Kasus penggunaan dan praktik terbaik - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kasus penggunaan dan praktik terbaik

Topik ini mencantumkan kasus penggunaan umum dan praktik terbaik untuk AWS Systems Manager alat. Jika tersedia, topik ini juga mencakup tautan ke posting blog dan dokumentasi teknis yang relevan.

catatan

Judul setiap bagian di sini adalah tautan aktif ke bagian yang sesuai dalam dokumentasi teknis.

Otomatisasi
  • Buat runbook Otomatisasi layanan mandiri untuk infrastruktur.

  • Gunakan Otomasi, alat di AWS Systems Manager, untuk menyederhanakan pembuatan Amazon Machine Images (AMIs) dari AWS Marketplace atau kebiasaan AMIs, menggunakan dokumen Systems Manager publik (dokumen SSM) atau dengan membuat alur kerja Anda sendiri.

  • Membangun dan memelihara AMIsmenggunakan runbook AWS-UpdateLinuxAmi dan AWS-UpdateWindowsAmi Automation, atau menggunakan runbook Otomasi kustom yang Anda buat.

Inventaris
  • Gunakan Inventaris, alat AWS Config untuk mengaudit konfigurasi aplikasi Anda dari waktu ke waktu. AWS Systems Manager

Maintenance Windows
  • Tentukan jadwal untuk melakukan tindakan yang berpotensi mengganggu pada node Anda seperti patch sistem operasi (OS), pembaruan driver, atau instalasi perangkat lunak.

  • Untuk informasi tentang perbedaan antara State Manager and Maintenance Windows, alat AWS Systems Manager, lihatMemilih antara State Manager and Maintenance Windows.

Parameter Store
Patch Manager
  • Gunakan Patch Manager, alat di AWS Systems Manager, untuk meluncurkan tambalan dalam skala besar dan meningkatkan visibilitas kepatuhan armada di seluruh node Anda.

  • Integrasikan Patch Manager dengan AWS Security Hub untuk menerima peringatan ketika node di armada Anda tidak sesuai dan memantau status penambalan armada Anda dari sudut pandang keamanan. Ada biaya atas penggunaan Security Hub. Untuk informasi selengkapnya, lihat Harga.

  • Gunakan hanya satu metode pada satu waktu untuk memindai node terkelola untuk kepatuhan patch untuk menghindari penimpaan data kepatuhan secara tidak sengaja.

Run Command
State Manager
Node terkelola
  • Systems Manager memerlukan referensi waktu yang akurat untuk melakukan operasinya. Jika tanggal dan waktu node Anda tidak disetel dengan benar, mereka mungkin tidak cocok dengan tanggal tanda tangan permintaan API Anda. Hal ini dapat menyebabkan kesalahan atau fungsionalitas yang tidak lengkap. Misalnya, node dengan pengaturan waktu yang salah tidak akan disertakan dalam daftar node terkelola Anda.

    Untuk informasi tentang menyetel waktu pada node, lihat Mengatur waktu untuk EC2 instans Amazon Anda.

  • Pada node yang dikelola Linux, verifikasi tanda tangan SSM Agent.