什么是 AWS Systems Manager Application Manager？

AWS Systems Manager Application Manager 可帮助 DevOps 工程师在应用程序上下文中调查和修复 AWS 以及多云和混合环境中的资源问题。

什么是 AWS Systems Manager Change Manager？

AWS Systems Manager Change Manager 是一项变更管理功能。有了 Change Manager，您可以请求、批准、实现和报告对应用程序配置和基础设施的操作更改的方式。Change Manager 通过预先批准的变更工作流和自动批准来简化变更流程。它与 AWS Systems Manager Automation 集成以进行更改，并将实施与变更请求直接结合。Change Manager 与 AWS Systems Manager Change Calendar（可在指定时间段内阻止变更）和 Amazon CloudWatch（可基于警报自动回滚变更）集成。在 Change Manager 中，您可以查看整个组织中进行的变更，从而帮助您确定哪些变更有待批准，并审核已完成变更的结果。

什么是 AWS Systems Manager 维护时段？

借助 AWS Systems Manager，您可以计划跨实例运行管理任务和维护任务的时间段。这可以确保您能够选择一个方便而安全的时间来安装补丁和更新或进行其他配置更改，从而提高服务和应用程序的可用性和可靠性。

什么是 AWS Systems Manager Fleet Manager？

借助 AWS Systems Manager Fleet Manager，您可以简化远程服务器管理流程。Fleet Manager 可帮助您轻松管理在 AWS 和本地运行的服务器群，并对其进行故障排除。您可以深入到单个服务器来执行各种系统管理任务，包括磁盘和文件浏览、日志管理、Windows 注册表操作和用户管理，而无需远程连接到虚拟机。

什么是 AWS Systems Manager 清单？

AWS Systems Manager 可以收集有关实例及实例上安装的软件的信息，从而帮助您了解自己的系统配置和安装的应用程序。您可以收集应用程序、文件、网络配置、Windows 服务、注册表、服务器角色、更新和任何其他系统属性的相关数据。利用收集的数据，您可以管理应用程序资产、跟踪许可证、监控文件完整性、发现不是由传统安装程序安装的应用程序等。

什么是会话管理器？

会话管理器是一个完全托管式服务，为您提供基于浏览器的交互式 shell 和 CLI 体验。它有助于提供安全且可审计的实例管理，而无需打开入站端口，维护防御主机和管理 Secure Shell (SSH) 密钥。会话管理器有助于实现对要求受控访问实例的公司策略的遵从性，提高实例访问的安全性和可审计性，同时为最终用户提供简单性和跨平台实例访问。

什么是 AWS Systems Manager Run Command？

借助 AWS Systems Manager，您能够以安全可靠的方式大规模远程管理实例，无需登录服务器，也无需使用堡垒主机、SSH 或远程 PowerShell。通过它，您可以跨实例组轻松自动执行常见管理任务，例如注册表编辑、用户管理以及软件和补丁安装。通过与 AWS IAM 集成，您可以应用精细权限来控制用户可以对实例执行的操作。AWS CloudTrail 会记录 Systems Manager 执行的所有操作，便于您审核自己环境中出现的更改。

什么是 AWS Systems Manager 补丁管理器？

AWS Systems Manager 可以帮助在大量 Amazon EC2 或本地实例中自动选择并部署操作系统和软件补丁。通过补丁基准，您可以设置规则以便自动批准安装选定类别的补丁 (例如操作系统补丁或高严重性补丁)，并且您可以指定忽略这些规则并自动批准或拒绝的补丁。此外，您还可以为补丁安排维护时段，让补丁只在预设的时段内应用。Systems Manager 有助于确保您的软件处于最新状态并符合合规性策略。

什么是 AWS Systems Manager Distributor？

Distributor 是一项 AWS Systems Manager 功能，可让您在组织中安全地存储和分发软件包。您可以将 Distributor 与现有的 Systems Manager 功能（如 Run Command 和 State Manager）结合使用，以控制实例中运行的软件包的生命周期。

什么是 AWS Systems Manager 状态管理器？

AWS Systems Manager 提供配置管理功能，可以帮助您保持 Amazon EC2 或本地实例的配置一致性。借助 Systems Manager，您可以控制服务器配置、防病毒定义、防火墙设置等配置详细信息。您可以通过 AWS 管理控制台、现有脚本、PowerShell 模块或者直接来自 GitHub 或 Amazon S3 存储桶的 Ansible 行动手册为服务器定义配置策略。Systems Manager 可以按照您定义的时间和频率自动跨实例应用配置。您可以随时查询 Systems Manager 以便查看实例配置的状态，从而根据需要了解合规性状态。

什么是 Incident Manager？

Incident Manager 使用自动响应计划帮助您为事故做好准备。响应计划执行 Runbook 操作、跟踪事故更新，并支持基于聊天的协作，同时自动通知适当的人员进行响应。

什么是 AWS Systems Manager OpsCenter？

OpsCenter 是一个 Systems Manager 功能，提供了一个中央站点，运维工程师、IT 专业人员和其他人员可以在该站点中查看、调查和解决与其环境相关的运营问题。OpsCenter 旨在缩短受影响的 AWS 和混合云资源的平均解决时间 (MTTR)。OpsCenter 会将运营问题（称为 OpsItems）进行汇总和标准化，从而提供有助于诊断和修复的上下文相关数据。信息包括配置更改、AWS CloudTrail 日志、资源描述、AWS CloudWatch 警报、相关 OpsItem 和相关资源。您可以使用我们的公共 API，从任何源创建 OpsItems，或使用与 Amazon CloudWatch Events 集成的 OpsItems。这意味着，对于将事件发布到 CloudWatch Events 的任何 AWS 服务，您可以配置 CloudWatch 以便自动创建 OpsItem。使用手动或自动配置，您可以创建以下类型的 OpsItem：资源故障，例如，一个 Amazon EC2 Auto Scaling 组无法启动一个实例，或者 Systems Manager Automation 执行故障资源性能问题，例如 Amazon DynamoDB 的限制事件或降低的 Amazon EBS 卷性能来自各种 AWS 服务（例如 Amazon Relational Database Service (RDS) 实例或 EC2 实例的计划维护）的运行状况警报 AWS Security Hub 安全警报资源状态更改，例如 Amazon EC2 实例状态从正在运行更改为已停止需要别人注意的任何其他工作项目

什么是 Amazon CloudWatch 控制面板？

利用 Amazon CloudWatch 控制面板，您可以创建可重复使用的控制面板，以便在一个位置监控 AWS 以及多云和混合环境中的资源。指标数据的保存期限为十五个月，让您能够查看最新数据和历史数据。

什么是 AWS Systems Manager Parameter Store？

AWS Systems Manager 提供一个集中式存储来管理配置数据，支持数据库字符串等纯文本数据或密码等保密数据。这让您能够将保密数据和配置数据与代码分开。您可以标记参数并将其整理成不同的层级，这有助于您更轻松地管理参数。例如，您可以将同一参数名称 (“db-string”) 与不同的层级路径 (“dev/db-string”或“prod/db-string”) 结合使用，用于存储不同的值。Systems Manager 与 AWS Key Management Service（KMS）集成，让您可以自动加密存储的数据。此外，您还可以使用 AWS Identity and Access Management（IAM）控制用户和资源对参数的访问权限。参数可以通过 Amazon Elastic Container Service（ECS）、 AWS Lambda 和 AWS CloudFormation 等其他 AWS 服务引用。

什么是 AWS Systems Manager Automation？

借助 AWS Systems Manager，您可以跨 AWS 以及多云和混合环境中的资源安全地自动执行常见的重复性 IT 操作任务和管理任务。借助 Systems Manager，您可以创建指定了一系列特定任务的 JSON 文档，也可以使用社区发布的文档。这些文档可以安排到维护时段内直接通过 AWS 管理控制台、 CLI 和 SDK 执行，或者根据 AWS 以及多云和混合环境中的资源更改通过 Amazon CloudWatch Events 触发。您可以跟踪文档中每一个步骤的执行情况，还可以为每个步骤请求批准。此外，您还能够以增量方式执行更改并在出现错误时自动停止。

什么是 AWS Systems Manager 配置合规性？

借助 AWS Systems Manager，您可以扫描托管实例以便了解补丁合规性和配置不一致性。您可以收集并聚合来自多个 AWS 账户和区域的数据，然后深入了解不合规的具体资源。默认情况下，AWS Systems Manager 会显示有关修补和关联的数据。您也可以根据自己的要求自定义服务并创建自己的合规性类型。

什么是 AWS Systems Manager Explorer？

AWS Systems Manager Explorer 是 AWS 以及多云和混合环境中的资源的可自定义操作仪表板。Explorer 显示来自 AWS 账户和区域的操作数据的聚合视图。Explorer 提供了一个上下文，介绍了操作问题如何跨业务单元或应用程序分布、它们如何随时间变化以及它们如何随类别变化。

什么是 AWS AppConfig？

无论应用程序是托管在 Amazon EC2 实例、容器、AWS Lambda 函数、移动应用程序上，还是托管在 IoT 设备上，您都可以使用 AWS AppConfig（AWS Systems Manager 的一项功能）以受控制和受监视的方式在任何规模的应用程序中快速验证和部署配置。借助 AWS AppConfig，您可以验证配置数据，以确保根据您的定义，配置数据在语法和语义上正确无误，然后将其部署到您的应用程序。借助 AWS AppConfig，您可以在监控错误的同时按照您定义的速度部署配置，从而遵循部署最佳实践。如果出现错误，AWS AppConfig 可以回滚所作的更改，以最大限度地降低对应用程序用户的影响。

什么是响应计划？

响应计划描述了要通知的联系人（例如随叫随到的应用程序团队）和一套程序，用于在响应一个警报（或一组警报）时进行调查和减轻影响。程序中的步骤（可以是手动的，也可以是自动的）表示为 Systems Manager 自动化文档。

Amazon CloudWatch 控制面板如何与 AWS Systems Manager 集成？

您现在可以通过 AWS Systems Manager 直接使用现有的 CloudWatch 控制面板。您还可以从 Systems Manager 直接创建新的 CloudWatch 控制面板。使用 CloudWatch 控制面板，您可以构建自己的自定义运行控制面板，用于显示应用程序组件或应用程序层的运行状况，或者操作所有权的一般范围。

为什么应该使用 AWS Systems Manager Parameter Store？

将配置数据和保密数据与代码分开存储是一种最佳做法。您可以使用 AWS Systems Manager Parameter Store 快速存储和引用配置信息与敏感信息。您可以在应用程序或脚本中存储和获取此类信息，而不必将数据存储在配置文件中或在纯文本中进行引用。此外，您还可以控制谁有权访问参数，从而只让合适的用户群访问合适的信息。

使用 Change Manager 有哪些好处？

借助 AWS Systems Manager Change Manager，您可以提高应用程序配置和基础设施更改的安全和监管，从而降低服务中断的风险。Change Manager 可跟踪所需的批准并仅实施批准的变更，有助于提高操作变更的安全性。最后，Change Manager 提供了一种一致的方式来记录和审核组织内所做的变更、变更的意图以及批准和实施这些变更的人员，从而帮助您增加责任感。

我可以自动执行哪些任务？

您可以自动执行涉及与 AWS 和本地资源交互的所有任务。内置的各种操作类型让您可以与 Amazon EC2 实例、AWS CloudFormation 堆栈等资源轻松交互。操作类型可以用于调用 AWS Systems Manager 运行命令、Python 和 PowerShell 脚本以及 AWS Lambda 函数。

为什么应该使用 AWS Systems Manager 维护时段？

AWS Systems Manager 维护时段可以在明确定义的时段内自动执行任务，显著降低任何运行故障或基础设施故障造成的影响，从而提高工作负载的可用性和可靠性。

使用会话管理器有哪些好处？

会话管理器不要求您打开入站端口或在实例上维护 SSH 密钥或证书，从而改善您的安全状态。它还使用 AWS IAM 集中控制对实例的访问。启用会话管理器后，您可以连接到任何 Linux 或 Windows EC2 实例，并跟踪在每个实例上启动会话的每个用户。您可以使用 AWS CloudTrail 审计哪些用户访问了实例以及何时访问，还可以将对实例执行的每个命令记录到 Amazon S3 或 Amazon CloudWatch Logs。最后，使用会话管理器，您无需预先投资即可运行和维护堡垒主机。

AWS 是否提供任何预定义命令？

符合。AWS 提供有预定义命令，旨在帮助执行常用的管理任务。对于 Windows，您可以运行 PowerShell 或 Shell 命令或脚本、配置 Windows Update 设置以及部署 MSI 应用程序等。对于 Linux，您可以运行任何 Shell 命令或脚本，还可以远程更新安装的代理。此外，您还可以创建自定义命令来执行环境所需的常见任务。

为什么应该使用 AWS Systems Manager 状态管理器？

确保支持应用程序的基础设施的一致性非常困难。借助 AWS Systems Manager，您可以创建策略、重新应用这些策略以防止配置偏差，还可以监控预期状态的实现。

哪些人应该使用 AWS Systems Manager？

如果您使用多种 AWS 服务，则可以通过 AWS Systems Manager 以集中而一致的方式收集运行信息并执行日常管理任务。您可以使用 AWS Systems Manager 执行日常操作、跟踪开发、测试和生产环境，还可以主动处理各种事件或其他运行问题。AWS Systems Manager 为代码编辑器和集成式开发环境 (IDE) 等更侧重于开发人员的工具提供了一种操作补充。与 IDE 类似，AWS Systems Manager 集成了多种操作工具。

使用 Distributor 有哪些好处？

Distributor 支持软件包分发的标准化，通过这种方式帮助您扩展软件包部署。通过将 Distributor 与 AWS Systems Manager Run Command 和 State Manager 结合使用，您无需构建和维护自己的软件包分发与安装工具。Distributor 还对所有软件包使用集中存储库，从而简化软件包的管理。Distributor 支持使用 IAM 策略，让您可以完全控制哪些人可以创建和更新软件包。Distributor 还帮助实现安全的软件包分发，因为软件包在存储中是加密的，而且 Distributor 与实例之间的所有通信也会签名并加密。

如何指定希望修补实例的时间？

您可以用 AWS Systems Manager 维护时段来指定修补时间。借助 AWS Systems Manager，您可以指定一个或多个循环维护时段。通过指定这些时段并将您的实例与其关联，您可以更轻松地确保在明确指定的时段内完成您对实例执行的、可能影响工作负载可用性的任何维护活动。

我是否可以从 Amazon EC2 实例或本地实例收集自定义信息？

可以，您可以创建各类自定义清单来收集更多系统属性信息，这些信息可以由实例本身收集，也可以用 API 记录。例如，这些信息可以是来自 PowerShell 或其他应用程序的 JSON 格式的结果，也可以是机架信息等以 JSON 文件格式静态存储的信息。

如何开始使用 Application Manager？

要开始使用 AWS Systems Manager Application Manager，请转到 AWS Systems Manager 控制台并导航到左侧导航窗格中的 Application Management 类别。选择 Application Manager 链接以开始使用。

OpsItem 是一个与 AWS 资源相关，需要用户注意，并且可能需要调查和解决的运行事件。它可能是与资源相关的故障、维护通知、安全警报或性能问题。Opsitem 包含有助于调查和解决底层事件的相关信息，例如受影响的资源、类似的过去事件和推荐的 Runbook。常见 OpsItem 的示例包括 EC2 实例 CPU 利用率高、AWS CodeDeploy 部署失败或 EC2 自动化执行失败。

OpsData 是由 Explorer 仪表板显示的操作数据。OpsData 有多种来源，包括 EC2、OpsCenter 和 Patch Manager。您可以从 Explorer 设置页面查看和管理 OpsData 数据源。

为什么要使用 Fleet Manager？

AWS Systems Manager Fleet Manager 通过以下方式简化了远程服务器管理流程：借助 Fleet Manager 的集中式图形用户界面 (GUI)，您可以轻松管理在 AWS 和本地运行的服务器群。 Fleet Manager 与操作系统 (OS) 无关。您可以使用 Fleet Manager 在基于 Windows、Linux 和 Mac 的服务器上执行常见的 OS 操作。有了 Fleet Manager，您可以选择预构建的自动化运行手册或自带自动化运行手册，通过 Systems Manager 控制台无缝运行这些 OS 操作。

能否跟踪一段时间内的配置更改？

借助与 AWS Config 的集成，您可以通过 AWS Config 规则来监控实例对期望配置的合规性。这一功能让安全专家和合规性审核人员能够对实例配置更改进行全面的审核跟踪，并在不合规时收到主动通知。

哪些人应该使用 AWS AppConfig？

AWS AppConfig 专为系统管理员、DevOps 团队和开发人员而设计，他们希望以受托管和受监视的方式（与他们管理代码的方式类似）在其应用程序中部署配置更改，但无需在配置值更改时部署代码，从而帮助降低服务中断的风险。AWS AppConfig 适用于具有配置目标（主机、服务器、AWS Lambda 函数、容器、移动设备、物联网设备等）的任何规模或类型的公司或组织。

使用 OpsCenter 有哪些好处？

OpsCenter 让用户能够减少运行问题的平均解决时间（MTTR），在某些情况下可降低 50% 以上。借助 OpsCenter 可在单个位置对各种资源的运行问题（也称为 OpsItem）进行标准化和汇总。此外，它还汇集了调查和修复问题必需的上下文信息和操作工具。这减少了工程师导航不同工具以获取相关信息所需的时间。从一个位置操作还可以最大限度地减少手动错误的可能性，并减少新雇用工程师的培训时间。

事故是指任何意外中断或服务质量下降。响应计划控制如何根据 Amazon CloudWatch 警报或 Amazon EventBridge 事件自动启动事故。您还可以在 Incident Manager 中手动启动事故。

Application Manager 如何与其他 AWS 服务配合使用？

AWS Systems Manager Application Manager 与多项 AWS 服务集成，包括用于监视的 Amazon CloudWatch、用于审计的 AWS CloudTrail、用于跟踪基础设施配置更改的 AWS Config、用于预置 CloudFormation 堆栈的 AWS CloudFormation，以及其他 AWS Systems Manager 功能（例如，运行手册自动化）。

如何存储敏感数据？

安全字符串指的是需要以安全的方式存储和引用的所有敏感数据。如果您有不希望用户以明文形式引用的数据，或者不希望用户访问可能被篡改或误用的数据，则应在 AWS Systems Manager Parameter Store 中使用安全字符串。您可以使用自己的 AWS KMS 密钥或 AWS KMS 为您的用户账户提供的原定设置密钥来加密敏感数据。

什么是变更请求？

您可以使用 AWS Systems Manager Change Manager 为要进行的每个操作变更创建变更请求。变更请求可以包含有关变更的信息，例如意图、要使用的运行手册以及任何指定的回滚程序。变更请求还维护其生命周期事件的时间表，例如提交、批准、实施和完成。

如何查看我的实例的合规程度？

借助 AWS Systems Manager，您可以查看补丁合规性信息，其中会指出修补过程的详细结果。您可以轻松获取所有实例合规性的详细信息汇总。此外，您还可以深入了解更多信息，并针对每个实例确定其已安装、缺少、不适用和无法安装的补丁。

哪些人应当使用会话管理器？

任何希望改善其安全性和审计状态，通过集中控制实例访问来减少运营开销，以及减少入站实例访问权限的 AWS 客户都将受益于会话管理器。希望监视和跟踪实例访问和活动，关闭实例上的入站端口或允许连接到没有公共 IP 的实例的信息安全专家将受益于会话管理器。想要从一个位置授予和撤消访问权限并希望为用户提供一个 Windows 和 Linux 实例解决方案的管理员也将受益。最后，通过使用浏览器单击以启动会话，然后选择实例，或者使用 CLI，操作员可以快速开始使用，而无需提供 SSH 密钥。

是否可以跨环境进行批量更改？

符合。您可以使用基于标签的查询来确定目标，从而对大量实例执行操作。您可以设置速率控制，通过错误阈值来指定同时执行的批次，从而安全地跨不同环境传播更改。

如何创建策略？

您可以通过 AWS Systems Manager 文档轻松创建策略。此外，您还会获得预定义的配置，可以用于安装应用程序或者将实例加入域等。

如何自定义补丁安装过程？

AWS Systems Manager 可以实现完全自动化的修补过程。您可以通过编写自己的 AWS Systems Manager 命令或自动化文档来轻松自定义修补过程。

管理工具›
AWS Systems Manager›
常见问题

AWS Systems Manager 常见问题

一般性问题

什么是 AWS Systems Manager？

AWS Systems Manager 可以帮助您集中查看、管理和大规模操作 AWS、本地和多云环境中的节点。Systems Manager 提供了多种工具，以帮助您完成常见的节点任务。这些工具包括：

使用补丁管理器将补丁（例如安全更新）应用于节点。
会话管理器提供了安全的节点管理，而无需打开入站端口、维护堡垒主机或管理 SSH 密钥。
使用 Run Command，您可以远程、安全地管理托管式节点的配置。托管式节点是指您的混合和多云环境中为 Systems Manager 配置的任何 Amazon Elastic Compute Cloud（Amazon EC2）实例或非 EC2 计算机。

Systems Manager 运行哪些类型的节点？

您可以使用 Systems Manager 管理节点，例如 Amazon EC2 实例、其他云上的虚拟机、本地服务器以及其他带有 CPU 的设备。托管式节点意味着 SSM Agent 安装在计算机上，而且代理可以与 Systems Manager 服务进行通信。一旦托管，您就可以使用全套 Systems Manager 工具和安全更新对节点进行修补、在不管理 SSH 密钥或堡垒主机的情况下安全地连接到节点、大规模自动执行操作命令，以及获得整个实例集的全面可见性。

我一直在使用 Systems Manager 操作我的云端。随着 Systems Manager 中推出新的节点管理体验，我还能访问补丁管理器等现有工具吗？

可以，您仍然可以访问现有的工具和功能，例如补丁管理器、会话管理器和自动化。要了解更多信息，请访问 Systems Manager 文档。

我为什么要使用 Systems Manager？

Systems Manager 可以简化节点管理以帮助您提高运营效率，从而更轻松地管理在任何地方运行的节点。轻松安装软件、应用补丁、修复问题以及获得整个实例集的全面可见性。

如何管理混合和多云环境中的节点？

要开始管理混合和多云环境中的节点，客户需要设置 Systems Manager，然后在非 AWS 节点上安装 SSM Agent。您可以参阅文档，以了解设置过程。

我能否跨区域和 AWS 账户查看我的节点？

可以，无论您拥有哪些节点，包括 EC2 实例和混合服务器（请参见上面的完整列表），AWS Systems Manager 都能为您提供全面、集中的视图，让您能够轻松、大规模管理所有节点。要为 AWS Organizations 设置 Systems Manager，您必须能够访问贵组织的管理账户以及贵组织中您要以委托管理员身份使用的另一个账户。要管理您的节点，您需要使用委托管理员账户。

开始使用 AWS Systems Manager

Partners

了解有关 AWS Systems Manager 合作伙伴的更多信息

访问合作伙伴页面

Console

AWS Systems Manager 常见问题

页面主题

一般性问题

什么是 AWS Systems Manager？

Systems Manager 运行哪些类型的节点？

我一直在使用 Systems Manager 操作我的云端。随着 Systems Manager 中推出新的节点管理体验，我还能访问补丁管理器等现有工具吗？

我为什么要使用 Systems Manager？

如何管理混合和多云环境中的节点？

我能否跨区域和 AWS 账户查看我的节点？

开始使用 AWS Systems Manager

了解有关 AWS Systems Manager 合作伙伴的更多信息

准备好开始使用了吗？

AWS Systems Manager 常见问题

页面主题

一般性问题

什么是 AWS Systems Manager？

Systems Manager 运行哪些类型的节点？

我一直在使用 Systems Manager 操作我的云端。随着 Systems Manager 中推出新的节点管理体验，我还能访问补丁管理器等现有工具吗？

我为什么要使用 Systems Manager？

如何管理混合和多云环境中的节点？

我能否跨区域和 AWS 账户查看我的节点？

开始使用 AWS Systems Manager

了解有关 AWS Systems Manager 合作伙伴的更多信息

准备好开始使用了吗？

终止对 Internet Explorer 的支持