Mit AWS Systems Manager können Sie operative Daten aus mehreren AWS-Services zentralisieren und Aufgaben über verschiedene AWS-Ressourcen hinweg automatisieren. Sie können logische Ressourcengruppen wie Anwendungen, verschiedene Ebenen eines Anwendungsstapels oder Produktions- und Entwicklungsumgebungen erstellen. Mit Systems Manager können Sie eine Ressourcengruppe auswählen und deren kürzliche API-Aktivitäten, Änderungen an der Ressourcenkonfiguration, zugehörige Benachrichtigungen, betriebliche Warnungen, Softwareinventare und Patch-Compliance-Status anzeigen. Abhängig von Ihren betrieblichen Erfordernissen können Sie auch Aktionen für die einzelnen Ressourcengruppen ausführen. Systems Manager stellt eine zentrale Schnittstelle zum Anzeigen und Verwalten Ihrer AWS-Ressourcen für umfassende Transparenz und Steuerung Ihrer gesamten Operationen bereit.

Ressourcengruppen

Ressourcengruppen sind eine Möglichkeit, logische Gruppen von Ressourcen, die mit einem bestimmten Workload verbunden sind, zu erstellen, zum Beispiel aus Ressourcen in verschiedenen Schichten in einem Anwendungs-Stack oder aus Ressourcen in unterschiedlichen Umgebungen (Produktion und Entwicklung zum Beispiel). Sie können beispielsweise verschiedene Schichten einer Anwendung zusammenlegen, wie die Front-End-Webschicht und die Back-End-Webschicht. Ressourcengruppen können programmatisch über die API erstellt, aktualisiert und entfernt werden.

Insights Dashboard

AWS Systems Manager aggregiert operative Daten für jede Ressourcengruppe automatisch und zeigt diese in einem Dashboard an. Mit Systems Manager müssen Sie nicht mehr mehrere AWS-Konsolen aufrufen, um Ihre operativen Daten anzuzeigen. Mit Systems Manager können Sie sich API-Aufrufprotokolle aus AWS CloudTrail, Änderungen an der Ressourcenkonfiguration aus AWS Config, Softwareinventar und den Patch-Compliance-Status geordnet nach Ressourcengruppe ansehen. Sie können Ihre AWS CloudWatch-Dashboards, AWS Trusted Advisor-Benachrichtigungen und AWS Personal Health Dashboard-Performance- und Verfügbarkeitswarnmeldungen ganz einfach in das Systems Manager-Dashboard integrieren. Systems Manager zentralisiert alle relevanten operativen Daten, sodass Sie Ihre Infrastruktur-Compliance und -Performance immer im Blick haben.

compliance

Inventory

AWS Systems Manager sammelt Informationen über Ihre Instances und der darauf installierten Software, sodass Sie ein besseres Verständnis für Ihre Systemkonfigurationen und die installierten Anwendungen erhalten. Sie können Daten über Anwendungen, Dateien, Netzwerkkonfigurationen, Windows-Services, Registrys, Serverrollen, Updates und viele weitere Systemeigenschaften sammeln. Anhand der erfassten Daten können Sie die Anwendungs-Assets verwalten, Lizenzen nachverfolgen, die Dateiintegrität überwachen, Anwendungen erkennen, die von einem herkömmlichen Installationsprogramm nicht installiert wurden usw.

inventory

Automatisierung

Mit AWS Systems Manager können Sie innerhalb von mehreren AWS-Ressourcen sicher allgemeine und wiederkehrende IT-Vorgänge und Verwaltungsaufgaben ausführen. Mit Systems Manager können Sie außerdem Dokumente erstellen, in denen eine bestimmte Liste mit Aufgaben festgelegt ist, oder in der Community veröffentlichte Dokumente verwenden. Diese Dokumente können in einem Wartungsfenster geplant, aufgrund von Änderungen der AWS-Ressourcen durch Amazon CloudWatch-Events ausgelöst oder direkt über die AWS-Managementkonsole, die CLIs sowie die SDKs ausgeführt werden. Sie können in den Dokumenten die Ausführung aller Schritte nachverfolgen und für jeden von ihnen eine Genehmigung anfordern. Außerdem können Sie schrittweise Änderungen einführen und beim Auftreten von Fehlern automatisch angehalten werden.

Run Command

AWS Systems Manager bietet Ihnen die Möglichkeit einer geschützten, sicheren Remote-Verwaltung Ihrer Instances im großen Umfang, ohne dass Sie sich in Ihre Server einloggen müssen, wodurch Bastion Hosts, SSH oder Remote-PowerShell überflüssig werden. Dadurch entsteht eine einfache Art, allgemeine administrative Aufgaben über Instance-Gruppen hinweg zu automatisieren, z. B. das Bearbeiten von Registrierungen, die Benutzerverwaltung und Software- sowie Patch-Installationen. Über die Integration mit AWS Identity and Access Management (IAM) können Sie detailliert Berechtigungen erteilen, um die Aktionen zu steuern, die ein Benutzer auf den jeweiligen Instances ausführen darf. Alle mit Systems Manager ausgeführten Aktionen werden von AWS CloudTrail aufgezeichnet. Dadurch können Sie die in Ihrer Umgebung vorgenommenen Änderungen überwachen.

Patch Manager

AWS Systems Manager hilft Ihnen bei der automatischen Auswahl und Bereitstellung von Patches für Betriebssysteme und Software innerhalb großer Gruppen von Amazon EC2- oder On-Premise-Instances. Über Patch Baselines können Sie Regeln festlegen, mit denen die Installation ausgewählter Patch-Kategorien – z. B. Patches für Betriebssysteme oder äußerst kritische Patches – automatisch genehmigt wird. Außerdem besteht die Möglichkeit, eine Liste mit Patches festzulegen, die diese Regeln überschreiben und automatisch genehmigt oder abgelehnt werden. Sie können auch Wartungsfenster für Ihre Patches planen, sodass sie nur zu vorgegebenen Zeiten angewendet werden. Systems Manager hilft Ihnen sicherzustellen, dass Ihre Software stets auf dem neuesten Stand ist und Ihre Compliance-Richtlinien erfüllt.

Wartungsfenster

Mit AWS Systems Manager können Sie Zeitfenster planen, in denen administrative und verwalterische Aufgaben für all Ihre Instances durchgeführt werden. So können Sie Patches und Updates zu einer für Sie passenden und sicheren Zeit durchführen bzw. Konfigurationsänderungen vornehmen und verbessern die Verfügbarkeit und Zuverlässigkeit Ihrer Services und Anwendungen.

State Manager

AWS Systems Manager ermöglich die Verwaltung der Konfiguration, sodass Sie für Ihre Amazon EC2- oder lokalen Instances einheitliche Konfigurationen verwenden können. Mithilfe von State Manager behalten Sie den Überblick über verschiedene Konfigurationsdetails, z. B. Serverkonfigurationen, Virenschutzdefinitionen, Firewall-Einstellungen usw. Sie können über die AWS Management Console Konfigurationsrichtlinien für Ihre Server definieren oder dafür vorhandene Skripte, PowerShell-Module oder Ansible-Playbooks direkt von GitHub oder Amazon S3-Buckets verwenden. Systems Manager wendet Ihre Konfigurationen dann in einer von Ihnen festgelegten Zeit und Häufigkeit für alle Instances an. Sie können jederzeit eine Abfrage für Systems Manager durchführen, um den Status Ihrer Instances-Konfiguration anzuzeigen, sodass Sie on-demand Einblicke in Ihren Compliance-Status erhalten.

Parameter Store

AWS Systems Manager bietet einen zentralisierten Speicher zur Verwaltung Ihrer Konfigurationsdaten, ob Nur-Text (z. B. Datenbankzeichenfolgen) oder geheime Daten (Passwörter). So können Sie Ihre geheimen und Konfigurationsdaten von Ihrem Code trennen. Parameter können markiert und in Hierarchien eingeordnet werden und sind so einfacher zu verwalten. Zum Beispiel können Sie denselben Parameternamen, "db-string", mit einem anderen hierarchischen Pfad, "dev/db-string" oder "prod/db-string" verwenden, um so verschiedene Werte zu speichern. Systems Manager ist in AWS Key Management Service (KMS) integriert, sodass die von Ihnen gespeicherten Daten automatisch verschlüsselt werden. Mit AWS Identity and Access Management (IAM) können Sie darüber hinaus den Zugriff von Benutzern und Ressourcen auf Parameter steuern. Parameter können über andere AWS-Services abgerufen werden, wie z. B. Amazon Elastic Container Service, AWS Lambda und AWS CloudFormation.

Weitere Informationen zu den Preisen für AWS Systems Manager

Zur Seite mit den Preisen
Sind Sie startbereit?
Anmelden
Haben Sie Fragen?
Kontakt