AWS Systems Manager centraliza datos operativos de diferentes servicios de AWS y automatiza tareas en recursos de AWS. Puede crear grupos lógicos de recursos, tales como aplicaciones, capas diferentes de una pila de aplicaciones o entornos de producción y de desarrollo. Con Systems Manager, puede seleccionar un grupo de recursos y ver su actividad reciente de API, sus cambios en la configuración de recursos, sus notificaciones relacionadas, sus alertas operativas, su inventario de software y su estado de conformidad con parches. Le permite realizar acciones en cada grupo de recursos en función de sus necesidades operativas. Systems Manager proporciona un lugar centralizado para ver y administrar recursos de AWS. Esto permite tener un control y una visibilidad completos de las operaciones.

Explorer

Explorer de AWS Systems Manager es un panel personalizable que incluye información y análisis clave acerca del rendimiento y estado operativo de su entorno de AWS. Explorer combina datos operativos de diferentes cuentas y regiones de AWS para ayudar a priorizar e identificar dónde se debe actuar.

OpsCenter

OpsCenter ofrece una ubicación centralizada donde los profesionales de TI y los ingenieros de operaciones pueden ver, investigar y resolver problemas operativos relacionados con los recursos de AWS. OpsCenter incorpora y estandariza problemas operativos, denominados OpsItems, al mismo tiempo que provee datos contextuales relevantes que ayudan a hacer un diagnóstico y lograr una corrección. Los ingenieros que trabajan con un OpsItem obtienen acceso a los siguientes tipos de información:

  • Detalles de eventos, recursos y cuentas
  • OpsItems anteriores con características similares
  • Cambios de AWS Config relacionados
  • Registros de AWS CloudTrail
  • Alarmas de Amazon CloudWatch
  • Información sobre la pila
  • Enlaces rápidos para obtener acceso a registros y métricas
  • Lista de manuales de procedimientos y manuales de procedimientos recomendados
  • Otras informaciones enviadas a OpsCenter a través de servicios de AWS

Esta información ayuda a los ingenieros a investigar y resolver problemas operativos con mayor rapidez. Los ingenieros pueden usar OpsCenter para ver y resolver problemas mediante la consola de Systems Manager o las API de OpsCenter de Systems Manager.

Incident Manager

AWS Systems Manager Incident Manager permite una resolución más rápida de problemas de disponibilidad y rendimiento de aplicaciones críticas. Le ayuda a prepararse ante incidentes con planes de respuesta automatizados que unen a las personas correctas con la información adecuada. Con Incident Manager, puede realizar acciones de manera automática cuando una alarma de Amazon CloudWatch o un evento de Amazon EventBridge detecte un problema crítico. Incident Manager ejecuta planes de respuesta configurados previamente para interactuar con los servicios de emergencia a través de SMS y llamadas telefónicas, vincula canales de conversación designados con AWS Chatbot y ejecuta manuales de procedimientos de AWS Systems Manager Automation. Incident Manager lo ayuda a mejorar la fiabilidad de los servicios al recomendar elementos de acción posteriores a incidentes, como la automatización de un paso de runbook o la incorporación de una nueva alarma, según la plantilla de análisis postincidente de Amazon. Para obtener más información, visite la página de características de Incident Manager y, para comenzar, visite la consola de Systems Manager.

Captura de pantalla de Incident Manager

Application Manager

Application Manager de AWS Systems Manager ayuda a investigar y remediar los problemas con los recursos de AWS en el contexto de las aplicaciones. Con Application Manager, puede detectar y/o definir los componentes de la aplicación, así como ver datos de las operaciones (por ejemplo, el estado de la implementación, las alarmas de Amazon CloudWatch, las configuraciones del recurso y problemas operativos) en el contexto de una aplicación. Además, puede realizar acciones de corrección, como la aplicación de parches y la ejecución de runbooks de automatización. Esto optimiza los flujos de trabajo operativos de las aplicaciones, lo que evita la necesidad de utilizar diferentes consolas para investigar y corregir problemas operativos. Application Manager mostrará los datos y las alarmas y realizará acciones en los clústeres de contenedores existentes en entornos de Amazon Elastic Container Service (ECS) y Amazon Elastic Kubernetes Service (EKS). Además, también puede administrar el ciclo de vida completo de sus plantillas y pilas de AWS CloudFormation desde la consola de Application Manager.

AppConfig

AWS AppConfig ayuda a implementar la configuración de aplicaciones de forma administrada y monitoreada al igual que las implementaciones de código, pero sin la necesidad de implementar el código si cambia un valor de configuración. AWS AppConfig escala con su infraestructura para que pueda implementar configuraciones a cualquier número de instancias de Amazon Elastic Compute Cloud (EC2), contenedores, funciones de AWS Lambda, aplicaciones móviles, dispositivos IoT o instancias en las instalaciones. AWS AppConfig permite que actualice las configuraciones con el ingreso de cambios a través de la API o la consola de administración de AWS. AWS AppConfig permite que valide esos cambios de forma semántica y sintáctica para garantizar que las configuraciones estén alineadas a las expectativas de las aplicaciones respectivas, y por lo tanto, ayuden a prevenir posibles interrupciones. Puede implementar las configuraciones de aplicaciones con prácticas recomendadas similares a las implementaciones de código, como implementaciones por fases, alarmas de supervisión y cambios de restauración en caso de que ocurra un error. Para más información, consulte la página de características de AWS AppConfig.

Parameter Store

AWS Systems Manager provee un almacén centralizado para administrar sus datos de configuración, independientemente de si son datos en texto plano, como cadenas de bases de datos, o información confidencial, como contraseñas. Este le permite separar la información confidencial y los datos de configuración del código. Los parámetros se pueden etiquetar y organizar en jerarquías, lo que ayuda a administrar parámetros con mayor facilidad. Por ejemplo, puede usar el mismo nombre de parámetro, "db-string", con una ruta jerárquica diferente, "dev/db-string" o "prod/db-string", para almacenar valores diferentes. Systems Manager se integra con AWS Key Management Service (KMS), lo que le permite cifrar automáticamente los datos que almacene. También puede controlar el acceso a recursos y de usuarios a parámetros mediante AWS Identity and Access Management (IAM). Es posible hacer referencia a los parámetros mediante otros servicios de AWS, como Amazon ECS, AWS Lambda y AWS CloudFormation.

Change Manager

Change Manager de AWS Systems Manager simplifica la manera en que solicita, aprueba e implementa cambios operativos en la configuración de la aplicación y la infraestructura tanto en AWS como de forma local. De la misma forma, facilita la generación de informes sobre estos cambios. Gracias a Change Manager, puede utilizar flujos de trabajo de cambios aprobados previamente para ayudar a evitar los resultados involuntarios al realizar cambios operativos. Change Manager permite implementar los cambios de forma segura, a la vez que detecta conflictos de programación con eventos importantes del negocio y notifica automáticamente a los aprobadores afectados. Mediante los informes de cambios del administrador de cambios, puede monitorear el avance de los cambios y realizar una auditoría de los cambios operativos en la organización, lo que proporciona rendición de cuentas y visibilidad mejoradas.

Automatización

AWS Systems Manager le permite automatizar de manera segura operaciones de TI repetitivas y comunes, además de tareas de administración. Con la automatización de Systems Manager puede usar manuales de estrategia predefinidos, o bien crear, ejecutar y compartir manuales de estrategia automatizados tipo wiki para habilitar la administración de recursos de AWS en varias cuentas y regiones de AWS. Ahora puede ejecutar scripts de Python o PowerShell como parte de un manual de estrategias en combinación con otras acciones de automatización, como las aprobaciones, las llamadas a la API de AWS o los comandos de ejecución en las instancias EC2. Estos manuales de estrategia se pueden programar en un periodo de mantenimiento que se desencadene a partir de los cambios en los recursos de AWS mediante Amazon CloudWatch Events, o se pueden ejecutar directamente con la consola de administración de AWS, las CLI y losSDK. La automatización puede realizar el seguimiento de la ejecución de cada paso del manual de estrategias, solicitar aprobaciones, implementar cambios gradualmente y detener de forma automática la implementación si surgen errores.

Períodos de mantenimiento

AWS Systems Manager permite programar periodos para ejecutar tareas administrativas y de mantenimiento en las instancias. De esta manera, se garantiza que pueda seleccionar un momento conveniente y seguro para instalar parches y actualizaciones o para realizar otros cambios de configuración, lo que mejora la disponibilidad y la fiabilidad de los servicios y las aplicaciones.

Fleet Manager

Con AWS Systems Manager Fleet Manager puede agilizar el proceso de administración remoto para servidores y dispositivos de borde. Con Fleet Manager, ahorre tiempo y dinero mediante la administración y la solución de problemas de la flota que se ejecuta en la nube, en local o sin necesidad de conectarse a esta de manera remota. Puede investigar en profundidad los nodos individuales (servicios, dispositivos u otros recursos) para realizar tareas comunes de administración de sistemas, como exploración de discos y archivos, administración de registros, operaciones del registro de Windows y administración de usuarios, desde una consola. En casos de emergencia, puede obtener rápidamente acceso seguro a shell, CLI y al protocolo de escritorio remoto (RDP) basado en la consola a sus instancias, desde una consola, para responder a los problemas de manera más rápida.

Cumplimiento

AWS Systems Manager combina y muestra de forma automática los datos operativos de cada grupo de recursos mediante un panel. Systems Manager elimina la necesidad de navegar entre varias consolas de AWS para ver los datos operativos. Con Systems Manager, puede ver los registros de llamadas a la API de AWS CloudTrail, los cambios en la configuración de recursos de AWS Config, el inventario de software y el estado de conformidad con parches por grupo de recursos. Además, integra sus paneles de AWS CloudWatch, las notificaciones de AWS Trusted Advisor y las alertas de rendimiento y disponibilidad de AWS Personal Health Dashboard en el panel de Systems Manager. Systems Manager centraliza todos los datos operativos relevantes, lo que le brinda una visión clara de los niveles de conformidad y rendimiento de su infraestructura.

Panel de conformidad

Inventario

AWS Systems Manager recopila información acerca de sus instancias y del software instalado en ellas, lo que lo ayuda a saber cuáles son las configuraciones de sistema y las aplicaciones instaladas. Puede recopilar datos sobre aplicaciones, archivos, configuraciones de red, servicios de Windows, registros, roles de servidor, actualizaciones y otras propiedades del sistema. Los datos recopilados le permiten administrar recursos de aplicaciones, monitorizar licencias, monitorizar la integridad de los archivos, detectar aplicaciones no instaladas por un instalador tradicional, entre otras acciones.

Inventario de AWS Systems Manager

Session Manager

AWS Systems Manager ofrece una CLI y un shell interactivos basados en navegador y un acceso de escritorio remoto basado en navegador para administrar instancias en la nube o en dispositivos de borde y locales, sin necesidad de abrir puertos de entrada, administrar claves Secure Shell (SSH) ni usar hosts bastión. Los administradores pueden conceder y anular acceso a instancias a través de una ubicación centralizada mediante el uso de políticas de AWS Identity and Access Management (IAM). Esto le permite controlar qué usuarios pueden obtener acceso a cada instancia, incluida la opción de suministrar acceso no raíz a usuarios específicos. Una vez que se suministra acceso, puede auditar qué usuario obtuvo acceso a una instancia y registrar cada comando en Amazon Simple Storage Service (S3) o Amazon CloudWatch Logs con AWS CloudTrail.

Comando Run

AWS Systems Manager le ofrece la posibilidad de administrar de manera remota y segura las instancias a escala sin tener que iniciar sesión en servidores, lo que reemplaza la necesidad de contar con hosts bastión, SSH o PowerShell remoto. Ofrece una manera sencilla de automatizar tareas administrativas comunes en grupos de instancias, como ediciones en registros, administración de usuarios e instalaciones de software y parches. Mediante la integración con AWS Identity and Access Management (IAM), puede aplicar permisos exhaustivos para controlar las acciones que los usuarios pueden realizar en relación con las instancias. AWS CloudTrail registra todas las acciones realizadas por Systems Manager, lo que permite auditar cambios en la totalidad del entorno.

Administrador de estados

AWS Systems Manager ofrece administración de configuración, lo que ayuda a mantener una configuración coherente de sus instancias en las instalaciones o de Amazon EC2. Con Systems Manager, puede controlar detalles de configuración como parámetros de servidor, definiciones de antivirus, ajustes de firewall y mucho más. Puede definir políticas de configuración para los servidores mediante la consola de administración de AWS o usar scripts existentes, módulos de PowerShell o compendios de Ansible directamente desde GitHub o buckets de Amazon S3. Systems Manager implementa automáticamente las configuraciones en las instancias en el momento y con la frecuencia que usted defina. Puede realizar consultas en Systems Manager en cualquier momento para ver el estado de las configuraciones de instancias, lo que proporciona visibilidad bajo demanda del estado de conformidad.

Gerente de parches

AWS Systems Manager lo ayuda a seleccionar e implementar parches de sistema operativo y software automáticamente en grupos grandes de instancias en la nube o en las instalaciones y en dispositivos de borde. Mediante bases de referencia de parches, puede definir reglas para aprobar automáticamente determinadas categorías de parches con el objetivo de que se instalen, como parches de sistema operativo o de gravedad alta. Además, puede especificar una lista de parches que anulen estas reglas y se aprueben o rechacen automáticamente. También puede programar periodos de mantenimiento para sus parches con el objetivo de que solo se apliquen en momentos predefinidos. Systems Manager ayuda a garantizar que el software esté actualizado y que cumpla las políticas de conformidad.

Distribuidor

AWS Systems Manager le ayuda a distribuir e instalar de forma segura paquetes de software, por ejemplo, agentes de software. Distributor de Systems Manager le permite almacenar y distribuir sistemáticamente paquetes de software de forma centralizada a la vez que mantiene el control sobre las versiones. Puede utilizar Distributor para crear y distribuir paquetes de software y, a continuación, instalarlos mediante Run Command y State Manager de Systems Manager. Distributor también puede utilizar las políticas de IAM para controlar quién puede crear o actualizar paquetes en su cuenta. Puede utilizar el soporte de políticas de IAM existente para que Run Command y State Manager de Systems Manager definan quién puede instalar los paquetes en los alojamientos.

Conéctese con el software ITSM/ITOM

Las herramientas de administración de servicios de TI (ITSM), como Jira Service Desk, pueden conectarse con AWS Systems Manager para facilitar a los usuarios de la plataforma de ITSM la solicitud de recursos de AWS. Los conectores AWS Service Management Connector les ofrecen a los administradores de ServiceNow y Jira Service Desk el control y la supervisión de los productos de AWS.

Más información acerca de los precios de AWS Systems Manager

Visite la página de precios
¿Listo para crear?
Empiece a utilizar AWS Systems Manager
¿Tiene más preguntas?
Contáctenos