Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cos'è AWS Systems Manager?
AWS Systems Manager è il centro operativo per le applicazioni e le risorse AWS. Rappresenta una soluzione di gestione end-to-end sicura per ambienti ibridi e multicloud in grado di eseguire operazioni protette su larga scala.
Come funziona Systems Manager
Il seguente diagramma descrive come le funzionalità di Systems Manager eseguono operazioni sulle risorse. Il diagramma non copre tutte le funzionalità. Ogni interazione enumerata viene descritta prima del diagramma.
-
Access Systems Manager (Accedi a Systems Manager): utilizza una delle opzioni disponibili per accedere a Systems Manager.
-
Choose a Systems Manager capability (Scegli una funzionalità di Systems Manager): determina quale funzionalità può aiutarti a eseguire l'operazione che desideri eseguire sulle tue risorse. Il diagramma mostra solo alcune delle funzionalità utilizzate dagli amministratori IT e dal personale DevOps per gestire le applicazioni e le risorse.
-
Verifica ed elaborazione: Systems Manager verifica che l'utente, il gruppo o il ruolo disponga delle autorizzazioni AWS Identity and Access Management (IAM) per eseguire l'operazione specificata. Se la destinazione dell'operazione è un nodo gestito, Systems Manager Agent (SSM Agent) in esecuzione sul nodo esegue l'operazione. Per altri tipi di risorse, Systems Manager esegue l'operazione specificata o comunica con altri Servizi AWS per eseguire l'operazione per conto di Systems Manager.
-
Reporting (Creazione di report): Systems Manager, SSM Agent e altri Servizi AWS che hanno eseguito un'operazione per conto dello stato del report di Systems Manager. Systems Manager può inviare i dettagli sullo stato ad altri Servizi AWS, se configurati.
-
Systems Manager operations management capabilities (Capacità di gestione delle operazioni di Systems Manager): se abilitato, funzionalità di gestione delle operazioni di Systems Manager come Explorer, OpsCenter e Incident Manager aggregano i dati delle operazioni o creano artefatti in risposta a eventi o errori con le tue risorse. Questi artefatti includono elementi di lavoro operativi (OpsItems) e incidenti. Le funzionalità di gestione delle operazioni di Systems Manager forniscono informazioni operative sulle applicazioni e sulle risorse e soluzioni di correzione automatizzate per contribuire alla risoluzione dei problemi.
Funzionalità di Systems Manager
Le funzionalità di Systems Manager sono raggruppate in base alle seguenti categorie. Scegli le schede in ciascuna categoria per ulteriori informazioni sulle rispettive funzionalità.
Gestione delle applicazioni
- Application Manager
-
Application Manager aiuta gli ingegneri DevOps a indagare sui problemi delle risorse AWS e porvi rimedio nel contesto delle loro applicazioni e dei loro cluster. In Application Manager, un'applicazione è un gruppo logico di risorse di AWS che è possibile fare funzionare come un'unità. Questo gruppo logico può rappresentare versioni diverse di un'applicazione, limiti di proprietà per operatori o ambienti sviluppatore, per fornire qualche esempio. Il supporto Application Manager per i cluster container include sia i cluster Amazon Elastic Kubernetes Service (Amazon EKS) sia i cluster Amazon Elastic Container Service (Amazon ECS). Application Manager aggrega le informazioni sulle operazioni di molteplici Servizi AWS e funzionalità di Systems Manager in un'unica AWS Management Console.
- AppConfig
-
AppConfig aiuta a creare, gestire e implementare configurazioni di applicazioni e flag di funzionalità. AppConfig supporta implementazioni controllate per applicazioni di qualsiasi dimensione. È possibile utilizzare AppConfig con applicazioni ospitate su istanze Amazon EC2, container AWS Lambda, applicazioni per dispositivi mobili o dispositivi edge. Per evitare errori durante la distribuzione delle configurazioni dell'applicazione, AppConfig include i validatori. Un validatore fornisce un controllo sintattico o semantico per verificare che la configurazione da distribuire funzioni come previsto. Durante una distribuzione di configurazione, AppConfig monitora l'applicazione per verificare che la distribuzione abbia esito positivo. Se il sistema rileva un errore o se la distribuzione attiva un avviso, AppConfig ripristina la modifica per ridurre al minimo l'impatto per gli utenti dell'applicazione.
- Parameter Store
-
Parameter Store fornisce uno storage sicuro e gerarchico per la gestione dei dati di configurazione e dei segreti. Puoi archiviare dati come password, stringhe di database, ID di istanza Amazon Elastic Compute Cloud (Amazon EC2) e ID di Amazon Machine Image (AMI) e codici di licenza come valori dei parametri. Puoi memorizzare i valori in testo semplice o crittografati. Puoi fare riferimento ai valori utilizzando il nome univoco specificato al momento della creazione del parametro.
Gestione delle modifiche
- Change Manager
-
Change Manager è un framework di gestione delle modifiche enterprise per la richiesta, l'approvazione, l'implementazione e la creazione di report sulle modifiche operative alla configurazione e all'infrastruttura delle applicazioni. Da un singolo Account amministratore delegato, se utilizzi AWS Organizations, è possibile gestire le modifiche tra più Account AWS in piùRegioni AWS. In alternativa, utilizzare un account locale, è possibile gestire le modifiche per un singolo Account AWS. Utilizza Change Manager per la gestione delle modifiche a risorse AWS e risorse on-premise.
- Automation
-
Utilizzare Automation per automatizzare le attività comuni di manutenzione e implementazione. È possibile utilizzare Automation (Automazione) per creare e aggiornare le Amazon Machine Images (AMIs) (AMI), applicare aggiornamenti di driver e agenti, reimpostare le password su un'istanza Windows Server, reimpostare chiavi SSH su istanze Linux e applicare patch dell'OS (del sistema operativo) o aggiornamenti delle applicazioni.
- Modifica calendario
-
Change Calendar consente di impostare intervalli di data e ora quando le operazioni specificate (ad esempio, nei runbook di Systems Manager Automation) possono essere eseguite o meno nell'Account AWS. In Change Calendar, questi intervalli sono chiamati eventi. Quando si crea una voce Change Calendar, si sta creando un documento Systems Manager del tipo ChangeCalendar
. In Change Calendar, il documento memorizza i dati iCalendar 2.0 in formato testo normale. Gli eventi aggiunti alla voce Change Calendar diventano parte del documento. È possibile aggiungere gli eventi manualmente nell'interfaccia Change Calendar o importare eventi da un calendario di terze parti supportato utilizzando un file .ics
.
- Intervallo di manutenzione
-
Utilizzare Maintenance Windows per impostare piani ricorrenti per le istanze gestite per l'esecuzione di attività amministrative, ad esempio l'installazione di patch e aggiornamenti senza interrompere operazioni business critical.
Gestione dei nodi
Un nodo gestito è qualsiasi macchina configurata per l'uso con Systems Manager in ambienti ibridi e multicloud.
- Compliance
-
Utilizzare Compliance (Conformità) per analizzare il parco istanze di nodi gestiti per controllare la conformità della patch e individuare le incongruenze di configurazione. È possibile raccogliere e aggregare dati da diversi Account AWS e Regioni AWS ed esplorare risorse specifiche non conformi. Per impostazione predefinita, Compliance mostra i dati di conformità dell'applicazione di patch di Patch Manager e le associazioni di State Manager. È inoltre possibile personalizzare il servizio e creare tipi di conformità personali in base ai propri requisiti IT o aziendali.
- Fleet Manager
-
Fleet Manager è un'esperienza di interfaccia utente unificata che consente di gestire in remoto i nodi. Con Fleet Manager è possibile visualizzare lo stato di integrità e delle prestazioni dell'intero parco istanze da un'unica console. È inoltre possibile raccogliere dati da singoli dispositivi e istanze per eseguire processi comuni di risoluzione dei problemi e gestione dalla console. Ciò include la visualizzazione del contenuto di directory e file, la gestione del registro di Windows, la gestione degli utenti del sistema operativo e altro ancora.
- Inventory
-
Inventory consente di automatizzare il processo di raccolta di inventario software dai nodi gestiti. È possibile utilizzare Inventory per raccogliere i metadati relativi ad applicazioni, file, componenti, patch e altro ancora.
- Session Manager
-
Utilizzare Session Manager per gestire le istanze dei dispositivi edge e di Amazon Elastic Compute Cloud (Amazon EC2) tramite una shell interattiva one-clic basata su browser o mediante la AWS CLI. Session Manager fornisce una gestione delle istanze dei dispositivi edge sicura e verificabile senza la necessità di aprire porte in ingresso, mantenere host bastione o gestire chiavi SSH. Session Manager consente inoltre l'ottemperanza alle policy aziendali che richiedono un accesso controllato ai dispositivi edge e alle istanze, severe prassi di sicurezza e registri completamente verificabili con i dettagli di accesso al dispositivo edge e all'istanza, offrendo allo stesso tempo agli utenti finali un semplice accesso multipiattaforma one-clic ai dispositivi edge e alle istanze EC2. Per utilizzare Session Manager è necessario abilitare il piano istanze avanzate. Per ulteriori informazioni, consulta Attivazione del piano istanze avanzate.
- Run Command
-
Utilizzare Run Command per gestire da remoto e in modo sicuro la configurazione dei nodi gestiti su larga scala. Utilizza Run Command per eseguire modifiche on-demand, come ad esempio l'aggiornamento di applicazioni o l'esecuzione di script della shell Linux e comandi Windows PowerShell su una serie target di decine o centinaia di nodi gestiti.
- State Manager
-
Utilizzare State Manager per automatizzare il processo di mantenimento dei nodi gestiti in un determinato stato. L'utilizzo di State Manager garantisce che i nodi gestiti vengano avviati con un software specifico per il processo di bootstrap, associate a un dominio Windows (solo nodi Windows Server) o corrette con aggiornamenti software specifici.
- Patch Manager
-
Utilizzare Patch Manager per automatizzare il processo di correzione dei nodi gestiti con aggiornamenti correlati alla sicurezza e di altro tipo. È possibile utilizzare Patch Manager per applicare patch sia per i sistemi operativi sia per le applicazioni (In Windows Server, il supporto delle applicazioni è limitato ai soli aggiornamenti delle applicazioni Microsoft).
Questa funzionalità consente di analizzare i nodi gestiti per rilevare patch mancanti e applicarle individualmente o a gruppi di nodi gestiti di grandi dimensioni utilizzando i tag. Patch Manager utilizza le patch di base, che possono includere regole per l'approvazione automatica delle patch entro pochi giorni dalla relativa pubblicazione e un elenco delle patch approvate e rifiutate. Puoi installare patch di sicurezza a intervalli regolari programmandone l'esecuzione come attività di manutenzione della finestra di Systems Manager oppure puoi applicare patch ai nodi gestiti on demand in qualsiasi momento.
Per i sistemi operativi Linux, puoi definire i repository da utilizzare per le operazioni di applicazione di patch all'interno della tua base di patch. Ciò ti consente di garantire che gli aggiornamenti vengano installati solo da repository attendibili indipendentemente dai repository configurati per il nodo gestito. Per Linux, è anche possibile aggiornare qualsiasi pacchetto sul nodo gestito, non solo quelli classificati come aggiornamenti di sicurezza del sistema operativo. È inoltre possibile generare report di patch che vengono inviati a un bucket S3 a scelta dell'utente. Per un singolo nodo gestito, i report includono dettagli di tutte le patch per il computer. Per un report su tutti i nodi gestiti, viene fornito solo un riepilogo del numero di patch mancanti.
- Distributor
-
Utilizzare Distributor per creare e implementare i pacchetti ai nodi gestiti. La funzionalità Distributor consente di creare il proprio pacchetto software oppure di trovare pacchetti software dell'agente forniti da AWS, ad esempio AmazonCloudWatchAgent, da installare sui nodi gestiti di Systems Manager. Dopo aver installato un pacchetto per la prima volta, è possibile utilizzare Distributor per disinstallare e reinstallare una nuova versione del pacchetto o eseguire un aggiornamento sul posto che aggiunga file nuovi o modificati. Distributor pubblica le risorse, ad esempio i pacchetti software, nei nodi gestiti di Systems Manager.
- Hybrid Activations
-
Per configurare macchine non EC2 nel tuo ambiente ibrido e multicloud come nodi gestiti, crea un'attivazione ibrida. Dopo aver completato l'attivazione, l'utente riceverà un codice di attivazione e un ID. Questa combinazione codice e ID ha la stessa funzione di un ID di accesso e una chiave segreta di Amazon Elastic Compute Cloud (Amazon EC2) al fine di fornire un accesso sicuro al servizio Systems Manager dalle istanze gestite.
È inoltre possibile creare un'attivazione per i dispositivi edge se si desidera gestirli utilizzando Systems Manager.
Gestione delle operazioni
- Incident Manager
-
Incident Manager è una console di gestione degli imprevisti che consente agli utenti di attenuare gli effetti e recuperare dopo gli imprevisti che interessano le applicazioni ospitate AWS.
Incident Manager aumenta la risoluzione degli imprevisti notificando ai rispondenti l'impatto, evidenziando i dati pertinenti per la risoluzione dei problemi e fornendo strumenti di collaborazione per il ripristino e l'esecuzione dei servizi. Incident Manager automatizza inoltre i programmi di risposta e consente l'intensificazione del team di intervento.
- Explorer
-
Explorer è un pannello di controllo delle operazioni personalizzabile che riporta informazioni sulle risorse AWS. Explorer mostra una visualizzazione aggregata dei dati delle operazioni (OpsData) per gli Account AWS e in tutte le Regioni AWS. In Explorer, OpsData include i metadati riguardanti le istanze Amazon EC2, i dettagli sulla conformità delle patch e gli elementi di lavoro operativi (OpsItems). Explorer fornisce un contesto su come gli OpsItems vengono distribuiti tra le unità o le applicazioni aziendali, quali sono le tendenze nel tempo e come variano in base alla categoria. È possibile raggruppare e filtrare le informazioni Explorer per concentrarsi sugli elementi rilevanti per l'utente e che richiedono un'azione. Quando identifichi problemi con priorità elevata, puoi utilizzare OpsCenter, una funzionalità di Systems Manager, per eseguire runbook di automazione e risolvere tali problemi.
- OpsCenter
-
OpsCenter fornisce una posizione centrale dove i tecnici operativi e i professionisti IT possono visualizzare, esaminare e risolvere elementi operativi (OpsItems) relativi alle risorse AWS. OpsCenter è progettato per ridurre i tempi medi di risoluzione dei problemi che riguardano le risorse AWS. Questa funzionalità di Systems Manager aggrega e standardizza OpsItems su tutti i servizi fornendo al contempo dati investigativi contestuali su ogni OpsItem, OpsItems e risorse relativi. OpsCenter fornisce inoltre runbook di automazione di Systems Manager che è possibile utilizzare per risolvere problemi. È possibile specificare i dati ricercabili e personalizzati per ogni OpsItem. È inoltre possibile visualizzare i report di riepilogo generati automaticamente su OpsItems in base allo stato e all'origine.
- CloudWatch Dashboards
-
Amazon CloudWatch Dashboards (Pannelli di controllo di Amazon CloudWatch) sono pagine personalizzabili nella console CloudWatch che è possibile usare per monitorare le risorse in un'unica visualizzazione, anche quelle che sono distribuite in Regioni diverse. Puoi utilizzare i pannelli di controllo di CloudWatch per creare viste personalizzate dei parametri e degli allarmi per le risorse AWS.
Quick Setup
Utilizza Quick Setup per configurare gli Servizi AWS e le funzionalità frequentemente utilizzati con best practice consigliate. È possibile utilizzare Quick Setup in un singolo Account AWS o su più Account AWS e Regioni AWS integrando con AWS Organizations. Quick Setup semplifica la configurazione dei servizi, incluso Systems Manager, automatizzando le attività comuni o consigliate. Queste attività includono, ad esempio, la creazione di ruoli del profilo dell'istanza AWS Identity and Access Management (IAM) e l'impostazione delle best practice operative, ad esempio scansioni periodiche delle patch e raccolta dell'inventario.
Risorse condivise
- Documents
-
Un documento di Systems Manager (documento SSM) definisce le operazioni eseguite da Systems Manager. I tipi di documento SSM includono documenti Command (Comando), che vengono utilizzati da State Manager e Run Command, e runbook di automazione, utilizzati da Systems Manager Automation. Systems Manager include decine di documenti preconfigurati che è possibile utilizzare specificando i parametri nel runtime (tempo di esecuzione). I documenti possono essere espressi in formato JSON o YAML e includono i passaggi e i parametri specificati dall'utente.
Accesso a Systems Manager
Puoi usare il servizio Systems Manager in uno dei modi seguenti:
- Console di Systems Manager
-
La console di Systems Manager è un'interfaccia basata su browser che consente l'accesso e l'utilizzo di Systems Manager.
- Console AWS IoT Greengrass V2
-
Puoi visualizzare e gestire dispositivi edge configurati per AWS IoT Greengrassnella Console Greengrass.
- Strumenti a riga di comando AWS
-
Utilizzando gli strumenti a riga di comando AWS, è possibile inviare comandi a livello della riga di comando del sistema per eseguire Systems Manager e altre attività AWS. Gli strumenti sono supportati su Linux, macOS e Windows. L'uso della AWS Command Line Interface (AWS CLI) può risultare più veloce e comodo rispetto a quello della console. Gli strumenti a riga di comando sono inoltre utili per creare script che eseguono le attività di AWS.
AWS offre due serie di strumenti a riga di comando: la AWS Command Line Interface e la AWS Tools for Windows PowerShell. Per informazioni sull'installazione e l'uso della AWS CLI, consultare la Guida per l'utente della AWS Command Line Interface. Per informazioni sull'installazione e sull'utilizzo di Tools for Windows PowerShell, consulta la Guida per l'utente di AWS Tools for Windows PowerShell.
Sulle istanze Windows Server, è necessario disporre di Windows PowerShell 3.0 o versioni successive per eseguire determinati documenti SSM (ad esempio il documento legacy AWS-ApplyPatchBaseline
). Verificare che le istanze Windows Server eseguano Windows Management Framework
3.0 o versioni successive. Il framework include Windows
PowerShell.
- SDK AWS
-
AWS fornisce kit di sviluppo software (SDK) costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (ad esempio Java, Python, Ruby, .NET, iOS e Android e altri ancora). Gli SDK rappresentano un sistema comodo per concedere l'accesso programmatico a Systems Manager. Per ulteriori informazioni sugli SDK AWS, inclusi i dettagli su come scaricarli e installarli, consulta Strumenti per Amazon Web Services.
Cronologia dei nomi del servizio Systems Manager
AWS Systems Manager (Systems Manager) era precedentemente noto come "Amazon Simple Systems Manager
(SSM)" e "Amazon EC2 Systems Manager (SSM)". Il nome abbreviato originale del servizio, “SSM" è ancora riportato in varie risorse AWS, incluse alcune altre console di servizio. Alcuni esempi:
-
Systems Manager Agent: SSM Agent
-
Parametri di Systems Manager: parametri SSM
-
Endpoint del servizio Systems Manager: ssm.region
.amazonaws.com
-
Tipi di risorsa AWS CloudFormation: AWS::SSM::Document
-
Identificatore regola AWS Config: EC2_INSTANCE_MANAGED_BY_SSM
-
Comandi della AWS Command Line Interface (AWS CLI): aws ssm
describe-patch-baselines
-
Nomi delle policy gestite AWS Identity and Access Management (IAM): AmazonSSMReadOnlyAccess
-
ARN delle risorse di Systems Manager: arn:aws:ssm:region
:account-id
:patchbaseline/pb-07d8884178EXAMPLE
Regioni AWS supportate
Systems Manager è disponibile nelle Regioni AWS elencate in Endpoint del servizio Systems Manager nei Riferimenti generali di Amazon Web Services. Prima di avviare il processo di configurazione di Systems Manager, consigliamo di verificare che il servizio sia disponibile in tutte le Regioni AWS nelle quali si desidera utilizzarlo.
Per le macchine non EC2 nell'ambiente ibrido e multicloud, consigliamo di scegliere la regione più vicina al proprio data center o ambiente di elaborazione.