Integrazione con Servizi AWS

Amazon EC2 offre capacità di elaborazione scalabile in. Cloud AWS L'utilizzo di Amazon EC2 elimina la necessità di investire in hardware in anticipo, in modo da poter sviluppare e distribuire applicazioni più velocemente. Puoi usare Amazon EC2 per avviare tutti o pochi server virtuali di cui hai bisogno, configurare sicurezza e rete e gestire lo storage.

Systems Manager consente di eseguire diverse attività sulle EC2 istanze. Ad esempio, è possibile avviare, configurare, gestire, mantenere, risolvere i problemi e connettersi in modo sicuro alle istanze. EC2 Puoi anche utilizzare Systems Manager per distribuire software, determinare lo stato di conformità e raccogliere l'inventario dalle tue EC2 istanze.

Auto Scaling ti aiuta a garantire il numero corretto di EC2 istanze disponibili per gestire il carico dell'applicazione. Si creano raccolte di EC2 istanze, chiamate gruppi di Auto Scaling.

Systems Manager consente di automatizzare procedure comuni come l'applicazione di patch a Amazon Machine Image (AMI) utilizzato nel modello Auto Scaling per il gruppo Auto Scaling.

Ulteriori informazioni

Aggiornamento in corso AMIs per gruppi di Auto Scaling

Amazon ECS è un servizio rapido e altamente scalabile di gestione dei container che consente di eseguire, arrestare e gestire container Docker in un cluster.

Systems Manager consente di gestire le istanze dei container in remoto e di inserire dati sensibili nei contenitori archiviando i dati sensibili in parametri in Parameter Store, uno strumento in Systems Manager, a cui si fa riferimento nella definizione del contenitore.

Lambda è un servizio di calcolo che consente di eseguire il codice senza provisioning o gestione di server. Lambda esegue il codice solo quando è necessario e si dimensiona automaticamente, da poche richieste al giorno a migliaia al secondo.

Systems Manager consente di utilizzare le funzioni Lambda all'interno del contenuto del runbook Automation utilizzando l'operazione aws:invokeLambdaFunction.

Per utilizzare i parametri di Parameter Store nelle AWS Lambda funzioni, è possibile utilizzare l'estensione Lambda AWS Parameters and Secrets per recuperare i valori dei parametri e memorizzarli nella cache per usi futuri.

Ulteriori informazioni

Aggiorna un golden AMI utilizzando l' AWS Lambda automazione e Parameter Store

Utilizzo Parameter Store parametri nelle AWS Lambda funzioni

AWS IoT Greengrass è un servizio open source IoT edge runtime e cloud che ti aiuta a creare, distribuire e gestire applicazioni IoT sui tuoi dispositivi. Systems Manager offre supporto nativo per i dispositivi AWS IoT Greengrass principali.

Ulteriori informazioni

Gestione dei dispositivi edge con Systems Manager

AWS IoTfornisce i servizi cloud che collegano i dispositivi IoT ad altri dispositivi e servizi AWS cloud. AWS IoT fornisce software per dispositivi che possono aiutarti a integrare i tuoi dispositivi IoT in soluzioni AWS IoT basate. Se i tuoi dispositivi sono in grado di connettersi a AWS IoT, AWS IoT puoi connetterli ai servizi cloud che AWS fornisce. Systems Manager supporta i dispositivi AWS IoT principali purché tali dispositivi siano configurati come nodi gestiti in un ambiente ibrido e multicloud.

Ulteriori informazioni

Gestione dei nodi in ambienti ibridi e multicloud con Systems Manager

Amazon S3 è un servizio di storage su Internet. È concepito per rendere più accessibili agli sviluppatori risorse informatiche su grande scala per il Web. Amazon S3 dispone di una semplice interfaccia web service che consente di archiviare e recuperare qualsiasi quantità di dati, in qualunque momento e ovunque sul Web.

Systems Manager consente di eseguire script remoti e documenti SSM archiviati in Amazon S3. Distributor, uno strumento in AWS Systems Manager, utilizza Amazon S3 per archiviare i pacchetti. Puoi anche inviare l'output ad Amazon S3 per Run Command e Session Manager, strumenti in AWS Systems Manager.

CodeBuildè un servizio di compilazione completamente gestito nel cloud. CodeBuild compila il codice sorgente, esegue test unitari e produce artefatti pronti per l'implementazione. CodeBuild elimina la necessità di fornire, gestire e scalare i propri server di build.

Parameter Store consente di archiviare informazioni sensibili per le specifiche e i progetti di costruzione.

AWS Cloud Development Kit (AWS CDK) È un framework per definire l'infrastruttura cloud come codice, con linguaggi di programmazione e distribuirla tramite AWS CloudFormation.

Application Manager consente di visualizzare i costrutti CDK raggruppati come applicazioni, visualizzare la struttura dell'applicazione, comprese le risorse sottostanti, visualizzare avvisi, analizzare e correggere i problemi operativi e tenere traccia dei costi in Application Manager console.

IAM è un servizio web che ti aiuta a controllare in modo sicuro l'accesso alle AWS risorse. Utilizza IAM per controllare chi è autenticato (accesso effettuato) e autorizzato (dispone di autorizzazioni) per l'utilizzo di risorse.

Systems Manager consente di controllare l'accesso ai servizi utilizzando IAM.

AWS Secrets Manager

Secrets Manager fornisce una gestione più facile dei segreti. I segreti possono essere le credenziali dei database, le password, le chiavi API di terza parte e anche le parti di testo arbitrario.

Parameter Store consente di recuperare i segreti di Secrets Manager quando se ne utilizzano altri Servizi AWS che già supportano riferimenti a Parameter Store parametri.

Ulteriori informazioni

Riferimenti ai AWS Secrets Manager segreti di Parameter Store parametri

Security Hub ti offre una visione completa degli avvisi di sicurezza ad alta priorità e dello stato di conformità in Account AWS. Security Hub aggrega, organizza e dà priorità agli avvisi di sicurezza, o ai risultati, provenienti da più fonti. Servizi AWS

Quando attivi l'integrazione tra Security Hub e Patch Manager, uno strumento di Security Hub AWS Systems Manager, monitora lo stato di applicazione delle patch delle flotte dal punto di vista della sicurezza. I dettagli sulla conformità delle patch vengono esportati automaticamente in Security Hub. In questo modo è possibile utilizzare una singola vista per monitorare centralmente lo stato di conformità delle patch e tenere traccia di altri risultati relativi alla sicurezza. È possibile ricevere avvisi quando i nodi del parco nodi non rispettano la conformità delle patch e riesaminano i risultati della conformità delle patch nella console di Security Hub.

Puoi anche integrare Security Hub con Explorer e OpsCenter, strumenti in AWS Systems Manager. L'integrazione con Security Hub consente di ricevere i risultati da Security Hub in Explorer e OpsCenter. I risultati di Security Hub forniscono informazioni sulla sicurezza che è possibile utilizzare in Explorer e OpsCenter per aggregare e intervenire sui problemi di sicurezza, prestazioni e operativi in AWS Systems Manager.

È previsto un addebito per l'utilizzo di Security Hub. Per ulteriori informazioni, consulta i Prezzi di Security Hub.

AWS KMS è un servizio gestito che consente la creazione e il controllo di chiavi gestite dal cliente, chiavi di crittografia per la codifica dei dati.

Systems Manager consente di utilizzare AWS KMS per creare SecureString parametri e crittografare Session Manager dati di sessione.

AWS CloudFormation è un servizio che aiuta a modellare e configurare le risorse di Amazon Web Services, in modo da dedicare meno tempo alla gestione di tali risorse e concentrarsi invece sulle applicazioni eseguite in AWS.

Parameter Store è una fonte di riferimenti dinamici. I riferimenti dinamici offrono un modo compatto e potente per specificare valori esterni che vengono archiviati e gestiti in altri servizi all'interno dei modelli di AWS CloudFormation stack.

Ulteriori informazioni

Utilizzo di riferimenti dinamici per specificare valori di modello

CloudTrailè uno strumento Servizio AWS che vi aiuta ad autorizzare la governance, la conformità e il controllo operativo e dei rischi del vostro. Account AWS Le azioni intraprese da un utente, un ruolo o un utente Servizio AWS vengono registrate come eventi in. CloudTrail Gli eventi includono le azioni intraprese in AWS Management Console, AWS Command Line Interface (AWS CLI) e AWS SDKs e APIs.

Systems Manager si integra con CloudTrail cui acquisisce la maggior parte delle chiamate API Systems Manager come eventi. Queste includono le chiamate API avviate dalla console Systems Manager e le chiamate effettuate a Systems Manager APIs.

Ulteriori informazioni

Registrazione delle chiamate AWS Systems Manager API con AWS CloudTrail

Amazon CloudWatch Logs ti consente di centralizzare i log di tutti i tuoi sistemi, applicazioni e quelli Servizi AWS che utilizzi. È quindi possibile visualizzarli, ricercarli per codici di errore o modelli specifici, filtrarli in base a campi specifici o archiviarli in modo sicuro per analisi future.

Systems Manager supporta l'invio di registri per SSM Agent, Run Commande Session Manager a CloudWatch Logs.

EventBridgefornisce un flusso quasi in tempo reale di eventi di sistema che descrive i cambiamenti nelle risorse di Amazon Web Services. Utilizzando regole semplici che puoi configurare rapidamente, puoi abbinare gli eventi e indirizzarli a una o più funzioni o flussi di destinazione. EventBridge viene a conoscenza dei cambiamenti operativi man mano che si verificano. EventBridge risponde a questi cambiamenti operativi e adotta le misure correttive necessarie. Queste operazioni includono l'invio di messaggi di risposta all'ambiente, l'attivazione di funzioni e l'acquisizione di informazioni sullo stato.

Systems Manager supporta più eventi che EventBridge consentono di intraprendere azioni in base al contenuto di tali eventi.

Ulteriori informazioni

Monitoraggio degli eventi di Systems Manager con Amazon EventBridge

AWS Configfornisce una visualizzazione dettagliata della configurazione delle AWS risorse del tuo Account AWS. Questo include le relazioni tra le risorse e la maniera in cui sono state configurate. Ciò consente di vedere come cambiano le configurazioni e le relazioni nel tempo.

Systems Manager è integrato con AWS Config e fornisce più regole che consentono di ottenere visibilità sulle EC2 istanze. Queste regole consentono di identificare le EC2 istanze gestite da Systems Manager, le configurazioni del sistema operativo, gli aggiornamenti a livello di sistema, le applicazioni installate, le configurazioni di rete e altro ancora.

Trusted Advisor è uno strumento online che fornisce indicazioni in tempo reale per poter effettuare il provisioning delle tue risorse seguendo le best practice AWS .

Systems Manager ospita Trusted Advisor ed è possibile visualizzare Trusted Advisor i dati in Explorer.

Organizations è un servizio di gestione degli account che consente di consolidare più account Account AWS in un'organizzazione da creare e gestire centralmente. Organizations include funzionalità di gestione degli account e fatturazione consolidata che consentono di soddisfare al meglio le esigenze di budget, sicurezza e conformità dell'azienda.

Integrazione tra Change Manager, uno strumento in AWS Systems Manager, with Organizations consente di utilizzare un account amministratore delegato per gestire le richieste di modifica, i modelli di modifica e le approvazioni per l'intera organizzazione tramite un unico account.

Integrazione delle organizzazioni con Inventory, uno strumento in AWS Systems Manager e Explorerconsente di aggregare i dati di inventario e operativi (OpsData) provenienti da più Regioni AWS e Account AWS.

Integrazione tra Quick Setup , uno strumento di AWS Systems Manager, and Organizations automatizza le attività comuni di configurazione dei servizi e distribuisce configurazioni dei servizi basate sulle migliori pratiche tra le unità organizzative (). OUs

AWS PrivateLinkconsente di connettere privatamente il cloud privato virtuale (VPC) ai servizi endpoint VPC Servizi AWS e supportati senza richiedere un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect

Systems Manager supporta nodi gestiti che si connettono a Systems Manager APIs tramite AWS PrivateLink. Ciò migliora il livello di sicurezza dei nodi gestiti perché AWS PrivateLink limita tutto il traffico di rete tra i nodi gestiti, Systems Manager e Amazon EC2 alla rete Amazon. Ciò significa che non è necessario che i nodi gestiti abbiano accesso a Internet.

Ulteriori informazioni

Migliora la sicurezza delle EC2 istanze utilizzando gli endpoint VPC per Systems Manager

Athena è un servizio interattivo di esecuzione di query che consente l'analisi di dati direttamente in Amazon Simple Storage Service (Amazon S3) con SQL standard. Con poche azioni AWS Management Console, puoi indirizzare Athena ai tuoi dati archiviati in Amazon S3 e iniziare a utilizzare SQL standard per eseguire query singole e ottenere risultati in pochi secondi.

Systems Manager Inventory si integra con Athena per aiutarti a interrogare i dati di inventario da Regioni AWS più e. Account AWS L'integrazione Athena utilizza la sincronizzazione dei dati delle risorse in modo da poter visualizzare i dati di inventario di tutti i nodi gestiti sulla pagina Vista dettagliata nella console Inventario di Systems Manager.

AWS Glue è un servizio ETL (estrazione, trasformazione e caricamento) completamente gestito che consente di catalogare, pulire e migliorare la qualità dei dati in modo semplice e conveniente, oltre a trasferirli in modo sicuro tra datastore e flussi di dati.

Systems Manager li utilizza AWS Glue per eseguire la scansione dei dati di inventario nel bucket S3.

Ulteriori informazioni

Esecuzione di query sui dati di inventario da più regioni e account

Amazon QuickSight è un servizio di analisi aziendale che puoi utilizzare per creare visualizzazioni, eseguire analisi una tantum e ottenere informazioni aziendali dai tuoi dati. Si può rilevare automaticamente le origini dati AWS e funziona anche con le origini dati.

La sincronizzazione dei dati della risorsa di Systems Manager invia i dati di inventario raccolti da tutti i nodi gestiti in un singolo bucket S3. Puoi usare Amazon QuickSight per interrogare e analizzare i dati aggregati.

Amazon SNS è un servizio Web che coordina e gestisce la consegna o l'invio di messaggi a clienti o endpoint iscritti.

Systems Manager genera stati per più servizi che possono essere acquisiti dalle notifiche Amazon SNS.

Resource Groups organizza AWS le tue risorse. I gruppi di risorse semplificano la gestione, il monitoraggio e l'automatizzazione delle attività per numeri elevati di risorse.

Tipi di risorse di Systems Manager come nodi gestiti, documenti SSM, finestre di manutenzione, Parameter Store i parametri e le linee di base delle patch possono essere aggiunti ai gruppi di risorse.

Ulteriori informazioni

Che cosa sono i AWS Resource Groups?