AWS Systems Manager 工具 - AWS Systems Manager

AWS Systems Manager 工具

Systems Manager 将工具分组为以下类别。以下文档介绍了 AWS Systems Manager 的各种工具以及如何设置和使用这些工具。请选择每个类别下的选项卡以了解有关每个工具的更多信息。

应用程序管理

Application Manager

Application Manager 帮助 DevOps 工程师在他们的应用程序和集群环境中调查和解决他们的 AWS 资源问题。在 Application Manager 中,应用程序是一个您希望其作为一个单元运行的 AWS 资源的逻辑组。此逻辑组可以表示应用程序的不同版本、操作员的所有权边界或开发人员环境等。对容器集群的 Application Manager 支持包括 Amazon Elastic Kubernetes Service(Amazon EKS)和 Amazon Elastic Container Service(Amazon ECS)集群。Application Manager 将多个 AWS 服务和 Systems Manager 功能的运营信息聚合到单个 AWS Management Console中。

AppConfig

AppConfig 帮助您创建、管理以及部署应用程序配置和功能标记。AppConfig 支持以受控方式部署到任意大小的应用程序。您可以将 AppConfig 与 Amazon EC2 实例上托管的应用程序、AWS Lambda 容器、移动应用程序或边缘设备一起使用。为了防止在部署应用程序配置时出现意外错误,AppConfig 包含验证程序。验证程序提供语法或语义检查,以确保要部署的配置正常工作。在配置部署期间,AppConfig 监控应用程序以确保部署成功。如果系统遇到错误或部署触发警报,AppConfig 将回滚更改以最大限度减少对应用程序用户的影响。

Parameter Store

Parameter Store 提供安全的分层存储,用于配置数据管理和密钥管理。可以将密码、数据库字符串、 Amazon Elastic Compute Cloud (Amazon EC2) 实例 ID、Amazon Machine Image (AMI) ID 和许可证代码等数据存储为参数值。可以将值存储为纯文本或加密数据。然后,可以使用创建参数时指定的唯一名称来引用对应值。

变更管理

变更管理器

Change Manager 是一个企业变更管理框架,用于请求、批准、实施和报告应用程序配置和基础设施的操作变更。如果您使用 AWS Organizations,可从单个委托管理员账户中,管理多个 AWS 区域 中多个 AWS 账户 的变更。或者,通过使用本地账户,您可以管理单个 AWS 账户 的变更。使用 Change Manager 可管理对 AWS 资源和本地部署资源的变更。

Automation

使用 Automation(自动化)可自动执行常见的维护和部署任务。您可以使用自动化创建和更新 Amazon Machine Images (AMIs)、应用驱动程序和代理的更新、在 Windows Server 实例上重置密码、在 Linux 实例上重置 SSH 密钥,并应用 OS 补丁或应用程序更新。

更改日历

Change Calendar 可帮助您在指定操作时设置日期和时间范围(例如,Systems Manager 自动化运行手册)能或不能在 AWS 账户 中执行。在 Change Calendar 中,这些范围称为事件。在您创建 Change Calendar 条目时,您将创建类型 ChangeCalendarSystems Manager 文档 在 Change Calendar 中,文档以纯文本格式存储 iCalendar 2.0 数据。您添加到 Change Calendar 条目的事件将成为该文档的一部分。您可以在 Change Calendar 界面中手动添加事件,或者使用 .ics 文件从支持的第三方日历导入事件。

维护时段

使用 Maintenance Windows 可以设置托管实例的周期性计划,以便运行诸如安装补丁和更新等管理任务,而不会中断业务关键性操作。

节点管理

托管节点是指在混合和多云环境中配置为与 Systems Manager 一起使用的任何计算机。

Compliance

使用 Compliance(合规性)可扫描您的托管式节点机群,以了解补丁合规性和配置不一致性。您可以从多个 AWS 账户 和 AWS 区域 中收集并聚合数据,然后深入了解不合规的特定资源。默认情况下,合规性将显示有关 Patch Manager 修补和 State Manager 关联的合规性数据。您也可以根据 IT 或业务要求自定义服务并创建自己的合规性类型。

Fleet Manager

Fleet Manager 是一种统一的用户界面 (UI) 体验,可帮助您远程管理节点。利用 Fleet Manager,您可以从一个控制台查看整个机群的运行状况和性能状态。您还可以从单个设备和实例收集数据,以便从该控制台执行常见的故障排除和管理任务。这包括查看目录和文件内容、Windows 注册表管理、操作系统用户管理等。

Inventory

Inventory 可自动执行从托管实例中收集软件清单的流程。您可以使用 Inventory 收集有关应用程序、文件、组件、补丁等对象的元数据。

会话管理器

使用 Session Manager 可通过基于浏览器的一键式交互 Shell 或 AWS CLI 来管理 Amazon Elastic Compute Cloud (Amazon EC2) 实例。Session Manager 提供安全且可审计的边缘设备和实例管理,无需打开入站端口、维护堡垒主机或管理 SSH 密钥。Session Manager 还可以确保您遵守要求边缘设备和实例受控访问权限的公司策略、严格的安全实践以及包含边缘设备和实例访问详细信息的完全可审计日志,同时能够让终端用户轻松地一键式跨平台访问您的边缘设备和 EC2 实例。要使用 Session Manager,必须启用高级实例套餐。有关更多信息,请参阅 打开高级实例套餐

Run Command

使用 Run Command 可以远程方式安全、大规模地管理托管式节点的配置。使用 Run Command 在几十个或数百个托管式节点的目标集上执行按需更改,例如更新应用程序或运行 Linux Shell 脚本和 Windows PowerShell 命令。

状态管理器

使用 State Manager 可自动化执行使托管式节点保持为预先设定状态的过程。您可以使用 State Manager 确保您的托管式节点在启动时使用特定软件进行引导启动,加入某个 Windows 域(仅限 Windows Server 节点)或使用特定软件更新进行修补。

Patch Manager

使用 Patch Manager 可以通过安全性相关更新及其他类型的更新自动执行修补托管式节点的过程。您可以使用 Patch Manager 来应用操作系统和应用程序的补丁。(在 Windows Server 上,应用程序支持仅限于更新 Microsoft 发布的应用程序。)

利用此功能,您可以扫描托管式节点是否有缺失的补丁,然后单独应用缺失的补丁或使用标签将这些补丁应用到大型托管式节点组。Patch Manager 使用补丁基准,其中可以包含用于在补丁发布几天内自动批准补丁的规则,以及一系列已批准和已被拒绝的补丁。您可以通过将修补安排为作为 Systems Manager 维护时段任务来运行,定期安装安全性补丁,也可以随时按需对托管式节点进行修补。

对于 Linux 操作系统,您可以定义存储库应该作为补丁基准的一部分用于修补操作。这样,无论托管式节点上配置的是什么存储库,您都可以确保仅安装信任的存储库中的更新。对于 Linux,您还能够更新托管式节点上的任何包,而不仅仅是被归类为操作系统安全更新的包。您还可以生成发送到您选择的 S3 存储桶的补丁报告。对于单个托管式节点,报告中包括计算机所有补丁的详细信息。对于所有托管式节点的报告,仅提供缺少多少补丁的摘要。

Distributor

使用 Distributor 可以创建软件包并将它们部署到托管式节点。利用 Distributor,您可以将自己的软件打包或查找 AWS 提供的代理软件包(如 AmazonCloudWatchAgent),以便在 Systems Manager 托管式节点上安装。在首次安装软件包后,您可以使用 Distributor 卸载并重新安装新的软件包版本,或者执行就地更新以添加新文件或更改后的文件。Distributor 将资源(例如软件包)发布到 Systems Manager 托管式节点。

Hybrid Activations

要将混合和多云环境中的非 EC2 计算机设置为托管式节点,请创建混合激活。完成激活后,您将收到一个激活代码和 ID。此代码和 ID 组合功能 [如 Amazon Elastic Compute Cloud (Amazon EC2) 访问 ID 和私有密钥],用于提供从托管式实例对 Systems Manager 服务进行安全访问。

如果要使用 Systems Manager 管理边缘设备,您也可以为边缘设备创建激活。

运营管理

Incident Manager

Incident Manager 是一个事件管理控制台,可帮助用户缓解和恢复影响其 AWS 托管应用程序的事件。

Incident Manager 通过通知响应者影响、突出显示相关故障排除数据以及提供协作工具使服务备份并运行,从而提高事件解决方案。Incident Manager 还可以自动执行响应计划,并允许响应者团队上报。

Explorer

Explorer 是一个可自定义的操作控制面板,用于报告有关 AWS 资源的信息。Explorer 可以显示您的 AWS 账户 和不同 AWS 区域 中的操作数据 (OpsData) 的聚合视图。在 Explorer 中,OpsData 包含有关 Amazon EC2 实例、补丁合规性详细信息和操作工作项 (OpsItems) 的元数据。Explorer 提供有关如何在业务单位或应用程序之间分配 OpsItems、它们随时间的变化趋势以及它们如何随类别变化的上下文。您可以在 Explorer 中对信息进行分组和筛选,以将重点放在与您相关的项目和需要采取措施的项目上。在查找高优先级问题时,您可以使用 OpsCenter(Systems Manager 的一种功能)运行自动化运行手册并解决这些问题。

OpsCenter

OpsCenter 提供了一个中心位置,运营工程师和 IT 专业人员可在该位置查看、调查并解决与 AWS 资源相关的操作工作项 (OpsItems)。OpsCenter 旨在缩短影响 AWS 资源的问题的平均解决时间。此 Systems Manager 功能跨服务聚合和标准化 OpsItems,同时提供有关每个OpsItem、相关 OpsItems 和相关资源的上下文调查数据。OpsCenter 还提供了可用于解决问题的 Systems Manager 自动化运行手册。您可以为每个 OpsItem 指定可搜索的自定义数据。您还可以按状态和源查看自动生成的 OpsItems 相关摘要报告。

CloudWatch Dashboards

Amazon CloudWatch 控制面板是 CloudWatch 控制台中的可自定义页面,可用于在单个视图中监控资源,即便资源分布在不同区域,也能对其进行监控。您可以使用 CloudWatch 控制面板创建 AWS 资源的指标和警报的自定义视图。

Quick Setup

使用 Quick Setup 以配置常用的 AWS 服务和功能,并提供建议的最佳实践。您可以通过与 AWS Organizations 集成在单个 AWS 账户 或在多个 AWS 账户 和 AWS 区域 之间使用 Quick Setup。Quick Setup通过自动执行常见或推荐的任务,简化了服务的设置(包括 Systems Manager)。例如,这些任务包括创建必需的 AWS Identity and Access Management (IAM) 实例配置文件角色和设操作运营最佳实践,例如定期补丁扫描和清单收集。

共享的 资源

Documents

Systems Manager 文档(SSM 文档)定义 Systems Manager 执行的操作。SSM 文档类型包括由 State Manager 和 Run Command 使用的命令文档和由 Systems Manager 自动化使用的自动化运行手册。Systems Manager 包括几十个预先配置的文档,您可以通过在运行时指定参数进行使用。文档可以采用 JSON 或 YAML 表示,并包括您指定的步骤和参数。