Was ist AWS Systems Manager? - AWS Systems Manager
Welche Vorteile bietet Systems Manager meinen Vorgängen?Wer sollte Systems Manager verwenden?Was sind die Hauptfeatures von Systems Manager?Unterstützt AWS-RegionenZugriff auf Systems ManagerSystems Manager Service-Namengeschichte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist AWS Systems Manager?

AWS Systems Manager unterstützt Sie bei der zentralen Anzeige, Verwaltung und dem Betrieb skalierbarer Knoten in lokalen und AWS Multicloud-Umgebungen. Mit der Einführung einer einheitlichen Konsolenoberfläche konsolidiert Systems Manager verschiedene Tools, mit denen Sie allgemeine Knotenaufgaben in allen AWS-Konten und Regionen erledigen können.

Um Systems Manager verwenden zu können, müssen Knoten verwaltet werden, was bedeutet SSM Agent ist auf dem Computer installiert und der Agent kann mit dem Systems Manager Manager-Dienst kommunizieren. Um herauszufinden, warum Knoten nicht als verwaltet gemeldet werden, bietet Systems Manager ein Runbook zur Diagnose und Behebung von Agentenproblemen mit nur einem Klick, das Sie so konfigurieren können, dass es automatisch gemäß einem von Ihnen definierten Zeitplan ausgeführt wird. Mit diesem Feature können Sie ermitteln, warum Knoten keine Verbindung zu Systems Manager herstellen können, einschließlich Netzwerkfehlkonfigurationen. Dieses Feature bietet auch empfohlene Runbooks zur Behebung von Netzwerkproblemen und anderen Problemen, die verhindern, dass Knoten als verwaltete Knoten konfiguriert werden.

Das einheitliche Konsolenerlebnis umfasst auch ein Dashboard, das einen anspruchsvollen Überblick über Ihre Knoten bietet. Sie können detailliertere Informationen zu Knoten abrufen, z. B. auf welchen Knoten veraltete Betriebssystemsoftware (OS) läuft. Sie können auch Filter für detaillierte Ansichten verwenden, die auf Instanzmetadaten wie OSs AWS-Regionen, Konten und SSM Agent Versionen. Diese Filter helfen Ihnen dabei, relevante Informationen auf einer bestimmten Konto- oder Anwendungsebene in Ihrer gesamten Organisation abzurufen.

Themen

Welche Vorteile bietet Systems Manager meinen Vorgängen?

Systems Manager bietet folgende Vorteile:

  • Transparenz Ihrer gesamten Infrastruktur verbessern

    Systems Manager bietet eine zentrale Ansicht der Knoten in den Konten und Regionen Ihres Unternehmens. Greifen Sie schnell auf Instance-Informationen wie ID, Name, Betriebssystemdetails und installierte Agenten zu. Verwenden Sie Amazon Q Developer, um Instance-Metadaten in natürlicher Sprache abzufragen, sodass Sie Probleme identifizieren und schneller Maßnahmen ergreifen können.

  • Die betriebliche Effizienz durch Automatisierung steigern

    Automatisieren Sie allgemeine Betriebsaufgaben und reduzieren Sie den Zeit- und Arbeitsaufwand für die Wartung Ihrer Systeme. Systems Manager bietet eine sichere und zuverlässige Fernverwaltung Ihrer Knoten in großem Umfang, ohne sich bei Ihren Servern anmelden zu müssen. Sie müssen Bastion Hosts, SSH oder Remote nicht mehr verwenden. PowerShell Systems Manager bietet außerdem eine einfache Möglichkeit, gängige Verwaltungsaufgaben über Knotengruppen hinweg zu automatisieren, z. B. Registrierungsänderungen, Benutzerverwaltung sowie Software- und Patch-Installationen.

  • Vereinfachen Sie die skalierbare Knotenverwaltung in jeder Umgebung

    Systems Manager unterstützt Sie bei der Verwaltung von Knoten in AWS lokalen und Multicloud-Umgebungen. Planen Sie automatisierte Diagnosen zur Identifizierung SSM Agent Probleme und deren Behebung mit Runbooks mit nur einem Klick. Nachdem Ihre Knoten als verwaltete Knoten konfiguriert wurden, können Sie wichtige betriebliche Aufgaben wie das Anwenden von Sicherheitspatches, das Initiieren protokollierter Sitzungen und das Ausführen von Befehlen aus der Ferne ausführen.

Wer sollte Systems Manager verwenden?

Systems Manager wird von IT-Betriebsmanagern und -betreibern, DevOps Ingenieuren, Sicherheits- und Compliance-Managern sowie IT-Direktoren verwendet und CIOs. Im Großen und Ganzen ist Systems Manager für Folgendes geeignet:

  • Organisationen, die das Management und die Sicherheit ihrer Knoten in großem Umfang verbessern möchten.

  • Organisationen, die die Transparenz und betriebliche Flexibilität bei der Verwaltung ihrer Infrastruktur erhöhen möchten.

  • Organisationen, die ihre betriebliche Effizienz in großem Umfang steigern möchten.

Was sind die Hauptfeatures von Systems Manager?

Die Hauptfunktionen von Systems Manager werden von der vereinheitlichten Konsole und den einzelnen Tools gemeinsam genutzt, mit denen Systems Manager Sie bei der Verwaltung von Knoten in großem Umfang unterstützt.

Vereinheitlichte Konsole

Die einheitliche Konsole bietet eine zentrale Oberfläche zum Anzeigen und Verwalten Ihrer Knoten. Diese Konsole nutzt mehrere Systems Manager Manager-Tools und mehr, um Ihnen Folgendes zu bieten:

  • Zentralisierte Ansichten Ihrer Knoten

  • Detaillierte Einblicke in die Knoten

  • Automatisierte Diagnose und Behebung häufiger Knotenprobleme

Weitere Informationen zur vereinheitlichten Konsole finden Sie unterWas ist die Unified Console?.

Tools

Tools bestehen aus den einzelnen Funktionen von Systems Manager und deren Funktionen wie Run Command, Session Manager, Automatisierung und Parameter Store. Mit den Systems Manager Manager-Tools können Sie Folgendes tun:

  • Patchknoten im großen Maßstab

  • Stellen Sie eine sichere Verbindung zu Knoten her, ohne eingehende Ports zu öffnen

  • Führen Sie Befehle remote auf Knoten aus

  • Speichern Sie Daten, auf die von Anwendungen verwiesen wird, sicher

  • Automatisieren Sie allgemeine Systemverwaltungsaufgaben

Weitere Informationen zu Systems Manager Manager-Tools finden Sie unterAWS Systems Manager Tools verwenden.

Unterstützt AWS-Regionen

Eine Liste der Tools AWS-Regionen , die Systems Manager unterstützen, finden Sie unter Systems Manager Service Endpoints in der Allgemeine Amazon Web Services-Referenz.

Die vereinheitlichte Systems Manager Manager-Konsole, veröffentlicht am 21. November 2024, ist in den folgenden Versionen verfügbar AWS-Regionen:

  • Region USA Ost (Nord-Virginia)

  • Region USA Ost (Ohio)

  • Region USA West (Nordkalifornien)

  • Region USA West (Oregon)

  • Region Kanada (Zentral)

  • Region Südamerika (São Paulo)

  • Region Asien-Pazifik (Mumbai)

  • Region Asien-Pazifik (Tokio)

  • Asia Pacific (Seoul) Region

  • Region Asien-Pazifik (Singapur)

  • Region Asien-Pazifik (Sydney)

  • Region Europa (Frankfurt)

  • Region Europa (Stockholm)

  • Region Europa (Irland)

  • Region Europa (London)

  • Region Europa (Paris)

Zugriff auf Systems Manager

Sie können folgendermaßen mit Systems Manager arbeiten:

Systems Manager-Konsole

Die Systems-Manager-Konsole ist eine browserbasierte Schnittstelle für den Zugriff auf und die Verwendung von Systems Manager.

AWS IoT Greengrass V2 Konsole

Sie können Edge-Geräte, für die sie konfiguriert sind, AWS IoT Greengrass in der Greengrass-Konsole anzeigen und verwalten.

AWS Befehlszeilentools

Mithilfe der AWS Befehlszeilentools können Sie Befehle an der Befehlszeile Ihres Systems ausgeben, um Systems Manager und andere AWS Aufgaben auszuführen. Die Tools werden unter Linux unterstützt, macOS, und Windows. Die Verwendung von AWS Command Line Interface (AWS CLI) kann schneller und bequemer sein als die Verwendung der Konsole. Die Befehlszeilen-Tools sind auch hilfreich, wenn Sie Skripts erstellen möchten, die AWS -Aufgaben ausführen.

AWS stellt zwei Gruppen von Befehlszeilentools bereit: das AWS Command Line Interfaceund das AWS Tools for Windows PowerShell. Informationen zur Installation und Verwendung von finden Sie im AWS Command Line Interface Benutzerhandbuch. AWS CLI Informationen zur Installation und Verwendung der Tools für Windows PowerShell finden Sie im AWS Tools for Windows PowerShell Benutzerhandbuch.

Anmerkung

Auf Ihrem Windows Server Instanzen, Windows PowerShell 3.0 oder später ist erforderlich, um bestimmte SSM-Dokumente auszuführen (z. B. das ältere AWS-ApplyPatchBaseline Dokument). Vergewissern Sie sich, dass Ihr Windows Server Instanzen werden ausgeführt Windows Management Framework 3.0 oder später. Das Framework beinhaltet Windows PowerShell.

AWS SDKs

AWS stellt Softwareentwicklungskits (SDKs) bereit, die aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen bestehen (z. B. Java, Python, Ruby, .NET, iOS und Android und andere). SDKsSie bieten eine bequeme Möglichkeit, programmatischen Zugriff auf Systems Manager zu gewähren. Informationen zu den AWS SDKs, einschließlich deren Download und Installation, finden Sie unter Tools für Amazon Web Services.

Systems Manager Service-Namengeschichte

AWS Systems Manager (Systems Manager) war früher bekannt als“Amazon Simple Systems Manager (SSM)" und "Amazon EC2 Systems Manager (SSM)“. Der ursprüngliche abgekürzte Name des Dienstes,“SSM„, spiegelt sich immer noch in verschiedenen AWS Ressourcen wider, darunter auch in einigen anderen Servicekonsolen. Hier einige Beispiele:

  • Systems Manager Agent: SSM Agent

  • Systems Manager Parameter: SSM-Parameter

  • Systems Manager-Service-Endpunkte: ssm.region.amazonaws.com

  • AWS CloudFormation Ressourcentypen: AWS::SSM::Document

  • AWS Config Regel-ID: EC2_INSTANCE_MANAGED_BY_SSM

  • AWS Command Line Interface (AWS CLI) Befehle: aws ssm describe-patch-baselines

  • AWS Identity and Access Management Namen der (IAM) verwalteten Richtlinien: AmazonSSMReadOnlyAccess

  • Ressource für Systems Manager ARNs: arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE