Allgemeines

F: Was ist AWS Systems Manager?
Mit AWS Systems Manager können Sie operative Daten aus mehreren AWS-Services zentralisieren und Aufgaben über verschiedene AWS-Ressourcen hinweg automatisieren. Sie können logische Ressourcengruppen wie Anwendungen, verschiedene Ebenen eines Anwendungsstapels oder Produktions- und Entwicklungsumgebungen erstellen. Mit Systems Manager können Sie eine Ressourcengruppe auswählen und deren kürzliche API-Aktivitäten, Änderungen an der Ressourcenkonfiguration, zugehörige Benachrichtigungen, betriebliche Warnungen, Softwareinventare und Patch-Compliance-Status anzeigen. Abhängig von Ihren betrieblichen Erfordernissen können Sie auch Aktionen für die einzelnen Ressourcengruppen ausführen. Systems Manager stellt eine zentrale Schnittstelle zum Anzeigen und Verwalten Ihrer AWS-Ressourcen für umfassende Transparenz und Steuerung Ihrer gesamten Operationen bereit.

F: Wer sollte AWS Systems Manager verwenden?
Wenn Sie mehrere AWS-Services verwenden, bietet Ihnen AWS Systems Manager eine zentralisierte und einheitliche Möglichkeit, operative Einblicke zu erhalten und routinemäßige Verwaltungsaufgaben auszuführen. Mit AWS Systems Manager können Sie Routinevorgänge ausführen, Ihre Entwicklungs-, Test- und Produktionsumgebungen nachverfolgen und proaktiv auf Ereignisse oder operative Zwischenfälle reagieren. AWS Systems Manager stellt eine operative Ergänzung zu den stärker auf Entwickler ausgerichteten Tools dar, die Sie verwenden, wie z. B. Code-Editoren und integrierte Entwicklungsumgebungen (IDEs). Ähnlich wie eine IDE integriert AWS Systems Manager eine breite Palette an operativen Tools.

F: Was sind die ersten Schritte?
Die ersten Schritte mit AWS Systems Manager sind einfach. Navigieren Sie mit der AWS Management Console zur AWS Systems Manager Console. Sie können eine Ressourcengruppe mithilfe einer einfachen Tag-Abfrage erstellen und dann mit der Erforschung der integrierten operativen Tools in AWS Systems Manager beginnen.

F: Welche Betriebssysteme werden von AWS Systems Manager unterstützt?
AWS Systems Manager ist für die Verwaltung von Windows- und Linux-Plattformen über eine einzelne, zentrale Erfahrung optimiert. Weitere Informationen zur Verwaltung unserer lokalen Systeme finden Sie in der Dokumentation.

F: Verwaltet AWS Systems Manager Instances, die vor Ort ausgeführt werden?
Ja, AWS Systems Manager unterstützt die Verwaltung von Instances, die in Rechenzentren vor Ort ausgeführt werden. Im Abschnitt Voraussetzungen für AWS Systems Manager finden Sie weitere Einzelheiten.

F: Wie unterstützt AWS Systems Manager die Verwaltung von Amazon EC2-Instances auf Servern vor Ort?
AWS Systems Manager umfasst einen Agent für die Ausführung von Aktionen innerhalb von Instances oder Servern. Der Agent ist vollständig Open Source und verfügbar auf GitHub.

F: Kann ich über meine VPC privat ohne öffentliche IP-Adressen auf AWS Systems Manager-APIs zugreifen?
Ja, Sie können privat über Ihre Amazon Virtual Private Cloud (durch Erstellung von VPC-Endpunkten) auf die AWS Systems Manager-APIs zugreifen. Mit VPC Endpoints wird das Routing zwischen der VPC und AWS Systems Manager durch das AWS-Netzwerk gesteuert, ohne dass ein Internet-Gateway, ein NAT-Gateway oder eine VPN-Verbindung erforderlich ist. Die neueste Generation der von AWS Systems Manager verwendeten VPC-Endpunkte wird von AWS PrivateLink unterstützt. Diese Technologie ermöglicht die private Konnektivität zwischen AWS-Services, indem Elastic Network Interfaces (ENI) mit privaten IP-Adressen in Ihren VPCs genutzt werden. Weitere Informationen zu PrivateLink erhalten Sie in der PrivateLink-Dokumentation.

F: In welchen Regionen ist AWS Systems Manager verfügbar?
Informationen, in welchen Regionen AWS Systems Manager verfügbar ist, finden Sie in der AWS-Regionstabelle.

F: Kann ich den Amazon EC2 Systems Manager weiterhin über die EC2 Console verwenden?
Ja. Benutzer, die mit dem EC2 Systems Manager in der EC2 Console vertraut sind, finden einen Link zu AWS Systems Manager. Amazon EC2 Systems Manager-Services sind weiterhin einfach zu finden und zu nutzen. AWS Systems Manager bietet ein neues Benutzererlebnis für diese Tools.

F: Welche Art von Einblicken kann ich über AWS Systems Manager erhalten?
AWS Systems Manager überlagert Informationen aus mehreren AWS-Services. Diese serviceübergreifenden Einblicke werden anhand von mehreren nativen Dashboards angezeigt. AWS Systems Manager integriert außerdem Amazon CloudWatch-Dashboards und lässt Sie Ihre bereits vorhandenen Dashboards erneut verwenden oder neu erstellen.

F: Was sind integrierte Einblicke?
Die integrierten Einblicke von AWS Systems Manager sind Dashboards, auf denen die letzten API-Aufrufe über AWS CloudTrail, die letzten Konfigurationsänderungen über AWS Config und Softwarebestandslisten für die Instance und Compliance-Ansichten für den Instance-Patch und die Instance-Konfiguration aufgeführt werden. Sie können diese Einblicke auf Kontoebene filtern, um Mitglieder einer bestimmten Ressourcengruppe anzuzeigen. Diese Dashboards zeigen darüber hinaus auch die letzten Ereignisprotokolle über das AWS Personal Health Dashboard und Optimierungsempfehlungen über den AWS Trusted Advisor an.

Was ist eine verwaltete Instance?
Eine verwaltete Instance ist ein lokaler Server oder eine Amazon EC2-Instance, der bzw. die über AWS Systems Manager verwaltet werden kann. Eine verwaltete Instance kann dabei eine physischer Server oder eine virtuelle Maschine in Ihrem lokalen Rechenzentrum oder auch bei einem anderen Cloud-Anbieter sein.

F: Wie richte ich eine verwaltete Instance ein?
Sie können eine EC2-Instance als eine verwaltete Instance einrichten, indem Sie den Systems Manager-Agent installieren und ein AWS Identity and Access Management (IAM)-Instance-Profil an die Instance anfügen. Dadurch erhält Systems Manager die Berechtigung, Maßnahmen auf Ihrer Instance durchzuführen. Um Server oder virtuelle Maschinen außerhalb von Amazon EC2 zu registrieren, können Sie eine Aktivierung erstellen.

F: Ist der Systems Manager-Agent bei einigen Betriebssystemen bereits enthalten?
Der Systems Manager-Agent ist standardmäßig bei AWS Windows AMIs, auf dem Linux AMI und dem Amazon Linux-Repository verfügbar. Sie können den Agent außerdem auf anderen unterstützten Betriebssystemen installieren.

F: Was sind AWS Systems Manager-Aktivierungen?
AWS Systems Manager-Aktivierungen ermöglichen die hybride und Cloud-übergreifende Verwaltung. Mithilfe von AWS Systems Manager-Aktivierungen können Sie ganz einfach jeden physischen als auch virtuellen Server für die Verwaltung mit AWS Systems Manager registrieren.

F: Wie registriere ich einen Instance mit einer AWS Systems Manager-Aktivierung?
Sie können über die AWS Systems Manager Console oder API eine AWS Systems Manager-Aktivierung erstellen. Anschließend erhalten Sie einen Aktivierungscode und eine ID. Damit können Sie einen Befehl auf Ihren Servern ausführen und sie so für Systems Manager registrieren.

F: Was ist ein AWS Systems Manager-Dokument?
Ein AWS Systems Manager-Dokument ermöglicht die Konfiguration als Code zur Verwaltung von Ressourcen im großen Umfang. Ein AWS Systems Manager-Dokument definiert eine Reihe von Aktionen, mit deren Hilfe Sie Instances extern verwalten, den gewünschten Status gewährleisten und Abläufe automatisieren können. Ein AWS Systems Manager-Dokument ist plattformübergreifend und kann für sowohl Windows- als auch Linux-Instances verwendet werden.

F: Wo kann ich AWS Systems Manager-Dokumente verwenden?
Sie können Systems Manager-Dokumente zum Ausführen von Befehlen, im Status-Manager oder für Automatisierungsfunktionen verwenden.

F: Gibt es vordefinierte AWS Systems Manager-Dokumente?
Ja. Sie können aus einer Vielzahl von vordefinierten AWS Systems Manager-Dokumenten wählen, die allgemeine Aufgaben automatisieren, wie z.B. das Zusammenstellen des Bestands, das Installieren von Anwendungen, das Verbinden von Instances zu einer Domäne, Instance-Operationen, das Sammeln von Metriken und vieles mehr.

F: Wie erstelle ich mein eigenes AWS Systems Manager-Dokument?
Sie können AWS Systems Manager-Dokumente entsprechend dem definierten Dokumentschema über die AWS Systems Manager Console oder die APIs in JSON oder YAML erstellen.

F: Was garantiert der AWS Systems Manager SLA?
Unser AWS Systems Manager SLA garantiert einen monatlichen Verfügbarkeitsprozentsatz von mindestens 99,9% für die kostenpflichtigen Funktionen des AWS Systems Manager.

F: Wie erfahre ich, ob ich für eine Gutschrift aus dem SLA qualifiziert bin?
Sie haben Anspruch auf eine SLA-Gutschrift für AWS Systems Manager im Rahmen des AWS Systems Manager SLA, wenn eine kostenpflichtige Funktion des AWS Systems Managers einen monatlichen Uptime-Prozentsatz von weniger als 99,9% während eines monatlichen Abrechnungszyklus aufweist.

Für ausführlichere Informationen zu allen Bestimmungen des SLA sowie Einzelheiten zur Geltendmachung eines Anspruchs finden Sie auf der AWS Systems Manager-SLA-Detailseite.

F: Kann ich meine ServiceNow- und Jira-Servicedesk-Instances mit dem AWS Systems Manager verbinden?

Ja. Der AWS Service Management Connector für ServiceNow und Jira Service Desk (ehemals der AWS Service Catalog Connector) ermöglicht es den Endbenutzern von ServiceNow und Jira Service Desk, AWS-Ressourcen nativ über ServiceNow zu verwalten und zu betreiben. Benutzer von ServiceNow und Jira Service Desk können mit dem AWS Service Management Connector Automatisierungs-Playbooks mit AWS Systems Manager nahtlos auf ServiceNow und Jira Service Desk ausführen. Dies vereinfacht die Anforderung von AWS-Produkten für ServiceNow- und Jira Service Desk-Benutzer und bietet Kontrolle und Übersicht über AWS-Produkte.

Der AWS Service Management Connector für ServiceNow ist kostenlos im ServiceNow Store verfügbar. Diese neue Funktion ist in allen AWS-Regionen verfügbar, in denen AWS Service Catalog angeboten wird. Weitere Informationen finden Sie in der Dokumentation.

Der AWS Service Management Connector für Jira Service Desk ist im Atlassian Marketplace kostenlos erhältlich. Diese neue Funktion ist generell in allen AWS-Regionen verfügbar, in denen der AWS Service Catalog, Weitere Informationen finden Sie in der Dokumentation.

Explorer

F: Was ist AWS Systems Manager Explorer?
AWS Systems Manager Explorer ist ein anpassbares Betriebs-Dashboard für Ihre AWS-Ressourcen. Explorer zeigt eine Zusammenfassung von Betriebsdaten aus Ihren AWS-Konten und -Regionen an. Explorer macht deutlich, wie betriebliche Probleme über Ihre Geschäftseinheiten oder Anwendungen verteilt sind, welche Trends im Laufe der Zeit bestehen und wie sie je nach Kategorie variieren.

F: Was ist OpsData?
OpsData sind Betriebsdaten, die vom Explorer-Dashboard angezeigt werden. OpsData stammen aus verschiedenen Quellen, darunter EC2, OpsCenter und Patch Manager. Sie können OpsData-Quellen über die Explorer-Einstellungsseite anzeigen und verwalten.

F: In welchem Zusammenhang stehen Explorer und OpsCenter?
Einer der von Explorer angezeigten Datentypen sind OpsItems aus OpsCenter. Mit OpsItems können Sie betriebliche Probleme verwalten, untersuchen und lösen. Explorer bietet eine Zusammenfassung Ihrer OpsItems zusammen mit anderen relevanten Betriebsdaten für Ihre Konten und Regionen. OpsItems können weiterhin über OpsCenter verwaltet und bearbeitet werden.

F: Wie sehe ich meine OpsData für meine Konten und Regionen?
Sie können Ihre OpsDaten für Ihre Konten und Regionen ansehen, indem Sie eine Ressourcen-Datensynchronisierung über die Explorer-Einstellungsseite einrichten. Die Ressourcen-Datensynchronisierung sammelt alle OpsData aus den angegebenen Konten und Regionen und fasst sie in einem Überblick zusammen.

F: Wann verwende ich AWS Systems Manager und AWS Security Hub?

AWS Systems Manager ist die Betriebszentrale für AWS, mit der Sie Ihre Cloud- und Hybrid-Infrastruktur mühelos verwalten können. Mit Systems Manager können Sie betriebliche Probleme im Zusammenhang mit AWS-Ressourcen an einem zentralen Ort diagnostizieren und beheben (mit Systems Manager OpsCenter) und ein Dashboard Ihrer Betriebsdaten über Ihre AWS-Konten und -Regionen hinweg anzeigen (mit Systems Manager Explorer). AWS Security Hub wird von Sicherheits- und Compliance-Experten sowie von DevOps-Ingenieuren verwendet, um die Sicherheitslage ihrer AWS-Konten und -Ressourcen kontinuierlich zu überwachen und zu verbessern. Die meisten Kunden trennen ihre Sicherheitsprobleme (z. B. öffentlich zugängliche Amazon-S3-Buckets oder Krypto-Mining, das auf Amazon-EC2-Instances entdeckt wurde) und betriebliche Probleme (z. B. nicht ausgelastete Amazon-Redshift-Instances oder übermäßig ausgelastete Amazon-EC2-Instances), da Sicherheitsfragen sensibel sind und in der Regel unterschiedliche Zugriffsanforderungen haben. Daher verwenden sie Security Hub, um ihre Sicherheitsprobleme zu verstehen, zu verwalten und zu beheben, und sie verwenden Systems Manager, um ihre betrieblichen Probleme zu verstehen, zu verwalten und zu beheben. Wir empfehlen auch die Verwendung von Security Hub für speziellere Einblicke in Ihre Sicherheitslage.

Wenn dieselben Techniker sowohl an Sicherheits- als auch an Betriebsfragen arbeiten, kann es hilfreich sein, sie an einem einzigen Standort zu konsolidieren. Sie können dies tun, indem Sie sich dafür entscheiden, dass Befunde an Systems Manager OpsCenter und Explorer gesendet werden. Dort können Techniker neben betrieblichen Problemen auch Sicherheitsprobleme untersuchen und beheben, und zwar mithilfe von Systems-Manager-Automation-Runbooks.

OpsCenter

F: Was ist AWS Systems Manager OpsCenter?

OpsCenter ist eine Funktion in Systems Manager, die einen zentralen Ort bereitstellt, an dem Betriebstechniker, IT-Fachleute usw. betriebsbezogene Probleme in ihrer Umgebung anzeigen, untersuchen und lösen können. OpsCenter wurde entwickelt, um die durchschnittliche Dauer zur Lösung von Problemen bei betroffenen AWS-und Hybrid-Cloud-Ressourcen zu reduzieren. OpsCenter aggregiert und standardisiert betriebliche Probleme, die als OpsItems bezeichnet werden, und stellt relevante Kontextinformationen für die Diagnose und Problemlösung bereit. Zu den bereitstellten Informationen gehören Konfigurationsänderungen, AWS CloudTrail-Protokolle, Ressourcenbeschreibung, AWS CloudWatch-Alarme, betroffene OpsItems sowie betroffene Ressourcen. Sie können unsere öffentlichen APIs verwenden, um OpsItems aus einer beliebigen Quelle zu erstellen, oder OpsItems, die mit Amazon CloudWatch Events integriert sind. Sie können CloudWatch also so konfigurieren, dass OpsItems für einen beliebigen AWS-Service erstellt werden, der Ereignisse nach CloudWatch Events veröffentlicht.

Sie können die folgenden OpsItems-Typen erstellen und dabei manuelle oder automatische Konfigurationen nutzen:

  • Ressourcenausfälle, wenn die Amazon EC2 Auto Scaling-Gruppe beispielsweise nicht in der Lage ist, eine Instance zu starten, oder ein Ausführungsfehler bei Systems Manager Automation

  • Ressourcenleistungsprobleme, z. B. eine Bandbreiteneinschränkung bei Amazon DynamoDB oder eine reduzierte Amazon EBS-Volume-Leistung

  • Statuswarnungen von verschiedenen AWS-Services, z. B. zu einer geplanten Wartung einer RDS DB-Instance oder einer EC2-Instance

  • AWS Security Hub-Sicherheitswarnungen

  • Ressourcenstatusänderungen, wenn z. B. der Status einer Amazon EC2-Instance von "Running" in "Stopped" geändert wird

  • Oder ein beliebiges Arbeitselement, das die Aufmerksamkeit einer Person erfordert

F: Was ist ein OpsItem?

Ein Opsitem ist ein auf eine AWS-Ressource bezogenes betriebliches Ereignis, das die Aufmerksamkeit eines Benutzers erfordert und möglicherweise untersucht und gelöst werden muss. Es kann sich um den Ausfall einer Ressource, eine Wartungsbenachrichtigung, eine Sicherheitswarnung oder ein Leistungsproblem handeln. Ein OpsItem enthält relevante Informationen, die die Untersuchung und Lösung des zugrunde liegenden Problems unterstützen können, z. B. Informationen zu betroffenen Ressourcen, ähnlichen Ereignissen in der Vergangenheit und empfohlenen Runbooks. Eine hohe CPU-Nutzung einer EC2-Instance, ein Fehler bei der CodeDeploy-Bereitstellung oder ein Fehler bei EC2 Automation Execution sind einige Beispiele für bekannte OpsItems.

F: Welche Vorteile bietet die Nutzung von OpsCenter?

Mit OpsCenter können Benutzer die durchschnittliche Dauer bis zur Lösung (MTTR) betrieblicher Probleme reduzieren – in manchen Fällen um mehr als 50 %. Mit OpsCenter können betriebliche Probleme (auch als OpsItems bezeichnet) für verschiedene Ressourcen an einem Ort standardisiert und aggregiert werden. Außerdem laufen hier die Kontextinformationen und operativen Tools zusammen, die für die Untersuchung und Problemlösung benötigt werden. Auf diese Weise reduziert sich für Techniker der Zeitaufwand für die Navigation zu verschiedenen Tools, um die erforderlichen Informationen zusammenzustellen. Das Arbeiten von einem einzigen Standort aus minimiert außerdem das Potenzial manueller Fehler und reduziert den Schulungsaufwand für neu eingestellte Techniker.

F: Wer sollte OpsCenter verwenden?

Mittelgroße und große Unternehmen, die mehrere AWS-Services für ihre Infrastrukturanforderungen nutzen, können OpsCenter für die Verwaltung ihrer täglichen Routineabläufe nutzen. Auch Managed Service Provider (MSP)-Partner können OpsCenter nutzen, während sie Infrastruktur im Namen anderer AWS-Kunden verwalten. MSP-Kunden können eine schreibgeschützte Rolle erhalten, um einen besseren Einblick in die täglichen Routineaufgaben des MSP zu erhalten.

Primär wird dieser Service von Betriebstechnikern, wie z. B. DevOps-Technikern und Fachleuten im Bereich IT-Servicedesk, verwendet. 

F: Worin unterscheidet sich OpsCenter von einem Fallverwaltungssystem?

OpsCenter wurde als Ergänzung zu Ihren vorhandenen Fallverwaltungssystemen konzipiert. Sie können OpsCenter über öffentliche API-Aktionen in Ihr vorhandenes Fallverwaltungssystem integrieren. Außerdem können Sie manuelle Lebenszyklus-Workflows in Ihren aktuellen Systemen verwalten und OpsCenter als zentrale Stelle für Untersuchungen und Problemlösungen verwenden.

F: Was kostet OpsCenter?

Die Preise für OpsCenter finden Sie auf der Seite zu den Preisen von AWS Systems Manager.

F: Was sind die ersten Schritte mit OpsCenter?

Über die Konsole in AWS Systems Manager können Sie OpsCenter mit nur wenigen Klicks einschalten.

F: Setzt OpsCenter die Verwendung des AWS Systems Manager-Agenten voraus?

Für die ersten Schritte mit OpsCenter wird die Verwendung des Systems Manager-Agenten nicht vorausgesetzt. 

Incident Manager

F: Was ist Incident Manager?

Incident Manager hilft Ihnen dabei, sich mit automatisierten Reaktionsplänen auf Vorfälle vorzubereiten. Reaktionspläne führen Runbook-Aktionen aus, verfolgen Vorfallsaktualisierungen und ermöglichen die chatbasierte Zusammenarbeit, wenn sie automatisch die richtigen Personen benachrichtigen.

F: Was ist ein Reaktionsplan?

Ein Reaktionsplan beschreibt die zu benachrichtigenden Kontakte, wie das zuständige Anwendungsteam, und eine Reihe von Verfahren, die befolgt werden müssen, um als Reaktion auf einen Alarm (oder eine Reihe von Alarmen) zu prüfen und zu beheben. Die Verfahrensschritte, die manuell oder automatisiert sein können, sind im Systems Manager Automation-Dokument dargelegt.

F: Was ist ein Vorfall?

Ein Vorfall ist eine ungeplante Unterbrechung oder Verringerung der Qualität eines Services. Reaktionspläne steuern, wie Vorfälle basierend auf Amazon CloudWatch-Alarmen oder Amazon Eventbridge-Ereignissen automatisch gestartet werden. Sie können in Incident Manager Vorfälle auch manuell starten.

F: Was ist eine Analyse?

Eine Analyse ist ein nach dem Vorfall erstelltes Dokument, das an den Vorfall (oder die Vorfälle) gebunden ist. Eine Analyse umfasst mehrere Abschnitte: eine schriftliche Zusammenfassung, eine Chronologie wichtiger Ereignisse und Metriken, eine Reihe von Fragen, die die Autoren durch den nach dem Vorfall anstehenden Analyseprozess führen, und eine Liste operativer Maßnahmen zu Verbesserungszwecken.

F: Wie übermittelt Incident Manager Nachrichten zu einem Vorfall?

Incident Manager verwendet den konfigurierten Reaktionsplan, um den gewünschten Kontakt zu benachrichtigen (bei Bedarf Eskalation an den nächsten Kontakt). Ein Kontakt kann ein Gerät sein, wie eine gemeinsame Telefonnummer, oder eine Person mit einer Liste von Geräten in richtiger Reihenfolge. Incident Manager unterstützt SMS, Sprachanrufe, E-Mail und Slack-Benachrichtigungen (über AWS Chatbot).

F: Wie funktioniert Incident Manager mit anderen AWS-Services?

Mit Incident Manager können Sie automatisch Maßnahmen ergreifen, wenn ein kritisches Problem durch einen Amazon CloudWatch-Alarm oder ein Amazon Eventbridge-Ereignis erkannt wird. Incident Manager führt umgehend vorkonfigurierte Antwortpläne aus, um Responder über SMS und Telefonanrufe einzubinden, Chat-Kanäle mit AWS Chatbot zu verknüpfen und AWS Systems Manager Automation-Runbooks auszuführen. Die Incident Manager-Konsole lässt sich in AWS Systems Manager OpsCenter integrieren, damit Sie Vorfälle und Maßnahmen nach einem Vorfall von einem zentralen Ort aus verfolgen können, der auch mit gängigen Tools für das Vorfallsmanagement von Drittanbietern wie Jira Service Desk und ServiceNow synchronisiert wird.

F: Was sind die ersten Schritte mit Incident Manager?

Erste Schritte mit dem Incident Manager machen Sie, indem Sie ihn in der AWS-Konsole auswählen oder zu AWS Systems Manager navigieren und ihn im linken Navigationsbereich unter Operations Management finden.

F: Kann ich Incident Manager über mehrere Konten und AWS-Regionen verwenden?

Ja. Incident Manager verwendet Resource Access Manager, um Vorfälle, Reaktionspläne und Kontakte über Mitgliederkonten hinweg zu teilen. Mitgliederkonten können mit AWS Organizations individuell ausgewählt oder identifiziert werden. Incident Manager bietet außerdem regionsübergreifende Replikation von Vorfällen, um eine höhere Verfügbarkeit zu erreichen.

CloudWatch Dashboards

F: Was sind Amazon CloudWatch Dashboards?
Mit Amazon CloudWatch Dashboards können Sie wiederverwendbare Dashboards erstellen, mit denen Sie Ihre AWS-Ressourcen von einem zentralen Ort aus überwachen können. Metrikdaten werden 15 Monate lang aufbewahrt und ermöglichen Ihnen so das Sichten minutenaktueller Daten und von Verlaufsdaten.

F: Wie werden Amazon CloudWatch Dashboards in AWS Systems Manager integriert?
Ihre bereits vorhandenen CloudWatch Dashboards sind jetzt direkt über AWS Systems Manager verfügbar. Sie können auch neue CloudWatch Dashboards direkt über Systems Manager erstellen. Mithilfe von CloudWatch Dashboards können Sie Ihre eigenen benutzerdefinierten operativen Dashboards erstellen, um den Status einer Anwendungskomponente, Anwendungsebene oder eines Bereichs mit operativer Verantwortung anzuzeigen.

Application Manager

F: Was ist AWS Systems Manager Application Manager?

AWS Systems Manager Application Manager hilft DevOps-Ingenieuren, Probleme mit ihren AWS-Ressourcen im Kontext ihrer Anwendungen zu untersuchen und zu beheben.

F: Was sind die ersten Schritte mit Application Manager?

Für die ersten Schritte mit AWS Systems Manager Application Manager gehen Sie zur AWS Systems Manager-Konsole und navigieren Sie zur Application Management-Kategorie im linken Navigationsbereich. Wählen Sie den Application Manager-Link aus, um zu beginnen.

F: Wie funktioniert Application Manager mit anderen AWS-Services?

AWS Systems Manager Application Manager ist mit mehreren AWS-Services integriert, darunter Amazon CloudWatch für Überwachung, AWS CloudTrail für Prüfung, AWS Config für Verfolgung von Änderungen der Infrastrukturkonfiguration, AWS CloudFormation zur Bereitstellung von CloudFormation-Stacks und andere AWS Systems Manager-Funktionen, wie Runbook-Automatisierung.

F: Was ist eine Anwendung in Application Manager?

In AWS Systems Manager Application Manager stellt eine Anwendung eine logische Gruppe von Ressourcen dar, die als eine Einheit arbeiten. Eine logische Gruppe kann eine Geschäftswendung, Ownership-Grenze für Operator oder eine Entwicklerumgebung wie Staging oder Produktion sein.

F: Wie entdeckt Application Manager Anwendungen?

Sie können vorhandene Mechanismen wie Tagging, Ressourcengruppen und AWS CloudFormation-Stackdefinitionen verwenden, um eine Anwendung in AWS Systems Manager Application Manager zu entdecken.

F: Kann ich in Application Manager operative Aufgaben ausführen oder nur Daten ansehen?

In AWS Systems Manager Application Manager können Sie operative Aufgaben ausführen und Daten ansehen. Neben dem Ansehen von operativen Daten können Sie Runbooks initiieren, die Ihnen dabei helfen, operative Probleme mit Anwendungsressourcen zu beheben. Sie können auch Ihre AWS-CloudFormation-Vorlagen verwalten und sie in CloudFormation-Stacks bereitstellen.

F: Arbeitet Application Manager mit Anwendungen, die über mehrere Konten und AWS-Regionen verteilt sind?

Sie können AWS Systems Manager Application Manager aktuell für Anwendungen in einem einzigen AWS-Konto oder einer einzigen AWS-Region verwenden.

F: Kann ich meine Anwendung in Application Manager bearbeiten?

Sie können Ihre Anwendung in AWS Systems Manager Application Manager bearbeiten. Nachdem eine Anwendung hinzugefügt wurde, können Sie der Anwendung neue Ressourcengruppen oder Cloud-Formation-Stacks hinzufügen oder von ihr löschen. Darüber hinaus übernimmt Application Manager automatisch jegliche Änderungen, die an einer Anwendung in ihrer jeweiligen Servicekonsole vorgenommen werden.

F: Wie unterscheidet sich Application Manager von anderen Ressourcengruppen in der AWS Systems Manager-Konsole?

AWS Systems Manager Application Manager baut auf der bestehenden Ressourcengruppenfunktionalität in der AWS Systems Manager-Konsole auf, um operative und Kontextinformationen wie Alarme, OpsItems und Runbook-Protokolle für eine bestimmte Anwendung bereitzustellen. Application Manager kann zum Hinzufügen einer Anwendung neben anderen Konstrukten wie Launch Wizard und CloudFormation-Stacks auch Ressourcengruppen als eins der Quellkonstrukte verwenden.

F: Ich nutze einen AWS CloudFormation-Stack, um die Infrastruktur jeder Anwendung zu versorgen. Kann Application Manager mit CloudFormation-Stacks integriert werden?

AWS Systems Manager Application Manager kann mit CloudFormation-Stacks integriert werden. Wählen Sie zunächst in der Application Manager-Konsole einen Stack aus, der Ihre Anwendung repräsentiert, und beginnen Sie mit seiner Verwaltung. Sie können die Stack-Details ansehen, wie Ereignisse, Parameter und Ressourcen, und eine zentralisierte Übersicht über alle operativen Daten erhalten, die Application Manager im Zusammenhang mit Ihrem Stack bereitstellt. Darüber hinaus können Sie die CloudFormation-Vorlagen für Ihre Anwendung über die Application-Manager-Konsole erstellen, speichern, versionieren, validieren, freigeben und bereitstellen. Sie können eine Vorlage in neue oder vorhandene CloudFormation-Stacks bereitstellen und verfolgen, welche Version Ihrer Vorlage derzeit von einem bestimmten Stack verwendet wird.

F: Ich nutze aktuell eine Tagging-Lösung, um Anwendungsressourcen zu verwalten. Warum sollte ich Application Manager verwenden?

Wenn Sie Ihre Anwendung dem AWS Systems Manager Application Manager hinzufügen, können Sie Ihre Tags als die Kriterien verwenden, um Ressourcen in eine Anwendung zu gruppieren. Mit Application Manager können Sie all Ihre Ressourcen in einer Hierarchie von Gruppen und Untergruppen sehen, sich dann die operativen Daten ansehen und operative Aktionen auf Gruppen- und Untergruppenebene ausführen.

F: Kann Application Manager mit Amazon Elastic Kubernetes Service (Amazon EKS) und Amazon Elastic Container Service (Amazon ECS) integriert werden?

AWS Systems Manager Application Manager kann mit Amazon EKS und Amazon ECS integriert werden, um Informationen über die Gesundheit Ihrer Container-Cluster zu zeigen sowie eine Komponentenlaufzeitübersicht über Ihre Ressourcen in einem Cluster zu bieten. Sie können OpsItems für Ressourcen in einem Cluster erstellen und ansehen und schnell Probleme mit Ressourcen beheben, indem Sie Runbooks verwenden. 

AppConfig

F: Was ist AWS AppConfig?
AWS AppConfig ist eine Funktion von AWS Systems Manager, die es Ihnen erlaubt, Konfigurationen für jede Anwendungsgröße schnell zu validieren und auszurollen, unabhängig davon, ob sie auf Amazon Elastic Compute Cloud (Amazon EC2)-Instances, Containern, AWS Lambda-Funktionen, mobilen Apps oder IoT-Geräten auf kontrollierte und überwachte Weise gehostet werden. Mit AWS AppConfig können Sie Konfigurationsdaten validieren, um sicherzustellen, dass sie syntaktisch und semantisch entsprechend Ihren Definitionen korrekt sind, bevor Sie sie in Ihrer Anwendung bereitstellen. MIT AWS AppConfig können Sie die Best Practices der Bereitstellung befolgen, indem Sie die Konfiguration in einem Tempo bereitstellen, das Sie bei der Überwachung auf Fehler definieren. Im Falle von Fehlern kann AWS AppConfig die Änderungen rückgängig machen, um die Auswirkungen auf die Benutzer der Anwendung zu minimieren.

F: Für wen ist AWS AppConfig gedacht?
AWS AppConfig wurde für Systemadministratoren, DevOps-Teams und Entwickler entwickelt, die Konfigurationsänderungen in ihren Anwendungen verwaltet und überwacht durchführen möchten, ähnlich wie bei der Verwaltung von Code, jedoch ohne dass Code bereitgestellt werden muss, wenn sich ein Konfigurationswert ändert. Dies verhindert das Risiko von Ausfällen. AWS AppConfig ist für jede Größe oder Art von Unternehmen oder Organisationen mit Zielen (Hosts, Server, AWS Lambda-Funktionen, Container, mobile Geräte, IoT-Geräte usw.) für Konfigurationen geeignet.

F: Was ist eine Konfiguration?
Eine Konfiguration ist eine Sammlung einer oder mehrerer Anwendungseinstellungen, die Ihre Anwendung verwendet, um ihr Verhalten zur Laufzeit zu ändern. Sie können Ihre Konfigurationen als AWS Systems Manager-Dokumente oder -Parameter speichern.

F: Was ist ein Validator?
Ein Validator ist entweder ein Schema oder ein Zeiger auf eine AWS Lambda-Funktion, die AWS AppConfig verwendet, um zu testen, ob Ihre Konfiguration syntaktisch oder semantisch gemäß Ihren Definitionen korrekt ist.

F: Was ist eine Bereitstellungsstrategie?
Eine Bereitstellungsstrategie ist ein Plan für die Weitergabe von Konfigurationsdaten an eine Anwendung. Eine Bereitstellungsstrategie umfasst Steuerelemente zum Definieren der Geschwindigkeit, mit der eine Konfiguration eingeführt wird, des Prozentsatzes der Anwendungsinstanzen, die in verschiedenen Intervallen aktualisierte Konfiguration erhalten sollen, und der Zeit, die AWS AppConfig die Gesamtanwendung überwachen soll, um sicherzustellen, dass die Konfigurationsänderungen keine nachteiligen Auswirkungen haben.

F: Wie unterscheidet sich AWS AppConfig von AWS CodeDeploy?
Eine Anwendungskonfiguration sind Daten, die das Verhalten einer Anwendung beeinflussen und keine Kompilierung erfordern. Eine Konfiguration ist eine Abstraktion, die sich zur Laufzeit ändern kann. Beispielsweise können wir eine Feature-Version steuern, indem wir einen Konfigurationswert auf ein bestimmtes Datum und eine bestimmte Uhrzeit angeben. Wenn sich der Wert ändern muss, z. B. in ein neues Datum und eine neue Uhrzeit, kann ein Administrator den Konfigurationswert ändern, ohne dass eine Kompilierung erforderlich ist, und die Anwendung wendet die neue Konfiguration zur Laufzeit an. Sowohl die Anwendungskonfiguration als auch der Code sollten Sicherheitsmechanismen enthalten, um Fehler in einer Produktionsumgebung zu vermeiden. Es wird empfohlen, AWS AppConfig zu verwenden, um Sicherheitsmechanismen beim Bereitstellen neuer Konfigurationen und AWS CodeDeploy beim Bereitstellen von neuem Code anzuwenden.

F: Wann sollte ich AWS Systems Manager Parameter Store und wann sollte ich AWS AppConfig verwenden?
AWS Systems Manager Parameter Store ist eine Funktion, die die Möglichkeit bietet, einen geheimen oder einfachen Textkonfigurationswert zu speichern, abzurufen und zu verwalten. Häufige Anwendungsfälle für Parameter Store sind das Speichern von Datenbankzeichenfolgen und Lizenzcodes als Parameterwerte. Wenn Sie Werte auf selbstverwaltete Weise speichern und abrufen müssen, sollten Sie Parameter Store verwenden. AWS AppConfig ist ein Anwendungskonfigurationsverwaltungsservice, mit dem Sie aktualisierte Konfigurationen zur Laufzeit sicher für Anwendungen freigeben und Konfigurationen als Parameter speichern können. Wenn Sie einen komplexen Satz von Anwendungskonfigurationen modellieren müssen, die Sie in einer kontrollierten Umgebung überprüfen und sicher bereitstellen können, mit der Möglichkeit, Änderungen unter bestimmten Bedingungen rückgängig zu machen, sollten Sie AWS AppConfig verwenden.

F: Inwiefern unterscheidet sich AWS AppConfig von AWS Config?
AWS Config ermöglicht Ihnen die Beurteilung, Prüfung und Bewertung der Konfigurationen Ihrer AWS-Ressourcen, während AWS AppConfig Ihnen die Verwaltung der Anwendungskonfiguration ermöglicht. Sie sollten AWS Config verwenden, um eine detaillierte Ansicht der Konfiguration von AWS-Ressourcen in Ihrem Konto zu erhalten und zu ermitteln, wie die Ressourcen in der Vergangenheit konfiguriert wurden und wie sich die Konfigurationen im Laufe der Zeit ändern. AWS AppConfig ist für Ihre Anwendungen gedacht, die auf AWS-Ressourcen oder standorteigenen Servern ausgeführt werden. Mit AWS AppConfig können Sie Änderungen in der Anwendungskonfiguration überprüfen und Bereitstellungsstrategien festlegen, um aktualisierte Konfigurationen zur Laufzeit sicher in Anwendungen bereitzustellen.

Parameter Store

F: Was ist AWS Systems Manager Parameter Store?
AWS Systems Manager bietet einen zentralisierten Speicher zur Verwaltung Ihrer Konfigurationsdaten, ob Nur-Text (z. B. Datenbankzeichenfolgen) oder geheime Daten (Passwörter). So können Sie Ihre geheimen und Konfigurationsdaten von Ihrem Code trennen. Parameter können markiert und in Hierarchien eingeordnet werden und sind so einfacher zu verwalten. Zum Beispiel können Sie denselben Parameternamen, "db-string", mit einem anderen hierarchischen Pfad, "dev/db-string" oder "prod/db-string" verwenden, um so verschiedene Werte zu speichern. Systems Manager ist in AWS Key Management Service (KMS) integriert, was es Ihnen erlaubt die gespeicherten Daten automatisch zu verschlüsseln. Mit AWS Identity and Access Management (IAM) können Sie darüber hinaus den Zugriff von Benutzern und Ressourcen auf Parameter steuern. Parameter können über andere AWS-Services abgerufen werden, wie z. B. Amazon Elastic Container Service, AWS Lambda und AWS CloudFormation.

F: Warum sollte ich AWS Systems Manager Parameter Store verwenden?
Es ist eine bewährte Methode, Konfigurationsdaten und geheime Daten von Ihrem Code getrennt zu speichern. Sie können AWS Systems Manager Parameter Store verwenden, um Konfigurationsdaten und vertrauliche Informationen schnell zu speichern und abzurufen. Statt Daten in Konfigurationsdateien zu speichern oder sie als einfachen Text abzurufen, können Sie diese Informationen in Ihren Anwendungen oder Skripten speichern und abrufen. Außerdem können Sie kontrollieren, wer auf Parameter zugreifen kann, sodass nur die beabsichtigte Benutzergruppe Zugriff auf die entsprechenden Informationen hat.

F: Wie kann ich vertrauliche Daten speichern?
Bei einer sicheren Zeichenfolge handelt es sich um vertrauliche Daten, die auf abgesicherte Art und Weise gespeichert und abgerufen werden müssen. Falls Sie Daten haben, die von den Benutzern nicht als Klartext abgerufen werden sollen, oder wenn Benutzer keinen Zugriff auf Daten haben sollen, die manipuliert oder missbraucht werden könnten, sollten Sie in AWS Systems Manager Parameter Store sichere Zeichenfolgen verwenden. Sie können Ihre vertraulichen Daten mithilfe Ihres eigenen AWS Key Management Service (KMS)-Schlüssels oder des Standardschlüssels Ihres Benutzerkontos, den Sie von AWS KMS erhalten haben, verschlüsseln.

F: Mit welchen Services kann ich meine Parameter abrufen?
Sie können Ihre Parameter für alle AWS-Services wie Amazon Elastic Container Service, AWS Lambda und AWS Systems Manager oder auch für einen anderen Service abrufen, über den Sie die AWS Systems Manager Parameter Store-APIs verwenden.

F: Kann ich die Nutzung verfolgen und Zugriffskontrolle für bestimmte Parameter bieten?
Ja. Sie können über angepasste Berechtigungen eine detaillierte Zugriffskontrolle für Benutzer und Ressourcen wie beispielsweise Instances für den Paramterzugriff bereitstellen, indem Sie AWS Identity and Access Management (IAM) verwenden. Damit können Sie kontrollieren, wer auf welche Parameter auf welchen Ressourcen zugreifen kann. Sie können auch Amazon CloudWatch-Ereignisregeln basierend auf Parameteränderungen einrichten. Außerdem können Sie Parameter-API-Aufrufe mithilfe von AWS CloudTrail verfolgen und überprüfen.

F: Kann ich Änderungen an Parametern nachverfolgen?
Ja. Sie können den Verlauf der Parameteränderungen anzeigen. Sie können auch Versionen verwenden, die bei Änderungen automatisch inkrementiert werden, um bestimmte Parameterwerte anhand ihrer Version zu ermitteln.

F: Kann ich hierarchische Daten als Parameter speichern?
Ja. Sie können zum Speichern von Parametern eine hierarchische Struktur verwenden. Zudem können den Zugriff auf jeder Hierarchiestufe steuern und überprüfen.

F: Kann ich Benachrichtigungen bei Änderungen an Parameterwerten erhalten?
Ja. Sie können Amazon CloudWatch- und Amazon Simple Notification Service (SNS)-Benachrichtigungen für einzelne Parameterwerte einrichten und bei Änderungen eine entsprechende Benachrichtigung erhalten.

F: Was ist der Unterschied zwischen Secrets Manager und Parameter Store?
AWS Secrets Manager ist ein Service für das zentrale Lebenszyklusmanagement von geheimen Daten, die in Ihrer Organisation verwendet werden, einschließlich Rotation, Audit und Zugriffskontrolle. Secrets Manager unterstützt Sie dabei, Ihre Sicherheits- und Konformitätsanforderungen zu erfüllen, indem er es Ihnen ermöglicht, geheime Daten automatisch rotieren zu lassen. Secrets Manager bietet eine automatische Integration für MySQL, PostgreSQL und Amazon Aurora auf Amazon RDS, die auf andere Arten von geheimen Daten ausgeweitet werden kann, indem die Lambda-Funktionen angepasst werden.

AWS Systems Manager Parameter Store bietet einen sicheren, hierarchischen Speicher für das Konfigurationsdatenmanagement, wobei auch geheime Daten enthalten sein können. Daten wie Datenbankverbindungszeichenfolgen, Passwörter und Lizenzcodes können als Parameterwerte gespeichert und geprüft sowie per Zugriffssteuerung kontrolliert werden. Werte können als reiner Text oder als verschlüsselte Daten gespeichert werden. Anschließend können Sie Werte referenzieren, indem Sie den eindeutigen Namen des Parameters verwenden. Sie können Systems Manager-Parameter referenzieren, um generische Konfigurations- und Automatisierungsskripts für die Verwendung über mehrere AWS-Services wie Amazon ECS und AWS CloudFormation zu erstellen.

F: Soll ich lieber Parameter Store oder Secrets Manager verwenden?
Wenn Sie einen einzelnen Speicher für die Konfiguration und geheime Daten haben möchten, können Sie Parameter Store verwenden. Wenn Sie eine spezielle Speichermöglichkeit für geheime Daten mit Lebenszyklusmanagement benötigen, sollten Sie Secrets Manager verwenden. Parameter Store ist mit einer Beschränkung auf 10 000 Parameter ohne zusätzliche Kosten verfügbar. Informationen zu den Preisdetails für Secrets Manager erhalten Sie in der Preisliste von Secrets Manager.

F: Gibt es einen Unterschied beim Sicherheitsmodell von Parameter Store und Secrets Manager?
Nein. Secrets Manager und Parameter Store sind beide gleich sicher. Beide Services unterstützen die Verschlüsselung beim Speichern mithilfe von kundeneigenen KMS-Schlüsseln. Weitere Information zur Verwendung von KMS in Parameter Store finden Sie im KMS Developer Guide im entsprechenden Kapitel zur Nutzung von AWS KMS.

F: Kann ich Secrets Manager mit Parameter Store verwenden?
Ja. Sie können mit Parameter Store auf ein Secrets Manager-Geheimnis referenzieren.

F: Was sind erweiterte Parameter?
Erweiterte Parameter bieten erweiterte Funktionen wie die Möglichkeit, mehr als 10.000 Parameter zu speichern, größere Parameterwerte (bis zu 8 KB) und Parameterrichtlinien wie Ablauf- und Benachrichtigungen für Nicht-Änderungen. Die Ablaufrichtlinie bietet die Möglichkeit, ein Ablaufdatum und eine Ablaufzeit zu spezifizieren. Die Richtlinie für für Nicht-Änderungen hilft Ihnen, Parameter zu verfolgen, die sich über einen angegebenen Zeitraum nicht geändert haben. Für erweiterte Parameter fallen Kosten für das Speichern pro Monat und pro API-Interaktion an. Auf der Preisseite finden Sie weitere Informationen.

F: Kann ich zwischen Standard- und erweiterten Parametertypen konvertieren?
Ein Standardparameter kann jederzeit in einen erweiterten Parameter konvertiert werden. Erweiterte Parameter können nicht in Standardparameter konvertiert werden. Wenn die erweiterten Funktionen eines erweiterten Parameters nicht mehr erforderlich sind oder für diesen Parameter keine Gebühren mehr anfallen sollen, müssen Sie den erweiterten Parameter löschen und anschließend einen neuen Parameter als Standardparameter erstellen.

F: Kann ich den API-Durchsatz für den Parameterspeicher erhöhen?
Ja, der API-Durchsatz kann über die Registerkarte Parameterspeichereinstellungen auf ein höheres Limit angehoben werden. API-Durchsatzlimits gelten pro Region und Konto. Bei einer Erhöhung der Durchsatzlimits fallen Kosten an. Auf der Preisseite finden Sie weitere Informationen. Wenn Sie keinen höheren Durchsatz mehr benötigen, können Sie das Limit jederzeit über die Registerkarte Einstellungen zurücksetzen.

Change Manager

Q: Was ist der AWS Systems Manager Change Manager?

AWS Systems Manager Change Manager ist eine Änderungsmanagementfähigkeit. Mit Change Manager können Sie operative Änderungen Ihrer Anwendungskonfiguration und -infrastruktur anfordern, genehmigen, implementieren und berichten. Change Manager optimiert Änderungsprozesse mit vorgenehmigten Änderungs-Workflows und automatisierten Genehmigungen. Es wird mit AWS Systems Manager Automation integriert, um Änderungen vorzunehmen, und verknüpft die Implementierung direkt mit dem Änderungsantrag. Change Manager kann sowohl mit AWS Systems Manager Change Calendar integriert werden, um Änderungen während bestimmter Zeiträume zu blockieren, als auch mit Amazon CloudWatch, um basierend auf Alarmen automatisch zurückzusetzen. Über Change Manager können Sie Änderungen überprüfen, die unternehmensweit vorgenommen wurden, was Ihnen dabei hilft, Änderungen zu identifizieren, deren Genehmigung aussteht, und die Ergebnisse von abgeschlossenen Änderungen zu prüfen.

F: Welche Vorteile bietet die Nutzung von Change Manager?

Mit AWS Systems Manager Change Manager können Sie die Sicherheit und Governance von Änderungen an der Anwendungskonfiguration und -infrastruktur verbessern, was das Risiko für Serviceunterbrechungen verringert. Mit Change Manager können Sie operative Änderungen sicherer machen, indem Sie erforderliche Genehmigungen verfolgen und nur genehmigte Änderungen implementieren. Schließlich bietet Change Manager eine einheitliche Möglichkeit, um Änderungen, die unternehmensweit durchgeführt wurden, die Absicht hinter den Änderungen und die genehmigenden und implementierenden Akteure hinter diesen Änderungen festzuhalten und zu prüfen, was die Rechenschaftspflicht erhöht.

F: Was ist ein Änderungsantrag?

Sie können für jede operative Änderung, die vorgenommen werden soll, mit AWS Systems Manager Change Manager einen Änderungsantrag erstellen. Ein Änderungsantrag kann Informationen über die Änderung enthalten, wie Absicht, das zu verwendende Runbook und jegliche angegebene Rollback-Verfahren. Ein Änderungsantrag speichert auch eine Timeline der Lebenszyklusereignisse, wie Einreichung, Genehmigung, Implementierung und Abschluss.

F: Was ist eine Änderungsvorlage?

Jeder Änderungsantrag wird über eine bestimmte Änderungsvorlage erstellt, die den Genehmigungs-Workflow definiert, den der Änderungsantrag durchlaufen muss. Sie können Änderungsvorlagen über die Konsole oder mit einem API erstellen. Sie können auch vorschreiben, dass Änderungsvorlagen überprüft und genehmigt werden müssen, bevor Sie zum Erstellen von Ändernungsanträgen verwendet werden können. Sie können Vorlagen verwenden, um allgemeine Änderungstypen zu modellieren, wie Standard, wesentlich, geringfügig oder Notfall, oder noch spezifischere Typen zu erstellen, wie Patching oder rotierende Zertifikate.

F: Wie viel kostet Change Manager?

Preise für AWS Systems Manager Change Manager finden Sie auf der Preisseite von AWS Systems Manager.

F: Was sind die ersten Schritte mit Change Manager?

Sie können die AWS Systems Manager-Konsole verwenden, um AWS Systems Manager Change Manager in nur ein paar Klicks zu aktivieren.

F: Kann ich Change Manager über mehrere Konten und AWS-Regionen verwenden?

Mit AWS Systems Manager Change Manager können Sie über AWS Organizations operative Änderungen in mehreren AWS-Konten und -Regionen verwalten. Sie können ein Konto in Ihrem Unternehmen als einen delegierten Administrator festlegen. Über dieses delegierte Konto können Sie Änderungen in Ihren AWS-Konten und Regionen beantragen, genehmigen, implementieren und überprüfen. Im Benutzerhandbuch erhalten Sie weitere Informationen.

F: Kann ich meine Single Sign-On-Identitäten nutzen, um Änderungsanträge zu genehmigen?

AWS Systems Manager Change Manager wird mit AWS Single Sign-On (SSO) integriert, damit Sie über Ihre vorhandene Identitätsquelle problemlos operative Änderungen verwalten können. 

Automatisierung

F: Was ist AWS Systems Manager-Automatisierung?
Mit AWS Systems Manager können Sie innerhalb von mehreren AWS-Ressourcen sicher allgemeine und wiederkehrende IT-Vorgänge und Verwaltungsaufgaben ausführen. Systems Manager lässt Sie außerdem JSON-Dokumente erstellen, in denen eine bestimmte Liste mit Aufgaben festgelegt ist, oder in der Community veröffentlichte Dokumente verwenden. Diese Dokumente können direkt über die AWS-Managementkonsole, CLIs und SDKs ausgeführt, in einem Wartungsfenster geplant oder basierend auf Änderungen an AWS-Ressourcen über Amazon CloudWatch-Ereignisse ausgelöst werden. Sie können in den Dokumenten die Ausführung aller Schritte nachverfolgen und für jeden von ihnen eine Genehmigung anfordern. Außerdem können Sie schrittweise Änderungen einführen und beim Auftreten von Fehlern automatisch angehalten werden.

F: Welche Aufgaben kann ich automatisieren?
Sie können jede Aufgabe automatisieren, die eine Interaktion mit AWS und Ressourcen vor Ort beinhaltet. Integrierte Aktionstypen lassen Sie problemlos mit Amazon EC2-Instances und AWS CloudFormation-Stacks und vielen mehr interagieren. Aktionstypen sind verfügbar, um den AWS Systems Manager-Startbefehl, Python- und PowerShell-Skripte und AWS Lambda-Funktionen aufzurufen.

 

F: Gibt es vordefinierte AWS Systems Manager Automation-Playbooks?
Es gibt über 75 vordefinierte AWS Systems Manager Automation-Playbooks, die sich anklicken und ausführen lassen, um so eine ganze Reihe von Aufgaben zu erfüllen, u. a. das Brennen goldener AMIs, das Patching von Amazon EC2-Instances und das Verwalten von Instance-Status.

F: Kann ich meine eigenen AWS Systems Manager Automation-Playbooks erstellen?
Sie können bereits vorhandene AWS Systems Manager Automation-Playbooks anpassen oder Ihre eigenen unter Verwendung von JSON oder YAML erstellen. Außerdem haben Sie die Möglichkeit, über ein anderes Konto freigegebene AWS Systems Manager Automation-Playbooks zu verwenden und Ihr Playbook für andere freizugeben. Sie können die Builder Experience über die Konsole verwenden, um Ihr Playbook zu erstellen. Mit diesem Builder können Sie die Geschäftslogik Ihrer Playbooks definieren, ohne sich Gedanken über die domänenspezifische Sprache in Yaml-/JSON-Synttax machen zu müssen. Sie können den Builder nutzen, um bei der Erstellung Ihres Playbook aus der Aktionsbibliothek zu wählen und Eingaben und Ausgaben hinzuzufügen.

F: Kann AWS Systems Manager Automation beim Genehmigungsprozess helfen?
Ja. Ihren AWS Systems Manager Automation-Playbooks lassen sich integrierte Genehmigungsaktionstypen hinzufügen. Bei der genehmigenden Person kann es sich um einen oder mehrere Benutzer des AWS Identity und Access Management (IAM) handeln. Die Ausführung von AWS Systems Manager Automation-Playbooks erfolgt erst dann in angemessener Form, wenn die Mindestanzahl erforderlicher Genehmigungen erfolgt bzw. verweigert wurde.

F: Kann ich AWS Systems Manager Automation-Playbooks gegen eine ganze Ressourcengruppe ausführen?
Ja. Sie können Ressourcengruppen als Ziele verwenden und AWS Systems Manager Automation-Playbooks gegen bestimmte Ressourcengruppentypen ausführen. Außerdem haben Sie die Möglichkeit, Sicherheitskontrollen festzulegen, um so die Zahl der Ressourcen in der Gruppe anzuzeigen, gegen die eine gleichzeitige Ausführung erfolgen sollte, und Sie können Fehlerschwellen hinzufügen, aufgrund derer die Ausführung von AWS Systems Manager Automation-Playbooks gestoppt wird.

F: Kann ich Schritte von AWS Systems Manager Automation-Playbooks einzeln ausführen?
Ja. Sie können das gesamte AWS Systems Manager Automation-Playbook gleichzeitig ausführen oder im manuellen Ausführungsmodus einen Schritt nach dem anderen ausführen.

F: Kann ich die Ausführung von AWS Systems Manager Automation-Playbooks gemäß einem Plan oder basierend auf anderen Ereignissen auslösen?
Ja. Sie können die Ausführung von AWS Systems Manager Automation-Playbooks so planen, dass sie als Amazon CloudWatch Events-Ziel ausgelöst werden, oder Sie können AWS Systems Manager-Wartungsfenster oder AWS Systems Manager State Manager verwenden, um die Ausführung von AWS Systems Manager Automation-Playbooks gemäß eines Plans auszulösen. Außerdem haben Sie die Möglichkeit, die Ausführung von AWS Systems Manager Automation-Playbooks basierend auf Änderungen an AWS-Ressourcen über Amazon CloudWatch Events auszulösen.

F: Wie gibt ein Benutzer ein Skript in einem Automation-Playbook an?
Skripte lassen sich in Automation über zwei Methoden ausführen. Sie können Skripte inline als Schritt in einem Playbook einfügen. Alternativ können Sie Skripte als Anhänge an Playbooks hinzufügen und sie per Referenz aus einem Playbook-Schritt ausführen.

F: Unterstützen Automation-Playbooks mehrere Skripte?
Ja. Sie können mehrere Skripte an ein Automation-Playbook anhängen und ein Skript aus einem Schritt heraus referenzieren. Skripte können als Dateien oder Ordner in Playbooks hochgeladen werden. Skriptabhängigkeiten, also Skripte, die andere Skripte aufrufen, werden ebenfalls unterstützt, solange die Skripte alle Teil des gleichen Playbooks sind. Andere für die Ausführung der Skripte benötigten Artefakte wie CloudFormation oder Serverless Application Model (SAM)-Vorlagen können an die Playbooks angehängt werden.

F: Welche Skriptsprachen werden von Automation im Skriptschritt unterstützt? Welche Umgebungen werden basierend auf der Skriptsprache vorab geladen?
Zum Start werden PowerShell Core und Python3 von Automation unterstützt. Die vorab geladenen Umgebungen sind Python mit Boto (vorab geladen mit AWS APIs).

F: Welche Voraussetzungen gibt es für das Skript bei einem Skriptschritt?
Automation unterstützt die Angabe von Eingaben für ein Playbook. Die von den Skripten erforderlichen Parameter können als Automation-Playbook-Eingabeparameter, als Ausgabe aus einem vorherigen Schritt oder während der Laufzeit aus anderen Quellen wie Datenbanken abgerufen werden. Die Skriptausgabe ist zum Verbrauch durch die folgenden Schritte als JSON-Objekt verfügbar. Bestehende Automation-Merkmale, wie die Referenzierung von Schrittausgaben, Automation-Variablen oder Systems Manager Parameter Store-Parameter können zur Weiterleitung von Ausgaben im Playbook verwendet werden.

Maintenance Windows

F: Was ist ein AWS Systems Manager Maintenance Window?
Mit AWS Systems Manager können Sie Zeitfenster planen, in denen administrative und verwalterische Aufgaben für all Ihre Instances durchgeführt werden. So können Sie Patches und Updates zu einer für Sie passenden und sicheren Zeit durchführen bzw. Konfigurationsänderungen vornehmen und verbessern die Verfügbarkeit und Zuverlässigkeit Ihrer Services und Anwendungen.

F: Warum sollte ich AWS Systems Manager Maintenance Windows verwenden?
AWS Systems Manager Maintenance Windows hilft beim Verbessern von Verfügbarkeit und Zuverlässigkeit Ihrer Arbeitslasten, indem Aufgaben automatisch in einem genau definierten Zeitfenster durchgeführt werden, was zu einer beträchtlichen Reduzierung der Auswirkungen von Ausfällen in Betrieb oder Infrastruktur führt.

F: Welche Aufgaben kann ich mithilfe eines AWS Systems Manager Maintenance Windows ausführen?
Sie können beispielsweise folgende Aufgaben durchführen:

  • Installieren von Anwendungen, Aktualisieren von Patches, Installieren und Aktualisieren von AWS Systems Manager Agents oder das Ausführen von PowerShell-Befehlen und Linux-Shell-Skripten.
  • Erstellen von Amazon Machine Images (AMIs), Bootstrapping-Software und Konfigurieren von Instances.
  • Ausführen von AWS Lambda-Funktionen, die zusätzliche Aktionen auslösen, wie z. B. das Scannen Ihrer Instances hinsichtlich Patch-Updates.
  • Ausführen der AWS Step Functions-Zustandsautomaten zur Durchführung von Aufgaben wie etwa: Entfernen einer Instance aus einer Elastic Load Balancing-Umgebung, Patchen der Instance und anschließend erneutes Hinzufügen der Instance zur Elastic Load Balancing-Umgebung.

F: Welche Art von Aufgaben kann ich in einem AWS Systems Manager Maintenance Window planen?
Sie können jede beliebige AWS Systems Manager Run Command Execution, AWS Systems Manager Automation Document Execution, AWS Step Functions oder AWS Lambda Funktionen als Aufgaben erstellen und planen.

F: Welche Arten von Plänen kann ich für meine AWS Systems Manager Maintenance Windows auswählen?
Maintenance Windows können für wiederholende Zeitfenster geplant werden (beispielsweise wöchentlich dienstags um 22:00 Uhr oder am ersten Sonntag eines Monats um 22:00 Uhr). Sie können Ihren Plan mithilfe eines Cron- oder Rate-Ausdrucks definieren.

Fleet Manager

Q: Was ist AWS Systems Manager Fleet Manager?

Mit AWS Systems Manager Fleet Manager können Sie Ihren Prozess der Verwaltung von Remote-Servern rationalisieren. Mit Fleet Manager können Sie Ihre auf AWS und On-Premise ausgeführte Serverflotte einfach verwalten und Fehler beheben. Sie können auf einzelne Server zugreifen, um eine Vielzahl von Systemadministrationsaufgaben durchzuführen, z. B. Festplatten- und Dateisuche, Protokollverwaltung, Windows-Registrierungsvorgänge und Benutzerverwaltung, ohne eine Remote-Verbindung zu Ihren virtuellen Maschinen herstellen zu müssen,

F: Warum sollte ich Fleet Manager verwenden?

AWS Systems Manager Fleet Manager rationalisiert Ihren Prozess der Verwaltung von Remote-Servern auf folgende Weise:

  • Mit Fleet Managers zentralisierter grafischer Benutzeroberfläche können Sie Ihre auf AWS und On-Premises ausgeführte Serverflotte einfach verwalten.
  • Fleet Manager ist Betriebssystem (OS)-agnostisch. Sie können mit Fleet Manager häufige OS-Vorgänge auf Windows-, Linux- und Mac-basierten Servern durchführen. 
  • Mit Fleet Manager können Sie diese OS-Vorgänge nahtlos über die Systems Manager-Konsole ausführen, indem Sie vorgefertigte Automatisierungs-Runbooks auswählen oder Ihre eigenen Automatisierungs-Runbooks einfügen.

F: Welche Funktionen bietet Fleet Manager?

AWS Systems Manager Fleet Manager bietet die folgenden Fähigkeiten zur Remote-Verwaltung Ihrer Server:

  • Dateisystem- und -protokolluntersuchung: Verwenden Sie die Systems Manager-Konsole, um Laufwerke, Ordner und Dateien auf Servern zu durchsuchen, darunter auch dateibasierte Protokolle. 
  • Performance Counter Monitoring: Überwachen Sie übliche Serverleistungsmetriken, wie CPU-Nutzung, Netzwerk-Traffic, Laufwerknutzung und Speichernutzung.
  • Windows Events-Management: Rufen Sie Windows Events-Protokolle auf und beheben Sie Fehler, ohne dass Sie zusätzliche Agenten installieren müssten. 
  • Benutzer- und Gruppenadministration: Rufen Sie eine Liste von Benutzern und/oder Gruppen mit Zugriff auf einen Server auf und ändern Sie deren Berechtigungen.
  • Registry-Vorgänge: Sehen Sie sich Registry-Werte auf Ihren Windows-Servern an und ändern Sie sie.

F: Welche Umgebungen kann ich mit Fleet Manager verwalten?

Sie können AWS Systems Manager Fleet Manager in Ihren AWS- und On-Premise-Umgebungen nutzen, um Windows-, Linux- und Mac-basierte virtuelle Maschinen zu verwalten.

F: Was sind die ersten Schritte mit Fleet Manager?

Die AWS-Managementkonsole ist der schnellste Weg, um mit der Nutzung von AWS Systems Manager Fleet Manager zu beginnen. Sie können Fleet Manager mit nur wenigen Mausklicks aktivieren. Weitere Informationen finden Sie in der Dokumentation Erste Schritte.

F: Was kostet die Verwendung von Fleet Manager?

AWS Systems Manager Fleet Manager ist ohne Zusatzkosten verfügbar. Das On-Premise Instance-Management mithilfe eines AWS Systems Manager-Agenten wird Ihnen auf Grundlage der öffentlichen Preisliste berechnet.

Compliance

F: Was ist eine Konfigurations-Compliance von AWS Systems Manager?
AWS Systems Manager erlaubt es Ihnen, Ihre verwalteten Instances auf Patch-Compliance und Inkonsistenzen in der Konfiguration hin zu prüfen. Sie können Daten aus mehreren AWS-Konten und Regionen erfassen und zusammenfassen und anschließend Details zu bestimmten Ressourcen anzeigen, die nicht konform sind. In AWS Systems Manager werden standarmäßig Daten zu Patching und Assoziationen angezeigt. Sie können den Service auch anpassen und je nach Ihren Anforderungen eigene Compliance-Typen erstellen. 

F: Wie kann ich Änderungen meiner Konfiguration im Lauf der Zeit verfolgen?
Mit einer Integration mit AWS Config können Sie die Übereinstimmung einer Instanz mit einer gewünschten Konfiguration durch AWS Config-Regeln überwachen. Diese Funktion versetzt Sicherheitsexperten und Compliance-Prüfer in die Lage, einen kompletten Überwachungspfad von Konfigurationsänderungen einer Instance zu erhalten und bei einer Nichteinhaltung durch proaktive Benachrichtigungen informiert zu werden.

F: Wie kann ich die Compliance-Stufen meiner Instances anzeigen?
Mit AWS Systems Manager können Sie sich Informationen zur Patch-Compliance ansehen, in denen detaillierte Ergebnisse des Patch-Prozesses enthalten sind. Für eine einzelne Instance lassen sich leicht aggregierte Compliance-Details erhalten. Außerdem können Sie weitere Details anzeigen lassen und für jede einzelne Instance ermitteln, welche Patches installiert wurden, fehlen, nicht anwendbar sind oder nicht installiert werden konnten.

F: Kann ich meine eigenen Compliance-Tests erstellen?
Ja. Sie können Ihre eigenen Compliance-Typen erstellen, die über die API aufgezeichnet werden können. Je nach Ihren Geschäftsanforderungen können Sie Ihre eigenen Tests erstellen und die Compliance dann über AWS Systems Manager aufzeichnen, um nicht konforme Instances nachzuverfolgen. Sie können sich diese Compliance-Informationen auch in mehreren Konten und Regionen ansehen, indem Sie eine Synchronisierung von Ressourcendaten einrichten.

Inventory

F: Was ist AWS Systems Manager Inventory?
AWS Systems Manager sammelt Informationen über Ihre Instances und der darauf installierten Software, sodass Sie ein besseres Verständnis für Ihre Systemkonfigurationen und die installierten Anwendungen erhalten. Sie können Daten über Anwendungen, Dateien, Netzwerkkonfigurationen, Windows-Services, Registrys, Serverrollen, Updates und viele weitere Systemeigenschaften sammeln. Anhand der erfassten Daten können Sie Anwendungs-Assets verwalten, Lizenzen nachverfolgen, die Dateiintegrität überwachen, Anwendungen erkennen, die von einem herkömmlichen Installationsprogramm nicht installiert wurden usw.

F: Kann ich kundenspezifische Informationen aus einer Amazon EC2-Instance oder einer Instance vor Ort sammeln?
Ja. Sie können benutzerdefinierte Inventory-Typen erstellen, um zusätzliche Systemeigenschaften zu sammeln, die von der Instance selbst erfasst oder mithilfe der API aufgezeichnet werden. Dazu zählen z. B. Ergebnisse aus PowerShell sowie anderen Anwendungen im JSON-Format und statisch in JSON-Dateien gespeicherte Daten wie Rack-Informationen.

F: Wie kann ich Änderungen meiner Konfiguration im Lauf der Zeit verfolgen?
Mit AWS Config können Sie die Compliance einer Instance mit einer gewünschten Konfiguration anhand von AWS-Konfigurationsregeln überwachen. Diese Funktion versetzt Sicherheitsexperten und Compliance-Prüfer in die Lage, einen kompletten Überwachungspfad von Konfigurationsänderungen einer Instance zu erhalten und bei einer Nichteinhaltung durch proaktive Benachrichtigungen informiert zu werden.

F: Kann ich Inventory-Daten aus mehreren AWS-Konten oder -Regionen ansehen oder abfragen?
Ja, Sie können Inventory-Daten von mehreren Konten und Regionen mit demselben Amazon S3-Bereich synchronisieren. Sie können dann Amazon Athena, Amazon QuickSight oder Ihre eigenen Business Intelligence-Tools (BI) verwenden, um Inventory-Daten aus mehreren Konten oder Regionen abzufragen.

F: Kann ich Analyse- und Visualisierungsprozesse auf Inventory-Daten anwenden?
Ja, zusätzlich zum integrierten Inventory-Dashboard können Sie mit Amazon Athena und Amazon QuickSight erweiterte Analyse- und Visualisierungsprozesse für Inventory-Daten entwickeln.

Session Manager

F: Was ist Session Manager?
Session Manager ist ein vollständig verwalteter Service, der Ihnen eine interaktive browserbasierte Shell- und CLI-Benutzeroberfläche bietet. Er ermöglicht eine sichere und prüffähige Instance-Verwaltung, ohne eingehende Ports öffnen, Bastion-Hosts pflegen und SSH-Schlüssel verwalten zu müssen. Session Manager hilft bei der Einhaltung von Unternehmensrichtlinien, die einen kontrollierten Zugriff auf Instances vorschreiben. Der Service ermöglicht Ihnen erhöhte Sicherheit und Auditierbarkeit des Zugriffs auf Instances und gewährleistet Endbenutzern dabei gleichzeitig Einfachheit und plattformübergreifenden Zugriff auf Instances.

F: Welche Vorteile bietet die Nutzung von Session Manager?
Session Manager verbessert Ihre Sicherheitslage, da Sie keine eingehenden Ports öffnen oder SSH-Schlüssel oder Zertifikate auf Ihren Instances pflegen müssen. Der Service zentralisiert mithilfe von AWS Identity and Access Management (IAM) zudem den Zugriff auf Instances. Wenn Sie Session Manager aktivieren, können Sie eine Verbindung mit jeder beliebigen Linux- oder Windows EC2-Instance herstellen und alle Benutzer nachverfolgen, die auf den einzelnen Instances Sitzungen gestartet haben. Sie können überprüfen, welcher Benutzer auf eine Instance zugegriffen hat, und können mithilfe von AWS CloudTrail jeden auf einer Instance ausgeführten Befehl in Amazon S3 oder Amazon CloudWatch Logs protokollieren. Außerdem müssen Sie mit Session Manager vorab keine großen Investitionen tätigen, um Bastion-Hosts nutzen und warten zu können.

F: Wer sollte Session Manager verwenden?
Alle AWS-Kunden, die ihre Sicherheits- und Audit-Lage verbessern, den Betriebsaufwand durch Zentralisieren der Zugriffskontrolle auf Instances reduzieren und den Zugriff auf Instances durch eingehenden Datenverkehr verringern möchten, werden von Session Manager profitieren. Datensicherheitsexperten, die den Zugriff auf und die Aktivität von Instances überwachen und verfolgen und eingehende Ports auf Instances schließen möchten oder Verbindungen mit Instances ohne öffentliche IP-Adresse ermöglichen möchten, werden von Session Manager profitieren. Administratoren, die über eine zentrale Stelle Zugriff gewähren und wieder aufheben möchten und eine einzige Lösung für Windows- und Linux-Instances anbieten möchten, werden ebenfalls profitieren. Außerdem ist Bedienern ein schneller Einstieg möglich, indem sie mit einem Mausklick im Browser eine Sitzung starten und dann eine Instance auswählen oder die CLI verwenden, ohne SSH-Schlüssel angeben zu müssen.

F: Welche Funktionen bietet Session Manager?
Sie können eine Sitzung auf einer Linux- oder Windows EC2-Instance über die AWS-Managementkonsole, AWS CLI oder beliebige andere AWS SDKs starten. Sie können den Benutzerzugriff auf Instances mithilfe von tagbasierten Berechtigungen über AWS IAM erteilen und wieder aufheben. Außerdem können Sie mithilfe von AWS CloudTrail überprüfen, wer eine Sitzung gestartet oder beendet hat. Alle für eine Instance ausgeführten Aktionen können zur späteren Analyse in Amazon S3 oder Amazon CloudWatch Logs protokolliert werden.

F: Wie viel kostet Session Manager?
Session Manager ist ohne Aufpreis für die Verwaltung von Amazon EC2-Instances erhältlich.

F: Was sind die ersten Schritte?
Die AWS-Managementkonsole ist der schnellste Weg, um mit der Nutzung von Session Manager zu beginnen. Sie können Session Manager mit nur wenigen Mausklicks aktivieren. Weitere Informationen finden Sie in der Dokumentation Erste Schritte.

F: Setzt Session Manager die Verwendung des AWS Systems Manager-Agenten voraus?
Ja. Um mit der Nutzung von Session Manager beginnen zu können, wird die neueste Version des SSM-Agenten benötigt. Der SSM-Agent ist vollständig Open Source und auf GitHub verfügbar.

F: Kann ich die Protokollierung für ein Konto aktivieren?
Ja. Sie können über die entsprechenden Session Manager-Voreinstellung die Protokollierung erzwingen.

Run Command

F: Was ist AWS Systems Manager Run Command?
AWS Systems Manager bietet Ihnen die Möglichkeit einer geschützten, sicheren Remote-Verwaltung Ihrer Instances im großen Umfang, ohne dass Sie sich in Ihre Server einloggen müssen, wodurch Bastion Hosts, SSH oder Remote-PowerShell überflüssig werden. Dadurch entsteht eine einfache Art, allgemeine administrative Aufgaben über Instance-Gruppen hinweg zu automatisieren, z. B. das Bearbeiten von Registrierungen, die Benutzerverwaltung und Software- sowie Patch-Installationen. Über die Integration mit AWS Identity and Access Management (IAM) können Sie detailliert Berechtigungen erteilen, um die Aktionen zu steuern, die ein Benutzer auf den jeweiligen Instances ausführen darf. Alle mit Systems Manager ausgeführten Aktionen werden von AWS CloudTrail aufgezeichnet. Dadurch können Sie die in Ihrer Umgebung vorgenommenen Änderungen überwachen.

F: Enthält AWS vordefinierte Befehle?
Ja. Es stehen vordefinierte Befehle zur Verfügung, die für allgemeine administrative Aufgaben konzipiert wurden. Unter Windows können Sie PowerShell- bzw. Shell-Befehle oder -Skripte ausführen, Windows Update-Einstellungen konfigurieren, eine MSI-Anwendung bereitstellen und vieles mehr. Unter Linux können Sie beliebige Shell-Befehle oder -Skripte ausführen und den installierten Agent remote aktualisieren. Sie können auch benutzerdefinierte Befehle erstellen, um für Ihre Umgebung erforderliche allgemeine Aufgaben auszuführen.

F: Kann ich Bulk-Änderungen über mehrere meiner Umgebungen hinweg vornehmen?
Ja. Sie können gegen große Instance-Gruppen agieren, indem Sie Ziele mithilfe von Tag-basierten Abfragen wählen. Sie können Änderungen sicher über Ihre Umgebungen hinweg anwenden, indem Sie die Tarifsteuerung einrichten, die Ihnen die Festlegung gleichzeitiger Ausführungsstapel mit Fehlerschwellen gestattet.

F: Kann ich steuern, wer einen Befehl ausführen darf?
Ja. Mithilfe der veröffentlichten Berechtigungen und Richtlinien zu AWS Identity and Access Management (IAM) können Sie Tag-basierte Berechtigungen verwenden, um zu steuern, wer Befehle oder Dokumente auf bestimmten Instances ausführen darf. Beispielweise können Sie angeben, dass ein IAM-Benutzer PowerShell-Befehle ausführen, aber keine Instance mit einer Domain verbinden darf. Oder ein anderer IAM-Benutzer wird berechtigt, nur einen bestimmten Befehl (wie den Neustart von Services) auszuführen. Sie sind flexibel, jedem Benutzer so viele Zugriffsrechte zu erteilen, wie Sie möchten.

State Manager

Q: Was ist der AWS Systems Manager-Statusmanager?
AWS Systems Manager ermöglicht die Verwaltung der Konfiguration, so dass Sie für Ihre Amazon EC2- oder lokalen Instances einheitliche Konfigurationen verwenden können. Mithilfe von State Manager behalten Sie den Überblick über verschiedene Konfigurationsdetails, z. B. Serverkonfigurationen, Virenschutzdefinitionen, Firewall-Einstellungen usw. Sie können über die AWS-Managementkonsole Konfigurationsrichtlinien für Ihre Server definieren oder dafür vorhandene Skripte, PowerShell-Module oder Ansible-Playbooks direkt von GitHub oder Amazon S3-Buckets verwenden. Systems Manager wendet Ihre Konfigurationen dann in einer von Ihnen festgelegten Zeit und Häufigkeit für alle Instances an. Sie können jederzeit eine Abfrage für Systems Manager durchführen, um den Status Ihrer Instances-Konfiguration anzuzeigen, sodass Sie on-demand Einblicke in Ihren Compliance-Status erhalten.

F: Warum sollte ich den AWS Systems Manager State Manager verwenden?
Es ist eine Herausforderung, sicherzustellen, dass die Infrastruktur, die Ihren Anwendungen zu Grunde liegt, einheitlich ist. AWS Systems Manager ermöglicht Ihnen das Erstellen von Richtlinien, das erneute Anwenden dieser Richtlinien zum Vermeiden von Konfigurationsveränderungen und das Überwachen des Status Ihres beabsichtigten Zustands.

F: Wie kann ich meine Richtlinien erstellen?
Richtlinien können mithilfe von AWS Systems Manager-Dokumenten ganz einfach erstellt werden. Darüber hinaus stehen Ihnen vordefinierte Konfigurationen zur Verfügung, die Sie zum Installieren von Anwendungen, für das Verknüpfen von Instances mit Domänen usw. verwenden können.

F: Welche Ziele können konfiguriert werden?
Sie haben die Flexibilität, Instances oder Tags als Ziele zu verwenden. Dies bedeutet, dass Sie die Flexibilität haben, spezielle Konfigurationen für Gruppen von Instances wie beispielsweise Webserver zu verwenden.

F: Kann ich meine bereits vorhandenen Tools für die Konfigurationsverwaltung in Kombination mit AWS Systems Manager State Manager verwenden?
Ja. AWS bietet Ihnen vordefinierte AWS Systems Manager-Dokumente zur Ausführung von Ansible-Playbooks oder Salt States und Sie können PowerShell DSC mit AWS Systems Manager State Manager verwenden, um Konfigurationsveränderungen zu minimieren. Darüber hinaus können Sie jegliche Konfigurationsskripte direkt über Ihr öffentliches oder privates GitHub-Repository ausführen.

Patch Manager

F: Was ist AWS Systems Manager Patch Manager?
AWS Systems Manager hilft Ihnen bei der automatischen Auswahl und Bereitstellung von Patches für Betriebssysteme und Software innerhalb großer Gruppen von Amazon EC2- oder On-Premise-Instances. Über Patch Baselines können Sie Regeln festlegen, mit denen die Installation ausgewählter Patch-Kategorien – z. B. Patches für Betriebssysteme oder äußerst kritische Patches – automatisch genehmigt wird. Außerdem besteht die Möglichkeit, eine Liste mit Patches festzulegen, die diese Regeln überschreiben und automatisch genehmigt oder abgelehnt werden. Sie können auch Wartungsfenster für Ihre Patches planen, sodass sie nur zu vorgegebenen Zeiten angewendet werden. Systems Manager hilft Ihnen sicherzustellen, dass Ihre Software stets auf dem neuesten Stand ist und Ihre Compliance-Richtlinien erfüllt.

F: Wie kann ich festlegen, wann ich einen Patch einer Instance durchführen möchte?
Sie können mithilfe eines AWS Systems Manager-Wartungsfensters den Patching-Zeitpunkt bestimmen. AWS Systems Manager bietet Ihnen die Möglichkeit, ein oder mehrere wiederkehrende Zeitfenster zu definieren, in denen die Durchführung Ihrer Wartungsarbeiten für Sie akzeptabel ist. Durch die Definition dieser Fenster und deren Verknüpfung mit Ihren Instances ist es einfacher für Sie sicherzustellen, dass all Ihre Wartungsaktivitäten, die sich auf die Verfügbarkeit einer Arbeitslast auswirken könnten, nur in einem genau definierten Zeitfenster durchgeführt werden.

F: Wie kann ich den Patch-Prozess anpassen?
AWS Systems Manager bietet einen vollständig automatisierten Patch-Prozess. Dieser lässt sich leicht anpassen, indem Sie Ihre eigenen AWS Systems Manager-Befehle oder Automatisierungsdokumente schreiben.

F: Welche Patch-Typen kann ich installieren?
AWS Systems Manager unterstützt das Patching von Windows- und Linux-basierten Instances. Die aktuell unterstützten Versionen finden Sie in unserer Dokumentation.

F: Wie kann ich die zu installierenden Patches auswählen?
Mit Patch Baselines benennen Sie Patch-Gruppen, die Sie entweder freigegeben haben oder die nicht auf Ihren Instances bereitgestellt werden dürfen. In einer Patch Baseline können Sie Patches nach den Produkten (z. B. Windows Server 2008, Windows Server 2012 usw.), Kategorien (z. B. kritische Updates, Sicherheits-Updates usw.) und Schweregrad auswählen, für die bzw. den Sie Patches für die Bereitstellung überprüfen möchten. Für jede ausgewählte Kategorie können Sie dann einen Plan festlegen, der die Patches enthält, die automatisch für die Verteilung genehmigt werden. Zusätzlich zu den Regeln können Sie auch eine Whitelist und eine Blacklist mit Patches festlegen, in denen die Patches enthalten sind, die installiert oder blockiert werden sollen. Während des Patching prüft AWS Systems Manager die jeweiligen Instances und wählt nur diejenigen Patches aus, die bis zu diesem Zeitpunkt genehmigt wurden.

F: Wie kann ich die Compliance-Stufen meiner Instances anzeigen?
Sie können sich Informationen zur Patch-Compliance ansehen, in denen detaillierte Ergebnisse des Patchprozesses enthalten sind. Über die AWS Systems Manager Console oder die APIs können Sie auf einfache Art Details zur Richtlinieneinhaltung der Instances erhalten. Außerdem können Sie weitere Details anzeigen lassen und für jede einzelne Instance ermitteln, welche Patches installiert wurden, fehlen, nicht anwendbar sind oder nicht installiert werden konnten.

Distributor

F: Was ist AWS Systems Manager Distributor?
Distributor ist eine Funktion von AWS Systems Manager, die es Ihnen ermöglicht, Software-Pakete in Ihrem Unternehmen auf sichere Weise zu speichern und zu verteilen. Sie können Distributor mit vorhandenen Systems Manager-Funktionen wie Run Command und Statusmanager verwenden, um den Lebenszyklus der auf Ihren Instances ausgeführten Pakete zu steuern.

F: Welche Vorteile bietet die Nutzung von Distributor?
Distributor erleichtert Ihnen das Skalieren von Software-Paket-Rollouts durch die Standardisierung der Paketverteilung. Indem Sie Distributor mit den AWS Systems Manager-Funktionen Run Command und Statusmanager verwenden, müssen Sie die Paketverteilung und Installationstools nicht mehr selbst entwickeln und warten. Distributor vereinfacht außerdem das Management von Software-Paketen mithilfe eines zentralisierten Repositorys für alle Ihre Pakete. Distributor unterstützt die Nutzung von IAM-Richtlinien und ermöglicht vollständige Kontrolle darüber, wer Pakete erstellen und aktualisieren kann. Distributor erleichtert außerdem die Verteilung sicherer Software-Pakete, da die Pakete im Speicher verschlüsselt und sämtliche Mitteilungen zwischen Distributor und Ihrer Instance signiert und ebenfalls verschlüsselt werden.

F: An wen richtet sich Distributor?
Distributor richtet sich an alle AWS-Kunden, die regelmäßig Software-Pakete verteilen und eine sichere Option zum Skalieren des Paketmanagements, ein zentralisiertes Repository für Pakete und eine Möglichkeit benötigen, Verteilungstools nicht mehr selbst verwalten zu müssen. IT-Spezialisten, die kontrollieren möchten, wer Software-Pakete erstellen oder aktualisieren können soll und welche Versionen jedem AWS-Konto zugeteilt werden sollen, werden von Distributor profitieren.

F: Wie viel kostet Distributor?
Die Preise für Distributor finden Sie auf der Seite zu den Preisen von Systems Manager.

F: Was sind die ersten Schritte?
Über die AWS Management Console können Sie Distributor mit wenigen Mausklicks einschalten. Weitere Informationen finden Sie in der Dokumentation Erste Schritte.

F: Setzt Distributor die Verwendung des SSM-Agenten voraus?
Ja. Um mit der Nutzung von Distributor beginnen zu können, wird die neueste Version des SSM-Agenten benötigt. Der SSM-Agent ist auf GitHub als Open-Source-Software verfügbar. Der SSM-Agent ist außerdem standardmäßig auf AMIs von Amazon Linux, Amazon Linux 2, Windows und Ubuntu installiert.

Weitere Informationen zu den AWS Systems Manager-Partnern

Besuchen Sie die Partnerseite
Sind Sie startbereit?
Anmelden
Haben Sie Fragen?
Kontakt