Preguntas frecuentes sobre AWS Systems Manager

AWS AppConfig es una característica de AWS Systems Manager que permite validar e implementar rápidamente las configuraciones a lo largo de cualquier tamaño de aplicación, sin importar si está alojado en instancias de Amazon EC2, contenedores, funciones de AWS Lambda, aplicaciones móviles o dispositivos IoT en una forma controlada y monitoreada. AWS AppConfig permite validar los datos de configuración para asegurarse de que sean sintáctica y semánticamente correctos acorde a sus definiciones antes de implementarlos en su aplicación. AWS AppConfig permite seguir las mejores prácticas de implementación, ya que despliega las configuraciones a un ritmo que usted define mientras monitorea por errores. En caso de errores, AWS AppConfig puede deshacer los cambios para minimizar el impacto en la aplicación de los usuarios.

AWS AppConfig está diseñado para administradores de sistemas, equipos de DevOps y desarrolladores que desean implementar cambios de configuración en sus aplicaciones de una forma administrada y monitoreada, similar a la manera en que administran el código, pero sin la necesidad de implementar un código cuando cambia un valor de configuración y ayudan así a mitigar el riesgo de interrupciones. AWS AppConfig es para cualquier tamaño o tipo de empresa u organización que tenga destinos (hosts, servidores, funciones de AWS Lambda, contenedores, dispositivos móviles, dispositivos IoT, etc.) para las configuraciones.

Una configuración es una recolección de uno o más ajustes de aplicaciones que su aplicación utiliza para modificar su comportamiento en el tiempo de ejecución. Puede almacenar sus configuraciones como documentos o parámetros de AWS Systems Manager.

Un verificador es un esquema o un puntero a una función de AWS Lambda que AWS AppConfig utiliza para permitirle probar que su configuración sea sintáctica o semánticamente correcta de acuerdo con sus definiciones. 

Una estrategia de implementación es un plan que explica cómo los datos de la configuración se propagan a la aplicación. Una estrategia de implementación incluye controles para definir la velocidad a la que una configuración se despliega, el porcentaje de instancias de aplicaciones que deberían recibir configuración actualizada a varios intervalos, y la cantidad de tiempo que AWS AppConfig debería dedicar a monitorear la aplicación en su totalidad para ayudarle a asegurarse de que los cambios de configuración no hayan provocado un efecto adverso.

Una configuración de aplicación son datos que influyen en el comportamiento de una aplicación y que no requieren compilación. La configuración es una abstracción que puede cambiar durante el proceso de ejecución. Por ejemplo, podemos controlar el lanzamiento de una característica si completamos un valor de configuración en una fecha y hora específicas. Si se requiere cambiar los valores, como una fecha y hora nuevas, un administrador puede cambiar los valores de la configuración sin la necesidad de compilación, y la aplicación toma los nuevos valores durante el proceso de ejecución. La configuración de la aplicación y el código deberán incluir mecanismos de seguridad para prevenir errores en un entorno de producción. Recomendamos que use AWS AppConfig para aplicar los mecanismos de seguridad cuando implemente configuraciones nuevas y AWS CodeDeploy cuando implemente un código nuevo.

AWS Config permite valorar, auditar y evaluar las configuraciones de sus recursos de AWS mientras que AWS AppConfig permite administrar la configuración de la aplicación. Debe usar AWS Config para obtener una vista detallada de la configuración de recursos de AWS en su cuenta e identificar cómo los recursos fueron configurados en el pasado y cómo las configuraciones han cambiado con el tiempo. AWS AppConfig está destinado para sus aplicaciones que se ejecutan en recursos de AWS o en servidores locales. Con AWS AppConfig puede validar cambios en la configuración de la aplicación y ajustar las estrategias de implementación para implementar configuraciones actualizadas de forma segura en aplicaciones en tiempo de ejecución.

Con el administrador de flotas de AWS Systems Manager, puede agilizar el proceso de administración de su servidor remoto de la siguiente manera:

• Con la interfaz gráfica de usuario (GUI) centralizada de Fleet Manager, puede administrar fácilmente la flota de servidores que funcionan en AWS y en las instalaciones.
• Fleet Manager se puede utilizar en todos los sistemas operativos. Puede usar el Fleet Manager para efectuar operaciones comunes del sistema operativo en servidores basados en Windows, Linux y Mac. 
• Con Fleet Manager, puede ejecutar estas operaciones del sistema operativo sin problemas a través de la consola del Systems Manager. Para ello, elija libros de automatización predefinidos o use sus propios runbooks de automatización. 

El administrador de flotas de AWS Systems Manager proporciona las siguientes capacidades para administrar servidores de forma remota:

• Sistema de archivos y exploración de registros: utilice la consola del administrador de sistemas para explorar los discos, carpetas y archivos, incluidos los registros basados en archivos, en los servidores. 
• Monitoreo del contador de rendimiento: monitoree las métricas de rendimiento de los servidores comunes, como el uso del CPU, el tráfico de la red, el uso del disco y el uso de la memoria.
• Administración de eventos de Windows: consulte y solucione los registros de eventos de Windows sin necesidad de instalar agentes adicionales. 
• Administración de usuarios y grupos: consulte una lista de usuarios o grupos con acceso a un servidor y cambie sus permisos.
• Operaciones de registro: consulte y modifique los valores del registro en servidores de Windows.

El administrador de flotas de AWS Systems Manager está disponible de manera gratuita para los servidores que se ejecutan en AWS. Para la administración de instancias locales mediante el agente de AWS Systems Manager, se le cobra en función de los precios públicos.

AWS Systems Manager le permite analizar instancias administradas para controlar la conformidad con parches y detectar configuraciones inconsistentes. Puede recopilar y añadir datos a partir de varias regiones y cuentas de AWS y, a continuación, examinar recursos específicos no conformes. De manera predeterminada, AWS Systems Manager muestra datos de parches y asociaciones. También puede personalizar el servicio y crear tipos de conformidad en función de sus requisitos. 

Mediante una integración en AWS Config, puede monitorear la conformidad de una instancia con una configuración deseada a través de reglas de AWS Config. Esta capacidad permite a expertos en seguridad y auditores de conformidad disponer de un rastro de auditoría completo de los cambios realizados en la configuración de la instancia, así como recibir notificaciones proactivas en caso de no conformidad.

Sí. Puede crear sus propios tipos de conformidad que se pueden registrar mediante la API. En función de sus requisitos empresariales, puede crear sus propias verificaciones y, a continuación, registrar la conformidad mediante AWS Systems Manager para monitorear las instancias no conformes. También puede ver esta información de conformidad en diferentes cuentas y regiones mediante la creación de una sincronización de datos de recursos.

Sí, puede sincronizar datos de inventario a partir de varias cuentas y regiones con el mismo bucket de Amazon S3. A continuación, puede usar Amazon Athena, Amazon QuickSight o sus propias herramientas de inteligencia de negocio (BI) para realizar consultas en datos de inventario en diferentes cuentas y regiones. 

Sí. Para empezar con el Administrador de sesiones se necesita utilizar la versión más reciente del SSM Agent. El agente de SSM es de código abierto y se encuentra disponible en GitHub.

Los precios del distribuidor se pueden encontrar en la página de precios de Systems Manager.

Sí. Para empezar a usar Distributor se necesita utilizar la versión más reciente del SSM Agent. El agente de SSM es de código abierto y se encuentra disponible en GitHub. El SSM Agent está instalado de forma predeterminada en las AMI de Amazon Linux, Amazon Linux 2, Windows y Ubuntu.