AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

步骤 3:尝试 Systems Manager 教程和演练

本主题将指导您完成教程、演练和基本任务,以帮助您学习如何使用 Systems Manager。

由于 Systems Manager 是多种功能的集合,无法通过一个演练或教程来介绍整个服务。因此,我们根据功能提供了多个资源链接并在其中提供练习。

大多数情况下,在开始之前,您无需完成额外的设置或配置任务。如果您具有必要权限并在需要时能访问一个或托管实例,则可以完成所有任务。

在某些情况下,在尝试教程或演练之前,您需要对 Systems Manager 进行更多的配置、设置或需要更多经验。我们将这些教程和演练标识为“高级”。

合规性

使用 AWS Systems Manager 配置合规性 功能扫描托管实例队列,了解补丁合规性和配置不一致性。

Run Command

借助 AWS Systems Manager Run Command 功能,您能够以安全可靠的方式大规模远程管理实例,无需登录服务器,也无需使用堡垒主机、SSH 或远程 PowerShell。通过它,您可以跨实例组轻松自动执行常见管理任务,例如注册表编辑、用户管理以及软件和补丁安装。

Session Manager

借助 AWS Systems Manager Session Manager 功能,您可以通过基于浏览器的交互式一键单击 Shell,或者通过 AWS CLI 来管理 Amazon EC2 实例,无需打开入站端口、维护堡垒主机或者管理 SSH 密钥。

Distributor

AWS Systems Manager Distributor 功能允许您将自己的软件打包或查找 AWS 提供的代理软件包(如 AmazonCloudWatchAgent),以便在 Systems Manager 托管实例上安装。

Patch Manager

AWS Systems Manager Patch Manager 功能可以帮助您在大量 Amazon EC2 实例或本地服务器及 VM 中自动选择并部署操作系统和软件补丁。

维护时段

借助 AWS Systems Manager 维护时段 功能,您可以制定计划来对托管实例执行有可能造成中断的操作,例如修补操作系统、更新驱动程序或安装软件或补丁。

状态管理器

AWS Systems Manager 状态管理器 功能可帮助您在所定义的状态中,维护 Amazon EC2 实例或本地服务器及 VM 的一致性配置。使用 状态管理器,您可以控制服务器配置、防病毒定义、防火墙设置等配置详细信息。

文档

AWS Systems Manager 文档 功能可让您生成和管理 SSM 文档。SSM 文档定义 Systems Manager 对托管实例执行的操作。Systems Manager 包括十多个预先配置的文档,可以通过指定在运行时的参数进行使用。文档使用 JavaScript Object Notation (JSON) 或 YAML,并包括您指定的步骤和参数。

Parameter Store

AWS Systems Manager Parameter Store 功能提供一个集中式存储来管理配置数据,支持数据库字符串等纯文本数据或密码等保密数据。这让您能够将保密数据和配置数据与代码分开。您可以标记参数并将其整理成不同的层级,这有助于您更轻松地管理参数。

清单

AWS Systems Manager Inventory 功能可以收集有关实例及实例上安装的软件的信息,从而帮助您了解自己的系统配置和安装的应用程序。

自动化

AWS Systems Manager Automation 功能可让您安全地对 AWS 资源自动完成操作和管理任务。您可以实现常见 IT 任务的自动化,安全地批量执行中断性任务,简化复杂任务,提升操作安全性,并使用存储的配置脚本与组织中的其他人共享最佳实践。