Was ist AWS Systems Manager? - AWS Systems Manager

Was ist AWS Systems Manager?

AWS Systems Manager ist ein AWS-Service, den Sie verwenden können, um Ihre Infrastruktur in AWS anzuzeigen und zu steuern. Mithilfe der Systems Manager-Konsole können Sie Betriebsdaten von mehreren AWS-Services anzeigen und operative Aufgaben für alle Ihre AWS-Ressourcen automatisieren. Systems Manager unterstützt Sie dabei, die Sicherheit und Compliance zu wahren, indem der Service Ihre verwalteten Instances scannt und alle Richtlinienverstöße meldet (oder korrigiert), die von ihm erkant werden.

Bei einer verwalteten Instance handelt es sich um eine Maschine, die für die Verwendung mit Systems Manager konfiguriert wurde. Systems Manager hilft Ihnen auch, Ihre verwalteten Instances zu konfigurieren und zu verwalten. Zu unterstützten Maschinentypen gehören EC2-Instances, lokale Server und virtuelle Maschinen (VMs), einschließlich VMs in anderen Cloud-Umgebungen. Unterstützte Betriebssysteme umfassen Windows Server, mehrere Verteilungen von Linux und Raspbian.

Mit Systems Manager können Sie AWS-Ressourcen verknüpfen, indem Sie auf jede von ihnen das gleiche identifizierende Ressourcen-Tag anwenden. Sie können anschließend operative Daten für diese Ressourcen als Ressourcengruppe, anzeigen, um Überwachung und Fehlerbehebung zu vereinfachen.

So können Sie z. B. all den folgenden Ressourcen das Ressourcen-Tag „Operation=North Region OS Patching“ zuweisen:

  • Einer Gruppe von EC2-Instances

  • Einer Gruppe von lokalen Servern in Ihrem eigenen Rechenzentrum

  • Einer Systems Manager-Patch-Baseline, die angibt, welche Patches auf Ihre verwalteten Instances angewendet werden sollen

  • Einem S3-Bucket zum Speichern der Protokollausgabe der Patch-Operation

  • Einem Systems Manager Wartungsfenster, das den Zeitplan für die Patch-Operation angibt

Nachdem die Ressourcen markiert wurden, können Sie ein konsolidiertes Dashboard in Systems Manager anzeigen, das den Status aller Ressourcen meldet, die Teil des Patching-Vorgangs in Ihrer Region Nord sind. Wenn ein Problem mit diesen Ressourcen auftritt, können Sie umgehend korrigierende Maßnahmen ergreifen.

Funktionen in Systems Manager

Systems Manager besteht aus einzelnen Funktionen, die in fünf Kategorien unterteilt sind: Betriebsverwaltung, Anwendungsverwaltung, Aktionen und Änderungen, Instances und Knoten und Freigegebene Ressourcen.

Diese Zusammenstellung von Funktionen ist eine leistungsstarke Satz von Tools und Funktionen, die Sie verwenden können, um viele operative Aufgaben auszuführen. zum Beispiel:

  • Gruppieren von AWS-Ressourcen nach einem bestimmten Zweck oder einer bestimmten Aktivität, z. B. Anwendung, Umgebung, Region, Projekt, Kampagne, Geschäftseinheit oder Software-Lebenszyklus.

  • Zentrales Definieren der Konfigurationsoptionen und Richtlinien für Ihre verwalteten Instances.

  • Hiermit können Sie operative Arbeitselemente im Zusammenhang mit AWS-Ressourcen zentral anzeigen, untersuchen und Probleme mit ihnen lösen.

  • Automatisieren oder Planen einer Vielzahl von Wartungs- und Bereitstellungsaufgaben.

  • Verwenden und Erstellen von SSM-Dokumenten im Runbook-Stil, die die Aktionen definieren, die auf Ihrem verwalteten Instances ausgeführt werden sollen.

  • Ausführen eines Befehls mit Raten- und Fehlersteuerungen, der auf eine gesamte Flotte verwalteter Instances abzielt.

  • Sicheres Verbinden mit einer verwalteten Instance mit einem einzigen Klick, ohne einen eingehenden Port öffnen oder SSH-Schlüssel verwalten zu müssen.

  • Trennen Ihrer geheimen und Konfigurationsdaten von Ihrem Code mithilfe von Parametern, mit oder ohne Verschlüsselung, und Verweisen auf diese Parameter von einer Vielzahl anderer AWS-Services.

  • Ausführen einer automatisierten Bestandsaufnahme, indem Sie Metadaten über Ihre Amazon EC2- und lokalen verwalteten Instances erfassen. Metadaten können Informationen über Anwendungen, Netzwerkkonfigurationen und vieles mehr enthalten.

  • Ansicht konsolidierter Bestandsdaten aus mehreren AWS-Regionen und -Konten, die Sie verwalten.

  • Schnelle Ansicht der Ressourcen, die in Ihrem Konto nicht konform sind, und Ergreifen korrigierender Maßnahmen über ein zentrales Dashboard.

  • Anzeigen aktiver Zusammenfassungen der Metriken und Alarme für Ihre AWS-Ressourcen.

Systems Manager vereinfacht die Verwaltung von Ressourcen und Anwendungen, verkürzt die Zeit zum Erkennen sowie Beheben betrieblicher Probleme und erleichtert die sichere Bedienung und Verwaltung Ihrer AWS-Infrastruktur nach Maß.

Anmerkung

AWS Systems Manager wurde ehemals als Amazon Simple Systems Manager (SSM) und Amazon EC2 Systems Manager (SSM) bezeichnet. Weitere Informationen finden Sie unter Verlauf des Systems Manager-Servicenamens.

Video: Was ist AWS Systems Manager?

Anzeigen eines Einführungsvideos zu Systems Manager (Dauer: 1:42)

Sehen Sie sich weitere AWS-Videos im Amazon Web Services YouTube-Kanal an.

Unterstützte Regionen für Systems Manager

AWS Systems Manager ist in den unter Systems ManagerService-Endpunkte in der Amazon Web Services General Reference aufgeführten AWS-Regionen verfügbar. Bevor Sie den Systems Manager-Konfigurationsprozess starten, empfehlen wir Ihnen sicherzustellen, dass der Service in allen AWS-Regionen, in denen Sie ihn verwenden möchten, verfügbar ist.

Für lokale Server und virtuelle Maschinen in Ihrer Hybrid-Umgebung empfehlen wir Ihnen, die Region auszuwählen, die Ihrem Rechenzentrum oder der IT-Umgebung am nächsten liegt.

Systems Manager – Preise

Einige Systems Manager-Funktionen sind gebührenpflichtig. Weitere Informationen finden Sie unter AWS Systems Manager-Preise.

Verlauf des Systems Manager-Servicenamens

AWS Systems Manager (Systems Manager) wurde früher als „Amazon Simple Systems Manager (SSM)“ und „Amazon EC2 Systems Manager (SSM)“bezeichnet. Der ursprüngliche abgekürzte Name des Services, „SSM", ist nach wie vor in verschiedenen AWS-Ressourcen zu finden, einschließlich einiger anderer Servicekonsolen. Hier einige Beispiele:

  • Systems Manager Agent: SSM-Agent

  • Systems Manager-Parameter: SSM-Parameter

  • Systems Manager-Service-Endpunkte: ssm.us-east-2.amazonaws.com

  • AWS CloudFormation-Ressourcentypen: AWS::SSM::Document

  • AWS Config-Regel-ID: EC2_INSTANCE_MANAGED_BY_SSM

  • AWS CLI-Befehle: aws ssm describe-patch-baselines

  • Von AWS Identity and Access Management (IAM) verwaltete Richtliniennamen: AmazonSSMReadOnlyAccess

  • Systems Manager-Ressourcen-ARNs: arn:aws:ssm:us-east-2:111222333444:patchbaseline/pb-07d8884178EXAMPLE

Verwandter Inhalt

Die folgenden Ressourcen können bei der direkten Nutzung von Systems Manager unterstützen.

The following related resources can help you as you work with this service.

  • Classes & Workshops – Links to role-based and specialty courses as well as self-paced labs to help sharpen your AWS skills and gain practical experience.

  • AWS Developer Tools – Links to developer tools, SDKs, IDE toolkits, and command line tools for developing and managing AWS applications.

  • AWS Whitepapers – Links to a comprehensive list of technical AWS whitepapers, covering topics such as architecture, security, and economics and authored by AWS Solutions Architects or other technical experts.

  • AWS Support Center – The hub for creating and managing your AWS Support cases. Also includes links to other helpful resources, such as forums, technical FAQs, service health status, and AWS Trusted Advisor.

  • AWS Support – The primary web page for information about AWS Support, a one-on-one, fast-response support channel to help you build and run applications in the cloud.

  • Contact Us – A central contact point for inquiries concerning AWS billing, account, events, abuse, and other issues.

  • AWS Site Terms – Detailed information about our copyright and trademark; your account, license, and site access; and other topics.