AWS Systems Manager State Manager - AWS Systems Manager
Quali sono i vantaggi di State Manager per la mia organizzazione?A chi è consigliato l'uso di State Manager?Quali sono le funzionalità di State Manager?C'è un addebito per l'utilizzo di State Manager?

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Systems Manager State Manager

State Manager, una funzionalità di AWS Systems Manager, è un servizio di gestione della configurazione sicuro e scalabile che automatizza il processo di mantenimento dei nodi gestiti e AWS delle altre risorse in uno stato definito dall'utente. Per cominciare a utilizzare State Manager, apri la console di Systems Manager. Nel riquadro di navigazione, scegli State Manager.

Nota

State Manager e Maintenance Windows sono in grado di eseguire alcuni tipi di aggiornamenti simili sui nodi gestiti. La scelta dipende dalla necessità di automatizzare la conformità del sistema o di eseguire attività ad alta priorità e sensibili al tempo durante i periodi specificati.

Per ulteriori informazioni, consulta Scelta tra State Manager e Maintenance Windows.

Quali sono i vantaggi di State Manager per la mia organizzazione?

Utilizzando documenti preconfigurati di Systems Manager (SSMdocumenti), State Manager offre i seguenti vantaggi per la gestione dei nodi:

  • Bootstrap di nodi con software specifico all'avvio

  • Download e aggiornamento di agenti in base a una pianificazione definita, tra cui SSM Agent

  • Configurazione delle impostazioni di rete.

  • Consente di aggiungere nodi a un dominio Microsoft Active Directory.

  • Esecuzione di script sui nodi gestiti di Linux, macOS e Windows per tutto il loro ciclo di vita.

Per gestire la deriva della configurazione tra altre AWS risorse, è possibile utilizzare Automation, una funzionalità di Systems Manager, State Manager per eseguire i seguenti tipi di attività:

  • Assegna un ruolo di Systems Manager alle istanze di Amazon Elastic Compute Cloud (AmazonEC2) per renderle nodi gestiti.

  • applica le regole di ingresso e di uscita desiderate per un gruppo di sicurezza;

  • crea o elimina i backup di Amazon DynamoDB;

  • Crea o elimina istantanee di Amazon Elastic Block Store (AmazonEBS).

  • Disattiva le autorizzazioni di lettura e scrittura per i bucket Amazon Simple Storage Service (Amazon S3);

  • Avvia, riavvia o arresta i nodi gestiti e le istanze di Amazon Relational Database Service (RDSAmazon).

  • applicare patch a Linux, macOS e alla finestra AMIs;

Per informazioni sull’uso di State Manager con i runbook di automazione, consulta Pianificazione di automazioni con associazioni State Manager.

A chi è consigliato l'uso di State Manager?

State Managerè adatto a qualsiasi AWS cliente che desideri migliorare la gestione e la governance delle proprie AWS risorse e ridurre le variazioni di configurazione.

Quali sono le funzionalità di State Manager?

Le caratteristiche principali di State Manager comprendono:

  • Associazioni di State Manager

    Un'State Managerassociazione è una configurazione che assegni alle tue AWS risorse. La configurazione definisce lo stato che desideri mantenere sulle risorse. Ad esempio, un'associazione può specificare che il software antivirus debba essere installato ed eseguito su un nodo gestito o che determinate porte debbano essere chiuse.

    Un'associazione specifica una pianificazione per quando applicare la configurazione e le destinazioni per l'associazione. Ad esempio, un'associazione per il software antivirus potrebbe essere eseguita una volta al giorno su tutti i nodi gestiti in un account Account AWS. Se il software non è installato su un nodo, l'associazione potrebbe istruire State Manager per installarlo. Se il software è installato, ma il servizio non è in esecuzione, l'associazione potrebbe indicare a State Manager di avviare il servizio.

  • Opzioni di pianificazione flessibili

    State Manager offre le seguenti opzioni per la pianificazione quando viene eseguita un'associazione:

    • Elaborazione immediata o posticipata

      Quando si crea un'associazione , per impostazione predefinita, il sistema la esegue immediatamente sulle istanze o destinazioni specificate. Dopo l'esecuzione iniziale, l'associazione viene eseguita a intervalli in base alla pianificazione definita.

      È possibile istruire State Manager a non eseguire immediatamente un'associazione utilizzando l’associazione Applica associazione solo all'opzione intervallo Cron specificata successiva nella console o nel parametro ApplyOnlyAtCronInterval dalla riga di comando.

    • Espressioni Cron e Rate

      Quando crei un'associazione, specifica una pianificazione per quando State Manager applica la configurazione. State Manager supporta espressioni Cron e Rate standard per la pianificazione quando eseguire un'associazione. State Manager supporta anche espressioni cron che includono un giorno della settimana e il segno numerico (#) per designare il n giorno del mese per l'esecuzione di un'associazione e il segno (L) per indicare l'ultimo giorno X del mese.

      Nota

      State Manager attualmente non supporta la specifica di mesi nelle espressioni cron per le associazioni.

      Per controllare ulteriormente l'esecuzione di un'associazione, ad esempio se si desidera eseguire un'associazione due giorni dopo la patch di martedì, è possibile specificare un offset. Un record offset definisce quanti giorni attendere dopo il giorno programmato per eseguire un'associazione.

      Per ulteriori informazioni sulla definizione di espressioni cron/rate, consulta Riferimento: espressioni Cron e Rate per Systems Manager.

  • Diverse opzioni di targeting

    Un'associazione specifica anche gli obiettivi dell'associazione. State Managersupporta il targeting AWS delle risorse utilizzando tag AWS Resource Groups, singoli nodi IDs o tutti i nodi gestiti nella versione corrente Regione AWS e. Account AWS

  • Supporto Amazon S3

    Archivia l'output dei comandi dall'associazione in esecuzione in un bucket Amazon S3 di tua scelta. Per ulteriori informazioni, consulta Utilizzo delle associazioni in Systems Manager.

  • EventBridge supporto

    Questa funzionalità di Systems Manager è supportata sia come tipo di evento che come tipo di destinazione nelle EventBridge regole di Amazon. Per informazioni, consulta Monitoraggio degli eventi di Systems Manager con Amazon EventBridge e Riferimento: modelli e tipi di eventi Amazon EventBridge per Systems Manager.

C'è un addebito per l'utilizzo di State Manager?

State Manager è disponibile senza costi aggiuntivi.

Argomenti
Ulteriori informazioni