AWS Systems Manager 常见问题

Page Topics

Explorer
3
AppConfig
7
Fleet Manager
3
合规性
3
清单
1
会话管理器
1
Distributor
2

Explorer

AWS Systems Manager Explorer 是 AWS 以及多云和混合环境中的资源的可自定义操作仪表板。Explorer 显示来自 AWS 账户和区域的操作数据的聚合视图。Explorer 提供了一个上下文,介绍了操作问题如何跨业务单元或应用程序分布、它们如何随时间变化以及它们如何随类别变化。

Explorer 显示的一种数据类型是 OpsCenter 中的 OpsItems。OpsItems 帮助您管理、调查和纠正操作问题。Explorer 提供了 OpsItem 的汇总视图,以及跨账户和区域的其他相关操作数据。OpsItem 也仍然可以通过 OpsCenter 管理和纠正。

通过在 Explorer 设置页面中设置资源数据同步,即可跨账户和区域查看 OpsData。资源数据同步从您指定的账户和区域收集所有 OpsData,并聚合到单个视图中。

AppConfig

无论应用程序是托管在 Amazon EC2 实例、容器、AWS Lambda 函数、移动应用程序上,还是托管在 IoT 设备上,您都可以使用 AWS AppConfig(AWS Systems Manager 的一项功能)以受控制和受监视的方式在任何规模的应用程序中快速验证和部署配置。借助 AWS AppConfig,您可以验证配置数据,以确保根据您的定义,配置数据在语法和语义上正确无误,然后将其部署到您的应用程序。借助 AWS AppConfig,您可以在监控错误的同时按照您定义的速度部署配置,从而遵循部署最佳实践。如果出现错误,AWS AppConfig 可以回滚所作的更改,以最大限度地降低对应用程序用户的影响。

AWS AppConfig 专为系统管理员、DevOps 团队和开发人员而设计,他们希望以受托管和受监视的方式(与他们管理代码的方式类似)在其应用程序中部署配置更改,但无需在配置值更改时部署代码,从而帮助降低服务中断的风险。AWS AppConfig 适用于具有配置目标(主机、服务器、AWS Lambda 函数、容器、移动设备、物联网设备等)的任何规模或类型的公司或组织。

配置是应用程序在运行时用来修改其行为的一个或多个应用程序设置的集合。您可以将配置存储为 AWS Systems Manager 文档或参数。

验证程序是 AWS Lambda 函数的架构或指针,AWS AppConfig 可使用该函数根据您的定义测试您的配置在语法或语义上是否正确无误。 

部署策略是用于说明配置数据如何传播到应用程序的计划。部署策略包括用于定义配置部署速度的控制措施、应在不同时间间隔接收更新后的配置的应用程序实例百分比,以及 AWS AppConfig 应监控整个应用程序以帮助您确保配置更改没有带来不利影响所用的时间。

应用程序配置是影响应用程序行为且不需要编译的数据;配置是可在运行时更改的抽象。例如,我们可以将配置值填充到特定的日期和时间来控制功能版本。如果需要更改值,例如更改为新的日期和时间,则管理员可在不进行编译的情况下更改配置值,并且应用程序会在运行时应用新配置。应用程序配置和代码均应包含安全机制,以防止生产环境中出现错误。我们建议您在部署新配置时使用 AWS AppConfig 应用安全机制,在部署新代码时使用 AWS CodeDeploy。

AWS Config 可用于评估和审计 AWS 资源的配置,而 AWS AppConfig 则用于管理应用程序配置。您应使用 AWS Config 来详细查看账户中的 AWS 资源配置,以及确定过去是如何配置资源的以及配置如何随时间变化。AWS AppConfig 适用于在 AWS 资源或本地部署的服务器上运行的应用程序。借助 AWS AppConfig,您可以验证应用程序配置中的更改,并设置部署策略,以便在运行时将更新后的配置安全地部署到应用程序。

Fleet Manager

AWS Systems Manager Fleet Manager 通过以下方式简化了远程服务器管理流程:

  • 借助 Fleet Manager 的集中式图形用户界面 (GUI),您可以轻松管理在 AWS 和本地运行的服务器群。
  • Fleet Manager 与操作系统 (OS) 无关。您可以使用 Fleet Manager 在基于 Windows、Linux 和 Mac 的服务器上执行常见的 OS 操作。 
  • 有了 Fleet Manager,您可以选择预构建的自动化运行手册或自带自动化运行手册,通过 Systems Manager 控制台无缝运行这些 OS 操作。 

AWS Systems Manager Fleet Manager 提供以下功能来远程管理服务器:

  • 文件系统和日志浏览:使用 Systems Manager 控制台浏览服务器上的磁盘、文件夹和文件,包括基于文件的日志。 
  • 性能计数器监控:监控常见的服务器性能指标,例如 CPU 使用率、网络流量、磁盘使用率和内存使用率。
  • Windows 事件管理:无需安装其他代理即可查看 Windows 事件日志并进行故障排除。 
  • 用户和组管理:查看具有服务器访问权限的用户和/或组的列表并更改其权限。
  • 注册表操作:查看和修改 Windows 服务器上的注册表值。

对于在 AWS 上运行的服务器,无需额外付费即可使用 AWS Systems Manager Fleet Manager。对于使用 AWS Systems Manager Agent 的本地实例管理,将根据公共定价向您收取费用。

合规性

借助 AWS Systems Manager,您可以扫描托管实例以便了解补丁合规性和配置不一致性。您可以收集并聚合来自多个 AWS 账户和区域的数据,然后深入了解不合规的具体资源。默认情况下,AWS Systems Manager 会显示有关修补和关联的数据。您也可以根据自己的要求自定义服务并创建自己的合规性类型。 

借助与 AWS Config 的集成,您可以通过 AWS Config 规则来监控实例对期望配置的合规性。这一功能让安全专家和合规性审核人员能够对实例配置更改进行全面的审核跟踪,并在不合规时收到主动通知。

符合。您可以创建自己的、可以通过 API 记录的合规性类型。您可以根据自己的业务要求创建自己的检查,然后通过 AWS Systems Manager 来记录合规性以便跟踪不合规的实例。您还可以创建资源数据同步,以便查看不同账户和区域中的这一合规性信息。

清单

可以,您可以将来自多个账户和区域的清单数据同步到一个 Amazon S3 存储桶。然后,您可以使用 Amazon AthenaAmazon QuickSight 或自己的商业智能(BI)工具跨账户和区域查询清单数据。 

会话管理器

符合。需要有最新版本的 SSM Agent 才能使用会话管理器。SSM Agent 是开源软件,可从 GitHub 获取。

Distributor

Distributor 的定价可以在 Systems Manager 定价页面找到。

符合。需要有最新版本的 SSM Agent 才能使用 Distributor。SSM Agent 是开源软件,可从 GitHub 上获取。默认情况下,SSM Agent 已安装在 Amazon Linux、Amazon Linux 2、Windows 和 Ubuntu AMI 上。