什么是 AWS Systems Manager?
AWS Systems Manager 可帮助您在 AWS、本地和多云环境中大规模集中查看、管理和操作节点。随着统一控制台体验的推出,Systems Manager 整合了各种工具来帮助您跨 AWS 账户和区域完成常见节点任务。
要使用 Systems Manager,节点必须处于托管状态,这意味着 SSM Agent 安装在计算机上并且代理可以与 Systems Manager 服务进行通信。为了帮助确定节点未报告为托管的原因,Systems Manager 提供了一个一键式代理问题诊断和修复运行手册,您可以将其配置为根据您定义的计划自动运行。此功能可帮助识别节点无法连接到 Systems Manager 的原因,包括网络配置错误。此功能还提供推荐的运行手册,用于修复网络问题以及其他导致无法将节点配置为托管节点的问题。
统一控制台体验还包括一个提供您的节点高级概览的控制面板。您可以深入了解更具体的节点见解,例如哪些节点正在运行过时的操作系统 (OS) 软件。您还可以根据实例元数据(如操作系统、AWS 区域、账户和 SSM Agent 版本)使用筛选条件获取精细视图。这些筛选条件可帮助您检索整个组织内特定账户或应用程序级别的相关信息。
主题
Systems Manager 如何使我的操作受益?
Systems Manager 具有以下优势:
-
增强整个基础设施的可见性
Systems Manager 提供您的组织的账户和区域的节点的集中视图。快速访问实例信息,例如 ID、名称、操作系统详细信息以及已安装的代理。使用 Amazon Q 开发者版通过自然语言查询实例元数据,以帮助您更快地识别问题并采取行动。
-
通过自动化提高运营效率
自动执行常见的操作任务并减少维护您的系统所需的时间和工作。Systems Manager 无需登录您的服务器即可大规模、安全地远程管理您的节点。您不再需要使用堡垒主机、SSH 或者远程 PowerShell。Systems Manager 还提供了一种简单的方法来跨节点组自动执行常见的管理任务,例如注册表编辑、用户管理以及软件和补丁安装。
-
在任何环境中简化大规模节点管理
Systems Manager 可帮助您跨 AWS、本地和多云环境管理节点。安排自动诊断来识别 SSM Agent 问题并通过一键式运行手册进行修复。在将您的节点配置为托管节点后,您可以执行应用安全补丁、启动记录的会话以及远程运行命令等关键操作任务。
谁应该使用 Systems Manager?
Systems Manager 可供 IT 运营经理和操作员、DevOps 工程师、安全和合规经理以及 IT 主管和 CIO 使用。从广义上讲,Systems Manager 适用于以下情况:
-
希望大规模提高其节点的管理和安全性的组织。
-
希望在管理基础设施时提高可见性和运营灵活性的组织。
-
希望大规模提高运营效率的组织。
Systems Manager 有哪些主要功能?
Systems Manager 的主要功能在统一控制台和 Systems Manager 提供的各项工具之间共享,可帮助您大规模管理节点。
统一控制台
统一控制台提供了查看和管理节点的集中式体验。此控制台利用多项 Systems Manager 工具以及更多工具为您提供以下内容:
-
您的节点的集中视图
-
详细的节点见解
-
自动诊断和修复常见的节点问题
有关统一控制台的更多信息,请参阅什么是统一控制台?。
工具
工具由 Systems Manager 的各项功能组成,例如 Run Command、Session Manager、Automation 和 Parameter Store。您利用 Systems Manager 工具执行以下操作:
-
大规模修补节点
-
无需打开入站端口即可安全地连接到节点
-
在节点上远程运行命令
-
安全地存储应用程序引用的数据
-
自动执行常见的系统管理任务
有关 Systems Manager 工具的更多信息,请参阅使用 AWS Systems Manager 工具。
支持 AWS 区域
有关支持 Systems Manager 工具的 AWS 区域列表,请参阅《Amazon Web Services 一般参考》中的 Systems Manager service endpoints。
Systems Manager 统一控制台于 2024 年 11 月 21 日发布,可在以下 AWS 区域使用:
-
US East (N. Virginia) Region
-
美国东部(俄亥俄州)区域
-
美国西部(北加利福尼亚)区域
-
美国西部(俄勒冈州)区域
-
加拿大(中部)区域
-
南美洲(圣保罗)区域
-
亚太地区(孟买)区域
-
Asia Pacific(Tokyo)Region
-
亚太地区(首尔)区域
-
亚太地区(新加坡)区域
-
亚太地区(悉尼)区域
-
欧洲地区(法兰克福)区域
-
欧洲地区(斯德哥尔摩)区域
-
欧洲地区(爱尔兰)区域
-
欧洲地区(伦敦)区域
-
欧洲地区(巴黎)区域
访问 Systems Manager
您可以通过以下任何方式使用 Systems Manager:
- Systems Manager 控制台
-
Systems Manager 控制台
是基于浏览器的界面,用于访问和使用 Systems Manager。 - AWS IoT Greengrass V2 管理控制台
-
您可以在 Greengrass 控制台
中查看和管理为 AWS IoT Greengrass 配置的边缘设备。 - AWS 命令行工具
-
可以使用 AWS 命令行工具,在系统的命令行中发出命令来执行 Systems Manager 和其他 AWS 任务。这些工具在 Linux,macOS, 和 Windows 上受支持。使用 AWS Command Line Interface (AWS CLI) 可能比控制台更快、更方便。如果要构建执行 AWS 任务的脚本,命令行工具也会十分有用。
AWS 提供两组命令行工具:AWS Command Line Interface
和 AWS Tools for Windows PowerShell 。有关安装和使用 AWS CLI 的更多信息,请参阅 AWS Command Line Interface 用户指南。有关安装和使用 Tools for Windows PowerShell 的信息,请参阅 AWS Tools for Windows PowerShell 用户指南。 注意
在 Windows Server 实例上,需要使用 Windows PowerShell 3.0 或更高版本以运行某些 SSM 文档(例如,旧式
AWS-ApplyPatchBaseline文档)。确认 Windows Server 实例运行 Windows Management Framework 3.0 或更高版本。该框架包括 Windows PowerShell。 - AWS 开发工具包
-
AWS 提供了开发工具包 (SDK),其中包含各种编程语言和平台的库和示例代码,例如,Java
、Python 、Ruby 、.NET 、iOS 和 Android ,以及其它 等。开发工具包(SDK)提供了便捷的方式,以授权对 Systems Manager 的编程访问。有关 AWS 开发工具包的信息(包括如何下载及安装),请参阅适用于 Amazon Web Services 的工具 。
Systems Manager 服务名称历史
AWS Systems Manager (Systems Manager) 以前称为“Amazon Simple Systems Manager (SSM)”和“Amazon EC2 Systems Manager (SSM)”。服务“SSM”的原始缩写名称仍反映在各个 AWS 资源中,包括其他一些服务控制台。一些示例:
-
Systems Manager Agent:SSM Agent
-
Systems Manager 参数:SSM 参数
-
Systems Manager 服务端点:
ssm.region.amazonaws.com -
AWS CloudFormation 资源类型:
AWS::SSM::Document -
AWS Config 规则标识符:
EC2_INSTANCE_MANAGED_BY_SSM -
AWS Command Line Interface (AWS CLI) 命令:
aws ssm describe-patch-baselines -
AWS Identity and Access Management (IAM) 托管策略名称:
AmazonSSMReadOnlyAccess -
Systems Manager 资源 ARN:
arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE
