AWS Systems Manager State Manager - AWS Systems Manager
Come può State Manager avvantaggiare la mia organizzazione?Chi dovrebbe usare State Manager?Quali sono le caratteristiche di State Manager?L'utilizzo è a pagamento State Manager?

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Systems Manager State Manager

State Manager, uno strumento in AWS Systems Manager, è un servizio di gestione della configurazione sicuro e scalabile che automatizza il processo di mantenimento dei nodi gestiti e AWS delle altre risorse in uno stato definito dall'utente. Per iniziare con State Manager, aprire la console Systems Manager. Nel riquadro di navigazione, scegli State Manager.

Nota

State Manager e Maintenance Windows può eseguire alcuni tipi di aggiornamenti simili sui nodi gestiti. La scelta dipende dalla necessità di automatizzare la conformità del sistema o di eseguire attività ad alta priorità e sensibili al tempo durante i periodi specificati.

Per ulteriori informazioni, consulta Scelta tra State Manager e Maintenance Windows.

Come può State Manager avvantaggiare la mia organizzazione?

Utilizzando documenti Systems Manager preconfigurati (documenti SSM), State Manager offre i seguenti vantaggi per la gestione dei nodi:

  • Bootstrap di nodi con software specifico all'avvio

  • Scarica e aggiorna gli agenti in base a una pianificazione definita, inclusa la SSM Agent.

  • Configurazione delle impostazioni di rete.

  • Consente di aggiungere nodi a un dominio Microsoft Active Directory.

  • Esegui script su Linux, macOSe i nodi gestiti da Windows per tutto il loro ciclo di vita.

Per gestire la deriva della configurazione tra altre AWS risorse, puoi utilizzare Automation, uno strumento di Systems Manager, con State Manager per eseguire i seguenti tipi di attività:

  • Assegna un ruolo di Systems Manager alle istanze di Amazon Elastic Compute Cloud (Amazon EC2) per renderle nodi gestiti.

  • applica le regole di ingresso e di uscita desiderate per un gruppo di sicurezza;

  • crea o elimina i backup di Amazon DynamoDB;

  • crea o elimina gli snapshot di Amazon Elastic Block Store (Amazon EBS);

  • Disattiva le autorizzazioni di lettura e scrittura per i bucket Amazon Simple Storage Service (Amazon S3);

  • Avvia, riavvia o arresta i nodi gestiti e le istanze di Amazon Relational Database Service (Amazon RDS);

  • Applica le patch a Linux, macOSe Window AMIs.

Per informazioni sull'utilizzo State Manager con i runbook di automazione, vediPianificazione delle automazioni con State Manager associazioni.

Chi dovrebbe usare State Manager?

State Manager è adatto a qualsiasi AWS cliente che desideri migliorare la gestione e la governance delle proprie AWS risorse e ridurre le variazioni di configurazione.

Quali sono le caratteristiche di State Manager?

Caratteristiche principali di State Manager includono quanto segue:

  • State Manager associazioni

    A State Manager l'associazione è una configurazione che assegni alle tue AWS risorse. La configurazione definisce lo stato che desideri mantenere sulle risorse. Ad esempio, un'associazione può specificare che il software antivirus debba essere installato ed eseguito su un nodo gestito o che determinate porte debbano essere chiuse.

    Un'associazione specifica una pianificazione per quando applicare la configurazione e le destinazioni per l'associazione. Ad esempio, un'associazione per il software antivirus potrebbe essere eseguita una volta al giorno su tutti i nodi gestiti in un account Account AWS. Se il software non è installato su un nodo, l'associazione potrebbe istruire State Manager per installarlo. Se il software è installato, ma il servizio non è in esecuzione, l'associazione potrebbe fornire istruzioni State Manager per avviare il servizio.

  • Opzioni di pianificazione flessibili

    State Manager offre le seguenti opzioni per la pianificazione dell'esecuzione di un'associazione:

    • Elaborazione immediata o posticipata

      Quando si crea un'associazione , per impostazione predefinita, il sistema la esegue immediatamente sulle istanze o destinazioni specificate. Dopo l'esecuzione iniziale, l'associazione viene eseguita a intervalli in base alla pianificazione definita.

      Puoi istruire State Manager di non eseguire immediatamente un'associazione utilizzando l'opzione Applica l'associazione solo al successivo intervallo di Cron specificato nella console o il ApplyOnlyAtCronInterval parametro dalla riga di comando.

    • Espressioni Cron e Rate

      Quando si crea un'associazione, si specifica una pianificazione per quando State Manager applica la configurazione. State Manager supporta la maggior parte delle espressioni cron e rate standard per la pianificazione durante l'esecuzione di un'associazione. State Manager supporta anche espressioni cron che includono un giorno della settimana e il segno numerico (#) per indicare il n° giorno del mese per eseguire un'associazione e il segno (L) per indicare l'ultimo X giorno del mese.

      Nota

      State Manager attualmente non supporta la specificazione dei mesi nelle espressioni cron per le associazioni.

      Per controllare ulteriormente l'esecuzione di un'associazione, ad esempio se si desidera eseguire un'associazione due giorni dopo la patch di martedì, è possibile specificare un offset. Un record offset definisce quanti giorni attendere dopo il giorno programmato per eseguire un'associazione.

      Per ulteriori informazioni sulla definizione di espressioni cron/rate, consulta Riferimento: espressioni Cron e Rate per Systems Manager.

  • Diverse opzioni di targeting

    Un'associazione specifica anche gli obiettivi dell'associazione. State Manager supporta il targeting AWS delle risorse utilizzando tag AWS Resource Groups, singoli nodi IDs o tutti i nodi gestiti nella versione corrente Regione AWS . Account AWS

  • Supporto Amazon S3

    Archivia l'output dei comandi dall'associazione in esecuzione in un bucket Amazon S3 di tua scelta. Per ulteriori informazioni, consulta Utilizzo delle associazioni in Systems Manager.

  • EventBridge supporto

    Questo strumento Systems Manager è supportato sia come tipo di evento che come tipo di destinazione nelle EventBridge regole di Amazon. Per informazioni, consulta Monitoraggio degli eventi di Systems Manager con Amazon EventBridge e Riferimento: modelli e tipi di eventi Amazon EventBridge per Systems Manager.

L'utilizzo è a pagamento State Manager?

State Manager è disponibile senza costi aggiuntivi.

Argomenti
Ulteriori informazioni