AWS Systems Manager 让您能够查看和控制 AWS 上的基础设施。Systems Manager 可以提供一个统一的用户界面,供您查看多种 AWS 服务的运行数据,并在 AWS 资源上自动执行操作任务。借助 Systems Manager,您可以按应用程序将资源(例如 Amazon EC2 实例、Amazon EKS 集群、Amazon S3 存储桶或 Amazon RDS 实例)分组、查看用于监控和故障排除的操作数据、实施预先批准的变更工作流程以及审核针对您的资源组的操作变更。Systems Manager 可以简化资源和应用程序管理、缩短检测和解决运行问题的时间,并让您轻松安全地大规模运行和管理基础设施。
优点
缩短检测问题的时间
AWS Systems Manager 可以帮助您快速查看各组资源的运行数据,从而快速识别可能会影响使用这些资源的应用程序的任何问题。您可以按应用程序、应用程序层、生产与开发环境或您选择的任何其他标准对资源进行分组。Systems Manager 将资源组的运行数据显示在一个易于查看的控制面板中,因此您无需导航到其他 AWS 控制台。例如,如果您有一个使用 Amazon EC2、Amazon EKS、Amazon S3 和 Amazon RDS 的应用程序,则您可以使用 Systems Manager 为应用程序创建一个资源组,并轻松查看安装在 Amazon EC2 实例上的软件、Amazon S3 对象中的任何更改或者已经停止的数据库实例。
易于使用的自动化功能
通过使用 AWS Systems Manager,您可以自动执行操作任务,让您的团队更高效地工作。借助自动化审批工作流和包含丰富文本说明的运行手册,您可以减少人为错误并简化对 AWS 资源的维护和部署任务。您可以使用预定义的自动化运行手册,也可以构建自己的手册来共享常见的操作任务,例如停止和重新启动 EC2 实例。Systems Manager 还具有内置的安全控制功能,让您能够逐渐推出新的更改,并在发生错误的情况下自动停止推出。
提高可见性和控制力
借助 AWS Systems Manager,您可以发现应用程序、查看操作数据(例如部署状态、Amazon CloudWatch 警报、资源配置和操作问题)以及在应用程序上下文中执行修复措施。您可以使用预定义的批准工作流程请求操作更改,并在完成每个更改后对其进行审核。接着,您可以通过 Systems Manager 资源管理器和清单控制面板来查看详细的系统配置、操作系统修补级别、软件安装、应用程序配置以及有关环境的其他详细信息。Systems Manager 与 AWS Config 集成,因此您可以轻松查看资源随时间的推移而发生的更改。
管理混合环境
借助 AWS Systems Manager,您可以通过一个界面来管理在 AWS 和本地数据中心运行的系统。Systems Manager 能够与安装在服务器上的一个轻量级代理进行安全通信,以便运行管理任务。这可以帮助您管理在 Amazon EC2 或本地运行的适用于 Windows、Linux 和 Mac 操作系统的资源。 Systems Manager 为您在服务器群中提供一致的管理员体验,从而使配置和审核日志、操纵注册表项、浏览文件系统、更新用户访问权限以及监控关键指标变得更加容易。
保持安全性与合规性
AWS Systems Manager 可以根据您的修补、配置和自定义策略来扫描实例,从而帮助您保持安全性与合规性。您可以定义补丁基准,应用最新的防病毒定义并实施防火墙策略。您还可以大规模远程管理服务器,而无需手动登录到每个服务器。Systems Manager 还提供一个集中式存储来管理配置数据,支持数据库字符串等纯文本数据和密码等保密数据。这让您能够将保密数据和配置数据与代码分开。
与 ITSM/ITOM 软件连接
IT 服务管理 (ITSM) 工具(例如 ServiceNow)可与 AWS Systems Manager 连接,使 ITSM 平台用户能够更轻松地管理 AWS 资源和第三方资源。AWS Service Management Connector 可帮助 ITSM 管理员改进对预配置的 AWS 产品和第三方产品的管理。
工作原理
详细了解 AWS Systems Manager 的功能