Häufig gestellte Fragen zu AWS Systems Manager

F: Was ist AWS Systems Manager Explorer?
AWS Systems Manager Explorer ist ein anpassbares Betriebs-Dashboard für Ihre Ressourcen in AWS sowie in Multi-Cloud- und Hybridumgebungen. Explorer zeigt eine Zusammenfassung von Betriebsdaten aus Ihren AWS-Konten und -Regionen an. Explorer macht deutlich, wie betriebliche Probleme über Ihre Geschäftseinheiten oder Anwendungen verteilt sind, welche Trends im Laufe der Zeit bestehen und wie sie je nach Kategorie variieren.

F: Was ist OpsData?
OpsData sind Betriebsdaten, die vom Explorer-Dashboard angezeigt werden. OpsData stammen aus verschiedenen Quellen, darunter EC2, OpsCenter und Patch Manager. Sie können OpsData-Quellen über die Explorer-Einstellungsseite anzeigen und verwalten.

F: In welchem Zusammenhang stehen Explorer und OpsCenter?
Einer der von Explorer angezeigten Datentypen sind OpsItems aus OpsCenter. Mit OpsItems können Sie betriebliche Probleme verwalten, untersuchen und lösen. Explorer bietet eine Zusammenfassung Ihrer OpsItems zusammen mit anderen relevanten Betriebsdaten für Ihre Konten und Regionen. OpsItems können weiterhin über OpsCenter verwaltet und bearbeitet werden.

F: Wie sehe ich meine OpsData für meine Konten und Regionen?
Sie können Ihre OpsData für Ihre Konten und Regionen ansehen, indem Sie eine Ressourcen-Datensynchronisierung über die Explorer-Einstellungsseite einrichten. Die Ressourcen-Datensynchronisierung sammelt alle OpsData aus den angegebenen Konten und Regionen und fasst sie in einem einzigen Überblick zusammen.

F: Wann verwende ich AWS Systems Manager und AWS Security Hub?
AWS Systems Manager ist die Betriebszentrale für AWS, mit der Sie Ihre Cloud- und Hybrid-Infrastruktur mühelos verwalten können. Mit Systems Manager können Sie betriebliche Probleme im Zusammenhang mit Ihren Ressourcen in AWS und in Multi-Cloud- und Hybridumgebungen an einem zentralen Ort diagnostizieren und beheben (mit Systems Manager OpsCenter) und ein Dashboard Ihrer Betriebsdaten über Ihre AWS-Konten und -Regionen hinweg anzeigen (mit Systems Manager Explorer). AWS Security Hub wird von Sicherheits- und Compliance-Experten sowie von DevOps-Ingenieuren verwendet, um die Sicherheitslage ihrer AWS-Konten und -Ressourcen kontinuierlich zu überwachen und zu verbessern. Die meisten Kunden trennen ihre Sicherheitsprobleme (z. B. öffentlich zugängliche Amazon S3-Buckets oder Krypto-Mining, das auf Amazon-EC2-Instances entdeckt wurde) von betrieblichen Problemen (z. B. nicht ausgelastete Amazon Redshift-Instances oder übermäßig ausgelastete Amazon-EC2-Instances), da Sicherheitsfragen sensibel sind und in der Regel unterschiedliche Zugriffsanforderungen haben. Daher verwenden sie Security Hub, um ihre Sicherheitsprobleme zu verstehen, zu verwalten und zu beheben, und sie verwenden Systems Manager, um ihre betrieblichen Probleme zu verstehen, zu verwalten und zu beheben. Wir empfehlen auch die Verwendung von Security Hub für speziellere Einblicke in Ihre Sicherheitsstatus.

Wenn dieselben Techniker sowohl an Sicherheits- als auch an Betriebsfragen arbeiten, kann es hilfreich sein, sie an einem einzigen Standort zu konsolidieren. Sie können dies tun, indem Sie sich dafür entscheiden, dass Befunde an Systems Manager OpsCenter und Explorer gesendet werden. Dort können Techniker neben betrieblichen Problemen auch Sicherheitsprobleme untersuchen und beheben, und zwar mithilfe von Systems-Manager-Automation-Runbooks.

F: Was sind Amazon CloudWatch Dashboards?
Mit Amazon CloudWatch Dashboards können Sie wiederverwendbare Dashboards erstellen, mit denen Sie Ihre Ressourcen in AWS sowie in Multi-Cloud- und Hybridumgebungen an einem Ort überwachen können. Metrikdaten werden 15 Monate lang aufbewahrt und ermöglichen Ihnen so das Sichten von minutenaktuellen Daten und Verlaufsdaten.

F: Wie werden Amazon CloudWatch Dashboards in AWS Systems Manager integriert?
Ihre bereits vorhandenen CloudWatch Dashboards sind jetzt direkt über AWS Systems Manager verfügbar. Sie können auch neue CloudWatch Dashboards direkt über Systems Manager erstellen. Mithilfe von CloudWatch Dashboards können Sie Ihre eigenen benutzerdefinierten operativen Dashboards erstellen, um den Status einer Anwendungskomponente, Anwendungsebene oder eines Bereichs mit operativer Verantwortung anzuzeigen.

F: Was ist AWS AppConfig?
AWS AppConfig ist eine Funktion von AWS Systems Manager, die es Ihnen erlaubt, Konfigurationen für jede Anwendungsgröße schnell zu validieren und auszurollen, unabhängig davon, ob sie auf Amazon-EC2-Instances, Containern, AWS-Lambda-Funktionen, mobilen Apps oder IoT-Geräten auf kontrollierte und überwachte Weise gehostet werden. Mit AWS AppConfig können Sie Konfigurationsdaten validieren, um sicherzustellen, dass sie syntaktisch und semantisch entsprechend Ihren Definitionen korrekt sind, bevor Sie sie in Ihrer Anwendung bereitstellen. MIT AWS AppConfig können Sie die Best Practices der Bereitstellung befolgen, indem Sie die Konfiguration in einem Tempo bereitstellen, das Sie bei der Überwachung auf Fehler definieren. Im Falle von Fehlern kann AWS AppConfig die Änderungen rückgängig machen, um die Auswirkungen auf die Benutzer der Anwendung zu minimieren.

F: Für wen ist AWS AppConfig gedacht?
AWS AppConfig wurde für Systemadministratoren, DevOps-Teams und Entwickler entwickelt, die Konfigurationsänderungen in ihren Anwendungen verwaltet und überwacht durchführen möchten, ähnlich wie bei der Verwaltung von Code, jedoch ohne dass Code bereitgestellt werden muss, wenn sich ein Konfigurationswert ändert. Dies verhindert das Risiko von Ausfällen. AWS AppConfig ist für jede Größe oder Art von Unternehmen oder Organisationen mit Zielen (Hosts, Server, AWS Lambda-Funktionen, Container, mobile Geräte, IoT-Geräte usw.) für Konfigurationen geeignet.

F: Was ist eine Konfiguration?
Eine Konfiguration ist eine Sammlung einer oder mehrerer Anwendungseinstellungen, die Ihre Anwendung verwendet, um ihr Verhalten zur Laufzeit zu ändern. Sie können Ihre Konfigurationen als AWS Systems Manager-Dokumente oder -Parameter speichern.

F: Was ist ein Validator?
Ein Validator ist entweder ein Schema oder ein Zeiger auf eine AWS-Lambda-Funktion, die AWS AppConfig verwendet, um zu testen, ob Ihre Konfiguration syntaktisch oder semantisch gemäß Ihren Definitionen korrekt ist.

F: Was ist eine Bereitstellungsstrategie?
Eine Bereitstellungsstrategie ist ein Plan für die Weitergabe von Konfigurationsdaten an eine Anwendung. Eine Bereitstellungsstrategie umfasst Steuerelemente zum Definieren der Geschwindigkeit, mit der eine Konfiguration eingeführt wird, des Prozentsatzes der Anwendung-Instances, die in verschiedenen Intervallen aktualisierte Konfiguration erhalten sollen, und der Zeit, die AWS AppConfig die Gesamtanwendung überwachen soll, um sicherzustellen, dass die Konfigurationsänderungen keine nachteiligen Auswirkungen haben.

F: Wie unterscheidet sich AWS AppConfig von AWS CodeDeploy?
Eine Anwendungskonfiguration sind Daten, die das Verhalten einer Anwendung beeinflussen und keine Kompilierung erfordern. Eine Konfiguration ist eine Abstraktion, die sich zur Laufzeit ändern kann. Beispielsweise können wir eine Feature-Version steuern, indem wir einen Konfigurationswert auf ein bestimmtes Datum und eine bestimmte Uhrzeit angeben. Wenn sich der Wert ändern muss, z. B. in ein neues Datum und eine neue Uhrzeit, kann ein Administrator den Konfigurationswert ändern, ohne dass eine Kompilierung erforderlich ist, und die Anwendung wendet die neue Konfiguration zur Laufzeit an. Sowohl die Anwendungskonfiguration als auch der Code sollten Sicherheitsmechanismen enthalten, um Fehler in einer Produktionsumgebung zu vermeiden. Es wird empfohlen, AWS AppConfig zu verwenden, um Sicherheitsmechanismen beim Bereitstellen neuer Konfigurationen und AWS CodeDeploy beim Bereitstellen von neuem Code anzuwenden.

F: Wann sollte ich AWS Systems Manager Parameter Store und wann sollte ich AWS AppConfig verwenden?
AWS Systems Manager Parameter Store ist eine Funktion, die die Möglichkeit bietet, einen geheimen oder einfachen Textkonfigurationswert zu speichern, abzurufen und zu verwalten. Häufige Anwendungsfälle für Parameter Store sind das Speichern von Datenbankzeichenfolgen und Lizenzcodes als Parameterwerte. Wenn Sie Werte auf selbstverwaltete Weise speichern und abrufen müssen, sollten Sie Parameter Store verwenden. AWS AppConfig ist ein Anwendungskonfigurationsverwaltungsservice, mit dem Sie aktualisierte Konfigurationen zur Laufzeit sicher für Anwendungen freigeben und Konfigurationen als Parameter speichern können. Wenn Sie einen komplexen Satz von Anwendungskonfigurationen modellieren müssen, die Sie in einer kontrollierten Umgebung überprüfen und sicher bereitstellen können, mit der Möglichkeit, Änderungen unter bestimmten Bedingungen rückgängig zu machen, sollten Sie AWS AppConfig verwenden.

F: Inwiefern unterscheidet sich AWS AppConfig von AWS Config?
AWS Config ermöglicht Ihnen die Beurteilung, Prüfung und Bewertung der Konfigurationen Ihrer AWS-Ressourcen, während AWS AppConfig Ihnen die Verwaltung der Anwendungskonfiguration ermöglicht. Sie sollten AWS Config verwenden, um eine detaillierte Ansicht der Konfiguration von AWS-Ressourcen in Ihrem Konto zu erhalten und zu ermitteln, wie die Ressourcen in der Vergangenheit konfiguriert wurden und wie sich die Konfigurationen im Laufe der Zeit ändern. AWS AppConfig ist für Ihre Anwendungen gedacht, die auf AWS-Ressourcen oder On-Premises-Servern ausgeführt werden. Mit AWS AppConfig können Sie Änderungen in der Anwendungskonfiguration überprüfen und Bereitstellungsstrategien festlegen, um aktualisierte Konfigurationen zur Laufzeit sicher in Anwendungen bereitzustellen.

F: Was ist AWS Systems Manager Parameter Store?
AWS Systems Manager bietet einen zentralisierten Speicher zur Verwaltung Ihrer Konfigurationsdaten, ob Nur-Text (z. B. Datenbankzeichenfolgen) oder geheime Daten (Passwörter). So können Sie Ihre geheimen und Konfigurationsdaten von Ihrem Code trennen. Parameter können markiert und in Hierarchien eingeordnet werden und sind so einfacher zu verwalten. Zum Beispiel können Sie denselben Parameternamen, "db-string", mit einem anderen hierarchischen Pfad, "dev/db-string" oder "prod/db-string" verwenden, um so verschiedene Werte zu speichern. Systems Manager ist in AWS Key Management Service (KMS) integriert, was es Ihnen erlaubt die gespeicherten Daten automatisch zu verschlüsseln. Mit AWS Identity and Access Management (IAM) können Sie darüber hinaus den Zugriff von Benutzern und Ressourcen auf Parameter steuern. Parameter können über andere AWS-Services abgerufen werden, wie z. B. Amazon Elastic Container Service (ECS), AWS Lambda und AWS CloudFormation.

F: Warum sollte ich AWS Systems Manager Parameter Store verwenden?
Es ist eine bewährte Methode, Konfigurationsdaten und geheime Daten von Ihrem Code getrennt zu speichern. Sie können AWS Systems Manager Parameter Store verwenden, um Konfigurationsdaten und vertrauliche Informationen schnell zu speichern und abzurufen. Statt Daten in Konfigurationsdateien zu speichern oder sie als einfachen Text abzurufen, können Sie diese Informationen in Ihren Anwendungen oder Skripten speichern und abrufen. Außerdem können Sie kontrollieren, wer auf Parameter zugreifen kann, sodass nur die beabsichtigte Benutzergruppe Zugriff auf die entsprechenden Informationen hat.

F: Wie kann ich vertrauliche Daten speichern?
Bei einer sicheren Zeichenfolge handelt es sich um vertrauliche Daten, die auf abgesicherte Art und Weise gespeichert und abgerufen werden müssen. Falls Sie Daten haben, die von den Benutzern nicht als Klartext abgerufen werden sollen, oder wenn Benutzer keinen Zugriff auf Daten haben sollen, die manipuliert oder missbraucht werden könnten, sollten Sie in AWS Systems Manager Parameter Store sichere Zeichenfolgen verwenden. Sie können Ihre vertraulichen Daten mithilfe Ihres eigenen AWS-KMS-Schlüssels oder des Standardschlüssels Ihres Benutzerkontos, den Sie von AWS KMS erhalten haben, verschlüsseln.

F: Mit welchen Services kann ich meine Parameter referenzieren?
Sie können Ihre Parameter für alle AWS-Services wie Amazon ECS, AWS Lambda und AWS Systems Manager oder auch für einen anderen Service abrufen, über den Sie die Parameter-Store-APIs von AWS Systems Manager verwenden.

F: Kann ich die Nutzung verfolgen und Zugriffskontrolle für bestimmte Parameter bieten?
Ja. Sie können eine detaillierte Zugriffskontrolle für Benutzer und Ressourcen wie beispielsweise Instances bereitstellen, indem Sie AWS IAM verwenden. Damit können Sie kontrollieren, wer auf welche Parameter auf welchen Ressourcen zugreifen kann. Sie können auch Amazon-CloudWatch-Events-Regeln basierend auf Parameteränderungen einrichten. Außerdem können Sie Parameter-API-Aufrufe mithilfe von AWS CloudTrail verfolgen und überprüfen.

F: Kann ich Änderungen an Parametern nachverfolgen?
Ja. Sie können den Verlauf der Parameteränderungen anzeigen. Sie können auch Versionen verwenden, die bei Änderungen automatisch implementiert werden, um bestimmte Parameterwerte anhand ihrer Version zu ermitteln.

F: Kann ich hierarchische Daten als Parameter speichern?
Ja. Sie können zum Speichern von Parametern eine hierarchische Struktur verwenden. Zudem können den Zugriff auf jeder Hierarchiestufe steuern und überprüfen.

F: Kann ich Benachrichtigungen bei Änderungen an Parameterwerten erhalten?
Ja. Sie können Amazon-CloudWatch- und Amazon Simple Notification Service (SNS)-Benachrichtigungen für einzelne Parameterwerte einrichten und bei Änderungen eine entsprechende Benachrichtigung erhalten.

F: Was ist der Unterschied zwischen Secrets Manager und Parameter Store?
AWS Secrets Manager ist ein Service für das zentrale Lebenszyklusmanagement von geheimen Daten, die in Ihrer Organisation verwendet werden, einschließlich Rotation, Prüfung und Zugriffskontrolle. Secrets Manager unterstützt Sie dabei, Ihre Sicherheits- und Compliance-Anforderungen zu erfüllen, indem er es Ihnen ermöglicht, geheime Daten automatisch rotieren zu lassen. Secrets Manager bietet eine automatische Integration für MySQL, PostgreSQL und Amazon Aurora auf Amazon RDS, die auf andere Arten von geheimen Daten ausgeweitet werden kann, indem die Lambda-Funktionen angepasst werden.

AWS Systems Manager Parameter Store bietet einen sicheren, hierarchischen Speicher für das Konfigurationsdatenmanagement, wobei auch geheime Daten enthalten sein können. Daten wie Datenbankverbindungszeichenfolgen, Passwörter und Lizenzcodes können als Parameterwerte gespeichert und geprüft sowie per Zugriffssteuerung kontrolliert werden. Werte können als reiner Text oder als verschlüsselte Daten gespeichert werden. Anschließend können Sie Werte referenzieren, indem Sie den eindeutigen Namen des Parameters verwenden. Sie können Systems Manager-Parameter referenzieren, um generische Konfigurations- und Automatisierungsskripts für die Verwendung über mehrere AWS-Services wie Amazon ECS und AWS CloudFormation zu erstellen.

F: Soll ich lieber Parameter Store oder Secrets Manager verwenden?
Wenn Sie einen einzelnen Speicher für die Konfiguration und geheime Daten haben möchten, können Sie Parameter Store verwenden. Wenn Sie eine spezielle Speichermöglichkeit für geheime Daten mit Lebenszyklusmanagement benötigen, sollten Sie Secrets Manager verwenden. Parameter Store ist mit einer Beschränkung auf 10 000 Parameter ohne zusätzliche Kosten verfügbar. Weitere Informationen finden Sie auf der Preisseite von Secrets Manager.

F: Gibt es einen Unterschied beim Sicherheitsmodell von Parameter Store und Secrets Manager?
Nein. Secrets Manager und Parameter Store sind beide gleich sicher. Beide Services unterstützen die Verschlüsselung beim Speichern mithilfe von kundeneigenen KMS-Schlüsseln. Weitere Information zur Verwendung von KMS in Parameter Store finden Sie im KMS Developer Guide im entsprechenden Kapitel zur Nutzung von AWS KMS.

F: Kann ich Secrets Manager mit Parameter Store verwenden?
Ja. Sie können mit Parameter Store auf ein Secrets Manager-Geheimnis referenzieren.

F: Was sind erweiterte Parameter?
Erweiterte Parameter bieten erweiterte Funktionen wie die Möglichkeit, mehr als 10.000 Parameter zu speichern, größere Parameterwerte (bis zu 8 KB) und Parameterrichtlinien wie Ablauf- und Benachrichtigungen für Nicht-Änderungen. Die Ablaufrichtlinie bietet die Möglichkeit, ein Ablaufdatum und eine Ablaufzeit zu spezifizieren. Die Richtlinie für für Nicht-Änderungen hilft Ihnen, Parameter zu verfolgen, die sich über einen angegebenen Zeitraum nicht geändert haben. Für erweiterte Parameter fallen Kosten für das Speichern pro Monat und pro API-Interaktion an. Auf der Preisseite finden Sie weitere Informationen.

F: Kann ich zwischen Standard- und erweiterten Parametertypen konvertieren?
Ein Standardparameter kann jederzeit in einen erweiterten Parameter konvertiert werden. Erweiterte Parameter können nicht in Standardparameter konvertiert werden. Wenn die erweiterten Funktionen eines erweiterten Parameters nicht mehr erforderlich sind oder für diesen Parameter keine Gebühren mehr anfallen sollen, müssen Sie den erweiterten Parameter löschen und anschließend einen neuen Parameter als Standardparameter erstellen.

F: Kann ich den API-Durchsatz für den Parameterspeicher erhöhen?
Ja, der API-Durchsatz kann über die Registerkarte Parameterspeichereinstellungen auf ein höheres Limit angehoben werden. API-Durchsatzlimits gelten pro Region und Konto. Bei einer Erhöhung der Durchsatzlimits fallen Kosten an. Auf der Preisseite finden Sie weitere Informationen. Wenn Sie keinen höheren Durchsatz mehr benötigen, können Sie das Limit jederzeit über die Registerkarte Einstellungen zurücksetzen.

F: Was ist AWS Systems Manager-Automatisierung?
Die Automatisierung, eine Funktion von AWS Systems Manager, vereinfacht allgemeine Wartungs-, Bereitstellungs- und Korrekturaufgaben für AWS-Services wie Amazon EC2, Amazon RDS, Amazon Redshift, Amazon S3 und viele mehr, indem Sie Ihre Abläufe mithilfe von Runbooks kodifizieren können. Mit dem visuellen Low-Code-Designer von Systems Manager Automation können Sie benutzerdefinierte Runbooks erstellen, die eine bestimmte Aufgabenliste angeben, oder vordefinierte Runbooks verwenden, die von AWS erstellt wurden. Diese Runbooks können direkt über die AWS-Managementkonsole, CLIs und SDKs ausgeführt, in einem Wartungsfenster geplant oder basierend auf Änderungen an Ihren Ressourcen in AWS und in Multi-Cloud- und Hybridumgebungen über Amazon-CloudWatch-Ereignisse ausgelöst werden. Sie können in den Runbooks die Ausführung aller Schritte nachverfolgen und für jeden von ihnen eine Genehmigung anfordern. Außerdem können Sie schrittweise Änderungen einführen und beim Auftreten von Fehlern automatisch angehalten werden.

F: Welche Aufgaben kann ich automatisieren?
Sie können jede Aufgabe automatisieren, die eine Interaktion mit AWS und Ressourcen On-Premises beinhaltet. Integrierte Aktionstypen lassen Sie problemlos mit Amazon-EC2-Instances und AWS-CloudFormation-Stacks und vielen mehr interagieren. Aktionstypen sind verfügbar, um den AWS-Systems-Manager-Startbefehl, Python- und PowerShell-Skripte und AWS-Lambda-Funktionen aufzurufen.

F: Gibt es vordefinierte Runbooks von AWS Systems Manager Automation?
Es gibt über 370 vordefinierte AWS-Systems-Manager-Runbooks, die sich ausführen lassen, um so eine ganze Reihe von Aufgaben zu erfüllen, u. a. das Brennen goldener AMIs, das Patching von Amazon EC2-Instances und das Verwalten von Instance-Status.

F: Kann ich meine eigenen AWS-Systems-Manager-Automation-Runbooks erstellen?
Mit dem visuellen Low-Code-Designer von Automation können Sie Ihre eigenen benutzerdefinierten Runbooks von der Konsole aus erstellen. Mit dem Visual Designer können Sie sich auf die Definition der Geschäftslogik Ihrer Runbooks mithilfe einer einfachen Drag-and-Drop-Oberfläche konzentrieren, ohne sich um die domänenspezifische Sprachsyntax kümmern zu müssen. Wenn Sie Ihre Runbooks jedoch lieber programmieren möchten, verfügt der Visual Designer auch über einen Code-Editor, der JSON oder YAML unterstützt. Außerdem haben Sie die Möglichkeit, über ein anderes Konto reigegebene AWS-Systems-Manager-Automation-Runbooks zu verwenden und Ihre Runbooks für andere freizugeben.

F: Kann AWS Systems Manager Automation beim Genehmigungsprozess helfen?
Ja. Ihren Runbooks von AWS Systems Manager Automation lassen sich integrierte Genehmigungsaktionstypen hinzufügen. Der Genehmiger kann einer oder mehrere AWS-IAM-Benutzer sein. Die Ausführung von Runbooks erfolgt erst dann in angemessener Form, wenn die Mindestanzahl erforderlicher Genehmigungen erfolgt bzw. verweigert wurde.

F: Kann ich AWS-Systems-Manager-Automation-Runbooks gegen eine ganze Ressourcengruppe ausführen?
Ja. Sie können Ressourcengruppen als Ziele verwenden und AWS-Systems-Manager-Automation-Runbooks gegen bestimmte Ressourcengruppentypen ausführen. Außerdem haben Sie die Möglichkeit, Sicherheitskontrollen festzulegen, um so die Zahl der Ressourcen in der Gruppe anzuzeigen, gegen die eine gleichzeitige Ausführung erfolgen sollte, und Sie können Fehlerschwellen hinzufügen, aufgrund derer die Ausführung von Runbooks gestoppt wird.

F: Kann ich Schritte von AWS-Systems-Manager-Automation-Runbooks einzeln ausführen?
Ja. Sie können das gesamte AWS-Systems-Manager-Automation-Runbook gleichzeitig ausführen oder im manuellen Ausführungsmodus einen Schritt nach dem anderen ausführen.

F: Kann ich die Ausführung von AWS-Systems-Manager-Automation-Runbooks gemäß einem Plan oder basierend auf anderen Ereignissen auslösen?
Ja. Sie können die Ausführung von AWS-Systems-Manager-Automation-Runbooks so planen, dass sie als Amazon CloudWatch Events-Ziel ausgelöst werden, oder Sie können AWS Systems Manager-Wartungsfenster oder AWS Systems Manager State Manager verwenden, um die Ausführung von Runbooks gemäß eines Plans auszulösen. Sie können über Amazon CloudWatch Events auch die Ausführung des Runbooks basierend von Änderungen an Ihren Ressourcen in AWS sowie in Multi-Cloud- und Hybridumgebungen auslösen.

F: Wie gibt ein Benutzer ein Skript in einem Automation-Runbook an?
Skripte lassen sich in Automation über zwei Methoden ausführen. Sie können Skripte inline als Schritt in einem Runbook einfügen. Alternativ können Sie Skripte als Anhänge an Runbooks hinzufügen und sie per Referenz aus einem Runbook-Schritt ausführen.

F: Unterstützen Automation-Runbooks mehrere Skripte?
Ja. Sie können mehrere Skripte an ein Automation-Runbook anhängen und ein Skript aus einem Schritt heraus referenzieren. Skripte können als Dateien oder Ordner in Runbooks hochgeladen werden. Skriptabhängigkeiten, also Skripte, die andere Skripte aufrufen, werden ebenfalls unterstützt, solange die Skripte alle Teil des gleichen Runbooks sind. Andere für die Ausführung der Skripte benötigten Artefakte wie CloudFormation oder Serverless Application Model (SAM)-Vorlagen können an die Runbooks angehängt werden.

F: Welche Skriptsprachen werden von Automation im Skriptschritt unterstützt?
Automation unterstützt PowerShell Core und Python3. Die vorab geladenen Umgebungen sind Python mit Boto (vorab geladen mit AWS APIs). Sie können Sicherheitsscans an Python-Skripten durchführen, wenn Sie den Visual Designer zum Erstellen von Runbooks verwenden. Sicherheitsscans identifizieren Sicherheitslücken in Ihrem Code und schlagen Abhilfemaßnahmen vor, um die Sicherheit Ihres Codes zu verbessern. Sicherheitsscans werden von Amazon CodeGuru Security unterstützt. Die Automatisierungsunterstützung für CodeGuru-Security-Scans befindet sich derzeit in der Vorschauversion.

F: Welche Voraussetzungen gibt es für das Skript bei einem Skriptschritt?
Automation unterstützt die Angabe von Eingaben für ein Runbook. Die von den Skripten erforderlichen Parameter können als Automation-Runbook-Eingabeparameter, als Ausgabe aus einem vorherigen Schritt oder während der Laufzeit aus anderen Quellen wie Datenbanken abgerufen werden. Die Skriptausgabe ist zum Verbrauch durch die folgenden Schritte als JSON-Objekt verfügbar. Bestehende Automation-Funktionen, wie die Referenzierung von Schrittausgaben, Automation-Variablen oder Systems-Manager-Parameter-Store-Parameter können zur Weiterleitung von Ausgaben im Runbook verwendet werden.

F: Was ist ein AWS Systems Manager Maintenance Window?
Mit AWS Systems Manager können Sie Zeitfenster planen, in denen administrative und verwalterische Aufgaben für all Ihre Instances durchgeführt werden. So können Sie Patches und Updates zu einer für Sie passenden und sicheren Zeit durchführen bzw. Konfigurationsänderungen vornehmen und verbessern die Verfügbarkeit und Zuverlässigkeit Ihrer Services und Anwendungen.

F: Warum sollte ich AWS Systems Manager Maintenance Windows verwenden?
AWS Systems Manager Maintenance Windows hilft beim Verbessern von Verfügbarkeit und Zuverlässigkeit Ihrer Arbeitslasten, indem Aufgaben automatisch in einem genau definierten Zeitfenster durchgeführt werden, was zu einer beträchtlichen Reduzierung der Auswirkungen von Ausfällen in Betrieb oder Infrastruktur führt.

F: Welche Aufgaben kann ich mithilfe eines AWS Systems Manager Maintenance Windows ausführen?
Sie können beispielsweise folgende Aufgaben durchführen:

• Installieren von Anwendungen, Aktualisieren von Patches, Installieren und Aktualisieren von AWS Systems Manager Agents oder das Ausführen von PowerShell-Befehlen und Linux-Shell-Skripten.
  
• Erstellen von Amazon Machine Images (AMIs), Bootstrapping-Software und Konfigurieren von Instances.
  
• Ausführen von AWS-Lambda-Funktionen, die zusätzliche Aktionen auslösen, wie z. B. das Scannen Ihrer Instances hinsichtlich Patch-Updates.
  
• Ausführen von AWS-StepFunctions-Zustandsautomaten, um Aufgaben wie das Entfernen einer Instance aus einer Elastic Load Balancing (ELB)-Umgebung, das Patchen der Instance und das anschließende Hinzufügen der Instance zur ELB-Umgebung auszuführen.
  
  

F: Welche Art von Aufgaben kann ich in einem AWS Systems Manager Maintenance Window planen?
Sie können jede beliebige AWS Systems Manager Run Command Execution, AWS Systems Manager Automation Document Execution, AWS-Step-Functions-oder AWS-Lambda-Funktionen als Aufgaben erstellen und planen.

F: Welche Arten von Plänen kann ich für meine AWS Systems Manager Maintenance Windows auswählen?
AWS Systems Manager Maintenance Windows können für wiederholende Zeitfenster geplant werden (beispielsweise wöchentlich dienstags um 22:00:00 Uhr oder am ersten Sonntag eines Monats um 22:00:00 Uhr). Sie können Ihren Plan mithilfe eines Cron- oder Rate-Ausdrucks definieren.

F: Was ist eine Konfigurations-Compliance von AWS Systems Manager?
AWS Systems Manager erlaubt es Ihnen, Ihre verwalteten Instances auf Patch-Compliance und Inkonsistenzen in der Konfiguration hin zu prüfen. Sie können Daten aus mehreren AWS-Konten und Regionen erfassen und zusammenfassen und anschließend Details zu bestimmten Ressourcen anzeigen, die nicht konform sind. In AWS Systems Manager werden standarmäßig Daten zu Patching und Assoziationen angezeigt. Sie können den Service auch anpassen und je nach Ihren Anforderungen eigene Compliance-Typen erstellen. 

F: Wie kann ich Änderungen meiner Konfiguration im Lauf der Zeit verfolgen?
Mit einer Integration mit AWS Config können Sie die Übereinstimmung einer Instance mit einer gewünschten Konfiguration durch AWS Config-Regeln überwachen. Diese Funktion versetzt Sicherheitsexperten und Compliance-Prüfer in die Lage, einen kompletten Überwachungspfad von Konfigurationsänderungen einer Instance zu erhalten und bei einer Nichteinhaltung durch proaktive Benachrichtigungen informiert zu werden.

F: Wie kann ich die Compliance-Stufen meiner Instances anzeigen?
Mit AWS Systems Manager können Sie sich Informationen zur Patch-Compliance ansehen, in denen detaillierte Ergebnisse des Patch-Prozesses enthalten sind. Für eine einzelne Instance lassen sich leicht aggregierte Compliance-Details erhalten. Außerdem können Sie weitere Details anzeigen lassen und für jede einzelne Instance ermitteln, welche Patches installiert wurden, fehlen, nicht anwendbar sind oder nicht installiert werden konnten.

F: Kann ich meine eigenen Compliance-Tests erstellen?
Ja. Sie können Ihre eigenen Compliance-Typen erstellen, die über die API aufgezeichnet werden können. Je nach Ihren Geschäftsanforderungen können Sie Ihre eigenen Tests erstellen und die Compliance dann über AWS Systems Manager aufzeichnen, um nicht konforme Instances nachzuverfolgen. Sie können sich diese Compliance-Informationen auch in mehreren Konten und Regionen ansehen, indem Sie eine Synchronisierung von Ressourcendaten einrichten.

F: Was ist AWS Systems Manager Inventory?
AWS Systems Manager sammelt Informationen über Ihre Instances und der darauf installierten Software, sodass Sie ein besseres Verständnis für Ihre Systemkonfigurationen und die installierten Anwendungen erhalten. Sie können Daten über Anwendungen, Dateien, Netzwerkkonfigurationen, Windows-Services, Registrys, Serverrollen, Updates und viele weitere Systemeigenschaften sammeln. Anhand der erfassten Daten können Sie Anwendungs-Assets verwalten, Lizenzen nachverfolgen, die Dateiintegrität überwachen, Anwendungen erkennen, die von einem herkömmlichen Installationsprogramm nicht installiert wurden usw.

F: Kann ich kundenspezifische Informationen aus einer Amazon EC2-Instance oder einer Instance vor Ort sammeln?
Ja. Sie können benutzerdefinierte Inventory-Typen erstellen, um zusätzliche Systemeigenschaften zu sammeln, die von der Instance selbst erfasst oder mithilfe der API aufgezeichnet werden. Dazu zählen z. B. Ergebnisse aus PowerShell sowie anderen Anwendungen im JSON-Format und statisch in JSON-Dateien gespeicherte Daten wie Rack-Informationen.

F: Wie kann ich Änderungen meiner Konfiguration im Lauf der Zeit verfolgen?
Mit AWS Config können Sie die Compliance einer Instance mit einer gewünschten Konfiguration anhand von AWS-Konfigurationsregeln überwachen. Diese Funktion versetzt Sicherheitsexperten und Compliance-Prüfer in die Lage, einen kompletten Überwachungspfad von Konfigurationsänderungen einer Instance zu erhalten und bei einer Nichteinhaltung durch proaktive Benachrichtigungen informiert zu werden.

F: Kann ich Inventory-Daten aus mehreren AWS-Konten oder -Regionen ansehen oder abfragen?
Ja, Sie können Inventory-Daten von mehreren Konten und Regionen mit demselben Amazon S3-Bereich synchronisieren. Sie können dann Amazon Athena, Amazon QuickSight oder Ihre eigenen Business Intelligence-Tools (BI) verwenden, um Inventory-Daten aus mehreren Konten oder Regionen abzufragen.

F: Kann ich Analyse- und Visualisierungsprozesse auf Inventory-Daten anwenden?
Ja, zusätzlich zum integrierten Inventory-Dashboard können Sie mit Amazon Athena und Amazon QuickSight erweiterte Analyse- und Visualisierungsprozesse für Inventory-Daten entwickeln.

F: Was ist Session Manager?
Session Manager ist ein vollständig verwalteter Service, der Ihnen eine interaktive browserbasierte Shell- und CLI-Benutzeroberfläche bietet. Er ermöglicht eine sichere und prüffähige Instance-Verwaltung, ohne eingehende Ports öffnen, Bastion-Hosts pflegen und Secure Shell (SSH)-Schlüssel verwalten zu müssen. Session Manager hilft bei der Compliance von Unternehmensrichtlinien, die einen kontrollierten Zugriff auf Instances vorschreiben. Der Service ermöglicht Ihnen erhöhte Sicherheit und Prüfbarkeit des Zugriffs auf Instances und gewährleistet Endbenutzern dabei gleichzeitig Einfachheit und plattformübergreifenden Zugriff auf Instances.

F: Welche Vorteile bietet die Nutzung von Session Manager?
Session Manager verbessert Ihre Sicherheitslage, da Sie keine eingehenden Ports öffnen oder SSH-Schlüssel oder Zertifikate auf Ihren Instances pflegen müssen. Der Service zentralisiert mithilfe von AWS IAM zudem den Zugriff auf Instances. Wenn Sie Session Manager aktivieren, können Sie eine Verbindung mit jeder beliebigen Linux- oder Windows-EC2-Instance herstellen und alle Benutzer nachverfolgen, die auf den einzelnen Instances Sitzungen gestartet haben. Sie können überprüfen, welcher Benutzer auf eine Instance zugegriffen hat, und können mithilfe von AWS CloudTrail jeden auf einer Instance ausgeführten Befehl in Amazon S3 oder Amazon CloudWatch Logs protokollieren. Außerdem müssen Sie mit Session Manager vorab keine großen Investitionen tätigen, um Bastion-Hosts nutzen und warten zu können.

F: Wer sollte Session Manager verwenden?
Alle AWS-Kunden, die ihre Sicherheits- und Audit-Lage verbessern, den Betriebsaufwand durch Zentralisieren der Zugriffskontrolle auf Instances reduzieren und den Zugriff auf Instances durch eingehenden Datenverkehr verringern möchten, werden von Session Manager profitieren. Datensicherheitsexperten, die den Zugriff auf und die Aktivität von Instances überwachen und verfolgen und eingehende Ports auf Instances schließen möchten oder Verbindungen mit Instances ohne öffentliche IP-Adresse ermöglichen möchten, werden von Session Manager profitieren. Administratoren, die über eine zentrale Stelle Zugriff gewähren und wieder aufheben möchten und eine einzige Lösung für Windows- und Linux-Instances anbieten möchten, werden ebenfalls profitieren. Außerdem ist Bedienern ein schneller Einstieg möglich, indem sie mit einem Mausklick im Browser eine Sitzung starten und dann eine Instance auswählen oder die CLI verwenden, ohne SSH-Schlüssel angeben zu müssen.

F: Welche Funktionen bietet Session Manager?
Sie können eine Sitzung auf einer Linux- oder Windows-EC2-Instance über die AWS-Managementkonsole, AWS CLI oder beliebige andere AWS SDKs starten. Sie können den Benutzerzugriff auf Instances mithilfe von tagbasierten Berechtigungen über AWS IAM erteilen und wieder aufheben. Außerdem können Sie mithilfe von AWS CloudTrail überprüfen, wer eine Sitzung gestartet oder beendet hat. Alle für eine Instance ausgeführten Aktionen können zur späteren Analyse in Amazon S3 oder Amazon CloudWatch Logs protokolliert werden.

F: Wie viel kostet Session Manager?
Session Manager ist ohne Aufpreis für die Verwaltung von Amazon EC2-Instances erhältlich.

F: Was sind die ersten Schritte?
Die AWS-Managementkonsole ist der schnellste Weg, um mit der Nutzung von Session Manager zu beginnen. Sie können Session Manager mit nur wenigen Mausklicks aktivieren. Weitere Informationen finden Sie in der Dokumentation Erste Schritte.

F: Setzt Session Manager die Verwendung des AWS Systems Manager-Agenten voraus?
Ja. Um mit der Nutzung von Session Manager beginnen zu können, wird die neueste Version des SSM-Agenten benötigt. Der SSM-Agent ist vollständig Open Source und auf GitHub verfügbar.

F: Kann ich die Protokollierung für ein Konto aktivieren?
Ja. Sie können über die entsprechenden Session Manager-Voreinstellung die Protokollierung erzwingen.

F: Was ist AWS Systems Manager Run Command?
AWS Systems Manager bietet Ihnen die Möglichkeit einer geschützten, sicheren Remote-Verwaltung Ihrer Instances im großen Umfang, ohne dass Sie sich in Ihre Server einloggen müssen, wodurch Bastion Hosts, SSH oder Remote-PowerShell überflüssig werden. Dadurch entsteht eine einfache Art, allgemeine administrative Aufgaben über Instance-Gruppen hinweg zu automatisieren, z. B. das Bearbeiten von Registrierungen, die Benutzerverwaltung und Software- sowie Patch-Installationen. Über die Integration mit AWS IAM können Sie detailliert Berechtigungen erteilen, um die Aktionen zu steuern, die ein Benutzer auf den jeweiligen Instances ausführen darf. Alle mit Systems Manager ausgeführten Aktionen werden von AWS CloudTrail aufgezeichnet. Dadurch können Sie die in Ihrer Umgebung vorgenommenen Änderungen überwachen.

F: Enthält AWS vordefinierte Befehle?
Ja. Es stehen vordefinierte Befehle zur Verfügung, die für allgemeine administrative Aufgaben konzipiert wurden. Unter Windows können Sie PowerShell- bzw. Shell-Befehle oder -Skripte ausführen, Windows Update-Einstellungen konfigurieren, eine MSI-Anwendung bereitstellen und vieles mehr. Unter Linux können Sie beliebige Shell-Befehle oder -Skripte ausführen und den installierten Agent remote aktualisieren. Sie können auch benutzerdefinierte Befehle erstellen, um für Ihre Umgebung erforderliche allgemeine Aufgaben auszuführen.

F: Kann ich Bulk-Änderungen über mehrere meiner Umgebungen hinweg vornehmen?
Ja. Sie können gegen große Instance-Gruppen agieren, indem Sie Ziele mithilfe von Tag-basierten Abfragen wählen. Sie können Änderungen sicher über Ihre Umgebungen hinweg anwenden, indem Sie die Tarifsteuerung einrichten, die Ihnen die Festlegung gleichzeitiger Ausführungsstapel mit Fehlerschwellen gestattet.

F: Kann ich steuern, wer einen Befehl ausführen darf?
Ja. Mithilfe der veröffentlichten Berechtigungen und Richtlinien zu AWS IAM können Sie Tag-basierte Berechtigungen verwenden, um zu steuern, wer Befehle oder Dokumente auf bestimmten Instances ausführen darf. Beispielweise können Sie angeben, dass ein IAM-Benutzer PowerShell-Befehle ausführen, aber keine Instance mit einer Domain verbinden darf. Oder ein anderer IAM-Benutzer wird berechtigt, nur einen bestimmten Befehl (wie den Neustart von Services) auszuführen. Sie sind flexibel, jedem Benutzer so viele Zugriffsrechte zu erteilen, wie Sie möchten.

F: Was ist der AWS-Systems-Manager-Statusmanager?
AWS Systems Manager ermöglicht die Verwaltung der Konfiguration, so dass Sie für Ihre Amazon-EC2- oder On-Premises-Instances einheitliche Konfigurationen verwenden können. Mit Systems Manager können Sie Konfigurationsdetails wie Serverkonfigurationen, Antivirendefinitionen, Firewall-Einstellungen und vieles mehr kontrollieren. Sie können Konfigurationsrichtlinien für Ihre Server über die AWS-Mangementkonsole definieren oder vorhandene Skripts, PowerShell-Module oder Ansible-Playbooks direkt von GitHub oder Amazon-S3-Buckets verwenden. Systems Manager wendet Ihre Konfigurationen automatisch auf Ihre Instances an, und zwar zum von Ihnen festgelegten Zeitpunkt und mit der von Ihnen festgelegten Häufigkeit. Sie können jederzeit eine Abfrage für Systems Manager durchführen, um den Status Ihrer Instances-Konfiguration anzuzeigen, sodass Sie on-demand Einblicke in Ihren Compliance-Status erhalten.

F: Warum sollte ich den AWS Systems Manager State Manager verwenden?
Es ist eine Herausforderung, sicherzustellen, dass die Infrastruktur, die Ihren Anwendungen zu Grunde liegt, einheitlich ist. AWS Systems Manager ermöglicht Ihnen das Erstellen von Richtlinien, das erneute Anwenden dieser Richtlinien zum Vermeiden von Konfigurationsveränderungen und das Überwachen des Status Ihres beabsichtigten Zustands.

F: Wie kann ich meine Richtlinien erstellen?
Richtlinien können mithilfe von AWS Systems Manager-Dokumenten ganz einfach erstellt werden. Darüber hinaus stehen Ihnen vordefinierte Konfigurationen zur Verfügung, die Sie zum Installieren von Anwendungen, für das Verknüpfen von Instances mit Domänen usw. verwenden können.

F: Welche Ziele können konfiguriert werden?
Sie haben die Flexibilität, Instances oder Tags als Ziele zu verwenden. Dies bedeutet, dass Sie die Flexibilität haben, spezielle Konfigurationen für Gruppen von Instances wie beispielsweise Webserver zu verwenden.

F: Kann ich meine bereits vorhandenen Tools für die Konfigurationsverwaltung in Kombination mit AWS Systems Manager State Manager verwenden?
Ja. AWS bietet Ihnen vordefinierte AWS Systems Manager-Dokumente zur Ausführung von Ansible-Runbooks oder Salt States und Sie können PowerShell DSC mit AWS Systems Manager State Manager verwenden, um Konfigurationsveränderungen zu minimieren. Darüber hinaus können Sie jegliche Konfigurationsskripte direkt über Ihr öffentliches oder privates GitHub-Repository ausführen.

F: Was ist AWS Systems Manager Patch Manager?
AWS Systems Manager hilft Ihnen bei der automatischen Auswahl und Bereitstellung von Patches für Betriebssysteme und Software innerhalb großer Gruppen von Amazon EC2- oder On-Premise-Instances. Über Patch Baselines können Sie Regeln festlegen, mit denen die Installation ausgewählter Patch-Kategorien – z. B. Patches für Betriebssysteme oder äußerst kritische Patches – automatisch genehmigt wird. Außerdem besteht die Möglichkeit, eine Liste mit Patches festzulegen, die diese Regeln überschreiben und automatisch genehmigt oder abgelehnt werden. Sie können auch Wartungsfenster für Ihre Patches planen, sodass sie nur zu vorgegebenen Zeiten angewendet werden. Systems Manager hilft Ihnen sicherzustellen, dass Ihre Software stets auf dem neuesten Stand ist und Ihre Compliance-Richtlinien erfüllt.

F: Wie kann ich festlegen, wann ich einen Patch einer Instance durchführen möchte?
Sie können mithilfe eines AWS Systems Manager-Wartungsfensters den Patching-Zeitpunkt bestimmen. AWS Systems Manager bietet Ihnen die Möglichkeit, ein oder mehrere wiederkehrende Zeitfenster zu definieren, in denen die Durchführung Ihrer Wartungsarbeiten für Sie akzeptabel ist. Durch die Definition dieser Fenster und deren Verknüpfung mit Ihren Instances ist es einfacher für Sie sicherzustellen, dass alle auf Ihren Instances durchgeführten Wartungsaktivitäten, die sich auf die Verfügbarkeit einer Workload auswirken könnten, nur in einem genau definierten Zeitfenster durchgeführt werden.

F: Wie kann ich den Patch-Prozess anpassen?
AWS Systems Manager bietet einen vollständig automatisierten Patch-Prozess. Dieser lässt sich leicht anpassen, indem Sie Ihre eigenen AWS Systems Manager-Befehle oder Automatisierungsdokumente schreiben.

F: Welche Patch-Typen kann ich installieren?
AWS Systems Manager unterstützt das Patching von Windows- und Linux-basierten Instances. Die aktuell unterstützten Versionen finden Sie in unserer Dokumentation.

F: Wie kann ich die zu installierenden Patches auswählen?
Mit Patch Baselines benennen Sie Patch-Gruppen, die Sie entweder freigegeben haben oder die nicht auf Ihren Instances bereitgestellt werden dürfen. In einer Patch Baseline können Sie Patches nach den Produkten (z. B. Windows Server 2008, Windows Server 2012 usw.), Kategorien (z. B. kritische Updates, Sicherheits-Updates usw.) und Schweregrad auswählen, für die bzw. den Sie Patches für die Bereitstellung überprüfen möchten. Für jede ausgewählte Kategorie können Sie dann einen Plan festlegen, der die Patches enthält, die automatisch für die Verteilung genehmigt werden. Zusätzlich zu den Regeln können Sie auch eine Whitelist und eine Blacklist mit Patches festlegen, in denen die Patches enthalten sind, die installiert oder blockiert werden sollen. Während des Patching prüft AWS Systems Manager die jeweiligen Instances und wählt nur diejenigen Patches aus, die bis zu diesem Zeitpunkt genehmigt wurden.

F: Wie kann ich die Compliance-Stufen meiner Instances anzeigen?
Sie können sich Informationen zur Patch-Compliance ansehen, in denen detaillierte Ergebnisse des Patchprozesses enthalten sind. Über die AWS-Systems-Manager-Konsole oder die APIs können Sie auf einfache Art aggregierte Details zur Compliance jeder Instance erhalten. Außerdem können Sie weitere Details anzeigen lassen und für jede einzelne Instance ermitteln, welche Patches installiert wurden, fehlen, nicht anwendbar sind oder nicht installiert werden konnten.

F: Was ist AWS Systems Manager Distributor?
Distributor ist eine Funktion von AWS Systems Manager, die es Ihnen ermöglicht, Software-Pakete in Ihrem Unternehmen auf sichere Weise zu speichern und zu verteilen. Sie können Distributor mit vorhandenen Systems Manager-Funktionen wie Run Command und Statusmanager verwenden, um den Lebenszyklus der auf Ihren Instances ausgeführten Pakete zu steuern.

F: Welche Vorteile bietet die Nutzung von Distributor?
Distributor erleichtert Ihnen das Skalieren von Software-Paket-Rollouts durch die Standardisierung der Paketverteilung. Indem Sie Distributor mit den AWS Systems Manager-Funktionen Run Command und Statusmanager verwenden, müssen Sie die Paketverteilung und Installationstools nicht mehr selbst entwickeln und warten. Distributor vereinfacht außerdem das Management von Software-Paketen mithilfe eines zentralisierten Repositorys für alle Ihre Pakete. Distributor unterstützt die Nutzung von IAM-Richtlinien und ermöglicht vollständige Kontrolle darüber, wer Pakete erstellen und aktualisieren kann. Distributor erleichtert außerdem die Verteilung sicherer Software-Pakete, da die Pakete im Speicher verschlüsselt und sämtliche Mitteilungen zwischen Distributor und Ihrer Instance signiert und ebenfalls verschlüsselt werden.

F: An wen richtet sich Distributor?
Distributor richtet sich an alle AWS-Kunden, die regelmäßig Software-Pakete verteilen und eine sichere Option zum Skalieren des Paketmanagements, ein zentralisiertes Repository für Pakete und eine Möglichkeit benötigen, Verteilungstools nicht mehr selbst verwalten zu müssen. IT-Spezialisten, die kontrollieren möchten, wer Software-Pakete erstellen oder aktualisieren können soll und welche Versionen jedem AWS-Konto zugeteilt werden sollen, werden von Distributor profitieren.

F: Wie viel kostet Distributor?
Die Preise für Distributor finden Sie auf der Seite zu den Preisen von Systems Manager.

F: Was sind die ersten Schritte?
Über die AWS Management Console können Sie Distributor mit wenigen Mausklicks einschalten. Weitere Informationen finden Sie in der Dokumentation Erste Schritte.

F: Setzt Distributor die Verwendung des SSM-Agenten voraus?
Ja. Um mit der Nutzung von Distributor beginnen zu können, wird die neueste Version des SSM-Agenten benötigt. Der SSM-Agent ist auf GitHub als Open-Source-Software verfügbar. Der SSM-Agent ist außerdem standardmäßig auf AMIs von Amazon Linux, Amazon Linux 2, Windows und Ubuntu installiert.