关于状态管理器 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

关于状态管理器

状态管理器是 AWS Systems Manager 的一项功能,是一项安全并且可以扩展的服务,可以自动将您的 Amazon Elastic Compute Cloud (Amazon EC2) 和混合基础设施保持在定义的状态。

下面将介绍状态管理器的工作原理:

1. 确定要应用于托管实例的状态。

是否要保证您的托管实例已配置特定应用程序,如防病毒或防恶意软件应用程序? 是否要自动执行 SSM 代理或其他 AWS 软件包(如 AWSP-VDriver)的更新过程? 是否需要保证特定端口已关闭或打开? 要开始使用 Status Manager,请确定要应用于托管实例的状态。要应用的状态可决定您使用哪个 SSM 文档来创建状态管理器关联。

状态管理器关联是分配给托管实例的配置。该配置定义要在实例上保持的状态。例如,关联可以指定必须在实例上安装并运行防病毒软件,或必须关闭特定端口。关联可指定将在指定的时间应用配置或重新应用配置的计划。关联还指定在应用配置时要执行的操作。例如,防病毒软件的关联可能每天运行一次。如果软件未安装,State Manager 将安装该软件。如果已安装该软件,但未运行服务,则关联会指示 State Manager 启动服务。

2. 确定预配置的 SSM 文档能否帮助您创建 Status Manager 关联。

状态管理器使用 SSM 文档创建关联。Systems Manager 包含几十个预先配置的 SSM 文档,可用来创建关联。预先配置的文档已准备就绪,可执行常见任务,例如安装应用程序、配置 Amazon CloudWatch、运行 AWS Systems Manager Automate、运行 PowerShell 和 Shell 脚本、加入 Active Directory 的 Directory Service 域等。指定文档的名称和所需参数的信息,然后运行命令以创建关联。

您可以查看所有 SSM 文档Systems Manager 控制台。选择文档名称以了解有关每个文档的更多信息。以下是两个示例:AWS 配置冲突AWS 安装应用程序

3. 创建关联。

您可以使用 Systems Manager 控制台、AWS Command Line Interface (AWS CLI)、适用于 Windows PowerShell 的 AWS 工具(适用于 Windows PowerShell 的工具)或 Systems Manager API 来创建关联。当创建关联时,需要指定以下信息:

  • SSM 文档的参数(例如,要在实例上安装的应用程序或要运行的脚本的路径)。

  • 关联目标。您可以通过指定 Amazon EC2 标签、选择单个实例 ID 或在 AWS Resource Groups 中选择一个组来将托管实例设为目标。您还可以将当前 AWS 区域和 AWS 账户中的所有 托管实例设为目标。

  • 关于应用状态的时间或频率的计划。您可以指定 cron 或 rate 表达式。有关使用 cron 和 rate 表达式创建计划的更多信息,请参阅适用于关联的 Cron 和 Rate 表达式

运行命令以创建关联时,Systems Manager 将指定的信息(计划、目标、SSM 文档和参数)绑定到托管实例。当系统尝试访问所有目标并立即 应用关联中指定的状态时,关联的状态最初会显示“待处理”。

注意

如果您创建计划在之前的关联仍在运行时运行计划运行的新关联,则之前的关联超时,将运行新关联。

Systems Manager 会报告在托管实例中创建关联之请求的状态。您可以在控制台中或使用 DescribeInstanceAssociationsStatus API 操作查看状态详细信息。如果在创建关联时选择将命令输出写入 Amazon Simple Storage Service (Amazon S3),则还可以在指定的 Amazon S3 存储桶中查看此输出。

有关更多信息,请参阅 创建关联

4. 监控并更新。

创建关联之后,State Manager 将根据关联中定义的计划重新应用配置。您可以查看关联的状态State Manager 页或通过在创建关联时直接调用 Systems Manager 生成的关联 ID。有关更多信息,请参阅 查看关联历史记录。您可以更新您的关联文档并根据需要重新应用它们。您也可以创建多个关联版本。有关更多信息,请参阅 编辑和创建关联的新版本