Systems Manager 的運作方式 - AWS Systems Manager

Systems Manager 的運作方式

AWS Systems Manager 可協助您管理、存取 AWS 資源 (包含混合式環境中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、邊緣裝置,以及內部部署伺服器和虛擬機器 (VM)) 並進行疑難排解。下圖描述了 Systems Manager 功能 (例如 Session Manager 和 Patch Manager) 如何在資源上執行動作。會在圖表後描述每個枚舉的交互。

圖 1:Systems Manager 處理流程的一般範例


                圖表顯示 Systems Manager 功能 (例如 Run Command 或 Maintenance Windows) 如何使用類似的設定、啟動、處理和報告程序。
  1. 存取 Systems Manager – 您可以存取 AWS Management Console 中的 Systems Manager。如果您偏好以程式設計方式管理資源,則可以使用 AWS Command Line Interface、AWS Tools for Windows PowerShell 或 AWS SDK。

  2. 選擇 Systems Manager 功能:是否需要將作業系統修補程式套用到 Linux 或 Windows 伺服器受管節點機群中? 是否要使用安全、互動式、瀏覽器型 Shell 連線到 Amazon EC2 執行個體? Systems Manager 包含二十幾個功能,可協助您對資源執行動作。此圖表僅顯示管理員用來設定及管理其資源的少數功能。

  3. 驗證和處理:Systems Manager 會驗證 AWS Identity and Access Management (IAM) 使用者、群組或角色是否有權在指定資源上執行您指定的動作。成功驗證權限後,系統會將您的請求傳送到在受管節點上執行的 AWS Systems Manager 代理程式 (SSM Agent)。SSM Agent 會執行指定的組態變更或動作。

  4. 報告:SSM Agent 會向 AWS 雲端 中的 Systems Manager、Systems Manager 操作管理功能及各種 AWS 服務報告組態變更狀態和動作 (如果已設定)。

  5. Systems Manager 操作管理功能 – 如果啟用,Systems Manager 操作管理功能 (例如 Explorer OpsCenter) 和 Incident Manager 會彙總操作資料,或建立操作工作項目 (OpsItems) 和事件等成品,以回應資源的事件或錯誤。您可以使用這些功能來協助您調查問題並對其進行疑難排解。