Integration mit AWS-Services

Amazon EC2 bietet skalierbare Rechenkapazität in der AWS Cloud. EC2 Durch die Nutzung von Amazon müssen Sie nicht im Voraus in Hardware investieren, sodass Sie Anwendungen schneller entwickeln und bereitstellen können. Sie können Amazon verwenden EC2 , um so viele oder so wenige virtuelle Server wie nötig zu starten, Sicherheit und Netzwerke zu konfigurieren und Speicher zu verwalten.

Mit Systems Manager können Sie mehrere Aufgaben auf EC2 Instanzen ausführen. Sie können beispielsweise Ihre EC2 Instances starten, konfigurieren, verwalten, warten, Fehler beheben und eine sichere Verbindung zu ihnen herstellen. Sie können Systems Manager auch verwenden, um Software bereitzustellen, den Compliance-Status zu ermitteln und Inventar Ihrer EC2 Instanzen zu sammeln.

Mit Auto Scaling können Sie sicherstellen, dass Ihnen die richtige Anzahl von EC2 Instances zur Verfügung steht, um die Last für Ihre Anwendung zu bewältigen. Sie erstellen Sammlungen von EC2 Instances, sogenannte Auto Scaling Scaling-Gruppen.

Systems Manager ermöglicht es Ihnen, gängige Prozeduren wie das Patchen des Amazon Machine Image (AMI) zu automatisieren, die in Ihrer Auto Scaling-Vorlage für Ihre Auto-Scaling-Gruppe verwendet wird.

Weitere Informationen

Aktualisieren AMIs für Auto Scaling Scaling-Gruppen

Amazon ECS ist ein hoch skalierbarer, schneller Container-Management-Service, der das Ausführen, Beenden und Verwalten von Docker-Containern in einem Cluster ermöglicht.

Mit Systems Manager können Sie Container-Instances remote verwalten und sensible Daten in Ihre Container einfügenParameter Store, indem Sie Ihre sensiblen Daten in Parametern in einem Tool in Systems Manager speichern und sie dann in Ihrer Container-Definition referenzieren.

Lambda ist ein Datenverarbeitungsservice, mit dem Sie Code ausführen können, ohne Server bereitstellen oder verwalten zu müssen. Lambda führt Ihren Code nur bei Bedarf aus und skaliert automatisch – von einigen Anforderungen pro Tag bis zu Tausenden pro Sekunde.

Systems Manager ermöglicht es Ihnen, Lambda-Funktionen in Automation-Runbook-Inhalten mithilfe der aws:invokeLambdaFunction-Aktion zu verwenden.

Um Parameter aus Parameter Store AWS Lambda Funktionen zu verwenden, können Sie die Lambda-Erweiterung Parameters and Secrets verwenden, um Parameterwerte abzurufen und sie für die future Verwendung AWS zwischenzuspeichern.

Weitere Informationen

Aktualisiere ein goldenes AMI mithilfe von Automatisierung AWS Lambda, und Parameter Store

Verwenden von Parameter Store-Parametern in AWS Lambda -Funktionen

AWS IoT Greengrass ist ein Open-Source IoT-Edge-Laufzeit- und Cloud-Service, mit dem Sie IoT-Anwendungen auf Ihren Geräten entwickeln, bereitstellen und verwalten können. Systems Manager bietet native Unterstützung für AWS IoT Greengrass Kerngeräte.

Weitere Informationen

Verwalten von Edge-Geräten mit Systems Manager

AWS IoTbietet die Cloud-Dienste, die Ihre IoT-Geräte mit anderen Geräten und AWS Cloud-Diensten verbinden. AWS IoT bietet Gerätesoftware, mit der Sie Ihre IoT-Geräte in AWS IoT basierte Lösungen integrieren können. Wenn Ihre Geräte eine Verbindung herstellen können AWS IoT, AWS IoT können Sie sie mit den bereitgestellten Cloud-Diensten verbinden. AWS Systems Manager unterstützt AWS IoT Kerngeräte, sofern diese Geräte als verwaltete Knoten in einer Hybrid- und Multi-Cloud-Umgebung konfiguriert sind.

Weitere Informationen

Verwalten von Knoten in Hybrid- und Multi-Cloud-Umgebungen mit Systems Manager

Bei Amazon S3 handelt es sich um Speicher für das Internet. Der Service ist darauf ausgelegt, Cloud Computing für Entwickler zu erleichtern. Amazon S3 besitzt eine einfache Web-Service-Schnittstelle zum Speichern und Abrufen einer beliebigen Datenmenge zu jeder Zeit und von jedem Ort im Internet aus.

Mit Systems Manager können Sie Remote-Skripts und SSM-Dokumente ausführen, die in Amazon S3 gespeichert sind. Distributor, ein Tool in AWS Systems Manager, verwendet Amazon S3 zum Speichern von Paketen. Sie können die Ausgabe auch an Amazon S3 für Run Command undSession Manager, Tools in senden AWS Systems Manager.

CodeBuildist ein vollständig verwalteter Build-Service in der Cloud. CodeBuild kompiliert Ihren Quellcode, führt Komponententests durch und erzeugt Artefakte, die sofort einsatzbereit sind. CodeBuild macht die Bereitstellung, Verwaltung und Skalierung Ihrer eigenen Build-Server überflüssig.

Mit Parameter Store können Sie vertrauliche Informationen für Ihre Build-Spezifikationen und Projekte speichern.

Das AWS Cloud Development Kit (AWS CDK) ist ein Framework für die Definition der Cloud-Infrastruktur als Code mit Programmiersprachen und deren Bereitstellung AWS CloudFormation.

Application Manager ermöglicht es Ihnen, Ihre CDK-Konstrukte als Anwendungen gruppiert zu betrachten, die Anwendungsstruktur einschließlich der zugrundeliegenden Ressourcen einzusehen, Warnungen anzuzeigen, Betriebsprobleme zu untersuchen und zu beheben und Kosten in der Application Manager-Konsole zu verfolgen.

IAM ist ein Webservice, mit dem Sie den Zugriff auf Ressourcen sicher kontrollieren können. AWS Sie verwenden IAM, um zu steuern, wer authentifiziert (angemeldet) und autorisiert (Berechtigungen besitzt) ist, Ressourcen zu nutzen.

Systems Manager ermöglicht es Ihnen, den Zugriff auf Dienste mithilfe von IAM zu steuern.

AWS Secrets Manager

Secrets Manager bietet eine einfachere Verwaltung von Secrets. Bei den Secrets kann es sich um Datenbank-Anmeldeinformationen, Passwörter, API-Schlüssel von Drittanbietern und sogar beliebigen Text handeln.

Mit Parameter Store können Sie Secrets-Manager-Geheimnisse abrufen, wenn Sie andere AWS-Services verwenden, die bereits Referenzen zu Parameter Store-Parametern unterstützen.

Weitere Informationen

Verweise auf AWS Secrets Manager Geheimnisse von Parameter Store Parameter

Security Hub bietet einen umfassenden Überblick über Ihre Sicherheitswarnungen und den Compliance-Status von hoher Priorität über AWS-Konten hinweg. Security Hub aggregiert, organisiert und priorisiert Ihre Sicherheitswarnungen oder Ergebnisse aus mehreren. AWS-Services

Wenn Sie die Integration zwischen Security Hub undPatch Manager, einem Tool in AWS Systems Manager, aktivieren, überwacht Security Hub den Patch-Status Ihrer Flotten aus Sicherheitsgründen. Details zur Patch-Compliance werden automatisch in den Security Hub exportiert. Auf diese Weise können Sie mit einer einzigen Ansicht den Patch-Compliance-Status zentral überwachen und andere Sicherheitsergebnisse nachverfolgen. Sie können Warnungen erhalten, wenn Knoten in Ihrer Flotte die Patch-Compliance verletzen, und die Ergebnisse der Patch-Compliance in der Security-Hub-Konsole überprüfen.

Sie können Security Hub auch mit Explorer undOpsCenter, Tools in integrieren AWS Systems Manager. Integration mit Security Hub ermöglicht Ihnen, Ergebnisse von Security Hub im Explorer zu OpsCentererhalten. Die Ergebnisse des Security Hub stellen Sicherheitsinformationen bereit, die Sie in Explorer und OpsCenter verwenden können, um Ihre Sicherheits-, Leistungs- und Betriebsprobleme in Systems Manager zu aggregieren und Maßnahmen in AWS Systems Manager zu ergreifen.

Für die Nutzung von Security Hub wird eine Gebühr erhoben. Weitere Informationen finden Sie unter Security Hub.

AWS KMS ist ein verwalteter Service, der es Ihnen ermöglicht, kundenverwaltete Schlüssel zu erstellen und zu kontrollieren, d. h. die Verschlüsselungsschlüssel, die zur Verschlüsselung Ihrer Daten verwendet werden.

Mit Systems Manager können AWS KMS Sie SecureString Parameter erstellen und Session Manager Sitzungsdaten verschlüsseln.

AWS CloudFormation ist ein Service, der die Entwicklung und Einrichtung von Amazon Web Services-Ressourcen erleichtert, sodass Sie weniger Zeit für die Verwaltung dieser Ressourcen aufwenden müssen und sich stattdessen mehr auf Ihre Anwendungen, die in AWS ausgeführt werden, konzentrieren können.

Parameter Store ist eine Quelle für dynamische Referenzen. Dynamische Verweise bieten eine kompakte und leistungsstarke Möglichkeit, externe Werte anzugeben, die in anderen Diensten in Ihren AWS CloudFormation Stack-Vorlagen gespeichert und verwaltet werden.

Weitere Informationen

Verwenden von dynamischen Referenzen zum Angeben von Vorlagenwerten

CloudTrailist ein Programm AWS-Service , das Ihnen dabei hilft, Unternehmensführung, Compliance sowie Betriebs- und Risikoprüfungen Ihres AWS-Konto Unternehmens zu autorisieren. Aktionen, die von einem Benutzer, einer Rolle oder einem ausgeführt werden, AWS-Service werden als Ereignisse in CloudTrail aufgezeichnet. Zu den Ereignissen gehören Aktionen AWS Management Console, die in den Bereichen, AWS Command Line Interface (AWS CLI) und AWS SDKs und ausgeführt wurden APIs.

Systems Manager ist integriert und erfasst CloudTrail die meisten Systems Manager Manager-API-Aufrufe als Ereignisse. Dazu gehören API-Aufrufe, die von der Systems Manager-Konsole aus initiiert werden, und Aufrufe an den Systems Manager APIs.

Weitere Informationen

AWS Systems Manager API-Aufrufe protokollieren mit AWS CloudTrail

Mit Amazon CloudWatch Logs können Sie die Protokolle all Ihrer Systeme und Anwendungen, AWS-Services die Sie verwenden, zentralisieren. Sie können sie dann anzeigen, nach bestimmten Fehlercodes oder Mustern suchen, sie anhand bestimmter Felder filtern oder sicher für zukünftige Analysen archivieren.

Systems Manager unterstützt das Senden von Protokollen für die SSM AgentRun Command, und Session Manager an CloudWatch Logs.

EventBridgeliefert einen Stream von Systemereignissen nahezu in Echtzeit, der Änderungen an den Ressourcen von Amazon Web Services beschreibt. Mithilfe einfacher Regeln, die Sie schnell einrichten können, können Sie Ereignisse zuordnen und sie an eine oder mehrere Zielfunktionen oder Streams weiterleiten. EventBridge wird sich betrieblicher Änderungen bewusst, sobald sie auftreten. EventBridge reagiert auf diese betrieblichen Änderungen und ergreift gegebenenfalls Korrekturmaßnahmen. Dazu gehören das Senden von Nachrichten zur Reaktion auf die Umgebung, das Aktivieren von Funktionen und das Erfassen von Statusinformationen.

Systems Manager verfügt über mehrere Ereignisse, die unterstützt werden, EventBridge sodass Sie auf der Grundlage des Inhalts dieser Ereignisse Maßnahmen ergreifen können.

Weitere Informationen

Überwachung von Systems Manager Manager-Ereignissen mit Amazon EventBridge

AWS Configbietet einen detaillierten Überblick über die Konfiguration der AWS Ressourcen in Ihrem AWS-Konto. Dazu gehört auch, wie die Ressourcen jeweils zueinander in Beziehung stehen und wie sie konfiguriert wurden. Auf diese Weise können Sie sehen, wie sich die Konfigurationen und Beziehungen im Laufe der Zeit ändern.

Systems Manager ist in integriert AWS Config und bietet mehrere Regeln, die Ihnen helfen, einen Überblick über Ihre EC2 Instanzen zu erhalten. Mithilfe dieser Regeln können Sie feststellen, welche EC2 Instanzen von Systems Manager verwaltet werden, welche Betriebssystemkonfigurationen, Updates auf Systemebene, installierte Anwendungen, Netzwerkkonfigurationen und mehr vorhanden sind.

Trusted Advisor ist ein Online-Tool, das Sie in Echtzeit dabei unterstützt, Ihre Ressourcen gemäß den bewährten Methoden von AWS bereitzustellen.

Systems Manager hostet Trusted Advisor und Sie können Trusted Advisor Daten in anzeigenExplorer.

Organizations ist ein Kontoverwaltungsdienst, mit dem Sie mehrere Konten zu einer Organisation AWS-Konten zusammenfassen können, die Sie erstellen und zentral verwalten. Organisationen umfasst Kontoverwaltungs- und konsolidierte Fakturierung, mit denen Sie die Budget-, Sicherheits- und Compliance-Anforderungen Ihres Unternehmens besser erfüllen können.

Die Integration zwischen Change Manager, einem Tool in AWS Systems Manager, mit Organizations ermöglicht es, ein delegiertes Administratorkonto zu verwenden, um Änderungsanfragen, Änderungsvorlagen und Genehmigungen für Ihre gesamte Organisation über dieses einzige Konto zu verwalten.

Die Integration von Organizations mit Inventory, einem Tool in AWS Systems Manager, Explorerermöglicht es Ihnen, Bestands- und Betriebsdaten (OpsData) aus mehreren AWS-Regionen und zu aggregieren AWS-Konten.

Die Integration zwischenQuick Setup, einem Tool in AWS Systems Manager und Organizations automatisiert allgemeine Aufgaben zur Einrichtung von Diensten und stellt Servicekonfigurationen auf der Grundlage von Best Practices in Ihren Organisationseinheiten bereit ()OUs.

AWS PrivateLinkermöglicht es Ihnen, Ihre Virtual Private Cloud (VPC) privat mit unterstützten AWS-Services und VPC-Endpunktdiensten zu verbinden, ohne dass ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder AWS Direct Connect eine Verbindung erforderlich ist.

Systems Manager unterstützt verwaltete Knoten, die eine Verbindung zu Systems Manager herstellen, APIs indem AWS PrivateLink. Dies verbessert die Sicherheitslage Ihrer verwalteten Knoten, da der gesamte Netzwerkverkehr zwischen Ihren verwalteten Knoten, Systems Manager und Amazon EC2 auf das Amazon-Netzwerk AWS PrivateLink beschränkt wird. Dies bedeutet, dass verwaltete Knoten keinen Zugriff auf das Internet haben müssen.

Weitere Informationen

Verbessern Sie die Sicherheit von EC2 Instanzen mithilfe von VPC-Endpunkten für Systems Manager

Athena ist ein interaktiver Abfrageservice, der die direkte Analyse von Daten in Amazon Simple Storage Service (Amazon S3) mit Standard-SQL ermöglicht. Mit einigen Aktionen in der AWS Management Console können Sie Athena auf Ihre in Amazon S3 gespeicherten Daten verweisen und beginnen, Standard-SQL zu verwenden, um einmalige Abfragen auszuführen und innerhalb von Sekunden Ergebnisse zu erhalten.

Systems Manager Inventory ist in Athena integriert, sodass Sie Inventardaten von mehreren AWS-Regionen und AWS-Konten abfragen können. Die Athena-Integration verwendet Ressourcen-Datensynchronisierung, sodass Sie Bestandsdaten aus allen verwalteten Knoten auf der Seite Detailed View (Detailansicht) in der Systems-Manager-Inventory-Konsole anzeigen können.

AWS Glue ist ein vollständig verwalteter ETL-Service (Extrahieren, Transformieren und Laden), mit dessen Hilfe einfach und wirtschaftlich Ihre Daten kategorisiert, bereinigt, erweitert und zwischen verschiedenen Datenspeichern und Datenströmen verschoben werden können.

Systems Manager wird verwendet AWS Glue , um die Inventardaten in Ihrem S3-Bucket zu crawlen.

Weitere Informationen

Abfragen von Bestandsdaten aus mehreren Regionen und Konten

QuickSightist ein Geschäftsanalyse-Service, mit dem Sie Visualisierungen erstellen, einmalige Analysen durchführen und geschäftliche Erkenntnisse aus Ihren Daten gewinnen können. Es kann automatisch AWS -Datenquellen erkennen und arbeitet auch mit Ihren Datenquellen.

Die Ressourcen-Datensynchronisierung von Systems Manager sendet die von all Ihren verwalteten Knoten erfassten Bestandsdaten an einen einzigen S3-Bucket. Sie können ihn verwenden QuickSight , um die aggregierten Daten abzufragen und zu analysieren.

Amazon SNS ist ein Webservice, der die Zustellung oder das Senden von Nachrichten an abonnierende Endpunkte oder Clients koordiniert und verwaltet.

Systems Manager generiert Status für mehrere Dienste, die von Amazon SNS-Benachrichtigungen erfasst werden können.

Resource Groups organisieren Ihre AWS Ressourcen. Ressourcengruppen vereinfachen die gleichzeitige Verwaltung, Überwachung und Automatisierung von Aufgaben für eine große Zahl von Ressourcen.

Systems-Manager-Ressourcentypen wie verwaltete Knoten, SSM-Dokumente, Wartungsfenster, Parameter Store-Parameter und Patch-Baselines können Ressourcengruppen hinzugefügt werden.

Weitere Informationen

Was sind AWS Resource Groups?