AWS-Systems-Manager-Funktionen

Mit AWS Systems Manager können Sie innerhalb mehrerer Konten und AWS-Regionen sicher allgemeine und wiederkehrende IT-Vorgänge und Verwaltungsaufgaben ausführen. Mit Systems Manager Automation können Sie benutzerdefinierte Runbooks mit einem visuellen Low-Code-Designer erstellen oder aus über 370 vordefinierten Runbooks auswählen, die von AWS bereitgestellt werden. Sie können Python- oder PowerShell-Skripts als Teil eines Runbooks in Kombination mit anderen Automatisierungsaktionen ausführen, z. B. bei Genehmigungen, AWS-API-Aufrufen oder beim Ausführen von Befehlen auf Ihren EC2-Instances. Diese Runbooks können in einem Wartungsfenster geplant, aufgrund von Änderungen Ihrer Ressourcen in AWS und in Multi-Cloud- und Hybridumgebungen durch Amazon CloudWatch Events ausgelöst oder direkt über die AWS-Managementkonsole, die CLIs sowie die SDKs ausgeführt werden. Automatisierung kann die Ausführung der einzelnen Schritte eines Runbooks nachverfolgen, Genehmigungen anfordern, Änderungen schrittweise bereitstellen und die Bereitstellung automatisch anhalten, falls Fehler auftreten.

AWS Systems Manager Explorer ist ein anpassbares Dashboard, das zentrale Einblicke und Analysen des Betriebszustands und der Leistung Ihrer AWS-Umgebung bereitstellt. Explorer fasst Betriebsdaten aus verschiedenen AWS-Konten und AWS-Regionen zusammen, damit Sie erforderliche Maßnahmen priorisieren und identifizieren können.

Tools für das IT Service Management (ITSM), wie Jira Service Desk, können sich mit dem AWS Systems Manager verbinden, um es den Benutzern der ITSM-Plattform zu erleichtern, AWS-Ressourcen zu verwalten. Diese AWS Service Management Connectors bieten Jira-Service-Desk-Administratoren Governance und Übersicht über AWS-Produkte.

OpsCenter ist der zentrale Standort für Betriebstechniker und IT-Professionals, in der sie betriebliche Probleme mit Ihren Ressourcen in AWS und in Multi-Cloud- und Hybridumgebungen anzeigen, untersuchen und beheben können. OpsCenter aggregiert und standardisiert betriebliche Probleme, die als OpsItems bezeichnet werden, und stellt relevante Kontextinformationen für die Diagnose und Problemlösung bereit. Techniker, die sich mit einem OpsItem befassen, erhalten in OpsCenter unter anderem die folgenden Informationen:

• Ereignis-, Ressourcen- und Kontodetails
• Frühere OpsItems mit ähnlichen Merkmalen
• Für das OpsItem relevante AWS Config-Änderungen
• AWS CloudTrail-Protokolle
• Amazon CloudWatch-Warnungen
• Stack-Informationen
• Quick-Links zu Protokollen und Metriken
• Liste der Runbooks und empfohlenen Runbooks
• Weitere von AWS-Services an OpsCenter weitergeleitete Informationen

Anhand dieser Informationen lassen sich betriebliche Probleme schneller untersuchen und beheben. In OpsCenter können Techniker Probleme mithilfe der Systems Manager-Konsole oder der Systems Manager OpsCenter-APIs anzeigen und lösen.

Der AWS Systems Manager Incident Manager kann kritische Probleme bei der Verfügbarkeit und Leistung von Anwendungen schneller lösen. Es unterstützt Sie bei der Vorbereitung auf Vorfälle mit automatisierten Antwortplänen, die die richtigen Personen und Informationen zusammenbringen. Mit Incident Manager können Sie automatisch Maßnahmen ergreifen, wenn ein kritisches Problem durch einen Amazon CloudWatch-Alarm oder ein Amazon EventBridge-Ereignis erkannt wird. Incident Manager führt vorkonfigurierte Antwortpläne aus, um Responder über SMS und Telefonanrufe einzubinden, Chat-Kanäle mit AWS Chatbot zu verknüpfen und AWS Systems Manager Automation-Runbooks auszuführen. Der Incident Manager verbessert die Zuverlässigkeit des Service, indem er basierend auf Amazons Post-Incident-Analysevorlage Maßnahmen nach einem Vorfall vorschlägt, z. B. das Automatisieren eines Runbook-Schrittes oder das Hinzufügen eines neuen Alarms. Weiteres erfahren Sie auf der Seite der Incident-Manager-Funktionen. Für erste Schritte besuchen Sie die Systems-Manager-Konsole.

AWS Systems Manager Application Manager hilft Ihnen, Probleme mit Ihren Ressourcen in AWS und in Multi-Cloud- und Hybridumgebungen im Kontext Ihrer Anwendungen zu untersuchen und zu beheben. Mit Application Manager können Sie Ihre Anwendungskomponenten erkennen und/oder definieren, Operationsdaten (z. B. Bereitstellungsstatus, Amazon CloudWatch-Alarme, Ressourcenkonfigurationen und operative Probleme) im Kontext einer Anwendung anzeigen und Korrekturmaßnahmen wie das Patchen und Ausführen von Automation-Runbooks durchführen. Dadurch werden die betrieblichen Workflows für Ihre Anwendungen optimiert und die Verwendung verschiedener Konsolen zum Untersuchen und Beheben von Betriebsproblemen vermieden. Der Application Manager zeigt Daten und Alarme an und wird auf Ihren bestehenden Container-Clustern in den Umgebungen von Amazon Elastic Container Service (ECS) Amazon Elastic Kubernetes Service (EKS) tätig. Darüber hinaus können Sie den gesamten Lebenszyklus Ihrer AWS-CloudFormation-Vorlagen und -Stacks über die Application-Manager-Konsole verwalten.

AWS AppConfig hilft Ihnen dabei, die Anwendungskonfiguration auf verwaltete und überwachte Weise bereitzustellen, genau wie bei der Bereitstellung von Code, jedoch ohne die Notwendigkeit, den Code bereitzustellen, wenn sich ein Konfigurationswert ändert. AWS AppConfig skaliert mit Ihrer Infrastruktur, sodass Sie Konfigurationen für eine beliebige Anzahl von Amazon Elastic Compute Cloud (EC2)-Instances, Containern, AWS Lambda-Funktionen, mobilen Apps, IoT-Geräten oder On-Premises-Instances bereitstellen können. AWS AppConfig ermöglicht es Ihnen, Konfigurationen zu aktualisieren, indem Sie Änderungen über die API oder AWS-Managementkonsole eingeben. Mit AWS AppConfig können Sie diese Änderungen semantisch und syntaktisch validieren, um sicherzustellen, dass die Konfigurationen an den Erwartungen der jeweiligen Anwendungen ausgerichtet sind, sodass Sie potenzielle Ausfälle verhindern können. Sie können Ihre Anwendungskonfigurationen mit ähnlichen bewährten Vorgehensweisen wie bei der Codebereitstellung bereitstellen, einschließlich dem Arrangieren von Rollouts, der Überwachung von Alarmen und des Rückgängigmachens von Änderungen, falls ein Fehler auftritt. Weitere Informationen finden Sie auf der AWS-AppConfig-Funktionsseite.

AWS Systems Manager bietet einen zentralisierten Speicher zur Verwaltung Ihrer Konfigurationsdaten, ob Nur-Text (z. B. Datenbankzeichenfolgen) oder geheime Daten (Passwörter). So können Sie Ihre geheimen und Konfigurationsdaten von Ihrem Code trennen. Parameter können markiert und in Hierarchien eingeordnet werden und sind so einfacher zu verwalten. Zum Beispiel können Sie denselben Parameternamen, "db-string", mit einem anderen hierarchischen Pfad, "dev/db-string" oder "prod/db-string" verwenden, um so verschiedene Werte zu speichern. Systems Manager ist in AWS Key Management Service (KMS) integriert, was es Ihnen erlaubt, die gespeicherten Daten automatisch zu verschlüsseln. Mit AWS Identity and Access Management (IAM) können Sie darüber hinaus den Zugriff von Benutzern und Ressourcen auf Parameter steuern. Parameter können über andere AWS-Services abgerufen werden, wie z. B. Amazon ECS, AWS Lambda und AWS CloudFormation.

AWS Systems Manager Change Manager vereinfacht die Art und Weise, auf die Sie operative Änderungen Ihrer Anwendungskonfiguration und -infrastruktur in AWS und On-Premises anfordern, genehmigen, implementieren und berichten können. Mit Change Manager können Sie vorab genehmigte Änderungs-Workflows verwenden, um ungewollte Ergebnisse zu vermeiden, wenn operative Änderungen vorgenommen werden. Change Manager unterstützt Sie bei der sicheren Implementierung von Änderungen, erkennt Zeitplankonflikte mit wichtigen Geschäftsereignissen und benachrichtigt automatisch die betroffenen Genehmiger. Mit den Änderungsberichten von Change Manager können Sie den Fortschritt überwachen und operative Änderungen in der gesamten Organisation prüfen und so für mehr Transparenz und Verantwortlichkeit sorgen.

Mit AWS Systems Manager können Sie innerhalb mehrerer Konten und AWS-Regionen sicher allgemeine und wiederkehrende IT-Vorgänge und Verwaltungsaufgaben ausführen. Mit Systems Manager Automation können Sie benutzerdefinierte Runbooks mit einem visuellen Low-Code-Designer erstellen oder aus über 370 vordefinierten Runbooks auswählen, die von AWS bereitgestellt werden. Sie können Python- oder PowerShell-Skripts als Teil eines Runbooks in Kombination mit anderen Automatisierungsaktionen ausführen, z. B. bei Genehmigungen, AWS-API-Aufrufen oder beim Ausführen von Befehlen auf Ihren EC2-Instances. Diese Runbooks können in einem Wartungsfenster geplant, aufgrund von Änderungen Ihrer Ressourcen in AWS und in Multi-Cloud- und Hybridumgebungen durch Amazon CloudWatch Events ausgelöst oder direkt über die AWS-Managementkonsole, die CLIs sowie die SDKs ausgeführt werden. Automatisierung kann die Ausführung der einzelnen Schritte eines Runbooks nachverfolgen, Genehmigungen anfordern, Änderungen schrittweise bereitstellen und die Bereitstellung automatisch anhalten, falls Fehler auftreten.

Mit AWS Systems Manager können Sie Zeitfenster planen, in denen administrative und verwalterische Aufgaben für all Ihre Instances durchgeführt werden. Dies stellt sicher, dass Sie Patches und Updates zu einer für Sie passenden und sicheren Zeit durchführen können bzw. Konfigurationsänderungen vornehmen und verbessern die Verfügbarkeit und Zuverlässigkeit Ihrer Services und Anwendungen.

AWS Systems Manager Fleet Manager rationalisiert Ihren Fernverwaltungsprozess für Server und Edge-Geräte. Mit Fleet Manager sparen Sie Zeit und Geld, indem Sie Ihre in der Cloud oder lokal betriebene Flotte verwalten und Fehler beheben, ohne dass Sie eine Remote-Verbindung dazu aufbauen müssen. Sie können einzelne Knoten (Services, Geräte oder andere Ressourcen) aufschlüsseln, um gängige Systemverwaltungsaufgaben wie Festplatten- und Dateiuntersuchungen, Protokollverwaltung, Windows-Registrierungsvorgänge und Benutzerverwaltung von einer Konsole aus durchzuführen. In Break-Glass-Szenarien können Sie schnell sicheren Shell-, CLI- und konsolenbasierten Remote Desktop Protocol (RDP)-Zugriff auf Ihre Instances von einer Konsole aus erhalten, um schneller auf Probleme zu reagieren.

AWS Systems Manager aggregiert operative Daten für jede Ressourcengruppe automatisch und zeigt diese in einem Dashboard an. Mit Systems Manager müssen Sie nicht mehr mehrere AWS-Konsolen aufrufen, um Ihre operativen Daten anzuzeigen. Mit Systems Manager können Sie sich API-Aufrufprotokolle aus AWS CloudTrail, Änderungen an der Ressourcenkonfiguration aus AWS Config, Softwareinventar und den Patch-Compliance-Status geordnet nach Ressourcengruppe ansehen. Sie können Ihre AWS-CloudWatch-Dashboards, AWS-Trusted-Advisor-Benachrichtigungen und AWS-Personal-Health-Dashboard-Performance- und Verfügbarkeitswarnungen ganz einfach in das Systems Manager-Dashboard integrieren. Systems Manager zentralisiert alle relevanten operativen Daten, sodass Sie Ihre Infrastruktur-Compliance und -Performance immer im Blick haben.

AWS Systems Manager sammelt Informationen über Ihre Instances und der darauf installierten Software, sodass Sie ein besseres Verständnis für Ihre Systemkonfigurationen und die installierten Anwendungen erhalten. Sie können Daten über Anwendungen, Dateien, Netzwerkkonfigurationen, Windows-Services, Registrys, Serverrollen, Updates und viele weitere Systemeigenschaften sammeln. Anhand der erfassten Daten können Sie Anwendungs-Assets verwalten, Lizenzen nachverfolgen, die Dateiintegrität überwachen, Anwendungen erkennen, die von einem herkömmlichen Installationsprogramm nicht installiert wurden usw.

AWS Systems Manager bietet einen browserbasierten interaktiven Shell-, CLI- und browserbasierten Remote-Desktop-Zugriff für die Verwaltung von Instances in Ihrer Cloud oder On-Premises und Edge-Geräten, ohne dass Sie eingehende Ports öffnen, Secure Shell (SSH)-Schlüssel verwalten oder Bastion-Hosts verwenden müssen. Administratoren können den Zugriff auf Instances über einen zentralen Standort gewähren und widerrufen, indem sie AWS Identity and Access Management (IAM)-Richtlinien verwenden. Damit können Sie kontrollieren, welche Benutzer auf die einzelnen Instances zugreifen können, einschließlich der Option, bestimmten Benutzern Nicht-Root-Zugriff zu gewähren. Sobald der Zugriff erfolgt ist, können Sie prüfen, welcher Benutzer auf eine Instance zugegriffen hat, und jeden Befehl mit AWS CloudTrail in Amazon Simple Storage Service (S3) oder Amazon CloudWatch Logs protokollieren.

AWS Systems Manager bietet Ihnen die Möglichkeit einer geschützten, sicheren Remote-Verwaltung Ihrer Instances im großen Umfang, ohne dass Sie sich in Ihre Server einloggen müssen, wodurch Bastion Hosts, SSH oder Remote-PowerShell überflüssig werden. Dadurch entsteht eine einfache Art, allgemeine administrative Aufgaben über Instance-Gruppen hinweg zu automatisieren, z. B. das Bearbeiten von Registrierungen, die Benutzerverwaltung und Software- sowie Patch-Installationen. Über die Integration mit AWS Identity and Access Management (IAM) können Sie detailliert Berechtigungen erteilen, um die Aktionen zu steuern, die ein Benutzer auf den jeweiligen Instances ausführen darf. Alle mit Systems Manager ausgeführten Aktionen werden von AWS CloudTrail aufgezeichnet. Dadurch können Sie die in Ihrer Umgebung vorgenommenen Änderungen überwachen.

AWS Systems Manager bietet eine Konfigurationsverwaltung, die Ihnen hilft, die Kontinuität der Konfiguration Ihrer Amazon-EC2- oder On-Premises-Instances aufrechtzuerhalten. Mit Systems Manager können Sie Konfigurationsdetails wie Serverkonfigurationen, Antivirendefinitionen, Firewall-Einstellungen und vieles mehr kontrollieren. Sie können Konfigurationsrichtlinien für Ihre Server über die AWS-Managementkonsole definieren oder vorhandene Skripts, PowerShell-Module oder Ansible-Runbooks direkt von GitHub oder Amazon-S3-Buckets verwenden. Systems Manager wendet Ihre Konfigurationen automatisch auf Ihre Instances an, und zwar zum von Ihnen festgelegten Zeitpunkt und mit der von Ihnen festgelegten Häufigkeit. Sie können jederzeit eine Abfrage für Systems Manager durchführen, um den Status Ihrer Instances-Konfiguration anzuzeigen, sodass Sie on-demand Einblicke in Ihren Compliance-Status erhalten.

AWS Systems Manager hilft Ihnen bei der Auswahl und Bereitstellung von Betriebssystemen und Software-Patches innerhalb großer Cloud-Gruppen oder On-Premise-Instances und Edge-Geräten. Über Patch-Baselines können Sie Regeln festlegen, mit denen Sie ausgewählte Patch-Kategorien automatisch zur Installation bestätigen, wie z. B. Betriebssysteme oder Patches mit hohem Schweregrad und ebenso eine Patch-Liste angeben, die diese Regeln überschreibt und automatisch genehmigt oder ablehnt. Sie können auch Wartungsfenster für Ihre Patches planen, sodass sie nur zu vorgegebenen Zeiten angewendet werden. Systems Manager hilft Ihnen sicherzustellen, dass Ihre Software stets auf dem neuesten Stand ist und Ihre Compliance-Richtlinien erfüllt.

AWS Systems Manager hilft Ihnen dabei, Software-Pakete wie Software-Agenten sicher zu verteilen und zu installieren. Systems Manager Distributor ermöglicht es, Software-Pakete zentral zu speichern und systematisch zu verteilen, während Sie die Kontrolle über das Versioning behalten. Sie können Distributor verwenden, um Softwarepakete zu erstellen und zu verteilen und sie dann mit Systems Manager Run Command und State Manager zu installieren. Der Distributor kann auch IAM-Richtlinien benutzen, um zu kontrollieren, wer Pakete in Ihrem Konto erstellen oder aktualisieren darf. Sie können die vorhandene Unterstützung der IAM-Richtlinien für Systems Manager Run Command und State Manager verwenden, um festzulegen, wer Pakete auf Ihren Hosts installieren darf.