Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Integrazione con AWS servizi
Tramite l'uso di documenti Systems Manager Command (documenti SSM) e runbook di automazione, è possibile utilizzare AWS Systems Manager per l'integrazione con. AWS servizi Per ulteriori informazioni su queste risorse, vedere Documenti di AWS Systems Manager.
Systems Manager è integrato con quanto segue AWS servizi.
Calcolo
| Amazon Elastic Compute Cloud (Amazon EC2) |
Amazon EC2 fornisce capacità di elaborazione scalabili in Cloud AWS. L'utilizzo Amazon EC2 elimina la necessità di investimenti anticipati in hardware e ti permette di sviluppare e distribuire più rapidamente le applicazioni. Puoi utilizzare Amazon EC2 per avviare il numero di server virtuali necessari, configurare la sicurezza e i servizi di rete, nonché gestire l'archiviazione. Systems Manager consente di eseguire diverse attività su istanze EC2. Ad esempio, è possibile avviare, configurare, gestire, eseguire il mantenimento, risolvere i problemi e connettersi in modo sicuro alle istanze EC2. È inoltre possibile utilizzare Systems Manager per distribuire software, determinare lo stato di conformità e raccogliere l'inventario dalle istanze EC2. |
| Dimensionamento automatico Amazon EC2 |
L'Auto Scaling assicura di disporre del numero corretto di istanze EC2 disponibili per gestire il carico dell'applicazione. È possibile creare raccolte di istanze EC2, denominate gruppi con scalabilità automatica. Systems Manager consente di automatizzare le procedure comuni, come l'applicazione di patch Amazon Machine Image (AMI) utilizzato nel modello con scalabilità automatica per il gruppo con scalabilità automatica. Ulteriori informazioniAggiornamento delle AMIs per i gruppi con scalabilità automatica |
| Amazon Elastic Container Service (Amazon ECS) |
Amazon ECS è un servizio rapido e altamente scalabile di gestione dei container che consente di eseguire, arrestare e gestire container Docker in un cluster. Systems Manager consente di gestire le istanze del container in remoto e di inserire dati sensibili nei container archiviando tali dati nei parametri in Parameter Store, una funzionalità di Systems Manager, quindi facendovi riferimento nella definizione del container. |
| AWS Lambda |
Lambda è un servizio di calcolo che consente di eseguire il codice senza provisioning o gestione di server. Lambda esegue il codice solo quando è necessario e si dimensiona automaticamente, da poche richieste al giorno a migliaia al secondo. Systems Manager consente di utilizzare le funzioni Lambda all'interno del contenuto del runbook di automazione utilizzando l'operazione Per utilizzare i parametri AWS Lambda delle funzioni, puoi utilizzare l'estensione Lambda AWS Parameters and Secrets per recuperare i valori dei parametri e memorizzarli nella cache per usi futuri. Parameter Store Ulteriori informazioniAggiorna un golden AMI usando Automation AWS Lambda, e Parameter Store |
Internet of Things (IoT)
| AWS IoT Greengrass dispositivi principali |
AWS IoT Greengrass è un servizio open source IoT edge runtime e cloud che ti aiuta a creare, distribuire e gestire applicazioni IoT sui tuoi dispositivi. Systems Manager offre supporto nativo per i dispositivi AWS IoT Greengrass principali. Ulteriori informazioni |
| AWS IoT dispositivi principali |
AWS IoTfornisce i servizi cloud che collegano i dispositivi IoT ad altri dispositivi e servizi AWS cloud. AWS IoT fornisce software per dispositivi che possono aiutarti a integrare i tuoi dispositivi IoT in soluzioni AWS IoT basate. Se i tuoi dispositivi sono in grado di connettersi a AWS IoT, AWS IoT puoi connetterli ai servizi cloud che AWS fornisce. Systems Manager supporta i dispositivi AWS IoT principali purché tali dispositivi siano configurati come nodi gestiti in un ambiente ibrido e multicloud. Ulteriori informazioni |
Storage
| Amazon Simple Storage Service (Amazon S3) |
Amazon S3 è un servizio di storage su Internet. È concepito per rendere più accessibili agli sviluppatori risorse informatiche su grande scala per il Web. Amazon S3 dispone di una semplice interfaccia web service che consente di archiviare e recuperare qualsiasi quantità di dati, in qualunque momento e ovunque sul Web. Systems Manager consente di eseguire script remoti e documenti SSM archiviati in Amazon S3. Distributor, una funzionalità di AWS Systems Manager, utilizza Amazon S3 per archiviare i pacchetti. Puoi anche inviare output ad Amazon S3 per Run Command eSession Manager, funzionalità di. AWS Systems Manager |
Strumenti per developer
| AWS CodeBuild |
CodeBuildè un servizio di compilazione completamente gestito nel cloud. CodeBuild compila il codice sorgente, esegue test unitari e produce artefatti pronti per l'implementazione. CodeBuild elimina la necessità di fornire, gestire e scalare i propri server di build. Parameter Store consente di memorizzare informazioni sensibili per le specifiche di compilazione e i progetti. |
| AWS CDK |
AWS Cloud Development Kit (AWS CDK) È un framework per definire l'infrastruttura cloud come codice, con linguaggi di programmazione e distribuirla tramite AWS CloudFormation. Application Manager consente di visualizzare i costrutti CDK raggruppati come applicazioni, visualizzare la struttura dell'applicazione, comprese le risorse sottostanti, visualizzare avvisi, analizzare e correggere i problemi operativi e tenere traccia dei costi nella console di Application Manager. |
Sicurezza, identità e conformità
| AWS Identity and Access Management (IAM) |
IAM è un servizio web che ti aiuta a controllare in modo sicuro l'accesso alle AWS risorse. Utilizza IAM per controllare chi è autenticato (accesso effettuato) e autorizzato (dispone di autorizzazioni) per l'utilizzo di risorse. Systems Manager consente di controllare l'accesso ai servizi utilizzando IAM. |
|
AWS Secrets Manager |
Secrets Manager fornisce una gestione più facile dei segreti. I segreti possono essere le credenziali dei database, le password, le chiavi API di terza parte e anche le parti di testo arbitrario. Parameter Store consente di recuperare i segreti di Secrets Manager durante l'utilizzo di altri AWS servizi che già supportano i riferimenti ai parametri Parameter Store. Ulteriori informazioniRiferimento ai segreti di AWS Secrets Manager mediante i parametri Parameter Store |
| AWS Security Hub |
Security Hub ti offre una visione completa degli avvisi di sicurezza ad alta priorità e dello stato di conformità in Account AWS. Security Hub aggrega, organizza e dà priorità agli avvisi di sicurezza, o ai risultati, provenienti da più fonti. AWS servizi Quando attivi l'integrazione tra Security Hub ePatch Manager, una funzionalità di AWS Systems Manager, Security Hub monitora lo stato di applicazione delle patch delle tue flotte dal punto di vista della sicurezza. I dettagli sulla conformità delle patch vengono esportati automaticamente in Security Hub. In questo modo è possibile utilizzare una singola vista per monitorare centralmente lo stato di conformità delle patch e tenere traccia di altri risultati relativi alla sicurezza. È possibile ricevere avvisi quando i nodi del parco nodi non rispettano la conformità delle patch e riesaminano i risultati della conformità delle patch nella console di Security Hub. Puoi anche integrare Security Hub con Explorer eOpsCenter, funzionalità di AWS Systems Manager. L'integrazione con Security Hub consente di ricevere risultati da Security Hub in Explorer e OpsCenter. I risultati di Security Hub forniscono informazioni relative alla sicurezza che è possibile utilizzare in Explorer e OpsCenter per aggregare e intervenire sui problemi di sicurezza, prestazioni e operativi in AWS Systems Manager. È previsto un addebito per l'utilizzo di Security Hub. Per ulteriori informazioni, consulta i Prezzi di Security Hub |
Crittografia e PKI
| AWS Key Management Service (AWS KMS) |
AWS KMS è un servizio gestito che consente la creazione e il controllo di chiavi gestite dal cliente, chiavi di crittografia per la codifica dei dati. Systems Manager consente di creare |
Gestione e governance
| AWS CloudFormation |
AWS CloudFormation è un servizio che aiuta a modellare e configurare le risorse di Amazon Web Services, in modo da dedicare meno tempo alla gestione di tali risorse e concentrarsi invece sulle applicazioni eseguite in AWS. Parameter Store è una fonte per riferimenti dinamici. I riferimenti dinamici offrono un modo compatto e potente per specificare valori esterni che vengono archiviati e gestiti in altri servizi inclusi nei modelli di AWS CloudFormation stack. Ulteriori informazioniUtilizzo di riferimenti dinamici per specificare valori di modello |
| AWS CloudTrail |
CloudTrailè uno strumento AWS servizio che vi aiuta ad autorizzare la governance, la conformità e il controllo operativo e dei rischi del vostro. Account AWS Le azioni intraprese da un utente, un ruolo o un utente AWS servizio vengono registrate come eventi in. CloudTrail Gli eventi includono le azioni intraprese negli AWS Management Console, AWS Command Line Interface (AWS CLI) e negli AWS SDK e nelle API. Systems Manager si integra con CloudTrail cui acquisisce la maggior parte delle chiamate API Systems Manager come eventi. Sono incluse le chiamate API avviate dalla console di Systems Manager e le chiamate effettuate alle API di Systems Manager. Ulteriori informazioniRegistrazione delle AWS Systems Manager API chiamate con AWS CloudTrail |
| CloudWatch Registri Amazon |
Amazon CloudWatch Logs ti consente di centralizzare i log di tutti i tuoi sistemi, applicazioni e quelli AWS servizi che utilizzi. È quindi possibile visualizzarli, ricercarli per codici di errore o modelli specifici, filtrarli in base a campi specifici o archiviarli in modo sicuro per analisi future. Systems Manager supporta l'invio di registri per SSM AgentRun Command, e Session Manager a CloudWatch Logs. |
| Amazon EventBridge |
EventBridgefornisce un flusso quasi in tempo reale di eventi di sistema che descrive i cambiamenti nelle risorse di Amazon Web Services. Utilizzando regole semplici che puoi configurare rapidamente, puoi abbinare gli eventi e indirizzarli a una o più funzioni o flussi di destinazione. EventBridge viene a conoscenza dei cambiamenti operativi man mano che si verificano. EventBridge risponde a questi cambiamenti operativi e adotta le misure correttive necessarie. Queste azioni includono l'invio di messaggi di risposta all'ambiente, l'attivazione di funzioni e l'acquisizione di informazioni sullo stato. Systems Manager supporta più eventi che EventBridge consentono di intraprendere azioni in base al contenuto di tali eventi. Ulteriori informazioniMonitoraggio degli eventi di Systems Manager con Amazon EventBridge NotaAmazon EventBridge è il modo preferito per gestire i tuoi eventi. CloudWatch Events e EventBridge 2 sono lo stesso servizio e la stessa API di base, ma EventBridge offrono più funzionalità. Le modifiche apportate in una delle due console CloudWatch o EventBridge si riflettono in ciascuna console. Per ulteriori informazioni, consulta la Amazon EventBridge User Guide. |
| AWS Config |
AWS Configfornisce una visualizzazione dettagliata della configurazione delle AWS risorse del tuo Account AWS. Questo include le relazioni tra le risorse e la maniera in cui sono state configurate. Ciò consente di vedere come cambiano le configurazioni e le relazioni nel tempo. Systems Manager è integrato con AWS Config e fornisce più regole che ti aiutano a ottenere visibilità sulle tue istanze EC2. Queste regole consentono di identificare quali istanze EC2 sono gestite da Systems Manager, configurazioni del sistema operativo, aggiornamenti a livello di sistema, applicazioni installate, configurazioni di rete e altro ancora. |
| AWS Trusted Advisor |
Trusted Advisor Systems Manager ospita Trusted Advisor ed è possibile visualizzare Trusted Advisor i dati inExplorer. Ulteriori informazioni |
| AWS Organizations |
Organizations è un servizio di gestione degli account che consente di consolidare più account Account AWS in un'organizzazione da creare e gestire centralmente. Organizations include funzionalità di gestione degli account e fatturazione consolidata che consentono di soddisfare al meglio le esigenze di budget, sicurezza e conformità dell'azienda. L'integrazione tra Change Manager, una funzionalità di AWS Systems Manager, con Organizations consente di utilizzare un account amministratore delegato per gestire le richieste di modifica, i modelli di modifica e le approvazioni per l'intera organizzazione tramite un unico account. L'integrazione di Organizations con Inventory AWS Systems Manager, una funzionalità e Explorerconsente di aggregare i dati di inventario e operativi (OpsData) da più Regioni AWS e Account AWS. L'integrazione traQuick Setup, una funzionalità di AWS Systems Manager, e Organizations automatizza le attività comuni di configurazione dei servizi e implementa configurazioni di servizio basate sulle migliori pratiche nelle unità organizzative (OU). |
Reti e distribuzione di contenuti
| AWS PrivateLink |
AWS PrivateLinkconsente di connettere privatamente il cloud privato virtuale (VPC) ai servizi endpoint VPC AWS servizi e supportati senza richiedere un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Systems Manager supporta i nodi gestiti che si connettono alle API di Systems Manager utilizzando AWS PrivateLink. Ciò migliora il livello di sicurezza dei nodi gestiti perché AWS PrivateLink limita tutto il traffico di rete tra i nodi gestiti, Systems Manager e Amazon EC2 alla rete Amazon. Ciò significa che non è necessario che i nodi gestiti abbiano accesso a Internet. Ulteriori informazioniMigliora la sicurezza delle istanze EC2 utilizzando gli endpoint VPC per Systems Manager |
Analisi
| Amazon Athena |
Athena è un servizio interattivo di esecuzione di query che consente l'analisi di dati direttamente in Amazon Simple Storage Service (Amazon S3) con SQL standard. Con poche azioni AWS Management Console, puoi indirizzare Athena ai tuoi dati archiviati in Amazon S3 e iniziare a utilizzare SQL standard per eseguire query singole e ottenere risultati in pochi secondi. Systems Manager Inventory si integra con Athena per aiutarti a interrogare i dati di inventario da Regioni AWS più e. Account AWS L'integrazione Athena utilizza la sincronizzazione dei dati delle risorse in modo da poter visualizzare i dati di inventario di tutti i nodi gestiti sulla pagina Vista dettagliata nella console Inventario di Systems Manager. |
| AWS Glue |
AWS Glue è un servizio ETL (estrazione, trasformazione e caricamento) completamente gestito che consente di catalogare, pulire e migliorare la qualità dei dati in modo semplice e conveniente, oltre a trasferirli in modo sicuro tra datastore e flussi di dati. Systems Manager li utilizza AWS Glue per eseguire la scansione dei dati di inventario nel bucket S3. Ulteriori informazioniEsecuzione di query sui dati di inventario da più regioni e account |
| Amazon QuickSight |
Amazon QuickSight è un servizio di analisi aziendale che puoi utilizzare per creare visualizzazioni, eseguire analisi una tantum e ottenere informazioni aziendali dai tuoi dati. Si può rilevare automaticamente le origini dati AWS e funziona anche con le origini dati. La sincronizzazione dei dati della risorsa di Systems Manager invia i dati di inventario raccolti da tutti i nodi gestiti in un singolo bucket S3. Puoi usare Amazon QuickSight per interrogare e analizzare i dati aggregati. |
Integrazione di applicazioni
| Servizio di notifica semplice Amazon (Amazon Simple Notification Service (Amazon SNS)) |
Amazon SNS è un servizio Web che coordina e gestisce la consegna o l'invio di messaggi a clienti o endpoint iscritti. Systems Manager genera stati per più servizi che possono essere acquisiti dalle notifiche Amazon SNS. |
AWS Management Console
| AWS Resource Groups |
Resource Groups organizza AWS le tue risorse. I gruppi di risorse semplificano la gestione, il monitoraggio e l'automatizzazione delle attività per numeri elevati di risorse. Tipi di risorse di Systems Manager come nodi gestiti, documenti SSM, finestre di manutenzione, parametri Parameter Store e patch di base possono essere aggiunte ai gruppi di risorse. Ulteriori informazioni |
Argomenti
