与 AWS 服务集成 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与 AWS 服务集成

通过使用 CommandAutomation 类型 SSM 文档,您可以使用 Systems Manager 与许多 AWS 服务集成。有关这些 SSM 文档的更多信息,请参阅AWS Systems Manager 文档

Systems Manager 与以下 AWS 服务集成。

Compute

Amazon Elastic Compute Cloud (Amazon EC2)

Amazon EC2 在 Amazon Web Services (AWS) 云中提供可扩展的计算容量。使用 Amazon EC2 可避免前期的硬件投入,因此您能够快速开发和部署应用程序。您可以使用 Amazon EC2 启动所需数量的虚拟服务器,配置安全性和联网以及管理存储。

Systems Manager 允许您在 Amazon EC2 实例上执行多个任务。例如,您可以启动、配置、管理、维护、故障排除并安全地连接到您的 Amazon EC2 实例。您还可以使用 Systems Manager 来部署软件、评估合规性并从您的 Amazon EC2 实例中收集清单。

Amazon EC2 Auto Scaling

Auto Scaling 可帮助确保您拥有正确数量的 Amazon EC2 实例来处理您的应用程序负载。您可创建 EC2 实例的集合,称为 Auto Scaling 组。

利用 Systems Manager,您可以自动执行常见过程,例如修补 Auto Scaling 模板中用于 Auto Scaling 组的 Amazon 系统映像 (AMI)。

了解更多

演练:修补 AMI 并更新 Auto Scaling 组

Amazon Elastic Container Service (Amazon ECS)

Amazon ECS 是一项高度可扩展的快速容器管理服务,它可轻松运行、停止和管理群集上的 Docker 容器。

Systems Manager 使您能够远程管理容器实例并将敏感数据存储在 AWS Systems Manager Parameter Store 参数中,然后在容器定义中引用它们,从而将敏感数据注入容器中。

AWS Lambda

Lambda 是一项计算服务,可使您无需预置或管理服务器即可运行代码。AWS Lambda 只在需要时运行您的代码并自动缩放,从每天几个请求到每秒数千个请求。

Systems Manager 允许您通过 Lambda 操作在 Automation 文档内容中使用 aws:invokeLambdaFunction 函数。

了解更多

演练:使用 Automation、AWS Lambda 和 Parameter Store 简化 AMI 修补

Storage

Amazon Simple Storage Service (Amazon S3)

Amazon S3 是互联网存储解决方案。它旨在使开发人员能够更轻松地进行 Web 规模计算。Amazon S3 具有一个简单的 Web 服务界面,可用于随时在 Web 上的任何位置存储和检索任意数量的数据。

Systems Manager 使您能够运行存储在 Systems Manager 中的远程脚本和 Amazon S3 文档。Distributor 使用 Amazon S3 来存储软件包。您还可以将 Run Command 和 Session Manager 的输出发送到 Amazon S3。

开发人员工具

AWS CodeBuild

CodeBuild 是一项在云中完全托管的构建服务。CodeBuild 可编译源代码,运行单元测试,并构建可供部署的项目。CodeBuild 使您无需预置、管理和扩展自己的构建服务器。

Parameter Store 使您能够存储构建规范和项目的敏感信息。

安全、身份和合规性

AWS Identity and Access Management (IAM)

IAM 是一项 Web 服务,可帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。

Systems Manager 使您能够使用 IAM 控制对服务的访问。

AWS Secrets Manager

Secrets Manager 提供更轻松的密钥管理。密钥可以是数据库凭证、密码、第三方 API 密钥,甚至是任意文本。

Parameter Store 使您能够在使用其他已支持对 Secrets Manager 参数的引用的 AWS 服务时检索 Parameter Store 密钥。

了解更多

通过 Parameter Store 参数引用 AWS Secrets Manager 密钥

AWS Security Hub

Security Hub 可让您全面地了解各个 账户中的高优先级安全提醒和合规性状态。AWS 从多个 Security Hub 服务聚合、组织和优先处理您的安全提醒或结果。AWS

当您启用 Security Hub 和 Patch Manager 之间的集成时,Security Hub 将从安全角度监控队列的修补状态。补丁合规性详细信息将自动导出到 Security Hub。这使您能够使用单个视图集中监控补丁合规性状态并跟踪其他安全结果。您可以在队列中的实例超出补丁合规性时接收警报,并在 Security Hub 控制台中查看补丁合规性结果。

使用 Security Hub 会产生费用。有关更多信息,请参阅 Security Hub 定价

加密和 PKI

AWS Key Management Service (AWS KMS)

AWS KMS 是一项托管服务,可让您轻松创建和控制客户主密钥 (CMK),这是用于加密数据的加密密钥。

Systems Manager 使您能够使用 AWS KMS 创建 SecureString 参数并加密 Session Manager 会话数据。

管理和治理

AWS CloudFormation

AWS CloudFormation 是一项服务,可帮助您对 Amazon Web Services 资源进行建模和设置,以便能花较少的时间管理这些资源,而将更多的时间花在运行于 AWS 中的应用程序上。

Parameter Store 是动态引用的源。动态引用提供了一种简洁、强大的方法,可用于指定在 AWS CloudFormation 堆栈模板的其他服务中存储和管理的外部值。

了解更多

使用动态引用以指定模板值

AWS CloudTrail

CloudTrail 是一项 AWS 服务,可帮助您对 AWS 账户进行监管、合规性检查、操作审核和风险审核。用户、角色或 AWS 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 AWS 管理控制台、AWS Command Line Interface 和 AWS SDKs 和 APIs 中执行的操作。

Systems Manager 与 CloudTrail 集成在一起,使您能够将对 Systems Manager 的所有 API 调用作为事件捕获,包括来自 Systems Manager 控制台的调用和对 Systems Manager APIs 的代码调用。

了解更多

使用 AWS CloudTrail 记录 AWS Systems Manager API 调用

Amazon CloudWatch Logs

Amazon CloudWatch Logs 使您能够集中管理来自您使用的所有系统、应用程序和 AWS 服务的日志。然后,您可以轻松查看它们,在它们中搜索特定的错误代码或模式,根据特定字段筛选它们,或者将它们安全存档以供将来分析。

Systems Manager 支持将 SSM 代理、Run Command 和 Session Manager 的日志发送到 CloudWatch Logs。

Amazon EventBridge

EventBridge 提供近乎实时的系统事件流,这些系统事件描述 Amazon Web Services () 资源的变化。AWS通过使用可快速设置的简单规则,您可以匹配事件并将事件路由到一个或多个目标函数或流。EventBridge 在发生操作更改时感知到这些更改。EventBridge 响应这些操作更改并在必要时采取纠正措施。这些操作包括发送消息以响应环境、激活函数和捕获状态信息。

Systems Manager 有多个受 EventBridge 支持的事件,使您能够根据这些事件的内容执行操作。

了解更多

使用 Amazon EventBridge 监控 Systems Manager 事件

注意

Amazon EventBridge 是管理事件的首选方式。CloudWatch Events 和 EventBridge 是相同的底层服务和 API,但 EventBridge 提供更多功能。您在 CloudWatch 或 EventBridge 中所做的更改将显示在每个控制台中。有关更多信息,请参阅Amazon EventBridge 用户指南

AWS Config

AWS Config 可以提供关于您的 AWS 账户中 AWS 资源配置的详细信息。这包括资源之间的关联方式以及资源的配置方式。这使您能够了解配置和关系如何随时间的推移而发生变化。

Systems Manager 与 AWS Config 集成,提供了多个规则来帮助您了解 Amazon EC2 实例。这些规则可帮助您识别由 Amazon EC2、操作系统配置、系统级更新、安装的应用程序、网络配置等管理的 Systems Manager 实例。

AWS Trusted Advisor

Trusted Advisor 是一种在线工具,可提供实时指导,帮助您根据 AWS 最佳实践预配置资源。

Systems Manager 托管 Trusted Advisor 并且您可以在 Trusted Advisor 中查看 Explorer 数据。

AWS Organizations

组织 是一项账户管理服务,可让您将多个 账户整合到您创建并集中管理的组织中。AWS 包括账户管理和整合账单功能,可让您更好地满足企业的预算、安全性和合规性需求。组织

通过 AWS Systems Manager Change Manager 与 的集成,可以使用委派管理员账户通过此单个账户管理整个组织的 组织、更改请求 和审批。更改模板

AWS Systems Manager Inventory (清单)Explorer 与 组织 的集成使您能够聚合来自多个 AWS 区域和账户的清单和操作数据 (OpsData)。

AWS Systems Manager 快速设置 与 组织 的集成自动执行常见服务设置任务,并根据组织部门 (OU) 中的最佳实践部署服务配置。

联网和内容分发

AWS PrivateLink

AWS PrivateLink可让您将 VPC 私密地连接到支持的 AWS 服务和 VPC 终端节点服务,而无需 Internet 网关、NAT 设备、VPN 连接或 连接。AWS Direct Connect

Systems Manager 支持使用 Systems Manager 连接到 APIs AWS PrivateLink 的托管实例。这提高了托管实例的安全状况,因为 AWS PrivateLink 将托管实例、Systems Manager 和 Amazon EC2 之间的所有网络流量限制在 Amazon 网络以内。这意味着托管实例无需具有 Internet 访问权限。

了解更多

(可选)创建 Virtual Private Cloud 终端节点

Analytics

Amazon Athena

Athena 是一种交互式查询服务,让您能够使用标准 SQL 直接在 Amazon Simple Storage Service (Amazon S3) 中轻松分析数据。只需在 AWS 管理控制台 中执行几项操作,即可将 Athena 指向 Amazon S3 中存储的数据,并开始使用标准 SQL 运行临时查询,然后在几秒钟内获得结果。

Systems Manager Inventory 与 Athena 集成,以帮助您查询多个 AWS 区域和账户的清单数据。Athena 集成使用资源数据同步,以便您可以在 Inventory 控制台的 Detailed View (详细视图)Systems Manager 页面上查看所有托管实例中的清单数据。

AWS Glue

AWS Glue 是一项完全托管的 ETL(提取、转换和加载)服务,它使数据分类、清理和扩充数据并在各种数据存储和数据流之间可靠地移动数据变得简单且经济高效。

Systems Manager 使用 AWS Glue 抓取 Amazon Simple Storage Service (Amazon S3) 存储桶中的清单数据。

了解更多

查询多个区域和账户的清单数据

Amazon QuickSight

Amazon QuickSight 是一项业务分析服务,可用于构建可视化内容,执行临时分析,以及从您的数据中获得业务见解。它可以自动发现 AWS 数据源,还可以使用您的数据源。

Systems Manager 资源数据同步将从所有托管实例收集的清单数据发送到单个 Amazon S3 存储桶。您可以使用 Amazon QuickSight 查询和分析聚合数据。

应用程序集成

AWS 管理控制台

AWS 资源组

资源组 整理您的 AWS 资源。资源组使得同时在大量资源上管理、监控和自动化任务变得容易。

可以将 Systems Manager 资源类型(如托管实例、SSM 文档、维护时段、Parameter Store 参数和补丁基准)添加到资源组中。

了解更多

AWS Systems Manager 中的资源组