AWS Systems Manager State Manager

State Manager (AWS Systems Manager 的一項功能)，這是一項安全且可擴展的組態管理服務，能夠以自動化程序使您的受管節點和其他 AWS 資源維持在您所定義的狀態。若要開始使用 State Manager，請開啟 Systems Manager 主控台。在導覽窗格中，選擇 State Manager。

注意

State Manager 和 Maintenance Windows 可以在受管節點上執行某些類似的更新。您選擇哪一項，取決於您是否需要在指定的期間內自動化系統合規，或執行高優先順序、時間敏感的任務。

如需更多詳細資訊，請參閱 在 State Manager 與 Maintenance Windows 之間進行選擇。

State Manager 如何為我的組織帶來益處？

使用預先設定的 Systems Manager 文件 (SSM 文件)，State Manager 提供下列節點管理優勢︰

• 在啟動時透過特定軟體啟動節點。

• 根據定義的排程下載及更新代理程式，包括 SSM Agent。

• 設定網路設定。

• 將節點加入 Microsoft Active Directory 網域。

• 在整個生命週期內，於 Linux、macOS 和 Windows 受管節點上執行指令碼。

管理其他 AWS 資源的組態漂移時，您可以使用 Automation，這是 Systems Manager 的一項功能，其中 State Manager 執行以下類型的任務：

• 將 Systems Manager 角色連接到 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體以作為受管節點。

• 為安全群組強制執行所需的輸入和輸出規則。

• 建立或刪除 Amazon DynamoDB 備份。

• 建立 Amazon Elastic Block Store (Amazon EBS) 快照。

• 關閉 Amazon Simple Storage Service (Amazon S3) 儲存貯體上的讀取和寫入許可。

• 啟動、重新啟動或停止受管節點和 Amazon Relational Database Service (Amazon RDS) 執行個體。

• 將修補程式套用至 Linux、macOS、和 WiWindows AMIs。

如需使用 State Manager 搭配 Automation Runbook 的資訊，請參閱 使用 State Manager 關聯排程自動化。

誰應該使用State Manager？

State Manager 適用於任何希望改善其管理和治理 AWS 資源並減少組態偏移的 AWS 客戶。

State Manager 有哪些功能？

State Manager 的重要功能如下所示：

• State Manager 關聯

  State Manager 關聯是您指派給 AWS 資源的組態。該組態會定義您想在資源上維持的狀態。例如，關聯可以指定必須在受管節點上安裝和執行防毒軟體，或者必須關閉特定連接埠。

  關聯會指定套用組態並以關聯為目標的排程。例如，防毒軟體的關聯可能在 AWS 帳戶 的所有受管節點上一天執行一次。如果節點上未安裝軟體，則關聯會指示 State Manager 來安裝。如果已安裝軟體，但並未執行服務，則關聯可能會指示 State Manager 來啟動服務。

• 彈性排程選項

  State Manager 提供以下選項，用於在關聯執行時排程：

  • 立即處理或延遲處理

    建立關聯時，系統預設會立即在指定的資源上執行該關聯。在初次執行後，關聯會根據您定義的排程依間隔執行。

    您可以在主控台使用 Apply association only at the next specified Cron interval (僅在下一個指定 Cron 間隔套用關聯) 選項，或透過命令列中的 ApplyOnlyAtCronInterval 參數，指示 State Manager 不立即執行關聯。

  • Cron 與 Rate 運算式

    當您建立關聯時，需要指定 State Manager 套用組態時的排程。State Manager 支援關聯執行時針對排程的大多數標準 Cron 和 Rate 運算式。State Manager 還支援 Cron 運算式，其中包含一週中的某一天和數字符號 (#)，以指定一個月的第 n 天執行關聯，(L) 符號指示一個月的最後 X 天。

    注意

    State Manager 目前不支援在 Cron 運算式中為關聯指定月份。

    若要進一步控制關聯的執行時間，例如，如果您希望在週二修補程式日後的兩天執行關聯，則可以指定偏移量。同時偏移定義在排程的日期之後等待多少天才能執行關聯。

    如需有關建立 Cron 和 Rate 運算式的詳細資訊，請參閱參考：Systems Manager 的 Cron 和 Rate 運算式。

• 多個目標鎖定選項

  關聯還會指定關聯的目標。State Manager 支援使用標籤、AWS Resource Groups、個別節點 ID 或目前 AWS 區域 和 AWS 帳戶 中所有受管節點來鎖定 AWS 資源。

• 支援 Amazon S3

  將關聯執行的命令輸出存放在您選擇的 Amazon S3 儲存貯體中。如需更多詳細資訊，請參閱 在 Systems Manager 中使用關聯。

• 支援 EventBridge

  此 Systems Manager 功能作為 Amazon EventBridge 規則中的事件類型和目標類型受到支援。如需詳細資訊，請參閱 使用 Amazon EventBridge 監控 Systems Manager 及 參考：Systems Manager 的 Amazon EventBridge 事件模式和類型。

使用 State Manager 需要付費嗎？

State Manager 是免費提供的。

如何開始使用 State Manager？

完成以下任務，以開始使用State Manager。

任務	如需詳細資訊
設定 Systems Manager	設定 AWS Systems Manager
進一步了解 State Manager	關於 State Manager
建立並指派 State Manager 關聯到您的節點	在 Systems Manager 中使用關聯

詳細資訊

• 使用 Amazon EC2 Systems Manager 和 Windows PowerShell DSC 來防止組態不一致的情形

• 使用 State Manager 在 Auto Scaling 群組中設定 Amazon EC2 執行個體

主題

• 關於 State Manager
• 在 Systems Manager 中使用關聯
• AWS Systems ManagerState Manager 演練