AWS Systems Manager State Manager - AWS Systems Manager
Como o State Manager beneficia minha organização? Quem deve usar o State Manager? Quais são os recursos do State Manager?Há cobrança pelo uso do State Manager?Como começo a usar o State Manager?

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Systems Manager State Manager

O State Manager, um recurso do AWS Systems Manager, é um serviço seguro e escalável de gerenciamento de configuração que automatiza o processo de manter seus nós gerenciados e outros recursos da AWS em um estado definido por você. Para começar a usar o State Manager, abra o Systems Manager console (Console do gerenciador de sistemas). No painel de navegação, escolha State Manager.

nota

O State Manager e Maintenance Windows podem executar alguns tipos semelhantes de atualizações nos seus nós gerenciados. Qual deles escolher depende se você precisa automatizar a conformidade do sistema ou executar tarefas de alta prioridade e sensíveis ao tempo durante os períodos especificados.

Para obter mais informações, consulte Selecionar entre State Manager e Maintenance Windows.

Como o State Manager beneficia minha organização?

Ao usar documentos pré-configurados do Systems Manager (documentos SSM), o State Manager oferece os seguintes benefícios para gerenciar seus nós:

  • Fazer o bootstrap de nós com softwares específicos na inicialização

  • Baixar e atualizar agentes em uma programação definida, incluindo o SSM Agent.

  • Definir configurações de rede.

  • Integrar nós a um domínio do Microsoft Active Directory.

  • Executar scripts no Linux, macOS e nós gerenciados Windows ao longo do ciclo de vida.

Para gerenciar o desvio de configuração em outros recursos da AWS, você pode usar o Automation, um recurso do Systems Manager, com State Manager para realizar os seguintes tipos de tarefas:

  • Anexar uma função do Systems Manager às instâncias do Amazon Elastic Compute Cloud (Amazon EC2) para torná-las instâncias gerenciadas.

  • Aplicar regras de entrada e saída desejadas a um grupo de segurança.

  • Crie ou exclua backups do Amazon DynamoDB.

  • Crie ou exclua snapshots do Amazon Elastic Block Store (Amazon EBS).

  • Desative as permissões de leitura e gravação em buckets do Amazon Simple Storage Service (Amazon S3).

  • Iniciar, reiniciar ou interromper nós gerenciados e instâncias do Amazon Relational Database Service (Amazon RDS).

  • Aplique patches às macOS do Linux, AMIs e Windows.

Para obter informações sobre como o uso do State Manager com runbooks do Automation, consulte Programação de automações com associações do State Manager.

Quem deve usar o State Manager?

O State Manager é apropriado para qualquer cliente da AWS que deseja melhorar a gestão e a governança de seus recursos da AWS e reduzir o desvio de configuração.

Quais são os recursos do State Manager?

Os principais recursos do State Manager incluem o seguinte:

  • Associações do State Manager

    Uma associação do State Manager é uma configuração que você atribui aos seus recursos da AWS. A configuração define o estado que você deseja manter em seus recursos. Por exemplo, uma associação pode especificar que o software antivírus deve estar instalado e em execução nas instâncias ou que determinadas portas devem ser fechadas.

    Uma associação especifica uma programação para quando aplicar a configuração e destinos para a associação. Por exemplo, uma associação a um software antivírus pode ser executada uma vez por dia em uma Conta da AWS. Se o software não estiver instalado em um nó, a associação poderá instruir o State Manager para instalá-lo. Se o software estiver instalado, mas o serviço não estiver em execução, a associação poderá instruir o State Manager a iniciar o serviço.

  • Opções flexíveis de agendamento

    O State Manager oferece as seguintes opções para agendamento quando uma associação é executada:

    • Processamento imediato ou atrasado

      Quando você cria uma associação, por padrão, o sistema a executa imediatamente nos recursos especificados. Após a execução inicial, a associação é executada em intervalos de acordo com a programação que você definiu.

      Você pode instruir State Manager para não executar uma associação imediatamente usando a opção Apply association only at the next specified Cron interval (Aplicar a associação do somente no próximo intervalo de Cron especificado) no console ou o parâmetro ApplyOnlyAtCronInterval a partir da linha de comando.

    • Expressões cron e rate

      Ao criar uma associação, você especifica uma programação para quando o State Manager aplicar a configuração. O State Manager oferece suporte a maioria das expressões padrão cron e rate para agendamento quando uma associação é executada. O State Manager também oferece suporte a expressões cron que incluem um dia da semana e o sinal numérico (#) para designar o nº dia de um mês para executar uma associação e o sinal (L) para indicar o último dia X do mês.

      nota

      Atualmente, o State Manager não oferece suporte à especificação de meses em expressões cron para associações.

      Para controlar ainda mais quando uma associação é executada, por exemplo, se você quiser executar uma associação dois dias após o patch de terça-feira, você pode especificar um deslocamento. Um deslocamento define quantos dias esperar após o dia programado para executar uma associação.

      Para obter mais informações sobre criar expressões cron e rate, consulte Referência: Expressões cron e rate para o Systems Manager.

  • Várias opções de direcionamento

    Uma associação também especifica os destinos da associação. O State Manager oferece suporte à definição de destinos de recursos do AWS usando tags, AWS Resource Groups, IDs de nó individuais ou todos os nós gerenciados no atual Região da AWS e Conta da AWS.

  • Suporte ao Amazon S3

    Armazene a saída do comando de execuções de associação em um bucket do Amazon S3 de sua escolha. Para obter mais informações, consulte Para obter informações, consulte Trabalhar com associações no Systems Manager..

  • Suporte ao EventBridge

    Esse recurso do Systems Manager é compatível com os tipos de evento e de destino nas regras do Amazon EventBridge. Para obter informações, consulte Monitorar eventos do Systems Manager com o Amazon EventBridge e Referência: padrões e tipos de eventos do Amazon EventBridge para o Systems Manager.

Há cobrança pelo uso do State Manager?

O State Manager está disponível sem custo adicional.

Como começo a usar o State Manager?

Conclua as seguintes tarefas para os conceitos básicos no State Manager.

Tarefa Para obter mais informações

Configurar o Systems Manager

Configurar o AWS Systems Manager

Saiba mais sobre o State Manager

Sobre o State Manager

Crie e atribua uma associação do State Manager aos seus nós

Para obter informações, consulte Trabalhar com associações no Systems Manager.
Mais informações
Tópicos