借助 AWS Systems Manager,您可以集中来自多种 AWS 服务的运行数据并对不同 AWS 资源自动执行操作。您可以创建应用程序、应用程序堆栈的不同层或生产与开发环境等资源的逻辑组。借助 Systems Manager,您可以选择一个资源组并查看其最近的 API 活动、资源配置变化、相关通知、运行提醒、软件清单以及补丁合规性状态。您可以根据操作需要对每个资源组执行操作。Systems Manager 提供了查看和管理 AWS 资源的中心位置,使您对操作获得完全的可见性和控制。

资源组

资源组是一种创建与特定工作负载 (例如应用程序堆栈的不同层或生产环境与开发环境) 相关的逻辑资源组的方法。例如,您可以将应用程序的不同层分组,例如前端 Web 层和后端数据层。可以通过 API 以编程方式创建、更新或删除资源组。

数据分析控制面板

AWS Systems Manager 通过控制面板自动汇总并显示每个资源组的操作数据。借助 Systems Manager,无需在多个 AWS 控制台之间跳转来查看操作数据。借助 Systems Manager,您可以通过 AWS CloudTrail 查看 API 调用日志、通过 AWS Config 查看资源配置更改、查看软件清单以及按资源组修补合规性状态。您还可以轻松将 AWS CloudWatch 控制面板、AWS Trusted Advisor 通知、AWS Personal Health Dashboard 性能和可用性提醒集成到 Systems Manager 控制面板中。Systems Manager 集中了所有相关操作数据,以便您可以清楚了解基础设施的合规性和性能。

compliance

清单

AWS Systems Manager 可以收集有关实例及实例上安装的软件的信息,从而帮助您了解自己的系统配置和安装的应用程序。您可以收集应用程序、文件、网络配置、Windows 服务、注册表、服务器角色、更新和任何其他系统属性的相关数据。利用收集的数据,您可以管理应用程序资产、跟踪许可证、监控文件完整性、发现不是由传统安装程序安装的应用程序等。

inventory

自动化

借助 AWS Systems Manager,您可以跨 AWS 资源安全地自动执行常见的重复性 IT 操作任务和管理任务。借助 Systems Manager,您可以创建指定一系列特定任务的文档,也可以使用社区发布的文档。可将这些文档安排在维护时段,根据 AWS 资源的更改通过 Amazon CloudWatch 事件触发,也可以直接通过 AWS 管理控制台CLI软件开发工具包执行。您可以跟踪文档中每一个步骤的执行情况,还可以为每个步骤请求批准。此外,您还能够以增量方式执行更改并在出现错误时自动停止。

运行命令

借助 AWS Systems Manager,您能够以安全可靠的方式大规模远程管理实例,无需登录服务器,也无需使用堡垒主机、SSH 或远程 PowerShell。通过它,您可以跨实例组轻松自动执行常见管理任务,例如注册表编辑、用户管理以及软件和补丁安装。通过与 AWS Identity and Access Management (IAM) 集成,您可以应用精细权限来控制用户可以对实例执行的操作。AWS CloudTrail 会记录 Systems Manager 执行的所有操作,便于您审核自己环境中出现的更改。

补丁管理器

AWS Systems Manager 可以帮助您在大量 Amazon EC2 实例或本地实例中自动选择并部署操作系统和软件补丁。通过补丁基准,您可以设置规则以便自动批准安装选定类别的补丁 (例如操作系统补丁或高严重性补丁),并且您可以指定忽略这些规则并自动批准或拒绝的补丁。此外,您还可以为补丁安排维护时段,让补丁只在预设的时段内应用。Systems Manager 有助于确保您的软件处于最新状态并符合合规性策略。

维护时段

借助 AWS Systems Manager,您可以计划跨实例运行管理任务和维护任务的时间段。这可以确保您能够选择一个方便而安全的时间来安装补丁和更新或进行其他配置更改,从而提高服务和应用程序的可用性和可靠性。

状态管理器

AWS Systems Manager 提供配置管理功能,可以帮助您保持 Amazon EC2 或本地实例的配置一致性。借助 Systems Manager,您可以控制服务器配置、防病毒定义、防火墙设置等配置详细信息。您可以通过 AWS 管理控制台、现有脚本、PowerShell 模块或者直接来自 GitHub 或 Amazon S3 存储桶的 Ansible 行动手册为服务器定义配置策略。Systems Manager 可以按照您定义的时间和频率自动跨实例应用配置。您可以随时查询 Systems Manager 以便查看实例配置的状态,从而根据需要了解合规性状态。

Parameter Store

AWS Systems Manager 提供一个集中式存储来管理配置数据,支持数据库字符串等纯文本数据或密码等保密数据。这让您能够将保密数据和配置数据与代码分开。您可以标记参数并将其整理成不同的层级,这有助于您更轻松地管理参数。例如,您可以将同一参数名称 (“db-string”) 与不同的层级路径 (“dev/db-string”或“prod/db-string”) 结合使用,用于存储不同的值。Systems Manager 与 AWS Key Management Service (KMS) 集成,让您可以自动加密存储的数据。此外,您还可以使用 AWS Identity and Access Management (IAM) 控制用户和资源对参数的访问权限。参数可以通过 Amazon Elastic Container ServiceAWS LambdaAWS CloudFormation 等其他 AWS 服务引用。

了解有关 AWS Systems Manager 定价的更多信息

访问定价页面
已准备好开始使用?
登录
还有更多问题?
联系我们