AWS Systems Manager State Manager - AWS Systems Manager
Bagaimana bisa State Manager menguntungkan organisasi saya?Siapa yang harus menggunakanState Manager?Apa saja fitur-fiturnyaState Manager?Apakah ada biaya untuk digunakanState Manager?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Systems Manager State Manager

State Manager, kemampuan AWS Systems Manager, adalah layanan manajemen konfigurasi yang aman dan dapat diskalakan yang mengotomatiskan proses menjaga node terkelola dan AWS sumber daya lainnya dalam keadaan yang Anda tentukan. Untuk memulaiState Manager, buka konsol Systems Manager. Di panel navigasi, pilih State Manager.

catatan

State Managerdan Maintenance Windows dapat melakukan beberapa jenis pembaruan serupa pada node terkelola Anda. Pilihan mana yang Anda pilih bergantung pada apakah Anda perlu mengotomatisasi kepatuhan sistem atau melakukan tugas prioritas tinggi dan sensitif terhadap waktu selama periode yang ditentukan.

Untuk informasi selengkapnya, lihat Memilih antara State Manager dan Maintenance Windows.

Bagaimana bisa State Manager menguntungkan organisasi saya?

Dengan menggunakan dokumen Systems Manager (SSMdokumen) yang telah dikonfigurasi sebelumnya, State Manager menawarkan manfaat berikut untuk mengelola node Anda:

  • Bootstrap node dengan perangkat lunak tertentu saat start-up.

  • Unduh dan perbarui agen pada jadwal yang ditentukan, termasukSSM Agent.

  • Mengkonfigurasi pengaturan jaringan.

  • Bergabunglah dengan node ke domain Microsoft Active Directory.

  • Jalankan skrip di LinuxmacOS, dan node yang dikelola Windows sepanjang siklus hidupnya.

Untuk mengelola penyimpangan konfigurasi di AWS sumber daya lain, Anda dapat menggunakan Automation, kemampuan Systems Manager, State Manager untuk melakukan jenis tugas berikut:

  • Lampirkan peran Systems Manager ke instans Amazon Elastic Compute Cloud (AmazonEC2) untuk membuat node terkelola.

  • Tegakkan masuk dan keluarnya aturan yang diinginkan untuk grup keamanan.

  • Buat atau hapus backup Amazon DynamoDB.

  • Buat atau hapus snapshot Amazon Elastic Block Store (AmazonEBS).

  • Matikan izin baca dan tulis di bucket Amazon Simple Storage Service (Amazon S3).

  • Mulai, mulai ulang, atau hentikan node terkelola dan instans Amazon Relational Database Service (RDSAmazon).

  • Terapkan patch ke Linux, macOS, dan Window AMIs.

Untuk informasi tentang penggunaan State Manager dengan runbook Otomasi, lihatMenjadwalkan otomatisasi dengan asosiasi State Manager.

Siapa yang harus menggunakanState Manager?

State Managersesuai untuk setiap AWS pelanggan yang ingin meningkatkan manajemen dan tata kelola AWS sumber daya mereka dan mengurangi penyimpangan konfigurasi.

Apa saja fitur-fiturnyaState Manager?

Fitur utama State Manager meliputi:

  • State Managerasosiasi

    State ManagerAsosiasi adalah konfigurasi yang Anda tetapkan ke AWS sumber daya Anda. Konfigurasi mendefinisikan status yang ingin Anda pertahankan pada sumber daya Anda. Misalnya, asosiasi dapat menentukan bahwa perangkat lunak antivirus harus diinstal dan berjalan pada node terkelola, atau port tertentu harus ditutup.

    Asosiasi menentukan jadwal kapan harus menerapkan konfigurasi dan target untuk asosiasi. Misalnya, asosiasi untuk perangkat lunak antivirus dapat berjalan sekali sehari pada semua node yang dikelola dalam file Akun AWS. Jika perangkat lunak tidak diinstal pada node, maka asosiasi dapat menginstruksikan State Manager untuk menginstalnya. Jika perangkat lunak diinstal, tetapi layanan tidak berjalan, maka asosiasi dapat menginstruksikan State Manager untuk memulai layanan.

  • Opsi penjadwalan yang fleksibel

    State Managermenawarkan opsi berikut untuk penjadwalan saat asosiasi berjalan:

    • Pemrosesan segera atau tertunda

      Saat Anda membuat asosiasi, secara default, sistem segera menjalankannya pada sumber daya yang ditentukan. Setelah proses awal, asosiasi berjalan dalam interval sesuai dengan jadwal yang Anda tentukan.

      Anda dapat menginstruksikan untuk State Manager tidak segera menjalankan asosiasi dengan menggunakan asosiasi Terapkan hanya pada opsi interval Cron yang ditentukan berikutnya di konsol atau ApplyOnlyAtCronInterval parameter dari baris perintah.

    • Ekspresi cron dan rate

      Saat Anda membuat asosiasi, Anda menentukan jadwal kapan State Manager menerapkan konfigurasi. State Managermendukung sebagian besar ekspresi cron dan rate standar untuk penjadwalan saat asosiasi berjalan. State Managerjuga mendukung ekspresi cron yang mencakup hari dalam seminggu dan tanda angka (#) untuk menunjuk hari ke-n dalam sebulan untuk menjalankan asosiasi dan tanda (L) untuk menunjukkan hari X terakhir dalam sebulan.

      catatan

      State Managersaat ini tidak mendukung menentukan bulan dalam ekspresi cron untuk asosiasi.

      Untuk mengontrol lebih lanjut saat asosiasi berjalan, misalnya jika Anda ingin menjalankan asosiasi dua hari setelah patch Selasa, Anda dapat menentukan offset. Offset mendefinisikan berapa hari untuk menunggu setelah hari yang dijadwalkan untuk menjalankan asosiasi.

      Untuk informasi tentang membangun ekspresi cron dan rate, lihatReferensi: Ekspresi cron dan rate untuk Systems Manager.

  • Beberapa opsi penargetan

    Asosiasi juga menentukan target untuk asosiasi. State Managermendukung AWS sumber daya penargetan dengan menggunakan tag, AWS Resource Groups, node individuIDs, atau semua node terkelola di saat ini Wilayah AWS dan Akun AWS.

  • Dukungan Amazon S3

    Simpan output perintah dari asosiasi berjalan di bucket Amazon S3 pilihan Anda. Untuk informasi selengkapnya, lihat Bekerja dengan asosiasi di Systems Manager.

  • EventBridge dukungan

    Kemampuan Systems Manager ini didukung sebagai jenis peristiwa dan tipe target dalam EventBridge aturan Amazon. Untuk informasi selengkapnya, lihat Pemantauan peristiwa Systems Manager dengan Amazon EventBridge dan Referensi: Pola dan jenis EventBridge acara Amazon untuk Systems Manager.

Apakah ada biaya untuk digunakanState Manager?

State Managertersedia tanpa biaya tambahan.

Topik
Info lebih lanjut