¿Qué es AWS Systems Manager? - AWS Systems Manager

¿Qué es AWS Systems Manager?

AWS Systems Manager (antes conocido como SSM) es un servicio de AWS que puede utilizar para ver y controlar su infraestructura en AWS. Mediante la consola de Systems Manager, puede ver los datos operativos de varios servicios de AWS y automatizar las tareas operativas en sus recursos de AWS. Systems Manager lo ayuda a mantener la seguridad y la conformidad mediante el análisis de sus nodos administrados y el informe sobre las infracciones de las políticas que detecte o la toma de medidas correctivas con respecto a estas.

Un nodo administrado es cualquier máquina configurada para Systems Manager. Systems Manager admite instancias de Amazon Elastic Compute Cloud (Amazon EC2), dispositivos de borde, servidores locales y máquinas virtuales, además de VM en otros entornos de nube. En cuanto a sistemas operativos, Systems Manager admite Windows Server, macOS, Raspberry Pi OS (anteriormente Raspbian) y múltiples distribuciones de Linux.

Con Systems Manager, puede asociar recursos de AWS al asignar etiquetas de recursos. Puede consultar los datos operativos de estos recursos como un grupo de recursos. Los grupos de recursos lo ayudan a monitorear sus recursos y solucionar problemas relacionados.

Por ejemplo, puede asignar una etiqueta de recurso de “Operation=Standard OS Patching” a los siguientes recursos:

  • Un grupo de dispositivos de núcleo de AWS IoT Greengrass

  • un grupo de instancias de Amazon EC2

  • Un grupo de servidores locales en su propia instalación

  • una base de referencia de parches de Systems Manager que especifica qué parches aplicar en sus instancias administradas

  • un bucket de Amazon Simple Storage Service (Amazon S3) para almacenar la salida del registro de la operación de parches

  • un periodo de mantenimiento de Systems Manager que especifica la programación para la operación de parches

Después de etiquetar los recursos, puede ver el estado de la revisión de esos recursos en un panel consolidado de Systems Manager. Si surge un problema con alguno de los recursos, puede tomar medidas correctivas de forma inmediata.

Capacidades de Systems Manager

Systems Manager está compuesto por capacidades individuales, que se agrupan en cinco categorías: Operations Management, Application Management, Change Management, Node Management y Shared Resources.

Este conjunto de capacidades constituye un potente conjunto de herramientas y características que puede utilizar para realizar diversas tareas operativas. Por ejemplo:

  • Agrupe recursos de AWS en conjunto, para cualquier finalidad o actividad que elija, como aplicación, entorno, región, proyecto, campaña, unidad empresarial o ciclo de vida del software.

  • Defina de forma centralizada las políticas y las opciones de configuración de los nodos administrados.

  • Vea, investigue y resuelva de forma centralizada los elementos de trabajo operativos relacionados con los recursos de AWS.

  • Automatice o programe una serie de tareas de mantenimiento e implementación.

  • Utilice y cree documentos de SSM de estilo de manual de procedimientos que definan las acciones a llevar a cabo en sus instancias administradas.

  • Ejecute un comando, con controles de error y velocidad, que dirija toda una flota de nodos administrados.

  • Conéctese de forma segura a un nodo administrado sin tener que abrir un puerto de entrada o administrar claves de SSH.

  • Separe la información confidencial y los datos de configuración del código mediante parámetros, con o sin cifrado y, a continuación, haga referencia a dichos parámetros de otros servicios de AWS.

  • Lleve a cabo un inventario automatizado mediante la recopilación de metadatos sobre los nodos administrados. Los metadatos pueden incluir información sobre las aplicaciones, las configuraciones de red, etc.

  • Consulte los metadatos de inventario consolidados desde varias Regiones de AWS y Cuentas de AWS que administra.

  • Vea qué recursos de su cuenta están fuera de conformidad y tome las medidas correctivas pertinentes desde un panel centralizado.

  • Consulte resúmenes activos de métricas y alarmas de sus recursos de AWS.

Systems Manager simplifica la administración de recursos y aplicaciones, reduce el plazo para detectar y resolver problemas operativos y lo ayuda a utilizar y administrar su infraestructura de AWS a escala de manera segura.

nota

AWS Systems Manager se conocía anteriormente como Amazon Simple Systems Manager (SSM) y Amazon EC2 Systems Manager (SSM). Para obtener más información, consulte Historial del nombre del servicio de Systems Manager.

Vídeo: ¿Qué es AWS Systems Manager?

Vea una introducción a Systems Manager en video (duración: 1:42)

Vea más videos de Amazon Web Services en el Canal de YouTube de Amazon Web Services.

Regiones de AWS compatibles con Systems Manager

Systems Manager está disponible en las Regiones de AWS enumeradas en Puntos de enlace de servicio de Systems Manager en la Referencia general de Amazon Web Services. Antes de comenzar el proceso de configuración de Systems Manager, le recomendamos que se asegure de que el servicio está disponible en cada una de las Regiones de AWS donde desee utilizarlo.

En el caso de servidores y máquinas virtuales en un entorno híbrido, recomendamos elegir la región más cercana a su centro de datos o entorno informático.

Precios de Systems Manager

Algunas capacidades de Systems Manager cobran una tarifa. Para obtener más información, consulte Precios de AWS Systems Manager.

Historial de nombres de servicio de Systems Manager

AWS Systems Manager (Systems Manager) antes era conocido como Amazon Simple Systems Manager (SSM) y Amazon EC2 Systems Manager (SSM). El nombre abreviado original del servicio, SSM, sigue apareciendo en diferentes recursos de AWS, incluidas algunas consolas de servicio. Presentamos algunos ejemplos:

  • Systems Manager Agent: SSM Agent

  • Parámetros de Systems Manager: parámetros de SSM

  • Puntos de enlace de servicio de Systems Manager: ssm.region.amazonaws.com

  • Tipos de recurso de AWS CloudFormation: AWS::SSM::Document

  • Identificador de reglas de AWS Config: EC2_INSTANCE_MANAGED_BY_SSM

  • Comando de AWS Command Line Interface (AWS CLI): aws ssm describe-patch-baselines

  • Nombres de políticas administradas de AWS Identity and Access Management (IAM): AmazonSSMReadOnlyAccess

  • ARN de recursos de Systems Manager: arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE

Referencias de API relacionadas

Contenido relacionado

  • Los siguientes recursos pueden ayudarlo a trabajar directamente con Systems Manager.

    Los recursos relacionados siguientes pueden serle de ayuda cuando trabaje con este servicio.

    • Clases y talleres: enlaces a cursos basados en roles y especializados, además de laboratorios autoguiados para ayudarlo a desarrollar sus conocimientos sobre AWS y obtener experiencia práctica.

    • Herramientas para desarrolladores de AWS: enlaces a herramientas para desarrolladores, SDK, conjuntos de herramientas de IDE y herramientas de línea de comandos para desarrollar y administrar aplicaciones de AWS.

    • Documentos técnicos de AWS: enlaces a una lista completa de documentos técnicos de AWS que tratan una gran variedad de temas técnicos, como arquitecturas, seguridad y economía de la nube, escritos por arquitectos de soluciones de AWS o expertos técnicos.

    • AWS Support Centro: el centro para crear y administrar los casos de AWS Support. También incluye enlaces a otros recursos útiles como foros, preguntas técnicas frecuentes, estado de los servicios y AWS Trusted Advisor.

    • AWS Support: la página web principal para obtener información acerca de AWS Support, un canal de soporte individualizado y de respuesta rápida que le ayudará a crear y ejecutar aplicaciones en la nube.

    • Contacto: un punto central de contacto para las consultas relacionadas con la facturación, cuentas, eventos, abuso y demás problemas relacionados con AWS.

    • Términos del sitio de AWS: información detallada acerca de nuestros derechos de autor y marca comercial, su cuenta, licencia y acceso al sitio, entre otros temas.