Integração com Serviços da AWS
Por meio do uso de documentos do Systems Manager Command (documentos SSM) e de runbooks do Automation, você pode usar o AWS Systems Manager para fazer uma integração com Serviços da AWS. Para obter mais informações sobre esses recursos, consulte Documentos do AWS Systems Manager.
O Systems Manager está integrado aos Serviços da AWS.
Computação
| Amazon Elastic Compute Cloud (Amazon EC2) |
O Amazon EC2 fornece capacidade de computação escalável na Nuvem AWS. O uso do Amazon EC2 elimina a necessidade de investir em hardware inicialmente, portanto, você pode desenvolver e implantar aplicativos com mais rapidez. É possível usar o Amazon EC2 para executar quantos servidores virtuais forem necessários, configurar a segurança e as redes e gerenciar o armazenamento. O Systems Manager permite que você execute várias tarefas nas instâncias do EC2. Por exemplo, você pode executar, configurar, gerenciar, manter, solucionar problemas e conectar-se com segurança às instâncias do EC2. Você também pode usar o Systems Manager para implantar software, determinar o status da conformidade e coletar inventário de suas instâncias do EC2. |
| Amazon EC2 Auto Scaling |
O Auto Scaling ajuda a garantir que você tenha o número correto de instâncias do EC2 disponíveis para processar a carga da sua aplicação. Você cria coleções de instâncias EC2, chamadas de grupos de Auto Scaling. O Systems Manager permite que você automatize procedimentos comuns, como aplicar patches na Amazon Machine Image (AMI), usados no modelo do Auto Scaling para o grupo do Auto Scaling. Saiba mais |
| Amazon Elastic Container Service (Amazon ECS) |
O Amazon ECS é um serviço de gerenciamento de contêineres altamente escalável e rápido que permite a execução, a interrupção e o gerenciamento de contêineres do Docker em um cluster. O Systems Manager permite que você gerencie instâncias de contêineres remotamente e injete dados confidenciais em seus contêineres armazenando seus dados confidenciais em parâmetros do Parameter Store, um recurso do Systems Manager, fazendo referência a eles na definição de contêiner. |
| AWS Lambda |
O Lambda é um serviço de computação que permite que você execute o código sem provisionar ou gerenciar servidores. O Lambda executa o código somente quando necessário e dimensiona automaticamente, desde algumas solicitações por dia até milhares por segundo. O Systems Manager permite que você use funções do Lambda no conteúdo do runbook do Automation, usando a ação Para usar parâmetros do Parameter Store em funções do AWS Lambda, você pode usar a extensão do Lambda para parâmetros e segredos da AWS para recuperar os valores dos parâmetros e armazená-los em cache para uso futuro. Saiba maisAtualize uma AMI dourada usando Automation, AWS Lambda e Parameter Store |
Internet das Coisas (IoT)
| Dispositivos principais do AWS IoT Greengrass |
AWS IoT Greengrass é um serviço de nuvem e runtime de borda da IoT de código aberto que ajuda você a criar, implantar e gerenciar aplicações de IoT em seus dispositivos. O Systems Manager oferece suporte nativo para os dispositivos principais do AWS IoT Greengrass. Saiba mais |
| Dispositivos principais do AWS IoT |
A AWS IoT fornece os serviços de nuvem que conectam seus dispositivos IoT a outros dispositivos e aos serviços de nuvem da AWS. A AWS IoT fornece software para dispositivos que pode ajudar você a integrar seus dispositivos IoT a soluções baseadas em AWS IoT. Se seus dispositivos puderem se conectar ao AWS IoT, o AWS IoT poderá conectá-los aos serviços em nuvem que a AWS fornece. O Systems Manager é compatível com os dispositivos principais de AWS IoT, desde que esses dispositivos estejam configurados como nós gerenciados em um ambiente híbrido e multinuvem. Saiba mais |
Armazenamento
| Amazon Simple Storage Service (Amazon S3) |
O Amazon S3 é o armazenamento para a Internet. Ele foi projetado para facilitar a computação de escala na Web para os desenvolvedores. O Amazon S3 tem uma interface de serviços da web simples que você pode usar para armazenar e recuperar qualquer quantidade de dados, a qualquer momento, em qualquer lugar da web. O Systems Manager permite que você execute scripts remotos e documentos SSM armazenados no Amazon S3. O Distributor, um recurso do AWS Systems Manager, usa o Amazon S3 para armazenar pacotes. Você também pode enviar resultados para o Amazon S3 para o Run Command e Session Manager, recursos do AWS Systems Manager. |
Developer Tools
| AWS CodeBuild |
O CodeBuild é um serviço de compilação na nuvem, completamente gerenciado. O CodeBuild compila o código-fonte, executa testes de unidade e produz artefatos prontos para implantação. O CodeBuild elimina a necessidade de provisionar, gerenciar e escalar seus próprios servidores de compilação. O Parameter Store permite que você armazene informações confidenciais para suas especificações de compilação e projetos. |
| AWS CDK |
O AWS Cloud Development Kit (AWS CDK) é um framework para definir a infraestrutura de nuvem como código, com linguagens de programação, e implantá-la pelo AWS CloudFormation. Com o Application Manager, você pode visualizar suas estruturas de CDK agrupadas como aplicações, visualizar a estrutura da aplicação, inclusive os recursos subjacentes, visualizar alertas, investigar e corrigir problemas operacionais e acompanhar os custos no console do Application Manager. |
Segurança, identidade e conformidade
| AWS Identity and Access Management (IAM) |
O IAM é um serviço da Web que ajuda você a controlar o acesso aos recursos da AWS de forma segura. Você usa o IAM para controlar quem é autenticado (fez login) e autorizado (tem permissões) a usar os recursos. O Systems Manager permite controlar o acesso aos serviços usando o IAM. |
|
AWS Secrets Manager |
Secrets Manager fornece um gerenciamento mais fácil de segredos. Os segredos podem ser credenciais de banco de dados, senhas, chaves de API de terceiros e até mesmo texto arbitrário. O Parameter Store permite recuperar segredos do Secrets Manager quando você utiliza outros serviços da Serviços da AWS que já oferecem suporte para referências a parâmetros do Parameter Store. Saiba maisFazer referência a segredos do AWS Secrets Manager em parâmetros do Parameter Store |
| AWS Security Hub |
O Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade em todas as Contas da AWS. O Security Hub agrega, organiza e prioriza alertas de segurança ou descobertas de vários Serviços da AWS. Quando você ativa a integração entre o Security Hub e o Patch Manager, um recurso doAWS Systems Manager, o Security Hub monitora o status do patch de suas frotas, do ponto de vista da segurança. Os detalhes de conformidade de patches são exportados automaticamente para o Security Hub. Isso permite que você use uma única exibição para monitorar centralmente o status de conformidade de patches e rastrear outras descobertas de segurança. Você pode receber alertas quando os nós da sua frota saírem da conformidade de patches e revisar as descobertas de conformidade de patches no console do Security Hub. Você também pode integrar o Security Hub ao Explorer e OpsCenter, recursos do AWS Systems Manager. A integração com o Security Hub permite que você receba descobertas do Security Hub no Explorer e no OpsCenter. As descobertas do Security Hub fornecem informações de segurança que você pode usar no Explorer e OpsCenter para agregar e tomar medidas sobre problemas operacionais, de segurança e de performance no AWS Systems Manager. Será cobrada uma taxa para o uso do Security Hub. Para obter mais informações, consulte Preço do Security Hub |
Criptografia e PKI
| AWS Key Management Service (AWS KMS) |
O AWS KMS é um serviço gerenciado que permite a criação e o controle de chaves de criptografia gerenciadas usadas para criptografar seus dados. O Systems Manager permite que você use o AWS KMS para criar parâmetros |
Gerenciamento e governança
| AWS CloudFormation |
O AWS CloudFormation é um serviço que ajuda você a modelar e configurar os recursos da Amazon Web Services, para que passe menos tempo gerenciando esses recursos e mais tempo se concentrando nas aplicações executadas na AWS. O Parameter Store é uma fonte para referências dinâmicas. Referências dinâmicas fornecem uma maneira concisa e poderosa para você especificar valores externos armazenados e gerenciados em outros serviços nos modelos de pilha do AWS CloudFormation. Saiba maisUsar referências dinâmicas para especificar valores de modelos |
| AWS CloudTrail |
O CloudTrail é um Serviço da AWS que ajuda você a autorizar a governança, a conformidade e as auditorias operacionais e de risco na sua Conta da AWS. As ações realizadas por um usuário, uma função ou um Serviço da AWS são registradas como eventos no CloudTrail. Os eventos incluem ações realizadas no AWS Management Console, AWS Command Line Interface (AWS CLI) e nos SDKs e APIs da AWS. O Systems Manager se integra ao CloudTrail, que captura a maioria das chamadas da API do Systems Manager como eventos. Isso inclui chamadas de API iniciadas pelo console do Systems Manager e chamadas feitas para as APIs do Systems Manager. Saiba maisRegistrar em log chamadas de API do AWS Systems Manager com o AWS CloudTrail |
| Amazon CloudWatch Logs |
O Amazon CloudWatch Logs permite centralizar os logs de todos os sistemas, aplicações e Serviços da AWS que você usa. Você pode visualizá-los, pesquisá-los em busca de códigos de erro ou padrões específicos, filtrá-los com base em campos específicos ou arquivá-los com segurança para análise futura. O Systems Manager suporta o envio de logs para o SSM Agent, Run Command e Session Manager para o CloudWatch Logs. |
| Amazon EventBridge |
O EventBridge oferece um fluxo quase em tempo quase real dos eventos do sistema que descrevem as alterações nos recursos da Amazon Web Services. Com regras simples que você pode configurar rapidamente, é possível corresponder eventos e roteá-los para um ou mais streams ou funções de destino. O EventBridge se torna ciente das alterações operacionais no momento em que elas ocorrem. O EventBridge responde a essas alterações operacionais e toma medidas corretivas conforme necessário. Essas ações incluem o envio de mensagens para responder ao ambiente, ativar funções e capturar informações sobre o estado. O Systems Manager tem vários eventos suportados pelo EventBridge, permitindo que você execute ações com base no conteúdo desses eventos. Saiba maisMonitorar eventos do Systems Manager com o Amazon EventBridge notaO Amazon EventBridge é a maneira preferencial de gerenciar seus eventos. O CloudWatch Events e o EventBridge são o mesmo serviço subjacente e API, mas o EventBridge oferece mais recursos. Alterações feitas no CloudWatch ou no EventBridge são refletidas em cada console. Para obter mais informações, consulte o Guia do Usuário do Amazon EventBridge. |
| AWS Config |
AWS Config: fornece uma visão detalhada da configuração dos recursos da AWS em sua Conta da AWS. Isso inclui como os recursos estão relacionados entre si e como eles foram configurados. Isso permite que você veja como as configurações e relacionamentos mudam ao longo do tempo. O Systems Manager é integrado ao AWS Config, fornecendo várias regras que ajudam você a obter visibilidade das instâncias do EC2. Essas regras ajudam a identificar quais instâncias do EC2 são gerenciadas pelo Systems Manager, configurações do sistema operacional, atualizações no nível do sistema, aplicações instaladas, configurações de rede e muito mais. |
| AWS Trusted Advisor |
O Trusted Advisor O Systems Manager hospeda o Trusted Advisor e você pode visualizar os dados do Trusted Advisor no Explorer. |
| AWS Organizations |
O Organizations é um serviço de gerenciamento de contas que permite consolidar várias Contas da AWS em uma organização que você cria e gerencia de maneira centralizada. O Organizations inclui os recursos de faturamento consolidado e gerenciamento de contas, que permitem que você atenda melhor às necessidades orçamentárias, de segurança e de conformidade do seu negócio. A integração entre o Change Manager, um recurso do AWS Systems Manager, com o Organizations, possibilita usar uma conta de administrador delegado para gerenciar solicitações de alteração, modelos de alteração e aprovações para toda a sua organização por meio dessa única conta. A integração do Organizations com o Inventory, um recurso do AWS Systems Manager, e o Explorer permite agregar dados do inventário e de operações (OpsData) de várias Regiões da AWS e Contas da AWS. Integração entre o Quick Setup, um recurso do AWS Systems Manager, e o Organizations automatiza tarefas comuns de configuração de serviço e implanta configurações de serviço com base nas práticas recomendadas em todas as unidades organizacionais (UOs). |
Rede e entrega de conteúdo
| AWS PrivateLink |
Um AWS PrivateLink permite que você conecte de forma privada sua VPC aos Serviços da AWS compatíveis e aos serviços do endpoint da VPC, sem exigir um gateway da Internet, um dispositivo NAT, uma conexão VPN ou uma conexão do AWS Direct Connect. O Systems Manager é compatível com nós gerenciados conectados a APIs do Systems Manager que usam o AWS PrivateLink. Isso melhora o procedimento de segurança de seus nós gerenciados porque o AWS PrivateLink restringe todo o tráfego de rede entre esses nós, o Systems Manager e o Amazon EC2 para a rede da Amazon. Isso significa que os nós gerenciados não precisam ter acesso à Internet. Saiba maisMelhorar a segurança das instâncias do EC2 usando endpoints da VPC para o Systems Manager |
Analytics
| Amazon Athena |
O Athena é um serviço de consultas interativas que permite a análise de dados diretamente no Amazon Simple Storage Service (Amazon S3) usando SQL padrão. Com algumas ações no AWS Management Console, você pode direcionar o Athena para os dados armazenados no Amazon S3 e começar a usar o SQL padrão para executar consultas ad hoc e obter resultados em segundos. O Systems Manager Inventory integra-se ao Amazon Athena para ajudar você a consultar dados de inventário de várias Regiões da AWS e Contas da AWS. A integração com o Athena usa a sincronização de dados dos recursos para que você possa visualizar os dados do inventário de todas os nós gerenciados na página Detailed View (Visualização detalhada) no console do Systems Manager Inventory. |
| AWS Glue |
O AWS Glue é um serviço de ETL (extração, transformação e carregamento) totalmente gerenciado que torna fácil e econômico categorizar os dados, limpá-los, aprimorá-los e movê-los de modo confiável entre vários armazenamentos e fluxos de dados. O Systems Manager usa o AWS Glue para rastrear os dados do Inventory no bucket do S3. Saiba mais |
| Amazon QuickSight |
O Amazon QuickSight é um serviço de analytics de negócios que você pode usar para criar visualizações, realizar uma análise única e obter insights de seus dados. Ele pode detectar automaticamente fontes de dados da AWS, além de funcionar também com suas fontes de dados. A sincronização de dados de recursos do Systems Manager envia dados de inventário, coletados de todos os nós gerenciados, para um único bucket do S3. Você pode usar o Amazon QuickSight para consultar e analisar os dados agregados. |
Integração de aplicativo
| Amazon Simple Notification Service (Amazon SNS) |
O Amazon SNS é um serviço da Web que coordena e gerencia a entrega ou o envio de mensagens para endpoints ou clientes inscritos. O Systems Manager gera status para vários serviços que podem ser capturados pelas notificações do Amazon SNS. |
AWS Management Console
| AWS Resource Groups |
Grupos de recursos organizam seus recursos da AWS. Os grupos de recursos facilitam o gerenciamento, o monitoramento e a automatização de tarefas em grandes números de recursos de uma vez. Os tipos de recursos do Systems Manager, como nós gerenciados, documentos SSM, janelas de manutenção, parâmetros do Parameter Store e listas de referência de patches podem ser adicionados aos grupos de recursos. Saiba mais |
Tópicos
