Integrazione con Servizi AWS

Amazon EC2 fornisce capacità di elaborazione scalabili in Cloud AWS. L'utilizzo Amazon EC2 elimina la necessità di investimenti anticipati in hardware e ti permette di sviluppare e distribuire più rapidamente le applicazioni. Puoi utilizzare Amazon EC2 per avviare il numero di server virtuali necessari, configurare la sicurezza e i servizi di rete, nonché gestire l'archiviazione.

Systems Manager consente di eseguire diverse attività su istanze EC2. Ad esempio, è possibile avviare, configurare, gestire, eseguire il mantenimento, risolvere i problemi e connettersi in modo sicuro alle istanze EC2. È inoltre possibile utilizzare Systems Manager per distribuire software, determinare lo stato di conformità e raccogliere l'inventario dalle istanze EC2.

L'Auto Scaling assicura di disporre del numero corretto di istanze EC2 disponibili per gestire il carico dell'applicazione. È possibile creare raccolte di istanze EC2, denominate gruppi con scalabilità automatica.

Systems Manager consente di automatizzare le procedure comuni, come l'applicazione di patch Amazon Machine Image (AMI) utilizzato nel modello con scalabilità automatica per il gruppo con scalabilità automatica.

Ulteriori informazioni

Aggiornamento delle AMIs per i gruppi con scalabilità automatica

Amazon ECS è un servizio rapido e altamente scalabile di gestione dei container che consente di eseguire, arrestare e gestire container Docker in un cluster.

Systems Manager consente di gestire le istanze del container in remoto e di inserire dati sensibili nei container archiviando tali dati nei parametri in Parameter Store, una funzionalità di Systems Manager, quindi facendovi riferimento nella definizione del container.

Lambda è un servizio di calcolo che consente di eseguire il codice senza provisioning o gestione di server. Lambda esegue il codice solo quando è necessario e si dimensiona automaticamente, da poche richieste al giorno a migliaia al secondo.

Systems Manager consente di utilizzare le funzioni Lambda all'interno del contenuto del runbook di automazione utilizzando l'operazione aws:invokeLambdaFunction.

Per utilizzare i parametri da Parameter Store nelle funzioni AWS Lambda, puoi utilizzare l'estensione Lambda di AWS Parameters and Secrets per recuperare i valori dei parametri e memorizzarli nella cache per usi futuri.

Ulteriori informazioni

Aggiornamento di una versione finale di un'AMI tramite Automazione, AWS Lambda e Parameter Store

Uso dei parametri Parameter Store nelle funzioni AWS Lambda

AWS IoT Greengrass è un servizio open source IoT edge runtime e cloud che ti aiuta a creare, distribuire e gestire applicazioni IoT sui tuoi dispositivi. Systems Manager offre un supporto nativo per dispositivi core AWS IoT Greengrass.

Ulteriori informazioni

Gestione dei dispositivi edge con Systems Manager

AWS IoT fornisce i servizi cloud che collegano i dispositivi IoT ad altri dispositivi e ai servizi cloud AWS. AWS IoT fornisce software per dispositivi con cui è possibile integrare i tuoi dispositivi IoT in soluzioni basate su AWS IoT. Se i tuoi dispositivi possono connettersi a AWS IoT, AWS IoT può collegarli ai servizi cloud che AWS fornisce. Systems Manager supporta dispositivi core AWS IoT purché tali dispositivi siano configurati come nodi gestiti in un ambiente ibrido e multicloud.

Ulteriori informazioni

Gestione dei nodi in ambienti ibridi e multicloud con Systems Manager

Amazon S3 è un servizio di storage su Internet. È concepito per rendere più accessibili agli sviluppatori risorse informatiche su grande scala per il Web. Amazon S3 dispone di una semplice interfaccia web service che consente di archiviare e recuperare qualsiasi quantità di dati, in qualunque momento e ovunque sul Web.

Systems Manager consente di eseguire script remoti e documenti SSM archiviati in Amazon S3. Distributor, una funzionalità di AWS Systems Manager, utilizza Amazon S3 per archiviare i pacchetti. Puoi anche inviare output ad Amazon S3 per Run Command e Session Manager, funzionalità di AWS Systems Manager.

CodeBuild è un servizio di compilazione completamente gestito nel cloud. CodeBuild compila il codice sorgente, esegue unit test e prepara artefatti pronti per essere distribuiti. Con CodeBuild, non è necessario eseguire il provisioning, gestire e dimensionare i propri server di compilazione.

Parameter Store consente di memorizzare informazioni sensibili per le specifiche di compilazione e i progetti.

Il AWS Cloud Development Kit (AWS CDK) è un framework per definire l'infrastruttura cloud come codice, con linguaggi di programmazione, e distribuirla tramite AWS CloudFormation.

Application Manager consente di visualizzare i costrutti CDK raggruppati come applicazioni, visualizzare la struttura dell'applicazione, comprese le risorse sottostanti, visualizzare avvisi, analizzare e correggere i problemi operativi e tenere traccia dei costi nella console di Application Manager.

IAM è un servizio Web che aiuta a controllare in modo sicuro l'accesso alle risorse AWS. Utilizza IAM per controllare chi è autenticato (accesso effettuato) e autorizzato (dispone di autorizzazioni) per l'utilizzo di risorse.

Systems Manager consente di controllare l'accesso ai servizi utilizzando IAM.

AWS Secrets Manager

Secrets Manager fornisce una gestione più facile dei segreti. I segreti possono essere le credenziali dei database, le password, le chiavi API di terza parte e anche le parti di testo arbitrario.

Parameter Store consente di recuperare i segreti di Secrets Manager durante l'utilizzo di altri Servizi AWS che già supportano i riferimenti ai parametri Parameter Store.

Ulteriori informazioni

Riferimento ai segreti di AWS Secrets Manager mediante i parametri Parameter Store

Security Hub ti offre una visione completa degli avvisi di sicurezza ad alta priorità e dello stato di conformità in Account AWS. Security Hub aggrega, organizza e assegna priorità agli avvisi o ai risultati di sicurezza da più Servizi AWS.

Quando si attiva l'integrazione tra Security Hub ePatch Manager, una funzionalità di AWS Systems Manager, Security Hub monitora lo stato di applicazione delle patch dei parchi istanze da un punto di vista della sicurezza. I dettagli sulla conformità delle patch vengono esportati automaticamente in Security Hub. In questo modo è possibile utilizzare una singola vista per monitorare centralmente lo stato di conformità delle patch e tenere traccia di altri risultati relativi alla sicurezza. È possibile ricevere avvisi quando i nodi del parco nodi non rispettano la conformità delle patch e riesaminano i risultati della conformità delle patch nella console di Security Hub.

Puoi anche integrare Security Hub con Explorer e OpsCenter, funzionalità di AWS Systems Manager. L'integrazione con Security Hub consente di ricevere risultati da Security Hub in Explorer e OpsCenter. I risultati di Security Hub forniscono informazioni relative alla sicurezza che è possibile utilizzare in Explorer e OpsCenter per aggregare e intervenire sui problemi di sicurezza, prestazioni e operativi in AWS Systems Manager.

È previsto un addebito per l'utilizzo di Security Hub. Per ulteriori informazioni, consulta i Prezzi di Security Hub.

AWS KMS è un servizio gestito che consente la creazione e il controllo di chiavi gestite dal cliente, chiavi di crittografia per la codifica dei dati.

Systems Manager consente di utilizzare AWS KMS per creare parametri SecureString e crittografare dati di sessione Session Manager.

AWS CloudFormation è un servizio che aiuta a modellare e configurare le risorse di Amazon Web Services, in modo da dedicare meno tempo alla gestione di tali risorse e concentrarsi invece sulle applicazioni eseguite in AWS.

Parameter Store è una fonte per riferimenti dinamici. I riferimenti dinamici consentono di specificare, in modo efficace e compatto, valori esterni archiviati e gestiti in altri servizi nei modelli di stack AWS CloudFormation.

Ulteriori informazioni

Utilizzo di riferimenti dinamici per specificare valori di modello

CloudTrail è un Servizio AWS che semplifica la funzionalità di audit a livello di governance di autorizzazione, conformità, rischi e operatività per il tuo Account AWS. Le operazioni eseguite da un utente, un ruolo o un Servizio AWS vengono registrate come eventi in CloudTrail. Gli eventi includono le operazioni eseguite nella AWS Management Console, AWS Command Line Interface (AWS CLI) e nelle SDK e API AWS.

Systems Manager si integra con CloudTrail che acquisisce la maggior parte delle chiamate API di Systems Manager API come eventi. Sono incluse le chiamate API avviate dalla console di Systems Manager e le chiamate effettuate alle API di Systems Manager.

Ulteriori informazioni

Registrazione delle chiamate API AWS Systems Manager con AWS CloudTrail

File di log Amazon CloudWatch consente di centralizzare i log da tutti i sistemi, applicazioni e Servizi AWS utilizzati. È quindi possibile visualizzarli, ricercarli per codici di errore o modelli specifici, filtrarli in base a campi specifici o archiviarli in modo sicuro per analisi future.

Systems Manager supporta l'invio di log per SSM Agent, Run Command e Session Manager al CloudWatch Logs.

EventBridge fornisce un flusso quasi in tempo reale di eventi di sistema che descrivono le modifiche nelle risorse di Amazon Web Services. Utilizzando semplici regole che puoi impostare rapidamente, puoi abbinare eventi e instradarli verso una o più funzioni o flussi del target. EventBridge si accorge delle modifiche operative appena si verificano. EventBridge risponde a queste modifiche operative e adotta misure correttive se necessario. Queste azioni includono l'invio di messaggi di risposta all'ambiente, l'attivazione di funzioni e l'acquisizione di informazioni sullo stato.

Systems Manager dispone di più eventi supportati da EventBridge che consentono di eseguire azioni in base al contenuto di tali eventi.

Ulteriori informazioni

Monitoraggio degli eventi di Systems Manager con Amazon EventBridge

AWS Config fornisce una panoramica dettagliata della configurazione delle risorse AWS nel tuo Account AWS. Questo include le relazioni tra le risorse e la maniera in cui sono state configurate. Ciò consente di vedere come cambiano le configurazioni e le relazioni nel tempo.

Systems Manager è integrato con AWS Config, fornendo più regole che consentono di ottenere visibilità nelle istanze EC2. Queste regole consentono di identificare quali istanze EC2 sono gestite da Systems Manager, configurazioni del sistema operativo, aggiornamenti a livello di sistema, applicazioni installate, configurazioni di rete e altro ancora.

Trusted Advisor è uno strumento online che fornisce indicazioni in tempo reale per poter effettuare il provisioning delle tue risorse seguendo le best practice AWS.

Systems Manager ospita Trusted Advisor ed è possibile visualizzare i dati Trusted Advisor in Explorer.

Organizations è un servizio di gestione degli account che consente di consolidare più Account AWS in un'organizzazione che è possibile creare e gestire in modo centralizzato. Organizations include funzionalità di gestione degli account e fatturazione consolidata che consentono di soddisfare al meglio le esigenze di budget, sicurezza e conformità dell'azienda.

L'integrazione tra Change Manager, una funzionalità di AWS Systems Manager, con Organizations consente di utilizzare un account amministratore delegato per gestire richieste di modifica, modelli di modifica e approvazioni per l'intera organizzazione tramite questo singolo account.

L'integrazione di Organizations con Inventario, una funzionalità di AWS Systems Manager eExplorer consente di aggregare i dati relativi all'inventario e alle operazioni (OpsData) da più Regioni AWS e Account AWS.

Integrazione tra Quick Setup, una funzionalità di AWS Systems Manager e Organizations automatizza le attività comuni di configurazione dei servizi e distribuisce le configurazioni dei servizi in base alle best practice e tra le unità organizzative (UO).

AWS PrivateLink consente di connettere privatamente il cloud privato virtuale (VPC) agli Servizi AWS supportati e ai servizi endpoint VPC senza richiedere un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect.

Systems Manager supporta i nodi gestiti che si connettono alle API di Systems Manager utilizzando AWS PrivateLink. Ciò migliora la posizione di sicurezza dei nodi gestiti perché AWS PrivateLink limita tutto il traffico di rete tra i nodi gestiti, Systems Manager e Amazon EC2 alla rete Amazon. Ciò significa che non è necessario che i nodi gestiti abbiano accesso a Internet.

Ulteriori informazioni

Migliora la sicurezza delle istanze EC2 utilizzando gli endpoint VPC per Systems Manager

Athena è un servizio interattivo di esecuzione di query che consente l'analisi di dati direttamente in Amazon Simple Storage Service (Amazon S3) con SQL standard. Grazie solo ad alcune operazioni eseguite nella AWS Management Console, potrai usare Athena sui dati archiviati in Amazon S3 e iniziare a utilizzare SQL standard per eseguire query singole e ottenere risultati in pochi secondi.

L'inventario di Systems Manager si integra con Athena per poter interrogare i dati dell'inventario da più Regioni AWS e Account AWS. L'integrazione Athena utilizza la sincronizzazione dei dati delle risorse in modo da poter visualizzare i dati di inventario di tutti i nodi gestiti sulla pagina Vista dettagliata nella console Inventario di Systems Manager.

AWS Glue è un servizio ETL (estrazione, trasformazione e caricamento) completamente gestito che consente di catalogare, pulire e migliorare la qualità dei dati in modo semplice e conveniente, oltre a trasferirli in modo sicuro tra datastore e flussi di dati.

Systems Manager utilizza AWS Glue per eseguire la ricerca dei dati di Inventario nel bucket S3.

Ulteriori informazioni

Esecuzione di query sui dati di inventario da più regioni e account

Amazon QuickSight è un servizio di analisi delle prestazioni che può essere utilizzato per la creazione di visualizzazioni, l'esecuzione di analisi singole e la raccolta di informazioni chiave dai dati. Si può rilevare automaticamente le origini dati AWS e funziona anche con le origini dati.

La sincronizzazione dei dati della risorsa di Systems Manager invia i dati di inventario raccolti da tutti i nodi gestiti in un singolo bucket S3. Puoi utilizzare Amazon QuickSight per eseguire query e analisi sui dati aggregati.

Amazon SNS è un servizio Web che coordina e gestisce la consegna o l'invio di messaggi a clienti o endpoint iscritti.

Systems Manager genera stati per più servizi che possono essere acquisiti dalle notifiche Amazon SNS.

I Resource Groups organizzano le risorse AWS. I gruppi di risorse semplificano la gestione, il monitoraggio e l'automatizzazione delle attività per numeri elevati di risorse.

Tipi di risorse di Systems Manager come nodi gestiti, documenti SSM, finestre di manutenzione, parametri Parameter Store e patch di base possono essere aggiunte ai gruppi di risorse.

Ulteriori informazioni

Che cosa sono i AWS Resource Groups?