AWS Systems Manager 工具

Application Manager 協助 DevOps 工程師在其應用程式和叢集的內容中調查和修復其 AWS 資源的問題。In (入) Application Manager，應用程式是您想要作為單位運作的邏輯 AWS 資源群組。此邏輯群組可以代表應用程式的不同版本、運算子的擁有權邊界或開發人員環境等等。Application Manager 容器叢集的支援包括 Amazon Elastic Kubernetes Service (Amazon EKS) 和 Amazon Elastic Container Service (Amazon ECS) 叢集。Application Manager 會將多個 AWS 服務 和 Systems Manager 功能的操作資訊彙總為單一功能 AWS Management Console。

AppConfig 可協助您建立、管理和部署應用程式組態和功能旗標。AppConfig 支援任何大小的應用程式的受控部署。您可以使用...AppConfig Amazon EC2 執行個體、 AWS Lambda 容器、行動應用程式或邊緣裝置上託管的應用程式。若要防止部署應用程式組態時發生錯誤，AppConfig 包含驗證器。驗證器提供了一個語法或語義檢查，以確認您要部署的組態可如預期運作。在組態部署期間，AppConfig 會監控應用程式，以確認部署是否成功。如果系統遇到錯誤或部署調用警示，AppConfig 復原變更，將對應用程式使用者的影響降至最低。

Parameter Store 會提供安全的階層式儲存空間，以供組態資料管理和秘密管理。您可以儲存密碼、資料庫字串、Amazon Elastic Compute Cloud (Amazon EC2) 執行個體 IDs 和 等資料 Amazon Machine Image (AMI) IDs 和授權碼作為參數值。您存放的值可以是純文字或加密資料。然後，您可以使用建立參數時指定的唯一名稱來參考各個值。

Change Manager 是一個企業變更管理架構，用於請求、核准、實作和報告應用程式組態和基礎設施的操作變更。從單一委派管理員帳戶，如果您使用 AWS Organizations，則可以管理多個 AWS 帳戶 中的多個變更 AWS 區域。或使用本機帳戶，您可以管理單一 AWS 帳戶的變更。使用 Change Manager 用於管理資源和內部部署資源的變更 AWS 。

使用 Automation 來自動化一般維護與部署任務。您可以使用自動化來建立和更新 Amazon Machine Images (AMIs)、套用驅動程式和代理程式更新、在 上重設密碼 Windows Server 執行個體、在 Linux 執行個體上重設 SSH 金鑰，並套用 OS 修補程式或應用程式更新。

Change Calendar 可協助您為指定的動作 (例如在 Systems Manager Automation Runbook 中) 設定要或不要在 AWS 帳戶中執行的日期與時間範圍。In (入) Change Calendar，這些範圍稱為事件。當您建立 Change Calendar 項目中，您正在建立 類型的 Systems Manager 文件ChangeCalendar。In (入) Change Calendar，文件會以純文字格式存放 iCalendar 2.0 資料。您新增至 的事件 Change Calendar 項目會成為文件的一部分。您可以在 中手動新增事件 Change Calendar 使用 .ics 檔案從支援的第三方行事曆介面或匯入事件。

使用 Maintenance Windows 為受管執行個體設定週期性排程，以執行管理任務，例如安裝修補程式和更新，而不會中斷業務關鍵操作。

您可以使用合規功能來掃描受管節點機群，以檢查修補程式合規與組態的不一致。您可以從多個 AWS 帳戶 和 收集並彙總資料 AWS 區域，然後深入探討不合規的特定資源。依預設，合規會顯示有關 的合規資料 Patch Manager 修補和 State Manager 關聯。您也可以自訂服務，並根據 IT 或業務需求。

Fleet Manager 是統一的使用者介面 (UI) 體驗，可助您遠端管理節點。使用 Fleet Manager，您可以從單一主控台檢視整個機群的運作狀態和效能狀態。您也可以從個別裝置和執行個體收集資料，進而從主控台執行常見的故障診斷和管理任務。這包括檢視目錄和檔案內容、Windows 登錄管理、作業系統使用者管理等。

清查功能會自動化從受管節點收集軟體庫存的程序。您可以使用庫存在受管執行個體上蒐集有關應用程式、檔案、元件、修補程式等。

使用 Session Manager 透過互動式一鍵式瀏覽器型 shell 或透過 來管理您的邊緣裝置和 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體 AWS CLI。Session Manager 提供安全且可稽核的邊緣裝置和執行個體管理，而無需開啟傳入連接埠、維護基礎結構主機或管理 SSH 金鑰。Session Manager 也可讓您遵守需要受控制的邊緣裝置和執行個體存取、嚴格的安全實務，以及具有邊緣裝置和執行個體存取詳細資訊的可完全稽核日誌的公司政策，同時仍為最終使用者提供對邊緣裝置和 EC2 執行個體的簡單一鍵式跨平台存取。使用 Session Manager，您必須啟用進階執行個體層。如需詳細資訊，請參閱開啟 advanced-instances 方案。

使用 Run Command 以遠端且安全地大規模管理受管節點的組態。使用 Run Command 執行隨需變更，例如更新應用程式或執行 Linux shell 指令碼，以及 Windows PowerShell 命令。

使用 State Manager 自動化將受管節點保持在已定義狀態的程序。您可以使用...State Manager 確保您的受管節點在啟動時以特定軟體開機，並加入 Windows 網域 (Windows Server 僅限 節點），或修補特定軟體更新。

使用 Patch Manager 自動化使用安全相關和其他類型的更新修補受管節點的程序。您可以使用...Patch Manager 為作業系統和應用程式套用修補程式。（開啟 Windows Server，應用程式支援僅限於 Microsoft 發行之應用程式的更新。)

此功能可讓您掃描受管節點是否有遺失修補程式，並使用標籤將遺失修補程式個別套用到大型受管節點群組。Patch Manager 使用修補程式基準，其中包括在修補程式發佈後 天內自動核准修補程式的規則，以及已核准和拒絕修補程式的清單。您可以藉由將修補排定為以 Systems Manager 維護時段任務執行，定期安裝安全修補程式，或者您可以隨時隨需修補您的受管節點。

至於 Linux 作業系統，您可以在修補基準中，定義要用於修補操作的儲存庫。這樣便能確定不管受管節點上設定了哪些儲存庫，都只會從信任的儲存庫安裝更新。至於 Linux，您也能夠更新受管節點上的任何套件，而不只是歸類為作業系統安全更新的套件。您也可以產生可傳送至所選 S3 儲存貯體的修補程式報告。對於單一受管節點，報告包括機器所有修補程式的詳細資訊。對於所有受管節點的報告，只會提供缺少修補程式數量的摘要。

使用 Distributor 以建立和部署套件至受管節點。使用 Distributor，您可以封裝自己的軟體，或尋找 AWS提供的代理程式軟體套件，例如 AmazonCloudWatchAgent，以安裝在 Systems Manager 受管節點上。第一次安裝套件之後，您可以使用 Distributor 解除安裝和重新安裝新的套件版本，或執行新增或變更檔案的就地更新。Distributor 會將軟體套件等資源發佈至 Systems Manager 受管節點。

若要將混合雲端和多雲端環境中的非 EC2 機器設定為受管節點，請建立混合啟用。完成啟用後，您會收到一組啟用代碼和 ID。此程式碼和 ID 組合功能，例如 Amazon Elastic Compute Cloud (Amazon EC2) 存取 ID 和私密金鑰，以便從受管執行個體提供 Systems Manager 服務的安全存取。

如果您想要使用 Systems Manager 來管理邊緣裝置，則也可以建立邊緣裝置的啟用。

Incident Manager 是事件管理主控台，可協助使用者減輕並復原影響其 AWS 託管應用程式的事件。

Incident Manager 可通知回應方相關影響、反白相關的故障診斷資料，並提供協同合作工具來備份和執行服務，藉此增強事件解決方案。Incident Manager 也會自動化回應計劃，並允許回應方團隊上報。

Explorer 是可自訂的操作儀表板，可報告 AWS 資源的相關資訊。Explorer 會顯示您 AWS 帳戶 和 之間的操作資料 (OpsData) 彙總檢視 AWS 區域。In (入) Explorer， OpsData 包含 Amazon EC2 執行個體的中繼資料、修補程式合規詳細資訊和操作工作項目 (OpsItems). Explorer 提供有關 如何 OpsItems 會分散到您的業務單位或應用程式、它們如何隨時間變化，以及它們如何因類別而異。您可以在 中分組和篩選資訊 Explorer 專注於與您相關且需要動作的項目。當您識別高優先順序問題時，您可以使用 OpsCenter是 Systems Manager 的功能，可執行 Automation Runbook 並解決這些問題。

OpsCenter 提供營運工程師和 IT 專業人員可以檢視、調查和解決操作工作項目 (OpsItems) 與 AWS 資源相關。OpsCenter 旨在減少影響 AWS 資源的問題的平均解決時間。此 Systems Manager 功能會彙總和標準化 OpsItems 同時提供每個 的情境調查資料 OpsItem，相關 OpsItems和相關資源。OpsCenter 也提供 Systems Manager Automation Runbook，您可以用來解決問題。您可以為每個 指定可搜尋的自訂資料 OpsItem。 您也可以檢視自動產生的摘要報告 OpsItems 依狀態和來源。

Amazon CloudWatch Dashboards 是 CloudWatch 主控台中的可自訂頁面，您可以使用它在單一檢視中監控資源，甚至是分散在不同區域的資源。您可以使用 CloudWatch 儀表板來建立 AWS 資源指標和警示的自訂檢視。

Systems Manager 文件 (SSM 文件） 會定義 Systems Manager 執行的動作。SSM 文件類型包括 命令文件，由 使用 State Manager 以及 Run Command、 和 Automation Runbook，由 Systems Manager Automation 使用。Systems Manager 包含數十種預先設定的文件，可讓您用來在執行時間時指定參數。文件可以用 JSON 或 YAML 表示，並包含您指定的步驟和參數。