Memahami cara kerja State Manager - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami cara kerja State Manager

State Manager, kemampuan AWS Systems Manager, adalah layanan yang aman dan terukur yang mengotomatiskan proses menjaga node terkelola dalam infrastruktur hybrid dan multicloud dalam keadaan yang Anda tentukan.

Berikut bagaimana State Manager cara kerjanya:

1. Tentukan status yang ingin Anda terapkan ke AWS sumber daya Anda.

Apakah Anda ingin menjamin bahwa node terkelola Anda dikonfigurasi dengan aplikasi tertentu, seperti aplikasi antivirus atau malware? Apakah Anda ingin mengotomatiskan proses memperbarui SSM Agent atau AWS paket lain seperti? AWSPVDriver Apakah Anda perlu menjamin bahwa port tertentu ditutup atau dibuka? Untuk memulaiState Manager, tentukan status yang ingin Anda terapkan ke AWS sumber daya Anda. Status yang ingin Anda terapkan menentukan SSM dokumen mana yang Anda gunakan untuk membuat State Manager asosiasi.

State ManagerAsosiasi adalah konfigurasi yang Anda tetapkan ke AWS sumber daya Anda. Konfigurasi mendefinisikan status yang ingin Anda pertahankan pada sumber daya Anda. Misalnya, asosiasi dapat menentukan bahwa perangkat lunak antivirus harus diinstal dan berjalan pada node terkelola, atau port tertentu harus ditutup.

Asosiasi menentukan jadwal kapan harus menerapkan konfigurasi dan target untuk asosiasi. Misalnya, asosiasi untuk perangkat lunak antivirus dapat berjalan sekali sehari pada semua node yang dikelola dalam file Akun AWS. Jika perangkat lunak tidak diinstal pada node, maka asosiasi dapat menginstruksikan State Manager untuk menginstalnya. Jika perangkat lunak diinstal, tetapi layanan tidak berjalan, maka asosiasi dapat menginstruksikan State Manager untuk memulai layanan.

2. Tentukan apakah SSM dokumen yang telah dikonfigurasi dapat membantu Anda membuat status yang diinginkan pada AWS sumber daya Anda.

Systems Manager mencakup lusinan SSM dokumen yang telah dikonfigurasi sebelumnya yang dapat Anda gunakan untuk membuat asosiasi. Dokumen pra-konfigurasi siap untuk melakukan tugas-tugas umum seperti menginstal aplikasi, mengkonfigurasi Amazon, menjalankan AWS Systems Manager otomatisasi CloudWatch, menjalankan dan skrip Shell, PowerShell dan menggabungkan node terkelola ke domain layanan direktori untuk Active Directory.

Anda dapat melihat semua SSM dokumen di konsol Systems Manager. Pilih nama dokumen untuk mempelajari lebih lanjut tentang masing-masing dokumen. Berikut ini adalah dua contoh: AWS-ConfigureAWSPackage dan AWS-InstallApplication.

3. Buat asosiasi.

Anda dapat membuat asosiasi menggunakan konsol Systems Manager, AWS Command Line Interface (AWS CLI), AWS Tools for Windows PowerShell (Alat untuk Windows PowerShell), atau Systems ManagerAPI. Saat Anda membuat asosiasi, Anda menentukan informasi berikut:

  • Sebuah nama untuk asosiasi.

  • Parameter untuk SSM dokumen (misalnya, jalur ke aplikasi untuk menginstal atau skrip untuk dijalankan pada node).

  • Menargetkan untuk asosiasi. Anda dapat menargetkan node terkelola dengan menentukan tag, dengan memilih node individualIDs, atau dengan memilih grup di AWS Resource Groups. Anda juga dapat menargetkan semua node terkelola di saat ini Wilayah AWS dan Akun AWS.

  • Jadwal untuk kapan atau seberapa sering menerapkan status. Anda dapat menentukan ekspresi cron atau rate. Untuk informasi selengkapnya tentang membuat jadwal menggunakan ekspresi cron dan rate, lihat Ekspresi cron dan rate untuk associate.

    catatan

    State Managersaat ini tidak mendukung menentukan bulan dalam ekspresi cron untuk asosiasi.

Saat Anda menjalankan perintah untuk membuat asosiasi, Systems Manager mengikat informasi yang Anda tentukan (jadwal, target, SSM dokumen, dan parameter) ke sumber daya yang ditargetkan. Status asosiasi awalnya menunjukkan "Tertunda" saat sistem mencoba untuk mencapai semua target dan segera menerapkan status yang ditentukan dalam asosiasi.

catatan

Jika Anda membuat asosiasi baru yang dijadwalkan untuk berjalan sementara asosiasi sebelumnya masih berjalan, asosiasi sebelumnya akan habis waktu dan asosiasi baru berjalan.

Systems Manager melaporkan status permintaan untuk membuat asosiasi pada sumber daya. Anda dapat melihat detail status di konsol atau (untuk node terkelola) dengan menggunakan DescribeInstanceAssociationsStatusAPIoperasi. Jika Anda memilih untuk menulis output perintah ke Amazon Simple Storage Service (Amazon S3) saat membuat asosiasi, Anda juga dapat melihat output di bucket Amazon S3 yang Anda tentukan.

Untuk informasi selengkapnya, lihat Bekerja dengan asosiasi di Systems Manager.

catatan

APIoperasi yang diprakarsai oleh SSM dokumen selama menjalankan asosiasi tidak masuk AWS CloudTrail.

4. Memantau dan memperbarui.

Setelah Anda membuat asosiasi, State Manager menerapkan kembali konfigurasi sesuai dengan jadwal yang Anda tentukan dalam asosiasi. Anda dapat melihat status asosiasi Anda di State Managerhalaman di konsol atau dengan langsung memanggil ID asosiasi yang dihasilkan oleh Systems Manager saat Anda membuat asosiasi. Untuk informasi selengkapnya, lihat Melihat riwayat asosiasi. Anda dapat memperbarui dokumen asosiasi Anda dan mengajukan permohonan kembali sesuai kebutuhan. Anda juga dapat membuat beberapa versi asosiasi. Untuk informasi selengkapnya, lihat Mengedit dan membuat versi baru asosiasi.

Memahami kapan asosiasi diterapkan pada sumber daya

Saat Anda membuat asosiasi, Anda menentukan SSM dokumen yang mendefinisikan konfigurasi, daftar sumber daya target, dan jadwal untuk menerapkan konfigurasi. Secara default, State Manager jalankan asosiasi saat Anda membuatnya dan kemudian sesuai dengan jadwal Anda. State Managerjuga mencoba untuk menjalankan asosiasi dalam situasi berikut:

  • Pengeditan asosiasi — State Manager menjalankan asosiasi setelah pengguna mengedit dan menyimpan perubahannya ke salah satu bidang asosiasi berikut:DOCUMENT_VERSION,, PARAMETERSSCHEDULE_EXPRESSION,OUTPUT_S3_LOCATION.

  • Pengeditan dokumen — State Manager menjalankan asosiasi setelah pengguna mengedit dan menyimpan perubahan pada SSM dokumen yang menentukan status konfigurasi asosiasi. Secara khusus, asosiasi berjalan setelah pengeditan dokumen berikut:

    • Seorang pengguna menentukan versi $DEFAULT dokumen baru dan asosiasi dibuat menggunakan $DEFAULT versi.

    • Pengguna memperbarui dokumen dan asosiasi dibuat menggunakan $LATEST versi.

    • Pengguna menghapus dokumen yang ditentukan saat asosiasi dibuat.

  • Parameter Storeperubahan nilai parameter — State Manager menjalankan asosiasi setelah pengguna mengedit nilai parameter yang ditentukan dalam asosiasi.

  • Mulai manual — State Manager menjalankan asosiasi saat diprakarsai oleh pengguna baik dari konsol Systems Manager atau secara terprogram.

  • Perubahan target — State Manager menjalankan asosiasi setelah salah satu aktivitas berikut terjadi pada node target:

    • Sebuah node terkelola datang online untuk pertama kalinya.

    • Node terkelola online setelah melewatkan proses asosiasi terjadwal.

    • Node terkelola online setelah dihentikan selama lebih dari 30 hari.

    catatan

    Pembaruan target tidak memengaruhi asosiasi yang dibuat menggunakan Otomasi Systems Manager.