借助 AWS Systems Manager,您可以集中来自多种 AWS 服务的运行数据并对不同 AWS 资源自动执行操作。您可以创建应用程序、应用程序堆栈的不同层或生产与开发环境等资源的逻辑组。借助 Systems Manager,您可以选择一个资源组并查看其最近的 API 活动、资源配置变化、相关通知、运行提醒、软件清单以及补丁合规性状态。您可以根据操作需要对每个资源组执行操作。Systems Manager 让您可以在一个位置查看和管理 AWS 资源,从而完全了解和控制各项操作。

OpsCenter

OpsCenter 提供了一个中央站点,运维工程师和 IT 专业人员可以在该站点中查看、调查和解决与任何 AWS 资源相关的运营问题。 OpsCenter 会将运营问题(称为 OpsItems)进行汇总和标准化,从而提供有助于诊断和修复的上下文相关数据。从事 OpsItem 工作的工程师可以访问以下信息:

  • 事件、资源和账户详细信息
  • 过去具有相似特征的 OpsItems
  • 相关的 AWS Config 更改
  • AWS CloudTrail 日志
  • Amazon CloudWatch 警报
  • 堆栈信息
  • 访问日志和指标的其他快速链接
  • Runbook 和推荐的 Runbook 列表
  • 通过 AWS 服务传递给 OpsCenter 的其他信息

此信息可帮助工程师更快地调查和修复运营问题。工程师可以通过 Systems Manager 控制台或 Systems Manager OpsCenter API 使用 OpsCenter 查看和解决问题。

Explorer

AWS Systems Manager Explorer 是可自定义的控制面板,提供对 AWS 环境的运行状况和性能的关键见解和分析。Explorer 汇总来自各个 AWS 账户和 AWS 区域的运营数据,以帮助您确定优先级并确定可能需要采取的措施。

资源组

资源组是一种创建与特定工作负载(例如应用程序堆栈的不同层或生产环境与开发环境)相关的逻辑资源组的方法。例如,您可以将应用程序的不同层分组,例如前端 Web 层和后端数据层。可以通过 API 以编程方式创建、更新或删除资源组。

AWS AppConfig

AWS AppConfig 可帮您以受管和受监控的方式(与部署代码类似)部署应用程序配置,但无需在配置值更改时部署代码。AWS AppConfig 可根据您的基础设施进行扩展,因此您可以将配置部署到任意数量的 Amazon EC2 实例、容器、AWS Lambda 函数、移动应用程序、IoT 设备或本地实例中。AWS AppConfig 让您可以通过 API 或控制台输入更改来更新配置。借助 AWS AppConfig,您可以在语义和语法上验证更改,以确保配置符合其各自应用程序的预期,从而帮助您预防潜在的服务中断。您可以使用与代码部署类似的最佳实践来部署应用程序配置,包括分段部署、监控警报,以及在发生错误时恢复更改。

数据分析控制面板

AWS Systems Manager 可以通过控制面板自动汇总并显示每个资源组的操作数据。借助 Systems Manager,您无需在多个 AWS 控制台之间跳转就可以查看操作数据。借助 Systems Manager,您可以通过 AWS CloudTrail 查看 API 调用日志,可以通过 AWS Config 查看资源配置更改,还可以按资源组查看软件清单和补丁合规性状态。您还可以轻松将 AWS CloudWatch 控制面板、AWS Trusted Advisor 通知、AWS Personal Health Dashboard 性能和可用性提醒集成到 Systems Manager 控制面板中。Systems Manager 可以集中所有相关运营数据,因此您可以清楚了解基础设施的合规性和性能。

合规性控制面板

清单

AWS Systems Manager 可以收集有关实例及实例上安装的软件的信息,从而帮助您了解自己的系统配置和安装的应用程序。您可以收集应用程序、文件、网络配置、Windows 服务、注册表、服务器角色、更新和任何其他系统属性的相关数据。利用收集的数据,您可以管理应用程序资产、跟踪许可证、监控文件完整性、发现不是由传统安装程序安装的应用程序等。

AWS Systems Manager 清单

Automation

借助 AWS Systems Manager,您可以安全地自动执行常见的重复性 IT 操作任务和管理任务。借助 Systems Manager Automation,您可以使用预定义的手册,也可以构建、运行和共享 Wiki 样式的自动化手册,以跨多个账户和 AWS 区域启用 AWS 资源管理。您可以将 Python 或 Powershell 脚本作为手册的一部分与其他自动化操作(例如批准、AWS API 调用或在您的 EC2 实例上运行命令)一起执行。这些手册可以安排到维护时段内,可以根据 AWS 资源的更改通过 Amazon CloudWatch Events 触发,也可以通过 AWS 管理控制台CLI软件开发工具包直接执行。您可以跟踪手册中每个步骤的执行情况,要求批准,以增量方式推出更改,并在出现错误的情况下自动停止推出。

Run Command

借助 AWS Systems Manager,您能够以安全可靠的方式大规模远程管理实例,无需登录服务器,也无需使用堡垒主机、SSH 或远程 PowerShell。通过它,您可以跨实例组轻松自动执行常见管理任务,例如注册表编辑、用户管理以及软件和补丁安装。通过与 AWS Identity and Access Management (IAM) 集成,您可以应用精细权限来控制用户可以对实例执行的操作。AWS CloudTrail 会记录 Systems Manager 执行的所有操作,便于您审核自己环境中出现的更改。

会话管理器

AWS Systems Manager 提供基于浏览器的交互式 shell 和 CLI,用于管理 Windows 和 Linux EC2 实例,无需打开入站端口、管理 SSH 密钥或使用堡垒主机。管理员可以使用 AWS Identity and Access Management (IAM) 策略,在一个集中位置授予和撤销对实例的访问权限。这让您可以控制哪些用户可以访问每个实例,包括为指定用户提供非根访问权限的选项。提供访问权限后,您可以使用 AWS CloudTrail 审计哪个用户访问了实例,并将每个命令记录到 Amazon S3Amazon CloudWatch Logs 中。

补丁管理器

AWS Systems Manager 可以帮助您在大量 Amazon EC2 或本地实例中自动选择并部署操作系统和软件补丁。通过补丁基准,您可以设置规则以便自动批准安装选定类别的补丁(例如操作系统补丁或高严重性补丁),也可以指定哪些补丁可以忽略这些规则并自动批准或拒绝。此外,您还可以为补丁安排维护时段,让补丁只在预设的时段内应用。Systems Manager 有助于确保您的软件处于最新状态并符合合规性策略。

维护时段

借助 AWS Systems Manager,您可以计划在实例上运行管理任务和维护任务的时间段。这可以确保您能够选择一个方便而安全的时间来安装补丁和更新或进行其他配置更改,从而提高服务和应用程序的可用性和可靠性。

Distributor

AWS Systems Manager 可帮助您安全地分发和安装软件包,例如软件代理。利用 Systems Manager Distributor,您可以在掌握版本控制的同时集中存储并系统地分发软件包。您可以使用 Distributor 创建和分发软件包,然后使用 Systems Manager Run Command 和 State Manager 安装这些软件包。Distributor 还可使用 Identity and Access Management (IAM) 策略来控制可以在您的账户中创建或更新软件包的人员。您可以对 Systems Manager Run Command 和 State Manager 使用现有 IAM 策略支持以定义可以在您的主机上安装软件包的人员。

状态管理器

AWS Systems Manager 提供配置管理功能,可以帮助您保持 Amazon EC2 或本地实例的配置一致性。借助 Systems Manager,您可以控制服务器配置、防病毒定义、防火墙设置等配置详细信息。您可以通过 AWS 管理控制台、现有脚本、PowerShell 模块或者直接来自 GitHub 或 Amazon S3 存储桶的 Ansible 行动手册为服务器定义配置策略。Systems Manager 可以按照您定义的时间和频率自动跨实例应用配置。您可以随时查询 Systems Manager 以便查看实例配置的状态,从而根据需要了解合规性状态。

参数仓库

AWS Systems Manager 提供一个集中式存储来管理配置数据,支持数据库字符串等纯文本数据或密码等保密数据。这让您能够将保密数据和配置数据与代码分开。您可以标记参数并将其整理成不同的层级,这有助于您更轻松地管理参数。例如,您可以将同一参数名称 (“db-string”) 与不同的层级路径 (“dev/db-string”或“prod/db-string”) 结合使用,用于存储不同的值。Systems Manager 与 AWS Key Management Service (KMS) 集成,让您可以自动加密存储的数据。此外,您还可以使用 AWS Identity and Access Management (IAM) 控制用户和资源对参数的访问权限。参数可以通过 Amazon Elastic Container ServiceAWS LambdaAWS CloudFormation 等其他 AWS 服务引用。

了解有关 AWS Systems Manager 定价的更多信息

访问定价页面
准备好开始构建?
开始使用 AWS Systems Manager
还有更多问题?
联系我们