AWS Systems Manager State Manager - AWS Systems Manager
Comment mon organisation peut-elle tirer parti de State Manager ?À qui est destiné State Manager ?Quelles sont les fonctions d'State Manager ?L'utilisation d'State Manager entraîne-t-elle des frais ?Comment démarrer avec State Manager ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Systems Manager State Manager

State Manager, une fonctionnalité de AWS Systems Manager, est un service de gestion de configuration sécurisé et évolutif qui automatise le processus de maintien de vos nœuds gérés et autres AWS ressources dans un état que vous définissez. Pour vos premiers pas dans State Manager, ouvrez Systems Manager console. Dans le panneau de navigation, sélectionnez State Manager.

Note

State Manager et Maintenance Windows peuvent effectuer certains types de mises à jour similaires sur vos nœuds gérés. Votre choix dépend de la nécessité d'automatiser la conformité du système ou d'effectuer des tâches hautement prioritaires et sensibles au temps pendant les périodes que vous spécifiez.

Pour plus d’informations, consultez Choisir entre State Manager et Maintenance Windows.

Comment mon organisation peut-elle tirer parti de State Manager ?

En utilisant des documents Systems Manager préconfigurés (documents SSM), State Manager offre les avantages suivants pour la gestion de vos nœuds :

  • Amorcer les nœuds avec un logiciel spécifique au démarrage.

  • Télécharger et mettre à jour les agents selon un programme défini, y compris l'SSM Agent.

  • Configurer les paramètres réseau.

  • Associer des nœuds à un domaine Microsoft Active Directory.

  • Exécuter les scripts sur les nœuds gérés Linux, macOS et Windows tout au long de leur cycle de vie.

Pour gérer la dérive de configuration entre d'autres AWS ressources, vous pouvez utiliser Automation, une fonctionnalité de Systems Manager, State Manager pour effectuer les types de tâches suivants :

  • Attachez un rôle Systems Manager à des instances Amazon Elastic Compute Cloud (Amazon EC2) pour en faire des nœuds gérés.

  • Appliquer les règles d'entrée et de sortie souhaitées pour un groupe de sécurité.

  • Créez ou supprimez des sauvegardes Amazon DynamoDB.

  • Créez ou supprimez des instantanés Amazon Elastic Block Store (Amazon EBS).

  • Désactivez les autorisations de lecture et d'écriture sur des compartiments Amazon Simple Storage Service (Amazon S3).

  • Démarrez, redémarrez ou arrêtez des nœuds gérés et des nœuds Amazon Relational Database Service (Amazon RDS).

  • Appliquez des correctifs à des AMIs Linux, macOS et Windows.

Pour plus d'informations sur l'utilisation de State Manager avec des runbooks Automation, consultez Exécution des automatisations avec les associations State Manager.

À qui est destiné State Manager ?

State Managerconvient à tous les AWS clients qui souhaitent améliorer la gestion et la gouvernance de leurs AWS ressources et réduire la dérive des configurations.

Quelles sont les fonctions d'State Manager ?

Les principales fonctionnalités de State Manager sont décrites ci-après.

  • Associations dans State Manager

    Une State Manager association est une configuration que vous attribuez à vos AWS ressources. La configuration définit le statut que vous souhaitez conserver sur vos ressources. Par exemple, une association peut spécifier qu'un logiciel antivirus doit être installé et s'exécuter sur un nœud géré, ou que certains ports doivent être fermés.

    Une association spécifie une planification indiquant quand appliquer la configuration et quelles sont les cibles de l'association. Par exemple, une association pour un logiciel antivirus peut s'exécuter une fois par jour sur tous les nœuds gérés d'un Compte AWS. Si le logiciel n'est pas installé sur un nœud, l'association pourrait demander à State Manager de l'installer. Si le logiciel est installé, mais que le service ne s'exécute pas, l'association pourrait demander à State Manager de démarrer le service.

  • Options de planification flexibles

    State Manager offre les options suivantes de planification lorsqu'une association s'exécute :

    • Traitement immédiat ou retardé

      Lorsque vous créez une association, par défaut, le système l'exécute immédiatement sur les ressources spécifiées. Après l'exécution initiale, l'association s'exécute à des intervalles selon la planification que vous définissez.

      Vous pouvez demander à State Manager de ne pas exécuter immédiatement une association en utilisant l'option Apply association only at the next specified Cron interval (Appliquer l'association uniquement à l'intervalle Cron spécifié suivant) dans la console ou le paramètre ApplyOnlyAtCronInterval de la ligne de commande.

    • Expressions cron et rate

      Lorsque vous créez une association, vous spécifiez le moment où State Manager applique la configuration. State Manager prend en charge la plupart des expressions cron et rate standard pour la planification lorsqu'une association s'exécute. State Manager prend également en charge les expressions cron qui incluent un jour de la semaine et le signe numérique (#) pour désigner le nième jour d'un mois pour exécuter une association et le signe (L) indiquant le dernier X jour du mois.

      Note

      State Manager ne prend actuellement pas en charge la spécification de mois dans les expressions cron pour les associations.

      Pour contrôler davantage l'exécution d'une association, par exemple si vous souhaitez exécuter une association deux jours après le correctif mardi, vous pouvez spécifier un décalage. Un offset (décalage) définit le nombre de jours d'attente après le jour prévu pour exécuter une association.

      Pour plus d'informations sur la génération d'expressions cron et rate, reportez-vous à Référence : Expressions Cron et Rate pour Systems Manager.

  • Options de ciblage multiple

    Une association spécifie également les cibles de l'association. State Managerprend en charge le ciblage AWS des ressources à l'aide de balises AWS Resource Groups, d'identifiants de nœuds individuels ou de tous les nœuds gérés dans le Région AWS et Compte AWS.

  • Prise en charge d'Amazon S3

    Stockez les sorties de commandes des exécutions d'association dans le compartiment Amazon S3 de votre choix. Pour plus d’informations, consultez Utilisation d'associations dans Systems Manager.

  • EventBridge soutien

    Cette fonctionnalité de Systems Manager est prise en charge à la fois en tant que type d'événement et en tant que type de cible dans EventBridge les règles Amazon. Pour plus d'informations, consultez Surveillance d'événements Systems Manager avec Amazon EventBridge et Référence : modèles et types d'événements Amazon EventBridge pour Systems Manager.

L'utilisation d'State Manager entraîne-t-elle des frais ?

State Manager est disponible sans frais supplémentaires.

Comment démarrer avec State Manager ?

Pour commencer à utiliser State Manager, procédez comme suit :

Tâche Pour en savoir plus

Configuration de Systems Manager

Con AWS Systems Manager figuration

En savoir plus sur State Manager

A propos d'State Manager

Créez et attribuez une association State Manager à vos nœuds

Utilisation d'associations dans Systems Manager
Plus d'informations
Rubriques