Menggunakan AWS Systems Manager alat

Gunakan Kepatuhan untuk memindai armada node terkelola Anda untuk kepatuhan patch dan inkonsistensi konfigurasi. Anda dapat mengumpulkan dan mengumpulkan data dari beberapa Akun AWS dan Wilayah AWS, lalu menelusuri sumber daya tertentu yang tidak sesuai. Secara default, Kepatuhan menampilkan data kepatuhan tentang Patch Manager penambalan dan State Manager asosiasi. Anda juga dapat menyesuaikan layanan dan membuat jenis kepatuhan Anda sendiri berdasarkan IT Anda atau persyaratan bisnis.

Gunakan Distributoruntuk membuat dan menyebarkan paket ke node terkelola. DenganDistributor, Anda dapat mengemas perangkat lunak Anda sendiri—atau menemukan paket perangkat lunak agen AWS yang disediakan, seperti AmazonCloudWatchAgent—untuk diinstal pada node terkelola Systems Manager. Setelah Anda menginstal paket untuk pertama kalinya, Anda dapat menggunakan Distributor untuk menghapus dan menginstal ulang versi paket baru, atau melakukan pembaruan di tempat yang menambahkan file baru atau yang diubah. Distributormenerbitkan sumber daya, seperti paket perangkat lunak, ke node yang dikelola Systems Manager.

Fleet Manageradalah pengalaman antarmuka pengguna terpadu (UI) yang membantu Anda mengelola node dari jarak jauh. DenganFleet Manager, Anda dapat melihat status kesehatan dan kinerja seluruh armada Anda dari satu konsol. Anda juga dapat mengumpulkan data dari masing-masing perangkat dan instance untuk melakukan tugas pemecahan masalah dan manajemen umum dari konsol. Ini termasuk melihat direktori dan isi file, manajemen registri Windows, manajemen pengguna sistem operasi, dan lebih banyak lagi.

Untuk menyiapkan EC2 non-mesin di lingkungan hybrid dan multicloud Anda sebagai node terkelola, buat aktivasi hybrid. Setelah Anda menyelesaikan aktivasi, Anda menerima kode aktivasi dan ID. Kombinasi kode dan ID ini berfungsi seperti ID akses Amazon Elastic Compute Cloud (Amazon EC2) dan kunci rahasia untuk menyediakan akses aman ke layanan Systems Manager dari instans terkelola Anda.

Anda juga dapat membuat aktivasi untuk perangkat edge jika Anda ingin mengelolanya dengan menggunakan Systems Manager.

Inventaris mengotomatiskan proses pengumpulan inventaris perangkat lunak dari node terkelola Anda. Anda dapat menggunakan Inventaris untuk mengumpulkan metadata tentang aplikasi, file, komponen, tambalan, dan lainnya.

Gunakan Patch Manageruntuk mengotomatiskan proses menambal node terkelola Anda dengan jenis pembaruan terkait keamanan dan jenis pembaruan lainnya. Anda dapat menggunakan Patch Manager untuk menerapkan tambalan untuk sistem operasi dan aplikasi. (Pada Windows Server, dukungan aplikasi terbatas pada pembaruan untuk aplikasi yang dirilis oleh Microsoft.)

Alat ini memungkinkan Anda untuk memindai node terkelola untuk tambalan yang hilang dan menerapkan tambalan yang hilang secara individual atau ke grup besar node terkelola dengan menggunakan tag. Patch Managermenggunakan garis dasar tambalan, yang dapat mencakup aturan untuk patch yang menyetujui otomatis dalam beberapa hari setelah rilis, dan daftar tambalan yang disetujui dan ditolak. Anda dapat menginstal patch keamanan secara teratur dengan menjadwalkan patching untuk dijalankan sebagai tugas jendela pemeliharaan Systems Manager, atau Anda dapat menambal node terkelola sesuai permintaan kapan saja.

Untuk sistem operasi Linux, Anda dapat menentukan repositori yang seharusnya digunakan untuk operasi patch sebagai bagian dari dasar patch Anda. Ini memungkinkan Anda untuk memastikan bahwa pembaruan diinstal hanya dari repositori tepercaya terlepas dari repositori apa yang dikonfigurasi pada node terkelola. Untuk Linux, Anda juga memiliki kemampuan untuk memperbarui paket apa pun pada node yang dikelola, bukan hanya yang diklasifikasikan sebagai pembaruan keamanan sistem operasi. Anda juga dapat membuat laporan patch yang dikirim ke bucket S3 pilihan Anda. Untuk satu node terkelola, laporan menyertakan detail semua tambalan untuk mesin. Untuk laporan tentang semua node terkelola, hanya ringkasan berapa banyak tambalan yang hilang yang disediakan.

Gunakan Run Commanduntuk mengelola konfigurasi node terkelola Anda dari jarak jauh dan aman dalam skala besar. Gunakan Run Command untuk melakukan perubahan sesuai permintaan seperti memperbarui aplikasi atau menjalankan skrip shell Linux dan Windows PowerShell perintah pada set target puluhan atau ratusan node terkelola.

Gunakan Session Manageruntuk mengelola perangkat edge dan instans Amazon Elastic Compute Cloud (Amazon EC2) melalui shell berbasis browser satu klik interaktif atau melalui file. AWS CLISession Managermenyediakan perangkat edge dan manajemen instans yang aman dan dapat diaudit tanpa perlu membuka port masuk, memelihara host bastion, atau mengelola kunci SSH. Session Managerjuga memungkinkan Anda untuk mematuhi kebijakan perusahaan yang memerlukan akses terkontrol ke perangkat dan instance edge, praktik keamanan yang ketat, dan log yang dapat diaudit sepenuhnya dengan detail akses perangkat dan instance edge, sambil tetap memberikan pengguna akhir akses lintas platform satu klik sederhana ke perangkat dan instance edge Anda. EC2 Untuk menggunakannyaSession Manager, Anda harus mengaktifkan tingkat instance lanjutan. Untuk informasi selengkapnya, lihat Mengaktifkan tingkat instans lanjutan.

Gunakan State Manageruntuk mengotomatiskan proses menjaga node terkelola Anda dalam keadaan yang ditentukan. Anda dapat menggunakannya State Manager untuk menjamin bahwa node terkelola Anda di-bootstrap dengan perangkat lunak tertentu saat startup, bergabung ke Windows domain (hanya Windows Server node), atau ditambal dengan pembaruan perangkat lunak tertentu.

Gunakan Otomasi untuk mengotomatiskan tugas pemeliharaan dan penerapan umum. Anda dapat menggunakan Otomatisasi untuk membuat dan memperbarui Amazon Machine Images (AMIs), menerapkan driver dan pembaruan agen, mengatur ulang kata sandi pada instans Windows Server, mengatur ulang kunci SSH pada instans Linux, dan menerapkan patch OS atau pembaruan aplikasi.

Change Calendarmembantu Anda mengatur rentang tanggal dan waktu saat tindakan yang Anda tentukan (misalnya, di runbook Otomasi Manajer Sistem) dapat atau tidak dapat dilakukan di buku Anda Akun AWS. DalamChange Calendar, rentang ini disebut peristiwa. Saat membuat Change Calendar entri, Anda membuat dokumen Systems Manager dari jenisnyaChangeCalendar. DalamChange Calendar, dokumen menyimpan data iCalendar 2.0 dalam format teks biasa. Acara yang Anda tambahkan ke Change Calendar entri menjadi bagian dari dokumen. Anda dapat menambahkan acara secara manual di Change Calendar antarmuka atau mengimpor acara dari kalender pihak ketiga yang didukung menggunakan .ics file.

Change Manageradalah kerangka kerja manajemen perubahan perusahaan untuk meminta, menyetujui, menerapkan, dan melaporkan perubahan operasional pada konfigurasi dan infrastruktur aplikasi Anda. Dari satu akun administrator yang didelegasikan, jika Anda menggunakan AWS Organizations, Anda dapat mengelola perubahan di beberapa Akun AWS dalam beberapa Wilayah AWS. Atau, dengan menggunakan akun lokal, Anda dapat mengelola perubahan untuk satu Akun AWS. Gunakan Change Manager untuk mengelola perubahan pada AWS sumber daya dan sumber daya lokal.

Dokumen Systems Manager (dokumen SSM) menentukan tindakan yang dilakukan Systems Manager. Jenis dokumen SSM termasuk dokumen Command, yang digunakan oleh State Manager danRun Command, dan runbook Automation, yang digunakan oleh Systems Manager Automation. Systems Manager mencakup puluhan dokumen pra-konfigurasi yang dapat Anda gunakan dengan menentukan parameter di runtime. Dokumen dapat dinyatakan dalam JSON atau YAML, dan menyertakan langkah-langkah dan parameter yang Anda tentukan.

Gunakan Maintenance Windowsuntuk mengatur jadwal berulang untuk instans terkelola untuk menjalankan tugas administratif seperti menginstal tambalan dan pembaruan tanpa mengganggu operasi bisnis yang penting.

Gunakan Quick Setupuntuk mengonfigurasi yang sering digunakan Layanan AWS dan fitur dengan praktik terbaik yang direkomendasikan. Anda dapat menggunakan Quick Setup secara individu Akun AWS atau di beberapa Akun AWS dan Wilayah AWS dengan mengintegrasikan dengan AWS Organizations. Quick Setupmenyederhanakan pengaturan layanan, termasuk Systems Manager, dengan mengotomatiskan tugas umum atau yang direkomendasikan. Tugas-tugas ini termasuk, misalnya, membuat peran profil instans wajib AWS Identity and Access Management (IAM) dan menyiapkan praktik terbaik operasional, seperti pemindaian patch berkala dan pengumpulan inventaris.

AppConfigmembantu Anda membuat, mengelola, dan menyebarkan konfigurasi aplikasi dan bendera fitur. AppConfigmendukung penerapan terkontrol untuk aplikasi dari berbagai ukuran. Anda dapat menggunakan AppConfig dengan aplikasi yang dihosting di EC2 instans Amazon, AWS Lambda wadah, aplikasi seluler, atau perangkat edge. Untuk mencegah kesalahan saat menerapkan konfigurasi aplikasi, AppConfig sertakan validator. Sebuah validator menyediakan pemeriksaan sintaksis atau semantik untuk memverifikasi bahwa konfigurasi yang ingin Anda deploy berfungsi sebagaimana yang dimaksud. Selama penerapan konfigurasi, AppConfig monitor aplikasi untuk memverifikasi bahwa penerapan berhasil. Jika sistem mengalami kesalahan atau jika penerapan memanggil alarm, AppConfig memutar kembali perubahan untuk meminimalkan dampak bagi pengguna aplikasi Anda.

Application Managermembantu DevOps insinyur menyelidiki dan memulihkan masalah dengan AWS sumber daya mereka dalam konteks aplikasi dan cluster mereka. DalamApplication Manager, aplikasi adalah kelompok AWS sumber daya logis yang ingin Anda operasikan sebagai satu unit. Grup logis ini dapat mewakili versi aplikasi yang berbeda, batas kepemilikan untuk operator, atau lingkungan pengembang, untuk beberapa nama. Application Managerdukungan untuk cluster kontainer mencakup kluster Amazon Elastic Kubernetes Service (Amazon EKS) dan Amazon Elastic Container Service (Amazon ECS). Application Managermengumpulkan informasi operasi dari beberapa Layanan AWS alat Systems Manager menjadi satu AWS Management Console.

Parameter Storemenyediakan penyimpanan hierarkis yang aman untuk data konfigurasi dan manajemen rahasia. Anda dapat menyimpan data seperti kata sandi, string database, instans Amazon Elastic Compute Cloud (Amazon EC2) IDs dan Amazon Machine Image (AMI) IDs, dan kode lisensi sebagai nilai parameter. Anda dapat menyimpan nilai sebagai teks biasa atau data terenkripsi. Anda kemudian dapat mereferensi nilai dengan menggunakan nama unik yang Anda tentukan ketika Anda membuat parameter.

CloudWatch Dasbor Amazon adalah halaman yang dapat disesuaikan di CloudWatch konsol yang dapat Anda gunakan untuk memantau sumber daya Anda dalam satu tampilan, bahkan sumber daya yang tersebar di berbagai wilayah. Anda dapat menggunakan CloudWatch dasbor untuk membuat tampilan metrik dan alarm yang disesuaikan untuk sumber daya Anda. AWS

Exploreradalah dasbor operasi yang dapat disesuaikan yang melaporkan informasi tentang sumber daya Anda AWS . Explorermenampilkan tampilan agregat data operasi (OpsData) untuk Anda Akun AWS dan seluruh Wilayah AWS. DiExplorer, OpsData sertakan metadata tentang EC2 instans Amazon Anda, detail kepatuhan tambalan, dan item pekerjaan operasional (). OpsItems Explorermemberikan konteks tentang bagaimana OpsItems didistribusikan di seluruh unit bisnis atau aplikasi Anda, bagaimana tren mereka dari waktu ke waktu, dan bagaimana mereka bervariasi menurut kategori. Anda dapat mengelompokkan dan memfilter informasi Explorer untuk fokus pada item yang relevan bagi Anda dan yang memerlukan tindakan. Ketika Anda mengidentifikasi masalah prioritas tinggi, Anda dapat menggunakanOpsCenter, alat di Systems Manager, untuk menjalankan runbook Otomasi dan menyelesaikan masalah tersebut.

Incident Manager adalah konsol manajemen insiden yang membantu pengguna mengurangi dan memulihkan dari insiden yang memengaruhi aplikasi yang dihosting mereka AWS .

Incident Manager meningkatkan resolusi insiden dengan memberi tahu responden tentang dampak, menyoroti data pemecahan masalah yang relevan, dan menyediakan alat kolaborasi untuk membuat layanan kembali aktif dan berjalan. Incident Manager juga mengotomatisasi rencana respon dan memungkinkan eskalasi tim responder.

OpsCentermenyediakan lokasi pusat di mana insinyur operasi dan IT profesional dapat melihat, menyelidiki, dan menyelesaikan item kerja operasional (OpsItems) yang terkait dengan AWS sumber daya. OpsCenterdirancang untuk mengurangi waktu rata-rata untuk menyelesaikan masalah yang memengaruhi AWS sumber daya. Alat Systems Manager ini mengumpulkan dan menstandarisasi OpsItems di seluruh layanan sambil memberikan data investigasi kontekstual tentang masing-masingOpsItem, terkait, dan sumber daya terkaitOpsItems. OpsCenterjuga menyediakan runbook Systems Manager Automation yang dapat Anda gunakan untuk menyelesaikan masalah. Anda dapat menentukan data kustom yang dapat dicari untuk masing-masing data. OpsItem Anda juga dapat melihat laporan ringkasan yang dibuat secara otomatis OpsItems berdasarkan status dan sumber.