Was ist AWS Systems Manager Application Manager?

AWS Systems Manager Application Manager hilft DevOps-Ingenieuren, Probleme mit ihren Ressourcen in AWS und in Multi-Cloud- und Hybridumgebungen im Kontext ihrer Anwendungen zu untersuchen und zu beheben.

Was ist der AWS Systems Manager Change Manager?

AWS Systems Manager Change Manager ist eine Änderungsmanagementfähigkeit. Mit Change Manager können Sie operative Änderungen Ihrer Anwendungskonfiguration und -infrastruktur anfordern, genehmigen, implementieren und berichten. Change Manager optimiert Änderungsprozesse mit vorgenehmigten Änderungs-Workflows und automatisierten Genehmigungen. Es wird mit AWS Systems Manager Automation integriert, um Änderungen vorzunehmen, und verknüpft die Implementierung direkt mit dem Änderungsantrag. Change Manager kann sowohl mit AWS Systems Manager Change Calendar integriert werden, um Änderungen während bestimmter Zeiträume zu blockieren, als auch mit Amazon CloudWatch, um basierend auf Alarmen automatisch zurückzusetzen. Über Change Manager können Sie Änderungen überprüfen, die unternehmensweit vorgenommen wurden, was Ihnen dabei hilft, Änderungen zu identifizieren, deren Genehmigung aussteht, und die Ergebnisse von abgeschlossenen Änderungen zu prüfen.

Was ist ein AWS Systems Manager Maintenance Window?

Mit AWS Systems Manager können Sie Zeitfenster planen, in denen administrative und verwalterische Aufgaben für all Ihre Instances durchgeführt werden. So können Sie Patches und Updates zu einer für Sie passenden und sicheren Zeit durchführen bzw. Konfigurationsänderungen vornehmen und verbessern die Verfügbarkeit und Zuverlässigkeit Ihrer Services und Anwendungen.

Was ist AWS Systems Manager Fleet Manager?

Mit AWS Systems Manager Fleet Manager können Sie Ihren Prozess der Verwaltung von Remote-Servern rationalisieren. Mit Fleet Manager können Sie Ihre auf AWS und On-Premise ausgeführte Serverflotte einfach verwalten und Fehler beheben. Sie können auf einzelne Server zugreifen, um eine Vielzahl von Systemadministrationsaufgaben durchzuführen, z. B. Festplatten- und Dateisuche, Protokollverwaltung, Windows-Registrierungsvorgänge und Benutzerverwaltung, ohne eine Remote-Verbindung zu Ihren virtuellen Maschinen herstellen zu müssen,

Was ist AWS Systems Manager Inventory?

AWS Systems Manager sammelt Informationen über Ihre Instances und der darauf installierten Software, sodass Sie ein besseres Verständnis für Ihre Systemkonfigurationen und die installierten Anwendungen erhalten. Sie können Daten über Anwendungen, Dateien, Netzwerkkonfigurationen, Windows-Services, Registrys, Serverrollen, Updates und viele weitere Systemeigenschaften sammeln. Anhand der erfassten Daten können Sie die Anwendungs-Assets verwalten, Lizenzen nachverfolgen, die Dateiintegrität überwachen, Anwendungen erkennen, die von einem herkömmlichen Installationsprogramm nicht installiert wurden usw.

Was ist Session Manager?

Session Manager ist ein vollständig verwalteter Service, der Ihnen eine interaktive browserbasierte Shell- und CLI-Benutzeroberfläche bietet. Er ermöglicht eine sichere und prüffähige Instance-Verwaltung, ohne eingehende Ports öffnen, Bastion-Hosts pflegen und Secure Shell (SSH)-Schlüssel verwalten zu müssen. Session Manager hilft bei der Compliance von Unternehmensrichtlinien, die einen kontrollierten Zugriff auf Instances vorschreiben. Der Service ermöglicht Ihnen erhöhte Sicherheit und Prüfbarkeit des Zugriffs auf Instances und gewährleistet Endbenutzern dabei gleichzeitig Einfachheit und plattformübergreifenden Zugriff auf Instances.

Was ist AWS Systems Manager Run Command?

AWS Systems Manager bietet Ihnen die Möglichkeit einer geschützten, sicheren Remote-Verwaltung Ihrer Instances im großen Umfang, ohne dass Sie sich in Ihre Server einloggen müssen, wodurch Bastion Hosts, SSH oder Remote-PowerShell überflüssig werden. Dadurch entsteht eine einfache Art, allgemeine administrative Aufgaben über Instance-Gruppen hinweg zu automatisieren, z. B. das Bearbeiten von Registrierungen, die Benutzerverwaltung und Software- sowie Patch-Installationen. Über die Integration mit AWS IAM können Sie detailliert Berechtigungen erteilen, um die Aktionen zu steuern, die ein Benutzer auf den jeweiligen Instances ausführen darf. Alle mit Systems Manager ausgeführten Aktionen werden von AWS CloudTrail aufgezeichnet. Dadurch können Sie die in Ihrer Umgebung vorgenommenen Änderungen überwachen.

Was ist AWS Systems Manager Patch Manager?

AWS Systems Manager hilft Ihnen bei der automatischen Auswahl und Bereitstellung von Patches für Betriebssysteme und Software innerhalb großer Gruppen von Amazon EC2- oder On-Premise-Instances. Über Patch Baselines können Sie Regeln festlegen, mit denen die Installation ausgewählter Patch-Kategorien – z. B. Patches für Betriebssysteme oder äußerst kritische Patches – automatisch genehmigt wird. Außerdem besteht die Möglichkeit, eine Liste mit Patches festzulegen, die diese Regeln überschreiben und automatisch genehmigt oder abgelehnt werden. Sie können auch Wartungsfenster für Ihre Patches planen, sodass sie nur zu vorgegebenen Zeiten angewendet werden. Systems Manager hilft Ihnen sicherzustellen, dass Ihre Software stets auf dem neuesten Stand ist und Ihre Compliance-Richtlinien erfüllt.

Was ist AWS Systems Manager Distributor?

Distributor ist eine Funktion von AWS Systems Manager, die es Ihnen ermöglicht, Software-Pakete in Ihrem Unternehmen auf sichere Weise zu speichern und zu verteilen. Sie können Distributor mit vorhandenen Systems Manager-Funktionen wie Run Command und Statusmanager verwenden, um den Lebenszyklus der auf Ihren Instances ausgeführten Pakete zu steuern.

Was ist der AWS-Systems-Manager-Statusmanager?

AWS Systems Manager ermöglicht die Verwaltung der Konfiguration, so dass Sie für Ihre Amazon-EC2- oder On-Premises-Instances einheitliche Konfigurationen verwenden können. Mit Systems Manager können Sie Konfigurationsdetails wie Serverkonfigurationen, Antivirendefinitionen, Firewall-Einstellungen und vieles mehr kontrollieren. Sie können Konfigurationsrichtlinien für Ihre Server über die AWS-Mangementkonsole definieren oder vorhandene Skripts, PowerShell-Module oder Ansible-Playbooks direkt von GitHub oder Amazon-S3-Buckets verwenden. Systems Manager wendet Ihre Konfigurationen automatisch auf Ihre Instances an, und zwar zum von Ihnen festgelegten Zeitpunkt und mit der von Ihnen festgelegten Häufigkeit. Sie können jederzeit eine Abfrage für Systems Manager durchführen, um den Status Ihrer Instances-Konfiguration anzuzeigen, sodass Sie on-demand Einblicke in Ihren Compliance-Status erhalten.

Was ist Incident Manager?

Incident Manager hilft Ihnen dabei, sich mit automatisierten Reaktionsplänen auf Vorfälle vorzubereiten. Reaktionspläne führen Runbook-Aktionen aus, verfolgen Vorfallsaktualisierungen und ermöglichen die chatbasierte Zusammenarbeit, wenn sie automatisch die richtigen Personen benachrichtigen.

Was ist AWS Systems Manager OpsCenter?

OpsCenter ist eine Funktion in Systems Manager, die einen zentralen Ort bereitstellt, an dem Betriebstechniker, IT-Fachleute usw. betriebsbezogene Probleme in ihrer Umgebung anzeigen, untersuchen und lösen können. OpsCenter wurde entwickelt, um die durchschnittliche Dauer zur Lösung von Problemen (MTTR) bei betroffenen AWS- und Hybrid-Cloud-Ressourcen zu reduzieren. OpsCenter aggregiert und standardisiert betriebliche Probleme, die als OpsItems bezeichnet werden, und stellt relevante Kontextinformationen für die Diagnose und Problemlösung bereit. Zu den bereitstellten Informationen gehören Konfigurationsänderungen, AWS CloudTrail-Protokolle, Ressourcenbeschreibung, AWS CloudWatch-Alarme, betroffene OpsItems sowie betroffene Ressourcen. Sie können unsere öffentlichen APIs verwenden, um OpsItems aus einer beliebigen Quelle zu erstellen, oder OpsItems, die mit Amazon CloudWatch Events integriert sind. Sie können CloudWatch also so konfigurieren, dass OpsItems für einen beliebigen AWS-Service erstellt werden, der Ereignisse nach CloudWatch Events veröffentlicht. Sie können die folgenden OpsItems-Typen erstellen und dabei manuelle oder automatische Konfigurationen nutzen: Ressourcenausfälle, wenn die Amazon EC2 Auto Scaling-Gruppe beispielsweise nicht in der Lage ist, eine Instance zu starten, oder ein Ausführungsfehler bei Systems Manager Automation Ressourcenleistungsprobleme, z. B. eine Bandbreiteneinschränkung bei Amazon DynamoDB oder eine reduzierte Amazon-EBS-Volume-Leistung Statuswarnungen von verschiedenen AWS-Services, z. B. zu einer geplanten Wartung einer Instance von Amazon Relational Database Service (RDS) oder einer EC2-Instance AWS-Security-Hub-Sicherheitswarnungen Ressourcenstatusänderungen, wenn z. B. der Status einer Amazon-EC2-Instance von „Running“ in „Stopped“ geändert wird Ein beliebiges Arbeitselement, das die Aufmerksamkeit einer Person erfordert

Was sind Amazon CloudWatch Dashboards?

Mit Amazon CloudWatch Dashboards können Sie wiederverwendbare Dashboards erstellen, mit denen Sie Ihre Ressourcen in AWS sowie in Multi-Cloud- und Hybridumgebungen an einem Ort überwachen können. Metrikdaten werden 15 Monate lang aufbewahrt und ermöglichen Ihnen so das Sichten von minutenaktuellen Daten und Verlaufsdaten.

Was ist AWS Systems Manager Parameter Store?

AWS Systems Manager bietet einen zentralisierten Speicher zur Verwaltung Ihrer Konfigurationsdaten, ob Nur-Text (z. B. Datenbankzeichenfolgen) oder geheime Daten (Passwörter). So können Sie Ihre geheimen und Konfigurationsdaten von Ihrem Code trennen. Parameter können markiert und in Hierarchien eingeordnet werden und sind so einfacher zu verwalten. Zum Beispiel können Sie denselben Parameternamen, "db-string", mit einem anderen hierarchischen Pfad, "dev/db-string" oder "prod/db-string" verwenden, um so verschiedene Werte zu speichern. Systems Manager ist in AWS Key Management Service (KMS) integriert, sodass Sie gespeicherte Daten automatisch verschlüsseln können. Mit AWS Identity and Access Management (IAM) können Sie darüber hinaus den Zugriff von Benutzern und Ressourcen auf Parameter steuern. Parameter können über andere AWS-Services abgerufen werden, wie z. B. Amazon Elastic Container Service (ECS) , AWS Lambda und AWS CloudFormation .

Was ist AWS Systems Manager automation?

Mit AWS Systems Manager können Sie allgemeine und wiederkehrende IT-Vorgänge und Verwaltungsaufgaben für Ihre Ressourcen in AWS sowie in Multi-Cloud- und Hybridumgebungen sicher automatisieren. Systems Manager lässt Sie außerdem JSON-Dokumente erstellen, in denen eine bestimmte Liste mit Aufgaben festgelegt ist, oder in der Community veröffentlichte Dokumente verwenden. Diese Dokumente können direkt über die AWS-Managementkonsole , CLIs und SDKs ausgeführt, in einem Wartungsfenster geplant oder basierend auf Änderungen an Ihren Ressourcen in AWS und in Multi-Cloud- und Hybridumgebungen über Amazon-CloudWatch -Ereignisse ausgelöst werden. Sie können in den Dokumenten die Ausführung aller Schritte nachverfolgen und für jeden von ihnen eine Genehmigung anfordern. Außerdem können Sie schrittweise Änderungen einführen und beim Auftreten von Fehlern automatisch angehalten werden.

Was ist eine Konfigurations-Compliance von AWS Systems Manager?

AWS Systems Manager erlaubt es Ihnen, Ihre verwalteten Instances auf Patch-Compliance und Inkonsistenzen in der Konfiguration hin zu prüfen. Sie können Daten aus mehreren AWS-Konten und Regionen erfassen und zusammenfassen und anschließend Details zu bestimmten Ressourcen anzeigen, die nicht konform sind. In AWS Systems Manager werden standarmäßig Daten zu Patching und Assoziationen angezeigt. Sie können den Service auch anpassen und je nach Ihren Anforderungen eigene Compliance-Typen erstellen.

Was ist AWS Systems Manager Explorer?

AWS Systems Manager Explorer ist ein anpassbares Betriebs-Dashboard für Ihre Ressourcen in AWS sowie in Multi-Cloud- und Hybridumgebungen. Explorer zeigt eine Zusammenfassung von Betriebsdaten aus Ihren AWS-Konten und -Regionen an. Explorer macht deutlich, wie betriebliche Probleme über Ihre Geschäftseinheiten oder Anwendungen verteilt sind, welche Trends im Laufe der Zeit bestehen und wie sie je nach Kategorie variieren.

Was ist AWS AppConfig?

AWS AppConfig ist eine Funktion von AWS Systems Manager, die es Ihnen erlaubt, Konfigurationen für jede Anwendungsgröße schnell zu validieren und auszurollen, unabhängig davon, ob sie auf Amazon-EC2-Instances, Containern, AWS-Lambda-Funktionen, mobilen Apps oder IoT-Geräten auf kontrollierte und überwachte Weise gehostet werden. Mit AWS AppConfig können Sie Konfigurationsdaten validieren, um sicherzustellen, dass sie syntaktisch und semantisch entsprechend Ihren Definitionen korrekt sind, bevor Sie sie in Ihrer Anwendung bereitstellen. MIT AWS AppConfig können Sie die Best Practices der Bereitstellung befolgen, indem Sie die Konfiguration in einem Tempo bereitstellen, das Sie bei der Überwachung auf Fehler definieren. Im Falle von Fehlern kann AWS AppConfig die Änderungen rückgängig machen, um die Auswirkungen auf die Benutzer der Anwendung zu minimieren.

Was ist ein Reaktionsplan?

Ein Reaktionsplan beschreibt die zu benachrichtigenden Kontakte, wie das zuständige Anwendungsteam, und eine Reihe von Verfahren, die befolgt werden müssen, um als Reaktion auf einen Alarm (oder eine Reihe von Alarmen) zu prüfen und zu beheben. Die Verfahrensschritte, die manuell oder automatisiert sein können, sind im Systems Manager Automation-Dokument dargelegt.

Wie werden Amazon CloudWatch Dashboards in AWS Systems Manager integriert?

Ihre bereits vorhandenen CloudWatch Dashboards sind jetzt direkt über AWS Systems Manager verfügbar. Sie können auch neue CloudWatch Dashboards direkt über Systems Manager erstellen. Mithilfe von CloudWatch Dashboards können Sie Ihre eigenen benutzerdefinierten operativen Dashboards erstellen, um den Status einer Anwendungskomponente, Anwendungsebene oder eines Bereichs mit operativer Verantwortung anzuzeigen.

Warum sollte ich AWS Systems Manager Parameter Store verwenden?

Es ist eine bewährte Methode, Konfigurationsdaten und geheime Daten von Ihrem Code getrennt zu speichern. Sie können AWS Systems Manager Parameter Store verwenden, um Konfigurationsdaten und vertrauliche Informationen schnell zu speichern und abzurufen. Statt Daten in Konfigurationsdateien zu speichern oder sie als einfachen Text abzurufen, können Sie diese Informationen in Ihren Anwendungen oder Skripten speichern und abrufen. Außerdem können Sie kontrollieren, wer auf Parameter zugreifen kann, sodass nur die beabsichtigte Benutzergruppe Zugriff auf die entsprechenden Informationen hat.

Welche Vorteile bietet die Nutzung von Change Manager?

Mit AWS Systems Manager Change Manager können Sie die Sicherheit und Governance von Änderungen an der Anwendungskonfiguration und -infrastruktur verbessern, was das Risiko für Serviceunterbrechungen verringert. Mit Change Manager können Sie operative Änderungen sicherer machen, indem Sie erforderliche Genehmigungen verfolgen und nur genehmigte Änderungen implementieren. Schließlich bietet Change Manager eine einheitliche Möglichkeit, um Änderungen, die unternehmensweit durchgeführt wurden, die Absicht hinter den Änderungen und die genehmigenden und implementierenden Akteure hinter diesen Änderungen festzuhalten und zu prüfen, was die Rechenschaftspflicht erhöht.

Welche Aufgaben kann ich automatisieren?

Sie können jede Aufgabe automatisieren, die eine Interaktion mit AWS und Ressourcen On-Premises beinhaltet. Integrierte Aktionstypen lassen Sie problemlos mit Amazon-EC2-Instances und AWS-CloudFormation-Stacks und vielen mehr interagieren. Aktionstypen sind verfügbar, um den AWS-Systems-Manager-Startbefehl, Python- und PowerShell-Skripte und AWS-Lambda-Funktionen aufzurufen.

Warum sollte ich AWS Systems Manager Maintenance Windows verwenden?

Maintenance Windows hilft beim Verbessern von Verfügbarkeit und Zuverlässigkeit Ihrer Arbeitslasten, indem Aufgaben automatisch in einem genau definierten Zeitfenster durchgeführt werden, was zu einer beträchtlichen Reduzierung der Auswirkungen von Ausfällen in Betrieb oder Infrastruktur führt.

Welche Vorteile bietet die Nutzung von Session Manager?

Session Manager verbessert Ihre Sicherheitslage, da Sie keine eingehenden Ports öffnen oder SSH-Schlüssel oder Zertifikate auf Ihren Instances pflegen müssen. Der Service zentralisiert mithilfe von AWS IAM zudem den Zugriff auf Instances. Wenn Sie Session Manager aktivieren, können Sie eine Verbindung mit jeder beliebigen Linux- oder Windows-EC2-Instance herstellen und alle Benutzer nachverfolgen, die auf den einzelnen Instances Sitzungen gestartet haben. Sie können überprüfen, welcher Benutzer auf eine Instance zugegriffen hat, und können mithilfe von AWS CloudTrail jeden auf einer Instance ausgeführten Befehl in Amazon S3 oder Amazon CloudWatch Logs protokollieren. Außerdem müssen Sie mit Session Manager vorab keine großen Investitionen tätigen, um Bastion-Hosts nutzen und warten zu können.

Enthält AWS vordefinierte Befehle?

Ja. Es stehen vordefinierte Befehle zur Verfügung, die für allgemeine administrative Aufgaben konzipiert wurden. Unter Windows können Sie PowerShell- bzw. Shell-Befehle oder -Skripte ausführen, Windows Update-Einstellungen konfigurieren, eine MSI-Anwendung bereitstellen und vieles mehr. Unter Linux können Sie beliebige Shell-Befehle oder -Skripte ausführen und den installierten Agent remote aktualisieren. Sie können auch benutzerdefinierte Befehle erstellen, um für Ihre Umgebung erforderliche allgemeine Aufgaben auszuführen.

Warum sollte ich den AWS Systems Manager State Manager verwenden?

Es ist eine Herausforderung, sicherzustellen, dass die Infrastruktur, die Ihren Anwendungen zu Grunde liegt, einheitlich ist. AWS Systems Manager ermöglicht Ihnen das Erstellen von Richtlinien, das erneute Anwenden dieser Richtlinien zum Vermeiden von Konfigurationsveränderungen und das Überwachen des Status Ihres beabsichtigten Zustands.

Wer sollte AWS Systems Manager verwenden?

Wenn Sie mehrere AWS-Services verwenden, bietet Ihnen AWS Systems Manager eine zentralisierte und einheitliche Möglichkeit, operative Einblicke zu erhalten und routinemäßige Verwaltungsaufgaben auszuführen. Mit AWS Systems Manager können Sie Routinevorgänge ausführen, Ihre Entwicklungs-, Test- und Produktionsumgebungen nachverfolgen und proaktiv auf Ereignisse oder operative Zwischenfälle reagieren. AWS Systems Manager stellt eine operative Ergänzung zu den stärker auf Entwickler ausgerichteten Tools dar, die Sie verwenden, wie z. B. Code-Editoren und integrierte Entwicklungsumgebungen (IDEs). Ähnlich wie eine IDE integriert AWS Systems Manager eine breite Palette an operativen Tools.

Welche Vorteile bietet die Nutzung von Distributor?

Distributor erleichtert Ihnen das Skalieren von Software-Paket-Rollouts durch die Standardisierung der Paketverteilung. Indem Sie Distributor mit den AWS Systems Manager-Funktionen Run Command und Statusmanager verwenden, müssen Sie die Paketverteilung und Installationstools nicht mehr selbst entwickeln und warten. Distributor vereinfacht außerdem das Management von Software-Paketen mithilfe eines zentralisierten Repositorys für alle Ihre Pakete. Distributor unterstützt die Nutzung von IAM-Richtlinien und ermöglicht vollständige Kontrolle darüber, wer Pakete erstellen und aktualisieren kann. Distributor erleichtert außerdem die Verteilung sicherer Software-Pakete, da die Pakete im Speicher verschlüsselt und sämtliche Mitteilungen zwischen Distributor und Ihrer Instance signiert und ebenfalls verschlüsselt werden.

Wie kann ich festlegen, wann ich einen Patch einer Instance durchführen möchte?

Sie können mithilfe eines AWS Systems Manager-Wartungsfensters den Patching-Zeitpunkt bestimmen. AWS Systems Manager bietet Ihnen die Möglichkeit, ein oder mehrere wiederkehrende Zeitfenster zu definieren, in denen die Durchführung Ihrer Wartungsarbeiten für Sie akzeptabel ist. Durch die Definition dieser Fenster und deren Verknüpfung mit Ihren Instances ist es einfacher für Sie sicherzustellen, dass alle auf Ihren Instances durchgeführten Wartungsaktivitäten, die sich auf die Verfügbarkeit einer Workload auswirken könnten, nur in einem genau definierten Zeitfenster durchgeführt werden.

Kann ich kundenspezifische Informationen aus einer Amazon EC2-Instance oder einer Instance vor Ort sammeln?

Ja. Sie können benutzerdefinierte Inventory -Typen erstellen, um zusätzliche Systemeigenschaften zu sammeln, die von der Instance selbst erfasst oder mithilfe der API aufgezeichnet werden. Dazu zählen z. B. Ergebnisse aus PowerShell sowie anderen Anwendungen im JSON-Format und statisch in JSON-Dateien gespeicherte Daten wie Rack-Informationen.

Was sind die ersten Schritte mit Application Manager?

Für die ersten Schritte mit AWS Systems Manager Application Manager gehen Sie zur AWS Systems Manager-Konsole und navigieren Sie zur Application Management-Kategorie im linken Navigationsbereich. Wählen Sie den Application Manager-Link aus, um zu beginnen.

Ein OpsItem ist ein auf eine AWS-Ressource bezogenes betriebliches Ereignis, das die Aufmerksamkeit eines Benutzers erfordert und möglicherweise untersucht und gelöst werden muss. Es kann sich um den Ausfall einer Ressource, eine Wartungsbenachrichtigung, eine Sicherheitswarnung oder ein Leistungsproblem handeln. Ein OpsItem enthält relevante Informationen, die die Untersuchung und Lösung des zugrunde liegenden Problems unterstützen können, z. B. Informationen zu betroffenen Ressourcen, ähnlichen Ereignissen in der Vergangenheit und empfohlenen Runbooks. Eine hohe CPU-Nutzung einer EC2-Instance, ein Fehler bei der AWS-CodeDeploy-Bereitstellung oder ein Fehler bei EC2 Automation Execution sind einige Beispiele für bekannte OpsItems.

OpsData sind Betriebsdaten, die vom Explorer-Dashboard angezeigt werden. OpsData stammen aus verschiedenen Quellen, darunter EC2, OpsCenter und Patch Manager. Sie können OpsData-Quellen über die Explorer-Einstellungsseite anzeigen und verwalten.

Warum sollte ich Fleet Manager verwenden?

AWS Systems Manager Fleet Manager rationalisiert Ihren Prozess der Verwaltung von Remote-Servern auf folgende Weise: Mit Fleet Managers zentralisierter grafischer Benutzeroberfläche (GUI) können Sie Ihre auf AWS und On-Premises ausgeführte Serverflotte einfach verwalten. Fleet Manager ist Betriebssystem (OS)-agnostisch. Sie können mit Fleet Manager häufige OS-Vorgänge auf Windows-, Linux- und Mac-basierten Servern durchführen. Mit Fleet Manager können Sie diese OS-Vorgänge nahtlos über die Systems-Manager-Konsole ausführen, indem Sie vorgefertigte Automatisierungs-Runbooks auswählen oder Ihre eigenen Automatisierungs-Runbooks einfügen.

Wie kann ich Änderungen meiner Konfiguration im Lauf der Zeit verfolgen?

Mit einer Integration mit AWS Config können Sie die Übereinstimmung einer Instance mit einer gewünschten Konfiguration durch AWS Config-Regeln überwachen. Diese Funktion versetzt Sicherheitsexperten und Compliance-Prüfer in die Lage, einen kompletten Überwachungspfad von Konfigurationsänderungen einer Instance zu erhalten und bei einer Nichteinhaltung durch proaktive Benachrichtigungen informiert zu werden.

Für wen ist AWS AppConfig gedacht?

AWS AppConfig wurde für Systemadministratoren, DevOps-Teams und Entwickler entwickelt, die Konfigurationsänderungen in ihren Anwendungen verwaltet und überwacht durchführen möchten, ähnlich wie bei der Verwaltung von Code, jedoch ohne dass Code bereitgestellt werden muss, wenn sich ein Konfigurationswert ändert. Dies verhindert das Risiko von Ausfällen. AWS AppConfig ist für jede Größe oder Art von Unternehmen oder Organisationen mit Zielen (Hosts, Server, AWS Lambda-Funktionen, Container, mobile Geräte, IoT-Geräte usw.) für Konfigurationen geeignet.

Welche Vorteile bietet die Nutzung von OpsCenter?

Mit OpsCenter können Benutzer die durchschnittliche Dauer bis zur Lösung (MTTR) betrieblicher Probleme reduzieren – in manchen Fällen um mehr als 50 %. Mit OpsCenter können betriebliche Probleme (OpsItems) für verschiedene Ressourcen an einem Ort standardisiert und aggregiert werden. Außerdem laufen hier die Kontextinformationen und operativen Tools zusammen, die für die Untersuchung und Problemlösung benötigt werden. Auf diese Weise reduziert sich für Techniker der Zeitaufwand für die Navigation zu verschiedenen Tools, um die erforderlichen Informationen zusammenzustellen. Das Arbeiten von einem einzigen Standort aus minimiert außerdem das Potenzial manueller Fehler und reduziert den Schulungsaufwand für neu eingestellte Techniker.

Ein Vorfall ist eine ungeplante Unterbrechung oder Verringerung der Qualität eines Services. Reaktionspläne steuern, wie Vorfälle basierend auf Amazon-CloudWatch-Alarmen oder Amazon-EventBridge-Ereignissen automatisch gestartet werden. Sie können in Incident Manager Vorfälle auch manuell starten.

Wie funktioniert Application Manager mit anderen AWS-Services?

AWS Systems Manager Application Manager ist mit mehreren AWS-Services integriert, darunter Amazon CloudWatch für Überwachung, AWS CloudTrail für Prüfung, AWS Config für Verfolgung von Änderungen der Infrastrukturkonfiguration, AWS CloudFormation zur Bereitstellung von CloudFormation-Stacks und andere AWS Systems Manager-Funktionen, wie Runbook-Automatisierung.

Wie kann ich vertrauliche Daten speichern?

Bei einer sicheren Zeichenfolge handelt es sich um vertrauliche Daten, die auf abgesicherte Art und Weise gespeichert und abgerufen werden müssen. Falls Sie Daten haben, die von den Benutzern nicht als Klartext abgerufen werden sollen, oder wenn Benutzer keinen Zugriff auf Daten haben sollen, die manipuliert oder missbraucht werden könnten, sollten Sie in AWS Systems Manager Parameter Store sichere Zeichenfolgen verwenden. Sie können Ihre vertraulichen Daten mithilfe Ihres eigenen AWS-KMS-Schlüssels oder des Standardschlüssels Ihres Benutzerkontos, den Sie von AWS KMS erhalten haben, verschlüsseln.

Was ist ein Änderungsantrag?

Sie können für jede operative Änderung, die vorgenommen werden soll, mit AWS Systems Manager Change Manager einen Änderungsantrag erstellen. Ein Änderungsantrag kann Informationen über die Änderung enthalten, wie Absicht, das zu verwendende Runbook und jegliche angegebene Rollback-Verfahren. Ein Änderungsantrag speichert auch eine Timeline der Lebenszyklusereignisse, wie Einreichung, Genehmigung, Implementierung und Abschluss.

Wie kann ich die Compliance-Stufen meiner Instances anzeigen?

Mit AWS Systems Manager können Sie sich Informationen zur Patch-Compliance ansehen, in denen detaillierte Ergebnisse des Patch-Prozesses enthalten sind. Für eine einzelne Instance lassen sich leicht aggregierte Compliance-Details erhalten. Außerdem können Sie weitere Details anzeigen lassen und für jede einzelne Instance ermitteln, welche Patches installiert wurden, fehlen, nicht anwendbar sind oder nicht installiert werden konnten.

Wer sollte Session Manager verwenden?

Alle AWS-Kunden, die ihre Sicherheits- und Audit-Lage verbessern, den Betriebsaufwand durch Zentralisieren der Zugriffskontrolle auf Instances reduzieren und den Zugriff auf Instances durch eingehenden Datenverkehr verringern möchten, werden von Session Manager profitieren. Datensicherheitsexperten, die den Zugriff auf und die Aktivität von Instances überwachen und verfolgen und eingehende Ports auf Instances schließen möchten oder Verbindungen mit Instances ohne öffentliche IP-Adresse ermöglichen möchten, werden von Session Manager profitieren. Administratoren, die über eine zentrale Stelle Zugriff gewähren und wieder aufheben möchten und eine einzige Lösung für Windows- und Linux-Instances anbieten möchten, werden ebenfalls profitieren. Außerdem ist Bedienern ein schneller Einstieg möglich, indem sie mit einem Mausklick im Browser eine Sitzung starten und dann eine Instance auswählen oder die CLI verwenden, ohne SSH-Schlüssel angeben zu müssen.

Kann ich Bulk-Änderungen über mehrere meiner Umgebungen hinweg vornehmen?

Ja. Sie können gegen große Instance-Gruppen agieren, indem Sie Ziele mithilfe von Tag-basierten Abfragen wählen. Sie können Änderungen sicher über Ihre Umgebungen hinweg anwenden, indem Sie die Tarifsteuerung einrichten, die Ihnen die Festlegung gleichzeitiger Ausführungsstapel mit Fehlerschwellen gestattet.

Wie kann ich meine Richtlinien erstellen?

Richtlinien können mithilfe von AWS Systems Manager-Dokumenten ganz einfach erstellt werden. Darüber hinaus stehen Ihnen vordefinierte Konfigurationen zur Verfügung, die Sie zum Installieren von Anwendungen, für das Verknüpfen von Instances mit Domänen usw. verwenden können.

Wie kann ich den Patch-Prozess anpassen?

AWS Systems Manager bietet einen vollständig automatisierten Patch-Prozess. Dieser lässt sich leicht anpassen, indem Sie Ihre eigenen AWS Systems Manager-Befehle oder Automatisierungsdokumente schreiben.

Verwaltungstools›
AWS Systems Manager›
Häufig gestellte Fragen

Häufig gestellte Fragen zu AWS Systems Manager

Allgemeines

F: Was ist AWS Systems Manager?

Mit AWS Systems Manager können Sie Knoten in großem Maßstab in AWS-, lokalen und Multi-Cloud-Umgebungen zentral anzeigen, verwalten und betreiben. Systems Manager bietet verschiedene Tools, mit denen Sie häufig auftretende Knotenaufgaben erledigen können. Zu diesen Tools zählen Folgende:

Verwenden Sie Patch Manager, um Patches auf Knoten anzuwenden, z. B. Sicherheitsupdates.
Session Manager bietet sichere Knoten, ohne dass eingehende Ports geöffnet, Bastion-Hosts oder SSH-Schlüssel verwaltet werden müssen.
Mit Run Command können Sie die Konfiguration Ihrer verwalteten Knoten sicher aus der Ferne verwalten. Ein verwalteter Knoten ist jede Amazon Elastic-Compute-Cloud-Instance (Amazon EC2) oder Nicht-EC2-Maschine in Ihrer Hybrid- und Multi-Cloud-Umgebung, die für Systems Manager konfiguriert wurde.

Welche Arten von Knoten werden von Systems Manager betrieben?

Sie können Systems Manager verwenden, um Knoten wie Amazon-EC2-Instances, virtuelle Maschinen in anderen Clouds, lokale Server und andere Geräte mit einer CPU zu verwalten. Ein verwalteter Knoten bedeutet, dass der SSM Agent auf dem Computer installiert ist und der Agent mit dem Systems Manager-Dienst kommunizieren kann. Nach der Verwaltung können Sie die gesamte Suite der Systems-Manager-Tools nutzen, um Knoten mit Sicherheitsupdates zu patchen, eine sichere Verbindung zu Knoten herzustellen, ohne SSH-Schlüssel oder Bastion-Hosts zu verwalten, Betriebsbefehle in großem Umfang zu automatisieren und einen umfassenden Überblick über Ihre gesamte Flotte zu erhalten.

Ich habe Systems Manager verwendet, um meine Cloud zu betreiben. Habe ich nach der Einführung der neuen Knotenverwaltungs-Erfahrung in Systems Manager weiterhin Zugriff auf die bestehenden Tools wie Patch Manager?

Ja – Sie haben weiterhin Zugriff auf die bestehenden Tools und Funktionen wie Patch Manager, Session Manager und Automation. Weitere Informationen finden Sie in der Systems Manager-Dokumentation.

Warum sollte ich Systems Manager verwenden?

Systems Manager hilft Ihnen dabei, die betriebliche Effizienz zu skalieren, indem es die Knotenverwaltung vereinfacht und die Verwaltung von Knoten erleichtert, die überall ausgeführt werden. Installieren Sie einfach Software, wenden Sie Patches an, beheben Sie Probleme und verschaffen Sie sich einen vollständigen Überblick über Ihre gesamte Flotte.

Wie verwalte ich meine Knoten in Hybrid- und Multi-Cloud-Umgebungen?

Um mit der Verwaltung von Knoten in Hybrid- und Multi-Cloud-Umgebungen zu beginnen, müssen Kunden Systems Manager einrichten und den SSM Agent auf Nicht-AWS-Knoten installieren. In der Dokumentation können Sie den Einrichtungsvorgang verfolgen.

Kann ich meine Nodes über Regionen und AWS-Konten hinweg einsehen?

Ja, unabhängig davon, welche Knoten Sie haben, einschließlich EC2-Instances und Hybridservern (siehe vollständige Liste oben), bietet Ihnen AWS Systems Manager eine umfassende, zentralisierte Ansicht, mit der Sie alle Ihre Knoten problemlos skalieren können. Um Systems Manager für a AWS Organizations einzurichten, benötigen Sie Zugriff auf das Verwaltungskonto Ihrer Organisation und ein anderes Konto in Ihrer Organisation, das Sie als delegierter Administrator verwenden können. Um Ihre Knoten zu verwalten, verwenden Sie das delegierte Administratorkonto.