应用场景和最佳实践 - AWS Systems Manager

应用场景和最佳实践

本主题列出了 AWS Systems Manager 功能的常见应用场景和最佳实践。如果可用,本主题还包括指向相关博客文章和技术文档的链接。

注意

此处每个章节的标题都是一个指向技术文档中相应章节的有效链接。

自动化
  • 为基础设施创建自助服务自动化运行手册。

  • 使用 AWS Systems Manager 的自动化功能,简化使用公有 Systems Manager 文档(SSM 文档)或通过创作自己的工作流从 AWS Marketplace 或自定义 AMIs 创建 Amazon Machine Images (AMIs) 的过程。

  • 使用 AWS-UpdateLinuxAmiAWS-UpdateWindowsAmi 自动化运行手册,或使用您创建的自定义自动化运行手册,构建和维护 AMIs

清单
  • 将 AWS Systems Manager 的 Inventory 功能与 AWS Config 结合使用,以便随着时间推移审计应用程序配置。

Maintenance Windows
  • 制定计划,以在节点上执行可能造成中断的操作,例如操作系统 (OS) 修补、驱动程序更新或软件安装。

  • 有关 AWS Systems Manager 的功能 State Manager 与 Maintenance Windows 的差异的信息,请参阅 在 State Manager 和 Maintenance Windows 之间选择

Parameter Store
Patch Manager
  • 使用 AWS Systems Manager 的功能 Patch Manager 以大规模推出补丁,并在您的节点中提高机群合规可见性。

  • 将 Patch Manager 与 AWS Security Hub 集成在一起,以便在机群中的节点不合规时收到提醒,并从安全角度监控机群的修补状态。使用 Security Hub 需支付费用。有关更多信息,请参阅 定价

  • 避免意外覆盖合规性数据,每次仅使用一种方法来扫描托管节点的补丁合规性。

Run Command
State Manager
托管式节点
  • Systems Manager 需要准确的时间参考以执行其操作。如果节点的日期和时间设置不正确,它们可能与 API 请求的签名日期不匹配。这可能会导致错误或功能不完整。例如,时间设置不正确的节点不会包含在您的托管式节点列表中。

    有关在节点上设置时间的更多信息,请参阅为 Amazon EC2 实例设置时间

  • 在 Linux 托管节点上,请验证 SSM Agent 的签名