使用案例和最佳实践 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用案例和最佳实践

本主题列出了 Amazon Systems Manager 功能的常见使用案例和最佳实践。如果可用,本主题还包括指向相关博客文章和技术文档的链接。

注意

此处每个章节的标题都是一个指向技术文档中相应章节的有效链接。

自动化

  • 为基础设施创建自助服务自动化运行手册。

  • 使用 Amazon Systems Manager 的自动化功能,简化使用公有 Systems Manager 文档(SSM 文档)或通过创作自己的工作流从 Amazon Web Services Marketplace 或自定义 AMIs 创建 Amazon Machine Images (AMIs) 的过程。

  • 使用 AWS-UpdateLinuxAmiAWS-UpdateWindowsAmi 自动化运行手册,或使用您创建的自定义自动化运行手册,构建和维护 AMIs

清单

  • 将 Amazon Systems Manager 的 Inventory 功能与 Amazon Config 结合使用,以便随着时间推移审计应用程序配置。

Maintenance Windows

  • 制定计划,以在节点上执行可能造成中断的操作,例如操作系统 (OS) 修补、驱动程序更新或软件安装。

  • 有关 Amazon Systems Manager 的功能 State Manager 与 Maintenance Windows 的差异的信息,请参阅 在 State Manager 和 Maintenance Windows 之间选择

Parameter Store

Patch Manager

  • 使用 Amazon Systems Manager 的功能 Patch Manager 以大规模推出补丁,并在您的节点中提高机群合规可见性。

  • 将 Patch Manager 与 Amazon Security Hub 集成在一起,以便在机群中的节点不合规时收到提醒,并从安全角度监控机群的修补状态。使用 Security Hub 需支付费用。有关更多信息,请参阅 定价

Run Command

State Manager

托管式节点

  • Systems Manager 需要准确的时间参考以执行其操作。如果节点的日期和时间设置不正确,它们可能与 API 请求的签名日期不匹配。这可能会导致错误或功能不完整。例如,时间设置不正确的节点不会包含在您的托管式节点列表中。

    有关对您的节点设置时间的信息,请参阅以下主题: