AWS Systems Manager le permite centralizar datos operativos de diferentes servicios de AWS y automatizar tareas en recursos de AWS. Puede crear grupos lógicos de recursos, tales como aplicaciones, capas diferentes de una pila de aplicaciones o entornos de producción y de desarrollo. Con Systems Manager, puede seleccionar un grupo de recursos y ver su actividad reciente de API, sus cambios en la configuración de recursos, sus notificaciones relacionadas, sus alertas operativas, su inventario de software y su estado de conformidad con parches. También puede actuar sobre cada grupo de recursos en función de sus necesidades operativas. Systems Manager proporciona un lugar centralizado para ver y administrar recursos de AWS, lo que permite tener una visibilidad y un control completos de las operaciones.

Grupos de recursos

Los grupos de recursos son un modo de crear un grupo lógico de recursos asociados con una carga de trabajo concreta, como distintas capas de un conjunto de aplicaciones o entornos de producción frente a entornos de desarrollo. Por ejemplo, puede agrupar distintas capas de una aplicación, como la capa de web frontend y la capa de datos backend. Los grupos de recursos se pueden crear, actualizar o eliminar mediante programación con la API.

Panel de información

AWS Systems Manager agrega y muestra de forma automática los datos operativos de cada grupo de recursos mediante un panel. Systems Manager elimina la necesidad de navegar entre varias consolas de AWS para ver los datos operativos. Con Systems Manager, puede ver los registros de llamadas a la API de AWS CloudTrail, los cambios en la configuración de recursos de AWS Config, el inventario de software y el estado de conformidad con parches por grupo de recursos. Además, puede integrar fácilmente sus paneles de AWS CloudWatch, las notificaciones de AWS Trusted Advisor y las alertas de rendimiento y disponibilidad de AWS Personal Health Dashboard en el panel de Systems Manager. Systems Manager centraliza todos los datos operativos importantes para que tenga una visión clara de los niveles de conformidad y rendimiento de su infraestructura.

compliance

Inventario

AWS Systems Manager recopila información acerca de sus instancias y del software instalado en ellas, lo que lo ayuda a saber cuáles son las configuraciones de sistema y las aplicaciones instaladas. Puede recopilar datos sobre aplicaciones, archivos, configuraciones de red, servicios de Windows, registros, roles de servidor, actualizaciones y otras propiedades del sistema. Los datos recopilados le permiten administrar recursos de aplicaciones, controlar licencias, monitorear la integridad de los archivos, detectar aplicaciones no instaladas por un instalador tradicional, entre otras acciones.

inventory

Automatización

AWS Systems Manager le permite automatizar de manera segura operaciones de TI repetitivas y comunes, además de tareas de administración, en recursos de AWS. Con Systems Manager, puede crear documentos que especifiquen una lista determinada de tareas o usar documentos publicados por la comunidad. Estos documentos se pueden programar en un período de mantenimiento que se active a partir de los cambios en los recursos de AWS mediante los eventos de Amazon CloudWatch, o se pueden ejecutar directamente con la consola de administración de AWS, la CLI y SDK. Puede monitorear la ejecución de cada paso en los documentos, así como también solicitar aprobaciones para cada paso. Puede implementar cambios gradualmente y detenerlos automáticamente cuando ocurran errores.

Comando Run

AWS Systems Manager le ofrece la posibilidad de administrar de manera remota y segura las instancias a escala sin tener que iniciar sesión en servidores, lo que reemplaza la necesidad de contar con hosts bastión, SSH o PowerShell remoto. Ofrece una manera sencilla de automatizar tareas administrativas comunes en grupos de instancias, como ediciones en registros, administración de usuarios e instalaciones de software y parches. Mediante la integración con AWS Identity and Access Management (IAM), puede aplicar permisos exhaustivos para controlar las acciones que los usuarios pueden realizar en relación con las instancias. AWS CloudTrail registra todas las acciones realizadas por Systems Manager, lo que le permite auditar cambios en la totalidad del entorno.

Administrador de sesiones

AWS Systems Manager ofrece una CLI y un shell interactivos basados en navegador para administrar instancias EC2 con Windows y Linux, sin necesidad de abrir puertos de entrada, administrar claves SSH ni usar hosts bastión. Los administradores pueden conceder y anular acceso a instancias a través de una ubicación centralizada mediante el uso de políticas de AWS Identity and Access Management (IAM). Esto le permite controlar qué usuarios pueden obtener acceso a cada instancia, incluida la opción de suministrar acceso no raíz a usuarios específicos. Una vez que se suministra acceso, puede auditar qué usuario obtuvo acceso a una instancia y registrar cada comando en Amazon S3 o Amazon CloudWatch Logs con AWS CloudTrail.

Administrador de parches

AWS Systems Manager lo ayuda a seleccionar e implementar parches de sistema operativo y software automáticamente en grupos grandes de instancias de Amazon EC2 o locales. Mediante referencias de parches, puede definir reglas para aprobar automáticamente determinadas categorías de parches con el objetivo de que se instalen, como parches de sistema operativo o de severidad alta. Además, puede especificar una lista de parches que anulen estas reglas y se aprueben o rechacen automáticamente. También puede programar períodos de mantenimiento para sus parches con el objetivo de que solo se apliquen en momentos predefinidos. Systems Manager lo ayuda a garantizar que el software esté actualizado y que cumpla con las políticas de conformidad.

Período de mantenimiento

AWS Systems Manager le permite programar períodos de tiempo para ejecutar tareas administrativas y de mantenimiento en las instancias. De esta manera, se garantiza que pueda seleccionar un momento conveniente y seguro para instalar parches y actualizaciones o para realizar otros cambios de configuración, lo que mejora la disponibilidad y fiabilidad de sus servicios y aplicaciones.

Administrador de estados

AWS Systems Manager ofrece administración de configuración, lo que ayuda a mantener una configuración unfiorme de sus instancias en las instalaciones locales o de Amazon EC2. Con Systems Manager, puede controlar detalles de configuración como parámetros de servidor, definiciones de antivirus, ajustes de firewall y mucho más. Puede definir políticas de configuración para los servidores mediante la consola de administración de AWS o usar scripts existentes, módulos de PowerShell o compendios de Ansible directamente desde GitHub o buckets de Amazon S3. Systems Manager implementa automáticamente las configuraciones en las instancias en el momento y con la frecuencia que usted defina. Puede realizar consultas en Systems Manager en cualquier momento para ver el estado de las configuraciones de las instancias, lo que le brinda visibilidad bajo demanda del estado de conformidad.

Almacén de parámetros

AWS Systems Manager provee un almacén centralizado para administrar sus datos de configuración, independientemente de si son datos en texto plano, como cadenas de bases de datos, o información confidencial, como contraseñas. Este le permite separar la información confidencial y los datos de configuración del código. Los parámetros se pueden etiquetar y organizar en jerarquías, lo que ayuda a administrar parámetros con mayor facilidad. Por ejemplo, puede usar el mismo nombre de parámetro, "db-string", con una ruta jerárquica diferente, "dev/db-string" o "prod/db-string", para almacenar valores diferentes. Systems Manager se integra con AWS Key Management Service (KMS), lo que le permite cifrar automáticamente los datos que almacene. También puede controlar el acceso a recursos y de usuarios a parámetros mediante AWS Identity and Access Management (IAM). Es posible hacer referencia a los parámetros mediante otros servicios de AWS, como Amazon Elastic Container Service, AWS Lambda y AWS CloudFormation.

Más información acerca de los precios de AWS Systems Manager

Visite la página de precios
¿Listo para crear?
Empiece a utilizar AWS Systems Manager
¿Tiene más preguntas?
Contacte con nosotros