Integrasi dengan Layanan AWS

Amazon EC2 menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Menggunakan Amazon EC2 menghilangkan kebutuhan Anda untuk berinvestasi dalam perangkat keras di muka, sehingga Anda dapat mengembangkan dan menerapkan aplikasi lebih cepat. Anda dapat menggunakan Amazon EC2 untuk meluncurkan server virtual sebanyak atau sesedikit yang Anda butuhkan, mengonfigurasi keamanan dan jaringan, dan mengelola penyimpanan.

Systems Manager memungkinkan Anda untuk melakukan beberapa tugas pada EC2 instance. Misalnya, Anda dapat meluncurkan, mengonfigurasi, mengelola, memelihara, memecahkan masalah, dan terhubung dengan aman ke instans Anda. EC2 Anda juga dapat menggunakan Systems Manager untuk menyebarkan perangkat lunak, menentukan status kepatuhan, dan mengumpulkan inventaris dari EC2 instans Anda.

Auto Scaling membantu Anda memastikan bahwa Anda memiliki jumlah EC2 instans yang benar yang tersedia untuk menangani beban aplikasi Anda. Anda membuat koleksi EC2 instance, yang disebut grup Auto Scaling.

Systems Manager memungkinkan Anda untuk mengotomatisasi prosedur umum seperti menambal Amazon Machine Image (AMI) digunakan dalam template Auto Scaling Anda untuk grup Auto Scaling Anda.

Pelajari selengkapnya

Memperbarui AMIs untuk grup Auto Scaling

Amazon ECS adalah layanan pengelolaan kontainer yang sangat dapat diskalakan dan cepat, yang memungkinkan Anda untuk menjalankan, menghentikan, dan mengelola kontainer Docker pada sebuah klaster.

Systems Manager memungkinkan Anda mengelola instans kontainer dari jarak jauh dan menyuntikkan data sensitif ke dalam wadah Anda dengan menyimpan data sensitif Anda dalam parameter Parameter Store, alat di Systems Manager, dan kemudian mereferensikannya dalam definisi container Anda.

Lambda adalah layanan komputasi yang memungkinkan Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Lambda menjalankan kode Anda hanya saat diperlukan dan menskalakan secara otomatis, dari beberapa permintaan per hari hingga ribuan per detik.

Systems Manager memungkinkan Anda untuk menggunakan fungsi Lambda dalam konten runbook Otomatisasi dengan menggunakan tindakan aws:invokeLambdaFunction.

Untuk menggunakan parameter dari Parameter Store dalam AWS Lambda fungsi, Anda dapat menggunakan AWS Parameter dan Rahasia Lambda Ekstensi untuk mengambil nilai parameter dan cache mereka untuk digunakan di masa mendatang.

Pelajari selengkapnya

Perbarui emas AMI menggunakan otomatisasi AWS Lambda, dan Parameter Store

Penggunaan Parameter Store parameter dalam AWS Lambda fungsi

AWS IoT Greengrassadalah layanan runtime dan cloud IoT edge open source yang membantu Anda membangun, menyebarkan, dan mengelola aplikasi IoT di perangkat Anda. Systems Manager menawarkan dukungan asli untuk perangkat AWS IoT Greengrass inti.

Pelajari selengkapnya

Mengelola perangkat edge dengan Systems Manager

AWS IoTmenyediakan layanan cloud yang menghubungkan perangkat IoT Anda ke perangkat lain dan AWS layanan cloud. AWS IoT menyediakan perangkat lunak perangkat yang dapat membantu Anda mengintegrasikan perangkat IoT Anda ke dalam solusi AWS IoT berbasis. Jika perangkat Anda dapat terhubung AWS IoT, AWS IoT dapat menghubungkannya ke layanan cloud yang AWS menyediakan. Systems Manager mendukung perangkat AWS IoT inti selama perangkat tersebut dikonfigurasi sebagai node terkelola dalam lingkungan hybrid dan multicloud.

Pelajari selengkapnya

Mengelola node di lingkungan hybrid dan multicloud dengan Systems Manager

Amazon S3 adalah penyimpanan untuk Internet. Ia dirancang untuk mempermudah komputasi skala web bagi developer. Amazon S3 memiliki antarmuka layanan web sederhana yang dapat Anda gunakan untuk menyimpan dan mengambil data dalam jumlah berapa pun, kapan pun, dari mana pun di web.

Systems Manager memungkinkan Anda untuk menjalankan skrip jarak jauh dan dokumen SSM yang disimpan di Amazon S3. Distributor, alat di AWS Systems Manager, menggunakan Amazon S3 untuk menyimpan paket. Anda juga dapat mengirim output ke Amazon S3 untuk Run Command and Session Manager, alat di AWS Systems Manager.

CodeBuildadalah layanan build yang dikelola sepenuhnya di cloud. CodeBuild mengkompilasi kode sumber Anda, menjalankan pengujian unit, dan menghasilkan artefak yang siap digunakan. CodeBuild menghilangkan kebutuhan untuk menyediakan, mengelola, dan menskalakan server build Anda sendiri.

Parameter Store memungkinkan Anda menyimpan informasi sensitif untuk spesifikasi dan proyek build Anda.

AWS Cloud Development Kit (AWS CDK) Ini adalah kerangka kerja untuk mendefinisikan infrastruktur cloud sebagai kode, dengan bahasa pemrograman, dan menerapkannya. AWS CloudFormation

Application Manager memungkinkan Anda untuk melihat konstruksi CDK Anda dikelompokkan sebagai aplikasi, melihat struktur aplikasi termasuk sumber daya yang mendasarinya, melihat peringatan, menyelidiki dan memulihkan masalah operasional, dan melacak biaya di Application Manager konsol.

IAM adalah layanan web yang membantu Anda mengontrol akses ke AWS sumber daya dengan aman. Anda menggunakan IAM untuk mengontrol siapa yang diautentikasi (masuk) dan diotorisasi (memiliki izin) untuk menggunakan sumber daya.

Systems Manager memungkinkan Anda untuk mengendalikan akses ke layanan menggunakan IAM.

AWS Secrets Manager

Secrets Manager menyediakan pengelolaan rahasia yang lebih mudah. Rahasia dapat berupa kredensial basis data, kata sandi, kunci API pihak ke tiga, dan bahkan teks acak.

Parameter Store memungkinkan Anda untuk mengambil rahasia Secrets Manager saat menggunakan rahasia lain Layanan AWS yang sudah mendukung referensi Parameter Store parameter.

Pelajari selengkapnya

Merujuk AWS Secrets Manager rahasia dari Parameter Store parameter

Security Hub memberi Anda pandangan komprehensif tentang pemberitahuan keamanan prioritas tinggi dan status kepatuhan Anda di seluruh Akun AWS. Security Hub mengumpulkan, mengatur, dan memprioritaskan peringatan keamanan Anda, atau temuan, dari beberapa. Layanan AWS

Saat Anda mengaktifkan integrasi antara Security Hub dan Patch Manager, alat di AWS Systems Manager, Security Hub memantau status patching armada Anda dari sudut pandang keamanan. Detail kepatuhan patch secara otomatis diekspor ke Security Hub. Hal ini memungkinkan Anda untuk menggunakan satu tampilan untuk memantau status kepatuhan patch Anda secara terpusat dan melacak temuan keamanan lainnya. Anda dapat menerima peringatan ketika node di armada Anda keluar dari kepatuhan patch dan meninjau temuan kepatuhan patch di konsol Security Hub.

Anda juga dapat mengintegrasikan Security Hub dengan Explorer and OpsCenter, alat di AWS Systems Manager. Integrasi dengan Security Hub memungkinkan Anda menerima temuan dari Security Hub Explorer and OpsCenter. Temuan Security Hub memberikan informasi keamanan yang dapat Anda gunakan Explorer and OpsCenter untuk mengumpulkan dan mengambil tindakan atas masalah keamanan, kinerja, dan operasional Anda di AWS Systems Manager.

Ada biaya atas penggunaan Security Hub. Untuk informasi lebih lanjut, lihat Harga Security Hub.

AWS KMS adalah layanan terkelola yang memungkinkan Anda untuk membuat dan mengendalikan kunci terkelola konsumen, kunci enkripsi yang digunakan untuk mengenkripsi data Anda.

Systems Manager memungkinkan Anda untuk menggunakan AWS KMS untuk membuat SecureString parameter dan mengenkripsi Session Manager data sesi.

AWS CloudFormation adalah layanan yang membantu Anda membentuk dan menyiapkan sumber daya Amazon Web Services sehingga Anda dapat menghabiskan lebih sedikit waktu untuk mengelola sumber daya tersebut dan lebih banyak waktu untuk berfokus pada aplikasi Anda yang berjalan di AWS.

Parameter Store adalah sumber untuk referensi dinamis. Referensi dinamis menyediakan cara yang ringkas dan ampuh bagi Anda untuk menentukan nilai eksternal yang disimpan dan dikelola di layanan lain di templat AWS CloudFormation tumpukan Anda.

Pelajari selengkapnya

Menggunakan referensi dinamis untuk menentukan nilai template

CloudTrailadalah sebuah Layanan AWS yang membantu Anda mengotorisasi tata kelola, kepatuhan, dan audit operasional dan risiko Anda. Akun AWS Tindakan yang diambil oleh pengguna, peran, atau Layanan AWS direkam sebagai peristiwa di CloudTrail. Peristiwa termasuk tindakan yang diambil dalam AWS Management Console, AWS Command Line Interface (AWS CLI), dan AWS SDKs dan APIs.

Systems Manager terintegrasi dengan CloudTrail mana menangkap sebagian besar panggilan Systems Manager API sebagai peristiwa. Ini termasuk panggilan API yang dimulai dari konsol Systems Manager dan panggilan yang dilakukan ke Systems Manager APIs.

Pelajari selengkapnya

Logging panggilan AWS Systems Manager API dengan AWS CloudTrail

Amazon CloudWatch Logs memungkinkan Anda untuk memusatkan log dari semua sistem, aplikasi, dan Layanan AWS yang Anda gunakan. Anda kemudian dapat melihatnya, mencarinya untuk kode atau pola kesalahan tertentu, memfilternya berdasarkan bidang tertentu, atau mengarsipkannya dengan aman untuk analisis di masa mendatang.

Systems Manager mendukung pengiriman log untuk SSM Agent, Run Command, dan Session Manager ke CloudWatch Log.

EventBridgememberikan aliran peristiwa sistem yang mendekati real-time yang menjelaskan perubahan dalam sumber daya Amazon Web Services. Dengan menggunakan aturan sederhana yang dapat Anda atur dengan cepat, Anda dapat mencocokkan acara dan mengarahkannya ke satu atau lebih fungsi atau aliran target. EventBridge menjadi sadar akan perubahan operasional saat terjadi. EventBridge menanggapi perubahan operasional ini dan mengambil tindakan korektif seperlunya. Tindakan ini mencakup pengiriman pesan untuk menanggapi lingkungan, aktivasi fungsi, dan pemerolehan informasi keadaan.

Systems Manager memiliki beberapa peristiwa yang didukung dengan EventBridge memungkinkan Anda mengambil tindakan berdasarkan konten acara tersebut.

Pelajari selengkapnya

Memantau peristiwa Systems Manager dengan Amazon EventBridge

AWS Configmemberikan tampilan rinci tentang konfigurasi AWS sumber daya di Anda Akun AWS. Ini mencakup cara sumber daya terkait satu sama lain dan cara sumber daya tersebut dikonfigurasi. Ini memungkinkan Anda untuk melihat cara konfigurasi dan hubungan berubah seiring waktu.

Systems Manager terintegrasi dengan AWS Config, menyediakan beberapa aturan yang membantu Anda mendapatkan visibilitas ke EC2 instans Anda. Aturan ini membantu Anda mengidentifikasi EC2 instance mana yang dikelola oleh Systems Manager, konfigurasi sistem operasi, pembaruan tingkat sistem, aplikasi yang diinstal, konfigurasi jaringan, dan banyak lagi.

Trusted Advisor adalah alat online yang menyediakan panduan waktu nyata untuk membantu Anda menyediakan sumber daya dengan mengikuti praktik terbaik AWS .

Systems Manager menghosting Trusted Advisor dan Anda dapat melihat Trusted Advisor data di Explorer.

Organizations adalah layanan manajemen akun yang memungkinkan Anda untuk mengkonsolidasikan beberapa Akun AWS ke dalam organisasi yang Anda buat dan kelola secara terpusat. Organizations mencakup pengelolaan akun dan kemampuan tagihan terkonsolidasi yang memungkinkan Anda untuk memenuhi kebutuhan anggaran, keamanan, dan kepatuhan akan bisnis Anda dengan lebih baik.

Integrasi antara Change Manager, alat di AWS Systems Manager, dengan Organizations memungkinkan untuk menggunakan akun administrator yang didelegasikan untuk mengelola permintaan perubahan, mengubah templat, dan persetujuan untuk seluruh organisasi Anda melalui akun tunggal ini.

Integrasi Organisasi dengan Inventory, alat di AWS Systems Manager, dan Explorermemungkinkan Anda untuk mengumpulkan data inventaris dan operasi (OpsData) dari beberapa Wilayah AWS dan Akun AWS.

Integrasi antara Quick Setup , alat di AWS Systems Manager, dan Organizations mengotomatiskan tugas penyiapan layanan umum, dan menerapkan konfigurasi layanan berdasarkan praktik terbaik di seluruh unit organisasi Anda (). OUs

AWS PrivateLinkmemungkinkan Anda untuk secara pribadi menghubungkan virtual private cloud (VPC) Anda ke layanan endpoint yang Layanan AWS didukung dan VPC tanpa memerlukan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect

Systems Manager mendukung node terkelola yang terhubung ke Systems Manager APIs menggunakan AWS PrivateLink. Ini meningkatkan postur keamanan node terkelola Anda karena AWS PrivateLink membatasi semua lalu lintas jaringan antara node terkelola, Systems Manager, dan Amazon EC2 ke jaringan Amazon. Ini berarti bahwa node terkelola tidak diperlukan untuk memiliki akses ke internet.

Pelajari selengkapnya

Meningkatkan keamanan EC2 instans dengan menggunakan titik akhir VPC untuk Systems Manager

Athena adalah layanan kueri interaktif yang memungkinkan Anda untuk menganalisis data secara langsung di Amazon Simple Storage Service (Amazon S3) menggunakan SQL standar. Dengan beberapa tindakan di dalamnya AWS Management Console, Anda dapat mengarahkan Athena ke data yang disimpan di Amazon S3 dan mulai menggunakan SQL standar untuk menjalankan kueri satu kali dan mendapatkan hasil dalam hitungan detik.

Systems Manager Inventory terintegrasi dengan Athena untuk membantu Anda menanyakan data inventaris dari Wilayah AWS beberapa dan. Akun AWS Integrasi Athena menggunakan sinkronisasi data sumber daya sehingga Anda dapat melihat data inventaris dari semua node terkelola pada halaman Tampilan Terperinci di konsol Inventaris Systems Manager.

AWS Glue adalah layanan ETL (extract, transform, and load) terkelola penuh yang membuat Anda dapat mengategorikan data, membersihkannya, memperkayanya, dan memindahkannya dengan andal antar berbagai penyimpanan data dan aliran data dengan sederhana dan hemat biaya.

Systems Manager menggunakan AWS Glue untuk meng-crawl data Inventory di bucket S3 Anda.

Pelajari selengkapnya

Mengkueri data inventaris dari beberapa Wilayah dan akun

Amazon QuickSight adalah layanan analisis bisnis yang dapat Anda gunakan untuk membangun visualisasi, melakukan analisis satu kali, dan mendapatkan wawasan bisnis dari data Anda. Ia secara otomatis dapat menemukan sumber data AWS dan juga sesuai untuk sumber data Anda.

Sinkronisasi data sumber daya Systems Manager mengirimkan data inventaris yang dikumpulkan dari semua node terkelola ke satu bucket S3. Anda dapat menggunakan Amazon QuickSight untuk menanyakan dan menganalisis data gabungan.

Amazon SNS adalah layanan web yang mengoordinasikan dan mengelola pengiriman atau pengiriman pesan ke titik akhir atau klien berlangganan.

Systems Manager menghasilkan status untuk beberapa layanan yang dapat diperoleh oleh notifikasi Amazon SNS.

Resource Groups mengatur AWS sumber daya Anda. Resource groups mempermudah Anda untuk mengelola, memantau dan mengotomatiskan tugas pada sejumlah besar sumber daya secara sekaligus.

Jenis sumber daya Systems Manager seperti node terkelola, dokumen SSM, jendela pemeliharaan, Parameter Store parameter, dan garis dasar patch dapat ditambahkan ke grup sumber daya.

Pelajari selengkapnya

Apa itu AWS Resource Groups?