AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Systems Manager 功能

Systems Manager 功能分组为以下几种功能类型:

运营管理

运营管理是一套功能,帮助您管理 AWS 资源。要了解详情,请选择相应选项卡。

CloudWatch DashboardsOpsCenterResource GroupsTrusted Advisor & Personal Health Dashboard (PHD)
CloudWatch Dashboards

Amazon CloudWatch 控制面板是 CloudWatch 控制台中的可自定义主页,可用于在单个视图中监控资源,即便是分布到不同区域的资源,也能对其进行监控。您可以使用 CloudWatch 控制面板创建 AWS 资源的指标和警报的自定义视图。

OpsCenter

OpsCenter 提供了一个中心位置,运营工程师和 IT 专业人员可在该位置查看、调查和解决与 AWS 资源相关的操作工作项 (OpsItems)。OpsCenter 旨在减少影响 AWS 资源的问题的平均解决时间。此 Systems Manager 功能跨设备聚合和标准化 OpsItems,同时提供有关每个 OpsItem、相关 OpsItems 和相关资源的上下文调查数据。OpsCenter 还提供了可用于快速解决问题的 Systems Manager Automation 文档(运行手册)。您可以为每个 OpsItem 指定可搜索的自定义数据。您还可以按状态和源查看自动生成的 OpsItems 相关摘要报告。

Resource Groups

AWS 资源组:AWS 资源 是您可以在 AWS 中使用的一个实体,例如 Systems Manager SSM 文档、补丁基准、维护时段、参数和托管实例;Amazon Elastic Compute Cloud (Amazon EC2) 实例;Amazon Elastic Block Store (Amazon EBS) 卷;安全组;或 Amazon Virtual Private Cloud (VPC)。资源组是全部位于同一 AWS 区域中并与查询中提供的条件匹配的 AWS 资源集合。您可以在资源组控制台构建查询,或者将查询作为自变量传递给 AWS CLI 中的资源组命令。借助资源组,您可以创建自定义控制台,根据在标签中指定的条件来组织和整合信息。您也可以将组作为在 AWS Systems Manager 中查看监控和配置见解的基础。

Trusted Advisor & Personal Health Dashboard (PHD)

Systems Manager 托管两个在线工具,帮助您预配置资源和监控账户的运行状况事件。Trusted Advisor 是一个在线工具,向您提供实时指南以帮助您按照 AWS 最佳实践预配置资源。有关更多信息,请参阅 Trusted Advisor

AWS Personal Health Dashboard 会提供影响账户的 AWS 运行状况事件的相关信息。信息会以两种方式显示:显示按类别组织的最近和未来事件的控制面板,以及显示过去 90 天内所有事件的完整事件日志。有关更多信息,请参阅 AWS Personal Health Dashboard 入门

操作和更改

Systems Manager 提供以下可对您的 AWS 资源执行操作或更改的功能。要了解详情,请选择相应选项卡。

Automation维护时段
Automation

使用 Systems Manager Automation 可自动执行常见的维护和部署任务。您可以使用自动化创建和更新 Amazon 系统映像、应用驱动程序和代理的更新、在 Windows 实例上重置密码、在 Linux 实例上重置 SSH 密钥,并应用操作系统补丁或应用程序更新。

维护时段

使用维护时段可以设置托管实例的周期性计划,以便运行诸如安装补丁和更新等管理任务,而不会中断业务关键性操作。

实例和节点

Systems Manager 提供了以下功能,用于管理您混合环境中的 Amazon EC2 实例、本地服务器和虚拟机 (VM),以及其他类型的 AWS 资源(节点)。要了解详情,请选择相应选项卡。

Configuration ComplianceInventory ManagementManaged InstancesActivationsSession ManagerRun CommandState ManagementPatch ManagementDistributor
Configuration Compliance

使用 Systems Manager 配置合规性扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户和区域中收集并聚合数据,然后深入了解不合规的特定资源。默认情况下,配置合规性将显示有关 Patch Manager 修补和 状态管理器 关联的合规性数据。您也可以根据 IT 或业务要求自定义服务并创建自己的合规性类型。

Inventory Management

Inventory Manager 可自动执行从托管实例中收集软件清单的流程。您可以使用 Inventory Manager 在托管实例上收集有关应用程序、文件、组件、补丁等对象的元数据。

Managed Instances

托管实例是任何 Amazon EC2 实例,或针对 Systems Manager 配置的混合环境中的本地计算机(–服务器或虚拟机 [VM]–)。要设置托管实例,您需要在计算机上安装 SSM 代理(如果默认情况下未安装)并配置 AWS Identity and Access Management (IAM) 权限。本地计算机也需要一个激活代码。

Activations

要在混合环境中将服务器和虚拟机设置为托管实例,您需要创建托管实例激活。完成激活后,您将收到一个激活代码和 ID。此代码/ID 组合具有 Amazon EC2 访问 ID 和私有密钥的功能,可提供从托管实例对 Systems Manager 服务的安全访问。

Session Manager

使用 Session Manager 可通过基于浏览器的一键式交互 Shell 或 AWS CLI 来管理 Amazon EC2 实例。Session Manager 提供安全且可审计的实例管理,无需打开入站端口、维护堡垒主机或管理 SSH 密钥。Session Manager 还可以轻松遵守需要受控访问实例的公司策略,严格的安全实践以及具有实例访问详细信息的完全可审计日志,同时仍然为最终用户提供对 Amazon EC2 实例的简单一键式跨平台访问。

Run Command

使用 Systems Manager Run Command 可以远程方式安全、大规模地管理托管实例的配置。使用 Run Command 在几十个或数百个实例的目标集中执行按需更改,例如更新应用程序或运行 Linux Shell 脚本和 Windows PowerShell 命令。

State Management

使用 Systems Manager State Manager 可自动使托管实例保持为预先设定的状态。您可以使用 状态管理器 确保您的实例在启动时使用特定软件进行引导,加入某个 Windows 域 (仅限 Windows 实例) 或使用特定的更新版本修补软件。

Patch Management

使用 Patch Manager 可以使用安全相关更新及其他更新类型自动执行修补托管实例的过程。您可以使用 Patch Manager 来应用操作系统和应用程序的补丁。(在 Windows Server 上,应用程序支持仅限于更新 Microsoft 应用程序。) 利用此功能,您可以扫描实例中是否有缺失的补丁,然后单独应用缺失的补丁或使用 Amazon EC2 实例标签将这些补丁应用于大型实例组。Patch Manager 使用补丁基准,这些基准可以包含用于在补丁发布几天内自动批准补丁的规则以及一系列已批准和已拒绝的补丁。您可以通过安排修补作为 Systems Manager 维护时段任务运行来定期安装安全补丁。对于 Linux 操作系统,您可以定义的存储库应该作为补丁基准的一部分用于修补操作。这样,您可以确保更新仅从信任的存储库安装,而与在实例上配置的存储库无关。对于 Linux,您还能够更新实例上的任何包,而不仅仅是被归类为操作系统安全更新的包。对于 Windows Server,您还可以使用 Patch Manager 更新受支持的 Microsoft 应用程序。

Distributor

使用 Distributor 可创建软件包并将其部署到托管实例。Distributor 允许您将自己的软件打包或查找 AWS 提供的代理软件包(如 AmazonCloudWatchAgent),以便在 AWS Systems Manager 托管实例上安装。Distributor 会将软件包等资源发布到 AWS Systems Manager 托管实例。

共享资源

Systems Manager 使用以下共享资源来管理和配置您的 AWS 资源。要了解详情,请选择相应选项卡。

Systems Manager DocumentsParameter Store
Systems Manager Documents

Systems Manager 文档(SSM 文档)定义 Systems Manager 执行的操作。SSM 文档类型包括 状态管理器 和 Run Command 使用的命令 文档,以及 Systems Manager Automation 使用的自动化 文档。Systems Manager 包括几十个预先配置的文档,您可以通过在运行时指定参数进行使用。文档可以采用 JSON 或 YAML 表示,并包括您指定的步骤和参数。

Parameter Store

Parameter Store 提供安全的分层存储,用于配置数据管理和密钥管理。也可以将密码、数据库字符串和许可证代码等数据存储为参数值。可以将值存储为纯文本或加密数据。然后,可以使用创建参数时指定的唯一名称来引用对应值。