Apakah AWS Systems Manager itu? - AWS Systems Manager
Cara kerjanyaKemampuanMengakses Systems ManagerRiwayat nama layanan Systems Manager Didukung Wilayah AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apakah AWS Systems Manager itu?

AWS Systems Manageradalah hub operasi untuk AndaAWSaplikasi dan sumber daya serta solusi manajemen end-to-end yang aman untukhibrida dan multicloudlingkungan yang memungkinkan operasi aman dalam skala besar.

Cara kerja Systems Manager

Diagram berikut menjelaskan bagaimana beberapa kemampuan Manajer Sistem melakukan tindakan pada sumber daya Anda. Diagram tidak mencakup semua kemampuan. Setiap interaksi yang disebutkan dijelaskan sebelum diagram.

  1. Manajer Sistem Akses- Gunakan salah satu opsi yang tersedia untukmengakses Manajer Sistem.

  2. Pilih kemampuan Manajer Sistem- Tentukan kemampuan mana yang dapat membantu Anda melakukan tindakan yang ingin Anda lakukan pada sumber daya Anda. Diagram hanya menunjukkan beberapa kemampuan yang administrator TI danDevOpspersonil digunakan untuk mengelola aplikasi dan sumber daya mereka.

  3. Verifikasi dan pemrosesan- Manajer Sistem memverifikasi bahwa pengguna, grup, atau peran Anda memiliki yang diperlukanAWS Identity and Access Management(IAM) izin untuk melakukan tindakan yang Anda tentukan. Jika target tindakan Anda adalah node yang dikelola, Agen Manajer Sistem (SSM Agent) berjalan pada node melakukan tindakan. Untuk jenis sumber daya lainnya, Manajer Sistem melakukan tindakan tertentu atau berkomunikasi dengan lainnyaLayanan AWSuntuk melakukan tindakan atas nama Manajer Sistem.

  4. Pelaporan- Manajer Sistem,SSM Agent, dan lainnyaLayanan AWSyang melakukan tindakan atas nama status laporan Manajer Sistem. Manajer Sistem dapat mengirim detail status ke yang lainLayanan AWS, jika dikonfigurasi.

  5. Kemampuan manajemen operasi Manajer Sistem- Jika diaktifkan, kemampuan manajemen operasi Manajer Sistem sepertiExplorer,OpsCenter, dan Incident Manager mengumpulkan data operasi atau membuat artefak sebagai respons terhadap peristiwa atau kesalahan dengan sumber daya Anda. Artefak ini termasuk item pekerjaan operasional (OpsItems) dan insiden. Kemampuan manajemen operasi Manajer Sistem memberikan wawasan operasional tentang aplikasi dan sumber daya Anda serta solusi remediasi otomatis untuk membantu memecahkan masalah.

Kemampuan Manajer Sistem melakukan tindakan pada sumber daya Anda.

Kemampuan Systems Manager

Manajer Sistem mengelompokkan kemampuan ke dalam kategori berikut. Pilih tab di bawah setiap kategori untuk mempelajari lebih lanjut tentang setiap kemampuan.

Manajemen aplikasi

Application Manager

Application ManagermenolongDevOpsinsinyur menyelidiki dan memperbaiki masalah dengan merekaAWSsumber daya dalam konteks aplikasi dan cluster mereka. DalamApplication Manager, sebuahpenerapanadalah kelompok logisAWSsumber daya yang ingin Anda operasikan sebagai satu unit. Kelompok logis ini dapat mewakili versi yang berbeda dari aplikasi, batas kepemilikan untuk operator, atau lingkungan pengembang, untuk beberapa nama.Application Managerdukungan untuk klaster kontainer mencakup klaster Amazon Elastic Kubernetes Service (Amazon EKS) dan Amazon Elastic Container Service (Amazon ECS).Application Manageragregat informasi operasi dari beberapaLayanan AWSdan kemampuan System Manager untuk satuAWS Management Console.

AppConfig

AppConfigmembantu Anda membuat, mengelola, dan menyebarkan konfigurasi aplikasi dan tanda fitur.AppConfigmendukung penyebaran terkontrol untuk aplikasi dari berbagai ukuran. Anda dapat menggunakanAppConfigdengan aplikasi yang dihosting di instans Amazon EC2,AWS Lambdakontainer, aplikasi mobile, atau perangkat tepi. Untuk mencegah kesalahan saat menerapkan konfigurasi aplikasi,AppConfigtermasuk validator. Sebuah validator menyediakan pemeriksaan sintaksis atau semantik untuk memverifikasi bahwa konfigurasi yang ingin Anda deploy berfungsi sebagaimana yang dimaksud. Selama penerapan konfigurasi,AppConfigmemonitor aplikasi untuk memverifikasi bahwa penyebaran berhasil. Jika sistem menemukan kesalahan atau jika penyebaran memanggil alarm,AppConfigmengembalikan perubahan untuk meminimalkan dampak bagi pengguna aplikasi Anda.

Penyimpanan Parameter

Parameter Storemenyediakan penyimpanan hierarkis yang aman untuk data konfigurasi dan manajemen rahasia. Anda dapat menyimpan data seperti kata sandi, string database, ID instans Amazon Elastic Compute Cloud (Amazon EC2) dan ID Amazon Machine Image (AMI), dan kode lisensi sebagai nilai parameter. Anda dapat menyimpan nilai sebagai teks biasa atau data terenkripsi. Anda kemudian dapat mereferensi nilai dengan menggunakan nama unik yang Anda tentukan ketika Anda membuat parameter.

Manajemen perubahan

Change Manager

Change Manageradalah kerangka kerja manajemen perubahan perusahaan untuk meminta, menyetujui, menerapkan, dan melaporkan perubahan operasional pada konfigurasi dan infrastruktur aplikasi Anda. Dari satu akun administrator yang didelegasikan, jika Anda menggunakan AWS Organizations, Anda dapat mengelola perubahan di beberapa Akun AWS dalam beberapa Wilayah AWS. Atau, menggunakan akun lokal, Anda dapat mengelola perubahan untuk satu Akun AWS. GunakanChange Manageruntuk mengelola perubahan keduanyaAWSsumber daya dan sumber daya lokal.

Automation

GunakanOtomatisasiuntuk mengotomatiskan tugas pemeliharaan dan penyebaran umum. Anda dapat menggunakan Otomatisasi untuk membuat dan memperbarui Amazon Machine Images (AMIs), menerapkan driver dan pembaruan agen, mengatur ulang kata sandi pada instans Windows Server, mengatur ulang kunci SSH pada instans Linux, dan menerapkan patch OS atau pembaruan aplikasi.

Change Calendar

Change Calendarmembantu Anda mengatur rentang tanggal dan waktu saat tindakan yang Anda tentukan (misalnya, diOtomasi Manajer Sistemrunbook) dapat atau tidak dapat dilakukan diAkun AWS. DalamChange Calendar, rentang ini disebutacara. Saat Anda membuatChange Calendarentri, Anda membuatDokumen Manajer Sistemdari jenisChangeCalendar. DalamChange Calendar, toko dokumeniCalendar 2.0data dalam format plaintext. Peristiwa yang Anda tambahkan keChange Calendarentri menjadi bagian dari dokumen. Anda dapat menambahkan acara secara manual diChange Calendarantarmuka atau impor peristiwa dari kalender pihak ketiga yang didukung menggunakan.icsberkas.

Jendela Pemeliharaan

GunakanMaintenance Windowsuntuk mengatur jadwal berulang untuk instans terkelola untuk menjalankan tugas administratif seperti menginstal patch dan pembaruan tanpa mengganggu operasi bisnis kritis.

Manajemen node

SEBUAHnode yang dikelolaadalah mesin apa pun yang dikonfigurasi untuk digunakan dengan Manajer Sistem dihibrida dan multicloudlingkungan.

Compliance

GunakanKepatuhanuntuk memindai armada node terkelola Anda untuk kepatuhan patch dan inkonsistensi konfigurasi. Anda dapat mengumpulkan dan menggabungkan data dari beberapa Akun AWS dan Wilayah AWS, lalu menelusuri ke sumber daya tertentu yang tidak sesuai. Secara default, Kepatuhan menampilkan data kepatuhanPatch Managermenambal danState Managerasosiasi. Anda juga dapat menyesuaikan layanan dan membuat jenis kepatuhan Anda sendiri berdasarkan IT Anda atau persyaratan bisnis.

Fleet Manager

Fleet Manageradalah pengalaman antarmuka pengguna terpadu (UI) yang membantu Anda mengelola node dari jarak jauh. DenganFleet Manager, Anda dapat melihat status kesehatan dan kinerja seluruh armada Anda dari satu konsol. Anda juga dapat mengumpulkan data dari masing-masing perangkat dan instans untuk melakukan pemecahan masalah umum dan tugas manajemen dari konsol. Ini termasuk melihat direktori dan isi file, manajemen registri Windows, manajemen pengguna sistem operasi, dan lebih banyak lagi.

Inventory

Persediaanmengotomatiskan proses pengumpulan inventaris perangkat lunak dari node terkelola Anda. Anda dapat menggunakan Inventory untuk mengumpulkan metadata tentang aplikasi, file, komponen, patch, dan lainnya.

Manajer Sesi

GunakanSession Manageruntuk mengelola perangkat edge Anda dan instans Amazon Elastic Compute Cloud (Amazon EC2) melalui shell berbasis browser satu klik interaktif atau melaluiAWS CLI.Session Managermenyediakan perangkat tepi dan manajemen instans yang aman dan dapat diaudit tanpa perlu membuka port masuk, memelihara host benteng, atau mengelola kunci SSH.Session Managerjuga memungkinkan Anda mematuhi kebijakan perusahaan yang memerlukan akses terkontrol ke perangkat dan instans edge, praktik keamanan yang ketat, dan log yang sepenuhnya dapat diaudit dengan detail akses perangkat edge dan instans, sambil tetap memberikan akses lintas platform satu klik sederhana kepada pengguna akhir ke perangkat edge dan instans EC2 Anda. Untuk menggunakanSession Manager, Anda harus mengaktifkan tingkat lanjutan-lanjutan. Untuk informasi selengkapnya, lihat Mengaktifkan tingkat instans lanjutan.

Run Command

GunakanRun Commanduntuk mengelola konfigurasi node terkelola dari jarak jauh dan aman dalam skala besar. GunakanRun Commanduntuk melakukan perubahan sesuai permintaan seperti memperbarui aplikasi atau menjalankan skrip shell Linux danWindows PowerShellperintah pada target set puluhan atau ratusan node dikelola.

State Manager

GunakanState Manageruntuk mengotomatiskan proses menjaga node terkelola Anda dalam keadaan yang ditentukan. Anda dapat menggunakanState Manageruntuk menjamin bahwa node terkelola Anda di-bootstrap dengan perangkat lunak tertentu saat startup, bergabung keWindowsdomain (Windows Servernode saja), atau ditambal dengan pembaruan perangkat lunak tertentu.

Patch Manager

GunakanPatch Manageruntuk mengotomatiskan proses menambal node terkelola Anda dengan pembaruan terkait keamanan dan jenis pembaruan lainnya. Anda dapat menggunakanPatch Manageruntuk menerapkan tambalan untuk sistem operasi dan aplikasi. (Pada Windows Server, dukungan aplikasi terbatas pada pembaruan untuk aplikasi yang dirilis oleh Microsoft.)

Kemampuan ini memungkinkan Anda memindai node terkelola untuk patch yang hilang dan menerapkan patch yang hilang satu per satu atau ke grup besar node yang dikelola dengan menggunakan tag.Patch Managermenggunakangaris dasar patch, yang dapat mencakup aturan untuk patch yang menyetujui otomatis dalam beberapa hari sejak rilis, dan daftar patch yang disetujui dan ditolak. Anda dapat menginstal patch keamanan secara teratur dengan menjadwalkan patching untuk dijalankan sebagai tugas jendela pemeliharaan Manajer Sistem, atau Anda dapat menambal node yang dikelola sesuai permintaan kapan saja.

Untuk sistem operasi Linux, Anda dapat menentukan repositori yang seharusnya digunakan untuk operasi patch sebagai bagian dari dasar patch Anda. Ini memungkinkan Anda untuk memastikan bahwa pembaruan diinstal hanya dari repositori tepercaya terlepas dari repositori apa yang dikonfigurasi pada node yang dikelola. Untuk Linux, Anda juga memiliki kemampuan untuk memperbarui paket apa pun pada node yang dikelola, bukan hanya yang diklasifikasikan sebagai pembaruan keamanan sistem operasi. Anda juga dapat membuat laporan patch yang dikirim ke bucket S3 pilihan Anda. Untuk satu node terkelola, laporan menyertakan detail semua patch untuk mesin. Untuk laporan pada semua node yang dikelola, hanya ringkasan berapa banyak patch yang hilang disediakan.

Distributor

GunakanDistributoruntuk membuat dan menyebarkan paket ke node yang dikelola. DenganDistributor, Anda dapat mengemas perangkat lunak Anda sendiri — atau menemukanAWSpaket perangkat lunak agen -provided, sepertiAmazonCloudWatchAgent—untuk menginstal pada node yang dikelola Manajer Sistem. Setelah Anda menginstal paket untuk pertama kalinya, Anda dapat menggunakanDistributoruntuk menghapus dan menginstal ulang versi paket baru, atau melakukan pembaruan di tempat yang menambahkan file baru atau yang diubah.Distributormenerbitkan sumber daya, seperti paket perangkat lunak, ke node yang dikelola Manajer Sistem.

Hybrid Activations

Untuk menyiapkan mesin non-EC2 di lingkungan hybrid dan multicloud Anda sebagai node terkelola, buataktivasi hibrida. Setelah Anda menyelesaikan aktivasi, Anda menerima kode aktivasi dan ID. Kombinasi kode dan ID ini berfungsi seperti ID akses Amazon Elastic Compute Cloud (Amazon EC2) dan kunci rahasia untuk memberikan akses aman ke layanan Manajer Sistem dari instans terkelola Anda.

Anda juga dapat membuat aktivasi untuk perangkat edge jika Anda ingin mengelolanya dengan menggunakan Systems Manager.

Manajemen operasi

Incident Manager

Incident Manager adalah konsol manajemen insiden yang membantu pengguna mengurangi dan memulihkan dari insiden yang memengaruhi aplikasi yang di-host AWS.

Incident Manager meningkatkan resolusi insiden dengan memberi tahu responden tentang dampak, menyoroti data pemecahan masalah yang relevan, dan menyediakan alat kolaborasi untuk membuat layanan kembali aktif dan berjalan. Incident Manager juga mengotomatisasi rencana respon dan memungkinkan eskalasi tim responder.

Explorer

Exploreradalah dasbor operasi yang dapat disesuaikan yang melaporkan informasi tentangAWSsumber daya.Explorermenampilkan tampilan agregat data operasi (OpsData) untuk AndaAkun AWSdan di seberangWilayah AWS. DalamExplorer,OpsDatamenyertakan metadata tentang instans Amazon EC2 Anda, detail kepatuhan patch, dan item pekerjaan operasional (OpsItems).Explorermenyediakan konteks tentang bagaimanaOpsItemsdidistribusikan di seluruh unit bisnis Anda atau aplikasi, bagaimana mereka tren dari waktu ke waktu, dan bagaimana mereka bervariasi menurut kategori. Anda dapat mengelompokkan dan memfilter informasi diExploreruntuk fokus pada item yang relevan bagi Anda dan yang memerlukan tindakan. Saat Anda mengidentifikasi masalah prioritas tinggi, Anda dapat menggunakannyaOpsCenter, kemampuan Manajer Sistem, untuk menjalankan runbook Otomasi dan menyelesaikan masalah tersebut.

OpsCenter

OpsCentermenyediakan lokasi pusat di mana insinyur operasi danITprofesional dapat melihat, menyelidiki, dan menyelesaikan item pekerjaan operasional (OpsItems) terkait denganAWSsumber daya.OpsCenterdirancang untuk mengurangi waktu rata-rata untuk resolusi untuk masalah yang berdampakAWSsumber daya. Kemampuan Manajer Sistem ini mengumpulkan dan menstandarisasiOpsItemslintas layanan sambil memberikan data investigasi kontekstual tentang masing-masingOpsItem, terkaitOpsItems, dan sumber daya terkait.OpsCenterjuga menyediakan runbook Systems Manager Automation yang dapat Anda gunakan untuk menyelesaikan masalah. Anda dapat menentukan dicari, data kustom untuk masing-masingOpsItem. Anda juga dapat melihat laporan ringkasan yang dibuat secara otomatisOpsItemsberdasarkan status dan sumber.

CloudWatch Dashboards

AmazonCloudWatchDasboradalah halaman yang dapat disesuaikan diCloudWatchkonsol yang dapat Anda gunakan untuk memantau sumber daya Anda dalam satu tampilan, bahkan sumber daya yang tersebar di berbagai wilayah. Anda dapat menggunakanCloudWatchdasbor untuk membuat tampilan metrik dan alarm yang disesuaikan untukAWSsumber daya.

Quick Setup

GunakanQuick Setupuntuk mengkonfigurasi sering digunakanLayanan AWSdan fitur dengan praktik terbaik yang direkomendasikan. Anda dapat menggunakanQuick Setupdalam individuAkun AWSatau di beberapaAkun AWSdanWilayah AWSdengan mengintegrasikan denganAWS Organizations.Quick Setupmenyederhanakan pengaturan layanan, termasuk Manajer Sistem, dengan mengotomatiskan tugas umum atau yang direkomendasikan. Tugas-tugas ini termasuk, misalnya, membuat peran profil instans (IAM) AWS Identity and Access Management dan mengatur praktik terbaik operasional, seperti pemindaian patch berkala dan pengumpulan inventaris.

Sumber Daya Bersama

Documents

Dokumen Systems Manager (dokumen SSM) menentukan tindakan yang dilakukan Systems Manager. Jenis dokumen SSM meliputiPerintahdokumen, yang digunakan olehState ManagerdanRun Command, dan runbook Otomasi, yang digunakan oleh Systems Manager Automation. Systems Manager mencakup puluhan dokumen pra-konfigurasi yang dapat Anda gunakan dengan menentukan parameter di runtime. Dokumen dapat dinyatakan dalam JSON atau YAML, dan menyertakan langkah-langkah dan parameter yang Anda tentukan.

Mengakses Systems Manager

Anda dapat bekerja dengan Manajer Sistem dengan salah satu cara berikut:

Konsol Systems Manager

YangKonsol Manajer Sistemadalah antarmuka berbasis browser untuk mengakses dan menggunakan Systems Manager.

Konsol AWS IoT Greengrass V2

Anda dapat melihat dan mengelola perangkat edge yang dikonfigurasiAWS IoT Greengrassdi dalamKonsol Greengrass.

Alat baris perintah AWS

Dengan menggunakan alat baris perintah AWS, Anda dapat mengeluarkan perintah pada baris perintah sistem untuk menjalankan Systems Manager dan tugas AWS lainnya. Alat-alat yang didukung di Linux, macOS, dan Windows. Menggunakan AWS Command Line Interface (AWS CLI) dapat lebih cepat dan lebih nyaman dibandingkan menggunakan konsol. Alat baris perintah juga berguna jika Anda ingin membangun skrip yang melakukan tugas AWS.

AWS menyediakan dua set alat baris perintah: AWS Command Line Interface dan AWS Tools for Windows PowerShell. Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat Panduan Pengguna AWS Command Line Interface. Untuk informasi tentang menginstal dan menggunakan Alat untuk WindowsPowerShell, lihatAWS Tools for Windows PowerShellPanduan Pengguna.

catatan

Pada instans Windows Server Anda, Windows PowerShell 3.0 atau lebih baru diperlukan untuk menjalankan dokumen SSM tertentu (misalnya, dokumen AWS-ApplyPatchBaseline warisan). Verifikasi bahwa instans Windows Server Anda menjalankan Windows Management Framework 3.0 atau lebih baru. Kerangka kerja mencakup Windows PowerShell.

SDK AWS

AWS memberikan kit pengembangan perangkat lunak (SDK) yang terdiri dari perpustakaan dan kode sampel untuk berbagai bahasa dan platform pemrograman (misalnya, Java, Python, Ruby, .NET, iOS dan Android, dan lainnya). SDK menyediakan cara mudah untuk memberikan akses terprogram ke Manajer Sistem. Untuk informasi tentang AWS SDK, termasuk cara mengunduh dan menginstalnya, lihat Alat untuk Amazon Web Services.

Riwayat nama layanan Systems Manager

AWS Systems Manager(Manajer Sistem) sebelumnya dikenal sebagai”Amazon Simple Systems Manager (SSM)“dan”Amazon EC2 Systems Manager (SSM)“. Nama singkatan asli dari layanan ini, "SSM", masih tercermin dalam berbagai sumber daya AWS, termasuk beberapa konsol layanan lainnya. Beberapa contoh:

  • Manajer SistemAgent:SSM Agent

  • parameter Systems Manager: Parameter SSM

  • Titik akhir layanan Systems Manager: ssm.region.amazonaws.com

  • Jenis sumber daya AWS CloudFormation: AWS::SSM::Document

  • Pengidentifikasi aturan AWS Config: EC2_INSTANCE_MANAGED_BY_SSM

  • perintah AWS Command Line Interface (AWS CLI): aws ssm describe-patch-baselines

  • Nama kebijakan yang dikelola (IAM) AWS Identity and Access Management: AmazonSSMReadOnlyAccess

  • ARN sumber daya Systems Manager: arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE

Didukung Wilayah AWS

Manajer Sistem tersedia diWilayah AWStercantum dalamTitik akhir layanan Manajer Sistemdi dalamReferensi Umum Amazon Web Services. Sebelum memulai proses konfigurasi Systems Manager, kami sarankan Anda memverifikasi bahwa layanan tersedia di masing-masing Wilayah AWS yang ingin Anda gunakan.

Untuk mesin non-EC2 dihibrida dan multicloudlingkungan, kami sarankan Anda memilih Wilayah yang paling dekat dengan pusat data atau lingkungan komputasi Anda.