Cos'è AWS Systems Manager? - AWS Systems Manager

Cos'è AWS Systems Manager?

AWS Systems Manager (precedentemente noto come SSM) è un servizio AWS che permette di visualizzare e controllare l'infrastruttura su AWS. Utilizzando la console di Systems Manager, è possibile visualizzare i dati operativi di più servizi AWS e automatizzare le attività operative fra tutte le risorse AWS. Systems Manager consente di mantenere la sicurezza e la conformità eseguendo la scansione dei nodi gestiti e segnalando eventuali violazioni di policy rilevate (o intraprendendo operazioni correttive in merito).

Un nodo gestito è un computer configurato per l'uso con Systems Manager. Systems Manager supporta le istanze di Amazon Elastic Compute Cloud (Amazon EC2), dispositivi edge, server On-Premise e macchine virtuali (VM), comprese quelle di altri ambienti cloud. Per i sistemi operativi, Systems Manager supporta Windows Server,macOS, Raspberry Pi OS (precedentemente Raspbian) e distribuzioni multiple di Linux.

Con Systems Manager è possibile associare risorse AWS assegnando tag di risorsa. È possibile visualizzare i dati operativi per queste risorse come un gruppo di risorse. I gruppi di risorse facilitano il monitoraggio e la risoluzione dei problemi delle risorse.

Ad esempio, è possibile assegnare un tag di risorsa "Operation=Standard OS Patching" alle risorse seguenti:

  • Un gruppo di dispositivi core AWS IoT Greengrass

  • Un gruppo di istanze Amazon EC2

  • Un gruppo di server locali nella propria struttura

  • Una base di patch di Systems Manager che specifica quali patch applicare alle istanze gestite

  • Un bucket Servizio di archiviazione semplice Amazon (Amazon S3) per archiviare l'output del registro delle operazioni di applicazione patch

  • Una finestra di manutenzione di Systems Manager che specifica la pianificazione per l'operazione di applicazione delle patch

Dopo aver assegnato un tag alle risorse, è possibile visualizzare lo stato delle patch di tali risorse in un pannello di controllo che raccoglie tutte le informazioni di Systems Manager. Se si verifica un problema con una di queste risorse, è possibile intraprendere immediatamente un'azione correttiva.

Funzionalità di Systems Manager

Systems Manager è composto da funzionalità singole, raggruppate in cinque categorie: Gestione delle operazioni, Gestione delle applicazioni, Gestione delle modifiche, Gestione dei nodi e Risorse condivise.

Questa raccolta di funzionalità è un potente set di strumenti e caratteristiche che è possibile utilizzare per eseguire molte attività operative. Ad esempio:

  • Raggruppare le risorse AWS in base a uno scopo o a un'attività prescelti, ad esempio applicazione, ambiente, regione, progetto, campagna, unità operativa o ciclo di vita del software.

  • Definire a livello centrale le policy e le opzioni di configurazione per i nodi gestiti.

  • Visualizzare centralmente, analizzare e risolvere a livello centrale gli elementi di lavoro operativi correlati alle risorse AWS.

  • Automatizzare o programmare una serie di task di manutenzione e distribuzione.

  • Utilizzare e creare documenti SSM in stile runbook che definiscono le azioni da eseguire sulle istanze gestite.

  • Eseguire un comando, con controlli di frequenza e di errore, che si riferisce a un intero parco di nodi gestiti.

  • Connettersi in modo sicuro a un nodo gestito senza dover aprire una porta in entrata o gestire le chiavi SSH.

  • Separare segreti e dati di configurazione dal codice utilizzando i parametri, con o senza crittografia e quindi riferirsi a tali parametri mediante altri servizi AWS.

  • Eseguire l'inventario automatizzato raccogliendo metadati sui nodi gestiti. I metadati possono includere informazioni su applicazioni, configurazioni di rete e molto altro.

  • Visualizzare i metadati di inventario consolidati da più Regioni AWS e Account AWS gestiti.

  • Vedere quali risorse dell'account non rispettano la conformità e intraprendere azioni correttive da un pannello di controllo centralizzato.

  • Visualizzare riepiloghi attivi di parametri e allarmi per le risorse AWS.

Systems Manager semplifica la gestione di risorse e applicazioni, abbrevia i tempi di rilevamento e risoluzione dei problemi operativi e facilita il funzionamento e la gestione sicuri dell'infrastruttura AWS su vasta scala.

Nota

AWS Systems Manager precedentemente noto come Amazon Simple Systems Manager (SSM) e Amazon EC2 Systems Manager (SSM). Per ulteriori informazioni, consultare Cronologia dei nomi del servizio Systems Manager.

Video: Cos'è AWS Systems Manager?

Visualizzare un video introduttivo di Systems Manager (Durata: 1:42)

Visualizzare altri video di Amazon Web Services sul Canale YouTube di Amazon Web Services.

Regioni AWS (Regioni AWS) supportate da Systems Manager

Systems Manager è disponibile nelle Regioni AWS elencate in Endpoint del servizio Systems Manager nei Riferimenti generali di Amazon Web Services. Prima di avviare il processo di configurazione di Systems Manager, consigliamo di verificare che il servizio sia disponibile in tutte le Regioni AWS nelle quali si desidera utilizzarlo.

Per server e macchine virtuali locali nell'ambiente ibrido, consigliamo di scegliere la regione più vicina al proprio data center o ambiente di elaborazione.

Prezzi di Systems Manager

Alcune funzionalità di Systems Manager sono a pagamento. Per ulteriori informazioni, consultare Prezzi di AWS Systems Manager.

Cronologia dei nomi del servizio Systems Manager

Systems Manager era precedentemente noto come "Amazon Simple Systems Manager (SSM)" e "Amazon EC2 Systems Manager (SSM)". Il nome abbreviato originale del servizio, “SSM" è ancora riportato in varie risorse AWS, incluse alcune altre console di servizio. Alcuni esempi:

  • Systems Manager Agent: SSM Agent

  • Parametri di Systems Manager: parametri SSM

  • Endpoint del servizio Systems Manager: ssm.region.amazonaws.com

  • Tipi di risorsa AWS CloudFormation: AWS::SSM::Document

  • Identificatore regola AWS Config: EC2_INSTANCE_MANAGED_BY_SSM

  • Comandi della AWS Command Line Interface (AWS CLI): aws ssm describe-patch-baselines

  • Nomi delle policy gestite AWS Identity and Access Management (IAM): AmazonSSMReadOnlyAccess

  • ARN delle risorse di Systems Manager: arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE

Riferimenti delle relative API

Contenuti correlati

  • Le seguenti risorse correlate possono rivelarsi utili durante l'utilizzo di Systems Manager.

    Le seguenti risorse correlate possono rivelarsi utili durante l'utilizzo di questo servizio.

    • Corsi e workshop: collegamenti a corsi basati su ruoli e di specializzazione nonché a corsi gestiti dall'utente per affinare le proprie competenze su AWS e acquisire esperienza pratica.

    • Strumenti di sviluppo AWS: collegamenti a strumenti per sviluppatori, SDK, kit di strumenti IDE e strumenti a riga di comando per lo sviluppo e la gestione delle applicazioni AWS.

    • AWS Whitepaper: collegamenti a un elenco completo di whitepaper AWS tecnici, relativi ad argomenti come l'architettura, la sicurezza e l'economia, creati da Solutions Architect o da altri esperti tecnici AWS.

    • CentroAWS Support: il centro in cui creare e gestire i tuoi casi AWS Support. Include inoltre link ad altre risorse utili, quali forum, domande frequenti di tipo tecnico, stato d'integrità del servizio e AWS Trusted Advisor.

    • AWS Support: la pagina Web principale che include le informazioni su AWS Support, un canale di assistenza rapida individuale che permette a creare ed eseguire applicazioni nel cloud.

    • Contatti: un punto di contatto centrale per richieste relative a fatturazione, account, eventi, uso illecito e altre questioni AWS.

    • Termini di utilizzo del sito AWS: informazioni dettagliate sul copyright e i marchi, l'account, la licenza, l'accesso al sito e altri argomenti.