Was ist AWS Systems Manager? - AWS Systems Manager
FunktionsweiseFunktionenZugriff auf Systems ManagerSystems Manager Service-NamengeschichteUnterstützt AWS-Regionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist AWS Systems Manager?

AWS Systems Manager ist die zentrale Anlaufstelle für Ihre AWS Anwendungen und Ressourcen und eine sichere end-to-end Verwaltungslösung für Hybrid- und Multi-Cloud-Umgebungen, die sichere Betriebsabläufe in großem Maßstab ermöglicht.

Funktionsweise von Systems Manager

Das folgende Diagramm zeigt, wie einige System-Manager-Funktionen Aktionen für Ihre Ressourcen durchführen. Das Diagramm deckt nicht alle Funktionen ab. Jede aufgezählte Interaktion wird vor dem Diagramm beschrieben.

  1. Zugriff auf Systems Manager – Verwenden Sie eine der verfügbaren Optionen für den Zugriff auf Systems Manager.

  2. Wählen Sie eine System-Manager-Funktion – Bestimmen Sie, welche Funktion Ihnen helfen kann, die Aktion auszuführen, die Sie für Ihre Ressourcen ausführen möchten. Das Diagramm zeigt nur einige der Funktionen, die IT-Administratoren und DevOps Mitarbeiter zur Verwaltung ihrer Anwendungen und Ressourcen nutzen.

  3. Überprüfung und Verarbeitung — Systems Manager überprüft, ob Ihr Benutzer, Ihre Gruppe oder Rolle über die erforderlichen AWS Identity and Access Management (IAM-) Berechtigungen verfügt, um die von Ihnen angegebene Aktion auszuführen. Wenn das Ziel Ihrer Aktion ein verwalteter Knoten ist, wird der auf dem Knoten aufgeführte Systems Manager Agent (SSM Agent) die Aktion ausführen. Bei anderen Ressourcentypen führt Systems Manager die angegebene Aktion aus oder kommuniziert mit anderen AWS-Services , um die Aktion im Namen von Systems Manager auszuführen.

  4. Berichterstellung – Systems Manager, SSM Agent und andere AWS-Services , die eine Aktion im Auftrag des Berichtsstatus von Systems Manager durchgeführt haben. Systems Manager kann Statusdetails an andere senden AWS-Services, sofern dies konfiguriert ist.

  5. Funktionalitäten für das Betriebsmanagement von Systems Manager – Wenn diese Option aktiviert ist, können System-Manager-Betriebsverwaltungs-Funktionen wie Explorer OpsCenter und Incident Manager Betriebsdaten aggregieren oder Artefakte als Reaktion auf Ereignisse oder Fehler mit Ihren Ressourcen erstellen. Zu diesen Artefakten gehören operative Arbeitselemente (OpsItems) und Vorfälle. Die Betriebsverwaltungsfunktionen von Systems Manager bieten betrieblichen Einblick in Ihre Anwendungen und Ressourcen sowie automatisierte Behebungslösungen zur Behebung von Problemen.

Systems-Manager-Fähigkeiten führen Aktionen auf Ihren Ressourcen durch.

Systems Manager-Funktionen

Systems Manager gruppiert Funktionen in die folgenden Kategorien. Wählen Sie die Registerkarten unter jeder Kategorie aus, um mehr über jede Funktion zu erfahren.

Application Management

Application Manager

Application Managerunterstützt DevOps Techniker bei der Untersuchung und Behebung von Problemen mit ihren AWS Ressourcen im Kontext ihrer Anwendungen und Cluster. In Application Manager ist ein Anwendung eine logische Gruppierung von AWS Ressourcen, die Sie als Einheit betreiben möchten. Diese logische Gruppe kann verschiedene Versionen einer Anwendung, Eigentumsgrenzen für Betreiber oder Entwicklerumgebungen repräsentieren, um nur einige zu nennen. Application ManagerDie Unterstützung für Container-Cluster umfasst sowohl Amazon Elastic Kubernetes Service (Amazon EKS) als auch Amazon Elastic Container Service (Amazon ECS) -Cluster. Application Managerfasst Betriebsinformationen aus mehreren Funktionen AWS-Services und Systems Manager Manager-Funktionen in einer einzigen AWS Management Console zusammen.

AppConfig

Mit AppConfig können Sie Anwendungskonfigurationen und Feature-Flags erstellen, verwalten und bereitstellen. AppConfig unterstützt kontrollierte Bereitstellungen für Anwendungen jeder Größe. Sie können AppConfig mit Anwendungen verwenden, die auf Amazon-EC2-Instances, in AWS Lambda -Containern, mobilen Anwendungen oder auf Edge-Geräten gehostet werden. Um Fehler bei der Bereitstellung von Anwendungskonfigurationen zu vermeiden, enthält AppConfig Validierungen. Eine Validierung stellt durch eine syntaktische oder semantische Prüfung sicher, dass die Konfiguration, die Sie bereitstellen möchten, wie beabsichtigt funktioniert. Während einer Konfigurationsbereitstellung überwacht AppConfig die Anwendung, um sicherzustellen, dass die Bereitstellung erfolgreich ist. Falls im System ein Fehler auftritt oder die Bereitstellung einen Alarm auslöst, setzt AppConfig die Änderung zurück, um die Auswirkungen auf die Benutzer Ihrer Anwendung zu minimieren.

Parameter Store

Parameter Store ermöglicht eine sichere, hierarchische Speicherung für die Konfigurationsdatenverwaltung und das Verschlüsselungsmanagement. Sie können Daten wie Passwörter, Datenbankzeichenfolgen, Amazon Elastic Compute Cloud (Amazon EC2)-Instance-IDs und Amazon Machine Image (AMI)-IDs sowie Lizenzcodes als Parameterwerte speichern. Sie können Werte als Klartext oder als verschlüsselte Daten speichern. Anschließend können Sie die Werte anhand des eindeutigen Namens, den Sie beim Erstellen des Parameters angegeben haben, referenzieren.

Änderungsmanagement

Change Manager

Change Manager ist ein Change-Management-Framework für Unternehmen zum Anfordern, Genehmigen, Implementieren und Melden von Betriebsänderungen an Ihrer Anwendungskonfiguration und Infrastruktur. Wenn Sie ein einziges delegiertes Administratorkonto verwenden AWS Organizations, können Sie Änderungen an mehreren oder mehreren AWS-Konten verwalten. AWS-Regionen Alternativ können Sie mit einem lokalen Konto Änderungen für einen einzigen AWS-Konto verwalten. Wird Change Manager für die Verwaltung von Änderungen sowohl an AWS Ressourcen als auch an lokalen Ressourcen verwendet.

Automation

Mit Automation werden häufig durchzuführende Wartungs- und Bereitstellungsaufgaben automatisiert. Sie können Automation verwenden, um Amazon Machine Images (AMIs) zu erstellen und zu aktualisieren, Treiber- und Agent-Updates anzuwenden, Passwörter auf Windows Server-Instances zurückzusetzen, SSH-Schlüssel auf Linux-Instances zurückzusetzen oder OS-Patches oder Anwendungs-Updates anzuwenden.

Kalender ändern

Change Calendar hilft Ihnen, Datums- und Uhrzeitbereiche einzurichten, in denen von Ihnen angegebene Aktionen (z. B. in Systems-Manager-Automatisierungs-Runbooks) in Ihrem AWS-Konto ausgeführt bzw. nicht ausgeführt werden können. In Change Calendar werden diese Bereiche Ereignisse genannt. Wenn Sie einen Change Calendar-Eintrag erstellen, erstellen Sie ein Systems Manager-Dokument vom Typ ChangeCalendar. In Change Calendar wird das Dokument als iCalendar 2.0-Daten im Klartextformat gespeichert. Ereignisse, die Sie dem Change Calendar-Eintrag hinzufügen, werden Teil des Dokuments. Sie können Ereignisse manuell in der Change Calendar-Schnittstelle hinzufügen oder Ereignisse aus einem unterstützten Kalender eines Drittanbieters mithilfe einer .ics-Datei importieren.

Wartungsfenster

Mit Maintenance Windows können Sie wiederkehrende Zeitpläne für verwaltete Instances einrichten, um Verwaltungsaufgaben wie etwa die Installation von Patches und Updates ohne Unterbrechung der geschäftskritischen Vorgänge auszuführen.

Node Management

Ein verwalteter Knoten ist jede Maschine, die für die Verwendung mit Systems Manager in Hybrid- und Multi-Cloud-Umgebungen konfiguriert ist.

Compliance

Mit Compliance können Sie Ihre Flotte verwalteter Knoten auf Patch-Compliance und Konfigurations-Inkonsistenzen hin scannen. Sie können Daten aus mehreren AWS-Konten Bereichen sammeln und aggregieren und dann nach bestimmten Ressourcen suchen, die nicht den Vorschriften entsprechen. AWS-Regionen Standardmäßig werden von Compliance die Compliance-Daten zu Patch Manager-Patches und State Manager-Zuordnungen angezeigt. Sie können auch den Service anpassen und Ihre eigenen Compliance-Typen auf Grundlage Ihrer IT- oder Business-Anforderungen erstellen.

Fleet Manager

Fleet Manager ist eine einheitliche Benutzeroberfläche (UI), mit der Sie Ihre Knoten remote verwalten können. Mit Fleet Manager können Sie sich den Zustand und den Leistungsstatus Ihrer gesamten Flotte von einer Konsole aus ansehen. Sie können auch Daten aus einzelnen Geräten und Instances sammeln, um allgemeine Problembehandlungs- und Verwaltungsaufgaben über die Konsole auszuführen. Dazu gehören das Anzeigen von Verzeichnis- und Dateiinhalten, die Windows-Registry-Verwaltung, die Betriebssystembenutzerverwaltung und vieles mehr.

Inventory

Inventory (Bestand) automatisiert die Erfassung des Software-Bestands auf Ihren verwalteten Instances. Sie können mit Inventory Metadaten über Anwendungen, Dateien, Komponenten, Patches und vieles mehr erfassen.

Session Manager

Verwenden Sie diese Option Session Manager, um Ihre Edge-Geräte und Amazon Elastic Compute Cloud (Amazon EC2) -Instances über eine interaktive browserbasierte Shell mit einem Klick oder über die zu verwalten. AWS CLISession Managerbietet sicheres und überprüfbares Edge-Geräte- und Instance-Management, ohne dass eingehende Ports geöffnet, Bastion-Hosts verwaltet oder SSH-Schlüssel verwaltet werden müssen. Session Managerermöglicht Ihnen außerdem die Einhaltung von Unternehmensrichtlinien, die einen kontrollierten Zugriff auf Edge-Geräte und -Instances, strenge Sicherheitsvorkehrungen und vollständig überprüfbare Protokolle mit Edge-Geräten und Instanzzugriffsdetails vorschreiben, und bietet Endbenutzern gleichzeitig einen einfachen plattformübergreifenden Zugriff auf Ihre Edge-Geräte und EC2-Instances mit nur einem Klick. Um Session Manager zu verwenden, müssen Sie das Advanced-Instances-Kontingent aktivieren. Weitere Informationen finden Sie unter Aktivieren des Kontingents für erweiterte Instances.

Run Command

Mit Run Command können Sie die Konfiguration Ihrer verwalteten Instances in großem Umfang remote und sicher verwalten. Verwenden Sie Run Command zum Ausführen von On-Demand-Änderungen, wie das Aktualisieren von Anwendungen oder das Ausführen von Linux-Shell-Skripts und Windows PowerShell-Befehlen auf einem Zielsatz mit Dutzenden oder Hunderten von verwalteten Knoten.

State Manager

State Manager ermöglicht die Automatisierung des Prozesses, mit dem Ihre verwalteten Knoten in einem definierten Zustand gehalten werden. Mit State Manager können Sie bei Ihren verwalteten Knoten sicherstellen, dass ihnen per Bootstrapping bestimmte Software beim Startup angefügt wird, dass sie mit einer Windows-Domain verbunden werden (nur Windows Server-Knoten) oder dass sie mit bestimmten Software-Updates gepatcht werden.

Patchmanager

Verwenden Sie Patch Manager zum Automatisieren des Patch-Vorgangs für Ihre verwalteten Knoten, sowohl mit Sicherheits-Updates als auch anderen Arten von Updates. Sie können Patch Manager verwenden, um Patches sowohl für Betriebssysteme als auch für Anwendungen durchzuführen. (Unter Windows Server ist der Anwendungssupport auf Updates für Microsoft-Anwendungen beschränkt.)

Mit dieser Funktion können Sie verwaltete Knoten auf fehlende Patches scannen und diese mit Tags einzeln oder bei großen Gruppen von verwalteten Knoten anwenden. Patch Manager nutzt Patch-Baselines, die Regeln für die automatische Genehmigung von Patches innerhalb einer festgelegten Anzahl von Tagen nach ihrer Veröffentlichung enthalten können, sowie Listen von genehmigten und abgelehnten Patches. Sie können sicherheitsrelevante Patches regelmäßig installieren, indem Sie das Einspielen von Patches als Systems-Manager-Wartungsfenster-Aufgabe planen, oder Sie können Ihre verwalteten Knoten jederzeit bei Bedarf patchen.

Für Linux-Betriebssysteme können Sie als Teil Ihrer Patch-Baseline die Repositorys definieren, die für Patching-Operationen verwendet werden sollen. Auf diese Weise können Sie sicherstellen, dass Updates nur aus vertrauenswürdigen Repositorys installiert werden, unabhängig davon, welche Repositorys auf dem verwalteten Knoten konfiguriert sind. Für Linux haben Sie auch die Möglichkeit, ein beliebiges Paket auf dem verwalteten Knoten zu aktualisieren, nicht nur diejenigen, die als Sicherheits-Updates für Betriebssysteme eingestuft sind. Sie können Patchberichte auch generieren, die an einen S3-Bucket Ihrer Wahl gesendet werden. Für einen einzelnen verwalteten Knoten enthalten Berichte Details aller Patches für die Maschine. Für einen Bericht über alle verwaltete Knoten wird nur eine Zusammenfassung der fehlenden Patches bereitgestellt.

Distributor

Distributor ermöglicht das Erstellen von Paketen und deren Bereitstellung auf verwalteten Knoten. Mit Distributor können Sie Ihre eigene Software paketieren oder nach AWS bereitgestellten Agent-Softwarepaketen suchen, z. B. für die Installation auf verwalteten Systems AmazonCloudWatchAgentManager Manager-Knoten. Nachdem Sie ein Paket zum ersten Mal installiert haben, können Sie Distributor verwenden, um eine neue Paketversion zu deinstallieren und neu zu installieren oder um eine direkte Aktualisierung durchzuführen, bei der neue oder geänderte Dateien hinzufügt werden. Distributor veröffentlicht Ressourcen (z. B. Softwarepakete) auf von Systems Manager verwalteten Knoten.

Hybrid Activations

Um Nicht-EC2-Maschinen in Ihrer Hybrid- und Multi-Cloud-Umgebung als verwaltete Knoten einzurichten, erstellen Sie eine Hybrid-Aktivierung. Nach Abschluss der Aktivierung erhalten Sie einen Aktivierungscode und eine ID. Diese Code- und ID-Kombination funktioniert wie eine Amazon Elastic Compute Cloud (Amazon EC2)-Zugriffs-ID und ein geheimer Schlüssel, um einen sicheren Zugriff auf den Systems-Manager-Service von Ihren verwalteten Instances aus zu ermöglichen.

Sie können auch eine Aktivierung für Edge-Geräte erstellen, wenn Sie diese mithilfe von Systems Manager verwalten möchten.

Verfahrensmanagement

Incident Manager

Incident Manager ist eine Incident-Management-Konsole, die Benutzern hilft, Vorfälle, die sich auf ihre gehosteten Anwendungen auswirken, zu minimieren und diese zu beheben. AWS

Incident Manager beschleunigt die Behebung von Vorfällen, indem es die zuständigen Mitarbeiter über die Auswirkungen informiert, relevante Daten zur Fehlerbehebung hervorhebt und Tools für die Zusammenarbeit bereitstellt, um die Dienste wieder zum Laufen zu bringen. Incident Manager automatisiert auch Antwortpläne und ermöglicht die Eskalation des Responder-Teams.

Explorer

Explorerist ein anpassbares Operations-Dashboard, das Informationen über Ihre AWS Ressourcen enthält. Explorerzeigt eine aggregierte Ansicht der Betriebsdaten (OpsData) für Sie AWS-Konten und Across AWS-Regionen an. OpsData Enthält Metadaten zu Ihren Amazon EC2 EC2-Instances, Details zur Patch-Konformität und betriebliche Arbeitsaufgaben (OpsItems). Explorer Explorerbietet einen Überblick darüber, wie sie auf Ihre Geschäftsbereiche oder Anwendungen verteilt OpsItems sind, wie sie sich im Laufe der Zeit entwickeln und wie sie sich je nach Kategorie unterscheiden. Sie können Informationen in Explorer gruppieren und filtern, um sich auf die Elemente zu konzentrieren, die für Sie relevant sind und eine Aktion erfordern. Wenn Sie Probleme mit hoher Priorität erkennen, können Sie OpsCenter, eine Funktion von Systems Manager verwenden, um Automation-Runbooks ausführen und die Probleme beheben.

OpsCenter

OpsCenterbietet einen zentralen Ort, an dem Betriebsingenieure und IT Fachkräfte betriebliche Arbeitsaufgaben (OpsItems) im Zusammenhang mit AWS Ressourcen einsehen, untersuchen und lösen können. OpsCenterwurde entwickelt, um die durchschnittliche Zeit bis zur Lösung von Problemen zu reduzieren, die sich auf AWS Ressourcen auswirken. Diese Systems Manager-Funktion aggregiert und standardisiert OpsItems über Services hinweg und bietet gleichzeitig kontextbezogene Untersuchungsdaten über jedes OpsItem, verwandte OpsItems und verwandte Ressourcen. OpsCenter bietet außerdem Systems-Automatisierungsdokumente (Runbooks), die Sie verwenden können, um Probleme schnell zu lösen. Sie können durchsuchbare, benutzerdefinierte Daten für jedes OpsItem angeben. Sie können automatisch generierte Zusammenfassungsberichte über OpsItems nach Status und Quelle anzeigen.

CloudWatch Dashboards

CloudWatch Amazon-Dashboards sind anpassbare Seiten in der CloudWatch Konsole, mit denen Sie Ihre Ressourcen in einer einzigen Ansicht überwachen können, auch die Ressourcen, die über verschiedene Regionen verteilt sind. Sie können CloudWatch Dashboards verwenden, um benutzerdefinierte Ansichten der Kennzahlen und Alarme für Ihre AWS Ressourcen zu erstellen.

Quick Setup

Verwenden Sie diese Quick SetupOption, um häufig verwendete Funktionen AWS-Services und Funktionen mit empfohlenen Best Practices zu konfigurieren. Sie können es einzeln AWS-Konto oder Quick Setup in mehreren verwenden AWS-Konten und AWS-Regionen durch Integration mit AWS Organizations. Quick Setupvereinfacht die Einrichtung von Diensten, einschließlich Systems Manager, durch die Automatisierung häufiger oder empfohlener Aufgaben. Zu diesen Aufgaben gehören beispielsweise die Erstellung der erforderlichen Instanzprofilrollen AWS Identity and Access Management (IAM) und die Einrichtung betrieblicher Best Practices wie regelmäßige Patchscans und Inventarerfassung.

Gemeinsam genutzte -Ressourcen

Documents

Ein Systems Manager-Dokument (SSM-Dokument) definiert die Aktionen, die Systems Manager ausführt. Zu den SSM-Dokumenttypen gehören Command-Dokumente, die von State Manager und Run Command verwendet werden, und Automation-Runbooks, die von Systems Manager Automation verwendet werden. Systems Manager umfasst Dutzende vorkonfigurierter Dokumente, die Sie verwenden können, indem Sie zur Laufzeit Parameter angeben. Die Dokumente können im JSON- oder YAML-Format vorliegen und enthalten die von Ihnen angegeben Schritte und Parameter.

Zugriff auf Systems Manager

Sie können folgendermaßen mit Systems Manager arbeiten:

Systems Manager-Konsole

Die Systems-Manager-Konsole ist eine browserbasierte Schnittstelle für den Zugriff auf und die Verwendung von Systems Manager.

AWS IoT Greengrass V2 Konsole

Sie können Edge-Geräte, für die sie konfiguriert sind, AWS IoT Greengrass in der Greengrass-Konsole anzeigen und verwalten.

AWS Befehlszeilentools

Mithilfe der AWS Befehlszeilentools können Sie Befehle an der Befehlszeile Ihres Systems ausgeben, um Systems Manager und andere AWS Aufgaben auszuführen. Die Tools werden unter Linux, macOS und Windows unterstützt. Die AWS Command Line Interface (AWS CLI) kann schneller und bequemer zu verwenden sein als die Konsole. Die Befehlszeilen-Tools sind auch hilfreich, wenn Sie Skripts erstellen möchten, die AWS -Aufgaben ausführen.

AWS stellt zwei Gruppen von Befehlszeilentools bereit: das AWS Command Line Interfaceund das AWS Tools for Windows PowerShell. Informationen zur Installation und Verwendung von finden Sie im AWS Command Line Interface Benutzerhandbuch. AWS CLI Informationen zur Installation und Verwendung der Tools für Windows PowerShell finden Sie im AWS Tools for Windows PowerShell Benutzerhandbuch.

Anmerkung

Auf Ihren Windows Server-Instances wird Windows PowerShell 3.0 oder höher benötigt, um bestimmte SSM-Dokumente ausführen zu können (z. B. das Legacy–AWS-ApplyPatchBaselineDokument ). Überprüfen Sie, ob Ihre Windows Server-Instances auf Windows Management Framework 3.0 oder höher ausgeführt werden. Das Framework umfasst Windows PowerShell.

AWS SDKs

AWS bietet Software Development Kits (SDKs), die aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen bestehen (z. B. Java, Python, Ruby, .NET, iOS und Android und andere). Die SDKs bieten eine bequeme Möglichkeit, programmgesteuerten Zugriff auf Systems Manager zu gewähren. Informationen zu den AWS SDKs, einschließlich deren Download und Installation, finden Sie unter Tools für Amazon Web Services.

Systems Manager Service-Namengeschichte

AWS Systems Manager (Systems Manager) war früher bekannt als Amazon Simple Systems Manager (SSM) "und"Amazon EC2 Systems Manager (SSM)“. Der ursprüngliche abgekürzte Name des Dienstes, "SSM„, findet sich immer noch in verschiedenen AWS Ressourcen wieder, darunter auch in einigen anderen Servicekonsolen. Hier einige Beispiele:

  • Systems Manager Agent: SSM Agent

  • Systems Manager Parameter: SSM-Parameter

  • Systems Manager-Service-Endpunkte: ssm.region.amazonaws.com

  • AWS CloudFormation Ressourcentypen: AWS::SSM::Document

  • AWS Config Regel-ID: EC2_INSTANCE_MANAGED_BY_SSM

  • AWS Command Line Interface (AWS CLI) Befehle: aws ssm describe-patch-baselines

  • AWS Identity and Access Management Namen der (IAM) verwalteten Richtlinien: AmazonSSMReadOnlyAccess

  • Systems Manager Ressourcen-ARNs: arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE

Unterstützt AWS-Regionen

Systems Manager ist auf den in Systems Manager AWS-Regionen aufgeführten Dienstendpunkten in der Allgemeine Amazon Web Services-Referenzverfügbar. Bevor Sie mit dem Systems Manager Manager-Konfigurationsprozess beginnen, empfehlen wir Ihnen, zu überprüfen, ob der Dienst in allen Ländern verfügbar ist, in denen AWS-Regionen Sie ihn verwenden möchten.

Für Nicht-EC2-Maschinen in Ihrer Hybrid- und Multi-Cloud-Umgebung empfehlen wir Ihnen, die Region zu wählen, die Ihrem Rechenzentrum oder Ihrer Computerumgebung am nächsten liegt.