本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
與 整合 AWS 服務
透過使用 Systems Manager Command 文件 (SSM 文件) 和 Automation Runbook,您可以使用 AWS Systems Manager 與 整合 AWS 服務。如需這些資源的詳細資訊,請參閱 AWS Systems Manager Documents。
Systems Manager 已與下列項目整合 AWS 服務。
運算
| Amazon Elastic Compute Cloud (Amazon EC2) |
Amazon EC2 在 AWS 雲端中提供可擴展的運算容量。使用 Amazon EC2 可減少前期所需的硬體投資,讓您更快速開發並部署應用程式。您可使用 Amazon EC2 按需要啟動任意數量的虛擬伺服器,設定安全性和聯網功能以及管理儲存。 Systems Manager 允許您在 EC2 執行個體上執行數項任務。例如,您可以啟動、設定、管理、維護、故障診斷,以及安全地連線到 EC2 執行個體。您也可以使用 Systems Manager 來部署軟體、判斷合規狀態,以及從 EC2 執行個體收集庫存。 |
| Amazon EC2 Auto Scaling |
Auto Scaling 能確保您有正確的 EC2 執行個體數量可處理應用程式的負載。您可以建立 EC2 執行個體的集合,此集合稱為「Auto Scaling 群組」。 Systems Manager 允許您自動化常用程序,例如修補在適用於的 Auto Scaling 群組的 Auto Scaling 範本中使用的 Amazon Machine Image(AMI)。 進一步了解 |
| Amazon Elastic Container Service (Amazon ECS) |
Amazon ECS 是具高可擴展性且快速的容器管理服務,允許您在叢集上執行、停用及管理 Docker 容器。 Systems Manager 可讓您遠端管理容器執行個體,並將敏感資料插入您的容器,方法是將敏感資料存放在 中的參數中Parameter Store、在 Systems Manager 中的工具中,然後在容器定義中參考它們。 |
| AWS Lambda |
Lambda 是一項運算服務,允許您執行程式碼,而無需佈建或管理伺服器。Lambda 只有在需要時才會執行程式碼,可自動從每天數項請求擴展成每秒數千項請求。 Systems Manager 允許您透過使用 若要在 AWS Lambda 函數Parameter Store中使用來自 的參數,您可以使用 AWS 參數和秘密 Lambda 延伸來擷取參數值,並快取它們以供日後使用。 進一步了解 |
物聯網 (IoT)
| AWS IoT Greengrass 核心裝置 |
AWS IoT Greengrass 是開放原始碼 IoT 邊緣執行時間和雲端服務,可協助您在裝置上建置、部署和管理 IoT 應用程式。Systems Manager 為 AWS IoT Greengrass 核心裝置提供原生支援。 進一步了解 |
| AWS IoT 核心裝置 |
AWS IoT 提供將 IoT 裝置連接到其他裝置和 AWS 雲端服務的雲端服務。 AWS IoT 提供裝置軟體,可協助您將 IoT 裝置整合到 AWS IoT型解決方案。如果您的裝置可以連線至 AWS IoT, AWS IoT 可以將其連線至 AWS 提供的雲端服務。Systems Manager 支援 AWS IoT 核心裝置,只要這些裝置在混合多雲端環境中設定為受管節點即可。 進一步了解 |
儲存
| Amazon Simple Storage Service (Amazon S3) |
Amazon Simple Storage Service (Amazon S3) 是針對網際網路的儲存服務。其旨在降低開發人員進行 web 規模運算的難度。Amazon Simple Storage Service (Amazon S3) 具有一個簡單的 Web 服務介面,可讓您隨時從 Web 上的任何位置存放和擷取任意數量的資料。 Systems Manager 可讓您執行存放在 Amazon S3 中的遠端指令碼和 SSM 文件。 Distributor是 中的工具 AWS Systems Manager,使用 Amazon S3 存放套件。您也可以將輸出傳送至 Amazon S3,適用於 Run Command和 Session Manager中的工具 AWS Systems Manager。 |
開發人員工具
| AWS CodeBuild |
CodeBuild 是在雲端的全受管建置服務。CodeBuild 可編譯原始碼、執行單元測試,並產生可立即部署的成品。使用 CodeBuild 即可不必佈建、管理、擴展自己的組建伺服器。 Parameter Store 允許您為建置建規格和專案存放敏感資訊。 |
| AWS CDK |
AWS Cloud Development Kit (AWS CDK) 是將雲端基礎設施定義為程式碼、使用程式設計語言並透過 部署雲端基礎設施的架構 AWS CloudFormation。 Application Manager 允許您檢視分組為應用程式的 CDK 建構模組、檢視應用程式結構 (包含基礎資源)、檢視提醒、調查和修補操作問題,以及在 Application Manager 主控台中追蹤成本。 進一步了解 |
安全性、身分與合規
| AWS Identity and Access Management (IAM) |
IAM 是一種 Web 服務,可協助您安全地控制對 AWS 資源的存取。您可以使用 IAM 來控制能通過身分驗證 (登入) 和授權使用資源的 (具有許可) 的人員。 Systems Manager 允許您使用 IAM 控制對服務的存取。 |
|
AWS Secrets Manager |
Secrets Manager 可簡化秘密的管理。秘密可能是資料庫憑證、密碼、第三方 API 金鑰,甚至是任意文字。 Parameter Store 允許您在使用其他已支援參考 Parameter Store 參數的 AWS 服務 時,擷取 Secrets Manager 秘密。 進一步了解 |
| AWS Security Hub |
Security Hub 可為您提供跨 AWS 帳戶的高優先級安全性警示和合規性狀態的全方位檢視。Security Hub 從多個 彙總、組織和排定安全提醒或問題清單的優先順序 AWS 服務。 當您開啟 Security Hub 與 中的Patch Manager工具 的整合時 AWS Systems Manager,Security Hub 會從安全角度監控機群的修補狀態。修補程式合規詳細資訊會自動匯出至 Security Hub。這可讓您使用單一檢視來集中監控修補程式合規狀態,並追蹤其他安全調查結果。您可以在機群中的節點違反修補程式合規性時接收警示,並在 Security Hub 主控台中檢閱修補程式合規調查結果。 您也可以將 Security Hub 與 Explorer和 OpsCenter中的工具整合 AWS Systems Manager。與 Security Hub 整合可讓您在 Explorer 和 OpsCenter 中接收來自 Security Hub 的調查結果。Security Hub 調查結果提供您可在 Explorer 和 OpsCenter 中使用的安全資訊,以對 AWS Systems Manager中的安全、效能和操作問題進行彙總並採取動作。 使用 Security Hub 會產生費用。如需詳細資訊,請參閱 Security Hub 定價 |
密碼編譯和 PKI
| AWS Key Management Service (AWS KMS) |
AWS KMS 是一種受管服務,可讓您輕鬆地建立和控制客戶受管金鑰,這是用來加密資料的加密金鑰。 Systems Manager 可讓您使用 AWS KMS 來建立 |
管理與管控
| AWS CloudFormation |
AWS CloudFormation 是一項服務,能幫助您模型化與設定 Amazon Web Services 資源,讓您花較少的時間管理這些資源,並且有更多時間專注在執行於 AWS的應用程式上。 Parameter Store 是動態參考的來源。動態參考提供一種簡潔、強大的方式,可讓您指定在 AWS CloudFormation 堆疊範本中其他服務中存放和管理的外部值。 進一步了解 |
| AWS CloudTrail |
CloudTrail 是 AWS 服務 ,可協助您授權 的控管、合規,以及操作和風險稽核 AWS 帳戶。使用者、角色或 採取的動作 AWS 服務 會在 CloudTrail 中記錄為事件。事件包括在 AWS Management Console、 AWS Command Line Interface (AWS CLI) 和 AWS SDKs和 APIs中採取的動作。 Systems Manager 與 CloudTrail 整合,可將大多數 Systems Manager API 呼叫作為事件進行擷取。這包括從 Systems Manager 主控台啟動的 API 呼叫以及對 Systems Manager API 發出的呼叫。 進一步了解 |
| Amazon CloudWatch Logs |
Amazon CloudWatch Logs 可讓您集中所有系統、應用程式和您使用 AWS 服務 的日誌。然後,您可以檢視日誌、在日誌中搜尋特定的錯誤碼或模式、根據特定欄位篩選日誌,或安全封存日誌以供日後分析。 Systems Manager 支援將 SSM Agent、Run Command 和 Session Manager 的日誌傳送至 CloudWatch Logs。 |
| Amazon EventBridge |
EventBridge 會傳送近乎即時的系統事件串流,說明 Amazon Web Services 資源的變動。使用您可以快速設定的簡單規則,您可以比對事件並將它們路由到一或多個目標函數或串流。EventBridge 在操作變更時會查覺到。EventBridge 會回應這些操作變更並視需要進行修正動作。這些動作包括傳送訊息來回應環境、啟用函數和擷取狀態資訊。 Systems Manager 有多個 EventBridge 支援的事件,允許您根據那些事件的內容採取相關動作。 進一步了解使用 Amazon EventBridge 監控 Systems Manager 注意Amazon EventBridge 是管理事件的首選方式。CloudWatch Events 和 EventBridge 是相同的基礎服務和 API,但 EventBridge 提供了更多功能。您在 CloudWatch 或 EventBridge 中所做的變更將會顯現在每個主控台中。如需詳細資訊,請參閱《Amazon EventBridge 使用者指南》。 |
| AWS Config |
AWS Config 提供 中 AWS 資源組態的詳細檢視 AWS 帳戶。這包含資源彼此之間的關係和之前的組態方式。這樣一來,您可看到一段時間中組態和關係的變化。 Systems Manager 已與 整合 AWS Config,提供多個規則,協助您了解 EC2 執行個體。這些規則可協助您識別由 Systems Manager、作業系統組態、系統層級更新、已安裝的應用程式、網路組態等管理的 EC2 執行個體。 |
| AWS Trusted Advisor |
Trusted Advisor Systems Manager 主機 Trusted Advisor ,您可以在 中檢視 Trusted Advisor 資料Explorer。 |
| AWS Organizations |
Organizations 是一種帳戶管理服務,可讓您將多個 合併 AWS 帳戶 到您建立並集中管理的組織。Organizations 包括帳戶管理和合併帳單功能,可讓您更符合您商業的預算、安全及合規需求。 在 中 AWS Systems Manager與 Organizations 整合Change Manager的工具,可讓您透過此單一帳戶,使用委派的管理員帳戶來管理整個組織的變更請求、變更範本和核准。 組織與 中的 工具 Inventory 整合 AWS Systems Manager,Explorer可讓您從多個 AWS 區域 和 彙總庫存和操作資料 (OpsData) AWS 帳戶。 、 AWS Systems Manager和 Organizations Quick Setup 中的工具整合可自動化常見的服務設定任務,並根據整個組織單位 (OUs的最佳實務部署服務組態。 |
聯網與內容交付
| AWS PrivateLink |
AWS PrivateLink 可讓您將虛擬私有雲端 (VPC) 私下連線至支援的 AWS 服務 和 VPC 端點服務,而不需要網際網路閘道、NAT 裝置、VPN 連線或 AWS Direct Connect 連線。 Systems Manager 支援使用 AWS PrivateLink將受管節點連接到 Systems Manager API。這可改善受管節點的安全狀態,因為 會將受管節點、Systems Manager 和 Amazon EC2 之間的所有網路流量 AWS PrivateLink 限制在 Amazon 網路。這意味著受管節點無需存取網際網路。 進一步了解 |
分析
| Amazon Athena |
Athena 是一種互動式查詢服務,允許您在 Amazon Simple Storage Service (Amazon S3) 中使用標準 SQL 直接分析資料。透過 中的幾個動作 AWS Management Console,您可以將 Athena 指向存放在 Amazon S3 中的資料,並開始使用標準 SQL 執行一次性查詢,並在幾秒鐘內取得結果。 Systems Manager Inventory 與 Athena 整合,協助您查詢來自多個 AWS 區域 和 的庫存資料 AWS 帳戶。Athena 整合會使用資源資料同步,讓您能夠在 Systems Manager 庫存主控台的 Detailed View (詳細檢視) 頁面上檢視來自所有受管節點的庫存資料。 |
| AWS Glue |
AWS Glue 是全受管的擷取、轉換和載入 (ETL) 服務,可讓您以輕鬆且經濟實惠的方式,將您的資料進行分類、清理、富集,以及可靠地在各種資料存放區和資料串流之間移動。 Systems Manager 會使用 AWS Glue 來擷取 S3 儲存貯體中的庫存資料。 進一步了解 |
| Amazon QuickSight |
Amazon QuickSight 是一項商業分析服務,可用來建置視覺化效果、執行一次性分析,及從資料獲取商業洞察。這能夠自動探索 AWS 資料來源,而且能夠搭配您的資料來源使用。 Systems Manager 資源資料同步可將從所有受管節點收集到的庫存資料傳送至單一 S3 儲存貯體。您可以使用 Amazon QuickSight 來查詢和分析彙總資料。 |
應用程式整合
| Amazon Simple Notification Service (Amazon SNS) |
Amazon SNS 是一種 Web 服務,可協調與管理將訊息交付或傳送到訂閱端點或用戶端。 Systems Manager 會為多個服務產生狀態,而這些服務可透過 Amazon SNS 通知擷取。 |
AWS Management Console
| AWS Resource Groups |
資源群組會組織您的 AWS 資源。資源群組可讓您更輕鬆地管理、監控及一次自動化大量資源的任務。 可以將 Systems Manager 資源類型 (例如受管節點、SSM 文件、維護時段、Parameter Store 參數和修補基準) 新增至資源群組。 進一步了解 |
主題
