Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Intégration avec AWS services
Grâce aux documents de commande de Systems Manager (documents SSM) et aux runbooks d'automatisation, vous pouvez les utiliser AWS Systems Manager pour les intégrer à. AWS services Pour plus d’information sur ces ressources, consultez AWS Systems Manager Documents.
Systems Manager est intégré aux éléments suivants AWS services.
Calcul
| Amazon Elastic Compute Cloud (Amazon EC2) |
Amazon EC2 offre une capacité de calcul évolutive dans le AWS Cloud. L'utilisation d'Amazon EC2 vous dispense d'investir à l'avance dans du matériel et, par conséquent, vous pouvez développer et déployer les applications plus rapidement. Vous pouvez utiliser Amazon EC2 pour lancer autant de serveurs virtuels que nécessaire, configurer la sécurité et les réseaux, et gérer le stockage. Systems Manager vous permet d'effectuer plusieurs tâches sur des instances EC2. Par exemple, vous pouvez lancer, configurer, gérer, maintenir et dépanner vos instances EC2, et vous y connecter en toute sécurité. Vous pouvez également utiliser Systems Manager pour déployer des logiciels, déterminer le statut de conformité et collecter l'inventaire de vos instances EC2. |
| Amazon EC2 Auto Scaling |
Auto Scaling vous permet de vous assurer que vous disposez du bon nombre d'instances EC2 disponibles pour gérer votre charge applicative. Vous créez des ensembles d'instances EC2, appelés groupes Auto Scaling. Systems Manager vous permet d'automatiser les procédures courantes, telles que l'application de correctifs Amazon Machine Image (AMI) utilisée dans votre modèle Auto Scaling pour votre groupe Auto Scaling. En savoir plus |
| Amazon Elastic Container Service (Amazon ECS) |
Amazon ECS est un service de gestion de conteneurs hautement évolutif et rapide, qui permet d'exécuter, d'arrêter et de gérer facilement des conteneurs Docker sur un cluster. Systems Manager vous permet de gérer des instances de conteneur à distance et d'injecter des données sensibles dans vos conteneurs, en stockant vos données sensibles dans des paramètres de Parameter Store, une fonctionnalité de Systems Manager, puis en les référençant dans votre définition de conteneur. |
| AWS Lambda |
Lambda est un service de calcul qui vous permet d'exécuter du code sans devoir approvisionner ou gérer des serveurs. Lambda exécute le code uniquement lorsque cela est nécessaire et se met à l'échelle automatiquement, qu'il s'agisse de quelques requêtes par jour ou de milliers de requêtes par seconde. Systems Manager vous permet d'utiliser des fonctions Lambda dans le contenu du runbook Automation grâce à l'action Pour utiliser les paramètres des AWS Lambda fonctions Parameter Store in, vous pouvez utiliser l'extension Lambda AWS Parameters and Secrets pour récupérer les valeurs des paramètres et les mettre en cache pour une utilisation future. En savoir plusMettez à jour un golden AMI à l'aide de l'automatisation AWS Lambda, et Parameter Store Utilisation de paramètres de Parameter Store dans les fonctions AWS Lambda |
Internet des objets (IoT)
| AWS IoT Greengrass appareils principaux |
AWS IoT Greengrass est un environnement d'exécution IoT Edge open source ainsi qu'un service cloud qui vous permet de créer, déployer et gérer des applications IoT sur vos appareils. Systems Manager offre un support natif pour les AWS IoT Greengrass principaux appareils. En savoir plus |
| AWS IoT appareils principaux |
AWS IoTfournit les services cloud qui connectent vos appareils IoT à d'autres appareils et services AWS cloud. AWS IoT fournit un logiciel qui peut vous aider à intégrer vos appareils IoT dans des solutions AWS IoT basées sur ces appareils. Si vos appareils peuvent se connecter à AWS IoT, AWS IoT vous pouvez les connecter aux services cloud qui les AWS fournissent. Systems Manager prend en charge les appareils AWS IoT principaux tant que ces appareils sont configurés en tant que nœuds gérés dans un environnement hybride et multicloud. En savoir plusUtilisation de Systems Manager dans des environnements hybrides et multicloud |
Stockage
| Amazon Simple Storage Service (Amazon S3) |
Amazon S3 est un service de stockage pour Internet. Il est conçu pour faciliter l'informatique à l'échelle d'Internet pour les développeurs. Amazon S3 offre une interface simple de services web qui vous permet de stocker et de récupérer n'importe quelle quantité de données, à tout moment, de n'importe où sur Internet. Systems Manager vous permet d'exécuter des scripts distants et des documents SSM stockés dans Amazon S3. Distributor, une fonctionnalité de AWS Systems Manager, utilise Amazon S3 pour stocker des packages. Vous pouvez également envoyer une sortie à Amazon S3 pour Run Command etSession Manager, les fonctionnalités de AWS Systems Manager. |
Outils pour développeurs
| AWS CodeBuild |
CodeBuildest un service de création entièrement géré dans le cloud. CodeBuild compile votre code source, exécute des tests unitaires et produit des artefacts prêts à être déployés. CodeBuild élimine le besoin de provisionner, de gérer et de dimensionner vos propres serveurs de construction. Parameter Store vous permet de stocker des informations sensibles pour vos spécifications et vos projets de création. |
| AWS CDK |
AWS Cloud Development Kit (AWS CDK) Il s'agit d'un framework permettant de définir l'infrastructure cloud sous forme de code, avec des langages de programmation, et de la déployer via AWS CloudFormation. Application Manager vous permet de visualiser vos constructions CDK regroupées en applications, de visualiser la structure de l'application, y compris les ressources sous-jacentes, de consulter les alertes, d'étudier et de résoudre les problèmes opérationnels, et de suivre les coûts dans la console Application Manager. |
Sécurité, identité et conformité
| AWS Identity and Access Management (JE SUIS) |
IAM est un service Web qui vous permet de contrôler en toute sécurité l'accès aux AWS ressources. Vous pouvez utiliser IAM pour contrôler les personnes qui s'authentifient (sont connectées) et sont autorisées (disposent d'autorisations) à utiliser des ressources. Systems Manager vous permet de contrôler l'accès aux services en utilisant IAM. |
|
AWS Secrets Manager |
Secrets Manager facilite la gestion des secrets. Les secrets peuvent être des informations d'identification de base de données, des mots de passe, des clés d'API tierces et même un texte arbitraire. Parameter Store vous permet de récupérer les secrets de Secrets Manager lors de l'utilisation d'autres AWS services qui prennent déjà en charge les références aux paramètres Parameter Store. En savoir plusRéférencement des secrets AWS Secrets Manager à partir des paramètres Parameter Store |
| AWS Security Hub |
Security Hub vous offre une vue complète de vos alertes de sécurité haute priorité et votre statut de conformité sur vos Comptes AWS. Security Hub regroupe, organise et hiérarchise vos alertes de sécurité, ou résultats, parmi plusieurs. AWS services Lorsque vous activez l'intégration entre Security Hub et Patch Manager une fonctionnalité de AWS Systems Manager Security Hub surveille l'état des correctifs de vos flottes du point de vue de la sécurité. Les détails de conformité des correctifs sont automatiquement exportés vers Security Hub. Cela vous permet d'utiliser une vue unique pour surveiller de manière centralisée le statut de conformité de vos correctifs et suivre d'autres résultats liés à la sécurité. Vous pouvez recevoir des alertes lorsque les nœuds de votre flotte ne sont pas conformes en matière de correctifs, et vous pouvez examiner les résultats de conformité dans la console Security Hub. Vous pouvez également intégrer Security Hub Explorer aux OpsCenter fonctionnalités de AWS Systems Manager. L'intégration à Security Hub vous permet de recevoir les résultats de Security Hub dans Explorer et OpsCenter. Les résultats de Security Hub fournissent des informations sur la sécurité, que vous pouvez utiliser dans Explorer et OpsCenter pour agréger vos problèmes de sécurité, de performance et d'exploitation dans AWS Systems Manager et prendre les mesures correspondantes adéquates. L'utilisation de Security Hub entraîne des frais supplémentaires. Pour de plus amples informations, consultez Tarification Security Hub |
Chiffrement et ICP
| AWS Key Management Service (AWS KMS) |
AWS KMS est un service géré qui vous permet de créer de contrôler les clés de chiffrement utilisées pour chiffrer vos données. Systems Manager vous permet de AWS KMS créer des |
Gestion et gouvernance
| AWS CloudFormation |
AWS CloudFormation est un service qui vous permet de modéliser et de configurer vos ressources Amazon Web Services de sorte que vous puissiez passer moins de temps à gérer ces ressources et consacrer plus de temps à vos applications exécutées dans AWS. Parameter Store est une source de références dynamiques. Les références dynamiques constituent un moyen compact et puissant de spécifier des valeurs externes qui sont stockées et gérées dans d'autres services dans vos modèles de AWS CloudFormation pile. En savoir plusUtilisation de références dynamiques pour spécifier les valeurs de modèle |
| AWS CloudTrail |
CloudTrailest un outil AWS service qui vous aide à autoriser la gouvernance, la conformité, ainsi que l'audit opérationnel et des risques de votre entreprise Compte AWS. Les actions entreprises par un utilisateur, un rôle ou un AWS service sont enregistrées sous forme d'événements dans CloudTrail. Les événements incluent les actions entreprises dans le AWS Management Console, AWS Command Line Interface (AWS CLI), les AWS SDK et les API. Systems Manager s'intègre CloudTrail et capture la plupart des appels d'API Systems Manager sous forme d'événements. Cela inclut les appels d'API depuis la console Systems Manager et les appels vers les API Systems Manager. En savoir plusEnregistrement AWS Systems Manager API des appels avec AWS CloudTrail |
| Amazon CloudWatch Logs |
Amazon CloudWatch Logs vous permet de centraliser les journaux de tous vos systèmes, applications et applications AWS services que vous utilisez. Vous pouvez ensuite les afficher, effectuer des recherches sur des codes d'erreur ou des motifs spécifiques, les filtrer en fonction de champs particuliers ou les archiver en toute sécurité pour une analyse ultérieure. Systems Manager prend en charge l'envoi de journaux pour SSM AgentRun Command, et Session Manager vers CloudWatch Logs. |
| Amazon EventBridge |
EventBridgefournit un flux d'événements système en temps quasi réel qui décrit les modifications apportées aux ressources Amazon Web Services. À l'aide de règles simples que vous pouvez configurer rapidement, vous pouvez associer des événements et les acheminer vers une ou plusieurs fonctions ou flux cibles. EventBridge prend connaissance des changements opérationnels au fur et à mesure qu'ils se produisent. EventBridge répond à ces changements opérationnels et prend les mesures correctives nécessaires. Ces actions comprennent l'envoi de messages en réponse à l'environnement, l'activation de fonctions et la capture d'informations d'état. Systems Manager propose plusieurs événements pris en charge en vous EventBridge permettant de prendre des mesures en fonction du contenu de ces événements. En savoir plusSurveillance d'événements Systems Manager avec Amazon EventBridge NoteAmazon EventBridge est le moyen préféré pour gérer vos événements. CloudWatch Les événements et la même API EventBridge constituent le même service sous-jacent et la même API, mais EventBridge offrent davantage de fonctionnalités. Les modifications que vous apportez dans l'une CloudWatch ou l'autre console ou EventBridge sont répercutées dans chaque console. Pour plus d'informations, consultez le guide de EventBridge l'utilisateur Amazon. |
| AWS Config |
AWS Configfournit une vue détaillée de la configuration des AWS ressources de votre Compte AWS. Cela comprend la façon dont les ressources sont interreliées et leur configuration. Vous pouvez ainsi suivre l'évolution des configurations et des relations dans le temps. Systems Manager est intégré et fournit plusieurs règles qui vous aident à gagner en visibilité sur vos instances EC2. AWS Config Ces règles vous permettent d'identifier les instances EC2 gérées par Systems Manager, les configurations du système d'exploitation, les mises à jour au niveau système, les applications installées, les configurations réseau, etc. |
| AWS Trusted Advisor |
Trusted Advisor Systems Manager héberge Trusted Advisor et vous pouvez y consulter Trusted Advisor les donnéesExplorer. En savoir plus |
| AWS Organizations |
Organizations est un service de gestion de comptes qui vous permet de consolider plusieurs comptes au Comptes AWS sein d'une organisation que vous créez et gérez de manière centralisée. Organizations inclut des capacités de facturation consolidée et de gestion de compte vous aidant à satisfaire les besoins budgétaires, de sécurité et de conformité de votre entreprise. L'intégration entre Organizations Change Manager, une fonctionnalité de AWS Systems Manager, permet d'utiliser un compte d'administrateur délégué pour gérer les demandes de modification, les modèles de modification et les approbations pour l'ensemble de votre organisation via ce compte unique. Organisations : intégration à Inventory, une fonctionnalité de AWS Systems Manager, et vous Explorerpermet d'agréger les données d'inventaire et d'exploitation (OpsData) à partir de plusieurs Régions AWS et Comptes AWS. L'intégration entreQuick Setup, une fonctionnalité de AWS Systems Manager et Organizations automatise les tâches courantes de configuration des services et déploie des configurations de service basées sur les meilleures pratiques au sein de vos unités organisationnelles (UO). |
Réseau et diffusion de contenu
| AWS PrivateLink |
AWS PrivateLinkvous permet de connecter en privé votre cloud privé virtuel (VPC) aux services de point de terminaison VPC pris en charge et aux services de point de terminaison AWS services VPC sans avoir besoin d'une passerelle Internet, d'un périphérique NAT, d'une connexion VPN ou d'une connexion. AWS Direct Connect Systems Manager prend en charge les nœuds gérés qui se connectent aux API Systems Manager via AWS PrivateLink. Cela améliore le niveau de sécurité de vos nœuds gérés, AWS PrivateLink car tout le trafic réseau entre vos nœuds gérés, Systems Manager et Amazon EC2 est limité au réseau Amazon. Autrement dit, les nœuds gérés n'ont pas besoin d'avoir accès à Internet. En savoir plus |
Analyse
| Amazon Athena |
Athena est un service de requêtes interactif qui vous permet d'analyser des données directe dans Amazon Simple Storage Service (Amazon S3) via la syntaxe SQL standard. En effectuant quelques actions AWS Management Console, vous pouvez pointer Athena vers vos données stockées dans Amazon S3 et commencer à utiliser le SQL standard pour exécuter des requêtes ponctuelles et obtenir des résultats en quelques secondes. Systems Manager Inventory s'intègre à Athena pour vous aider à interroger les données d'inventaire provenant de plusieurs Régions AWS et. Comptes AWS Grâce à l'utilisation de la synchronisation des données de ressources, l'intégration Athena vous permet de consulter les données d'inventaire de tous les nœuds gérés sur la page Detailed View (Vue détaillée) de la console Systems Manager Inventory. |
| AWS Glue |
AWS Glue est un service d'extraction, de transformation et de chargement (ETL) entièrement géré qui facilite et rend abordable le classement par catégorie, le nettoyage, l'enrichissement et le déplacement des données de manière fiable entre différents flux de données et banques de données. Systems Manager analyse AWS Glue les données d'inventaire de votre compartiment S3. En savoir plusInterrogation des données d'inventaire à partir de plusieurs régions et comptes |
| Amazon QuickSight |
Amazon QuickSight est un service d'analyse commerciale que vous pouvez utiliser pour créer des visualisations, effectuer des analyses ponctuelles et obtenir des informations commerciales à partir de vos données. Il peut identifier des sources de données AWS automatiquement et fonctionne également avec les vôtres. La synchronisation des données de ressources Systems Manager envoie les données d'inventaire collectées à partir de tous vos nœuds gérés vers un seul compartiment S3. Vous pouvez utiliser Amazon QuickSight pour interroger et analyser les données agrégées. |
Intégration des applications
| Amazon Simple Notification Service (Amazon SNS) |
Amazon SNS est un service web qui coordonne et gère la mise à disposition ou l'envoi de messages à des clients ou à des points de terminaison abonnés. Systems Manager génère des statuts pour plusieurs services qui peuvent être capturés par les notifications Amazon SNS. |
AWS Management Console
| AWS Resource Groups |
Les Resource Groups organisent vos AWS ressources. Les groupes de ressources facilitent la gestion, le contrôle et l'automatisation des tâches simultanément sur un grand nombre de ressources. Des ressources Systems Manager telles que des nœuds gérés, des documents SSM, des fenêtres de maintenance, des paramètres Parameter Store et des référentiels de correctifs, peuvent être ajoutées à des groupes de ressources. En savoir plus |
Rubriques
