Integrasi dengan Layanan AWS

Amazon EC2 menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Menggunakan Amazon EC2 menghilangkan kebutuhan Anda untuk berinvestasi pada perangkat keras di awal, sehingga Anda dapat mengembangkan dan menerapkan aplikasi lebih cepat. Anda dapat menggunakan Amazon EC2 untuk meluncurkan server virtual sebanyak atau sesedikit yang Anda butuhkan, mengonfigurasi keamanan dan jaringan, dan mengelola penyimpanan.

Systems Manager memungkinkan Anda untuk melakukan beberapa tugas pada EC2 instans. Misalnya Anda dapat meluncurkan, mengonfigurasi, mengelola, memecahkan masalah, dan secara aman terhubung ke instans Anda. EC2 Anda juga dapat menggunakan Systems Manager untuk men-deploy perangkat lunak, menentukan status kepatuhan, dan mengumpulkan inventaris dari EC2 instans Anda.

Auto Scaling membantu Anda memastikan agar Anda memiliki ketersediaan jumlah EC2 instans yang tepat untuk menangani beban untuk aplikasi Anda. Anda membuat koleksi EC2 instans, yang disebut Grup Auto Scaling.

Systems Manager memungkinkan Anda untuk mengotomatisasi prosedur umum seperti menambal Amazon Machine Image (AMI) Digunakan di templat Auto Scaling Anda untuk grup Auto Scaling Anda.

Pelajari selengkapnya

Memperbarui AMIs untuk grup Auto Scaling

Amazon ECS adalah layanan pengelolaan kontainer yang sangat dapat diskalakan dan cepat, yang memungkinkan Anda untuk menjalankan, menghentikan, dan mengelola kontainer Docker pada sebuah klaster.

Systems Manager memungkinkan Anda untuk mengelola instans kontainer dari jarak jauh dan menyuntikkan data sensitif ke dalam kontainer Anda dengan menyimpan data sensitif Anda dalam parameter di Parameter Store, sebuah kemampuan Systems Manager, dan kemudian mereferensikannya dalam definisi kontainer Anda.

Lambda adalah layanan komputasi yang memungkinkan Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Lambda menjalankan kode Anda hanya saat diperlukan dan menskalakan secara otomatis, dari beberapa permintaan per hari hingga ribuan per detik.

Systems Manager memungkinkan Anda untuk menggunakan fungsi Lambda dalam konten runbook Otomatisasi dengan menggunakan tindakan aws:invokeLambdaFunction.

Untuk menggunakan parameter dari Parameter Store dalam AWS Lambda fungsi, Anda dapat menggunakan AWS Parameter dan Rahasia Lambda Ekstensi untuk mengambil nilai parameter dan cache mereka untuk digunakan di masa mendatang.

Pelajari selengkapnya

Perbarui emas AMI menggunakan Otomasi, AWS Lambda, dan Parameter Store

Penggunaan Parameter Store parameter dalam AWS Lambda fungsi

AWS IoT Greengrassadalah waktu aktif edge IoT sumber terbuka dan layanan cloud yang membantu Anda membangun, men-deploy, dan mengelola aplikasi IoT pada perangkat Anda. Systems Manager menawarkan dukungan asli untuk perangkat AWS IoT Greengrass inti.

Pelajari selengkapnya

Mengelola perangkat edge dengan Systems Manager

AWS IoTmenyediakan layanan cloud yang menghubungkan perangkat IoT Anda ke perangkat lain dan AWS layanan cloud. AWS IoT menyediakan perangkat lunak perangkat yang dapat membantu Anda mengintegrasikan perangkat IoT Anda ke dalam solusi AWS IoT berbasis. Jika perangkat Anda dapat terhubung AWS IoT, AWS IoT dapat menghubungkannya ke layanan cloud yang AWS menyediakan. Systems Manager mendukung perangkat AWS IoT inti selama perangkat tersebut dikonfigurasi sebagai node terkelola dalam lingkungan hybrid dan multicloud.

Pelajari selengkapnya

Mengelola node di lingkungan hybrid dan multicloud dengan Systems Manager

Amazon S3 adalah penyimpanan untuk Internet. Ia dirancang untuk mempermudah komputasi skala web bagi developer. Amazon S3 memiliki antarmuka layanan web sederhana yang dapat Anda gunakan untuk menyimpan dan mengambil data dalam jumlah berapa pun, kapan pun, dari mana pun di web.

Systems Manager memungkinkan Anda untuk menjalankan skrip dan SSM dokumen jarak jauh yang disimpan di Amazon S3. Distributor, sebuah kemampuan AWS Systems Manager, menggunakan Amazon S3 untuk menyimpan paket. Anda juga dapat mengirim output ke Amazon S3 untuk Run Command and Session Manager, kemampuan AWS Systems Manager.

CodeBuildadalah layanan pembangunan terkelola penuh di cloud. CodeBuild mengompilasikan kode sumber Anda, menjalankan pengujian unit, dan menghasilkan artefak yang siap di-deploy. CodeBuild menghilangkan kebutuhan untuk menyediakan, mengelola, dan menskalakan server pembangunan Anda sendiri.

Parameter Store memungkinkan Anda untuk menyimpan informasi sensitif untuk spesifikasi dan proyek pembangunan Anda.

AWS Cloud Development Kit (AWS CDK) Ini adalah kerangka kerja untuk mendefinisikan infrastruktur cloud sebagai kode, dengan bahasa pemrograman, dan menerapkannya. AWS CloudFormation

Application Manager memungkinkan Anda untuk melihat CDK konstruksi Anda dikelompokkan sebagai aplikasi, melihat struktur aplikasi termasuk sumber daya yang mendasarinya, melihat peringatan, menyelidiki dan memulihkan masalah operasional, dan melacak biaya di Application Manager konsol.

IAMadalah layanan web yang membantu Anda mengendalikan akses ke AWS sumber daya secara aman. Anda gunakan IAM untuk mengontrol siapa saja yang dapat terautentikasi (masuk) dan berwenang (memiliki izin) untuk menggunakan sumber daya.

Systems Manager memungkinkan Anda untuk mengontrol akses ke layanan menggunakanIAM.

AWS Secrets Manager

Secrets Manager menyediakan pengelolaan rahasia yang lebih mudah. Rahasia dapat berupa kredenial basis data, kata sandi, API kunci pihak ketiga, dan bahkan teks acak.

Parameter Store memungkinkan Anda untuk mengambil rahasia Secrets Manager saat menggunakan rahasia lainnya Layanan AWS yang sudah mendukung referensi ke Parameter Store Parameter.

Pelajari selengkapnya

Merujuk AWS Secrets Manager rahasia dari Parameter Store parameter

Security Hub memberi Anda pandangan komprehensif tentang pemberitahuan keamanan prioritas tinggi dan status kepatuhan Anda di seluruh Akun AWS. Security Hub mengumpulkan, mengatur, dan memprioritaskan peringatan keamanan Anda, atau temuan, dari beberapa. Layanan AWS

Saat Anda mengaktifkan integrasi antara Security Hub dan Patch Manager, sebuah kemampuan AWS Systems Manager, Security Hub memantau status patch armada Anda dari sudut pandang keamanan. Detail kepatuhan patch secara otomatis diekspor ke Security Hub. Hal ini memungkinkan Anda untuk menggunakan satu tampilan untuk memantau status kepatuhan patch Anda secara terpusat dan melacak temuan keamanan lainnya. Anda dapat menerima pemberitahuan ketika node di armada Anda keluar dari kepatuhan patch dan meninjau temuan kepatuhan patch di konsol Security Hub.

Anda juga dapat mengintegrasikan Security Hub dengan Explorer and OpsCenter, kemampuan AWS Systems Manager. Integrasi dengan Security Hub memungkinkan Anda menerima temuan dari Security Hub di Explorer and OpsCenter. Temuan Security Hub memberikan informasi keamanan yang dapat Anda gunakan Explorer and OpsCenter untuk menggabungkan dan mengambil tindakan pada masalah keamanan, performa, dan operasional Anda di AWS Systems Manager.

Ada biaya atas penggunaan Security Hub. Untuk informasi lebih lanjut, lihat Harga Security Hub.

AWS KMS adalah layanan terkelola yang memungkinkan Anda untuk membuat dan mengendalikan kunci terkelola konsumen, kunci enkripsi yang digunakan untuk mengenkripsi data Anda.

Systems Manager memungkinkan Anda untuk menggunakan AWS KMS untuk membuat SecureString parameter dan mengenkripsi Session Manager data sesi.

AWS CloudFormation adalah layanan yang membantu Anda membentuk dan menyiapkan sumber daya Amazon Web Services sehingga Anda dapat menghabiskan lebih sedikit waktu untuk mengelola sumber daya tersebut dan lebih banyak waktu untuk berfokus pada aplikasi Anda yang berjalan di AWS.

Parameter Store adalah sumber untuk referensi dinamis. Referensi dinamis menyediakan cara yang ringkas dan ampuh bagi Anda untuk menentukan nilai eksternal yang disimpan dan dikelola dalam layanan lainnya di templat AWS CloudFormation tumpukan Anda.

Pelajari selengkapnya

Penggunaan referensi dinamis untuk menentukan nilai templat

CloudTrailadalah Layanan AWS yang membantu Anda mengotorisasi tata kelola, kepatuhan dan operasional serta audit risiko Anda. Akun AWS Tindakan yang diambil oleh pengguna, peran, atau dicatat sebagai acara di CloudTrail. Layanan AWS Peristiwa termasuk tindakan yang diambil dalam AWS Management Console, AWS Command Line Interface (AWS CLI), dan AWS SDKs danAPIs.

Systems Manager terintegrasi dengan CloudTrail mana menangkap sebagian besar API panggilan Systems Manager sebagai peristiwa. Ini termasuk API panggilan yang dimulai dari konsol Systems Manager dan panggilan yang dilakukan ke Systems ManagerAPIs.

Pelajari selengkapnya

Pencatatan AWS Systems Manager API panggilan dengan AWS CloudTrail

Amazon CloudWatch Logs memungkinkan Anda memusatkan log dari semua sistem, aplikasi, dan Layanan AWS yang Anda gunakan. Anda kemudian dapat melihatnya, mencarinya untuk kode atau pola kesalahan tertentu, memfilternya berdasarkan bidang tertentu, atau mengarsipkannya dengan aman untuk analisis di masa mendatang.

Systems Manager mendukung pengiriman log untuk SSM Agent, Run Command, dan Session Manager ke CloudWatch Log.

EventBridgemengirimkan pengaliran sistem mendekati waktu nyata yang menjelaskan perubahan dalam sumber daya Amazon Web Services. Dengan menggunakan aturan sederhana yang dapat Anda siapkan dengan cepat, Anda dapat mencocokkan kejadian dan merutekannya ke satu atau beberapa fungsi atau pengaliran target. EventBridge menyadari perubahan operasional yang terjadi. EventBridge menanggapi perubahan operasional ini dan mengambil tindakan korektif yang diperlukan. Tindakan ini mencakup pengiriman pesan untuk menanggapi lingkungan, aktivasi fungsi, dan pemerolehan informasi keadaan.

Systems Manager memiliki beberapa kejadian yang didukung dengan EventBridge memungkinkan Anda untuk mengambil tindakan berdasarkan konten acara tersebut.

Pelajari selengkapnya

Memantau peristiwa Systems Manager dengan Amazon EventBridge

AWS Configmenyediakan tampilan rinci dari konfigurasi AWS sumber daya di Anda Akun AWS. Ini mencakup cara sumber daya terkait satu sama lain dan cara sumber daya tersebut dikonfigurasi. Ini memungkinkan Anda untuk melihat cara konfigurasi dan hubungan berubah seiring waktu.

Systems Manager berintegrasi dengan AWS Config, yang menyediakan beberapa aturan yang membantu Anda mendapatkan visibilitas ke dalam EC2 instans Anda. Aturan ini membantu Anda mengidentifikasi EC2 instans yang dikelola oleh Systems Manager, konfigurasi sistem operasi, pembaruan tingkat sistem, aplikasi yang diinstal, konfigurasi jaringan, dan lainnya.

Trusted Advisor adalah alat online yang menyediakan panduan waktu nyata untuk membantu Anda menyediakan sumber daya dengan mengikuti praktik terbaik AWS .

Systems Manager menghosting Trusted Advisor dan Anda dapat melihat Trusted Advisor data di Explorer.

Organizations adalah layanan pengelolaan akun yang memungkinkan Anda untuk mengonsolidasikan beberapa Akun AWS ke dalam organisasi yang Anda buat dan kelola secara terpusat. Organizations mencakup pengelolaan akun dan kemampuan tagihan terkonsolidasi yang memungkinkan Anda untuk memenuhi kebutuhan anggaran, keamanan, dan kepatuhan akan bisnis Anda dengan lebih baik.

Integrasi antara Change Manager, sebuah kemampuan AWS Systems Manager, dengan Organizations memungkinkan penggunaan akun administrator yang didelegasikan untuk mengelola permintaan perubahan, mengubah templat, dan persetujuan untuk keseluruhan organisasi Anda melalui akun tunggal ini.

Integrasi Organisasi dengan Inventory, kemampuan AWS Systems Manager, dan Explorermemungkinkan Anda untuk mengumpulkan data inventaris dan operasi (OpsData) dari beberapa Wilayah AWS dan Akun AWS.

Integrasi antara Quick Setup , sebuah kemampuan AWS Systems Manager, dan Organizations mengotomatiskan tugas penyiapan layanan umum, dan men-deploy konfigurasi layanan berdasarkan praktik terbaik di seluruh unit organisasi Anda (). OUs

AWS PrivateLinkmemungkinkan Anda untuk menghubungkan virtual private cloud (VPC) Anda secara privat ke layanan yang didukung Layanan AWS dan VPC endpoint tanpa memerlukan gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi.

Systems Manager mendukung node terkelola yang menghubungkan ke Systems Manager APIs menggunakan AWS PrivateLink. Hal ini meningkatkan postur keamanan dari node terkelola Anda karena AWS PrivateLink membatasi semua lalu lintas jaringan antara node terkelola, Systems Manager, dan Amazon EC2 ke jaringan Amazon. Artinya node terkelola tidak harus memiliki akses ke internet.

Pelajari selengkapnya

Meningkatkan keamanan EC2 instans dengan menggunakan VPC endpoint untuk Systems Manager

Athena adalah layanan kueri interaktif yang memungkinkan Anda untuk menganalisis data secara langsung di Amazon Simple Storage Service (Amazon S3) menggunakan standar. SQL Dengan beberapa tindakan di AWS Management Console, Anda dapat mengarahkan Athena pada data Anda yang disimpan di Amazon S3 dan mulai menggunakan SQL standar untuk menjalankan kueri satu kali dan mendapatkan hasil dalam hitungan detik.

Systems Manager Inventory berintegrasi dengan Athena untuk membantu Anda mengkueri data inventaris dari Wilayah AWS beberapa dan. Akun AWS Integrasi Athena menggunakan sinkronisasi data sumber daya sehingga Anda dapat melihat data inventaris dari semua node terkelola pada halaman Tampilan Detail di konsol Systems Manager Inventory.

AWS Glueadalah layanan yang dikelola sepenuhnya ETL (extract, transform, and load) yang membuat Anda dapat mengategorikan data, membersihkannya, memperkayanya, dan memindahkannya dengan andal antar berbagai penyimpanan data dan aliran data dengan sederhana dan hemat biaya.

Systems Manager menggunakan AWS Glue untuk meng-crawl data Inventory di bucket S3 Anda.

Pelajari selengkapnya

Mengkueri data inventaris dari beberapa Wilayah dan akun

Amazon QuickSight adalah layanan analitik bisnis yang dapat Anda gunakan untuk membangun visualisasi, melakukan analisis satu kali, dan mendapatkan wawasan bisnis dari data Anda. Ia secara otomatis dapat menemukan sumber data AWS dan juga sesuai untuk sumber data Anda.

Sinkronisasi data sumber daya Systems Manager mengirim data inventaris yang dikumpulkan dari semua node terkelola Anda ke satu bucket S3. Anda dapat menggunakan Amazon QuickSight untuk mengkueri dan menganalisis data yang dikumpulkan.

Amazon SNS adalah layanan web yang mengoordinasikan dan mengelola pengiriman atau pengiriman pesan ke titik akhir atau klien yang berlangganan.

Systems Manager menghasilkan status untuk beberapa layanan yang dapat diperoleh oleh SNS notifikasi Amazon.

Resource Groups mengatur AWS sumber daya Anda. Resource groups mempermudah Anda untuk mengelola, memantau dan mengotomatiskan tugas pada sejumlah besar sumber daya secara sekaligus.

Jenis sumber daya Systems Manager seperti node terkelola, SSM dokumen, jendela pemeliharaan, Parameter Store Parameter, dan dasar patch dapat ditambahkan ke grup sumber daya.

Pelajari selengkapnya

Apa itu AWS Resource Groups?