AWS Systems Manager 让您能够查看和控制 AWS 上的基础设施。Systems Manager 可以提供一个统一的用户界面,供您查看多种 AWS 服务的运行数据,并在 AWS 资源上自动执行操作任务。借助 Systems Manager,您可以按应用程序对 Amazon EC2 实例、Amazon S3 存储桶或 Amazon RDS 实例等资源进行分组、查看运行数据以便进行监控和故障排除,并对各组资源采取行动。Systems Manager 可以简化资源和应用程序管理、缩短检测和解决运行问题的时间,并让您轻松安全地大规模运行和管理基础设施。
优势
缩短检测问题的时间
AWS Systems Manager 可以帮助您快速查看各组资源的运行数据,从而快速识别可能会影响使用这些资源的应用程序的任何问题。资源可以按应用程序、应用程序层、生产与开发环境或您选择的任何其他标准进行分组。Systems Manager 将资源组的运行数据显示在一个易于查看的控制面板中,因此您无需导航到其他 AWS 控制台。例如,如果您有一个使用 Amazon EC2、Amazon S3 和 Amazon RDS 的应用程序,则您可以使用 Systems Manager 为应用程序创建一个资源组,并轻松查看安装在 Amazon EC2 实例上的软件、Amazon S3 对象中的任何更改或者已经停止的数据库实例。
易于使用的自动化功能
AWS Systems Manager 使您能够自动执行操作任务,让您的团队更高效地工作。借助自动化手册以及丰富的文本说明,您可以减少人为错误并简化对 AWS 资源的维护和部署任务。您可以使用预定义的自动化手册,也可以构建自己的手册来共享常见的操作任务,例如停止和重新启动 EC2 实例。Systems Manager 还具有内置的安全控制功能,让您能够逐渐推出新的更改,并在发生错误的情况下自动停止推出。
提高可见性和控制力
AWS Systems Manager 可以帮助您轻松了解和控制资源组的当前状态。借助 Systems Manager,您可以通过 Systems Manager 资源管理器和清单控制面板来查看详细的系统配置、操作系统修补级别、软件安装、应用程序配置以及有关环境的其他详细信息。Systems Manager 与 AWS Config 集成,因此您可以轻松查看资源随时间的推移而发生的更改。
管理混合环境
借助 AWS Systems Manager,您可以通过一个界面来管理在 AWS 和本地数据中心运行的系统。Systems Manager 能够与安装在服务器上的一个轻量级代理进行安全通信,以便执行管理任务。这可以帮助您管理在 Amazon EC2 或本地运行的适用于 Windows 和 Linux 操作系统的资源。
保持安全性与合规性
AWS Systems Manager 可以根据您的修补、配置和自定义策略来扫描实例,从而帮助您保持安全性与合规性。您可以定义补丁基准,应用最新的防病毒定义并实施防火墙策略。您还可以大规模远程管理服务器,而无需手动登录到每个服务器。Systems Manager 还提供一个集中式存储来管理配置数据,支持数据库字符串等纯文本数据和密码等保密数据。这让您能够将保密数据和配置数据与代码分开。
与 ITSM/ITOM 软件连接
IT 服务管理 (ITSM) 工具(例如 ServiceNow)可与 AWS Systems Manager 连接,使 ITSM 平台用户能够更轻松地管理 AWS 资源和第三方资源。AWS Service Management Connector 可帮助 ITSM 管理员改进对预配置的 AWS 产品和第三方产品的管理。
工作原理
详细了解 AWS Systems Manager 的功能