關於 State Manager - AWS Systems Manager

關於 State Manager

State Manager (AWS Systems Manager 的一個功能) 是一種安全且可擴展的服務,能夠將使您的 Amazon Elastic Compute Cloud (Amazon EC2) 和混合基礎設施維持在您所定義的狀態的程序自動化。

這是 State Manager 運作方式:

1. 決定您想要套用到受管執行個體的狀態。

您是否希望保證使用特定應用程式來設定受管執行個體,例如防毒或反惡意軟體? 您是否希望能夠將更新 SSM Agent 或其他 AWS 套件 (例如 AWSPVDriver) 的程序自動化? 您是否需要保證關閉或開啟特定的連接埠? 若要開始使用State Manager,請決定您想要套用到受管執行個體的狀態。您想要套用的狀態會決定您使用哪個 SSM 文件來建立 State Manager 關聯。

State Manager關聯是指派到您的受管執行個體的一種組態。該組態會定義您想在執行個體上維持的狀態。例如,關聯可以指定必須在執行個體上安裝和執行防毒軟體,或者必須關閉特定連接埠。關聯會指定套用組態一次時或在指定時間重新套用時的排程。該關聯也會指定套用組態時所要採取的動作。例如,防毒軟體的關聯可能一天執行一次。如果未安裝軟體,State Manager 會下載軟體。如果已安裝軟體,但並未執行服務,則關聯可能會指示 State Manager 來啟動服務。

2. 判斷預先設定的 SSM 文件是否可協助您建立 State Manager 關聯。

State Manager 使用 SSM 文件來建立關聯。Systems Manager 包含數十個預先設定的 SSM 文件,可讓您用來建立關聯。預先設定的文件已準備好可執行常見任務,例如安裝應用程式、設定 Amazon CloudWatch、執行 AWS Systems Manager 自動化、執行 PowerShell 和 Shell 指令碼,以及為 Active Directory 加入 Directory Service 網域等。指定文件名稱和所需參數的資訊,接著執行命令來建立關聯。

Systems Manager 主控台中可檢視所有 SSM 文件。選擇文件名稱來進一步了解各項文件。以下是兩個範例:AWS-ConfigureAWSPackageAWS-InstallApplication

3. 建立關聯。

您可以使用 Systems Manager 主控台、AWS Command Line Interface(AWS CLI)、AWS Tools for Windows PowerShell (Tools for Windows PowerShell) 或 Systems Manager API 來建立關聯。在建立關聯時,指定下列資訊:

  • SSM 文件的參數 (例如,應用程式安裝路徑或在執行個體上執行的指令碼)。

  • 關聯的目標。您可以透過指定 Amazon EC2 標籤,選擇個別執行個體 ID,或是在 AWS Resource Groups 中選擇群組等方式,將受管執行個體設為目標。您也可以在目前的 AWS 區域 和 AWS 帳戶 中將所有受管執行個體設為目標。

  • 狀態套用時間或頻率的排程。您可以指定 Cron 或 Rate 運算式。如需使用 Cron 和 Rate 運算式建立排程的詳細資訊,請參閱關聯的 Cron 與 Rate 運算式

當您執行命令來建立關聯時,Systems Manager 會將您指定的資訊 (排程、目標、SSM 文件和參數) 繫結至受管執行個體。關聯狀態一開始會顯示為「Pending」(待定),同時系統正在嘗試連接所有目標並立即套用關聯中指定的狀態。

注意

如果您新建的關聯已排定要執行,但同時仍在執行先前的關聯,則先前的關聯會逾時,並執行新的關聯。

Systems Manager 會報告在受管執行個體上建立關聯的請求狀態。您可以透過主控台或使用 DescribeInstanceAssociationsStatus API 操作來檢視狀態詳細資訊。如果您選擇在建立關聯時將命令的輸出寫入 Amazon Simple Storage Service (Amazon S3),您也可以在指定的 Amazon S3 儲存貯體中檢視輸出。

如需更多詳細資訊,請參閱 建立關聯

4. 監控與更新。

在您建立關聯後,State Manager 會根據您在關聯中定義的排程重新套用組態。在主控台的 State Manager 頁面中,或在建立關聯時直接呼叫 Systems Manager 產生的關聯 ID,可檢視關聯狀態。如需更多詳細資訊,請參閱 檢視關聯歷史記錄。您可以視需要更新關聯文件並重新套用。您也可以建立多個版本的關聯。如需更多詳細資訊,請參閱 編輯和建立關聯的新版本