¿Qué es AWS Systems Manager? - AWS Systems Manager
FuncionamientoCapacidadesAcceso a Systems ManagerHistorial de nombres de servicio de Systems Manager Regiones de AWS admitidas

¿Qué es AWS Systems Manager?

AWS Systems Manager es el centro de operaciones para las aplicaciones y los recursos de AWS y una solución de administración integral y segura para entornos híbridos y multinube que permite efectuar operaciones seguras a escala.

Cómo funciona Systems Manager

En el siguiente diagrama, se describe cómo realizan acciones en los recursos ciertas capacidades de Systems Manager. El diagrama no abarca todas las capacidades. Cada interacción enumerada se describe antes del diagrama.

  1. Acceso a Systems Manager: utilice una de las opciones disponibles para acceder a Systems Manager.

  2. Elección de una capacidad de Systems Manager: determine qué capacidad puede ayudarle a realizar la acción que desea efectuar en los recursos. El diagrama muestra solo algunas de las capacidades que utilizan los administradores y el personal de DevOps para administrar las aplicaciones y los recursos.

  3. Verificación y procesamiento: Systems Manager verifica que su usuario, grupo o rol tenga los permisos de AWS Identity and Access Management (IAM) necesarios para realizar la acción que especificó. Si el destino de la acción es un nodo administrado, la acción la realiza el Systems Manager Agent (SSM Agent) que se esté ejecutando en el nodo. En el caso de otros tipos de recursos, Systems Manager realiza la acción especificada o se comunica con otros AWS services para realizar la acción en nombre de Systems Manager.

  4. Informes: Systems Manager, SSM Agent y otros AWS services que hayan realizado una acción en nombre de Systems Manager informan del estado. Systems Manager puede enviar detalles de estado a otros AWS services, si se configura.

  5. Capacidades de administración de operaciones de Systems Manager: si están habilitadas, las capacidades de administración de operaciones de Systems Manager, tales como Explorer, OpsCenter e Incident Manager, agregan datos de operaciones o crean artefactos en respuesta a eventos o errores de los recursos. Estos artefactos incluyen elementos de trabajo operativos (OpsItems) e incidentes. Las capacidades de administración de operaciones de Systems Manager proporcionan información operativa sobre las aplicaciones y los recursos, así como soluciones de corrección automatizada para ayudar a solucionar problemas.

Las capacidades de Systems Manager realizan acciones en sus recursos.

Capacidades de Systems Manager

Systems Manager agrupa las capacidades en las siguientes categorías: Elija las pestañas de cada categoría para obtener más información sobre cada capacidad.

Application Management (Administración de aplicaciones)

Application Manager

Application Manager ayuda a los ingenieros de DevOps a investigar y corregir problemas en los recursos de AWS en el contexto de las aplicaciones y los clústeres. En Application Manager, una aplicación es un grupo lógico de recursos de AWS que usted desea que opere como una unidad. Este grupo lógico puede representar diferentes versiones de una aplicación, límites de propiedad para operadores o entornos de desarrollador, por nombrar algunos. La compatibilidad de Application Manager con clústeres de contenedores incluye clústeres de Amazon Elastic Kubernetes Service (Amazon EKS) y Amazon Elastic Container Service (Amazon ECS). Application Manager agrega información de operaciones de múltiples AWS services y capacidades de Systems Manager a una única de AWS Management Console.

AppConfig

AppConfig ayuda a crear, administrar e implementar rápidamente configuraciones de aplicaciones e indicadores de características. AppConfig admite implementaciones controladas en aplicaciones de cualquier tamaño. Puede utilizar AppConfig con aplicaciones alojadas en instancias de Amazon EC2, contenedores de AWS Lambda, aplicaciones móviles o dispositivos de borde. Para evitar errores al implementar configuraciones de aplicaciones, AppConfig incluye validadores. Un validador proporciona una verificación sintáctica o semántica para verificar que la configuración que desea implementar funciona según lo previsto. Durante la implementación de una configuración, AppConfig monitorea la aplicación para verificar que la implementación se realiza correctamente. Si el sistema encuentra un error o si la implementación invoca una alarma, AppConfig deshace el cambio para minimizar el impacto para los usuarios de la aplicación.

Parameter Store:

Parameter Store proporciona un almacenamiento seguro y jerárquico para administrar los datos de configuración y los secretos comerciales. Puede almacenar datos como contraseñas, cadenas de base de datos, ID de instancia de Amazon Elastic Compute Cloud (Amazon EC2), ID de Amazon Machine Image (AMI) y códigos de licencia como valores de parámetros. Puede almacenar valores como texto sin formato o como datos cifrados. A continuación, puede hacer referencia a los valores utilizando el nombre exclusivo especificado al crear el parámetro.

Administración de cambios

Change Manager

Change Manager es un marco empresarial de administración de cambios con el que se pueden solicitar, aprobar, implementar e informar los cambios operativos de la configuración y la infraestructura de la aplicación. A partir de una sola cuenta de administrador delegado, si utiliza AWS Organizations, puede administrar los cambios a través de varias Cuentas de AWS en varias Regiones de AWS. De forma alternativa, a través de una cuenta local, puede administrar los cambios de una sola Cuenta de AWS. Utilice Change Manager para administrar los cambios tanto en los recursos de AWS como en los recursos locales.

Automation

Utilice Automation para automatizar las tareas comunes de mantenimiento e implementación. Puede utilizar Automation para crear y actualizar Amazon Machine Images (AMIs), aplicar actualizaciones de controladores y agentes, restablecer contraseñas en instancias de Windows Server, restablecer las claves de SSH en las instancias de Linux y aplicar revisiones del OS o actualizaciones de aplicaciones.

Calendario de cambios

Change Calendar lo ayuda a configurar rangos de fecha y hora cuando las acciones que especifica (por ejemplo, en manuales de procedimientos de Automatización de Systems Manager) pueden realizarse o no en su Cuenta de AWS. En Change Calendar, estos intervalos se denominan eventos. Cuando crea una entrada de Change Calendar, está creando un documento de Systems Manager del tipo ChangeCalendar. En Change Calendar, el documento almacena datos iCalendar 2.0 en texto sin formato. Los eventos que añada a la entrada de Change Calendar pasan a formar parte del documento. Puede agregar eventos manualmente en la interfaz de Change Calendar o importar eventos desde un calendario de terceros compatible mediante un archivo .ics.

Períodos de mantenimiento

Utilice Maintenance Windows a fin de configurar programaciones periódicas para que las instancias administradas ejecuten tareas administrativas, como instalar revisiones y actualizaciones sin interrumpir las operaciones esenciales del negocio.

Node Management

Un nodo administrado es cualquier máquina configurada para su uso con Systems Manager en entornos híbridos y multinube.

Compliance

Utilice Compliance (Conformidad) para analizar la flota de nodos administrados en cuanto a la conformidad de revisiones y las incoherencias de configuración. Puede recopilar y agregar datos de varias Cuentas de AWS y Regiones de AWS, y luego desglosarlas en recursos específicos que no sean conformes. De forma predeterminada, Compliance muestra datos de conformidad sobre las revisiones de Patch Manager y las asociaciones de State Manager. También puede personalizar el servicio y crear sus propios tipos de conformidad en función de sus requisitos empresariales o de IT.

Fleet Manager

Fleet Manager es una experiencia de interfaz de usuario (UI) unificada que lo ayuda a administrar en forma remota sus nodos. Con Fleet Manager, puede ver el estado y el rendimiento de toda la flota desde una sola consola. También puede recopilar datos de dispositivos individuales para realizar tareas comunes de solución de problemas y administración desde la consola. Esto incluye ver el contenido de directorios y archivos, administración del registro de Windows, administración de usuarios del sistema operativo y mucho más.

Inventory

Inventory (Inventario) automatiza el proceso de recopilación del inventario de software de los nodos administrados. Puede utilizar Inventory para recopilar metadatos sobre las aplicaciones, los archivos, los componentes, las revisiones y más.

Session Manager

Utilice Session Manager para administrar los dispositivos de borde y las instancias de Amazon Elastic Compute Cloud (Amazon EC2) a través de un shell interactivo basado en el navegador con un solo clic o con la AWS CLI. Session Manager proporciona una administración de instancias y dispositivos de borde segura y auditable sin la necesidad de abrir los puertos de entrada, mantener anfitriones bastión o administrar claves de SSH. Session Manager también facilita el cumplimiento con las políticas corporativas que requieren acceso controlado a dispositivos de borde e instancias, prácticas de seguridad estrictas y registros completamente auditables con detalles del acceso a los dispositivos de borde e instancias, a la vez que ofrecen a los usuarios finales un acceso multiplataforma sencillo con un solo clic a los dispositivos de borde y a las instancias de EC2. Para utilizar Session Manager, debe habilitar el nivel de instancias avanzadas. Para obtener más información, consulte Activación del nivel de instancias avanzadas.

Run Command

Utilice Run Command para administrar de forma remota y segura la configuración de los nodos administrados a escala. Utilice Run Command para realizar cambios bajo demanda, como actualizar aplicaciones o ejecutar scripts de shell de Linux y comandos de Windows PowerShell en un destino definido compuesto por docenas o centenares de nodos administrados.

State Manager

Utilice State Manager para automatizar el proceso de mantener los nodos administrados en un estado definido. Puede utilizar State Manager para garantizar que los nodos administrados arranquen con un software específico durante el inicio, se unan a un dominio de Windows (solo nodos de Windows Server) o se les apliquen revisiones con actualizaciones de software específicas.

Patch Manager

Utilice Patch Manager para automatizar el proceso de aplicación de revisiones a los nodos administrados con actualizaciones relacionadas con la seguridad y otros tipos de actualizaciones. Puede utilizar Patch Manager para aplicar revisiones a los sistemas operativos y a las aplicaciones. (En Windows Server, la compatibilidad con las aplicaciones se limita a las actualizaciones de las aplicaciones publicadas por Microsoft).

Esta capacidad le permite analizar los nodos administrados para detectar las revisiones faltantes y aplicar dichas revisiones de manera individual o a grandes grupos de nodos administrados mediante el uso de etiquetas. Patch Manager utiliza línea de base de revisiones, que pueden incluir reglas para la aprobación automática de revisiones a los pocos días de su lanzamiento, y una lista de las revisiones aprobadas y rechazadas. Puede instalar revisiones de seguridad periódicamente si programa la ejecución de la aplicación de revisiones como una tarea de periodo de mantenimiento de Systems Manager o puede aplicar revisiones a los nodos administrados bajo demanda en cualquier momento.

Para los sistemas operativos Linux, puede definir los repositorios que deben utilizarse en las operaciones de aplicación de revisiones como parte de la línea de base de revisiones. Esto permite asegurarse de que las actualizaciones se instalen solo desde repositorios de confianza, independientemente de cuáles de ellos estén configurados en el nodo administrado. Para Linux, también tiene la capacidad de actualizar cualquier paquete en el nodo administrado, no solo aquellos que se hayan clasificado como actualizaciones de seguridad del sistema operativo. También puede generar informes de revisiones que se envían a un bucket de S3 de su elección. Para un único nodo administrado, los informes incluyen detalles de todas las revisiones de la máquina. Para un informe sobre todos los nodos administrados, solo se proporciona un resumen de cuántas revisiones faltan.

Distributor

Utilice Distributor para crear e implementar paquetes en los nodos administrados. Con Distributor, puede empaquetar su propio software (o buscar paquetes de software de agente proporcionados por AWS, como AmazonCloudWatchAgent), para instalar en los nodos administrados de Systems Manager. Después de instalar un paquete por primera vez, puede utilizar Distributor para desinstalar y volver a instalar una nueva versión del paquete o realizar una actualización in situ que agregue archivos nuevos o modificados. Distributor publica recursos, como paquetes de software, en nodos administrados por Systems Manager.

Hybrid Activations

Para configurar máquinas que no sean de EC2 en su entorno híbrido y multinube como nodos administrados, cree una activación híbrida. Después de completar la activación, recibirá un código de activación y un ID. Esta combinación de ID y código funciona como un ID de acceso de Amazon Elastic Compute Cloud (Amazon EC2) y una clave secreta para proporcionar un acceso seguro al servicio de Systems Manager desde las instancias administradas.

También puede crear una activación para dispositivos de borde si desea administrarlos mediante Systems Manager.

Operations Management

Incident Manager

Incident Manager es una consola de administración de incidentes que ayuda a los usuarios a mitigar y recuperarse de incidentes que afectan las aplicaciones alojadas de AWS.

Incident Manager aumenta la resolución de incidentes notificando a los encargados de responder sobre el impacto, resaltando los datos relevantes de solución de problemas y proporcionando herramientas de colaboración para hacer que los servicios se vuelvan a poner en funcionamiento. Incident Manager también automatiza los planes de respuesta y permite la escalada del equipo de respuesta.

Explorer

Explorer es un panel de operaciones personalizable que transmite información sobre sus recursos de AWS. Explorer muestra una vista agregada de los datos de operaciones (OpsData) de sus Cuentas de AWS y en todas las Regiones de AWS. En Explorer, OpsData incluye metadatos sobre instancias de Amazon EC2, detalles de conformidad de las revisiones y elementos de trabajo operativos (OpsItems). Explorer proporciona un contexto sobre cómo se distribuyen los OpsItems entre las unidades empresariales o las aplicaciones, cómo se presentan a lo largo del tiempo y cómo varían según la categoría. Puede agrupar y filtrar la información en Explorer para centrarse en los elementos que son relevantes para usted y que requieren que se tomen medidas. Cuando identifique problemas de alta prioridad, puede utilizar OpsCenter, una capacidad de Systems Manager, para ejecutar manuales de procedimientos de Automation y resolver esos problemas.

OpsCenter

OpsCenter proporciona una ubicación central donde los ingenieros de operaciones y los profesionales de IT pueden ver, investigar y resolver los elementos de trabajo operativo (OpsItems) relacionados con los recursos de AWS. OpsCenter está diseñado para reducir el tiempo de resolución de problemas que afectan a los recursos de AWS. Esta capacidad de Systems Manager agrega y estandariza OpsItems en todos los servicios, al mismo tiempo que proporciona datos de investigación contextual sobre cada OpsItem, OpsItems relacionados y recursos relacionados. OpsCenter también proporciona manuales de procedimientos de Systems Manager Automation que puede utilizar para resolver problemas. Puede especificar datos que se pueden buscar y personalizar para cada OpsItem. También puede ver informes de resumen generados automáticamente sobre OpsItems por estado y origen.

CloudWatch Dashboards

Los Amazon CloudWatch Dashboards (Paneles de Amazon CloudWatch son páginas personalizables en la consola de CloudWatch que puede utilizar para monitorear los recursos en una vista única, incluso aquellos que se reparten entre diferentes Regiones. Puede utilizar los paneles de CloudWatch para crear vistas personalizadas de las métricas y las alarmas para los recursos de AWS.

Quick Setup

Utilice Quick Setup para configurar AWS services y características utilizados con frecuencia mediante las prácticas recomendadas. Puede utilizar Quick Setup en una Cuenta de AWS individual o en varias Cuentas de AWS y Regiones de AWS mediante su integración a AWS Organizations. Quick Setup simplifica la configuración de servicios, incluido Systems Manager, mediante la automatización de tareas comunes o recomendadas. Estas tareas incluyen, por ejemplo, la creación de roles de perfil de instancias de AWS Identity and Access Management (IAM) necesarios y la configuración de prácticas recomendadas operativas, como análisis periódicos de revisiones y recopilación de inventario.

Recursos de compartidos

Documents

Un documento de Systems Manager (documento de SSM) define las acciones que Systems Manager realiza. Los tipos de documentos de SSM incluyen documentos de Command, que son utilizados por State Manager y Run Command, y manuales de procedimientos de Automation, que utiliza Automatización de Systems Manager. Systems Manager incluye varias docenas de documentos preconfigurados que puede utilizar especificando los parámetros en tiempo de ejecución. Los documentos se pueden expresar en JSON o YAML y contienen los pasos y los parámetros que se especifican.

Acceso a Systems Manager

Puede trabajar con Systems Manager de cualquiera de las siguientes formas:

Consola de Systems Manager

La consola de Systems Manager es una interfaz basada en navegador para acceder a Systems Manager y utilizarlo.

Consola de AWS IoT Greengrass V2

Puede ver y administrar dispositivos de borde configurados por AWS IoT Greengrass en la Consola Greengrass.

Herramientas de línea de comando de AWS

Con el uso de las herramientas de línea de comandos de AWS, puede emitir comandos en la línea de comandos de su sistema para llevar a cabo tareas de Systems Manager y de AWS. Las herramientas son compatibles con Linux, macOS y Windows. El uso de la AWS Command Line Interface (AWS CLI) puede ser más rápido y práctico que el uso de la consola. Las herramientas de línea de comandos también son útiles para crear scripts que realicen tareas de AWS.

AWS proporciona dos conjuntos de herramientas de línea de comandos: la AWS Command Line Interface y las AWS Tools for Windows PowerShell. Para obtener información acerca de la instalación y el uso de la AWS CLI, consulte la Guía del usuario de AWS Command Line Interface. Para obtener información acerca de la instalación y el uso de Tools for Windows PowerShell, consulte la Guía del usuario de AWS Tools for Windows PowerShell.

nota

En las instancias de Windows Server, Windows PowerShell 3.0 o una versión posterior, se necesita ejecutar determinados documentos de SSM (por ejemplo, el documento AWS-ApplyPatchBaseline heredado). Compruebe que las instancias de Windows Server estén ejecutando Windows Management Framework 3.0 o una versión posterior. El marco incluye Windows PowerShell.

SDK de AWS

AWS proporciona kits de desarrollo de software (SDK) que se componen de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas (por ejemplo, Java, Python, Ruby, .NET, iOS y Android, y otros). Los SDK brindan una manera conveniente de otorgar acceso a Systems Manager mediante programación. Para obtener información sobre los SDK de AWS (por ejemplo, cómo descargarlos e instalarlos), consulte Herramientas para Amazon Web Services.

Historial de nombres de servicio de Systems Manager

AWS Systems Manager (Systems Manager) antes era conocido como Amazon Simple Systems Manager (SSM) y Amazon EC2 Systems Manager (SSM). El nombre abreviado original del servicio, SSM, sigue apareciendo en diferentes recursos de AWS, incluidas algunas consolas de servicio. Presentamos algunos ejemplos:

  • Systems Manager Agent: SSM Agent

  • Parámetros de Systems Manager: parámetros de SSM

  • Puntos de enlace de servicio de Systems Manager: ssm.region.amazonaws.com

  • Tipos de recurso de AWS CloudFormation: AWS::SSM::Document

  • Identificador de reglas de AWS Config: EC2_INSTANCE_MANAGED_BY_SSM

  • Comando de AWS Command Line Interface (AWS CLI): aws ssm describe-patch-baselines

  • Nombres de políticas administradas de AWS Identity and Access Management (IAM): AmazonSSMReadOnlyAccess

  • ARN de recursos de Systems Manager: arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE

Regiones de AWS admitidas

Systems Manager está disponible en las Regiones de AWS enumeradas en los Puntos de conexión de servicio de Systems Manager en la Referencia general de Amazon Web Services. Antes de comenzar el proceso de configuración de Systems Manager, le recomendamos que se asegure de que el servicio está disponible en cada una de las Regiones de AWS donde desee utilizarlo.

En el caso de máquinas que no sean de EC2 en un entorno híbrido y multinube, recomendamos elegir la región más cercana a su centro de datos o entorno de computación.