Systems Manager 的運作方式 - AWS Systems Manager

Systems Manager 的運作方式

以下圖表描述 AWS Systems Manager 功能 (例如 Session Manager 和 Patch Manager) 如何與不同環境中的不同資源類型進行互動。會在圖表後描述每個枚舉的交互。

圖 1:Systems Manager 處理流程的一般範例


                圖表顯示 Systems Manager 功能 (例如 Run Command 或 Maintenance Windows) 如何使用類似的設定、啟動、處理和報告程序。
  1. 存取 Systems Manager – 您可以存取 AWS Management Console 中的 Systems Manager。如果您偏好以程式設計方式管理資源,則可以使用 AWS Command Line Interface、AWS Tools for Windows PowerShell 或 AWS SDK。透過 Systems Manager,您可以設定、排程、自動化和執行您想要在 AWS 資源和受管節點上執行的動作。AWS 資源可以包括 AWS Identity and Access Management (IAM) 使用者、群組和角色;AWS Lambda 函數;Amazon EC2 Auto Scaling 群組;和 Amazon Simple Storage Service (Amazon S3) 儲存貯體等等。受管節點可以包含混合式環境中的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、邊緣裝置,以及內部部署伺服器和虛擬機器 (VM)。

  2. 選擇 Systems Manager 功能 – Systems Manager 由超過二十幾個功能組成,以協助您對資源執行動作。此圖表僅顯示管理員用來設定及管理其資源的少數功能。

  3. 驗證和處理 - Systems Manager 會驗證組態 (包括許可) 並傳送請求到運行於您混合環境中執行個體、邊緣裝置、伺服器和虛擬機器的 AWS Systems Manager 代理程式 (SSM Agent)。SSM Agent 會執行指定的組態變更。

  4. 報告 – SSM Agent 會向使用者、AWS 雲端 中的 Systems Manager (Systems Manager 操作管理功能) 以及各種 AWS 服務,報告組態變更狀態和動作 (如果已設定)。

  5. Systems Manager 操作管理功能 – 如果啟用,Systems Manager 操作管理功能 (例如 Explorer OpsCenter) 和 Incident Manager 會彙總操作資料,或建立操作工作項目 (OpsItems) 和事件等成品,以回應資源的事件或錯誤。您可以使用這些功能來協助您調查問題並對其進行疑難排解。