block Store (Amazon EBS).

  • Désactivez les autorisations de lecture et d'écriture sur des compartiments Amazon Simple Storage Service (Amazon S3).

  • Démarrez, redémarrez ou arrêtez des nœuds gérés et des nœuds Amazon Relational Database Service (Amazon RDS).

  • Appliquer des correctifs à Linux, macOS, et Window AMIs.

Pour plus d'informations sur l'utilisation State Manager avec les runbooks d'automatisation, voirPlanification des automatisations avec State Manager associations.

Qui doit utiliser State Manager?

State Manager convient à tout AWS client qui souhaite améliorer la gestion et la gouvernance de ses AWS ressources et réduire la dérive des configurations.

Quelles sont les fonctionnalités de State Manager?

Principales fonctionnalités de State Manager comprennent notamment :

  • State Manager associations

    A State Manager une association est une configuration que vous attribuez à vos AWS ressources. La configuration définit le statut que vous souhaitez conserver sur vos ressources. Par exemple, une association peut spécifier qu'un logiciel antivirus doit être installé et s'exécuter sur un nœud géré, ou que certains ports doivent être fermés.

    Une association spécifie une planification indiquant quand appliquer la configuration et quelles sont les cibles de l'association. Par exemple, une association pour un logiciel antivirus peut s'exécuter une fois par jour sur tous les nœuds gérés d'un Compte AWS. Si le logiciel n'est pas installé sur un nœud, l'association peut demander State Manager pour l'installer. Si le logiciel est installé, mais que le service n'est pas en cours d'exécution, l'association peut demander State Manager pour démarrer le service.

  • Options de planification flexibles

    State Manager propose les options suivantes pour planifier l'exécution d'une association :

    • Traitement immédiat ou retardé

      Lorsque vous créez une association, par défaut, le système l'exécute immédiatement sur les ressources spécifiées. Après l'exécution initiale, l'association s'exécute à des intervalles selon la planification que vous définissez.

      Vous pouvez donner des instructions State Manager ne pas exécuter une association immédiatement en utilisant l'option Appliquer l'association uniquement au prochain intervalle Cron spécifié dans la console ou le ApplyOnlyAtCronInterval paramètre de la ligne de commande.

    • Expressions cron et rate

      Lorsque vous créez une association, vous spécifiez un calendrier pour savoir quand State Manager applique la configuration. State Manager prend en charge la plupart des expressions cron et rate standard pour la planification lors de l'exécution d'une association. State Manager prend également en charge les expressions cron qui incluent un jour de la semaine et le signe numérique (#) pour désigner le n e jour du mois pour gérer une association et le signe (L) pour indiquer le X dernier jour du mois.

      Note

      State Manager ne prend actuellement pas en charge la spécification de mois dans les expressions cron pour les associations.

      Pour contrôler davantage l'exécution d'une association, par exemple si vous souhaitez exécuter une association deux jours après le correctif mardi, vous pouvez spécifier un décalage. Un offset (décalage) définit le nombre de jours d'attente après le jour prévu pour exécuter une association.

      Pour plus d'informations sur la génération d'expressions cron et rate, reportez-vous à Référence : Expressions Cron et Rate pour Systems Manager.

  • Options de ciblage multiple

    Une association indique également les cibles de l'association. State Manager prend en charge le ciblage AWS des ressources en utilisant des balises AWS Resource Groups IDs, un nœud individuel ou tous les nœuds gérés dans le Région AWS et Compte AWS.

  • Prise en charge d'Amazon S3

    Stockez les sorties de commandes des exécutions d'association dans le compartiment Amazon S3 de votre choix. Pour de plus amples informations, veuillez consulter Utilisation d'associations dans Systems Manager.

  • EventBridge soutien

    Cet outil Systems Manager est pris en charge à la fois en tant que type d'événement et en tant que type de cible dans EventBridge les règles Amazon. Pour plus d’informations, consultez Surveillance des événements de Systems Manager avec Amazon EventBridge et Référence : modèles et types d'événements Amazon EventBridge pour Systems Manager.

L'utilisation est-elle payante ? State Manager?

State Manager est disponible sans frais supplémentaires.

Rubriques
Plus d'informations