AWS Systems Manager Tools verwenden

Mit Compliance können Sie Ihre Flotte verwalteter Knoten auf Patch-Compliance und Konfigurations-Inkonsistenzen hin scannen. Sie können Daten aus mehreren Bereichen sammeln AWS-Konten und AWS-Regionen aggregieren und dann nach bestimmten Ressourcen suchen, die nicht den Vorschriften entsprechen. Standardmäßig werden von Compliance die Compliance-Daten zu Patch Manager-Patches und State Manager-Zuordnungen angezeigt. Sie können auch den Service anpassen und Ihre eigenen Compliance-Typen auf Grundlage Ihrer IT- oder Business-Anforderungen erstellen.

Distributor ermöglicht das Erstellen von Paketen und deren Bereitstellung auf verwalteten Knoten. Mit Distributor können Sie Ihre eigene Software paketieren oder nach AWS bereitgestellten Agent-Softwarepaketen suchen, z. B. für die Installation auf verwalteten Systems AmazonCloudWatchAgentManager Manager-Knoten. Nachdem Sie ein Paket zum ersten Mal installiert haben, können Sie Distributor verwenden, um eine neue Paketversion zu deinstallieren und neu zu installieren oder um eine direkte Aktualisierung durchzuführen, bei der neue oder geänderte Dateien hinzufügt werden. Distributor veröffentlicht Ressourcen (z. B. Softwarepakete) auf von Systems Manager verwalteten Knoten.

Fleet Manager ist eine einheitliche Benutzeroberfläche (UI), mit der Sie Ihre Knoten remote verwalten können. Mit Fleet Manager können Sie sich den Zustand und den Leistungsstatus Ihrer gesamten Flotte von einer Konsole aus ansehen. Sie können auch Daten aus einzelnen Geräten und Instances sammeln, um allgemeine Problembehandlungs- und Verwaltungsaufgaben über die Konsole auszuführen. Dazu gehören das Anzeigen von Verzeichnis- und Dateiinhalten, die Windows-Registry-Verwaltung, die Betriebssystembenutzerverwaltung und vieles mehr.

Um in Ihrer Hybrid- und Multicloud-Umgebung, die keine EC2 Computer sind, als verwaltete Knoten einzurichten, erstellen Sie eine Hybrid-Aktivierung. Nach Abschluss der Aktivierung erhalten Sie einen Aktivierungscode und eine ID. Diese Kombination aus Code und ID funktioniert wie eine Amazon Elastic Compute Cloud (Amazon EC2) -Zugriffs-ID und ein geheimer Schlüssel, um von Ihren verwalteten Instances aus einen sicheren Zugriff auf den Systems Manager Manager-Service zu ermöglichen.

Sie können auch eine Aktivierung für Edge-Geräte erstellen, wenn Sie diese mithilfe von Systems Manager verwalten möchten.

Inventory (Bestand) automatisiert die Erfassung des Software-Bestands auf Ihren verwalteten Instances. Sie können mit Inventory Metadaten über Anwendungen, Dateien, Komponenten, Patches und vieles mehr erfassen.

Verwenden Sie Patch Manager zum Automatisieren des Patch-Vorgangs für Ihre verwalteten Knoten, sowohl mit Sicherheits-Updates als auch anderen Arten von Updates. Sie können Patch Manager verwenden, um Patches sowohl für Betriebssysteme als auch für Anwendungen durchzuführen. (Unter Windows Server ist der Anwendungssupport auf Updates für Microsoft-Anwendungen beschränkt.)

Mit diesem Tool können Sie verwaltete Knoten nach fehlenden Patches durchsuchen und fehlende Patches mithilfe von Tags einzeln oder auf große Gruppen verwalteter Knoten anwenden. Patch Managerverwendet Patch-Baselines, die Regeln für die automatische Genehmigung von Patches innerhalb von Tagen nach ihrer Veröffentlichung sowie eine Liste der genehmigten und abgelehnten Patches enthalten können. Sie können sicherheitsrelevante Patches regelmäßig installieren, indem Sie das Einspielen von Patches als Systems-Manager-Wartungsfenster-Aufgabe planen, oder Sie können Ihre verwalteten Knoten jederzeit bei Bedarf patchen.

Für Linux-Betriebssysteme können Sie als Teil Ihrer Patch-Baseline die Repositorys definieren, die für Patching-Operationen verwendet werden sollen. Auf diese Weise können Sie sicherstellen, dass Updates nur aus vertrauenswürdigen Repositorys installiert werden, unabhängig davon, welche Repositorys auf dem verwalteten Knoten konfiguriert sind. Für Linux haben Sie auch die Möglichkeit, ein beliebiges Paket auf dem verwalteten Knoten zu aktualisieren, nicht nur diejenigen, die als Sicherheits-Updates für Betriebssysteme eingestuft sind. Sie können Patchberichte auch generieren, die an einen S3-Bucket Ihrer Wahl gesendet werden. Für einen einzelnen verwalteten Knoten enthalten Berichte Details aller Patches für die Maschine. Für einen Bericht über alle verwaltete Knoten wird nur eine Zusammenfassung der fehlenden Patches bereitgestellt.

Mit Run Command können Sie die Konfiguration Ihrer verwalteten Instances in großem Umfang remote und sicher verwalten. Verwenden Sie Run Command zum Ausführen von On-Demand-Änderungen, wie das Aktualisieren von Anwendungen oder das Ausführen von Linux-Shell-Skripts und Windows PowerShell-Befehlen auf einem Zielsatz mit Dutzenden oder Hunderten von verwalteten Knoten.

Verwenden Sie diese Option Session Manager, um Ihre Edge-Geräte und Amazon Elastic Compute Cloud (Amazon EC2) -Instances über eine interaktive browserbasierte Shell mit einem Klick oder über die zu verwalten. AWS CLISession Managerbietet sicheres und überprüfbares Edge-Geräte- und Instanzmanagement, ohne dass eingehende Ports geöffnet, Bastion-Hosts verwaltet oder SSH-Schlüssel verwaltet werden müssen. Session Managerermöglicht Ihnen außerdem die Einhaltung von Unternehmensrichtlinien, die einen kontrollierten Zugriff auf Edge-Geräte und -Instanzen, strenge Sicherheitspraktiken und vollständig überprüfbare Protokolle mit Edge-Geräte- und Instanzzugriffsdetails vorschreiben, und bietet Endbenutzern gleichzeitig einen einfachen plattformübergreifenden Zugriff auf Ihre Edge-Geräte und -Instanzen mit nur einem Klick. EC2 Um Session Manager zu verwenden, müssen Sie das Advanced-Instances-Kontingent aktivieren. Weitere Informationen finden Sie unter Aktivieren des Kontingents für erweiterte Instances.

State Manager ermöglicht die Automatisierung des Prozesses, mit dem Ihre verwalteten Knoten in einem definierten Zustand gehalten werden. Mit State Manager können Sie bei Ihren verwalteten Knoten sicherstellen, dass ihnen per Bootstrapping bestimmte Software beim Startup angefügt wird, dass sie mit einer Windows-Domain verbunden werden (nur Windows Server-Knoten) oder dass sie mit bestimmten Software-Updates gepatcht werden.

Mit Automation werden häufig durchzuführende Wartungs- und Bereitstellungsaufgaben automatisiert. Sie können Automation verwenden, um Amazon Machine Images (AMIs) zu erstellen und zu aktualisieren, Treiber- und Agent-Updates anzuwenden, Passwörter auf Windows Server-Instances zurückzusetzen, SSH-Schlüssel auf Linux-Instances zurückzusetzen oder OS-Patches oder Anwendungs-Updates anzuwenden.

Change Calendar hilft Ihnen, Datums- und Uhrzeitbereiche einzurichten, in denen von Ihnen angegebene Aktionen (z. B. in Systems-Manager-Automatisierungs-Runbooks) in Ihrem AWS-Konto ausgeführt bzw. nicht ausgeführt werden können. In Change Calendar werden diese Bereiche Ereignisse genannt. Wenn Sie einen Change Calendar-Eintrag erstellen, erstellen Sie ein Systems Manager-Dokument vom Typ ChangeCalendar. In Change Calendar wird das Dokument als iCalendar 2.0-Daten im Klartextformat gespeichert. Ereignisse, die Sie dem Change Calendar-Eintrag hinzufügen, werden Teil des Dokuments. Sie können Ereignisse manuell in der Change Calendar-Schnittstelle hinzufügen oder Ereignisse aus einem unterstützten Kalender eines Drittanbieters mithilfe einer .ics-Datei importieren.

Change Manager ist ein Change-Management-Framework für Unternehmen zum Anfordern, Genehmigen, Implementieren und Melden von Betriebsänderungen an Ihrer Anwendungskonfiguration und Infrastruktur. Wenn Sie ein einziges delegiertes Administratorkonto verwenden AWS Organizations, können Sie Änderungen an mehreren AWS-Konten in mehreren AWS-Regionen verwalten. Alternativ können Sie mit einem lokalen Konto Änderungen für einen einzigen AWS-Konto verwalten. Verwenden Sie Change Manager zum Verwalten von Änderungen an sowohl AWS -Ressourcen als auch On-Premises-Ressourcen.

Ein Systems Manager-Dokument (SSM-Dokument) definiert die Aktionen, die Systems Manager ausführt. Zu den SSM-Dokumenttypen gehören Command-Dokumente, die von State Manager und Run Command verwendet werden, und Automation-Runbooks, die von Systems Manager Automation verwendet werden. Systems Manager umfasst Dutzende vorkonfigurierter Dokumente, die Sie verwenden können, indem Sie zur Laufzeit Parameter angeben. Die Dokumente können im JSON- oder YAML-Format vorliegen und enthalten die von Ihnen angegeben Schritte und Parameter.

Mit Maintenance Windows können Sie wiederkehrende Zeitpläne für verwaltete Instances einrichten, um Verwaltungsaufgaben wie etwa die Installation von Patches und Updates ohne Unterbrechung der geschäftskritischen Vorgänge auszuführen.

Wird verwendet Quick Setup, um häufig verwendete Funktionen AWS-Services und Funktionen mit empfohlenen Best Practices zu konfigurieren. Sie können es einzeln AWS-Konto oder Quick Setup in mehreren verwenden AWS-Konten und AWS-Regionen durch Integration mit AWS Organizations. Quick Setupvereinfacht die Einrichtung von Diensten, einschließlich Systems Manager, durch die Automatisierung häufiger oder empfohlener Aufgaben. Zu diesen Aufgaben gehören beispielsweise die Erstellung der erforderlichen Instanzprofilrollen AWS Identity and Access Management (IAM) und die Einrichtung betrieblicher Best Practices wie regelmäßige Patchscans und Inventarerfassung.

Mit AppConfig können Sie Anwendungskonfigurationen und Feature-Flags erstellen, verwalten und bereitstellen. AppConfig unterstützt kontrollierte Bereitstellungen für Anwendungen jeder Größe. Sie können es AppConfig mit Anwendungen verwenden, die auf EC2 Amazon-Instances, AWS Lambda Containern, mobilen Anwendungen oder Edge-Geräten gehostet werden. Um Fehler bei der Bereitstellung von Anwendungskonfigurationen zu vermeiden, enthält AppConfig Validierungen. Eine Validierung stellt durch eine syntaktische oder semantische Prüfung sicher, dass die Konfiguration, die Sie bereitstellen möchten, wie beabsichtigt funktioniert. Während einer Konfigurationsbereitstellung überwacht AppConfig die Anwendung, um sicherzustellen, dass die Bereitstellung erfolgreich ist. Falls im System ein Fehler auftritt oder die Bereitstellung einen Alarm auslöst, setzt AppConfig die Änderung zurück, um die Auswirkungen auf die Benutzer Ihrer Anwendung zu minimieren.

Application Managerhilft DevOps Technikern, Probleme mit ihren AWS Ressourcen im Kontext ihrer Anwendungen und Cluster zu untersuchen und zu beheben. Bei Application Manager einer Anwendung handelt es sich um eine logische Gruppe von AWS Ressourcen, die Sie als Einheit betreiben möchten. Diese logische Gruppe kann verschiedene Versionen einer Anwendung, Eigentumsgrenzen für Betreiber oder Entwicklerumgebungen darstellen, um nur einige zu nennen. Application ManagerDie Unterstützung für Container-Cluster umfasst sowohl Amazon Elastic Kubernetes Service (Amazon EKS) als auch Amazon Elastic Container Service (Amazon ECS) -Cluster. Application Managerfasst Betriebsinformationen aus mehreren Tools AWS-Services und Systems Manager Manager-Tools in einem einzigen AWS Management Console zusammen.

Parameter Store ermöglicht eine sichere, hierarchische Speicherung für die Konfigurationsdatenverwaltung und das Verschlüsselungsmanagement. Sie können Daten wie Passwörter, Datenbankzeichenfolgen, Amazon Elastic Compute Cloud (Amazon EC2) -Instance IDs und Amazon Machine Image (AMI) IDs und Lizenzcodes als Parameterwerte speichern. Sie können Werte als Klartext oder als verschlüsselte Daten speichern. Anschließend können Sie die Werte anhand des eindeutigen Namens, den Sie beim Erstellen des Parameters angegeben haben, referenzieren.

CloudWatch Amazon-Dashboards sind anpassbare Seiten in der CloudWatch Konsole, mit denen Sie Ihre Ressourcen in einer einzigen Ansicht überwachen können, auch die Ressourcen, die über verschiedene Regionen verteilt sind. Sie können CloudWatch-Dashboards verwenden, um benutzerdefinierte Ansichten der Metriken und Alarme für Ihre AWS -Ressourcen zu erstellen.

Explorerist ein anpassbares Operations-Dashboard, das Informationen über Ihre AWS Ressourcen enthält. Explorerzeigt eine aggregierte Ansicht der Betriebsdaten (OpsData) für Sie AWS-Konten und Across AWS-Regionen an. OpsData Enthält Metadaten zu Ihren EC2 Amazon-Instances, Details zur Patch-Konformität und betriebliche Arbeitsaufgaben (OpsItems). Explorer Explorerbietet einen Überblick darüber, wie sie auf Ihre Geschäftsbereiche oder Anwendungen verteilt OpsItems sind, wie sie sich im Laufe der Zeit entwickeln und wie sie sich je nach Kategorie unterscheiden. Sie können Informationen in Explorer gruppieren und filtern, um sich auf die Elemente zu konzentrieren, die für Sie relevant sind und eine Aktion erfordern. Wenn Sie Probleme mit hoher Priorität identifizieren, können Sie ein Tool in Systems Manager verwendenOpsCenter, um Automatisierungs-Runbooks auszuführen und diese Probleme zu lösen.

Incident Manager ist eine Incident-Management-Konsole, die Benutzern hilft, Vorfälle, die sich auf ihre AWS gehosteten Anwendungen auswirken, zu minimieren und diese zu beheben.

Incident Manager beschleunigt die Behebung von Vorfällen, indem es die zuständigen Mitarbeiter über die Auswirkungen informiert, relevante Daten zur Fehlerbehebung hervorhebt und Tools für die Zusammenarbeit bereitstellt, um die Dienste wieder zum Laufen zu bringen. Incident Manager automatisiert auch Antwortpläne und ermöglicht die Eskalation des Responder-Teams.

OpsCenterbietet einen zentralen Ort, an dem Betriebsingenieure und IT Fachkräfte betriebliche Arbeitsaufgaben (OpsItems) im Zusammenhang mit AWS Ressourcen einsehen, untersuchen und lösen können. OpsCenterwurde entwickelt, um die durchschnittliche Zeit bis zur Lösung von Problemen zu reduzieren, die sich auf AWS Ressourcen auswirken. Dieses Systems Manager Manager-Tool aggregiert und standardisiert OpsItems alle Dienste und stellt gleichzeitig kontextbezogene Untersuchungsdaten zu den einzelnen verwandten und verwandten OpsItem OpsItems Ressourcen bereit. OpsCenterstellt außerdem Systems Manager Automation-Runbooks bereit, mit denen Sie Probleme lösen können. Sie können durchsuchbare, benutzerdefinierte Daten für jedes OpsItem angeben. Sie können automatisch generierte Zusammenfassungsberichte über OpsItems nach Status und Quelle anzeigen.