Aspectos generales

P: ¿Qué es AWS Systems Manager?
AWS Systems Manager le permite centralizar datos operativos de diferentes servicios de AWS y automatizar tareas en recursos de AWS. Puede crear grupos lógicos de recursos, tales como aplicaciones, capas diferentes de una pila de aplicaciones o entornos de producción y de desarrollo. Con Systems Manager, puede seleccionar un grupo de recursos y ver su actividad reciente de API, sus cambios en la configuración de recursos, sus notificaciones relacionadas, sus alertas operativas, su inventario de software y su estado de conformidad con parches. También puede actuar sobre cada grupo de recursos en función de sus necesidades operativas. Systems Manager proporciona un lugar centralizado para ver y administrar recursos de AWS, lo que permite tener una visibilidad y un control completos de las operaciones.

P: ¿Quiénes deberían usar AWS Systems Manager?
Si utiliza varios servicios de AWS, AWS Systems Manager le ofrece una manera centralizada y coherente de reunir información operativa y realizar tareas de administración de rutina. Puede usar AWS Systems Manager para realizar operaciones de rutina, monitorear los entornos de desarrollo, pruebas y producción, y actuar de manera proactiva en relación con eventos u otros incidentes operativos. AWS Systems Manager ofrece un complemento para operaciones para las herramientas más enfocadas en los desarrolladores que usted ya utiliza, como los editores de código y los entornos de desarrollo integrados (IDE). De manera similar a un IDE, AWS Systems Manager integra una amplia gama de herramientas de operaciones.

P: ¿Cómo puedo comenzar?
Comenzar a usar AWS Systems Manager es sencillo. En la consola de administración de AWS, vaya hasta la consola de AWS Systems Manager. Puede crear un grupo de recursos mediante el uso de una consulta de etiqueta simple y, a continuación, empezar a analizar el conjunto integrado de herramientas operativas que AWS Systems Manager suministra.

P: ¿Qué sistemas operativos admite AWS Systems Manager?
AWS Systems Manager está optimizado para administrar las plataformas Windows y Linux desde una única experiencia unificada. Consulte la documentación para obtener más detalles acerca de cómo administrar sistemas en las instalaciones.

P: ¿AWS Systems Manager administra instancias que se ejecutan en las instalaciones?
Sí, AWS Systems Manager admite la administración de instancias que se ejecutan en un centro de datos on-premise. Consulte los requisitos previos de AWS Systems Manager para obtener más información.

P: ¿De qué manera AWS Systems Manager asiste en la administración de instancias Amazon EC2 y servidores en las instalaciones?
AWS Systems Manager ofrece un agente para realizar acciones dentro de instancias o servidores. El agente es de código abierto y se encuentra disponible en GitHub.

P: ¿Puedo obtener acceso de manera privada a las API de AWS Systems Manager desde mi VPC sin usar direcciones IP públicas?
Sí, puede acceder de manera privada a las API de AWS Systems Manager desde su VPC (creada con Amazon Virtual Private Cloud mediante la creación de puntos de enlace de la VPC). Con los puntos de enlace de VPC, el enrutamiento entre la VPC y AWS Systems Manager se trata mediante la red de AWS sin la necesidad de utilizar una gateway de Internet, una gateway de NAT ni una conexión de VPN. La última generación de puntos de enlace de VPC que usa AWS Systems Manager cuenta con AWS PrivateLink, una tecnología que habilita la conectividad privada entre los servicios de AWS al usar interfaces de redes elásticas (ENI) con las direcciones IP privadas en sus VPC. Para obtener más información sobre PrivateLink, visite la documentación de PrivateLink.

P: ¿En qué regiones se encuentra disponible AWS Systems Manager?
Consulte la tabla de regiones de AWS para conocer la disponibilidad de AWS Systems Manager en las regiones.

P: ¿Puedo continuar usando Amazon EC2 Systems Manager mediante la consola de EC2?
Sí. Los usuarios que ya estén acostumbrados a utilizar EC2 Systems Manager en la consola de EC2 encontrarán un enlace a AWS Systems Manager. Los servicios de Amazon EC2 Systems Manager continúan siendo fáciles de encontrar y usar. AWS Systems Manager ofrece una experiencia de usuario nueva para estas herramientas.

P: ¿Qué tipo de información puedo reunir a través de AWS Systems Manager?
AWS Systems Manager recopila información de diferentes servicios de AWS. Esta información de varios servicios surge mediante varios paneles nativos. AWS Systems Manager también inserta paneles de Amazon CloudWatch y le permite volver a usar paneles existentes o utilizar nuevos.

P: ¿Qué es la información integrada?
La información integrada de AWS Systems Manager son paneles que incluyen llamadas a la API recientes mediante AWS CloudTrail, modificaciones de configuración recientes a través de AWS Config, listas de inventario de software de instancias, vistas de conformidad de parches de instancias y vistas de conformidad de configuración de instancias. Puede filtrar la información a nivel de cuentas para mostrar los miembros de un grupo de recursos en particular. Los paneles también muestran registros de eventos recientes mediante AWS Personal Health Dashboard y recomendaciones de optimización en AWS Trusted Advisor.

P: ¿Qué es una instancia administrada?
Una instancia administrada es cualquier instancia de Amazon EC2 o servidor on-premise que se puede administrar con AWS Systems Manager. Una instancia administrada puede ser un servidor físico o una máquina virtual que se encuentre en su centro de datos en las instalaciones o, incluso, en otro proveedor de servicios en la nube.

P: ¿Cómo puedo configurar una instancia administrada?
Para configurar una instancia EC2 como una instancia administrada, debe instalar el agente de Systems Manager y asociar un perfil de instancia de AWS Identity and Access Management (IAM) a la instancia, lo que le concede a Systems Manager permiso para realizar acciones en su instancia. Puede crear una activación para registrar servidores en máquinas virtuales fuera de Amazon EC2.

P: ¿Existen sistemas operativos que ya incluyan el agente de Systems Manager?
El agente de Systems Manager se encuentra instalado de manera predeterminada en las AMI de Windows de AWS, en la AMI de Linux de Amazon y se encuentra disponible en el repositorio de Linux de Amazon. También es posible instalar el agente en otros sistemas operativos admitidos.

P: ¿Qué son las activaciones de AWS Systems Manager?
Las activaciones de AWS Systems Manager hacen posible la administración híbrida y entre nubes. Mediante las activaciones de AWS Systems Manager, puede registrar fácilmente cualquier servidor, ya sea físico o virtual, para que AWS Systems Manager lo administre.

P: ¿Cómo registro una instancia con una activación de AWS Systems Manager?
Puede crear una activación de AWS Systems Manager desde la consola o la API de AWS Systems Manager, lo que le brinda un ID y un código de activación. Mediante este ID y código de activación, puede ejecutar un comando en los servidores para registrarlos en Systems Manager.

P: ¿Qué es un documento de AWS Systems Manager?
Un documento de AWS Systems Manager permite que configuración como código administre recursos a escala. Un documento de AWS Systems Manager define una serie de acciones que le permiten administrar instancias de manera remota, garantizar el estado deseado y automatizar operaciones. Los documentos de AWS Systems Manager son multiplataforma y se pueden usar para instancias de Windows y Linux.

P: ¿Dónde puedo usar los documentos de AWS Systems Manager?
Puede usar los documentos de Systems Manager con Run Command, el administrador de estados o las características de automatización.

P: ¿Existen documentos de AWS Systems Manager predefinidos?
Sí. Puede elegir a partir de una variedad de documentos de AWS Systems Manager predefinidos que automatizan tareas comunes, como la recopilación de inventario, la instalación de aplicaciones, la unión de instancias a un dominio, las operaciones de instancias, la recopilación de métricas, etc.

P: ¿Cómo puedo crear mi propio documento de AWS Systems Manager?
Puede crear documentos de AWS Systems Manager en JSON o YAML para que coincida con el esquema de documento definido, desde la API o la consola de AWS Systems Manager.

P: ¿Qué garantía proporciona el SLA de AWS Systems Manager?
Nuestro SLA de AWS Systems Manager garantiza un porcentaje de tiempo de actividad mensual de al menos el 99,9 % para las características de pago de AWS Systems Manager.

P: ¿Cómo sé si reúno los requisitos para recibir un crédito de servicio del SLA?
Si una característica de pago de AWS Systems Manager presenta un porcentaje de tiempo de actividad mensual inferior al 99,9 % durante cualquier ciclo de facturación mensual, entonces reúne los requisitos para recibir un crédito de SLA.

Para obtener información completa sobre los términos y condiciones del SLA, así como detalles sobre cómo enviar una reclamación, consulte la página de detalles del SLA de AWS Systems Manager.

P: ¿Puedo conectar mis instancias de ServiceNow y Jira Service Desk con AWS Systems Manager?

Sí. AWS Service Management Connector para ServiceNow y Jira Service Desk (anteriormente AWS Service Catalog Connector) permite que los usuarios finales de ServiceNow y Jira Service Desk administren y operen en forma nativa los recursos de AWS a través de ServiceNow. Los usuarios de ServiceNow y Jira Service Desk pueden ejecutar con facilidad las guías de automatización a través de AWS Systems Manager en ServiceNow y Jira Service Desk con AWS Service Management Connector. Esto simplifica las acciones de solicitud de productos de AWS para usuarios de ServiceNow y Jira Service Desk y ofrece capacidades de supervisión y gestión en relación con los productos de AWS.

AWS Service Management Connector para ServiceNow está disponible sin cargo en ServiceNow Store. Esta nueva característica está disponible de manera general en todas las regiones de AWS en las que se ofrece AWS Service Catalog. Para obtener más información, consulte la documentación.

AWS Service Management Connector para Jira Service Desk está disponible sin cargo en Atlassian Marketplace. Esta nueva característica está disponible de manera general en todas las regiones de AWS en las que se ofrece AWS Service Catalog. Para obtener más información, consulte la documentación.

Explorer

P: ¿Qué es Explorer de AWS Systems Manager?
Explorer de AWS Systems Manager es un panel de operaciones personalizable para sus recursos de AWS. El panel muestra una vista combinada de datos de operaciones pertenecientes a sus regiones y cuentas de AWS. En el panel se provee contexto acerca de la distribución de los errores operativos en sus aplicaciones y unidades empresariales, cuáles son las tendencias a lo largo del tiempo y cómo varían por categoría.

P: ¿Qué es OpsData?
OpsData son datos de operaciones que se muestran en el panel Explorer. Estos datos provienen de una variedad de orígenes que incluyen EC2, OpsCenter y Patch Manager. Puede utilizar la página de configuración de Explorer para ver y administrar los orígenes de OpsData.

P: ¿Cómo se relaciona Explorer con OpsCenter?
Uno de los tipos de datos que se muestra en Explorer son OpsItems de OpsCenter. Los OpsItems lo ayudan a administrar, investigar y resolver errores operativos. Explorer ofrece una vista combinada de los OpsItems junto con otros datos de operaciones relevantes de cuentas y regiones. La administración de OpsItems y la resolución de sus problemas se puede realizar mediante OpsCenter.

P: ¿Cómo puedo ver mis OpsData de cuentas y regiones?
Para ver los OpsData de cuentas y regiones, debe configurar una sincronización de datos de recursos en la página de ajustes de Explorer. La sincronización de datos de recursos recopila todos los OpsData de las cuentas y regiones que especificó y los combina en una única vista.

P: ¿Cuándo uso AWS Systems Manager y AWS Security Hub?

AWS Systems Manager es el centro de operaciones de AWS que le permite administrar su nube e infraestructura híbrida con facilidad. Systems Manager le permite diagnosticar y resolver problemas operativos relacionados con los recursos de AWS en una ubicación central (con OpsCenter de Systems Manager) y ver un panel con los datos de sus operaciones en todas sus cuentas y regiones de AWS (con Systems Manager Explorer). Los profesionales de la seguridad y conformidad de AWS Security Hub, así como los ingenieros de DevOps, usan AWS Security Hub para monitorear y mejorar de forma continua la seguridad de sus cuentas y recursos de AWS. Muchos clientes separan sus problemas de seguridad (por ejemplo, buckets de S3 de Amazon accesibles al público o minería de criptomonedas detectadas en instancias Amazon EC2) y problemas operativos (por ejemplo, instancias Amazon Redshift infrautilizadas o instancias Amazon EC2 utilizadas por encima de su capacidad), pues los problemas de seguridad son delicados y, normalmente, precisan de otros requisitos de acceso. Como resultado, usan Security Hub para comprender, administrar y solucionar los problemas de seguridad; asimismo, usan Systems Manager para comprender, gestionar y solucionar los problemas operativos. También le instamos a usar Security Hub para visualizar su seguridad de forma más detallada.

El que los mismos ingenieros trabajen tanto en los problemas de seguridad como operativos es útil para juntarlos en una única ubicación. Esto se consigue activando el envío de los hallazgos al OpsCenter y Explorer de Systems Manager, donde los ingenieros pueden investigar y solucionar tanto los problemas de seguridad como los operativos gracias a los runbooks de Systems Manager Automation.

OpsCenter

P: ¿Qué es OpsCenter de AWS Systems Manager?

OpsCenter es una capacidad de Systems Manager que ofrece una ubicación central en la que los ingenieros de operaciones, los profesionales de TI y otros pueden ver, investigar y resolver problemas operativos relacionados con sus entornos. OpsCenter se diseñó para reducir el tiempo promedio de resolución para recursos de la nube híbrida y AWS. OpsCenter incorpora y estandariza problemas operativos, denominados OpsItems, al mismo tiempo que provee información contextual relevante que ayuda a realizar un diagnóstico y lograr una resolución. La información incluye cambios de configuración, registros de AWS CloudTrail, descripción de recursos, alarmas de AWS CloudWatch, OpsItems relacionados y recursos asociados. Puede usar nuestras API públicas para crear OpsItems desde cualquier origen o usar OpsItems integrados en Amazon CloudWatch Events. Esto significa que puede configurar CloudWatch con el fin de crear OpsItems automáticamente para cualquier servicio de AWS que publique eventos en CloudWatch Events.

Mediante configuraciones manuales o automatizadas, puede crear los siguientes tipos de OpsItems:

  • Errores de recursos, como un error del grupo Auto Scaling de Amazon EC2 para lanzar una instancia o un error de ejecución de Systems Manager Automation

  • Problemas de rendimiento de recursos, como un evento de limitación de peticiones para Amazon DynamoDB o rendimiento disminuido de un volumen de Amazon EBS

  • Alertas de estado de varios servicios de AWS, como mantenimientos programados para una instancia de base de datos RDS o una instancia EC2

  • Alertas de seguridad de AWS Security Hub

  • Cambios en los estados de los recursos, como un cambio de estado en una instancia de Amazon EC2 de "en ejecución" a "detenida"

  • O cualquier otro elemento que necesite atención de algún profesional

P: ¿Qué es un OpsItem?

Un Opsitem es un evento operativo relacionado con un recurso de AWS que necesita la atención de un usuario y, posiblemente, una investigación y una resolución. Puede ser un error relacionado con un recurso, una notificación de mantenimiento, una alerta de seguridad o un problema de rendimiento. Un OpsItem incluye información relevante que ayuda a investigar y resolver el evento en cuestión, como los recursos afectados, eventos anteriores similares y runbooks recomendados. Ejemplos de OpsItems comunes: uso elevado de CPU en instancia EC2, error de implementación de CodeDeploy o error de ejecución de EC2.

P: ¿Cuáles son los beneficios de usar OpsCenter?

OpsCenter permite a los usuarios reducir el tiempo promedio de resolución (MTTR) para problemas operativos, en algunos casos en un porcentaje mayor al 50 %. OpsCenter permite la estandarización e incorporación de problemas operativos (alias OpsItems) de varios recursos en un único lugar. Además, reúne la información contextual y las herramientas operativas necesarias para investigar y resolver problemas. De esta manera, se reduce el tiempo que los ingenieros necesitan para utilizar diferentes herramientas con el objetivo de conseguir la información relevante. Trabajar desde una sola ubicación también minimiza la posibilidad de que ocurran errores manuales y reduce el tiempo de capacitación de nuevos ingenieros.

P: ¿A quiénes está destinado OpsCenter?

Las empresas medianas y grandes que utilicen varias servicios de AWS para satisfacer necesidades de infraestructura pueden aprovechar OpsCenter para administrar operaciones diarias. Además, los proveedores de servicios administrados (MSP) también pueden utilizar OpsCenter mientras administran infraestructura en representación de otros clientes de AWS. Los clientes de MSP pueden tener un rol de solo lectura para lograr una transparencia mayor en las operaciones diarias del MSP.

Los principales usuarios del servicio serán ingenieros de operaciones, como ingenieros de DevOps y profesionales de servicio al cliente de TI. 

P: ¿En qué se diferencia OpsCenter de un sistema de administración de casos?

OpsCenter se diseñó para complementar los sistemas de gestión de casos. Puede integrar OpsCenter en un sistema de gestión de casos mediante acciones de API públicas. También puede conservar flujos de trabajo de ciclo de vida manuales en sus sistemas actuales y utilizar OpsCenter como centro de investigación y resolución.

P: ¿Cuánto cuesta OpsCenter?

Los precios de OpsCenter se pueden encontrar en la página de precios de AWS Systems Manager.

P: ¿Cómo puedo empezar a usar OpsCenter?

Puede utilizar la consola de AWS Systems Manager para activar OpsCenter con unos pocos clics.

P: ¿OpsCenter necesita utilizar el agente de AWS Systems Manager?

No es necesario utilizar el agente de Systems Manager para empezar a usar OpsCenter. 

Incident Manager

P: ¿Qué es Incident Manager?

Incident Manager le ayuda a prepararse para los incidentes con planes de respuesta automatizados. Los planes de respuesta ejecutan acciones del runbook, hacen un seguimiento de las actualizaciones de los incidentes y permiten la colaboración basada en el chat, al tiempo que notifican automáticamente a las personas adecuadas para responder.

P: ¿Qué es un plan de respuesta?

Un plan de respuesta describe los contactos a los que hay que avisar (por ejemplo, un equipo de aplicaciones de guardia) y un conjunto de procedimientos que se seguirán para investigar y mitigar en respuesta a una alarma (o conjunto de alarmas). Los pasos del procedimiento, que puede ser manual o automatizado, se representan como un documento de automatización de Systems Manager.

P: ¿Qué es un incidente?

Un incidente es cualquier interrupción o reducción no planificada de la calidad de los servicios. Los planes de respuesta controlan cómo se inician automáticamente los incidentes en función de las alarmas de Amazon CloudWatch o los eventos de Amazon Eventbridge. También puede iniciar incidentes manualmente en Incident Manager

P: ¿Qué es un análisis?

Un análisis es el documento de registro posterior al incidente (o conjunto de incidentes). Un análisis consta de varias secciones: un resumen textual, la línea de tiempo de los eventos y métricas clave, un conjunto de preguntas para guiar a los autores a través del proceso de análisis posterior al incidente y una lista de elementos de acción operativa para mejorar.

P: ¿Cómo transmite Incident Manager los mensajes sobre un incidente?

Incident Manager utiliza el plan de respuesta configurado para notificar a los contactos deseados en orden (escalando al siguiente contacto según sea necesario). Un contacto puede representar un dispositivo (como un número de teléfono compartido) o una persona con una lista de dispositivos en orden. Incident Manager admite notificaciones por SMS, llamadas de voz, correo electrónico y Slack (a través de AWS Chatbot).

P: ¿Cómo funciona Incident Manager con otros servicios de AWS?

Con Incident Manager, puede tomar medidas de manera automática cuando una alarma de Amazon CloudWatch o un evento de Amazon EventBridge detecte un problema crítico. Incident Manager ejecuta de manera inmediata planes de respuesta preconfigurados para interactuar con los servicios de emergencia a través de SMS y llamadas telefónicas, habilitar comandos de chat y notificaciones con AWS Chatbot y ejecutar runbooks de AWS Systems Manager Automation. La consola de Incident Manager se integra con AWS Systems Manager OpsCenter para ayudarlo a hacer un seguimiento de incidentes y elementos de acción posteriores a incidentes desde un único lugar, que a la vez se sincroniza con herramientas de gestión de incidentes populares de terceros como Jira Service Desk y ServiceNow.

P: ¿Cómo puedo comenzar a utilizar Incident Manager?

Para comenzar, seleccione Incident Manager en la consola de AWS o navegue hasta AWS Systems Manager, donde lo encontrará en el panel de navegación izquierda, en la sección de gestión de operaciones.

P: ¿Puedo utilizar Incident Manager en todas las cuentas y regiones de AWS?

Sí. Incident Manager utiliza Resource Access Manager para compartir incidentes, planes de respuesta y contactos entre cuentas de los miembros. Las cuentas de los miembros se pueden seleccionar individualmente o identificar mediante AWS Organizations. Incident Manager también proporciona una replicación de incidentes entre regiones para lograr una mayor disponibilidad.

Paneles de CloudWatch

P: ¿Qué son los paneles de Amazon CloudWatch?
Con los paneles de Amazon CloudWatch, puede crear paneles reutilizables que permiten monitorear los recursos de AWS en una única ubicación. Los datos de las métricas se guardan durante 15 meses, lo que le permite consultar datos recientes y también datos históricos.

P: ¿De qué manera se integran los paneles de Amazon CloudWatch con AWS Systems Manager?
Los paneles de CloudWatch existentes ahora se encuentran disponibles directamente a través de AWS Systems Manager. También puede crear paneles de CloudWatch nuevos directamente desde Systems Manager. Con los paneles de CloudWatch, puede crear sus propios paneles operativos personalizados para mostrar el estado del componente de una aplicación, una capa de aplicación o áreas generales de titularidad operativa.

Application Manager

P: ¿Qué es AWS Systems Manager Application Manager?

Application Manager de AWS Systems Manager ayuda a los ingenieros de DevOps a investigar y remediar los problemas con sus recursos de AWS en el contexto de sus aplicaciones.

P: ¿Cómo puedo comenzar a utilizar Application Manager?

Para comenzar con Application Manager de AWS Systems Manager, vaya a la consola de AWS Systems Manager y navegue hasta la categoría de Application Manager en el panel de navegación izquierdo. Elija el enlace de Application Manager para comenzar.

P: ¿Cómo funciona Application Manager con otros servicios de AWS?

Application Manager de AWS Systems Manager está integrado con múltiples servicios de AWS, lo que incluye Amazon CloudWatch para el monitoreo, AWS CloudTrail para la auditoría, AWS Config para el seguimiento de los cambios de configuración de la infraestructura, AWS CloudFormation para aprovisionar pilas de CloudFormation y otras características de AWS Systems Manager, como la automatización del runbook.

P: ¿Qué es una aplicación en Application Manager?

En Application Manager de AWS Systems Manager, una aplicación representa un grupo lógico de recursos que operan como una unidad. Un grupo lógico puede ser una aplicación comercial, los límites de la propiedad de los operadores o un entorno de desarrollo, como la preparación o la producción.

P: ¿Cómo descubre Application Manager las aplicaciones?

Puede utilizar los mecanismos existentes (como el etiquetado, los grupos de recursos y las definiciones de las pilas de AWS CloudFormation) para descubrir una aplicación en Application Manager de AWS Systems Manager.

P: ¿Puedo realizar tareas operativas en Application Manager o sólo ver los datos?

En Application Manager de AWS Systems Manager, puede llevar a cabo tareas operativas y ver datos. Además de ver datos operativos, puede iniciar runbooks para ayudar a remediar problemas operacionales con los recursos de la aplicación. También puede administrar sus plantillas de AWS CloudFormation y aprovisionarlas en pilas de CloudFormation.

P: ¿Application Manager administra aplicaciones que se distribuyen en diferentes cuentas y regiones de AWS?

Ahora, puede utilizar Application Manager de AWS Systems Manager para aplicaciones dentro de una sola cuenta y región de AWS.

P: ¿Puedo editar una aplicación en Application Manager?

Puede editar aplicaciones en Application Manager de AWS Systems Manager. Después de que se incorpore una aplicación, puede agregar o eliminar nuevos grupos de recursos o pilas de CloudFormation de la aplicación. Además, Application Manager refleja automáticamente cualquier cambio hecho a una aplicación en su respectiva consola de servicio.

P: ¿En qué se diferencia Application Manager de los grupos de recursos en la consola de AWS Systems Manager?

Application Manager de AWS Systems Manager se basa en la funcionalidad de grupo de recursos existente en la consola de AWS Systems Manager para proporcionar información contextual y operativa (como alarmas, OpsItems y registros de runbooks de una aplicación determinada). Para incorporar una aplicación, Application Manager puede utilizar grupos de recursos como uno de los constructos de origen, además de otros constructos, como el asistente de lanzamiento y las pilas de CloudFormation.

P: Utilizo una pila de AWS CloudFormation para proveerle infraestructura a cada aplicación. ¿Se integra Application Manager con las pilas de CloudFormation?

Application Manager de AWS Systems Manager se integra con las pilas de CloudFormation. Para comenzar desde la consola de Application Manager, elija una pila que represente su aplicación y comience a administrarla. Puede ver los detalles de la pila, como eventos, parámetros y recursos, y tener una visibilidad centralizada de todos los datos operativos que Application Manager proporciona en el contexto de su pila. Además, puede crear, almacenar, hacer versiones, validar, compartir y aprovisionar las plantillas de CloudFormation para su aplicación desde la consola de Application Manager. Puede aprovisionar una plantilla en pilas de CloudFormation nuevas o existentes, así como hacer un seguimiento de qué versión de la plantilla se utiliza actualmente en una pila determinada.

P: Actualmente utilizo una solución de etiquetado para administrar los recursos de la aplicación. ¿Por qué debería utilizar Application Manager?

Cuando integra su aplicación con Application Manager de AWS Systems Manager, puede utilizar sus etiquetas como criterio para agrupar los recursos en una aplicación. Con Application Manager, puede ver todos sus recursos dentro de una jerarquía de grupos y subgrupos, y luego ver los datos operacionales y realizar acciones operacionales a nivel de grupo y subgrupo.

P: ¿Application Manager se integra con Amazon Elastic Kubernetes Service (Amazon EKS) y Amazon Elastic Container Service (Amazon ECS)?

Application Manager de AWS Systems Manager se integra con Amazon EKS y Amazon ECS para proporcionar información sobre el estado de los clústeres de contenedores, así como una vista del tiempo de ejecución de los componentes de sus recursos en un clúster. Puede crear y ver OpsItems para los recursos de un clúster y solucionar rápidamente los problemas con los recursos mediante el uso de runbooks. 

AppConfig

P: ¿Qué es AWS AppConfig?
AWS AppConfig es una característica de AWS Systems Manager que permite validar e implementar rápidamente las configuraciones a lo largo de cualquier tamaño de aplicación, sin importar si está alojado en instancias Amazon Elastic Compute Cloud (Amazon EC2), contenedores, funciones de AWS Lambda, aplicaciones móviles o dispositivos IoT en una forma controlada y monitoreada. AWS AppConfig permite validar los datos de configuración para asegurarse de que sean sintáctica y semánticamente correctos acorde a sus definiciones antes de implementarlos en su aplicación. AWS AppConfig permite seguir las mejores prácticas de implementación, ya que despliega las configuraciones a un ritmo que usted define mientras monitorea por errores. En caso de errores, AWS AppConfig puede deshacer los cambios para minimizar el impacto en la aplicación de los usuarios.

P: ¿Quiénes deberían utilizar AWS AppConfig?
AWS AppConfig está diseñado para administradores de sistemas, equipos de DevOps y desarrolladores que desean implementar cambios de configuración en sus aplicaciones de una forma administrada y monitoreada, similar a la manera en que administran el código, pero sin la necesidad de implementar un código cuando cambia un valor de configuración y ayudan así a mitigar el riesgo de interrupciones. AWS AppConfig es para cualquier tamaño o tipo de empresa u organización que tenga destinos (hosts, servidores, funciones de AWS Lambda, contenedores, dispositivos móviles, dispositivos IoT, etc.) para las configuraciones.

P: ¿Qué es una configuración?
Una configuración es una recolección de uno o más ajustes de aplicaciones que su aplicación utiliza para modificar su comportamiento en el tiempo de ejecución. Puede almacenar sus configuraciones como documentos o parámetros de AWS Systems Manager.

P: ¿Qué es un verificador?
Un verificador es un esquema o un puntero a una función de AWS Lambda que AWS AppConfig utiliza para permitirle probar que su configuración sea sintáctica o semánticamente correcta de acuerdo con sus definiciones.

P: ¿Qué es una estrategia de implementación?
Una estrategia de implementación es un plan que explica cómo los datos de la configuración se propagan a la aplicación. Una estrategia de implementación incluye controles para definir la velocidad a la que una configuración se despliega, el porcentaje de instancias de aplicaciones que deberían recibir configuración actualizada a varios intervalos, y la cantidad de tiempo que AWS AppConfig debería dedicar a monitorear la aplicación en su totalidad para ayudarle a asegurarse de que los cambios de configuración no hayan provocado un efecto adverso.

P: ¿En qué se diferencia AWS AppConfig de AWS CodeDeploy?
Una configuración de aplicación son datos que influyen en el comportamiento de una aplicación y que no requieren compilación. La configuración es una abstracción que puede cambiar durante el proceso de ejecución. Por ejemplo, podemos controlar el lanzamiento de una característica si completamos un valor de configuración en una fecha y hora específicas. Si se requiere cambiar los valores, como una fecha y hora nuevas, un administrador puede cambiar los valores de la configuración sin la necesidad de compilación, y la aplicación toma los nuevos valores durante el proceso de ejecución. La configuración de la aplicación y el código deberán incluir mecanismos de seguridad para prevenir errores en un entorno de producción. Recomendamos que use AWS AppConfig para aplicar los mecanismos de seguridad cuando implemente configuraciones nuevas y AWS CodeDeploy cuando implemente un código nuevo.

P: ¿Cuando debo usar AWS Systems Manager Parameter Store y cuando debo usar AWS AppConfig?
El almacén de parámetros de AWS Systems Manager es una característica que ofrece la posibilidad de almacenar, recuperar y administrar un valor de configuración secreta o de texto plano. Los casos de uso comunes del almacén de parámetros incluyen el almacenamiento de cadenas de bases de datos y códigos de licencia como valores de parámetros. Si necesita almacenar y recuperar valores de forma autoadministrada, debe usar el almacén de parámetros. AWS AppConfig es un servicio de administración de configuración de aplicaciones que permite lanzar de forma segura la configuración actualizada a las aplicaciones en tiempo de ejecución y permite almacenar configuraciones como parámetros. Si necesita modelar un conjunto de configuración de aplicaciones complejas que puedan validarse e implementarse de forma segura en un entorno controlado, con la capacidad de deshacer los cambios bajo ciertas condiciones, debe usar AWS AppConfig.

P: ¿En qué se diferencia AppConfig de AWS Config?
AWS Config permite valorar, auditar y evaluar las configuraciones de sus recursos de AWS mientras que AWS AppConfig permite administrar la configuración de la aplicación. Debe usar AWS Config para obtener una vista detallada de la configuración de recursos de AWS en su cuenta e identificar cómo los recursos fueron configurados en el pasado y cómo las configuraciones han cambiado con el tiempo. AWS AppConfig está destinado para sus aplicaciones que se ejecutan en recursos de AWS o en servidores de las instalaciones. Con AWS AppConfig puede validar cambios en la configuración de la aplicación y ajustar las estrategias de implementación para implementar configuraciones actualizadas de forma segura en aplicaciones en tiempo de ejecución.

Almacén de parámetros

P: ¿Qué es el almacén de parámetros de AWS Systems Manager?
AWS Systems Manager provee un almacén centralizado para administrar sus datos de configuración, independientemente de si son datos en texto plano, como cadenas de bases de datos, o información confidencial, como contraseñas. Este le permite separar la información confidencial y los datos de configuración del código. Los parámetros se pueden etiquetar y organizar en jerarquías, lo que ayuda a administrar parámetros con mayor facilidad. Por ejemplo, puede usar el mismo nombre de parámetro, "db-string", con una ruta jerárquica diferente, "dev/db-string" o "prod/db-string", para almacenar valores diferentes. Systems Manager se integra con AWS Key Management Service (KMS), lo que le permite cifrar automáticamente los datos que almacene. También puede controlar el acceso a recursos y de usuarios a parámetros mediante AWS Identity and Access Management (IAM). Es posible hacer referencia a los parámetros mediante otros servicios de AWS, como Amazon Elastic Container Service, AWS Lambda y AWS CloudFormation.

P: ¿Por qué debería usar AWS Systems Manager Parameter Store?
Es una práctica recomendada para almacenar información confidencial y datos de configuración de su código. Puede utilizar el almacén de parámetros de AWS Systems Manager para almacenar y hacer referencia a configuraciones e información confidencial con rapidez. En lugar de almacenar datos en archivos de configuración y hacer referencia a ellos con texto sin formato, puede almacenar y obtener esta información en sus aplicaciones o scripts. Además, puede controlar quién dispone de acceso a los parámetros, de manera que sólo los usuarios correctos puedan acceder a la información adecuada.

P: ¿Cómo se almacena la información confidencial?
Una cadena segura es cualquier dato confidencial que deba almacenarse y referenciarse de manera segura. Si posee datos a los cuales no desea que los usuarios hagan referencia con texto sin cifrar o que tengan acceso a datos que se pueden modificar o usar de forma indebida, debería usar cadenas seguras en el almacén de parámetros de AWS Systems Manager. Puede cifrar la información confidencial con su propia clave de AWS Key Management Service (KMS) o su clave de cuenta de usuario predeterminada proporcionada por AWS KMS.

P: ¿En qué servicios puedo hacer referencia a mis parámetros?
Puede hacer referencia fácilmente a sus parámetros en servicios de AWS como Amazon Elastic Container Service, AWS Lambda y AWS Systems Manager, o en cualquier servicio a través del cual pueda usar las API de AWS Systems Manager Parameter Store.

P: ¿Cómo puedo monitorear el uso y proporcionar control del acceso a parámetros específicos?
Sí. Puede proporcionar control de acceso minucioso a través de permisos personalizados a usuarios y recursos (como instancias) para acceder a parámetros mediante AWS Identity and Access Management (IAM). Eso significa que puede controlar quién es capaz de acceder a qué parámetro de qué recurso. También puede configurar reglas de Amazon CloudWatch Events en función de eventos de modificación de parámetros. Además, también puede hacer un seguimiento y auditar las llamadas a la API de parámetros con AWS CloudTrail.

P: ¿Puedo monitorear cambios realizados en parámetros?
Sí, puede ver el historial de los cambios realizados en parámetros. También puede usar versiones que se incrementan automáticamente ante la implementación de cambios para buscar valores de parámetros específicos en función de su versión.

P: ¿Puedo almacenar datos jerárquicos como parámetros?
Sí, puede usar una estructura jerárquica para almacenar parámetros. También puede controlar y auditar el acceso a cada nivel de la jerarquía.

P: ¿Puedo recibir notificaciones sobre cambios realizados en valores de parámetros?
Sí, puede configurar las notificaciones de Amazon CloudWatch y Amazon Simple Notification Service (SNS) para valores de parámetros individuales y recibir notificaciones relacionadas con cambios.

P: ¿Cuál es la diferencia entre Secrets Manager y Parameter Store?
AWS Secrets Manager es un servicio que le permite administrar el ciclo de vida de los secretos utilizados en su organización a nivel central, como la rotación, las auditorías y el control del acceso. Secrets Manager le ayuda a cumplir con sus requisitos de seguridad y conformidad el permitirle rotar los secretos de manera automática. Secrets Manager le ofrece integración con MySQL, PostgreSQL y Amazon Aurora en Amazon RDS que se puede ampliar a otros tipos de secretos mediante la personalización de funciones Lambda.

AWS Systems Manager Parameter Store proporciona almacenamiento seguro y jerárquico para la administración de datos de configuración, que pueden incluir secretos. Los datos, como cadenas de conexión de bases de datos, contraseñas y códigos de licencia, se pueden almacenar como valores de parámetros y es posible auditarlos y controlar su acceso. Los valores almacenados pueden encontrarse en texto sin formato o en datos cifrados. A continuación, puede referenciar valores usando el nombre único del parámetro. Puede mencionar los parámetros de Systems Manager para crear scripts genéricos de configuración y automatización a fin de usarlos en diversos servicios de AWS, como Amazon ECS y AWS CloudFormation.

P: ¿Debería usar Parameter Store o Secrets Manager?
Si desea un único almacén para su configuración y sus secretos, use Parameter Store. Si prefiere un almacén dedicado para sus secretos con administración de ciclo de vida, use Secrets Manager. Parameter Store se encuentra disponible sin cargo adicional, con un límite de 10 000 parámetros. Consulte la página de información sobre precios de Secrets Manager para obtener información relacionada.

P: ¿Existe alguna diferencia en el modelo de seguridad de Parameter Store y Secrets Manager?
No. Secrets Manager y Parameter Store son igual de seguros. Ambos servicios admiten el cifrado en reposo con claves KMS propiedad del cliente. Para obtener más información sobre cómo Parameter Store usa KMS, consulte la sección correspondiente de la guía para desarrolladores de KMS.

P: ¿Puedo usar Secrets Manager con Parameter Store?
Sí. Puede hacer referencia a un secreto de Secrets Manager con Parameter Store.

P: ¿Qué son los parámetros avanzados?
Los parámetros avanzados proporcionan capacidades mejoradas, como la capacidad de almacenar más de 10,000 parámetros, un tamaño de valor de parámetro más grande (hasta 8 KB) y políticas de parámetros tales como notificaciones de vencimiento y sin cambios. La política de vencimiento ofrece la posibilidad de especificar un día y horario de vencimiento. La política de ausencia de cambios lo ayuda a realizar un seguimiento de los parámetros que no se han modificado durante un período de tiempo especificado. Los precios de los parámetros avanzados son por almacenamiento mensual y por interacción con API. Consulte la página de precios para obtener más detalles.

P: ¿Puedo convertir entre tipos de parámetros estándar y avanzados?
Un parámetro estándar puede convertirse en un parámetro avanzado en cualquier momento. Los parámetros avanzados no se pueden convertir en parámetros estándar. Si las capacidades mejoradas de un parámetro avanzado ya no son necesarias o si ya no desea incurrir en cargos por ese parámetro, debe eliminar el parámetro avanzado y, luego, crear uno nuevo como parámetro estándar.

P: ¿Puedo aumentar el rendimiento de la API para Parameter Store?
Sí, el rendimiento de la API se puede elevar a un límite superior a través de la pestaña de configuración del Parameter Store. Los límites de rendimiento de la API se aplican por región por cuenta. El límite de rendimiento incrementado incurre en cargos. Consulte la página de precios para obtener más detalles. Si ya no necesita un mayor rendimiento, puede restablecer el límite en cualquier momento desde la pestaña de configuración.

Administrador de cambios

P: ¿Qué es el administrador de cambios de AWS Systems Manager?

El administrador de cambios de AWS Systems Manager es una capacidad para administrar cambios. Con el administrador de cambios, puede solicitar, aprobar e implementar cambios operativos en la configuración de la aplicación y la infraestructura. El administrador de cambios agiliza los procesos de cambio con flujos de trabajo de cambio preaprobados y aprobaciones automatizadas. Se integra con AWS Systems Manager Automation para hacer cambios, pues vincula la implementación directamente a la solicitud de cambio. El administrador de cambios se integra tanto con el calendario de cambios de AWS Systems Manager para bloquear los cambios durante periodos específicos como con Amazon CloudWatch para deshacer automáticamente los cambios basados en las alarmas. Desde el administrador de cambios, puede revisar los cambios realizados en toda la organización, lo que le ayuda a identificar qué cambios están pendientes de aprobación y a auditar los resultados de los cambios completados.

P: ¿Qué beneficios aporta el uso del administrador de cambios?

Con el administrador de cambios de AWS Systems Manager, puede mejorar la seguridad y el gobierno de los cambios en la configuración de la aplicación y la infraestructura, reduciendo el riesgo de interrupción del servicio. El administrador de cambios permite hacer más seguros los cambios operacionales mediante el seguimiento de las aprobaciones necesarias y la aplicación solo de los cambios aprobados. Por último, el administrador de cambios proporciona una forma coherente de registrar y auditar los cambios realizados en toda la organización, la intención de los cambios y quién los aprobó e implementó, lo que ayuda a aumentar la responsabilidad.

P: ¿Qué es una solicitud de cambio?

Puede crear una solicitud de cambio para cada cambio operativo que se realice mediante el administrador de cambios de AWS Systems Manager. Una solicitud de cambio puede incluir información sobre el cambio, como la intención, el runbook que se utilizará y cualquier procedimiento de reducción especificado. Una solicitud de cambio también mantiene un cronograma de los eventos de su ciclo de vida, como la presentación, la aprobación, la aplicación y la finalización.

P: ¿Qué es una plantilla de cambio?

Cada solicitud de cambio se crea a partir de una plantilla de cambio especificada que define el flujo de trabajo de aprobación por el que debe pasar la solicitud de cambio. Puede crear plantillas de cambio a través de la consola o con una API. También puede exigir que se revise y apruebe cualquier plantilla de cambio antes de que se pueda utilizar para crear solicitudes de cambio. Puede utilizar plantillas para modelar tipos de cambio generales, como el estándar, el mayor, el menor y el de emergencia, o tipos de cambio más específicos, como el parcheo o la rotación de certificados.

P: ¿Cuánto cuesta el administrador de cambios?

Los precios del administrador de cambios de AWS Systems Manager se pueden encontrar en la página de precios de AWS Systems Manager.

P: ¿Cómo puedo comenzar a usar el administrador de cambios?

Puede utilizar la consola de AWS Systems Manager para activar el administrador de cambios con unos cuantos clics.

P: ¿Puedo usar el administrador de cambios en todas las cuentas y regiones de AWS?

Con el administrador de cambios de AWS Systems Manager, puede administrar los cambios operacionales en las cuentas y regiones de AWS mediante AWS Organizations. Puede designar una cuenta en su organización como administrador delegado. Desde esa cuenta delegada, puede solicitar, aprobar, implementar y revisar los cambios en todas sus cuentas y regiones de AWS. Consulte la guía del usuario para obtener más información.

P: ¿Puedo usar mis identidades de inicio de sesión único para aprobar las solicitudes de cambio?

El administrador de cambios de AWS Systems Manager se integra con AWS Single Sign-On (SSO) para facilitarle la administración de los cambios operacionales mediante su fuente de identidad existente. 

Automatización

P: ¿Qué es la automatización de AWS Systems Manager?
AWS Systems Manager le permite automatizar de manera segura operaciones de TI repetitivas y comunes, además de tareas de administración, en recursos de AWS. Con Systems Manager, puede crear documentos con JSON que especifiquen una lista determinada de tareas o usar documentos publicados por la comunidad. Estos documentos se pueden ejecutar directamente mediante la consola de administración de AWS, las CLI y los SDK de AWS, programados en un período de mantenimiento o activados en función de cambios realizados en recursos de AWS a través de Amazon CloudWatch Events. Puede monitorear la ejecución de cada paso en los documentos, así como también solicitar aprobaciones para cada paso. Puede implementar cambios gradualmente y detenerlos automáticamente cuando ocurran errores.

P: ¿Qué tareas puedo automatizar?
Puede automatizar cualquier tarea que incluya una interacción con AWS y con recursos on-premise. Los tipos de acción integrados le permiten interactuar fácilmente con instancias de Amazon EC2, pilas de AWS CloudFormation, etc. Existen tipos de acción disponibles para invocar Run Command de AWS Systems Manager, los scripts de Python y PowerShell y las funciones de AWS Lambda.

 

P: ¿Existen guías de automatización predefinidas de AWS Systems Manager?
Hay más de 75 guías de automatización de AWS Systems Manager predefinidas que puede ejecutar con un clic para realizar una amplia gama de tareas, como incluir AMI sin defectos, implementar parches en instancias de Amazon EC2, administrar estados de instancias, entre otras.

P: ¿Puedo crear mis propias guías de automatización de AWS Systems Manager?
Puede personalizar guías de automatización de AWS Systems Manager existentes o crear las suyas propias con JSON o YAML. También puede usar las guías de automatización de AWS Systems Manager compartidas por otra cuenta y compartir las suyas con otros. Puede utilizar el generador de la consola para crear la guía. Con el generador, puede enfocarse en definir la lógica empresarial de las guías sin preocuparse por el lenguaje específico del dominio en sintaxis Yaml/JSON. Puede usar el generador en la biblioteca de acciones y agregar contenido de entrada y salida para crear la guía.

P: ¿La automatización de AWS Systems Manager puede ayudar en el proceso de aprobación?
Sí. Los tipos de acción de aprobación integrados se pueden incluir en las guías de automatización de AWS Systems Manager. El aprobador puede ser uno o más usuarios de AWS Identity and Access Management (IAM). La ejecución de la guía de automatización de AWS Systems Manager esperará hasta que se reciba o rechace el número mínimo de aprobaciones necesarias y procederá según corresponda.

P: ¿Puedo ejecutar guías de automatización de AWS Systems Manager en un grupo de recursos entero?
Sí. Puede enfocarse en grupos de recursos y ejecutar guías de automatización de AWS Systems Manager en tipos de recursos específicos. También puede especificar controles de seguridad para indicar el número de recursos del grupo que se debería ejecutar simultáneamente. Además, puede añadir umbrales de error que detendrán la ejecución de guías de automatización de AWS Systems Manager.

P: ¿Puedo ejecutar los pasos de las guías de automatización de AWS Systems Manager de a uno por vez?
Sí. Puede optar por ejecutar la guía de automatización de AWS Systems Manager completa de una sola vez o utilizar el modo de ejecución manual para ejecutar un paso por vez.

P: ¿Puedo activar la ejecución de la guía de automatización de AWS Systems Manager en función de un cronograma o de otros eventos?
Sí. Puede programar la ejecución de la guía de automatización de AWS Systems Manager para que se active como un destino de Amazon CloudWatch Events o puede usar períodos de mantenimiento de AWS Systems Manager o el administrador de estados de AWS Systems Manager para activar la ejecución de la guía de automatización de AWS Systems Manager en función de un cronograma. También puede activar la ejecución de la guía de automatización de AWS Systems Manager en función de los cambios realizados en recursos de AWS mediante Amazon CloudWatch Events.

P: ¿De qué manera un usuario especifica un script en una guía de automatización?
Existen dos métodos mediante los cuales puede ejecutar un script en automatización. Puede incluir un script insertado como un paso en una guía. Opcionalmente, puede agregar scripts como elementos adjuntos de una guía y ejecutarlos mediante una referencia a partir de un paso de la guía.

P: ¿Las guías de automatización admiten varios scripts?
Sí. Puede adjuntar varios scripts a una guía de automatización y hacer referencia a un script desde un paso. Los scripts se pueden cargar a una guía como archivos o como una carpeta. Las dependencias entre scripts (scripts que llaman a otros scripts) también se admiten siempre y cuando los scrtips formen parte de la misma guía. Se pueden adjuntar a las guías otros artefactos necesarios para que los scripts se ejecuten, como las plantillas de CloudFormation o Serverless Application Model (SAM).

P: ¿Qué lenguajes de script admite la automatización para el paso del script? ¿Qué entornos están precargados en función del lenguaje de script?
Al momento del lanzamiento, la automatización admitirá PowerShell Core y Python3. Los entornos precargados son Python con Boto (precargados con API de AWS).

P: ¿Cuáles son los requisitos del script para un paso de script?
La automatización admite contenido de entrada que deba especificarse para una guía. Los parámetros que necesitan los scripts se pueden recopilar como parámetros de contenido de entrada para la guía de automatización, como contenido de salida de un paso anterior o se pueden recopilar durante el tiempo de ejecución a partir de otros orígenes, como bases de datos. El contenido de salida del script se encuentra disponible para consumo de los pasos siguientes como objeto JSON. Algunas características de automatización existentes, como las referencias a contenido de salida de pasos, las variables de automatización y los parámetros de Systems Manager Parameter Store se pueden utilizar con la finalidad de enviar contenido de salida para consumo en la guía.

Períodos de mantenimiento

P: ¿Qué es un período de mantenimiento de AWS Systems Manager?
AWS Systems Manager le permite programar períodos de tiempo para ejecutar tareas administrativas y de mantenimiento en las instancias. De esta manera, se garantiza que pueda seleccionar un momento conveniente y seguro para instalar parches y actualizaciones o para realizar otros cambios de configuración, lo que mejora la disponibilidad y fiabilidad de sus servicios y aplicaciones.

P: ¿Por qué debería usar los periodos de mantenimiento de AWS Systems Manager?
Los períodos de mantenimiento de AWS Systems Manager ayudan a mejorar la disponibilidad y fiabilidad de sus cargas de trabajo al realizar tareas automáticamente en un periodo de tiempo bien definido, lo que reduce significativamente el impacto de cualquier error operativo o de infraestructura.

P: ¿Qué tareas puedo hacer durante los periodos de mantenimiento de AWS Systems Manager?
Puede realizar tareas como las siguientes:

  • Instalar aplicaciones, actualizar parches, instalar o actualizar agentes de AWS Systems Manager, o ejecutar comandos de PowerShell y scripts de shell de Linux.
  • Crear imágenes de máquina de Amazon (AMI), instalar software y configurar instancias.
  • Ejecutar funciones de AWS Lambda que activen acciones adicionales, como analizar instancias para verificar la necesidad de instalar actualizaciones de parches.
  • Ejecutar máquinas de estado de AWS Step Function para realizar tareas como quitar una instancia de un entorno de Elastic Load Balancing, instalar parches en la instancia y, a continuación, devolver la instancia al entorno de Elastic Load Balancing.

P: ¿Qué tipos de tareas puedo programar durante un periodo de mantenimiento de AWS Systems Manager?
Puede crear y programar cualquier ejecución Run Command de AWS Systems Manager, ejecución de documento de automatización de AWS Systems Manager, AWS Step Functions o funciones de AWS Lambda como tareas.

P: ¿Qué tipos de cronogramas puedo seleccionar para los periodos de mantenimiento de AWS Systems Manager?
Los períodos de mantenimiento de AWS Systems Manager se pueden programar en una fecha repetida (p. ej., todos los martes a las 22:00:00 h o el primer domingo del mes a las 22:00:00 h). Puede definir el cronograma con la expresión cron o rate.

Administrador de flotas

P: ¿Qué es el administrador de flotas de AWS Systems Manager?

Con el administrador de flotas de AWS Systems Manager, puede agilizar el proceso de administración de su servidor remoto. El administrador de flotas le ayuda a administrar fácilmente y a solucionar los problemas con la flota de servidores que se ejecutan en AWS y en las instalaciones. Puede desglosar los servidores individuales para llevar a cabo una variedad de tareas de administración del sistema, lo que incluye la exploración de discos y archivos, la administración de registros, las operaciones del registro de Windows y la administración de usuarios, sin necesidad de conectarse remotamente a sus máquinas virtuales.

P: ¿Por qué debería utilizar el administrador de flotas?

Con el administrador de flotas de AWS Systems Manager, puede agilizar el proceso de administración de su servidor remoto de la siguiente manera:

  • Con la interfaz gráfica de usuario centralizada del administrador de flotas, puede gestionar fácilmente la flota de servidores que funcionan en AWS y en las instalaciones.
  • El administrador de flotas se puede utilizar en todos los sistemas operativos. Puede usar el administrador de flotas para efectuar operaciones comunes del sistema operativo en servidores basados en Windows, Linux y Mac. 
  • Con el administrador de flotas, puede ejecutar estas operaciones del sistema operativo sin problemas a través de la consola del administrador de sistemas. Para ello, elija libros de automatización predefinidos o use sus propios runbooks de automatización.

P: ¿Qué características aporta el administrador de flotas?

El administrador de flotas de AWS Systems Manager proporciona las siguientes capacidades para administrar servidores de forma remota:

  • Sistema de archivos y exploración de registros: utilice la consola del administrador de sistemas para explorar los discos, carpetas y archivos, incluidos los registros basados en archivos, en los servidores. 
  • Monitoreo del contador de rendimiento: monitoree las métricas de rendimiento de los servidores comunes, como el uso del CPU, el tráfico de la red, el uso del disco y el uso de la memoria.
  • Administración de eventos de Windows: consulte y solucione los registros de eventos de Windows sin necesidad de instalar agentes adicionales. 
  • Administración de usuarios y grupos: consulte una lista de usuarios o grupos con acceso a un servidor y cambie sus permisos.
  • Operaciones de registro: consulte y modifique los valores del registro en servidores de Windows.

P: ¿Qué tipo de entornos puedo administrar mediante el administrador de flotas?

Utilice el administrador de flotas de AWS Systems Manager en AWS y en las instalaciones para administrar máquinas virtuales basadas en Windows, Linux y Mac.

P: ¿Cómo puedo comenzar a usar el administrador de flotas?

La forma más rápida para empezar con el administrador de flotas de AWS Systems Manager es utilizar la consola de administración de AWS. Puede activar el administrador de flotas con unos cuantos clics. Para obtener más detalles, consulte la documentación de introducción.

P: ¿Cuánto cuesta usar el administrador de flotas?

El administrador de flotas de AWS Systems Manager está disponible de manera gratuita para los servidores que se ejecutan en AWS. Para la administración de instancias en las instalaciones mediante un agente de AWS Systems Manager, se le cobra en función de los precios públicos.

Conformidad

P: ¿Qué es la conformidad de configuración de AWS Systems Manager?
AWS Systems Manager le permite analizar instancias administradas para controlar la conformidad con parches y detectar configuraciones inconsistentes. Puede recopilar y añadir datos a partir de varias regiones y cuentas de AWS y, a continuación, examinar recursos específicos no conformes. De manera predeterminada, AWS Systems Manager muestra datos de parches y asociaciones. También puede personalizar el servicio y crear tipos de conformidad en función de sus requisitos. 

P: ¿Puedo monitorear los cambios realizados en mi configuración a lo largo del tiempo?
Mediante una integración con AWS Config, puede monitorear la conformidad de una instancia con una configuración deseada a través de reglas de AWS Config. Esta capacidad permite a expertos en seguridad y auditores de conformidad disponer de un rastro de auditoría completo de los cambios realizados en la configuración de la instancia, así como recibir notificaciones proactivas en caso de no conformidad.

P: ¿Cómo puedo ver los niveles de conformidad de mis instancias?
Con AWS Systems Manager, puede ver información de conformidad de parches, que le presenta resultados detallados del proceso de instalación de parches. Puede añadir fácilmente detalles de conformidad por instancia. Además, puede examinar la información en mayor profundidad y determinar qué parches se instalaron, cuáles faltan, cuáles no proceden y cuáles no se instalaron correctamente en una instancia.

P: ¿Puedo crear mis propias verificaciones de conformidad?
Sí. Puede crear sus propios tipos de conformidad que se pueden registrar mediante la API. En función de sus requisitos empresariales, puede crear sus propias verificaciones y, a continuación, registrar la conformidad mediante AWS Systems Manager para monitorear las instancias no conformes. También puede ver esta información de conformidad en diferentes cuentas y regiones mediante la creación de una sincronización de datos de recursos.

Inventario

P: ¿Qué es el inventario de AWS Systems Manager?
AWS Systems Manager recopila información acerca de sus instancias y del software instalado en ellas, lo que lo ayuda a conocer las configuraciones de sistema y las aplicaciones instaladas. Puede recopilar datos sobre aplicaciones, archivos, configuraciones de red, servicios de Windows, registros, roles de servidor, actualizaciones y otras propiedades del sistema. Los datos recopilados le permiten administrar recursos de aplicaciones, monitorear licencias, monitorear la integridad de los archivos y detectar aplicaciones no instaladas por un instalador tradicional, entre otras acciones.

P: ¿Puedo recopilar información personalizada a partir de una instancia Amazon EC2 o una instancia en las instalaciones?
Sí, puede crear tipos de inventario personalizados para recopilar propiedades adicionales del sistema, que la instancia misma puede reunir o que se pueden registrar con la API. Algunos ejemplos incluyen resultados en formato JSON de PowerShell u otras aplicaciones, e información almacenada estadísticamente en archivos JSON, como información de bastidor.

P: ¿Cómo puedo monitorear los cambios realizados en mi configuración a lo largo del tiempo?
Con AWS Config, puede monitorear la conformidad de una instancia con una configuración deseada a través de reglas de AWS Config. Esta capacidad permite a expertos en seguridad y auditores de conformidad disponer de un rastro de auditoría completo de los cambios realizados en la configuración de la instancia, así como recibir notificaciones proactivas en caso de no conformidad.

P: ¿Puedo ver o consultar datos del inventario a partir de diferentes regiones o cuentas de AWS?
Sí, puede sincronizar datos de inventario a partir de varias cuentas y regiones con el mismo bucket de Amazon S3. A continuación, puede usar Amazon Athena, Amazon QuickSight o sus propias herramientas de inteligencia de negocio (BI) para realizar consultas en datos de inventario en diferentes cuentas y regiones.

P: ¿Puedo realizar análisis y visualizaciones en datos del inventario?
Sí, además del panel de inventario integrado, puede crear análisis y visualizaciones avanzadas en datos del inventario con Amazon Athena y Amazon QuickSight.

Administrador de sesiones

P: ¿Qué es el Administrador de sesiones?
El Administrador de sesiones es un servicio totalmente administrado que ofrece una experiencia de CLI y de shell interactiva basada en un navegador. Ayuda a proporcionar una administración de instancias segura y auditable sin que sea necesario abrir puertos de entrada, mantener hosts bastión y administrar claves de SSH. El administrador de sesiones contribuye a permitir el cumplimiento de las políticas corporativas que requieren acceso controlado a las instancias, aumenta la seguridad y la auditabilidad del acceso a las instancias y proporciona la sencillez y el acceso a instancias entre plataformas a los usuarios finales.

P: ¿Qué beneficios aporta el uso del administrador de sesiones?
El Administrador de sesiones mejora su posición de seguridad, ya que no necesita que abra puertos de entrada ni mantener claves de SSH o certificados en sus instancias. También centraliza el acceso a las instancias mediante AWS Identity and Access Management (IAM). Cuando active el Administrador de sesiones, puede conectar a cualquier instancia EC2 de Windows o Linux y realizar un seguimiento de cada usuario que haya iniciado una sesión en cada instancia. Puede auditar qué usuario ha accedido a una instancia y cuándo con AWS CloudTrail y registrar todos los comandos ejecutados en una instancia en los registros de Amazon S3 o Amazon CloudWatch Logs. Por último, con el administrador de sesiones no tiene que realizar inversiones previas para utilizar y mantener hosts de bastión.

P: ¿Quiénes deberían usar el administrador de sesiones?
Cualquier cliente de AWS que quiera mejorar su posición de seguridad y auditoría, reducir los costos operativos mediante la centralización del control de accesos de las instancias y reducir el acceso de entrada de las instancias se beneficiará del Administrador de sesiones. Los expertos en seguridad de la información que quieran monitorear y realizar un seguimiento de la actividad y el acceso de las instancias y cerrar los puertos de entrada en las instancias o permitir la conexión a instancias sin una IP pública se beneficiarán del Administrador de sesiones. Los administradores que deseen otorgar y revocar el acceso desde un único lugar y que quieran proporcionar una solución a los usuarios para las instancias de Windows y Linux se beneficiarán también. Por último, los operadores pueden comenzar rápidamente utilizando el navegador para hacer clic e iniciar una sesión y, a continuación, seleccionar una instancia, o utilizar la CLI, sin tener que proporcionar claves de SSH.

P: ¿Qué características ofrece el administrador de sesiones?
Puede iniciar sesión en una instancia EC2 de Windows o Linux desde la consola de administración de AWS, AWS CLI o cualquier otro AWS SDK. Puede otorgar y revocar el acceso de los usuarios a las instancias utilizando permisos basados en etiquetas de AWS IAM y, a continuación, puede auditar quién inició o finalizó una sesión con AWS CloudTrail. Todas las acciones realizadas en una instancia se pueden registrar en Amazon S3 o Amazon CloudWatch Logs para un análisis posterior.

P: ¿Cuánto cuesta el administrador de sesiones?
El administrador de sesiones está disponible sin costo adicional para administrar las instancias Amazon EC2.

P: ¿Cómo puedo comenzar?
La forma más rápida para empezar con el Administrador de sesiones es utilizar la consola de administración de AWS. Puede activar el Administrador de sesiones con unos cuantos clics. Para obtener más detalles, consulte la documentación de introducción.

P: ¿El administrador de sesiones necesita utilizar el agente de AWS Systems Manager?
Sí. Para empezar con el Administrador de sesiones se necesita utilizar la versión más reciente del agente de SSM. El agente de SSM es de código abierto y se encuentra disponible en GitHub.

P: ¿Puedo activar el inicio de sesión a través de una cuenta?
Sí. Puede establecer el inicio de sesión a través de una cuenta si define las preferencias del administrador de sesiones.

Comando Run

P: ¿Qué es el comando ejecutar de AWS Systems Manager?
AWS Systems Manager le ofrece la posibilidad de administrar de manera remota y segura las instancias a escala sin tener que iniciar sesión en servidores, lo que reemplaza la necesidad de contar con hosts bastión, SSH o PowerShell remoto. Ofrece una manera sencilla de automatizar tareas administrativas comunes en grupos de instancias, como ediciones en registros, administración de usuarios e instalaciones de software y parches. Mediante la integración con AWS Identity and Access Management (IAM), puede aplicar permisos exhaustivos para controlar las acciones que los usuarios pueden realizar en relación con las instancias. AWS CloudTrail registra todas las acciones realizadas por Systems Manager, lo que le permite auditar cambios en la totalidad del entorno.

P: ¿AWS proporciona algún comando predefinido?
Sí. Hay disponibles comandos predefinidos, diseñados para ayudar con la realización de tareas administrativas comunes. Para Windows, puede ejecutar un comando o script PowerShell o Shell, configurar los ajustes de Windows Update, implementar una aplicación MSI y más. En cuanto a Linux, puede ejecutar cualquier comando o script Shell y actualizar de forma remota un agente instalado. También puede crear comandos personalizados para realizar tareas comunes necesarias en el entorno.

P: ¿Puedo realizar cambios masivos en los entornos?
Sí. Puede realizar acciones en grupos de instancias grandes con focalización mediante el uso de consultas basadas en etiquetas. Puede propagar los cambios de manera segura en los entornos mediante la configuración de un control de velocidad, que le permite especificar lotes de ejecución simultánea con umbrales de error.

P: ¿Puedo controlar quién es capaz de ejecutar un comando?
Sí. Con las políticas y los permisos publicados de AWS Identity and Access Management (IAM), es posible usar permisos basados en etiquetas para controlar quién tiene acceso para ejecutar comandos o documentos en instancias específicas. Por ejemplo, puede especificar que un usuario de IAM sea capaz de ejecutar comandos PowerShell, pero no pueda asignar una instancia a un dominio. También podría dar permiso a un usuario de IAM para que ejecute un comando muy específico, como reiniciar servicios, lo que le brinda flexibilidad a la hora de especificar el nivel de acceso de cada usuario.

Administrador de estados

P: ¿Qué es el administrador de estados de AWS Systems Manager?
AWS Systems Manager ofrece administración de configuración, lo que ayuda a mantener una configuración coherente de sus instancias en las instalaciones o de Amazon EC2. Con Systems Manager, puede controlar detalles de configuración como parámetros de servidor, definiciones de antivirus, ajustes de firewall y mucho más. Puede definir políticas de configuración para los servidores mediante la consola de administración de AWS o usar scripts existentes, módulos de PowerShell o compendios de Ansible directamente desde GitHub o buckets de Amazon S3. Systems Manager implementa automáticamente las configuraciones en las instancias en el momento y con la frecuencia que usted defina. Puede realizar consultas en Systems Manager en cualquier momento para ver el estado de las configuraciones de las instancias, lo que le brinda visibilidad bajo demanda del estado de conformidad.

P: ¿Por qué debería usar el administrador de estados de AWS Systems Manager?
Garantizar que la infraestructura que respalda las aplicaciones sea estable supone un reto. AWS Systems Manager le permite crear políticas, volver a aplicarlas para evitar desviaciones de configuración y monitorear el estatus del estado deseado.

P: ¿Cómo puedo crear políticas?
Puede crear políticas con facilidad a través de los documentos de AWS Systems Manager. Además, también dispone de configuraciones predefinidas que puede utilizar para instalar aplicaciones, adjuntar instancias al dominio, etc.

P: ¿Qué destinos se pueden configurar?
Tiene la flexibilidad de poder usar instancias o etiquetas como destinos. Eso significa que dispone de la flexibilidad de poder determinar configuraciones específicas para grupos de instancias, como servidores web.

P: ¿Puedo usar mis herramientas de administración de configuración existentes con el administrador de estados de AWS Systems Manager?
Sí. AWS provee documentos de AWS Systems Manager predefinidos para ejecutar compendios de Ansible o Salt States, y puede usar PowerShell DSC en sus instancias mediante el administrador de estados de AWS Systems Manager para reducir las desviaciones de configuración. Además, también puede ejecutar directamente cualquier script de configuración a partir de su repositorio de GitHub público o privado.

Administrador de parches

P: ¿Qué es el administrador de parches de AWS Systems Manager?
AWS Systems Manager lo ayuda a seleccionar e implementar parches de sistema operativo y software automáticamente en grupos grandes de instancias de Amazon EC2 u on-premise. Mediante referencias de parches, puede definir reglas para aprobar automáticamente determinadas categorías de parches con el objetivo de que se instalen, como parches de sistema operativo o de severidad alta. Además, puede especificar una lista de parches que anulen estas reglas y se aprueben o rechacen automáticamente. También puede programar períodos de mantenimiento para sus parches con el objetivo de que solo se apliquen en momentos predefinidos. Systems Manager le ayuda a garantizar que el software esté actualizado y que cumpla con las políticas de conformidad.

P: ¿Cómo puedo especificar el momento de aplicación de parches en una instancia?
Puede usar un período de mantenimiento de AWS Systems Manager para definir el momento en el que se aplicarán parches. AWS Systems Manager le ofrece la posibilidad de definir uno o más períodos de tiempo recurrentes durante los cuales es aceptable que ocurra el mantenimiento. Al definir estos períodos y asociar las instancias con ellos, le resultará más sencillo asegurarse de que cualquier tarea de mantenimiento realizada en las instancias que pudiera afectar la disponibilidad de una carga de trabajo se efectúe durante un periodo de tiempo bien definido.

P: ¿Cómo puedo personalizar el proceso de parches?
AWS Systems Manager ofrece un proceso de aplicación de parches completamente automatizado. Puede personalizar fácilmente el proceso de aplicación de parches mediante la escritura de su propio comando o documento de automatización de AWS Systems Manager.

P: ¿Qué tipos de parches se pueden instalar?
AWS Systems Manager admite la aplicación de parches de instancias basadas en Windows y Linux. Para ver las versiones que se admiten en la actualidad, consulte nuestra documentación.

P: ¿Cómo selecciono los parches que deseo instalar?
Las referencias de parches definen un conjunto de parches que usted aprobó o bloqueó para la implementación en sus instancias. En una referencia de parches, usted selecciona parches por productos (por ej., Windows Server 2008, Windows Server 2012, etc.), categorías (por ej., actualizaciones críticas, de seguridad, etc.) y severidades en las que desea revisar la existencia de parches para implementar. En cada categoría seleccionada, puede definir un cronograma de acuerdo con el cual los parches contenidos se aprobarán automáticamente para su implementación. Además de las reglas, también puede especificar una lista blanca y una lista negra de parches que indican los parches que se deben instalar o bloquear respectivamente. Durante la implementación de parches, AWS Systems Manager evaluará las instancias focalizadas solo para los parches que se hayan aprobado antes de ese momento.

P: ¿Cómo puedo ver los niveles de conformidad de mis instancias?
Puede ver información de conformidad de parches, que le presenta resultados detallados del proceso de instalación de parches. Desde la consola o la API de AWS Systems Manager puede obtener de manera sencilla detalles de conformidad adicionales por instancia. Además, puede examinar la información en mayor profundidad y determinar para cada instancia qué parches se instalaron, cuáles faltan, cuáles no corresponden y cuáles no se instalaron correctamente.

Distributor

P: ¿Qué es AWS Systems Manager Distributor?
Distributor es una característica de AWS Systems Manager que le permite almacenar y distribuir de forma segura paquetes de software en su organización. Puede usar el distribuidor con características existentes de Systems Manager como Run Command y el administrador de estados para controlar el ciclo de vida de los paquetes que se ejecutan en sus instancias.

P: ¿Qué beneficios aporta el uso del distribuidor?
Distributor le ayuda a escalar sus despliegues de paquetes de software al permitir la estandarización de la distribución de paquetes. El uso de Distributor con las características Run Command y State Manager de AWS Systems Manager elimina la necesidad de crear y mantener sus propias herramientas de distribución e instalación de paquetes. Distributor simplifica también la administración de paquetes de software mediante el uso de un repositorio centralizado para todos sus paquetes. Distributor admite el uso de políticas de IAM, lo que le proporciona control total sobre quién puede crear y actualizar paquetes. El distribuidor también le ayuda también a proteger la distribución de paquetes de software, ya que los paquetes están cifrados en el almacenamiento y todas las comunicaciones entre el distribuidor y su instancia están firmadas y cifradas.

P: ¿Quién debería utilizar el distribuidor?
Cualquier cliente de AWS que distribuya periódicamente paquetes de software y desee disponer de una forma segura de escalar la administración de paquetes y de un repositorio centralizado para los paquetes, o desee eliminar la necesidad de usar herramientas de distribución mantenidas por él mismo debería usar Distributor. Los profesionales de TI que deseen controlar quién puede crear o actualizar paquetes de software y qué versiones se distribuyen a cada cuenta de AWS se beneficiarán del distribuidor.

P: ¿Cuánto cuesta el distribuidor?
Los precios del distribuidor se pueden encontrar en la página de precios de Systems Manager.

P: ¿Cómo puedo comenzar?
Puede utilizar la consola de administración de AWS para activar Distributor con unos pocos clics. Para obtener más información, consulte la documentación de introducción.

P: ¿Necesita el distribuidor utilizar el agente de SSM?
Sí. Para empezar a usar Distributor se necesita utilizar la versión más reciente del agente de SSM. El agente de SSM es de código abierto y se encuentra disponible en GitHub. El agente de SSM está instalado de forma predeterminada en las AMI de Amazon Linux, Amazon Linux 2 y Ubuntu.

Más información acerca de los socios de AWS Systems Manager

Visite la página de socios
¿Todo listo para comenzar?
Iniciar sesión
¿Tiene más preguntas?
Contacte con nosotros