Introduzione al funzionamento di State Manager - AWS Systems Manager
Comprendere quando le associazioni vengono applicate alle risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Introduzione al funzionamento di State Manager

State Manager, una funzionalità di AWS Systems Manager, è un servizio sicuro e scalabile che automatizza il processo di mantenimento dei nodi gestiti in un'infrastruttura ibrida e multicloud in uno stato definito dall'utente.

Ecco come funziona State Manager:

1. Determina lo stato che desideri applicare alle tue risorse. AWS

Vuoi garantire che i tuoi nodi gestiti siano configurati con applicazioni specifiche, come applicazioni antivirus o malware? Vuoi automatizzare il processo di aggiornamento dell'SSM Agent o di altri pacchetti AWS , come ad esempio AWSPVDriver? Vuoi accertarti che determinate porte siano aperte o chiuse? Per iniziareState Manager, stabilisci lo stato che desideri applicare alle tue AWS risorse. Lo stato che desiderate applicare determina il SSM documento da utilizzare per creare un'State Managerassociazione.

Un'State Managerassociazione è una configurazione che assegni alle tue AWS risorse. La configurazione definisce lo stato che desideri mantenere sulle risorse. Ad esempio, un'associazione può specificare che il software antivirus debba essere installato ed eseguito su un nodo gestito o che determinate porte debbano essere chiuse.

Un'associazione specifica una pianificazione per quando applicare la configurazione e le destinazioni per l'associazione. Ad esempio, un'associazione per il software antivirus potrebbe essere eseguita una volta al giorno su tutti i nodi gestiti in un account Account AWS. Se il software non è installato su un nodo, l'associazione potrebbe istruire State Manager per installarlo. Se il software è installato, ma il servizio non è in esecuzione, l'associazione potrebbe indicare a State Manager di avviare il servizio.

2. Determinate se un SSM documento preconfigurato può aiutarvi a creare lo stato desiderato sulle vostre AWS risorse.

Systems Manager include dozzine di SSM documenti preconfigurati che è possibile utilizzare per creare un'associazione. I documenti preconfigurati sono pronti per eseguire attività comuni come l'installazione di applicazioni, la configurazione di Amazon CloudWatch, l'esecuzione di AWS Systems Manager automazioni, l'esecuzione di script Shell PowerShell e l'aggiunta di nodi gestiti a un dominio di servizi di directory per Active Directory.

È possibile visualizzare tutti i SSM documenti nella console Systems Manager. Scegliere il nome di un documento per scoprire ulteriori informazioni su ciascuno di essi. Di seguito, sono riportati due esempi: AWS-ConfigureAWSPackage e AWS-InstallApplication.

3. Creazione di un'associazione

È possibile creare un'associazione utilizzando la console Systems Manager, AWS Command Line Interface (AWS CLI), AWS Tools for Windows PowerShell (Tools for Windows PowerShell) o Systems ManagerAPI. Quando viene creata l'associazione, si specifica quanto segue:

  • Un nome per l'associazione.

  • I parametri del SSM documento (ad esempio, il percorso dell'applicazione da installare o lo script da eseguire sui nodi).

  • I target per l'associazione. È possibile scegliere come target i nodi gestiti specificando i tag, scegliendo un singolo nodo IDs o scegliendo un gruppo in AWS Resource Groups. Puoi anche scegliere come target tutti i nodi gestiti nell'attuale Regione AWS e Account AWS.

  • Una pianificazione per il momento o la frequenza di applicazione dello stato. Puoi specificare un'espressione cron o rate. Per ulteriori informazioni sulla creazione di pianificazioni utilizzando espressioni cron e rate, consulta Espressioni Cron e Rate per le associazioni.

    Nota

    State Manager attualmente non supporta la specifica di mesi nelle espressioni cron per le associazioni.

Quando si esegue il comando per creare l'associazione, Systems Manager associa le informazioni specificate (pianificazione, obiettivi, SSM documento e parametri) alle risorse di destinazione. Lo stato dell'associazione inizialmente mostra "Pending" (In sospeso) mentre il sistema tenta di raggiungere tutti i target e applica immediatamente lo stato specificato nell'associazione.

Nota

Se si crea una nuova associazione pianificata per essere eseguita mentre un'associazione precedente è ancora in esecuzione, la prima associazione viene messa in timeout e viene eseguita la nuova associazione.

Systems Manager indica lo stato della richiesta di creazione di associazioni sulle risorse. È possibile visualizzare i dettagli sullo stato nella console o (per i nodi gestiti) utilizzando l'DescribeInstanceAssociationsStatusAPIoperazione. Se si sceglie di scrivere l'output del comando in Amazon Simple Storage Service (Amazon S3) quando si crea un'associazione, è possibile anche visualizzare l'output nel bucket Amazon S3 specificato.

Per ulteriori informazioni, consulta Utilizzo delle associazioni in Systems Manager.

Nota

APIle operazioni avviate dal SSM documento durante un'esecuzione di associazione non vengono registrate. AWS CloudTrail

4. Monitorare e aggiornare.

Una volta creata l'associazione, State Manager riapplica la configurazione in base alla pianificazione definita nell'associazione. È possibile visualizzare lo stato delle associazioni nella pagina di State Manager nella console oppure chiamando direttamente l'ID di associazione generato da Systems Manager quando è stata creata l'associazione. Per ulteriori informazioni, consulta Visualizzazione della cronologia delle associazioni. Puoi aggiornare i documenti delle associazioni e riapplicarli come necessario. Puoi inoltre creare più versioni di un'associazione. Per ulteriori informazioni, consulta Modifica e creazione di una nuova versione di un'associazione.

Comprendere quando le associazioni vengono applicate alle risorse

Quando si crea un'associazione, si specifica un SSM documento che definisce la configurazione, un elenco di risorse di destinazione e una pianificazione per l'applicazione della configurazione. Per impostazione predefinita, State Manager esegue l'associazione al momento della creazione e quindi in base alla pianificazione specificata. State Manager prova inoltre a eseguire l'associazione nelle seguenti situazioni:

  • Modifica associazione: State Manager esegue l'associazione dopo che un utente ha modificato e salvato le modifiche in uno dei seguenti campi di associazione: DOCUMENT_VERSION, PARAMETERS, SCHEDULE_EXPRESSION, OUTPUT_S3_LOCATION.

  • Modifica del documento: State Manager esegue l'associazione dopo che un utente ha modificato e salva le modifiche al SSM documento che definisce lo stato di configurazione dell'associazione. In particolare, l'associazione viene eseguita dopo le seguenti modifiche al documento:

    • Un utente specifica una nuova versione $DEFAULT del documento e l'associazione è stata creata utilizzando la $DEFAULT versione.

    • Un utente aggiorna un documento e l'associazione è stata creata utilizzando la $LATEST versione.

    • Un utente elimina il documento specificato al momento della creazione dell'associazione.

  • Modifica del valore del parametro Parameter Store: State Manager esegue l'associazione dopo che un utente modifica il valore di un parametro definito nell'associazione.

  • Avvio manuale: State Manager esegue l'associazione quando viene avviata dall'utente dalla console di Systems Manager o a livello di programmazione.

  • Modifiche all'obiettivo: State Manager esegue l'associazione dopo che si verifica una delle seguenti attività su un nodo di destinazione:

    • Un nodo gestito viene messo online per la prima volta.

    • Un nodo gestito diventa online dopo aver perso un'esecuzione di associazione pianificata.

    • Un nodo gestito è online dopo essere stato interrotto per più di 30 giorni.

    Nota

    Gli aggiornamenti di destinazione non influiscono sulle associazioni create utilizzando Systems Manager Automation.