AWS Systems Manager State Manager - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Systems Manager State Manager

State Manager的功能是一種安全且可擴充的組態管理服務,可自動化將受管節點和其他 AWS 資源保持在您定義的狀態的程序。 AWS Systems Manager若要開始使用 State Manager,請開啟 Systems Manager 主控台。在導覽窗格中,選擇 State Manager

注意

State Manager 和 Maintenance Windows 可以在受管節點上執行某些類似的更新。您選擇哪一項,取決於您是否需要在指定的期間內自動化系統合規,或執行高優先順序、時間敏感的任務。

如需詳細資訊,請參閱在 之間選擇 State Manager 以及 Maintenance Windows

State Manager 如何為我的組織帶來益處?

透過使用預先設定的 Systems Manager 文SSM件 (文件),可為管理節點State Manager提供下列優點:

  • 在啟動時透過特定軟體啟動節點。

  • 根據定義的排程下載及更新代理程式,包括 SSM Agent。

  • 設定網路設定。

  • 將節點加入 Microsoft Active Directory 網域。

  • 在整個生命週期內,於 Linux、macOS 和 Windows 受管節點上執行指令碼。

若要管理其他 AWS 資源的組態偏移,您可以使用自動化 (Systems Manager 的功能) State Manager 來執行下列類型的工作:

  • 將 Systems Manager 角色附加到 Amazon 彈性運算雲端 (AmazonEC2) 執行個體,使其成為受管節點

  • 為安全群組強制執行所需的輸入和輸出規則。

  • 建立或刪除 Amazon DynamoDB 備份。

  • 建立或刪除 Amazon 彈性區塊存放區 (AmazonEBS) 快照。

  • 關閉 Amazon Simple Storage Service (Amazon S3) 儲存貯體上的讀取和寫入許可。

  • 啟動、重新啟動或停止受管節點和 Amazon Relational Database Service (AmazonRDS) 執行個體。

  • 將修補程式套用至 Linux、macOS、和 WiWindows AMIs。

如需使用 State Manager 搭配 Automation Runbook 的資訊,請參閱 使用 State Manager 關聯排程自動化

誰應該使用State Manager?

State Manager適合任何想要改善 AWS 資源管理與控管並減少組態偏移的 AWS 客戶。

State Manager 有哪些功能?

State Manager 的重要功能如下所示:

  • State Manager 關聯

    State Manager關聯是指派給 AWS 資源的組態。該組態會定義您想在資源上維持的狀態。例如,關聯可以指定必須在受管節點上安裝和執行防毒軟體,或者必須關閉特定連接埠。

    關聯會指定套用組態並以關聯為目標的排程。例如,防毒軟體的關聯可能在 AWS 帳戶的所有受管節點上一天執行一次。如果節點上未安裝軟體,則關聯會指示 State Manager 來安裝。如果已安裝軟體,但並未執行服務,則關聯可能會指示 State Manager 來啟動服務。

  • 彈性排程選項

    State Manager 提供以下選項,用於在關聯執行時排程:

    • 立即處理或延遲處理

      建立關聯時,系統預設會立即在指定的資源上執行該關聯。在初次執行後,關聯會根據您定義的排程依間隔執行。

      您可以在主控台使用 Apply association only at the next specified Cron interval (僅在下一個指定 Cron 間隔套用關聯) 選項,或透過命令列中的 ApplyOnlyAtCronInterval 參數,指示 State Manager 不立即執行關聯。

    • Cron 與 Rate 運算式

      當您建立關聯時,需要指定 State Manager 套用組態時的排程。State Manager 支援關聯執行時針對排程的大多數標準 Cron 和 Rate 運算式。State Manager 還支援 Cron 運算式,其中包含一週中的某一天和數字符號 (#),以指定一個月的第 n 天執行關聯,(L) 符號指示一個月的最後 X 天。

      注意

      State Manager 目前不支援在 Cron 運算式中為關聯指定月份。

      若要進一步控制關聯的執行時間,例如,如果您希望在週二修補程式日後的兩天執行關聯,則可以指定偏移量。同時偏移定義在排程的日期之後等待多少天才能執行關聯。

      如需有關建立 Cron 和 Rate 運算式的詳細資訊,請參閱參考:Systems Manager 的 Cron 和 Rate 運算式

  • 多個目標鎖定選項

    關聯也會指定關聯的目標。 State Manager通過使用標籤 AWS Resource Groups,單個節IDs點或當前 AWS 區域 和中的所有託管節點來支持定位 AWS 資源 AWS 帳戶。

  • 支援 Amazon S3

    將關聯執行的命令輸出存放在您選擇的 Amazon S3 儲存貯體中。如需詳細資訊,請參閱在 Systems Manager 中使用關聯

  • EventBridge 支持

    Amazon EventBridge 規則中的事件類型和目標類型都支援此 Systems Manager 功能。如需詳細資訊,請參閱 使用 Amazon 監控 Systems Manager 事件 EventBridge參考:Systems Manager 的 Amazon EventBridge 事件模式和類型

使用 State Manager 需要付費嗎?

State Manager 是免費提供的。