Utilizzo AWS Systems Manager degli strumenti

Utilizzare Compliance (Conformità) per analizzare il parco istanze di nodi gestiti per controllare la conformità della patch e individuare le incongruenze di configurazione. È possibile raccogliere e aggregare dati da più Account AWS fonti e quindi approfondire risorse specifiche non conformi. Regioni AWS Per impostazione predefinita, Compliance visualizza i dati di conformità relativi a Patch Manager applicazione di patch e State Manager associazioni. Puoi anche personalizzare il servizio e creare i tuoi tipi di conformità in base ai IT o requisiti aziendali.

Utilizzare Distributorper creare e distribuire pacchetti nei nodi gestiti. Con Distributor, è possibile creare pacchetti software personalizzati o trovare pacchetti software AWS forniti dagli agenti, ad esempio, da installare AmazonCloudWatchAgentsui nodi gestiti di Systems Manager. Dopo aver installato un pacchetto per la prima volta, è possibile utilizzare Distributor per disinstallare e reinstallare una nuova versione del pacchetto o eseguire un aggiornamento immediato che aggiunga file nuovi o modificati. Distributor pubblica risorse, come pacchetti software, nei nodi gestiti di Systems Manager.

Fleet Manager è un'esperienza di interfaccia utente unificata che consente di gestire in remoto i nodi. Con Fleet Manager, puoi visualizzare lo stato di salute e le prestazioni dell'intera flotta da un'unica console. È inoltre possibile raccogliere dati da singoli dispositivi e istanze per eseguire processi comuni di risoluzione dei problemi e gestione dalla console. Ciò include la visualizzazione del contenuto di directory e file, la gestione del registro di Windows, la gestione degli utenti del sistema operativo e altro ancora.

Per configurare non EC2 macchine nel tuo ambiente ibrido e multicloud come nodi gestiti, crea un'attivazione ibrida. Dopo aver completato l'attivazione, l'utente riceverà un codice di attivazione e un ID. Questa combinazione di codice e ID funziona come un ID di accesso Amazon Elastic Compute Cloud (Amazon EC2) e una chiave segreta per fornire un accesso sicuro al servizio Systems Manager dalle istanze gestite.

È inoltre possibile creare un'attivazione per i dispositivi edge se si desidera gestirli utilizzando Systems Manager.

Inventory consente di automatizzare il processo di raccolta di inventario software dai nodi gestiti. È possibile utilizzare Inventory per raccogliere i metadati relativi ad applicazioni, file, componenti, patch e altro ancora.

Utilizzare Patch Managerper automatizzare il processo di applicazione di patch ai nodi gestiti con aggiornamenti relativi alla sicurezza e di altro tipo. È possibile utilizzare… Patch Manager per applicare patch sia per i sistemi operativi che per le applicazioni. (Attivato Windows Server, il supporto per le applicazioni è limitato agli aggiornamenti per le applicazioni rilasciate da Microsoft.)

Questo strumento consente di eseguire la scansione dei nodi gestiti alla ricerca di patch mancanti e di applicare le patch mancanti singolarmente o a grandi gruppi di nodi gestiti utilizzando i tag. Patch Manager utilizza le linee di base delle patch, che possono includere regole per l'approvazione automatica delle patch entro pochi giorni dal rilascio e un elenco di patch approvate e rifiutate. È possibile installare patch di sicurezza a intervalli regolari programmandone l'esecuzione come attività di manutenzione della finestra di Systems Manager oppure è possibile applicare patch ai nodi gestiti on demand in qualsiasi momento.

Per i sistemi operativi Linux, è possibile definire i repository da utilizzare per le operazioni di applicazione di patch all'interno della tua base di patch. Ciò ti consente di garantire che gli aggiornamenti vengano installati solo da repository attendibili indipendentemente dai repository configurati per il nodo gestito. Per Linux, è anche possibile aggiornare qualsiasi pacchetto sul nodo gestito, non solo quelli classificati come aggiornamenti di sicurezza del sistema operativo. È inoltre possibile generare report di patch che vengono inviati a un bucket S3 a scelta dell'utente. Per un singolo nodo gestito, i report includono dettagli di tutte le patch per il computer. Per un report su tutti i nodi gestiti, viene fornito solo un riepilogo del numero di patch mancanti.

Utilizzare Run Commandper gestire in remoto e in modo sicuro la configurazione dei nodi gestiti su larga scala. Utilizzo Run Command per eseguire modifiche su richiesta, come l'aggiornamento delle applicazioni o l'esecuzione di script di shell Linux e Windows PowerShell comandi su un set target di dozzine o centinaia di nodi gestiti.

Utilizzare Session Managerper gestire i dispositivi edge e le istanze Amazon Elastic Compute Cloud (Amazon EC2) tramite una shell interattiva basata su browser con un solo clic o tramite. AWS CLISession Manager fornisce una gestione sicura e verificabile di dispositivi e istanze edge senza la necessità di aprire porte in entrata, mantenere host bastion o gestire chiavi SSH. Session Manager consente inoltre di rispettare le politiche aziendali che richiedono un accesso controllato ai dispositivi e alle istanze periferiche, pratiche di sicurezza rigorose e registri completamente verificabili con dettagli di accesso ai dispositivi e alle istanze perimetrali, fornendo allo stesso tempo agli utenti finali un semplice accesso multipiattaforma con un clic ai dispositivi e alle istanze periferiche. EC2 Per utilizzare Session Manager, è necessario abilitare il livello delle istanze avanzate. Per ulteriori informazioni, consulta Attivazione del piano istanze avanzate.

Utilizzare State Managerper automatizzare il processo di mantenimento dei nodi gestiti in uno stato definito. È possibile utilizzare… State Manager per garantire che i nodi gestiti vengano avviati con un software specifico all'avvio, unito a un Windows dominio (Windows Server solo nodi) o dotati di patch con aggiornamenti software specifici.

Utilizzare Automation per automatizzare le attività comuni di manutenzione e implementazione. È possibile utilizzare l'automazione per creare e aggiornare Amazon Machine Images (AMIs), applica gli aggiornamenti di driver e agenti, reimposta le password Windows Server esempio, reimposta le chiavi SSH sulle istanze Linux e applica OS patch o aggiornamenti delle applicazioni.

Change Calendar consente di impostare intervalli di data e ora quando le operazioni specificate (ad esempio, nei runbook di Systems Manager Automation) possono essere eseguite o meno nell' Account AWS. In Change Calendar, questi intervalli sono denominati eventi. Quando si crea un Change Calendar In questo caso, si sta creando un documento Systems Manager del tipoChangeCalendar. In Change Calendar, il documento memorizza i dati di iCalendar 2.0 in formato testo normale. Eventi che si aggiungono al Change Calendar la voce diventa parte del documento. È possibile aggiungere eventi manualmente in Change Calendar interfaccia o importa eventi da un calendario di terze parti supportato utilizzando un .ics file.

Change Manager è un framework di gestione delle modifiche enterprise per la richiesta, l'approvazione, l'implementazione e la creazione di report sulle modifiche operative alla configurazione e all'infrastruttura delle applicazioni. Da un unico account amministratore delegato, se lo utilizzi AWS Organizations, puoi gestire le modifiche su più Account AWS account. Regioni AWS In alternativa, utilizzando un account locale, è possibile gestire le modifiche di un singolo Account AWS. Utilizzo Change Manager per gestire le modifiche sia alle AWS risorse che alle risorse locali.

Un documento di Systems Manager (documento SSM) definisce le operazioni eseguite da Systems Manager. I tipi di documenti SSM includono i documenti Command, utilizzati da State Manager e Run Commande i runbook di automazione, utilizzati da Systems Manager Automation. Systems Manager include decine di documenti preconfigurati che è possibile utilizzare specificando i parametri nel runtime (tempo di esecuzione). I documenti possono essere espressi in formato JSON o YAML e includono i passaggi e i parametri specificati dall'utente.

Utilizzare Maintenance Windowsper impostare pianificazioni ricorrenti per consentire alle istanze gestite di eseguire attività amministrative come l'installazione di patch e aggiornamenti senza interrompere le operazioni aziendali critiche.

Utilizzare Quick Setupper configurare le funzionalità e le funzionalità utilizzate di frequente con le migliori pratiche Servizi AWS consigliate. È possibile utilizzare… Quick Setup in un individuo Account AWS o tra più persone Account AWS e Regioni AWS integrandosi con AWS Organizations. Quick Setup semplifica la configurazione dei servizi, incluso Systems Manager, automatizzando le attività comuni o consigliate. Queste attività includono, ad esempio, la creazione di ruoli di profilo di istanza richiesti AWS Identity and Access Management (IAM) e l'impostazione di best practice operative, come la scansione periodica delle patch e la raccolta dell'inventario.

AppConfigti aiuta a creare, gestire e distribuire configurazioni di applicazioni e flag di funzionalità. AppConfig supporta implementazioni controllate su applicazioni di qualsiasi dimensione. È possibile utilizzare… AppConfig con applicazioni ospitate su EC2 istanze Amazon, AWS Lambda contenitori, applicazioni mobili o dispositivi edge. Per evitare errori durante la distribuzione delle configurazioni delle applicazioni, AppConfig include validatori. Un validatore fornisce un controllo sintattico o semantico per verificare che la configurazione da distribuire funzioni come previsto. Durante l'implementazione di una configurazione, AppConfig monitora l'applicazione per verificare che la distribuzione abbia esito positivo. Se il sistema rileva un errore o se la distribuzione richiama un allarme, AppConfig ripristina la modifica per ridurre al minimo l'impatto per gli utenti dell'applicazione.

Application Manageraiuta DevOps gli ingegneri a indagare e risolvere i problemi relativi AWS alle risorse nel contesto delle applicazioni e dei cluster. In Application Manager, un'applicazione è un gruppo logico di AWS risorse che si desidera utilizzare come unità. Questo gruppo logico può rappresentare versioni diverse di un'applicazione, limiti di proprietà per operatori o ambienti sviluppatore, per citarne alcuni. Application Manager il supporto per i cluster di container include i cluster Amazon Elastic Kubernetes Service (Amazon EKS) e Amazon Elastic Container Service (Amazon ECS). Application Manager aggrega le informazioni operative provenienti da più strumenti Servizi AWS e Systems Manager in un unico AWS Management Console strumento.

Parameter Store fornisce uno storage sicuro e gerarchico per la gestione dei dati di configurazione e dei segreti. Puoi archiviare dati come password, stringhe di database, istanze Amazon Elastic Compute Cloud (Amazon EC2) e IDs Amazon Machine Image (AMI) e IDs i codici di licenza come valori dei parametri. È possibile memorizzare i valori in testo semplice o crittografati. È possibile fare riferimento ai valori utilizzando il nome univoco specificato al momento della creazione del parametro.

Le CloudWatch dashboard di Amazon sono pagine personalizzabili nella CloudWatch console che puoi utilizzare per monitorare le tue risorse in un'unica visualizzazione, anche quelle distribuite in diverse regioni. Puoi utilizzare i pannelli di controllo CloudWatch per creare viste personalizzate dei parametri e degli allarmi per le risorse AWS .

Explorerè una dashboard operativa personalizzabile che riporta informazioni sulle tue AWS risorse. Explorer mostra una visualizzazione aggregata dei dati operativi (OpsData) per te Account AWS e per tutti Regioni AWS. In Explorer, OpsData include metadati sulle EC2 istanze Amazon, dettagli sulla conformità delle patch e elementi di lavoro operativi (OpsItems). Explorer fornisce un contesto su come OpsItems sono distribuiti tra le unità aziendali o le applicazioni, il loro andamento nel tempo e il modo in cui variano in base alla categoria. È possibile raggruppare e filtrare le informazioni in Explorer per concentrarti sugli elementi che ti interessano e che richiedono un'azione. Quando identifichi problemi ad alta priorità, puoi utilizzare OpsCenter, uno strumento in Systems Manager, per eseguire i runbook di automazione e risolvere questi problemi.

Incident Manager è una console di gestione degli incidenti che aiuta gli utenti a mitigare e ripristinare gli incidenti che interessano le AWS applicazioni ospitate.

Lo·Strumento·di·gestione·degli·incidenti aumenta la risoluzione degli incidenti notificando ai rispondenti l'impatto, evidenziando i dati pertinenti per la risoluzione dei problemi e fornendo strumenti di collaborazione per il ripristino e l'esecuzione dei servizi. Lo·Strumento·di·gestione·degli·incidenti automatizza inoltre i programmi di risposta e consente l'intensificazione del team di intervento.

OpsCenterfornisce una posizione centrale in cui gli ingegneri operativi e IT i professionisti possono visualizzare, esaminare e risolvere gli elementi di lavoro operativi (OpsItems) relativi alle AWS risorse. OpsCenter è progettato per ridurre il tempo medio di risoluzione dei problemi che influiscono sulle AWS risorse. Questo strumento Systems Manager aggrega e standardizza OpsItems attraverso i servizi, fornendo al contempo dati di indagine contestuali su ciascuno di essi OpsItem, correlati OpsItemse risorse correlate. OpsCenter fornisce anche runbook di Systems Manager Automation che è possibile utilizzare per risolvere i problemi. È possibile specificare dati ricercabili e personalizzati per ciascuno OpsItem. È inoltre possibile visualizzare report di riepilogo generati automaticamente su OpsItems per stato e fonte.