AWS Systems Manager alat-alat

Application Managermembantu DevOps teknisi menyelidiki dan mengatasi masalah dengan AWS sumber daya dalam konteks aplikasi dan klaster mereka. Masuk Application Manager, aplikasi adalah grup logis dari AWS sumber daya yang ingin Anda operasikan sebagai satu unit. Kelompok logis ini dapat mewakili aplikasi, batas kepemilikan untuk operator, atau lingkungan developer dengan versi yang berbeda, untuk beberapa nama. Application Manager dukungan untuk klaster kontainer mencakup kluster Amazon Elastic Kubernetes Service (EKSAmazon) dan Amazon Elastic Container Service (Amazon). ECS Application Manager mengumpulkan informasi operasi dari beberapa Layanan AWS kemampuan Systems Manager ke satu AWS Management Console.

AppConfigmembantu Anda membuat, mengelola, dan menerapkan konfigurasi aplikasi dan flag fitur. AppConfig mendukung deployment terkontrol untuk aplikasi dari berbagai ukuran. Anda dapat menggunakan AppConfig dengan aplikasi yang di-host di EC2 instans Amazon, AWS Lambda kontainer, aplikasi mobile, atau perangkat edge. Untuk mencegah kesalahan saat men-deploy konfigurasi aplikasi, AppConfig termasuk validator. Sebuah validator menyediakan pemeriksaan sintaksis atau semantik untuk memverifikasi bahwa konfigurasi yang ingin Anda deploy berfungsi sebagaimana yang dimaksud. Selama penerapan konfigurasi, AppConfig memantau aplikasi untuk memverifikasi bahwa deployment berhasil. Jika sistem mengalami kesalahan atau jika deployment memanggil alarm, AppConfig mengembalikan kembali perubahan untuk meminimalkan dampak bagi pengguna aplikasi Anda.

Parameter Storemenyediakan penyimpanan hierarkis yang aman untuk data konfigurasi dan manajemen rahasia. Anda dapat menyimpan data seperti kata sandi, string database, instans Amazon Elastic Compute Cloud EC2 (Amazon) dan IDs Amazon Machine Image (AMI)IDs, dan kode lisensi sebagai nilai parameter. Anda dapat menyimpan nilai sebagai teks biasa atau data terenkripsi. Anda kemudian dapat mereferensi nilai dengan menggunakan nama unik yang Anda tentukan ketika Anda membuat parameter.

Change Manageradalah kerangka kerja manajemen perubahan korporasi untuk meminta, menyetujui, menerapkan, dan melaporkan perubahan operasional pada konfigurasi dan infrastruktur aplikasi Anda. Dari satu akun administrator yang didelegasikan, jika Anda menggunakan AWS Organizations, Anda dapat mengelola perubahan di beberapa Akun AWS dalam beberapa Wilayah AWS. Atau, dengan menggunakan akun lokal, Anda dapat mengelola perubahan untuk satu Akun AWS. Gunakan Change Manager untuk mengelola perubahan untuk kedua AWS sumber daya dan on-premise.

Gunakan Otomatisasi untuk mengotomatisasi tugas pemeliharaan dan deployment umum. Anda dapat menggunakan Otomasi untuk membuat dan memperbarui Amazon Machine Images (AMIs), terapkan pembaruan driver dan agen, setel ulang kata sandi Windows Server misalnya, atur ulang SSH kunci pada instance Linux, dan terapkan OS tambalan atau pembaruan aplikasi.

Change Calendarmembantu Anda mengatur rentang tanggal dan waktu saat tindakan yang Anda tentukan (misalnya, di runbook Otomatisasi Systems Manager) dapat atau tidak dapat dilakukan di. Akun AWS Masuk Change Calendar, rentang ini disebut peristiwa. Saat Anda membuat Change Calendar entri, Anda membuat dokumen Systems Manager dari jenis tersebutChangeCalendar. Masuk Change Calendar, dokumen menyimpan data iCalendar 2.0 dalam format teks biasa. Peristiwa yang Anda tambahkan ke Change Calendar entri menjadi bagian dari dokumen. Anda dapat menambahkan acara secara manual di Change Calendar antarmuka atau impor acara dari kalender pihak ketiga yang didukung menggunakan .ics file.

Gunakan Maintenance Windowsuntuk mengatur jadwal berulang untuk instans terkelola untuk menjalankan tugas-tugas administratif seperti menginstal patch dan memperbarui tanpa mengganggu operasi bisnis yang penting.

Gunakan Kepatuhan untuk memindai armada Anda dari node terkelola untuk kepatuhan patch dan inkonsistensi konfigurasi. Anda dapat mengumpulkan dan menggabungkan data dari beberapa Akun AWS dan Wilayah AWS, lalu menelusuri ke sumber daya tertentu yang tidak sesuai. Secara default, Kepatuhan menampilkan data kepatuhan Patch Manager menambal dan State Manager asosiasi. Anda juga dapat menyesuaikan layanan dan membuat jenis kepatuhan Anda sendiri berdasarkan IT atau persyaratan bisnis.

Fleet Manageradalah pengalaman antarmuka pengguna (UI) terpadu yang membantu Anda mengelola node Anda dari jarak jauh. Dengan Fleet Manager, Anda dapat melihat status kesehatan dan kinerja seluruh armada Anda dari satu konsol. Anda juga dapat mengumpulkan data dari masing-masing perangkat dan instans untuk melakukan pemecahan masalah umum dan tugas manajemen dari konsol. Ini termasuk melihat direktori dan isi file, manajemen registri Windows, manajemen pengguna sistem operasi, dan lebih banyak lagi.

Inventory mengotomatisasi proses pengumpulan inventaris perangkat lunak dari node terkelola Anda. Anda dapat menggunakan Inventory untuk mengumpulkan metadata tentang aplikasi, file, komponen, patch, dan lainnya.

Gunakan Session Manageruntuk mengelola perangkat edge Anda dan instans Amazon Elastic Compute Cloud (AmazonEC2) melalui shell berbasis peramban satu klik interaktif atau melalui. AWS CLISession Manager menyediakan perangkat tepi aman dan dapat diaudit dan manajemen instans tanpa perlu membuka port inbound, mempertahankan bastion host, atau mengelola kunci. SSH Session Manager juga memungkinkan Anda untuk mematuhi kebijakan perusahaan yang memerlukan akses terkontrol ke perangkat dan instans edge, praktik keamanan yang ketat, dan log yang dapat diaudit sepenuhnya dengan perangkat edge dan rincian akses instans, sekaligus tetap menyediakan pengguna akhir dengan akses lintas-platform satu klik sederhana ke perangkat dan instans edge Anda. EC2 Untuk menggunakan Session Manager, Anda harus mengaktifkan tingkat instans lanjutan. Untuk informasi selengkapnya, lihat Mengaktifkan tingkat instans lanjutan.

Gunakan Run Commanduntuk mengelola konfigurasi node terkelola Anda dari jarak jauh dengan aman dalam skala besar. Gunakan Run Command untuk melakukan perubahan sesuai permintaan seperti memperbarui aplikasi atau menjalankan skrip shell Linux dan Windows PowerShell perintah pada set target puluhan atau ratusan node terkelola.

Gunakan State Manageruntuk mengotomatisasi proses menjaga node terkelola Anda dalam keadaan tertentu. Anda dapat menggunakan State Manager untuk menjamin bahwa node terkelola Anda di-bootstrap dengan perangkat lunak tertentu saat startup, bergabung ke Windows domain (Windows Server node saja), atau ditambal dengan pembaruan perangkat lunak tertentu.

Gunakan Patch Manageruntuk mengotomatisasi proses patching node terkelola Anda dengan pembaruan terkait keamanan dan jenis pembaruan lainnya. Anda dapat menggunakan Patch Manager untuk menerapkan patch untuk sistem operasi dan aplikasi. (Pada Windows Server, dukungan aplikasi terbatas pada pembaruan untuk aplikasi yang dirilis oleh Microsoft.)

Kemampuan ini memungkinkan Anda untuk memindai node terkelola untuk patch yang hilang dan menerapkan patch yang hilang secara individual atau untuk grup besar node terkelola dengan menggunakan tag. Patch Manager menggunakan dasar patch, yang mencakup aturan untuk persetujuan patch otomatis dalam beberapa hari sejak rilis, dan daftar patch yang disetujui dan ditolak. Anda dapat menginstal patch secara reguler dengan menjadwalkan patching untuk berjalan sebagai tugas jendela pemeliharaan Systems Manager, atau Anda dapat melakukan patch node terkelola Anda sesuai permintaan di waktu kapan pun.

Untuk sistem operasi Linux, Anda dapat menentukan repositori yang seharusnya digunakan untuk operasi patch sebagai bagian dari dasar patch Anda. Hal ini memungkinkan Anda untuk memastikan bahwa pembaruan diinstal hanya dari repositori terpercaya terlepas dari repositori apa yang dikonfigurasi pada node terkelola. Untuk Linux, Anda juga memiliki kemampuan untuk memperbarui paket apapun di node terkelola, bukan hanya yang diklasifikasikan sebagai pembaruan keamanan sistem operasi. Anda juga dapat membuat laporan patch yang dikirim ke bucket S3 pilihan Anda. Untuk satu node terkelola, laporan mencakup rincian semua patch untuk mesin. Untuk laporan pada semua node terkelola, hanya ringkasan tentang berapa banyak patch yang hilang disediakan.

Gunakan Distributoruntuk membuat dan menyebarkan paket ke node terkelola. Dengan Distributor, Anda dapat mengemas perangkat lunak Anda sendiri—atau menemukan paket perangkat lunak agen AWS yang disediakan, seperti AmazonCloudWatchAgent—untuk diinstal di node terkelola Systems Manager. Setelah Anda menginstal paket untuk pertama kalinya, Anda dapat menggunakan Distributor untuk menghapus instalan dan menginstal ulang versi paket baru, atau melakukan pembaruan di tempat yang menambahkan file baru atau yang diubah. Distributor menerbitkan sumber daya, seperti paket perangkat lunak, ke node terkelola Systems Manager.

Untuk menyiapkan EC2 non-mesin di lingkungan hybrid dan multicloud Anda sebagai node terkelola, buat aktivasi hybrid. Setelah Anda menyelesaikan aktivasi, Anda menerima kode aktivasi dan ID. Kombinasi kode dan ID ini berfungsi seperti ID akses Amazon Elastic Compute Cloud (AmazonEC2) dan kunci rahasia untuk menyediakan akses aman ke layanan Systems Manager dari instans terkelola Anda.

Anda juga dapat membuat aktivasi untuk perangkat edge jika Anda ingin mengelolanya dengan menggunakan Systems Manager.

Incident Manager adalah konsol manajemen insiden yang membantu pengguna mengurangi dan memulihkan dari insiden yang memengaruhi aplikasi yang di-host. AWS

Incident Manager meningkatkan resolusi insiden dengan memberi tahu responden tentang dampak, menyoroti data pemecahan masalah yang relevan, dan menyediakan alat kolaborasi untuk membuat layanan kembali aktif dan berjalan. Incident Manager juga mengotomatisasi rencana respon dan memungkinkan eskalasi tim responder.

Exploreradalah dasbor operasi yang dapat disesuaikan yang melaporkan informasi tentang sumber daya Anda AWS . Explorer menampilkan tampilan gabungan data operasi (OpsData) untuk Anda Akun AWS dan di seluruh Wilayah AWS. Masuk Explorer, OpsData termasuk metadata tentang EC2 instans Amazon Anda, detail kepatuhan patch, dan item pekerjaan operasional Anda (OpsItems). Explorer Memberikan konteks tentang bagaimana OpsItems didistribusikan di seluruh unit bisnis atau aplikasi Anda, bagaimana trennya dari waktu ke waktu, dan bagaimana perbedaannya menurut kategori. Anda dapat mengelompokkan dan memfilter informasi Explorer Untuk fokus pada item yang relevan dengan Anda dan yang membutuhkan tindakan. Saat Anda mengidentifikasi masalah prioritas tinggi, Anda dapat menggunakan OpsCenter, kemampuan Systems Manager, untuk menjalankan runbook Otomatisasi dan menyelesaikan masalah tersebut.

OpsCentermenyediakan lokasi pusat di mana insinyur operasi dan IT profesional dapat melihat, menyelidiki, dan menyelesaikan item pekerjaan operasional (OpsItems) terkait dengan AWS sumber daya. OpsCenter dirancang untuk mengurangi waktu rata-rata untuk menyelesaikan masalah yang berdampak pada AWS sumber daya. Kemampuan Systems Manager ini menggabungkan dan menstandarisasi OpsItems lintas layanan sambil memberikan data investigasi kontekstual tentang masing-masing OpsItem, Terkait OpsItems, dan sumber daya terkait. OpsCenter juga menyediakan runbook Otomatisasi Systems Manager yang dapat Anda gunakan untuk menyelesaikan masalah. Anda dapat menentukan data kustom yang dapat dicari untuk masing-masing OpsItem. Anda juga dapat melihat laporan ringkasan yang dibuat secara otomatis OpsItems berdasarkan status dan sumbernya.

CloudWatch Dasbor Amazon adalah halaman yang dapat disesuaikan di CloudWatch konsol yang dapat Anda gunakan untuk memantau sumber daya Anda dalam satu tampilan, bahkan sumber daya yang tersebar di berbagai wilayah. Anda dapat menggunakan CloudWatch dasbor untuk membuat tampilan metrik dan alarm yang disesuaikan untuk sumber daya Anda. AWS

Dokumen Systems Manager (SSMdokumen) menentukan tindakan yang dilakukan Systems Manager. SSMjenis dokumen termasuk dokumen Command, yang digunakan oleh State Manager and Run Command, dan runbook Otomatisasi, yang digunakan oleh Otomatisasi Systems Manager. Systems Manager mencakup puluhan dokumen pra-konfigurasi yang dapat Anda gunakan dengan menentukan parameter di runtime. Dokumen dapat dinyatakan dalam JSON atauYAML, dan menyertakan langkah-langkah dan parameter yang Anda tentukan.