AWS Systems Manager le permite centralizar datos operativos de diferentes servicios de AWS y automatizar tareas en recursos de AWS. Puede crear grupos lógicos de recursos, tales como aplicaciones, capas diferentes de una pila de aplicaciones o entornos de producción y de desarrollo. Con Systems Manager, puede seleccionar un grupo de recursos y ver su actividad reciente de API, sus cambios en la configuración de recursos, sus notificaciones relacionadas, sus alertas operativas, su inventario de software y su estado de conformidad con parches. También puede actuar sobre cada grupo de recursos en función de sus necesidades operativas. Systems Manager proporciona un lugar centralizado para ver y administrar recursos de AWS, lo que permite tener una visibilidad y un control completos de las operaciones.

Grupos de recursos

Los grupos de recursos son un modo de crear un grupo lógico de recursos asociados con una carga de trabajo concreta, como distintas capas de un conjunto de aplicaciones o entornos de producción frente a entornos de desarrollo. Por ejemplo, puede agrupar distintas capas de una aplicación, como la capa de web frontend y la capa de datos backend. Los grupos de recursos se pueden crear, actualizar o eliminar mediante programación con API.

Panel de datos prácticos

AWS Systems Manager agrega y muestra de forma automática los datos operativos de cada grupo de recursos mediante un panel. Systems Manager elimina la necesidad de navegar entre varias consolas de AWS para ver los datos operativos. Con Systems Manager, puede ver los registros de llamadas a la API de AWS CloudTrail, los cambios en la configuración de recursos de AWS Config, el inventario de software y el estado de conformidad con parches por grupo de recurso. Además, puede integrar fácilmente sus paneles de AWS CloudWatch, las notificaciones de AWS Trusted Advisor y las alertas de desempeño y disponibilidad de AWS Personal Health Dashboard en su panel de Systems Manager. Systems Manager centraliza todos los datos operativos importantes para que tenga una visión clara de la conformidad y el desempeño de su infraestructura.

compliance

Inventario

AWS Systems Manager recopila información acerca de sus instancias y del software instalado en ellas, lo que lo ayuda a conocer las configuraciones de sistema y las aplicaciones instaladas. Puede recopilar datos sobre aplicaciones, archivos, configuraciones de red, servicios de Windows, registros, roles de servidor, actualizaciones y otras propiedades del sistema. Los datos recopilados le permiten administrar recursos de aplicaciones, monitorear licencias, monitorear la integridad de archivos, detectar aplicaciones no instaladas por un instalador tradicional, entre otras acciones.

inventory

Automatización

AWS Systems Manager le permite automatizar de manera segura operaciones de TI repetitivas y comunes, además de tareas de administración, en recursos de AWS. Con Systems Manager, puede crear documentos con que especifiquen una lista determinada de tareas o usar documentos publicados por la comunidad. Estos documentos se pueden programar en un periodo de mantenimiento que se active a partir de los cambios en los recursos de AWS mediante los eventos de Amazon CloudWatch, o se pueden ejecutar directamente con la consola de administración de AWS, CLI y SDK. Puede monitorear la ejecución de cada paso en los documentos, así como también solicitar aprobaciones para cada paso. Puede implementar cambios gradualmente y detenerlos automáticamente cuando ocurran errores.

Comando ejecutar

AWS Systems Manager le ofrece la posibilidad de administrar de manera remota y segura las instancias a escala sin tener que iniciar sesión en servidores, lo que reemplaza la necesidad de contar con hosts bastión, SSH o PowerShell remoto. Ofrece una manera sencilla de automatizar tareas administrativas comunes en grupos de instancias, como ediciones en registros, administración de usuarios e instalaciones de software y parches. Mediante la integración con AWS Identity and Access Management (IAM), puede aplicar permisos exhaustivos para controlar las acciones que los usuarios pueden realizar en relación con las instancias. AWS CloudTrail registra todas las acciones realizadas por Systems Manager, lo que le permite auditar cambios en la totalidad del entorno.

Administrador de parches

AWS Systems Manager lo ayuda a seleccionar e implementar parches de sistema operativo y software automáticamente en grupos grandes de instancias de Amazon EC2 u on-premise. Mediante referencias de parches, puede definir reglas para aprobar automáticamente determinadas categorías de parches con el objetivo de que se instalen, como parches de sistema operativo o de severidad alta. Además, puede especificar una lista de parches que anulen estas reglas y se aprueben o rechacen automáticamente. También puede programar períodos de mantenimiento para sus parches con el objetivo de que solo se apliquen en momentos predefinidos. Systems Manager lo ayuda a garantizar que el software esté actualizado y que cumpla con las políticas de conformidad.

Intervalo de mantenimiento

AWS Systems Manager le permite programar períodos de tiempo para ejecutar tareas administrativas y de mantenimiento en las instancias. De esta manera, se garantiza que pueda seleccionar un momento conveniente y seguro para instalar parches y actualizaciones o para realizar otros cambios de configuración, lo que mejora la disponibilidad y fiabilidad de sus servicios y aplicaciones.

Administrador de estados

AWS Systems Manager ofrece administración de configuración, lo que ayuda a mantener una configuración coherente de sus instancias on-premise o de Amazon EC2. Con Systems Manager, puede controlar detalles de configuración como parámetros de servidor, definiciones de antivirus, ajustes de firewall y mucho más. Puede definir políticas de configuración para los servidores mediante la consola de administración de AWS o usar scripts existentes, módulos de PowerShell o compendios de Ansible directamente desde GitHub o buckets de Amazon S3. Systems Manager implementa automáticamente las configuraciones en las instancias en el momento y con la frecuencia que usted defina. Puede realizar consultas en Systems Manager en cualquier momento para ver el estado de las configuraciones de instancias, lo que le brinda visibilidad bajo demanda del estado de conformidad.

Almacén de parámetros

AWS Systems Manager provee un almacén centralizado para administrar sus datos de configuración, independientemente de si son datos en texto plano, como cadenas de bases de datos, o información confidencial, como contraseñas. Este le permite separar la información confidencial y los datos de configuración del código. Los parámetros se pueden etiquetar y organizar en jerarquías, lo que ayuda a administrar parámetros con mayor facilidad. Por ejemplo, puede usar el mismo nombre de parámetro, "db-string", con una ruta jerárquica diferente, "dev/db-string" o "prod/db-string", para almacenar valores diferentes. Systems Manager se integra con AWS Key Management Service (KMS), lo que le permite cifrar automáticamente los datos que almacene. También puede controlar el acceso a recursos y de usuarios a parámetros mediante AWS Identity and Access Management (IAM). Es posible hacer referencia a los parámetros mediante otros servicios de AWS, como Amazon Elastic Container Service, AWS Lambda y AWS CloudFormation.

Más información acerca de los precios de AWS Systems Manager

Visite la página de precios
¿Listo para comenzar?
Iniciar sesión
¿Tiene más preguntas?
Contacte con nosotros