AWS Systems Manager
Guide de l'utilisateur

Qu'est-ce qu'AWS Systems Manager ?

AWS Systems Manager est un ensemble de capacités permettant de configurer et de gérer vos instances, vos serveurs sur site et machines virtuelles Amazon EC2, et d'autres ressources AWS à grande échelle. Systems Manager inclut une interface utilisateur unifiée qui vous permet de centraliser facilement des données opérationnelles et d'automatiser des tâches dans vos ressources AWS. Systems Manager raccourcit le temps de détection et de résolution des problèmes opérationnels dans votre infrastructure. Systems Manager vous fournit une vue complète des performances et de la configuration de votre infrastructure, simplifie la gestion des ressources et des applications, et facilite le fonctionnement et la gestion de votre infrastructure à grande échelle.

Note

AWS Systems Manager était précédemment connu sous le nom de « Amazon EC2 Systems Manager » et « Amazon Simple Systems Manager ».

Fonctionnement

Le diagramme 1 présente un exemple général des différents processus exécutés par Systems Manager lors de l'exécution d'une action, telle qu'envoyer une commande à votre flotte de serveurs ou exécuter un inventaire des applications en cours d'exécution sur vos serveurs sur site. Chaque capacité Systems Manager, par exemple Fonctionnalité Exécuter la commande ou Maintenance Windows, utilise un processus similaire de configuration, d'exécution, de traitement et de création de rapports.

  1. Configuration de Systems Manager : utilisez la console Systems Manager, SDK, l'AWS CLI ou AWS Toolkit pour Windows PowerShell afin de configurer, planifier, automatiser et exécuter des actions que vous souhaitez exécuter sur vos ressources AWS.

  2. Vérification et traitement : Systems Manager vérifie les configurations, y compris les autorisations, et envoie des requêtes à Agent SSM en cours d'exécution sur vos instances ou des serveurs dans votre environnement hybride. Agent SSM effectue les modifications de configuration spécifiées.

  3. Génération de rapports : Agent SSM indique l'état des modifications et des actions de configuration pour Systems Manager dans le cloud AWS. Systems Manager envoie ensuite le statut à l'utilisateur et aux divers services AWS, s'ils sont configurés.

Figure 1 : Exemple général du processus pour Systems Manager

 Schéma montrant comment les capacités Systems Manager, par exemple Fonctionnalité Exécuter la commande ou Maintenance Windows, utilisent un processus similaire de configuration, d'exécution, de traitement et de création de rapports.

Capacités

Systems Manager comprend les capacités suivantes :

Resource Groups

Groupes de ressources AWS : une ressource AWS est une entité que vous pouvez utiliser dans AWS, telle qu'une instance Amazon Elastic Compute Cloud (Amazon EC2), un volume Amazon Elastic Block Store (Amazon EBS), un groupe de sécurité ou un Amazon Virtual Private Cloud (VPC). Un groupe de ressources est une collection de ressources AWS qui se trouvent toutes dans la même région AWS et qui correspondent aux critères indiqués dans une requête. Créez des requêtes dans la console Groupes de ressources, ou transmettez-les sous forme d'arguments aux commandes Groupes de ressources dans l'interface de ligne de commande AWS. L'outil Groupes de ressources vous permet de créer une console personnalisée qui organise et consolide les informations dont vous avez besoin en fonction des critères indiqués dans des balises. Vous pouvez également utiliser des groupes comme base pour afficher les analyses de surveillance et de configuration dans AWS Systems Manager.

Analyse

Systems Manager fournit les capacités suivantes pour afficher de manière centrale des données sur vos ressources AWS. Choisissez les onglets pour en savoir plus.

Analyses intégréesTableaux de bord CloudWatchGestion du stockConformité de configuration
Analyses intégrées

Les analyses affichent des informations détaillées sur les ressources dans vos Groupes de ressources AWS, tels que les journaux AWS CloudTrail, les résultats des évaluations sur les règles AWS Config et les rapports AWS Trusted Advisor. Les analyses affichent des informations sur un groupe de ressources sélectionné unique à un moment donné.

Tableaux de bord CloudWatch

Les tableaux de bord Amazon CloudWatch sont des pages d'accueil personnalisables de la console CloudWatch que vous pouvez utiliser pour surveiller vos ressources dans une seule vue, même celles qui sont réparties sur différentes régions. Vous pouvez utiliser les tableaux de bord CloudWatch pour créer des vues personnalisées des métriques et alarmes de vos ressources AWS.

Gestion du stock

Inventory Manager automatise le processus de collecte de l'inventaire logiciel à partir d'instances gérées. Vous pouvez utiliser Inventory Manager pour collecter des métadonnées sur des applications, des fichiers, des composants, des correctifs et bien plus encore sur vos instances gérées.

Conformité de configuration

Utilisez le service Conformité de configuration Systems Manager pour analyser votre parc d'instances gérées afin de rechercher des incohérences de conformité et de configuration de correctifs. Vous pouvez collecter et regrouper de données de plusieurs comptes et régions AWS, puis explorer plus en détails des ressources spécifiques qui ne sont pas conformes. Par défaut, le service Conformité de configuration affiche les données de conformité relatives aux correctifs Patch Manager et aux associations State Manager. Vous pouvez également personnaliser le service et créer vos propres types de conformité en fonction de vos exigences métier ou informatiques.

Actions

Systems Manager fournit les fonctions suivantes pour exécuter des actions sur les ressources AWS. Choisissez les onglets pour en savoir plus.

AutomatisationFonctionnalité Exécuter la commandeGestion des correctifsMaintenance WindowsGestion des états
Automatisation

Utilisez Systems Manager Automation pour automatiser les tâches courantes de maintenance et de déploiement. Vous pouvez utiliser Automation pour créer et mettre à jour des Amazon Machine Images, appliquer des mises à jour de pilote et d'agent, réinitialiser les mots de passe sur les instances Windows, réinitialiser les clés SSH sur les instances Linux, et appliquer des correctifs de système d'exploitation ou des mises à jour d'application.

Fonctionnalité Exécuter la commande

Utilisez Systems Manager Fonctionnalité Exécuter la commande pour gérer à distance et en toute sécurité la configuration de vos instances gérées à grande échelle. Utilisez Fonctionnalité Exécuter la commande pour effectuer des modifications à la demande, comme la mise à jour d'applications ou l'exécution de scripts shell Linux et de commandes Windows PowerShell sur un ensemble cible de dizaines ou de centaines d'instances.

Gestion des correctifs

Utilisez le gestionnaire de correctifs pour automatiser le processus d'application des correctifs sur vos instances gérées. Cette capacité vous permet de rechercher s'il manque des correctifs dans les instances et d'appliquer les correctifs manquants individuellement ou à de grands groupes d'instances en utilisant les balises d'instance Amazon EC2. Pour les correctifs de sécurité, le Gestionnaire de correctifs utilise des références de correctifs qui incluent les règles d'approbation automatique des correctifs quelques jours après leur publication, ainsi qu'une liste des correctifs approuvés et refusés. Les correctifs de sécurité sont installés à partir du référentiel par défaut des correctifs configurés pour l'instance. Vous pouvez installer des correctifs de sécurité régulièrement en planifiant leur exécution sous forme de tâche de Maintenance Window de Systems Manager. Pour les systèmes d'exploitation Linux, vous pouvez définir les référentiels qui doivent être utilisés pour les opérations d'application de correctifs dans le cadre de votre référence de correctifs. Cela vous permet de vous assurer que les mises à jour sont installées uniquement à partir de référentiels approuvés indépendamment des référentiels configurés sur l'instance. Pour Linux, vous avez également la possibilité de mettre à jour n'importe quel package sur l'instance, pas seulement ceux qui sont classés en tant que mises à jour de sécurité du système d'exploitation.

Maintenance Windows

Utilisez les instances de Maintenance Windows pour configurer des planifications récurrentes pour les instances gérées afin d'exécuter des tâches d'administration telles que l'installation de correctifs et de mises à jour sans interrompre les opérations stratégiques.

Gestion des états

Utilisez Systems Manager State Manager pour automatiser le processus permettant de conserver vos instances gérées à un état défini. Vous pouvez utiliser State Manager pour vous assurer que vos instances sont amorcées avec un logiciel spécifique au démarrage, jointes à un domaine Windows (instances Windows uniquement) ou corrigées avec des mises à jour logicielles spécifiques.

Ressources partagées

Systems Manager utilise les ressources partagées suivantes pour gérer et configurer vos ressources AWS. Choisissez les onglets pour en savoir plus.

Instances géréesActivationsDocuments Systems ManagerParameter Store
Instances gérées

Une instance gérée est une instance Amazon EC2 ou une machine sur site (serveur ou machine virtuelle) de votre environnement hybride, configurée pour Systems Manager. Pour configurer des instances gérées, vous devez installer l'agent SSM sur vos machines (s'il n'est pas installé par défaut) et configurer des autorisations AWS Identity and Access Management (IAM). Les machines sur site requièrent également un code d'activation.

Activations

Pour configurer des serveurs et machines virtuelles de votre environnement hybride en tant qu'instances gérées, vous devez créer une activation d'instance gérée. Une fois que vous avez terminé l'activation, vous recevez un identifiant et un code d'activation. Cette combinaison (identifiant/code) fonctionne comme un ID d'accès et une clé secrète Amazon EC2. Elle sécurise l'accès au service Systems Manager à partir de vos instances gérées.

Documents Systems Manager

Un document Systems Manager (document SSM) définit les actions exécutées par Systems Manager. Les documents SSM peuvent être soit des documents de commande, utilisés par Fonctionnalité Exécuter la commande et State Manager, soit des documents d'automatisation, utilisés par Systems Manager Automation. Systems Manager inclut plusieurs dizaines de documents préconfigurés que vous pouvez utiliser en spécifiant des paramètres lors de l'exécution. Les documents peuvent être exprimés au format JSON ou YAML et incluent les étapes et paramètres que vous spécifiez.

Parameter Store

Parameter Store offre un stockage sécurisé et hiérarchique des données de configuration et de gestion des codes secrets. Vous pouvez stocker des données telles que des mots de passe, des chaînes de base de données et des codes de licence en tant que valeurs de paramètres. Vous pouvez stocker ces valeurs sous forme de texte brut ou de données chiffrées. Vous pouvez ensuite faire référence à ces valeurs en utilisant le nom unique que vous avez spécifié lors de la création du paramètre.

Mise en route

Pour commencer à utiliser Systems Manager, procédez comme suit :

  • Veillez à réunir tous les prérequis de Systems Manager

  • Configurer des rôles et des autorisations

  • Installez Agent SSM sur votre instance (si nécessaire)

Si vous voulez gérer vos machines virtuelles et serveurs locaux avec Systems Manager, vous devez aussi effectuer une activation d'instance gérée.

Ces tâches sont décrites dans Configuration d'AWS Systems Manager.

Accès à Systems Manager

Pour accéder à Systems Manager, utilisez l'une des interfaces suivantes :

  • La console AWS Systems Manager - offre une interface Web que vous pouvez utiliser pour accéder à Systems Manager.

  • L'interface de ligne de commande AWS (AWS CLI) - fournit des commandes pour une large gamme de services AWS, notamment Systems Manager, et est prise en charge sous Windows, Mac et Linux. Pour plus d'informations, consultez Interface de ligne de commande AWS.

  • AWS Tools for Windows PowerShell — fournit des commandes pour une large gamme de services AWS, notamment Systems Manager. Pour plus d'informations, consultez AWS Tools for Windows PowerShell.

  • Kits de développement logiciel (SDK) AWS - fournissent des API propres au langage spécifique et se chargent de nombreux détails de connexion, tels que le calcul des signatures, la gestion des tentatives de demande et la gestion des erreurs. Pour plus d'informations, consultez SDK AWS.

Tarification

Les fonctions et composants partagés Systems Manager sont proposés sans frais supplémentaires. Vous payez uniquement pour les ressources AWS que vous utilisez.

Nous voulons entendre parler de vous

Nous apprécions vos commentaires. Pour nous contacter, consultez le forum AWS Systems Manager.

Systems Manager est également documenté dans les références suivantes.