Aspectos generales

P: ¿Qué es AWS Systems Manager?
AWS Systems Manager le permite centralizar datos operativos de diferentes servicios de AWS y automatizar tareas en recursos de AWS. Puede crear grupos lógicos de recursos, tales como aplicaciones, capas diferentes de una pila de aplicaciones o entornos de producción y de desarrollo. Con Systems Manager, puede seleccionar un grupo de recursos y ver su actividad reciente de API, sus cambios en la configuración de recursos, sus notificaciones relacionadas, sus alertas operativas, su inventario de software y su estado de conformidad con parches. También puede actuar sobre cada grupo de recursos en función de sus necesidades operativas. Systems Manager proporciona un lugar centralizado para ver y administrar recursos de AWS, lo que permite tener una visibilidad y un control completos de las operaciones.

P: ¿Quiénes deberían usar AWS Systems Manager?
Si utiliza varios servicios de AWS, AWS Systems Manager le ofrece una manera centralizada y coherente de reunir información operativa y realizar tareas de administración de rutina. Puede usar AWS Systems Manager para realizar operaciones de rutina, monitorear los entornos de desarrollo, pruebas y producción, y actuar de manera proactiva en relación con eventos u otros incidentes operativos. AWS Systems Manager ofrece un complemento para operaciones para las herramientas más enfocadas en los desarrolladores que usted ya utiliza, como los editores de código y los entornos de desarrollo integrados (IDE). De manera similar a un IDE, AWS Systems Manager integra una amplia gama de herramientas de operaciones.

P: ¿Cómo puedo empezar?
Comenzar a usar AWS Systems Manager es sencillo. En la consola de administración de AWS, vaya hasta la consola de AWS Systems Manager. Puede crear un grupo de recursos mediante el uso de una consulta de etiqueta simple y, a continuación, empezar a analizar el conjunto integrado de herramientas operativas que AWS Systems Manager suministra.

P: ¿Qué sistemas operativos admite AWS Systems Manager?
AWS Systems Manager está optimizado para administrar las plataformas Windows y Linux desde una única experiencia unificada. Consulte la documentación para obtener más detalles acerca de cómo administrar sistemas on-premise.

P: ¿AWS Systems Manager administra instancias que se ejecutan on-premise?
Sí, AWS Systems Manager admite la administración de instancias que se ejecutan en un centro de datos on-premise. Consulte los requisitos previos de AWS Systems Manager para obtener más información.

P: ¿De qué manera AWS Systems Manager asiste en la administración de instancias de Amazon EC2 y servidores on-premise?
AWS Systems Manager ofrece un agente para realizar acciones dentro de instancias o servidores. El agente es de código abierto y se encuentra disponible en GitHub.

P: ¿Puedo obtener acceso de manera privada a las API de AWS Systems Manager desde mi VPC sin usar direcciones IP públicas?
Sí, puede acceder de manera privada a las API de AWS Systems Manager desde su VPC (creada con Amazon Virtual Private Cloud mediante la creación de puntos de conexión de VPC). Con los puntos de conexión de VPC, el enrutamiento entre la VPC y AWS Systems Manager se maneja mediante la red de AWS sin la necesidad de utilizar una gateway de Internet, una gateway de NAT ni una conexión de VPN. La última generación de puntos de conexión de VPC que usa AWS System Manager cuenta con AWS PrivateLink, una tecnología que habilita la conectividad privada entre los servicios de AWS al usar interfaces de redes elásticas (ENI) con las direcciones IP privadas en sus VPC. Para obtener más información sobre PrivateLink, visite la documentación de PrivateLink.

P: ¿En qué regiones se encuentra disponible AWS Systems Manager?
Consulte la tabla de regiones de AWS para conocer la disponibilidad de AWS Systems Manager en las regiones.

P: ¿Puedo continuar usando Amazon EC2 Systems Manager mediante la consola de EC2?
Sí. Los usuarios que ya estén acostumbrados a utilizar EC2 Systems Manager en la consola de EC2 encontrarán un enlace a AWS Systems Manager. Los servicios de Amazon EC2 Systems Manager continúan siendo fáciles de encontrar y usar. AWS Systems Manager ofrece una experiencia de usuario nueva para estas herramientas.

P: ¿Qué tipo de información puedo reunir a través de AWS Systems Manager?
AWS Systems Manager recopila información de diferentes servicios de AWS. Esta información de varios servicios surge mediante varios paneles nativos. AWS Systems Manager también inserta paneles de Amazon CloudWatch y le permite volver a usar paneles existentes o utilizar nuevos.

P: ¿Qué es la información integrada?
La información integrada de AWS Systems Manager son paneles que incluyen llamadas a la API recientes mediante AWS CloudTrail, modificaciones de configuración recientes a través de AWS Config, listas de inventario de software de instancias, vistas de conformidad de parches de instancias y vistas de conformidad de configuración de instancias. Puede filtrar la información a nivel de cuentas para mostrar los miembros de un grupo de recursos en particular. Los paneles también muestran logs de eventos recientes mediante AWS Personal Health Dashboard y recomendaciones de optimización en AWS Trusted Advisor.

P: ¿Qué es una instancia administrada?
Una instancia administrada es cualquier instancia de Amazon EC2 o servidor on-premise que se puede administrar con AWS Systems Manager. Una instancia administrada puede ser un servidor físico o una máquina virtual que se encuentre en su centro de datos on-premise o inclusive en otro proveedor de servicios en la nube.

P: ¿Cómo puedo configurar una instancia administrada?
Para configurar una instancia EC2 como una instancia administrada, debe instalar el agente de Systems Manager y adjuntar un perfil de instancia de AWS Identity and Access Management (IAM) a la instancia, lo que le concede a Systems Manager permiso para realizar acciones en su instancia. Para registrar servidores en máquinas virtuales fuera de Amazon EC2 puede crear una activación.

P: ¿Existen sistemas operativos que ya incluyan el agente de Systems Manager?
El agente de Systems Manager se encuentra instalado de manera predeterminada en las AMI de Windows de AWS, en la AMI de Linux de Amazon y se encuentra disponible en el repositorio de Linux de Amazon. También es posible instalar el agente en otros sistemas operativos admitidos.

P: ¿Qué son las activaciones de AWS Systems Manager?
Las activaciones de AWS Systems Manager hacen posible la administración híbrida y entre nubes. Mediante las activaciones de AWS Systems Manager, puede registrar fácilmente cualquier servidor, ya sea físico o virtual, para que AWS Systems Manager lo administre.

P: ¿Cómo registro una instancia con una activación de AWS Systems Manager?
Puede crear una activación de AWS Systems Manager desde la consola o la API de AWS Systems Manager, lo que le brinda un ID y un código de activación. Mediante este ID y código de activación, puede ejecutar un comando en los servidores para registrarlos en Systems Manager.

P: ¿Qué es un documento de AWS Systems Manager?
Un documento de AWS Systems Manager permite que configuración como código administre recursos a escala. Un documento de AWS Systems Manager define una serie de acciones que le permiten administrar instancias de manera remota, garantizar el estado deseado y automatizar operaciones. Los documentos de AWS Systems Manager son multiplataforma y se pueden usar para instancias con Windows y Linux.

P: ¿Dónde puedo usar los documentos de AWS Systems Manager?
Puede usar los documentos de Systems Manager con el comando ejecutar, el administrador de estado o características de automatización.

P: ¿Existen documentos de AWS Systems Manager predefinidos?
Sí. Puede elegir a partir de una variedad de documentos de AWS Systems Manager predefinidos que automatizan tareas comunes, como la recopilación de inventario, la instalación de aplicaciones, la unión de instancias a un dominio, las operaciones de instancias, la recopilación de métricas, etc.

P: ¿Cómo puedo crear mi propio documento de AWS Systems Manager?
Puede crear documentos de AWS Systems Manager en JSON o YAML para que coincida con el esquema de documento definido, desde la API o la consola de AWS Systems Manager.

Grupos de recursos

P: ¿Cuál es la relación entre AWS Systems Manager y los grupos de recursos de AWS?
La consola de AWS Systems Manager se integra con los grupos de recursos de AWS y ofrece capacidades de agrupamiento, además de otras integraciones nativas.

P: ¿Puedo crear grupos de recursos mediante AWS Systems Manager?
Puede usar la consola de AWS Systems Manager para crear sus propios grupos de recursos heterogéneos mediante el uso de una consulta de etiqueta. La consulta incluirá todos los recursos de AWS etiquetados que coincidan con una consulta de etiqueta específica. Mediante la creación de grupos de recursos, puede producir vistas de AWS Systems Manager que reflejen la manera en la que organiza los recursos. Por ejemplo, podría querer crear grupos de recursos por componente de aplicación, capa de aplicación o áreas de titularidad operativa.

P: ¿Qué es la información de grupo de recursos en AWS Systems Manager?
AWS Systems Manager ofrece una colección de informaciones específicas de grupos de recursos. La información incluye llamadas a la API recientes mediante AWS CloudTrail, modificaciones de configuración recientes a través de AWS Config, listas de inventario de software de instancias, vistas de conformidad de parches de instancias y vistas de conformidad de configuración de instancias. Puede filtrar la información a nivel de cuentas para mostrar los miembros de un grupo de recursos en particular.

P: ¿Qué son las acciones de grupo de recursos en AWS Systems Manager?
AWS Systems Manager le permite ejecutar documentos de automatización de AWS Systems Manager directamente en un grupo de recursos. Los miembros del grupo de recursos se transferirán al documento de automatización de AWS Systems Manager como elemento de entrada. Los documentos de automatización de AWS Systems Manager ofrecen una variedad de acciones de ejemplo, como volver a iniciar instancias en un grupo de recursos después de la aprobación o la implementación de parches en instancias de Amazon EC2, tres por vez.

Paneles de CloudWatch

P: ¿Qué son los paneles de Amazon CloudWatch?
Con los paneles de Amazon CloudWatch, puede crear paneles reutilizables que permiten monitorear los recursos de AWS en una única ubicación. Los datos de las métricas se guardan durante quince meses, lo que le permite consultar datos recientes y también datos históricos.

P: ¿De qué manera se integran los paneles de Amazon CloudWatch con AWS Systems Manager?
Los paneles de Cloudwatch existentes ahora se encuentran disponibles directamente a través de AWS Systems Manager. También puede crear paneles de Cloudwatch nuevos directamente desde Systems Manager. Con los paneles de Cloudwatch, puede crear sus propios paneles operativos personalizados para mostrar el estado del componente de una aplicación, una capa de aplicación o áreas generales de titularidad operativa.

Inventario

P: ¿Qué es el inventario de AWS Systems Manager?
AWS Systems Manager recopila información acerca de sus instancias y del software instalado en ellas, lo que lo ayuda a conocer las configuraciones de sistema y las aplicaciones instaladas. Puede recopilar datos sobre aplicaciones, archivos, configuraciones de red, servicios de Windows, registros, roles de servidor, actualizaciones y otras propiedades del sistema. Los datos recopilados le permiten administrar recursos de aplicaciones, monitorear licencias, monitorear la integridad de archivos, detectar aplicaciones no instaladas por un instalador tradicional, entre otras acciones.

P: ¿Puedo recopilar información personalizada a partir de una instancia de Amazon EC2 o una instancia on-premise?
Sí, puede crear tipos de inventario personalizados para recopilar propiedades adicionales del sistema, que la instancia misma puede reunir o que se pueden registrar con la API. Algunos ejemplos incluyen resultados en formato JSON de PowerShell u otras aplicaciones, e información almacenada estadísticamente en archivos JSON, como información de bastidor.

P: ¿Puedo monitorear los cambios realizados en mi configuración con el tiempo?
Con AWS Config, puede monitorear la conformidad de una instancia con una configuración deseada a través de reglas de AWS Config. Esta capacidad permite a expertos en seguridad y auditores de conformidad disponer de un rastro de auditoría completo de los cambios realizados en la configuración de la instancia, así como recibir notificaciones proactivas en caso de no conformidad.

P: ¿Puedo ver o consultar datos del inventario a partir de diferentes regiones o cuentas de AWS?
Sí, puede sincronizar datos de inventario a partir de varias cuentas y regiones con el mismo bucket de Amazon S3. A continuación, puede usar Amazon Athena, Amazon QuickSight o sus propias herramientas de inteligencia de negocio (BI) para realizar consultas en datos de inventario en diferentes cuentas y regiones.

P: ¿Puedo realizar análisis y visualizaciones en datos del inventario?
Sí, además del panel de inventario integrado, puede crear análisis y visualizaciones avanzadas en datos del inventario con Amazon Athena y Amazon QuickSight.

Conformidad de la configuración

P: ¿Qué es la conformidad de configuración de AWS Systems Manager?
AWS Systems Manager le permite analizar instancias administradas para controlar la conformidad con parches y detectar configuraciones inconsistentes. Puede recopilar y añadir datos a partir de varias regiones y cuentas de AWS y, a continuación, examinar recursos específicos no conformes. De manera predeterminada, AWS Systems Manager muestra datos de parches y asociaciones. También puede personalizar el servicio y crear tipos de conformidad en función de sus requisitos.

P: ¿Cómo puedo monitorear los cambios realizados en mi configuración con el tiempo?
Mediante una integración con AWS Config, puede monitorear la conformidad de una instancia con una configuración deseada a través de reglas de AWS Config. Esta capacidad permite a expertos en seguridad y auditores de conformidad disponer de un rastro de auditoría completo de los cambios realizados en la configuración de la instancia, así como recibir notificaciones proactivas en caso de no conformidad.

P: ¿Cómo puedo ver los niveles de conformidad de mis instancias?
Con AWS Systems Manager, puede ver información de conformidad de parches, que le presenta resultados detallados del proceso de instalación de parches. Puede añadir fácilmente detalles de conformidad por instancia. Además, puede examinar la información en mayor profundidad y determinar para cada instancia qué parches se instalaron, cuáles faltan, cuáles no son aplicables y cuáles no se instalaron correctamente.

P: ¿Puedo crear mis propias verificaciones de conformidad?
Sí. Puede crear sus propios tipos de conformidad que se pueden registrar mediante la API. En función de sus requisitos empresariales, puede crear sus propias verificaciones y, a continuación, registrar la conformidad mediante AWS Systems Manager para monitorear las instancias no conformes. También puede ver esta información de conformidad en diferentes cuentas y regiones mediante la creación de una sincronización de datos de recursos.

Automatización

P: ¿Qué es la automatización de AWS Systems Manager?
AWS Systems Manager le permite automatizar de manera segura operaciones de TI repetitivas y comunes, además de tareas de administración, en recursos de AWS. Con Systems Manager, puede crear documentos con JSON que especifiquen una lista determinada de tareas o usar documentos publicados por la comunidad. Estos documentos se pueden ejecutar directamente mediante la consola de administración, las CLI y los SDK de AWS, programados en un período de mantenimiento o activados en función de cambios realizados en recursos de AWS a través de Amazon CloudWatch Events. Puede monitorear la ejecución de cada paso en los documentos, así como también solicitar aprobaciones para cada paso. Puede implementar cambios gradualmente y detenerlos automáticamente cuando ocurran errores.

P: ¿Qué tareas puedo automatizar?
Puede automatizar cualquier tarea que incluya una interacción con AWS y con recursos on-premise. Los tipos de acción integrados le permiten interactuar fácilmente con instancias de Amazon EC2, pilas de AWS CloudFormation, etc. Hay tipos de acción disponibles para invocar el comando ejecutar de AWS Systems Manager, los scripts de PowerShell y las funciones de AWS Lambda.

P: ¿Existen documentos de automatización predefinidos de AWS Systems Manager?
Hay más de 20 documentos de automatización de AWS Systems Manager predefinidos en los que puede hacer clic y ejecutar para llevar a cabo una amplia gama de tareas, como incluir AMI sin defectos, implementar parches en instancias de Amazon EC2, administrar estados de instancias, entre otras.

P: ¿Puedo crear mis propios documentos de automatización de AWS Systems Manager?
Puede personalizar documentos de automatización de AWS Systems Manager existentes o crear los suyos propios con JSON o YAML. También puede usar los documentos de automatización de AWS Systems Manager compartidos por otra cuenta y compartir los suyos con otros.

P: ¿La automatización de AWS Systems Manager puede asistir en el proceso de aprobación?
Sí. Los tipos de acción de aprobación integrados se pueden incluir en los documentos de automatización de AWS Systems Manager. El aprobador puede ser uno o más usuarios de AWS Identity and Access Management (IAM). La ejecución del documento de automatización de AWS Systems Manager esperará hasta que se reciba o rechace el número mínimo de aprobaciones necesarias y procederá según corresponda.

P: ¿Puedo ejecutar documentos de automatización de AWS Systems Manager en un grupo de recursos entero?
Sí. Puede enfocarse en grupos de recursos y ejecutar documentos de automatización de AWS Systems Manager en tipos de recursos específicos. También puede especificar controles de seguridad para indicar el número de recursos del grupo que se debería ejecutar simultáneamente. Además, puede añadir umbrales de error que detendrán la ejecución de documentos de automatización de AWS Systems Manager.

P: ¿Puedo ejecutar los pasos de los documentos de automatización de AWS Systems Manager de a uno por vez?
Sí. Puede ejecutar el documento de automatización de AWS Systems Manager completo en una única acción o decidir ejecutar un paso a la vez.

P: ¿Puedo activar la ejecución del documento de automatización de AWS Systems Manager en función de un cronograma o de otros eventos?
Sí. Puede programar la ejecución del documento de automatización de AWS Systems Manager para que se active como un destino de Amazon CloudWatch Events o puede usar períodos de mantenimiento de AWS Systems Manager para activar la ejecución del documento de automatización de AWS Systems Manager en función de un cronograma. También puede activar la ejecución del documento de automatización de AWS Systems Manager en función de los cambios realizados en recursos de AWS mediante Amazon CloudWatch Events.

Comando ejecutar

P: ¿Qué es el comando ejecutar de AWS Systems Manager?
AWS Systems Manager le ofrece la posibilidad de administrar de manera remota y segura las instancias a escala sin tener que iniciar sesión en servidores, lo que reemplaza la necesidad de contar con hosts bastión, SSH o PowerShell remoto. Ofrece una manera sencilla de automatizar tareas administrativas comunes en grupos de instancias, como ediciones en registros, administración de usuarios e instalaciones de software y parches. Mediante la integración con AWS Identity and Access Management (IAM), puede aplicar permisos exhaustivos para controlar las acciones que los usuarios pueden realizar en relación con las instancias. AWS CloudTrail registra todas las acciones realizadas por Systems Manager, lo que le permite auditar cambios en la totalidad del entorno.

P: ¿Proporciona AWS algún comando predefinido?
Sí. Hay disponibles comandos predefinidos, diseñados para ayudar con la realización de tareas administrativas comunes. Para Windows, puede ejecutar un comando o script PowerShell o Shell, configurar los ajustes de Windows Update, implementar una aplicación MSI y más. En cuanto a Linux, puede ejecutar cualquier comando o script Shell y actualizar de forma remota un agente instalado. También puede crear comandos personalizados para realizar tareas comunes necesarias para el entorno.

P: ¿Puedo realizar cambios masivos en los entornos?
Sí. Puede realizar acciones en grupos de instancias grandes con focalización mediante el uso de consultas basadas en etiquetas. Puede propagar los cambios de manera segura en los entornos mediante la configuración de un control de velocidad, que le permite especificar lotes de ejecución simultánea con umbrales de error.

P: ¿Puedo controlar quién es capaz de ejecutar un comando?
Sí. Con las políticas y los permisos publicados de AWS Identity and Access Management (IAM), es posible usar permisos basados en etiquetas para controlar quién tiene acceso para ejecutar comandos o documentos en instancias específicas. Por ejemplo, puede especificar que un usuario de IAM sea capaz de ejecutar comandos PowerShell, pero no pueda asignar una instancia a un dominio. También podría dar permiso a un usuario de IAM para que ejecute un comando muy específico, como reiniciar servicios, lo que le brinda flexibilidad a la hora de especificar el nivel de acceso de cada usuario.

Administrador de parches

P: ¿Qué es el administrador de parches de AWS Systems Manager?
AWS Systems Manager lo ayuda a seleccionar e implementar parches de sistema operativo y software automáticamente en grupos grandes de instancias de Amazon EC2 u on-premise. Mediante referencias de parches, puede definir reglas para aprobar automáticamente determinadas categorías de parches con el objetivo de que se instalen, como parches de sistema operativo o de severidad alta. Además, puede especificar una lista de parches que anulen estas reglas y se aprueben o rechacen automáticamente. También puede programar períodos de mantenimiento para sus parches con el objetivo de que solo se apliquen en momentos predefinidos. Systems Manager lo ayuda a garantizar que el software esté actualizado y que cumpla con las políticas de conformidad.

P: ¿Cómo puedo especificar el momento de aplicación de parches en una instancia?
Puede usar un período de mantenimiento de AWS Systems Manager para definir el momento en el que se aplicarán parches. AWS Systems Manager le ofrece la posibilidad de definir uno o más períodos de tiempo recurrentes durante los cuales es aceptable que ocurra el mantenimiento. Al definir estos períodos y asociar las instancias con ellos, le resultará más sencillo asegurarse de que cualquier tarea de mantenimiento realizada en las instancias que pudiera afectar la disponibilidad de una carga de trabajo se efectúe durante un período de tiempo bien definido.

P: ¿Cómo puedo personalizar el proceso de parches?
AWS Systems Manager ofrece un proceso de aplicación de parches completamente automatizado. Puede personalizar fácilmente el proceso de aplicación de parches mediante la escritura de su propio comando o documento de automatización de AWS Systems Manager.

P: ¿Qué tipos de parches se pueden instalar?
AWS Systems Manager admite la aplicación de parches de instancias basadas en Windows y Linux. Para ver las versiones que se admiten en la actualidad, consulte nuestra documentación.

P: ¿Cómo selecciono los parches que deseo instalar?
Las referencias de parches definen un conjunto de parches que usted aprobó o bloqueó para la implementación en sus instancias. En una referencia de parches, usted selecciona parches por productos (por ej., Windows Server 2008, Windows Server 2012, etc.), categorías (por ej., actualizaciones críticas, de seguridad, etc.) y severidades en las que desea revisar la existencia de parches para implementar. En cada categoría seleccionada, puede definir un cronograma de acuerdo con el cual los parches contenidos se aprobarán automáticamente para su implementación. Además de las reglas, también puede especificar una lista blanca y una lista negra de parches que indican los parches que se deben instalar o bloquear respectivamente. Durante la implementación de parches, AWS Systems Manager evaluará las instancias focalizadas solo para los parches que se hayan aprobado antes de ese punto en el tiempo.

P: ¿Cómo puedo ver los niveles de conformidad de mis instancias?
Puede ver información de conformidad de parches, que le presenta resultados detallados del proceso de instalación de parches. Desde la consola o la API de AWS Systems Manager puede obtener de manera sencilla detalles de conformidad adicionales por instancia. Además, puede examinar la información en mayor profundidad y determinar para cada instancia qué parches se instalaron, cuáles faltan, cuáles no corresponden y cuáles no se instalaron correctamente.

Períodos de mantenimiento

P: ¿Qué es un período de mantenimiento de AWS Systems Manager?
AWS Systems Manager le permite programar períodos de tiempo para ejecutar tareas administrativas y de mantenimiento en las instancias. De esta manera, se garantiza que pueda seleccionar un momento conveniente y seguro para instalar parches y actualizaciones o para realizar otros cambios de configuración, lo que mejora la disponibilidad y fiabilidad de sus servicios y aplicaciones.

P: ¿Por qué debería usar los períodos de mantenimiento de AWS Systems Manager?
Los períodos de mantenimiento de AWS Systems Manager ayudan a mejorar la disponibilidad y fiabilidad de sus cargas de trabajo al realizar tareas automáticamente en un período de tiempo bien definida, lo que reduce significativamente el impacto de cualquier error operativo o de infraestructura.

P: ¿Qué tareas puedo realizar durante los períodos de mantenimiento de AWS Systems Manager?
Puede realizar tareas como las siguientes:

  • Instalar aplicaciones, actualizar parches, instalar o actualizar agentes de AWS Systems Manager, o ejecutar comandos de PowerShell y scripts de shell de Linux.
  • Crear imágenes de máquina de Amazon (AMI), instalar software y configurar instancias.
  • Ejecutar funciones de AWS Lambda que activen acciones adicionales, como analizar instancias para verificar la necesidad de instalar actualizaciones de parches.
  • Ejecutar máquinas de estado de AWS Step Function para realizar tareas como quitar una instancia de un entorno de Elastic Load Balancing, instalar parches en la instancia y, a continuación, devolver la instancia al entorno de Elastic Load Balancing.

P: ¿Qué tipos de tareas puedo programar para realizar durante un período de mantenimiento de AWS Systems Manager?
Puede crear y programar cualquier ejecución del comando ejecutar de AWS Systems Manager, ejecución de documento de automatización de AWS Systems Manager, AWS Step Functions o funciones de AWS Lambda como tareas.

P: ¿Qué tipos de cronogramas puedo seleccionar para los períodos de mantenimiento de AWS Systems Manager?
Los períodos de mantenimiento de AWS Systems Manager se pueden programar en una fecha repetida (p. ej., todos los martes a las 22:00:00 h o el primer domingo del mes a las 22:00:00 h). Puede definir el cronograma con la expresión cron o rate.

Administrador de estados

P: ¿Qué es el administrador de estados de AWS Systems Manager?
AWS Systems Manager ofrece administración de configuración, lo que ayuda a mantener una configuración coherente de sus instancias on-premise o de Amazon EC2. Con Systems Manager, puede controlar detalles de configuración como parámetros de servidor, definiciones de antivirus, ajustes de firewall y mucho más. Puede definir políticas de configuración para los servidores mediante la consola de administración de AWS o usar scripts existentes, módulos de PowerShell o compendios de Ansible directamente desde GitHub o buckets de Amazon S3. Systems Manager implementa automáticamente las configuraciones en las instancias en el momento y con la frecuencia que usted defina. Puede realizar consultas en Systems Manager en cualquier momento para ver el estado de las configuraciones de instancias, lo que le brinda visibilidad bajo demanda del estado de conformidad.

P: ¿Por qué debería usar el administrador de estados de AWS Systems Manager?
Garantizar que la infraestructura que respalda las aplicaciones sea estable supone un reto. AWS Systems Manager le permite crear políticas, volver a aplicarlas para evitar desviaciones de configuración y monitorear el estatus del estado deseado.

P: ¿Cómo puedo crear políticas?
Puede crear políticas con facilidad a través de los documentos de AWS Systems Manager. Además, también dispone de configuraciones predefinidas que puede utilizar para instalar aplicaciones, adjuntar instancias al dominio, etc.

P: ¿Qué destinos se pueden configurar?
Tiene la flexibilidad de poder usar instancias o etiquetas como destinos. Eso significa que dispone de la flexibilidad de poder determinar configuraciones específicas para grupos de instancias como servidores web.

P: ¿Puedo usar mis herramientas de administración de configuración existentes con el administrador de estados de AWS Systems Manager?
Sí. AWS provee documentos de AWS Systems Manager predefinidos para ejecutar compendios de Ansible o Salt States, y puede usar PowerShell DSC en sus instancias mediante el administrador de estados de AWS Systems Manager para reducir las desviaciones de configuración. Además, también puede ejecutar directamente cualquier script de configuración a partir de su repositorio de GitHub público o privado.

Almacén de parámetros

P: ¿Qué es el almacén de parámetros de AWS Systems Manager?
AWS Systems Manager provee un almacén centralizado para administrar sus datos de configuración, independientemente de si son datos en texto plano, como cadenas de bases de datos, o información confidencial, como contraseñas. Este le permite separar la información confidencial y los datos de configuración del código. Los parámetros se pueden etiquetar y organizar en jerarquías, lo que ayuda a administrar parámetros con mayor facilidad. Por ejemplo, puede usar el mismo nombre de parámetro, "db-string", con una ruta jerárquica diferente, "dev/db-string" o "prod/db-string", para almacenar valores diferentes. Systems Manager se integra con AWS Key Management Service (KMS), lo que le permite cifrar automáticamente los datos que almacene. También puede controlar el acceso a recursos y de usuarios a parámetros mediante AWS Identity and Access Management (IAM). Es posible hacer referencia a los parámetros mediante otros servicios de AWS, como Amazon Elastic Container Service, AWS Lambda y AWS CloudFormation.

P: ¿Por qué debería usar el almacén de parámetros de AWS Systems Manager?
Es una práctica recomendada para almacenar información confidencial y datos de configuración de su código. Puede utilizar el almacén de parámetros de AWS Systems Manager para almacenar y hacer referencia a configuraciones e información confidencial con rapidez. En lugar de almacenar datos en archivos de configuración y hacer referencia a ellos con texto sin formato, puede almacenar y obtener esta información en sus aplicaciones o scripts. Además, puede controlar quién dispone de acceso a los parámetros, de manera que solo los usuarios correctos puedan acceder a la información adecuada.

P: ¿Cómo se almacenan los datos confidenciales?
Una cadena segura es cualquier dato confidencial que deba almacenarse y referenciarse de manera segura. Si posee datos a los cuales no desea que los usuarios hagan referencia con texto sin cifrar o que tengan acceso a datos que se pueden modificar o usar de forma indebida, debería usar cadenas seguras en el almacén de parámetros de AWS Systems Manager. Puede cifrar la información confidencial con su propia clave de AWS Key Management Service (KMS) o su clave de cuenta de usuario predeterminada proporcionada por AWS KMS.

P: ¿En qué servicios puedo hacer referencia a mis parámetros?
Puede hacer referencia fácilmente a sus parámetros en servicios de AWS como Amazon Elastic Container Service, AWS Lambda y AWS Systems Manager, o en cualquier servicio a través del cual pueda usar las API del almacén de parámetros de AWS Systems Manager.

P: ¿Puedo monitorear el uso y proporcionar control del acceso a parámetros específicos?
Sí. Puede proporcionar control de acceso minucioso a través de permisos personalizados a usuarios y recursos (como instancias) para acceder a parámetros mediante AWS Identity and Access Management (IAM). Eso significa que puede controlar quién es capaz de acceder a qué parámetro de qué recurso. También puede configurar reglas de Amazon CloudWatch Events en función de eventos de modificación de parámetros. Además, también puede monitorear y auditar las llamadas a la API de parámetros con AWS CloudTrail.

P: ¿Puedo monitorear cambios realizados en parámetros?
Sí, puede ver el historial de los cambios realizados en parámetros. También puede usar versiones que se incrementan automáticamente ante la implementación de cambios para buscar valores de parámetros específicos en función de su versión.

P: ¿Puedo almacenar datos jerárquicos como parámetros?
Sí, puede usar una estructura jerárquica para almacenar parámetros. También puede controlar y auditar el acceso a cada nivel de la jerarquía.

P: ¿Puedo recibir notificaciones sobre cambios realizados en valores de parámetros?
Sí, puede configurar las notificaciones de Amazon CloudWatch y Amazon Simple Notification Service (SNS) para valores de parámetros individuales y recibir notificaciones relacionadas con cambios.

Más información acerca de los socios de AWS Systems Manager

Visite la página de socios
¿Listo para comenzar?
Iniciar sesión
¿Tiene más preguntas?
Contacte con nosotros