亚马逊AWS官方博客
AWS Systems Manager Explorer – 一个多账户、多区域操作控制面板
Amazon Web Services 从 2006 年开始便一直努力简化 IT 基础设施。得益于 Amazon Elastic Compute Cloud (EC2)、Amazon Simple Storage Service (S3)、Amazon Relational Database Service (RDS)、AWS CloudFormation 等服务,数百万客户可以在几分钟内在任何 AWS 区域构建可靠、可扩展且安全的平台。我花了 10 年时间采购、部署和管理数量多到我记不清的硬件,现在每天仍会对构建者通过我们的服务所实现的创新步伐惊讶不已。
能力越大,责任就越大。在创建 AWS 资源的那一刻起,就要对它们负责:安全当然要负责,但还有成本和扩展。这使监控和警报变得更加重要,这也是我们构建 Amazon CloudWatch、AWS Config 和 AWS Systems Manager 等服务的原因。
尽管如此,客户仍向我们反馈说,如果他们可以只看一个控制面板,无论他们的账户是什么,也不论他们在哪个区域创建的账户,都可以列出 AWS 资源的潜在问题,他们的工作将会更简单。
我们开始着手解决,今天我们很高兴地宣布推出 AWS Systems Manager Explorer,这是作为 Systems Manager 的一部分构建的统一操作控制面板。
AWS Systems Manager Explorer 的简介
通过从 EC2、Config、CloudWatch 和 Systems Manager 中收集监控信息和警报,Explorer 为您提供一个直观的图形控制面板,从而使您能够快速查看和浏览影响您的 AWS 资源的问题。默认情况下,此数据来自您运行所在的账户和区域,您可以轻松包含其他区域以及使用 AWS Organizations 管理的其他账户。
具体来说,Explorer 可以提供以下方面的运营信息:
- EC2 问题,如运行状况不佳的实例,
- 具有不合规补丁状态的 EC2 实例,
- 不符合 Config 规则(预定义规则或您自己的规则)的 AWS 资源,
- 触发了 CloudWatch Events 规则(预定义规则或您自己的规则)的 AWS 资源。
每个问题都作为 OpsItem 存储在 AWS Systems Manager OpsCenter 中,并且被分配有一个状态(未解决、进行中、已解决)、一个严重程度和一个类别(安全、性能、成本等)。小部件可让您快速浏览 OpsItem,同时还提供所有 OpsItem 的时间线。
除了 OpsItem 之外,Explorer 控制面板中还包括显示 EC2 实例的整合信息的小部件:
- 具有标签筛选条件的实例计数,
- Systems Manager 托管的实例以及未托管的实例,
- 按 AMI ID 排序的实例。
如您预期的一样,所有信息均可以导出至 S3 进行存档或进一步处理,而且您还可以设置 Amazon Simple Notification Service (SNS) 通知。最后重要的一点,显示在控制面板上的所有数据可以从 AWS CLI 或具有 GetOpsSummary API 的 AWS 开发工具包进行访问。
下面我们快速了解一下。
了解 AWS Systems Manager Explorer
使用 Explorer 之前,我们建议您先设置 Config 和 Systems Manager。这将帮助您立即填充您的 Explorer 控制面板。CloudWatch 事件不需要进行设置。
设置 Config 是最佳做法,且该程序极简单;不要忘记启用 EC2 规则。设置 Systems Manager 同样简单,得益于快速设置程序:只需点击几下就可以添加托管实例并检查补丁是否合规! 不要忘记在您希望 Explorer 管理的所有区域和账户中进行此操作。
如果您稍后设置这些服务,您必须等待一段时间才能检索和显示数据。
现在,我们前往 AWS 控制台使用 Explorer。
当我完成一键设置页面来创建服务角色和启用数据源后,快速查看 CloudWatch Events 控制台将确认已自动创建规则。
Explorer 建议我添加区域和账户,以获取统一视图。当然,如果您只是想快速体验此服务,您可以跳过这一步骤。
如果您强烈希望同步数据,您可以轻松创建资源数据同步,它将从其他区域和其他账户中获取操作数据。我刚它们全部列在了这里,但请确保您勾选适合您的框。
检索并处理好数据后,我的控制面板亮起。还有它只是个测试账户!
我还可以查看有关所有 EC2 实例的信息。
从此以后,我可以按照不同维度(账户、区域、标签)对 OpsItem 和实例进行分组。我还可以深入了解 OpsItem、在 Opscenter 中查看其详细信息并应用操作手册来修复它们。如果您想要了解有关 Opscenter 的更多信息,请查看启动博文。
现已推出!
我们相信 AWS Systems Manager Explorer 将帮助操作团队更简单且更快地找到并解决问题,无论其 AWS 基础设施的规模如何。
目前,此功能已在提供 AWS Systems Manager OpsCenter 是所有区域推出。您可以试用一下,然后在 AWS Systems Manager 的 AWS 论坛中或与您的 AWS Support 常用联系人分享反馈。