与 AWS 服务集成 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与 AWS 服务集成

通过使用 Systems Manager 命令文档(SSM 文档)和自动化运行手册,您可以使用 AWS Systems Manager 与许多 AWS 服务集成。有关这些资源的更多信息,请参阅AWS Systems Manager 文档

Systems Manager 与下列 AWS 产品集成。

Compute

Amazon Elastic Compute Cloud (Amazon EC2)

Amazon EC2在 Amazon Web Services (AWS) 云中提供可扩展的计算容量。使用 Amazon EC2 可避免前期的硬件投入,因此您能够快速开发和部署应用程序。您可以根据需要使用 Amazon EC2 启动任意数量的虚拟服务器,配置安全性和联网以及管理存储。

Systems Manager 使您能够在 EC2 实例上执行多项任务。例如,您可以启动、配置、管理、维护、故障排除以及安全地连接到 EC2 实例。您还可以使用 Systems Manager 部署软件、评估合规性以及从 EC2 实例收集清单。

Amazon EC2 Auto Scaling

Auto Scaling可帮助确保您拥有适量的 EC2 实例来处理您的应用程序负载。您可创建 EC2 实例的集合,称为 Auto Scaling 组。

Systems Manager 使您能够自动执行常见过程,例如修补 Auto Scaling 组的 Auto Scaling 模板中使用的亚马逊系统映像 (AMI)。

了解更多

演练:修补 AMI 并更新 Auto Scaling 组

Amazon Elastic Container Service (Amazon ECS)

Amazon ECS是一项高度可扩展的快速容器管理服务,它可轻松运行、停止和管理群集上的 Docker 容器。

Systems Manager 使您能够远程管理容器实例,并向容器中注入敏感数据,方法是将您的敏感数据存储在 Parameter Store(Systems Manager 的功能)的参数中,然后在容器定义中引用它们。

AWS Lambda

Lambda是一项计算服务,可使您无需预配置或管理服务器即可运行代码。Lambda 仅在需要时才运行您的代码并自动缩放,从每天几个请求扩展到每秒数千个请求。

Systems Manager 使您能够在自动化运行簿内容中使用 Lambda 函数,方法是使用aws:invokeLambdaFunctionaction.

了解更多

演练:使用 Automation、AWS Lambda 和参数存储简化 AMI 修补

Storage

Amazon Simple Storage Service (Amazon S3)

Amazon S3是一种面向 Internet 的存储服务。该服务旨在降低开发人员进行网络规模级计算的难度。Amazon S3 提供了一个简单 Web 服务接口,可用于随时在 Web 上的任何位置存储和检索任何数量的数据。

Systems Manager 允许您运行存储在 Amazon S3 中的远程脚本和 SSM 文档。分销商是 AWS Systems Manager 的一项功能,它使用 Amazon S3 来存储软件包。您还可以将输出发送到 Amazon S3,以获取运行命令和会话管理器(AWS Systems Manager 的功能)。

开发人员工具

AWS CodeBuild

CodeBuild是一项在云中完全托管的生成服务。CodeBuild 可编译源代码,运行单元测试,并生成可供部署的构件。使用 CodeBuild,您无需预配置、管理和扩展自己的构建服务器。

参数存储使您能够存储构建规范和项目的敏感信息。

安全、身份和合规性

AWS Identity and Access Management (IAM)

IAM是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。可以使用 IAM 来控制谁通过了身份验证(准许登录)并获得授权(拥有权限)来使用资源。

Systems Manager 使您能够使用 IAM 控制对服务的访问。

AWS Secrets Manager

Secrets Manager提供了密钥的管理。密钥可以是数据库凭证、密码、第三方 API 密钥,甚至是任意文本。

参数存储使您能够在使用其他已支持对参数存储参数的引用的 AWS 服务时检索密钥管理器密钥。

了解更多

从参数存储参数引用 AWS Secrets Manager 密码

AWS Security Hub

Security Hub可让您全面了解 AWS 账户中的高优先级安全警报和合规性状态。Security Hub 会聚合、组织多个 AWS 服务中的安全警报或调查结果,并优先排序。

当您启用 Security Hub 与补丁程序管理器(AWS Systems Manager 的功能)之间的集成时,Security Hub 会从安全角度监控您的车队的修补状态。修补程序合规性详细信息会自动导出到 Security Hub。这样,您就可以使用单个视图集中监视修补程序合规性状态并跟踪其他安全发现。您可以在队列中的实例不符合修补程序合规性时收到警报,并在 Security Hub 控制台中查看修补程序合规性调查结果。

使用 Security Hub 需支付费用。有关更多信息,请参阅 。Security Hub 定价

了解更多

加密和 PKI

AWS Key Management Service (AWS KMS)

AWS KMS是一项托管服务,可让您轻松创建和控制客户托管密钥(用于加密数据的加密密密钥)。

Systems Manager 使您能够使用 AWS KMS 创建SecureString参数并加密会话管理器会话数据。

管理和治理

AWS CloudFormation

AWS CloudFormation是一项服务,可帮助您对 Amazon Web Services 资源进行建模和设置,以便能花较少的时间管理这些资源,而将更多的时间花在运行于 AWS 中的应用程序上。

参数存储是动态引用的源。动态引用提供了一种简洁、强大的方法,用于指定在 AWS CloudFormation 堆栈模板内的其他服务中存储和管理的外部值。

了解更多

使用动态引用以指定模板值

AWS CloudTrail

CloudTrail是一项 AWS 服务,可帮助对您的 AWS 账户进行监管、合规性检查、操作审核和风险审核。用户、角色或 AWS 服务执行的操作将作为事件记录在 CloudTrail 中。事件包括 AWS 管理控制台、AWS Command Line Interface (AWS CLI) 以及 AWS 开发工具包和 API 中执行的操作。

Systems Manager 与 CloudTrail 集成,使您能够将对 Systems Manager 的所有 API 调用作为事件捕获,包括来自 Systems Manager 控制台的调用和对 Systems Manager API 的代码调用。

了解更多

使用 AWS CloudTrail 记录 AWS Systems Manager API 调用

Amazon CloudWatch Logs

Amazon CloudWatch Logs使您能够集中使用的所有系统、应用程序和 AWS 服务中的日志。然后,您可以轻松地查看它们、搜索特定错误代码或模式、根据特定字段过滤它们,或者安全地将它们归档以供将来分析。

Systems Manager 支持将 SSM 代理、运行命令和会话管理器的日志发送到 CloudWatch Logs。

Amazon EventBridge

EventBridge提供近乎实时的系统事件流,这些事件描述 Amazon Web Services (AWS) 资源中的更改。通过使用可快速设置的简单规则,您可以匹配事件并将事件路由到一个或多个目标函数或流。EventBridge 随着运营变化的发生而意识到这些变化。EventBridge 响应这些操作变更,并根据需要采取纠正措施。这些操作包括发送消息以响应环境、激活函数和捕获状态信息。

Systems Manager 具有 EventBridge 支持的多个事件,使您能够根据这些事件的内容采取操作。

了解更多

使用亚马逊 EventBridge 监控 Systems Manager 事件

注意

Amazon EventBridge 是管理事件的首选方式。CloudWatch Events 和 EventBridge 是相同的底层服务和 API,但 EventBridge 提供了更多功能。您在 CloudWatch 或 EventBridge 中所做的更改将显示在每个控制台中。有关更多信息,请参阅 Amazon EventBridge 用户指南

AWS Config

AWS Config 提供 AWS 账户中 AWS 资源配置的详细视图。这些信息包括资源之间的关联方式以及资源的配置方式。这使您能够查看配置和关系如何随时间的推移而变化。

Systems Manager 与 AWS Config 集成,提供了多个规则,帮助您了解 EC2 实例。这些规则可帮助您确定哪些 EC2 实例由 Systems Manager 管理、操作系统配置、系统级更新、已安装的应用程序、网络配置等。

AWS Trusted Advisor

Trusted Advisor是一个在线工具,提供实时指南以帮助您按照 AWS 最佳实践预配置资源。

Systems Manager 托管可 Trusted Advisor,您可以在资源管理器(AWS Systems Manager 的功能)中查看可信的顾问数据。

AWS Organizations

组织是一项账户管理服务,可让您将多个 AWS 账户整合到您创建并集中管理的组织中。Organizations 包含账户管理和整合账单功能,通过这些功能,您能够更好地满足企业的预算、安全性和合规性需求。

集成变更管理器(AWS Systems Manager 与 Organizations 结合使用的功能)使您能够使用委托管理员账户通过此单一账户管理整个组织的变更请求、变更模板和批准。

与集成的 Organizations清单,AWS Systems Manager 的一项功能,以及Explorer可让您聚合多个 AWS 区域和账户的清单和操作数据 (OpsData)。

快速设置(AWS Systems Manager 的功能)和 Organizations 之间的集成可自动执行常见服务设置任务,并根据组织单位 (OU) 的最佳实践部署服务配置。

网络和内容分发

AWS PrivateLink

AWS PrivateLink使您能够将虚拟私密地连接到支持的 AWS 服务和 VPC 终端节点服务,而无需互联网网网关、NAT 设备、VPN 连接或 AWS Direct Connect 连接。

Systems Manager 支持使用 AWS PrivateLink 连接到 Systems Manager API 的托管实例。由于 AWS PrivateLink 将托管实例、Systems Manager 和 Amazon EC2 之间的所有网络流量限制在 Amazon 网络内。这意味着托管实例不需要访问 Internet。

了解更多

(可选)创建 Virtual Private Cloud 终端节点

Analytics

Amazon Athena

Athena是一项交互式查询服务,可让您轻松使用标准 SQL 直接分析 Amazon Simple Storage Service (Amazon S3) 中的数据。只需在 AWS 管理控制台中执行几项操作,即可将 Athena 指向 Amazon S3 中存储的数据,并开始使用标准 SQL 运行临时查询,然后在几秒钟内获得结果。

Systems Manager 清单与 Athena 集成,帮助您查询多个 AWS 区域和账户的清单数据。Athena 集成使用资源数据同步,因此您可以在详细视图页面中的 Systems Manager 清单控制台。

AWS Glue

AWS Glue是一项完全托管的 ETL (提取、转换和加载) 服务,使您能够轻松而经济高效地对数据进行分类、清理和扩充,并在各种数据存储和数据流之间可靠地移动数据。

Systems Manager 使用 AWS Glue 抓取 S3 存储桶中的清单数据。

了解更多

查询多个区域和账户的清单数据

Amazon QuickSight

Amazon QuickSight是一项业务分析服务,可用于构建可视化内容,执行临时分析,以及从您的数据中获得业务见解。它可以自动发现 AWS 数据源,还可以使用您的数据源。

Systems Manager 资源数据同步将从所有托管实例收集的清单数据发送到单个 Amazon S3 存储桶。您可以使用 Amazon QuickSight 查询和分析聚合数据。

应用程序集成

Amazon SSimple Notification Service (Amazon SNS)

Amazon SNS是一项 Web 服务,用于协调和管理向订阅终端节点或客户交付或发送消息的过程。

Systems Manager 为多个服务生成状态,这些服务可通过 Amazon SNS 通知捕获。

AWS 管理控制台

AWS 资源组

资源组整理您的 AWS 资源。资源组使得同时在大量资源上管理、监控和自动化任务变得容易。

Systems Manager 资源类型(如托管实例、SSM 文档、维护窗口、参数存储参数和修补程序基准)可以添加到资源组中。

了解更多

AWS Systems Manager 中的 Resource Groups