Häufig gestellte Fragen zu AWS Systems Manager

AWS AppConfig ist eine Funktion von AWS Systems Manager, die es Ihnen erlaubt, Konfigurationen für jede Anwendungsgröße schnell zu validieren und auszurollen, unabhängig davon, ob sie auf Amazon-EC2-Instances, Containern, AWS-Lambda-Funktionen, mobilen Apps oder IoT-Geräten auf kontrollierte und überwachte Weise gehostet werden. Mit AWS AppConfig können Sie Konfigurationsdaten validieren, um sicherzustellen, dass sie syntaktisch und semantisch entsprechend Ihren Definitionen korrekt sind, bevor Sie sie in Ihrer Anwendung bereitstellen. MIT AWS AppConfig können Sie die Best Practices der Bereitstellung befolgen, indem Sie die Konfiguration in einem Tempo bereitstellen, das Sie bei der Überwachung auf Fehler definieren. Im Falle von Fehlern kann AWS AppConfig die Änderungen rückgängig machen, um die Auswirkungen auf die Benutzer der Anwendung zu minimieren.

AWS AppConfig wurde für Systemadministratoren, DevOps-Teams und Entwickler entwickelt, die Konfigurationsänderungen in ihren Anwendungen verwaltet und überwacht durchführen möchten, ähnlich wie bei der Verwaltung von Code, jedoch ohne dass Code bereitgestellt werden muss, wenn sich ein Konfigurationswert ändert. Dies verhindert das Risiko von Ausfällen. AWS AppConfig ist für jede Größe oder Art von Unternehmen oder Organisationen mit Zielen (Hosts, Server, AWS Lambda-Funktionen, Container, mobile Geräte, IoT-Geräte usw.) für Konfigurationen geeignet.

Eine Konfiguration ist eine Sammlung einer oder mehrerer Anwendungseinstellungen, die Ihre Anwendung verwendet, um ihr Verhalten zur Laufzeit zu ändern. Sie können Ihre Konfigurationen als AWS Systems Manager-Dokumente oder -Parameter speichern.

Ein Validator ist entweder ein Schema oder ein Zeiger auf eine AWS-Lambda-Funktion, die AWS AppConfig verwendet, um zu testen, ob Ihre Konfiguration syntaktisch oder semantisch gemäß Ihren Definitionen korrekt ist. 

Eine Bereitstellungsstrategie ist ein Plan für die Weitergabe von Konfigurationsdaten an eine Anwendung. Eine Bereitstellungsstrategie umfasst Steuerelemente zum Definieren der Geschwindigkeit, mit der eine Konfiguration eingeführt wird, des Prozentsatzes der Anwendung-Instances, die in verschiedenen Intervallen aktualisierte Konfiguration erhalten sollen, und der Zeit, die AWS AppConfig die Gesamtanwendung überwachen soll, um sicherzustellen, dass die Konfigurationsänderungen keine nachteiligen Auswirkungen haben.

Eine Anwendungskonfiguration sind Daten, die das Verhalten einer Anwendung beeinflussen und keine Kompilierung erfordern. Eine Konfiguration ist eine Abstraktion, die sich zur Laufzeit ändern kann. Beispielsweise können wir eine Feature-Version steuern, indem wir einen Konfigurationswert auf ein bestimmtes Datum und eine bestimmte Uhrzeit angeben. Wenn sich der Wert ändern muss, z. B. in ein neues Datum und eine neue Uhrzeit, kann ein Administrator den Konfigurationswert ändern, ohne dass eine Kompilierung erforderlich ist, und die Anwendung wendet die neue Konfiguration zur Laufzeit an. Sowohl die Anwendungskonfiguration als auch der Code sollten Sicherheitsmechanismen enthalten, um Fehler in einer Produktionsumgebung zu vermeiden. Es wird empfohlen, AWS AppConfig zu verwenden, um Sicherheitsmechanismen beim Bereitstellen neuer Konfigurationen und AWS CodeDeploy beim Bereitstellen von neuem Code anzuwenden.

AWS Config ermöglicht Ihnen die Beurteilung, Prüfung und Bewertung der Konfigurationen Ihrer AWS-Ressourcen, während AWS AppConfig Ihnen die Verwaltung der Anwendungskonfiguration ermöglicht. Sie sollten AWS Config verwenden, um eine detaillierte Ansicht der Konfiguration von AWS-Ressourcen in Ihrem Konto zu erhalten und zu ermitteln, wie die Ressourcen in der Vergangenheit konfiguriert wurden und wie sich die Konfigurationen im Laufe der Zeit ändern. AWS AppConfig ist für Ihre Anwendungen gedacht, die auf AWS-Ressourcen oder On-Premises-Servern ausgeführt werden. Mit AWS AppConfig können Sie Änderungen in der Anwendungskonfiguration überprüfen und Bereitstellungsstrategien festlegen, um aktualisierte Konfigurationen zur Laufzeit sicher in Anwendungen bereitzustellen.

AWS Systems Manager Fleet Manager rationalisiert Ihren Prozess der Verwaltung von Remote-Servern auf folgende Weise:

• Mit Fleet Managers zentralisierter grafischer Benutzeroberfläche (GUI) können Sie Ihre auf AWS und On-Premises ausgeführte Serverflotte einfach verwalten.
• Fleet Manager ist Betriebssystem (OS)-agnostisch. Sie können mit Fleet Manager häufige OS-Vorgänge auf Windows-, Linux- und Mac-basierten Servern durchführen. 
• Mit Fleet Manager können Sie diese OS-Vorgänge nahtlos über die Systems-Manager-Konsole ausführen, indem Sie vorgefertigte Automatisierungs-Runbooks auswählen oder Ihre eigenen Automatisierungs-Runbooks einfügen. 

AWS Systems Manager Fleet Manager bietet die folgenden Fähigkeiten zur Remote-Verwaltung Ihrer Server:

• Dateisystem- und -protokolluntersuchung: Verwenden Sie die Systems Manager-Konsole, um Laufwerke, Ordner und Dateien auf Servern zu durchsuchen, darunter auch dateibasierte Protokolle. 
• Performance Counter Monitoring: Überwachen Sie übliche Serverleistungsmetriken, wie CPU-Nutzung, Netzwerk-Traffic, Laufwerknutzung und Speichernutzung.
• Windows Events-Management: Rufen Sie Windows Events-Protokolle auf und beheben Sie Fehler, ohne dass Sie zusätzliche Agenten installieren müssten. 
• Benutzer- und Gruppenadministration: Rufen Sie eine Liste von Benutzern und/oder Gruppen mit Zugriff auf einen Server auf und ändern Sie deren Berechtigungen.
• Registry-Vorgänge: Sehen Sie sich Registry-Werte auf Ihren Windows-Servern an und ändern Sie sie.

AWS Systems Manager Fleet Manager ist ohne Zusatzkosten verfügbar. Das On-Premises-Instance-Management mithilfe eines AWS Systems Manager-Agenten wird Ihnen auf Grundlage der öffentlichen Preisliste berechnet.

AWS Systems Manager erlaubt es Ihnen, Ihre verwalteten Instances auf Patch-Compliance und Inkonsistenzen in der Konfiguration hin zu prüfen. Sie können Daten aus mehreren AWS-Konten und Regionen erfassen und zusammenfassen und anschließend Details zu bestimmten Ressourcen anzeigen, die nicht konform sind. In AWS Systems Manager werden standarmäßig Daten zu Patching und Assoziationen angezeigt. Sie können den Service auch anpassen und je nach Ihren Anforderungen eigene Compliance-Typen erstellen. 

Mit einer Integration mit AWS Config können Sie die Übereinstimmung einer Instance mit einer gewünschten Konfiguration durch AWS Config-Regeln überwachen. Diese Funktion versetzt Sicherheitsexperten und Compliance-Prüfer in die Lage, einen kompletten Überwachungspfad von Konfigurationsänderungen einer Instance zu erhalten und bei einer Nichteinhaltung durch proaktive Benachrichtigungen informiert zu werden.

Ja. Sie können Ihre eigenen Compliance-Typen erstellen, die über die API aufgezeichnet werden können. Je nach Ihren Geschäftsanforderungen können Sie Ihre eigenen Tests erstellen und die Compliance dann über AWS Systems Manager aufzeichnen, um nicht konforme Instances nachzuverfolgen. Sie können sich diese Compliance-Informationen auch in mehreren Konten und Regionen ansehen, indem Sie eine Synchronisierung von Ressourcendaten einrichten.

Ja, Sie können Inventory-Daten von mehreren Konten und Regionen mit demselben Amazon S3-Bucket synchronisieren. Sie können dann Amazon Athena, Amazon QuickSight oder Ihre eigenen Business Intelligence-Tools (BI) verwenden, um Inventory-Daten aus mehreren Konten oder Regionen abzufragen. 

Ja. Um mit der Nutzung von Session Manager beginnen zu können, wird die neueste Version des SSM-Agenten benötigt. Der SSM-Agent ist vollständig Open Source und auf GitHub verfügbar.

Die Preise für Distributor finden Sie auf der Seite zu den Preisen von Systems Manager.

Ja. Um mit der Nutzung von Distributor beginnen zu können, wird die neueste Version des SSM-Agenten benötigt. Der SSM-Agent ist auf GitHub als Open-Source-Software verfügbar. Der SSM-Agent ist außerdem standardmäßig auf AMIs von Amazon Linux, Amazon Linux 2, Windows und Ubuntu installiert.