Che cos'è AWS Systems Manager? - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è AWS Systems Manager?

AWS Systems Manager(precedentemente noto comeSSM) è unAWSservizio che puoi utilizzare per visualizzare e controllare l'infrastruttura suAWS. Utilizzando la console di Systems Manager, è possibile visualizzare i dati operativi da piùAWSe automatizzare le attività operative in tutti iAWSrisorse AWS. Systems Manager consente di mantenere la sicurezza e la conformità eseguendo la scansione delIstanze gestitee segnalare (o intraprendere azioni correttive) eventuali violazioni dei criteri rilevate.

Un'istanza gestita è un computer configurato per l'uso con Systems Manager. Systems Manager consente inoltre di configurare e gestire le istanze gestite. Tra i tipi di computer supportati sono inclusi server locali, istanze Amazon Elastic Compute Cloud (Amazon EC2) e macchine virtuali, comprese le macchine virtuali di altri ambienti cloud. I tipi di sistema operativo supportati includono:Windows Server,macOS, Raspberry Pi OS (precedentemente Raspbian) e più distribuzioni di Linux.

Utilizzando Systems Manager, è possibile associareAWSrisorse insieme applicando la stessa identificazionetag risorsaA ciascuno di essi. È possibile visualizzare i dati operativi per queste risorse come gruppo d risorse, per facilitare il monitoraggio e la risoluzione dei problemi.

Ad esempio, è possibile assegnare un tag di risorsa di»Operation=Standard OS Patching«alle seguenti risorse:

  • Un gruppo di istanze Amazon EC2

  • Un gruppo di server locali nella propria struttura

  • Una base di patch di Systems Manager che specifica quali patch applicare alle istanze gestite

  • Un bucket Amazon Simple Storage Service (Amazon S3) per archiviare l'output del log delle operazioni di patch

  • Un Systems ManagerFinestra di manutenzione diche specifica la pianificazione per l'operazione di applicazione delle patch

Dopo aver applicato i tag alle risorse, è possibile visualizzare un pannello di controllo consolidato in Systems Manager che segnala lo stato di tutte le risorse che fanno parte dell'operazione di applicazione di patch inStandard OS Patchingoperazione. Se si verifica un problema con una di queste risorse, è possibile intraprendere immediatamente un'azione correttiva.

Funzionalità di Systems Manager

Systems Manager è composto daFunzionalità, che sono raggruppati in cinque categorie: Gestione delle operazioni,Gestione delle applicazioni,Gestione delle modifiche,Gestione nodi, eRisorse condivise di.

Questa raccolta di funzionalità è un potente set di strumenti e caratteristiche che è possibile utilizzare per eseguire molte attività operative. Ad esempio:

  • Group (Gruppo)AWSIn base a uno scopo o a un'attività, ad esempio applicazione, ambiente, regione, progetto, campagna, unità operativa o ciclo di vita del software.

  • Definire a livello centrale le policy e le opzioni di configurazione per le istanze gestite.

  • Visualizzare centralmente, analizzare e risolvere a livello centrale gli elementi di lavoro operativi correlati aAWSrisorse AWS.

  • Automatizzare o programmare una serie di task di manutenzione e distribuzione.

  • Utilizzare e creare documenti SSM in stile runbook che definiscono le azioni da eseguire sulle istanze gestite.

  • Eseguire un comando, con controlli di frequenza e di errore, che si riferisce a un intero parco di istanze gestite.

  • Connettersi in modo sicuro a un'istanza gestita senza dover aprire una porta in entrata o gestire le chiavi SSH.

  • Separare segreti e dati di configurazione dal codice utilizzandoParametri, con o senza crittografia e quindi fare riferimento a tali parametri da altriAWSServizi .

  • Esegui l'inventario automatizzato raccogliendo metadati sulle istanze gestite in locale e Amazon EC2. I metadati possono includere informazioni su applicazioni, configurazioni di rete e molto altro.

  • Visualizzare i dati di inventario consolidati da più AWS Regions e Account AWS che gestisci.

  • Vedere quali risorse del tuo account non rispettano la conformità e intraprendere azioni correttive da un pannello di controllo centralizzato.

  • Visualizza riepiloghi attivi di parametri e allarmi per il tuoAWSrisorse AWS.

Systems Manager semplifica la gestione di risorse e applicazioni, abbrevia i tempi di rilevamento e risoluzione dei problemi operativi e facilita il funzionamento e la gestione dei server.AWSinfrastruttura in modo sicuro su larga scala.

Nota

AWS Systems Manager precedentemente noto come Amazon Simple Systems Manager (SSM) e Amazon EC2 Systems Manager (SSM). Per ulteriori informazioni, consultaCronologia dei nomi del servizio Systems.

Video: Che cos'è AWS Systems Manager?

Visualizza un video introduttivo a Systems Manager (Durata: 1:42)

Visualizza altri video di Amazon Web Services sulCanale YouTube Amazon Web Services Manager.

Systems Manager supportato AWS Regions

Systems Manager è disponibile nella AWS Regions elencato inEndpoint del servizio Systems ManagernellaInformazioni generali di Amazon Web Services Services Services. Prima di avviare il processo di configurazione di Systems Manager, consigliamo di verificare che il servizio sia disponibile in tutti i server di AWS Regions Si desidera utilizzare in.

Per server e macchine virtuali locali in un ambiente ibrido, consigliamo di scegliere la regione più vicina al proprio data center o ambiente di elaborazione.

Prezzi di Systems Manager

Alcune funzionalità Systems Manager sono a pagamento. Per ulteriori informazioni, consulta Prezzi di AWS Systems Manager.

Cronologia dei nomi del servizio Systems

Systems Manager precedentemente noto come»Amazon Simple Systems Manager (SSM)«e»Amazon EC2 Systems Manager (SSM)«. Il nome abbreviato originale del servizio, “SSM" è ancora riportato in varie risorse AWS, incluse alcune altre console di servizio. Alcuni esempi:

  • Systems ManagerAgent:SSM Agent

  • ParamSystems Manager: Parametri SSM

  • Endpoint del servizio Systems Manager:ssm.us-east-2.amazonaws.com

  • Tipi di risorsa AWS CloudFormation: AWS::SSM::Document

  • Identificatore regola AWS Config: EC2_INSTANCE_MANAGED_BY_SSM

  • AWS Command Line Interface(AWS CLI) comandi:aws ssm describe-patch-baselines

  • AWS Identity and Access ManagementNomi delle policy gestite (IAM):AmazonSSMReadOnlyAccess

  • ARN delle risorse Systems Manager:arn:aws:ssm:us-east-2:111222333444:patchbaseline/pb-07d8884178EXAMPLE

Riferimenti alle API

Contenuti correlati

  • Le seguenti risorse consentono di lavorare direttamente con Systems Manager.

    Le risorse correlate seguenti possono rivelarsi utili durante l'utilizzo di questo servizio.

    • Corsi e seminari - Collegamenti a corsi basati su ruoli e di specializzazione nonché a corsi gestiti dall'utente per affinare le proprie competenze AWS e acquisire esperienza pratica.

    • Strumenti di sviluppo AWS - Collegamenti a strumenti per sviluppatori, SDK, kit di strumenti IDE e strumenti a riga di comando per lo sviluppo e la gestione delle applicazioni AWS.

    • Whitepaper AWS - Collegamenti a un elenco completo di whitepaper AWS tecnici, relativi ad argomenti come l'architettura, la sicurezza e l'economia, creati da AWS Solutions Architect o da altri esperti tecnici.

    • Centro AWS Support - Il centro per creare e gestire i tuoi casi AWS Support. Include inoltre link ad altre risorse utili, quali forum, domande frequenti di tipo tecnico, stato del servizio e AWS Trusted Advisor.

    • AWS Support - La pagina Web principale che include le informazioni su AWS Support, un canale di assistenza rapida individuale che aiuta a creare ed eseguire applicazioni nel cloud.

    • Contatti - Un punto di contatto centrale per richieste relative a fatturazione, account, eventi, uso illecito e altre questioni relative ad AWS.

    • Termini di utilizzo del sito AWS - Informazioni dettagliate sul copyright e i marchi, l'account, la licenza, l'accesso al sito e altri argomenti.