Menu
AWS Systems Manager
Guide de l'utilisateur

Qu'est-ce qu'AWS Systems Manager ?

AWS Systems Manager (auparavant Amazon EC2 Systems Manager) est une interface utilisateur unifiée qui vous permet de centraliser facilement des données opérationnelles et d'automatiser des tâches dans vos ressources AWS. Systems Manager raccourcit le temps de détection et de résolution des problèmes opérationnels dans votre infrastructure. Systems Manager vous fournit une vue complète des performances et de la configuration de votre infrastructure, simplifie la gestion des ressources et des applications, et facilite le fonctionnement et la gestion de votre infrastructure à grande échelle.

Fonctions

Systems Manager comprend les fonctions suivantes :

Resource Groups

Groupes de ressources AWS : Un groupe de ressources est une collection de ressources AWS qui se trouvent toutes dans la même région AWS et qui correspondent aux critères indiqués dans une requête. Créez des requêtes dans la console Groupes de ressources, ou transmettez-les sous forme d'arguments aux commandes Groupes de ressources dans l'interface de ligne de commande AWS. L'outil Groupes de ressources vous permet de créer une console personnalisée qui organise et consolide les informations dont vous avez besoin en fonction des critères indiqués dans des balises. Une fois que vous avez créé des groupes dans l'outil Groupes de ressources, utilisez des outils AWS Systems Manager tels qu'Automatisation, Exécuter la commande, Gestionnaire de correctifs et Fenêtres de maintenance pour simplifier les tâches de gestion sur vos groupes de ressources. Vous pouvez également utiliser des groupes comme base pour afficher les analyses de surveillance et de configuration dans AWS Systems Manager.

Analyse

Systems Manager fournit les fonctions et capacités suivantes pour afficher de manière centrale des données sur vos ressources AWS.

  • Analyses intégrées : Les analyses affichent des informations détaillées sur les ressources dans vos Groupes de ressources AWS, tels que les journaux AWS CloudTrail, les résultats des évaluations sur les règles AWS Config et les rapports AWS Trusted Advisor. Les analyses affichent des informations sur un groupe de ressources sélectionné unique à un moment donné.

  • Tableau de bord Amazon CloudWatch : Les tableaux de bord CloudWatch sont des pages d'accueil personnalisables de la console CloudWatch que vous pouvez utiliser pour surveiller vos ressources dans une seule vue, même les ressources réparties sur différentes régions. Vous pouvez utiliser les tableaux de bord CloudWatch pour créer des vues personnalisées des métriques et alarmes de vos ressources AWS.

  • Gestion du stock : Inventory Manager automatise le processus de collecte de l'inventaire logiciel à partir d'instances gérées. Vous pouvez utiliser Inventory Manager pour collecter des métadonnées sur des configurations de système d'exploitation et de système, et le déploiement d'applications.

  • Conformité de configuration : Utilisez le service Conformité de configuration d'EC pour analyser votre parc d'instances gérées afin de rechercher des incohérences de correctifs et de configuration. Vous pouvez collecter et regrouper de données de plusieurs comptes et régions AWS, puis explorer plus en détails des ressources spécifiques qui ne sont pas conformes. Par défaut, le service Conformité de configuration affiche les données de conformité relatives aux correctifs Patch Manager et aux associations State Manager. Vous pouvez également personnaliser le service et créer vos propres types de conformité en fonction de vos exigences métier ou informatiques.

Actions

Systems Manager fournit les fonctions suivantes pour exécuter des actions sur les ressources AWS.

  • Automatisation : Automation automatise les tâches courantes de maintenance et de déploiement. Vous pouvez utiliser Automation pour créer et mettre à jour des Amazon Machine Images, appliquer des mises à jour de pilote et d'agent, et appliquer des correctifs de système d'exploitation ou des mises à jour d'application.

  • Fonctionnalité Exécuter la commande : La fonctionnalité Fonctionnalité Exécuter la commande vous aide à gérer à distance et en toute sécurité la configuration de vos instances gérées à grande échelle. Utilisez Fonctionnalité Exécuter la commande pour effectuer des modifications à la demande, comme la mise à jour d'applications ou l'exécution de scripts shell Linux et de commandes Windows PowerShell sur un ensemble cible de dizaines ou de centaines d'instances.

  • Gestion des correctifs : Le gestionnaire de correctifs automatise le processus d'application des correctifs sur vos instances gérées. Cette fonctionnalité vous permet de rechercher s'il manque des correctifs dans les instances et d'appliquer les correctifs manquants individuellement ou à de grands groupes d'instances en utilisant les balises d'instance Amazon EC2. Pour les correctifs de sécurité, le Gestionnaire de correctifs utilise des références de correctifs qui incluent les règles d'approbation automatique des correctifs quelques jours après leur publication, ainsi qu'une liste des correctifs approuvés et refusés. Les correctifs de sécurité sont installés à partir du référentiel par défaut des correctifs configurés pour l'instance. Vous pouvez installer des correctifs de sécurité régulièrement en planifiant leur exécution sous forme de tâche de Maintenance Window de Systems Manager. Pour les correctifs non liés à la sécurité (Linux uniquement), vous pouvez créer une référence de correctif qui utilise un autre référentiel de correctifs que vous configurez et spécifiez sur l'instance. Vous pouvez ensuite utiliser la fonctionnalité Fonctionnalité Exécuter la commande pour rechercher ou installer les correctifs que vous spécifiez pour cette mise à jour non liée à la sécurité. L'installation de mises à jour non liées à la sécurité à partir d'un référentiel configuré ne modifie pas le référentiel de sécurité par défaut pour l'instance.

  • Fenêtres de maintenance : Les fenêtres de maintenance vous permettent de configurer des planifications récurrentes pour les instances gérées afin d'exécuter des tâches d'administration telles que l'installation de correctifs et de mises à jour sans interrompre les opérations stratégiques.

  • Gestion des états : State Manager automatise le processus permettant de conserver vos instances gérées à un état défini. Vous pouvez utiliser State Manager pour vous assurer que vos instances sont amorcées avec un logiciel spécifique au démarrage, jointes à un domaine Windows (instances Windows uniquement) ou corrigées avec des mises à jour logicielles spécifiques.

Ressources partagées

Systems Manager utilise les ressources partagées suivantes pour gérer et configurer vos ressources AWS.

  • Instances gérées : Une instance gérée est une instance Amazon EC2, ou une machine sur site (serveur ou machine virtuelle) de votre environnement hybride qui est configurée pour Systems Manager. Pour configurer des instances gérées, vous devez installer l'agent SSM sur vos machines (s'il n'est pas installé par défaut) et configurer des autorisations AWS Identity and Access Management (IAM). Les machines sur site requièrent également un code d'activation.

  • Activations : Pour configurer des serveurs et machines virtuelles de votre environnement hybride en tant qu'instances gérées, vous devez créer une activation d'instance gérée. Une fois que vous avez terminé l'activation, vous recevez un identifiant et un code d'activation. Cette combinaison (identifiant/code) fonctionne comme un ID d'accès et une clé secrète Amazon EC2. Elle sécurise l'accès au service Systems Manager à partir de vos instances gérées.

  • Documents Systems Manager : Un document Systems Manager (document SSM) définit les actions exécutées par Systems Manager sur vos instances gérées. Systems Manager inclut plus d'une dizaine de documents préconfigurés que vous pouvez utiliser en spécifiant des paramètres lors de l'exécution. Les documents utilisent JSON (JavaScript Object Notation) ou YAML et incluent les étapes et paramètres que vous spécifiez.

  • Parameter Store : Parameter Store offre un stockage sécurisé et hiérarchique des données pour la gestion des données de configuration et des codes secrets. Vous pouvez stocker des données telles que des mots de passe, des chaînes de base de données et des codes de licence en tant que valeurs de paramètres. Vous pouvez stocker ces valeurs sous forme de texte brut ou de données chiffrées. Vous pouvez ensuite faire référence à ces valeurs en utilisant le nom unique que vous avez spécifié lors de la création du paramètre.

Mise en route

Pour commencer à utiliser Systems Manager, procédez comme suit :

  • Veillez à réunir tous les prérequis de Systems Manager

  • Configurer des rôles et des autorisations

  • Installer Agent SSM sur votre instance

Si vous voulez gérer vos machines virtuelles et serveurs locaux avec Systems Manager, vous devez aussi effectuer une activation d'instance gérée.

Ces tâches sont décrites dans Configuration d'AWS Systems Manager.

Accès à Systems Manager

Pour accéder à Systems Manager, utilisez l'une des interfaces suivantes :

  • La console AWS Systems Manager - offre une interface Web que vous pouvez utiliser pour accéder à Systems Manager.

  • L'interface de ligne de commande AWS (AWS CLI) - fournit des commandes pour une large gamme de services AWS, notamment Systems Manager, et est prise en charge sous Windows, Mac et Linux. Pour plus d'informations, consultez Interface de ligne de commande AWS.

  • Kits de développement logiciel (SDK) AWS - fournissent des API propres au langage spécifique et se chargent de nombreux détails de connexion, tels que le calcul des signatures, la gestion des tentatives de demande et la gestion des erreurs. Pour plus d'informations, consultez SDK AWS.

  • API de demande - fournit des actions d'API de bas niveau appelées à l'aide de demandes HTTPS. L'utilisation de l'API de demande est le moyen le plus direct d'accéder à Systems Manager, mais elle nécessite que votre application gère les détails de bas niveau, tels que la génération d'un hachage pour signer la demande et le traitement des erreurs. Pour plus d'informations, consultez la Amazon EC2 Systems Manager API Reference.

Tarification

Les fonctions et composants partagés Systems Manager sont proposés sans frais supplémentaires. Vous payez uniquement pour les ressources AWS que vous utilisez.

Nous voulons entendre parler de vous

Nous apprécions vos commentaires. Pour nous contacter, consultez le forum AWS Systems Manager.

Systems Manager est également documenté dans les références suivantes.