Utilizzo AWS Systems Manager degli strumenti

Utilizzare Compliance (Conformità) per analizzare il parco istanze di nodi gestiti per controllare la conformità della patch e individuare le incongruenze di configurazione. È possibile raccogliere e aggregare dati da più Account AWS fonti e quindi approfondire risorse specifiche non conformi. Regioni AWS Per impostazione predefinita, Compliance mostra i dati di conformità dell'applicazione di patch di Patch Manager e le associazioni di State Manager. È inoltre possibile personalizzare il servizio e creare tipi di conformità personali in base ai propri requisiti IT o aziendali.

Utilizzare Distributor per creare e implementare i pacchetti ai nodi gestiti. ConDistributor, è possibile creare pacchetti software personalizzati o trovare pacchetti software AWS forniti dagli agenti, ad esempio, da installare AmazonCloudWatchAgentsui nodi gestiti di Systems Manager. Dopo aver installato un pacchetto per la prima volta, è possibile utilizzare Distributor per disinstallare e reinstallare una nuova versione del pacchetto o eseguire un aggiornamento sul posto che aggiunga file nuovi o modificati. Distributor pubblica le risorse, ad esempio i pacchetti software, nei nodi gestiti di Systems Manager.

Fleet Manager è un'esperienza di interfaccia utente unificata che consente di gestire in remoto i nodi. Con Fleet Manager è possibile visualizzare lo stato di integrità e delle prestazioni dell'intero parco istanze da un'unica console. È inoltre possibile raccogliere dati da singoli dispositivi e istanze per eseguire processi comuni di risoluzione dei problemi e gestione dalla console. Ciò include la visualizzazione del contenuto di directory e file, la gestione del registro di Windows, la gestione degli utenti del sistema operativo e altro ancora.

Per configurare non EC2 macchine nel tuo ambiente ibrido e multicloud come nodi gestiti, crea un'attivazione ibrida. Dopo aver completato l'attivazione, l'utente riceverà un codice di attivazione e un ID. Questa combinazione di codice e ID funziona come un ID di accesso Amazon Elastic Compute Cloud (Amazon EC2) e una chiave segreta per fornire un accesso sicuro al servizio Systems Manager dalle istanze gestite.

È inoltre possibile creare un'attivazione per i dispositivi edge se si desidera gestirli utilizzando Systems Manager.

Inventory consente di automatizzare il processo di raccolta di inventario software dai nodi gestiti. È possibile utilizzare Inventory per raccogliere i metadati relativi ad applicazioni, file, componenti, patch e altro ancora.

Utilizzare Patch Manager per automatizzare il processo di correzione dei nodi gestiti con aggiornamenti correlati alla sicurezza e di altro tipo. È possibile utilizzare Patch Manager per applicare patch sia per i sistemi operativi sia per le applicazioni. (In Windows Server, il supporto delle applicazioni è limitato ai soli aggiornamenti delle applicazioni Microsoft).

Questo strumento consente di scansionare i nodi gestiti alla ricerca di patch mancanti e di applicare le patch mancanti singolarmente o a grandi gruppi di nodi gestiti utilizzando i tag. Patch Managerutilizza le linee di base delle patch, che possono includere regole per l'approvazione automatica delle patch entro pochi giorni dal rilascio e un elenco di patch approvate e rifiutate. È possibile installare patch di sicurezza a intervalli regolari programmandone l'esecuzione come attività di manutenzione della finestra di Systems Manager oppure è possibile applicare patch ai nodi gestiti on demand in qualsiasi momento.

Per i sistemi operativi Linux, è possibile definire i repository da utilizzare per le operazioni di applicazione di patch all'interno della tua base di patch. Ciò ti consente di garantire che gli aggiornamenti vengano installati solo da repository attendibili indipendentemente dai repository configurati per il nodo gestito. Per Linux, è anche possibile aggiornare qualsiasi pacchetto sul nodo gestito, non solo quelli classificati come aggiornamenti di sicurezza del sistema operativo. È inoltre possibile generare report di patch che vengono inviati a un bucket S3 a scelta dell'utente. Per un singolo nodo gestito, i report includono dettagli di tutte le patch per il computer. Per un report su tutti i nodi gestiti, viene fornito solo un riepilogo del numero di patch mancanti.

Utilizzare Run Command per gestire da remoto e in modo sicuro la configurazione dei nodi gestiti su larga scala. Utilizza Run Command per eseguire modifiche on-demand, come ad esempio l'aggiornamento di applicazioni o l'esecuzione di script della shell Linux e comandi Windows PowerShell su una serie target di decine o centinaia di nodi gestiti.

Utilizzalo Session Managerper gestire i tuoi dispositivi edge e le istanze Amazon Elastic Compute Cloud (Amazon EC2) tramite una shell interattiva basata su browser con un solo clic o tramite. AWS CLISession Managerfornisce una gestione sicura e verificabile di dispositivi e istanze edge senza la necessità di aprire porte in entrata, mantenere host bastion o gestire chiavi SSH. Session Managerconsente inoltre di rispettare le politiche aziendali che richiedono un accesso controllato ai dispositivi e alle istanze periferiche, pratiche di sicurezza rigorose e registri completamente verificabili con dettagli di accesso ai dispositivi e alle istanze perimetrali, fornendo allo stesso tempo agli utenti finali un semplice accesso multipiattaforma con un clic ai dispositivi e alle istanze periferiche. EC2 Per utilizzare Session Manager è necessario abilitare il piano istanze avanzate. Per ulteriori informazioni, consulta Attivazione del piano istanze avanzate.

Utilizzare State Manager per automatizzare il processo di mantenimento dei nodi gestiti in un determinato stato. L'utilizzo di State Manager garantisce che i nodi gestiti vengano avviati con un software specifico per il processo di bootstrap, associate a un dominio Windows (solo nodi Windows Server) o corrette con aggiornamenti software specifici.

Utilizzare Automation per automatizzare le attività comuni di manutenzione e implementazione. È possibile utilizzare Automation (Automazione) per creare e aggiornare le Amazon Machine Images (AMIs) (AMI), applicare aggiornamenti di driver e agenti, reimpostare le password su un'istanza Windows Server, reimpostare chiavi SSH su istanze Linux e applicare patch dell'OS (del sistema operativo) o aggiornamenti delle applicazioni.

Change Calendar consente di impostare intervalli di data e ora quando le operazioni specificate (ad esempio, nei runbook di Systems Manager Automation) possono essere eseguite o meno nell' Account AWS. In Change Calendar, questi intervalli sono chiamati eventi. Quando si crea una voce Change Calendar, si sta creando un documento Systems Manager del tipo ChangeCalendar. In Change Calendar, il documento memorizza i dati iCalendar 2.0 in formato testo normale. Gli eventi aggiunti alla voce Change Calendar diventano parte del documento. È possibile aggiungere gli eventi manualmente nell'interfaccia Change Calendar o importare eventi da un calendario di terze parti supportato utilizzando un file .ics.

Change Manager è un framework di gestione delle modifiche enterprise per la richiesta, l'approvazione, l'implementazione e la creazione di report sulle modifiche operative alla configurazione e all'infrastruttura delle applicazioni. Da un unico account amministratore delegato, se lo utilizzi AWS Organizations, puoi gestire le modifiche su più Account AWS account. Regioni AWS In alternativa, utilizzando un account locale, è possibile gestire le modifiche di un singolo Account AWS. Utilizza Change Manager per la gestione delle modifiche a risorse AWS e risorse on-premise.

Un documento di Systems Manager (documento SSM) definisce le operazioni eseguite da Systems Manager. I tipi di documento SSM includono documenti Command (Comando), che vengono utilizzati da State Manager e Run Command, e runbook Automation, utilizzati da Systems Manager Automation. Systems Manager include decine di documenti preconfigurati che è possibile utilizzare specificando i parametri nel runtime (tempo di esecuzione). I documenti possono essere espressi in formato JSON o YAML e includono i passaggi e i parametri specificati dall'utente.

Utilizzare Maintenance Windows per impostare piani ricorrenti per le istanze gestite per l'esecuzione di attività amministrative, ad esempio l'installazione di patch e aggiornamenti senza interrompere operazioni business critical.

Utilizzalo Quick Setupper configurare le funzionalità utilizzate di frequente Servizi AWS e le funzionalità secondo le migliori pratiche consigliate. È possibile utilizzarlo Quick Setup in modo individuale Account AWS o multiplo Account AWS e Regioni AWS integrandosi con AWS Organizations. Quick Setupsemplifica la configurazione dei servizi, incluso Systems Manager, automatizzando le attività comuni o consigliate. Queste attività includono, ad esempio, la creazione di ruoli di profilo di istanza richiesti AWS Identity and Access Management (IAM) e l'impostazione di best practice operative, come la scansione periodica delle patch e la raccolta dell'inventario.

AppConfig aiuta a creare, gestire e implementare configurazioni di applicazioni e flag di funzionalità. AppConfig supporta implementazioni controllate per applicazioni di qualsiasi dimensione. Puoi utilizzarlo AppConfig con applicazioni ospitate su EC2 istanze Amazon, AWS Lambda contenitori, applicazioni mobili o dispositivi edge. Per evitare errori durante l'implementazione delle configurazioni delle applicazioni, AppConfig include validatori. Un validatore fornisce un controllo sintattico o semantico per verificare che la configurazione da distribuire funzioni come previsto. Durante una distribuzione di configurazione, AppConfig monitora l'applicazione per verificare che la distribuzione abbia esito positivo. Se il sistema rileva un errore o se la distribuzione attiva un avviso, AppConfig ripristina la modifica per ridurre al minimo l'impatto per gli utenti dell'applicazione.

Application Manageraiuta DevOps gli ingegneri a indagare e risolvere i problemi relativi AWS alle risorse nel contesto delle applicazioni e dei cluster. InApplication Manager, un'applicazione è un gruppo logico di AWS risorse che si desidera utilizzare come unità. Questo gruppo logico può rappresentare diverse versioni di un'applicazione, limiti di proprietà per gli operatori o ambienti di sviluppo, solo per citarne alcuni. Application Manageril supporto per i cluster di container include i cluster Amazon Elastic Kubernetes Service (Amazon EKS) e Amazon Elastic Container Service (Amazon ECS). Application Manageraggrega le informazioni operative provenienti da più strumenti Servizi AWS e Systems Manager in un unico AWS Management Console strumento.

Parameter Store fornisce uno storage sicuro e gerarchico per la gestione dei dati di configurazione e dei segreti. Puoi archiviare dati come password, stringhe di database, istanze Amazon Elastic Compute Cloud (Amazon EC2) IDs e Amazon Machine Image (AMI) IDs e codici di licenza come valori dei parametri. È possibile memorizzare i valori in testo semplice o crittografati. È possibile fare riferimento ai valori utilizzando il nome univoco specificato al momento della creazione del parametro.

Le CloudWatch dashboard di Amazon sono pagine personalizzabili nella CloudWatch console che puoi utilizzare per monitorare le tue risorse in un'unica visualizzazione, anche quelle distribuite in diverse regioni. Puoi utilizzare i pannelli di controllo CloudWatch per creare viste personalizzate dei parametri e degli allarmi per le risorse AWS .

Explorerè una dashboard operativa personalizzabile che riporta informazioni sulle tue AWS risorse. Explorermostra una visualizzazione aggregata dei dati operativi (OpsData) per te Account AWS e per tutti Regioni AWS. OpsData Include Explorer i metadati sulle EC2 istanze Amazon, i dettagli sulla conformità delle patch e gli elementi di lavoro operativi ()OpsItems. Explorerfornisce un contesto su come OpsItems sono distribuite tra le unità aziendali o le applicazioni, su come si evolvono nel tempo e su come variano in base alla categoria. È possibile raggruppare e filtrare le informazioni Explorer per concentrarti sugli elementi rilevanti e per cui è necessario prendere misure. Quando si identificano problemi ad alta priorità, è possibile utilizzare OpsCenter uno strumento in Systems Manager per eseguire i runbook di automazione e risolvere tali problemi.

Incident Manager è una console di gestione degli incidenti che aiuta gli utenti a mitigare e ripristinare gli incidenti che interessano le AWS applicazioni ospitate.

Lo·Strumento·di·gestione·degli·incidenti aumenta la risoluzione degli incidenti notificando ai rispondenti l'impatto, evidenziando i dati pertinenti per la risoluzione dei problemi e fornendo strumenti di collaborazione per il ripristino e l'esecuzione dei servizi. Lo·Strumento·di·gestione·degli·incidenti automatizza inoltre i programmi di risposta e consente l'intensificazione del team di intervento.

OpsCenterfornisce una posizione centrale in cui gli ingegneri operativi e IT i professionisti possono visualizzare, esaminare e risolvere gli elementi di lavoro operativi (OpsItems) relativi alle AWS risorse. OpsCenterè progettato per ridurre il tempo medio di risoluzione dei problemi che influiscono sulle AWS risorse. Questo strumento Systems Manager aggrega e standardizza i OpsItems diversi servizi, fornendo al contempo dati di indagine contestuali su ciascuna risorsa OpsItem correlata e correlataOpsItems. OpsCenterfornisce anche runbook di Systems Manager Automation che è possibile utilizzare per risolvere i problemi. È possibile specificare i dati ricercabili e personalizzati per ogni OpsItem. È inoltre possibile visualizzare i report di riepilogo generati automaticamente su OpsItems in base allo stato e all'origine.