Amazon Systems Manager State Manager - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Systems Manager State Manager

State Manager(Amazon Systems Manager 的一种功能)是一项安全并且可扩展的配置管理服务,可以自动将您的托管式节点和其他 Amazon 资源保持在定义的状态。要开始使用 State Manager,请打开 Systems Manager 控制台。在导航窗格中,选择 State Manager

注意

State Manager 和 Maintenance Windows 可在托管式节点上执行一些相似类型的更新。您选择哪一项取决于您是需要自动执行系统合规性,还是在指定的时间段内执行高优先级、时效性强的任务。

有关更多信息,请参阅在 State Manager 和 Maintenance Windows 之间选择

我的组织如何从 State Manager 获益?

通过使用预配置的 Systems Manager 文档(SSM 文档),State Manager 可以为管理节点提供以下好处:

  • 在启动时通过特定软件引导启动节点。

  • 按照既定计划下载和更新代理,包括 SSM Agent。

  • 配置网络设置。

  • 将节点加入 Microsoft Active Directory 域。

  • 在节点的整个生命周期内利用软件更新修补实例。

  • 在 Linux 、macOS 和 Windows 托管式节点的整个生命周期内对这些实例运行脚本。

要管理其他 Amazon 资源的配置偏移,可以使用 Systems Manager 的自动化功能与 State Manager 来执行以下类型的任务:

  • 将 Systems Manager 角色附上 Amazon Elastic Compute Cloud (Amazon EC2) 实例,以使其成为托管式节点

  • 对安全组强制实施所需的入口和出口规则。

  • 创建或删除 Amazon DynamoDB 备份。

  • 创建或删除 Amazon Elastic Block Store (Amazon EBS) 快照。

  • 关闭 Amazon Simple Storage Service (Amazon S3) 存储桶的读写权限。

  • 开启、重新开启或停止托管式节点和 Amazon Relational Database Service (Amazon RDS) 实例。

  • 将修补程序应用到 Linux、macOS 和 Windows AMIs。

有关使用 State Manager 与自动化运行手册的信息,请参阅 使用 State Manager 关联运行自动化

谁应该使用 State Manager?

State Manager 适用于任何希望改进其 Amazon 资源管理和治理并减少配置偏移的 Amazon 客户。

State Manager 具有哪些功能?

State Manager 的主要功能包括以下方面:

  • State Manager 关联

    State Manager 关联是指分配给 Amazon 资源的配置。该配置定义要在资源上保持的状态。例如,关联可以指定必须在托管式节点上安装并运行防病毒软件,或必须关闭特定端口。

    关联指定了何时应用关联的配置和目标的计划。例如,防病毒软件的关联可能会每天在 Amazon Web Services 账户中的所有托管式节点上运行一次。如果该软件未安装在节点上,则关联可以指示 State Manager 安装该软件。如果已安装该软件,但未运行服务,则关联可以指示 State Manager 开启服务。

  • 灵活的调度选项

    State Manager 在关联运行时提供以下调度选项:

    • 立即或延迟处理

      在创建关联时,原定设置下,系统会立即在指定的资源上运行该关联。在初始运行后,关联会根据定义的计划按周期运行:

      通过使用控制台中的 Apply association only at the next specified Cron interval(仅在下一个指定的 Cron 周期应用关联)或命令行中的 ApplyOnlyAtCronInterval 参数,可以指示 State Manager 不要立即运行关联。

    • Cron 和 Rate 表达式

      创建关联时,您可以指定 State Manager 何时应用该配置的计划。State Manager 支持标准的 cron 和 rate 表达式,以便在关联运行时进行调度。State Manager 还支持使用星期几和数字符号(#)的 cron 表达式,以指定将在一个月的第 n 天运行某个关联,此外还支持在表达式中使用(L)符号来指示该月最后一个 X 天。

      注意

      State Manager 目前不支持在 cron 表达式中为关联指定月数。

      要进一步控制关联运行的时间,例如,如果您想在星期二补丁后两天运行关联,可以指定偏移量。偏移量定义了在计划日期之后等待多少天再运行关联。

      有关构建 cron 和 rate 表达式的信息,请参阅 参考:适用于 Systems Manager 的 Cron 和 Rate 表达式

  • 多种目标选项

    关联还可以指定关联的目标。State Manager 支持通过使用标签、Amazon Resource Groups、单个节点 ID 或当前 Amazon Web Services 区域 和 Amazon Web Services 账户 中的所有托管式节点来将 Amazon 资源设为目标。

  • EventBridge 支持

    在 Amazon EventBridge 规则中,支持将此 Systems Manager 功能作为事件类型和目标类型。有关信息,请参阅 使用 Amazon EventBridge 监控 Systems Manager 事件引用:Amazon EventBridge 事件模式和 Systems Manager 类型

  • Amazon CloudTrail 集成

    State Manager 可与 Amazon CloudTrail 集成以提供您可审计的所有执行的记录,它还可与 Amazon EventBridge 集成以跟踪状态更改。您也可以选择在 Amazon Simple Storage Service (Amazon S3) 中存储和查看详细的命令输出。有关更多信息,请参阅以下主题:

使用 State Manager 是否需要支付费用?

State Manager 不收取额外费用。

如何开始使用 State Manager?

完成以下任务,开始使用 State Manager。

任务 了解更多信息

验证 Systems Manager 的先决条件

Systems Manager 的先决条件

了解有关 State Manager 的更多信息

关于 State Manager

创建 State Manager 关联并将其分配给节点。

创建关联