AWS Systems Manager outils

Application Manageraide DevOps les ingénieurs à étudier et à résoudre les problèmes liés à leurs AWS ressources dans le contexte de leurs applications et clusters. Entrée Application Manager, une application est un groupe logique de AWS ressources que vous voulez exploiter en tant qu'unité. Par exemple, ce groupe logique peut représenter différentes versions d'une application, ou les limites de propriété d'opérateurs ou d'environnements de développement. Application Manager la prise en charge des clusters de conteneurs inclut les clusters Amazon Kubernetes Service (Amazon) et EKS Amazon Elastic Container Service (Amazon). ECS Application Manager regroupe les informations opérationnelles issues de plusieurs fonctionnalités Services AWS et de Systems Manager en une seule AWS Management Console.

AppConfigvous aide à créer, gérer et déployer des configurations d'applications et des drapeaux de fonctionnalités. AppConfig prend en charge les déploiements contrôlés vers des applications de toutes tailles. Vous pouvez utiliser … AppConfig avec les applications hébergées sur EC2 des instances Amazon, AWS Lambda des conteneurs, des applications mobiles ou des appareils de périphérie. Pour éviter les erreurs lors du déploiement de configurations d'application, AppConfig inclut des validateurs. Un validateur permet une vérification syntaxique ou sémantique pour vérifier que la configuration que vous souhaitez déployer fonctionne comme prévu. Lors d'un déploiement de configuration, AppConfig surveille l'application pour vérifier que le déploiement a réussi. Si le système rencontre une erreur ou si le déploiement déclenche une alarme, AppConfig annule la modification afin de minimiser l'impact sur les utilisateurs de votre application.

Parameter Store offre un stockage sécurisé et hiérarchique des données de configuration et de gestion des codes secrets. Vous pouvez stocker des données telles que des mots de passe, des chaînes de base de données, une instance Amazon Elastic Compute Cloud (AmazonEC2) IDs et Amazon Machine Image (AMI)IDs, et des codes de licence sous forme de valeurs de paramètres. Vous pouvez stocker ces valeurs sous forme de texte brut ou de données chiffrées. Vous pouvez ensuite faire référence à ces valeurs en utilisant le nom unique que vous avez spécifié lors de la création du paramètre.

Change Manager est un cadre de gestion des modifications d'entreprise pour demander, approuver, implémenter et signaler des modifications opérationnelles apportées à la configuration et à l'infrastructure de votre application. À partir d'un compte d'administrateur délégué unique, si vous utilisez AWS Organizations, vous pouvez gérer les modifications sur plusieurs Comptes AWS dans plusieurs Régions AWS. En variante, en utilisant un compte local, vous pouvez gérer les modifications d'un Compte AWS unique. Utiliser Change Manager pour gérer les modifications apportées aux AWS ressources et aux ressources sur site.

Utilisez Automation pour automatiser les tâches courantes de maintenance et de déploiement. Vous pouvez utiliser l'automatisation pour créer et mettre à jour Amazon Machine Images (AMIs), appliquer les mises à jour des pilotes et des agents, réinitialiser les mots de passe Windows Server instance, réinitialisez SSH les clés sur les instances Linux et appliquez OS correctifs ou mises à jour d'applications.

Change Calendar vous permet de configurer des plages de dates et de temps dans lesquelles les actions que vous spécifiez (dans des runbooks Systems Manager Automation, par exemple) peuvent être effectuées ou non dans votre Compte AWS. Entrée Change Calendar, ces plages sont appelées événements. Lorsque vous créez un Change Calendar entrée, vous créez un document Systems Manager du typeChangeCalendar. Entrée Change Calendar, le document stocke les données iCalendar 2.0 au format texte brut. Les événements que vous ajoutez au Change Calendar l'entrée fait partie du document. Vous pouvez ajouter des événements manuellement dans le Change Calendar interface ou importation d'événements à partir d'un calendrier tiers pris en charge à l'aide d'un .ics fichier.

Utiliser Maintenance Windowspour configurer des planifications récurrentes pour les instances gérées afin d'exécuter des tâches d'administration telles que l'installation de correctifs et de mises à jour sans interrompre les opérations stratégiques.

Utilisez Compliance pour analyser votre flotte de nœuds gérés afin de rechercher des incohérences de conformité et de configuration de correctifs. Vous pouvez collecter et regrouper des données de plusieurs Comptes AWS et Régions AWS, puis explorer plus en détails des ressources spécifiques qui ne sont pas conformes. Par défaut, Compliance affiche les données de conformité concernant Patch Manager application de correctifs et State Manager associations. Vous pouvez également personnaliser le service et créer vos propres types de conformité en fonction de votre IT ou exigences commerciales.

Fleet Manager est une expérience d'interface utilisateur (UI) unifiée qui vous aide à gérer à distance vos nœuds. avec Fleet Manager, vous pouvez afficher l'état et le statut de performance de votre flotte à partir d'une console unique. Vous pouvez également collecter des données provenant d'appareils et d'instances individuels pour effectuer des tâches courantes de résolution des problèmes et de gestion à partir de la console. Cela comprend, entre autres, l'affichage du contenu des répertoires et des fichiers, la gestion du registre Windows, la gestion des utilisateurs du système d'exploitation.

Inventory automatise le processus de collecte de l'inventaire logiciel à partir d'instances gérées. Vous pouvez utiliser Inventory pour collecter des métadonnées sur des applications, des fichiers, des composants, des correctifs et bien plus.

Utiliser Session Managerpour gérer vos appareils de périphérie et vos instances Amazon Elastic Compute Cloud (AmazonEC2) via un shell interactif basé sur un navigateur à un clic ou via l'. AWS CLISession Manager fournit une gestion sécurisée et auditable des appareils et des instances de périphérie sans avoir à ouvrir les ports entrants, à gérer les hôtes Bastion ou à gérer les clés. SSH Session Manager vous permet également de respecter les stratégies d'entreprise qui exigent un accès contrôlé aux appareils et instances de périphérie, des pratiques de sécurité strictes et des journaux entièrement vérifiables avec les détails d'accès aux appareils et instances, tout en fournissant aux utilisateurs finaux un accès multiplateforme en un clic à vos appareils et instances de périphérie. EC2 Pour utiliser Session Manager, vous devez activer le niveau d'instances avancées. Pour de plus amples informations, veuillez consulter Activation du niveau d'instances avancées.

Utiliser Run Commandpour gérer à distance et en toute sécurité la configuration de vos nœuds gérés à grande échelle. Utiliser Run Command pour effectuer des modifications à la demande, comme la mise à jour d'applications ou l'exécution de scripts shell Linux et Windows PowerShell commandes sur un ensemble cible de dizaines ou de centaines de nœuds gérés.

Utiliser State Managerpour automatiser le processus permettant de conserver vos nœuds gérés à un état défini. Vous pouvez utiliser … State Manager pour garantir que vos nœuds gérés sont démarrés à l'aide d'un logiciel spécifique au démarrage, associé à un Windows domaine (Windows Server nœuds uniquement), ou corrigés avec des mises à jour logicielles spécifiques.

Utiliser Patch Managerpour automatiser le processus d'application des correctifs aux nœuds gérés, avec les mises à jour liées à la sécurité et autres. Vous pouvez utiliser … Patch Manager pour appliquer des correctifs pour les systèmes d'exploitation et les applications. (Activé) Windows Server, la prise en charge des applications est limitée à des mises à jour pour les applications publiées par Microsoft.)

Cette fonctionnalité vous permet de rechercher des correctifs manquants dans les nœuds gérés et d'appliquer les correctifs manquants individuellement ou à de grands groupes de nœuds gérés à l'aide de balises. Patch Manager utilise des référentiels de correctifs, qui peuvent inclure des règles d'approbation automatique des correctifs quelques jours après leur publication, ainsi qu'une liste des correctifs approuvés et refusés. Vous pouvez installer des correctifs de sécurité régulièrement en planifiant leur exécution sous forme de tâches de fenêtre de maintenance Systems Manager, ou bien vous pouvez corriger vos nœuds gérés à la demande à tout moment.

Pour les systèmes d'exploitation Linux, vous pouvez définir les référentiels qui doivent être utilisés pour les opérations d'application de correctifs dans le cadre de votre référentiel de correctifs. Cela vous permet de vous assurer que les mises à jour sont installées uniquement à partir de référentiels approuvés indépendamment des référentiels configurés sur le nœud géré. Pour Linux, vous avez également la possibilité de mettre à jour n'importe quel package sur le nœud géré, pas seulement ceux qui sont classés en tant que mises à jour de sécurité du système d'exploitation. Vous pouvez également générer des rapports des correctifs, qui sont envoyés à un compartiment Amazon S3 de votre choix. Pour un nœud géré individuel, les rapports contiennent les détails de tous les correctifs relatifs à la machine. Pour un ensemble de nœuds gérés, le rapport contient seulement un résumé indiquant le nombre de correctifs manquants.

Utiliser Distributorpour créer et déployer des packages sur des nœuds gérés. avec Distributor, vous pouvez intégrer vos propres logiciels ou rechercher les packages logiciels d'agent AWS fournis par, par exemple, AmazonCloudWatchAgentà installer sur les nœuds gérés par Systems Manager. Après avoir installé un package pour la première fois, vous pouvez utiliser Distributor pour désinstaller et réinstaller une nouvelle version du package, ou pour effectuer une mise à jour sur place qui ajoute des fichiers nouveaux ou modifiés. Distributor publie des ressources, telles que des packages logiciels, sur des nœuds gérés Systems Manager.

Pour configurer des EC2 non-machines de votre environnement hybride et multicloud en tant que nœuds gérés, créez une activation hybride. Une fois que vous avez terminé l'activation, vous recevez un identifiant et un code d'activation. Cette combinaison code/ID fonctionne comme un ID d'accès Amazon Elastic Compute Cloud (AmazonEC2) et une clé secrète pour fournir un accès sécurisé au service Systems Manager à partir de vos instances gérées.

Vous pouvez également créer une activation pour les appareils de périphérie si vous souhaitez les gérer à l'aide de Systems Manager.

Incident Manager est une console de gestion des incidents qui aide les utilisateurs à atténuer les incidents affectant leurs applications AWS hébergées.

Incident Manager améliore la résolution des incidents en informant les intervenants de l'impact, en mettant en évidence les données de dépannage pertinentes et en fournissant des outils de collaboration pour assurer la sauvegarde et l'exécution des services. Incident Manager automatise également les plans de réponse et fait remonter les problèmes à l'équipe concernée.

Explorerest un tableau de bord opérationnel personnalisable qui fournit des informations sur vos AWS ressources. Explorer affiche une vue agrégée des données d'exploitation (OpsData) pour vous Comptes AWS et entre elles Régions AWS. Entrée Explorer, OpsData inclut les métadonnées relatives à vos EC2 instances Amazon, les informations relatives à la conformité des correctifs et les éléments de travail opérationnels (OpsItems). Explorer fournit un contexte sur la façon dont OpsItems sont répartis entre vos unités commerciales ou vos applications, leur évolution sur la durée et leur variation par catégorie. Vous pouvez regrouper et filtrer les informations dans Explorer pour vous concentrer sur les éléments qui vous concernent et qui nécessitent une action. Lorsque vous identifiez des problèmes prioritaires, vous pouvez utiliser OpsCenter, une des fonctionnalités de Systems Manager, pour exécuter des runbooks Automation et résoudre ces problèmes.

OpsCenterfournit un emplacement central où les ingénieurs d'exploitation et IT les professionnels peuvent afficher, investiguer et résoudre les éléments de travail opérationnels (OpsItems) liées aux AWS ressources. OpsCenter est conçu pour réduire le délai moyen de résolution des problèmes ayant une incidence sur les AWS ressources. Cette fonctionnalité de Systems Manager regroupe et normalise OpsItems dans l'ensemble des services tout en fournissant des données d'enquête contextuelles sur chacun d'entre eux OpsItem, connexes OpsItems, et des ressources connexes. OpsCenter propose également des runbooks Automation Systems Manager Automation que vous pouvez utiliser pour résoudre les problèmes. Vous pouvez indiquer des données personnalisées pouvant être consultées pour chaque OpsItem. Vous pouvez également afficher des rapports de synthèse générés automatiquement sur OpsItems par statut et par source.

Les CloudWatch tableaux de bord Amazon sont des pages personnalisables de la CloudWatch console que vous pouvez utiliser pour surveiller vos ressources dans une seule vue, y compris les ressources réparties sur différentes régions. Vous pouvez utiliser CloudWatch des tableaux de bord pour créer des vues personnalisées des métriques et alarmes de vos AWS ressources.

Un document de Systems Manager (SSMdocument) définit les actions que Systems Manager effectue. SSMles types de documents incluent les documents de commande, qui sont utilisés par State Manager and Run Command, et les runbooks Automation, utilisés par Systems Manager Automation. Systems Manager inclut plusieurs dizaines de documents préconfigurés que vous pouvez utiliser en spécifiant des paramètres lors de l'exécution. Les documents peuvent être exprimés en JSON ouYAML, et inclure des étapes et des paramètres que vous spécifiez.