Systems Manager 功能 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Systems Manager 功能

Systems Manager 将功能分组为以下几种功能类型:

快速设置

使用快速设置,功能为Amazon Web Services Systems Manager,以配置常用Amazon服务和功能,以及推荐的最佳实践。您可以将快速设置用于单个Amazon Web Services 账户或跨多个Amazon Web Services 账户和Amazon Web Services 区域通过与集成Amazon Organizations。快速设置通过自动执行常见或推荐的任务,简化了服务的设置,包括 Systems Manager。例如,这些任务包括创建所需的 AWS Identity and Access Management (IAM) 实例配置文件角色以及设置操作最佳实践,例如定期修补程序扫描和清单收集。

运营管理

运营管理是一套功能,帮助您管理Amazon资源的费用。要了解详情,请选择相应选项卡。

Incident Manager

事件管理是一个事件管理控制台,可帮助用户缓解影响其Amazon托管应用程序。

事件管理器通过通知响应者影响、突出显示相关故障排除数据以及提供协作工具以使服务备份并运行,从而提高事件解决方案。事件管理器还可以自动执行响应计划,并支持响应者团队上报。

Explorer

Explorer,功能为Amazon Web Services Systems Manager是一个可自定义的操作控制面板,用于报告有关Amazon资源的费用。资源管理器显示操作数据 (OpsData) 的聚合视图Amazon Web Services 账户和横向Amazon Web Services 区域。在资源管理器中,OpsData 包含有关 Amazon EC2 实例、补丁合规性详细信息和操作工作项 (OpsItems) 的元数据。Explorer 提供有关如何在业务单位或应用程序之间分配 OpsItems、它们随时间的变化趋势以及它们如何随类别变化的上下文。您可以在 Explorer 中对信息进行分组和筛选,以将重点放在与您相关的项目和需要采取措施的项目上。在识别高优先级问题时,您可以使用 OpsCenter(Amazon Web Services Systems Manager,以运行自动化运行手册并解决这些问题。

OpsCenter

OpsCenter,功能为Amazon Web Services Systems Manager,提供了一个中心位置,运营工程师和IT专业人员可以查看、调查 OpsItems 决与Amazon资源的费用。OpsCenter 旨在减少影响问题的平均解决时间Amazon资源的费用。此 Systems Manager 功能可跨服务聚合 OpsItems 并标准化,同时提供有关每个 OpsItems、相关 OpsItems 和相关资源的上下文调查数据。OpsCenter 还提供 Systems Manager Automation 运行手册,可用于解决问题。您可以为每个 OpsItem 指定可搜索的自定义数据。您还可以按状态和源查看自动生成的 OpsItems 相关摘要报告。

CloudWatch Dashboards

Amazon CloudWatch 仪表板是 CloudWatch 控制台中的可自定义主页,可用于在单个视图中监控资源,即便是分布到不同区域的资源,也能对其进行监控。您可以使用 CloudWatch 控制面板创建指标和警报的自定义视图。Amazon资源的费用。

Trusted Advisor & Amazon Personal Health Dashboard (PHD)

Systems Manager 托管两个在线工具,可帮助您预配置资源和监控帐户的运行状况事件。Trusted Advisor是一个在线工具,向您提供实时指南以帮助您预配置资源Amazon最佳实践. 有关更多信息,请参阅 Trusted Advisor

这些区域有:Amazon Personal Health Dashboard提供有关的信息Amazon可能影响账户的 Health 行状况事件。信息会以两种方式显示:显示按类别组织的最近和未来事件的控制面板,以及显示过去 90 天内所有事件的完整事件日志。有关更多信息,请参阅 Amazon Personal Health Dashboard 入门

应用程序管理

应用程序管理是一套功能,帮助您管理在Amazon。要了解详情,请选择相应选项卡。

Application Manager

Application Manager,功能为Amazon Web Services Systems Manager,可帮助您调查和修复Amazon资源在应用程序上下文中。应用程序管理器聚合来自多个Amazon服务和 Systems Manager 功能转换为单个Amazon管理控制台。

Resource Groups

Amazon资源组:一个Amazon 资源是一个您可以在Amazon,例如 SSM 文档、修补程序基准、维护窗口、参数和托管实例;Amazon Elastic Compute Cloud (Amazon EC2) 实例;Amazon Elastic Block Store (Amazon EBS) 卷;安全组;或 Amazon Virtual Private Cloud (VPC)。A资源组是集合Amazon资源全部在相同的Amazon Web Services 区域,并且匹配查询中提供的条件。您可以在 Resource Groups 控制台构建查询,或者将查询作为自变量传递给AmazonResource Groups 命令AmazonCLI。借助资源组,您可以创建自定义控制台,根据在标签中指定的条件来组织和整合信息。您也可以将组作为在 Systems Manager 中查看监控和配置见解的基础。

AppConfig

AppConfig,功能为Amazon Web Services Systems Manager,帮助您创建、管理以及部署应用程序配置。AppConfig 支持以受控方式部署到任意大小的应用程序。您可以将 AppConfig 与托管在 Amazon EC2 实例上的应用程序一起使用,Amazon Lambda容器、移动应用程序或 IoT 设备。为了防止在部署应用程序配置时出现意外错误,AppConfig 包含验证程序。验证程序提供语法或语义检查,以验证要部署的配置是否正常工作。在配置部署期间,AppConfig 监控应用程序以验证部署是否成功。如果系统遇到错误或部署触发警报,AppConfig 将回滚更改以最大限度减少对应用程序用户的影响。

Parameter Store

Parameter Store,功能为Amazon Web Services Systems Manager提供安全的分层存储,用于配置数据管理和密钥管理。您可以存储数据,例如密码、数据库字符串、Amazon Elastic Compute Cloud (Amazon EC2) 实例 ID 和Amazon Machine Image(AMI) ID 和许可证代码作为参数值。可以将值存储为纯文本或加密数据。然后,可以使用创建参数时指定的唯一名称来引用对应值。

变更管理

Systems Manager 提供以下可对您的Amazon资源的费用。要了解详情,请选择相应选项卡。

Change Manager

变更管理器,功能为Amazon Web Services Systems Manager是一个企业变更管理框架,用于请求、批准、实施和报告应用程序配置和基础架构的操作更改。从单个委派管理员帐户,如果您使用Amazon Organizations,您可以管理多个Amazon Web Services 账户在多个Amazon Web Services 区域。或者,请使用Local 帐户,您可以管理单个Amazon Web Services 账户。使用变更管理器管理对Amazon资源和本地资源。

Automation

使用自动化,功能为Amazon Web Services Systems Manager,可自动执行常见的维护和部署任务。您可以使用自动化创建和更新Amazon Machine Images(AMIs),应用驱动程序和代理更新,重置密码Windows Server实例,在 Linux 实例上重置 SSH 密钥,然后应用OS修补程序或应用程序更新。

Change Calendar

更改日历,功能为Amazon Web Services Systems Manager,可帮助您在指定操作时设置日期和时间范围(例如,Systems Manager AutomationRunbook)可以在您的Amazon Web Services 账户。在更改日历中,这些范围称为事件。当您创建更改日历条目时,您将创建一个Systems Manager 文档的类型ChangeCalendar。在更改日历中,文档存储iCalendar 2.0以纯文本格式的数据。您添加到更改日历条目的事件将成为文档的一部分。

Maintenance Windows

使用维护时段,功能为Amazon Web Services Systems Manager,以设置托管实例的周期性计划,以便运行诸如安装补丁和更新等管理任务,而不会中断业务关键性操作。

节点管理

Systems Manager 提供了以下功能,用于管理您混合环境中的 Amazon EC2 实例、本地服务器和虚拟机 (VM),以及其他类型的Amazon资源(节点)。要了解详情,请选择相应选项卡。

Compliance

使用合规性,功能为Amazon Web Services Systems Manager,扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个Amazon Web Services 账户和Amazon Web Services 区域,然后深入了解不合规的特定资源。默认情况下,合规性将显示有关 Patch Manager 修补和状态管理器关联的合规性数据。您还可以根据您的IT或业务要求。

Fleet Manager

队列管理,功能为Amazon Web Services Systems Manager,是一种统一的用户界面 (UI) 体验,可帮助您远程管理在Amazon或本地。使用 Freatch Manager,您可以从一个控制台查看整个服务器队列的运行状况和性能状态。您还可以从单个实例收集数据,以便从控制台执行常见的故障排除和管理任务。这包括查看文件夹和文件内容、Windows 注册表管理、操作系统用户管理等。

Managed Instances

A托管实例是任何 EC2 实例或针对 Systems Manager 配置的混合环境中的本地计算机(服务器或虚拟机 (VM)))。要设置托管实例,请在计算机上安装 SSM 代理(如果默认情况下未安装)并配置 AWS Identity and Access Management (IAM) 权限。本地计算机也需要一个激活代码。

Inventory

清单,功能为Amazon Web Services Systems Manager,可自动执行从托管实例中收集软件清单的流程。您可以使用 Inventory 在托管实例上收集有关应用程序、文件、组件、补丁等对象的元数据。

Session Manager

使用会话管理器,功能为Amazon Web Services Systems Manager,可通过基于浏览器的交互一键式 shell 或者通过AmazonCLI。Session Manager 提供安全且可审计的实例管理,无需打开入站端口、维护堡垒主机或管理 SSH 密钥。Session Manager 还可以轻松地遵守公司策略,这些策略要求对实例的受控访问、严格的安全实践以及具有实例访问详细信息的完全可审核日志,同时仍为最终用户提供对 EC2 实例的简单单单击跨平台访问权限。

Run Command

使用Run Command,功能为Amazon Web Services Systems Manager,可以远程方式安全且大规模地管理托管实例的配置。使用运行命令执行按需更改,例如更新应用程序或运行 Linux Shell 脚本和Windows PowerShell命令在数十个或数百个实例的目标集上执行。

State Manager

使用状态管理器,功能为Amazon Web Services Systems Manager,可自动使托管实例保持为预先设定的状态。您可以使用状态管理器确保您的实例在启动时使用特定软件进行引导,并加入Windows域 (Windows Server实例),或者使用特定软件更新进行修补。

Patch Manager

使用 Patch Manager 可以使用安全相关更新及其他更新类型自动执行修补托管实例的过程。您可以使用 Patch Manager 来应用操作系统和应用程序的补丁。(打开Windows Server,应用程序支持仅限于 Microsoft 发布的应用程序的更新。) 利用此功能,您可以扫描实例中是否有缺失的补丁,然后单独应用缺失的补丁或使用 EC2 实例标签将这些补丁应用于大型实例组。Patch Manager 使用补丁基准(可以包含用于在补丁发布几天内自动批准补丁的规则以及一系列已批准和已拒绝的补丁。您可以通过安排修补作为 Systems Manager 维护时段任务运行来定期安装安全补丁,也可以随时按需修补托管实例。对于 Linux 操作系统,您可以定义的存储库应该作为补丁基准的一部分用于修补操作。这样,您可以确保更新仅从信任的存储库安装,而与在实例上配置的存储库无关。对于 Linux,您还能够更新实例上的任何包,而不仅仅是被归类为操作系统安全更新的包。您还可以生成补丁报告,这些报告将发送到选择的 S3 存储桶。对于单个实例,报告包含实例所有修补程序的详细信息。对于所有实例的报告,仅提供缺少多少修补程序的摘要。

Distributor

使用Distributor,功能为Amazon Web Services Systems Manager,以创建软件包并将其部署到托管实例。通过分销商,您可以打包自己的软件,或者找到Amazon-提供的代理软件包,例如AmazonCloudWatchAgent— 安装在 Systems Manager 托管的实例上。在首次安装软件包后,您可以使用分发服务器卸载并重新安装新的软件包版本,或者执行就地更新以添加新文件或更改的文件。分发服务器将资源(如软件包)发布到 Systems Manager 托管的实例。

Hybrid Activations

要在混合环境中将服务器和虚拟机设置为托管实例,请创建托管实例激活。完成激活后,您将收到一个激活代码和 ID。此代码和 ID 组合具有 Amazon Elastic Compute Cloud (Amazon EC2) 访问 ID 和私有密钥的功能,可提供从托管实例对 Systems Manager 服务的安全访问。

共享资源

Systems Manager 使用以下共享资源来管理和配置Amazon资源的费用。要了解详情,请选择相应选项卡。

Documents

ASystems Manager 文档(SSM 文档)定义 Systems Manager 执行的操作。SSM 文档类型包括命令文档,这些文档由状态管理器和运行命令使用,以及由 Systems Manager 自动化使用的自动化操作手册。Systems Manager 包含几十个预先配置的文档,您可以通过在运行时指定参数进行使用。文档可以采用 JSON 或 YAML 表示,并包括您指定的步骤和参数。