Questions d'ordre général
Q : Qu'est-ce qu'AWS Systems Manager?
AWS Systems Manager vous permet de centraliser les données opérationnelles de plusieurs services AWS et d'automatiser les tâches relatives à vos ressources sur AWS et dans des environnements multicloud et hybrides. Vous pouvez créer des groupes logiques de ressources comme des applications, les différentes couches d'une pile d'applications ou des environnements de production par opposition aux environnements de développement. Avec Systems Manager, vous pouvez sélectionner un groupe de ressources et afficher l'activité récente de ses API, les modifications de la configuration des ressources, les notifications associées, les alertes opérationnelles, l'inventaire logiciel et l'état de conformité des correctifs. Vous pouvez aussi appliquer l'action sur chaque groupe de ressources en fonction de vos besoins opérationnels. Systems Manager fournit un emplacement central pour visualiser et gérer vos ressources sur AWS et dans des environnements multicloud et hybrides, afin que vous puissiez bénéficier d'une visibilité et d'un contrôle complets sur vos opérations.
Q : À qui s'adresse AWS Systems Manager ?
Si vous utilisez plusieurs services AWS, AWS Systems Manager vous propose une solution centralisée et cohérente pour regrouper les perspectives opérationnelles et effectuer des tâches de gestion courantes. Vous pouvez utiliser AWS Systems Manager pour mener à bien des opérations courantes, suivre l'évolution de vos environnements de développement, de test et de production et agir de manière proactive sur des évènements ou autres incidents opérationnels. AWS Systems Manager propose un complément d'opérations à vos outils les plus axés sur les développeurs, tels que les éditeurs de code et les environnements de développement intégré (IDE). Comme un IDE, AWS Systems Manager concentre une large gamme d'outils opérationnels.
Q : Comment démarrer ?
C'est facile de démarrer avec AWS Systems Manager. Naviguez jusqu'à la console AWS Systems Manager à l'aide d'AWS Management Console. Vous pouvez créer un groupe de ressources avec une simple requête de balise, puis commencer à explorer l'ensemble intégré d'outils opérationnels qu'offre AWS Systems Manager.
Q : Quels sont les systèmes d'exploitation pris en charge par AWS Systems Manager ?
AWS Systems Manager est optimisé pour gérer à la fois les plates-formes Windows et Linux depuis une expérience unique et unifiée. Consultez la documentation pour plus de détails sur la gestion des systèmes sur site.
Q : Le service AWS Systems Manager gère-t-il les instances exécutées sur site ?
Oui, AWS Systems Manager prend en charge la gestion des instances qui s'exécutent dans un centre de données sur site, dans des environnements cloud hybrides et autres, ainsi qu'à la périphérie. Pour plus de détails, consultez les prérequis pour AWS Systems Manager.
Q : Comment gérer des appareils AWS IoT Greengrass avec AWS Systems Manager ?
Systems Manager vous permet de gérer les appareils AWS IoT Greengrass parallèlement aux instances Amazon Elastic Compute Cloud (EC2) et aux serveurs sur site. Pour démarrer, consultez la page relative à la configuration d'AWS Systems Manager pour les appareils de périphérie.
Q : En quoi le service AWS Systems Manager aide-t-il dans la gestion des instances Amazon EC2 et des serveurs sur site ?
AWS Systems Manager offre un agent qui agit dans les instances ou les serveurs. Cet agent est complètement open source, et il est disponible sur GitHub.
Q : Puis-je obtenir un accès privé aux API d'AWS Systems Manager depuis mon VPC sans utiliser d'adresses IP publiques ?
Oui, vous pouvez avoir un accès privé aux API d'AWS Systems Manager à partir de votre VPC (créé avec un cloud privé virtuel d'Amazon) en définissant des points de terminaison d'un VPC. Grâce aux points de terminaison d'un VPC, le routage entre le VPC et AWS Systems Manager est assuré par le réseau AWS, sans passer par une passerelle Internet, une passerelle NAT ou une connexion à un réseau VPN. La dernière génération de points de terminaison d'un VPC utilisés par AWS Systems Manager est à technologie AWS PrivateLink, une technologie qui permet une connectivité privée entre les services AWS à l'aide d'interfaces réseau Elastic (ENI) avec des adresses IP privées dans vos VPC. Pour en savoir plus sur PrivateLink, consultez la documentation sur PrivateLink.
Q : Dans quelles régions le service AWS Systems Manager est-il disponible ?
Consultez le tableau des régions AWS pour connaître la disponibilité des régions AWS Systems Manager.
Q : Quels types d'informations puis-je rassembler via AWS Systems Manager ?
AWS Systems Manager offre des informations venant de différents services AWS. Ces données transversales apparaissent sur plusieurs tableaux de bord natifs. AWS Systems Manager intègre également les tableaux de bord Amazon CloudWatch et vous permet de réutiliser vos propres tableaux de bord ou d'en créer de nouveaux.
Q : Qu'est-ce que les informations intégrées ?
Les informations intégrées d'AWS Systems Manager sont des tableaux de bords comprenant les appels d'API AWS CloudTrail, les changements de configuration récents AWS Config, les inventaires des instances du logiciel et les représentations relatives à la conformité des correctifs et de la configuration des instances. Vous pouvez filtrer ces informations au niveau du compte pour refléter les membres d'un groupe de ressources particulier. Ces tableaux de bord affichent également les journaux d'évènements récents par l'intermédiaire d'AWS Personal Health Dashboard et des recommandations d'optimisation grâce à AWS Trusted Advisor.
Q : Qu'est-ce qu'une instance gérée ?
Une instance gérée correspond à chaque serveur sur site ou instance Amazon EC2 qui utilise AWS Systems Manager. Une instance gérée peut être un serveur physique ou une machine virtuelle dans votre centre de données sur site ou même un autre fournisseur de cloud.
Q : Comment puis-je configurer une instance gérée ?
Vous pouvez configurer une instance EC2 en tant qu'instance gérée en installant Systems Manager Agent et en attachant à l'instance un profil d'instanceAWS Identity and Access Management (IAM), ce qui permet à Systems Manager de réaliser des actions sur votre instance. Vous pouvez créer une activation afin d'enregistrer des serveurs ou des machines virtuelles en dehors d'Amazon EC2.
Q : Certains systèmes d'exploitation sont-ils déjà équipés de Systems Manager Agent ?
Systems Manager Agentest installé par défaut sur les AMI AWS Windows et l'AMI Amazon Linux. Il est également disponible sur le référentiel Amazon Linux. Vous pouvez aussi installer l'agent sur d'autres systèmes d'exploitation pris en charge.
Q : Que sont les activations d'AWS Systems Manager ?
Les activations d'AWS Systems Manager permettent une gestion hybride entre les clouds. Grâce aux activations d'AWS Systems Manager, vous pouvez facilement enregistrer n'importe quel serveur, physique ou virtuel, afin qu'il soit géré par AWS Systems Manager.
Q : Comment puis-je enregistrer une instance à l'aide d'une activation d'AWS Systems Manager ?
Vous pouvez créer une activation AWS Systems Manager à partir de la console ou de l'API AWS Systems Manager, qui vous transmettent un code et un identifiant d'activation. Avec le code et l'identifiant d'activation, vous pouvez exécuter une commande sur vos serveurs pour les enregistrer auprès de Systems Manager.
Q : Qu'est-ce qu'un document AWS Systems Manager ?
Un document AWS Systems Manager permet de gérer les ressources selon leur échelle en utilisant une configuration sous forme de code. Un document AWS Systems Manager définit une série d'actions qui vous permet de gérer vos instances, de garantir l'obtention du statut souhaité et d'automatiser les opérations, le tout à distance. Un document AWS Systems Manager peut être utilisé sur plusieurs plateformes pour des instances Windows et Linux.
Q : Où les documents AWS Systems Manager sont-ils utilisables ?
Vous pouvez utiliser les documents Systems Manager avec Run Command, State Manager ou avec des fonctions d'automatisation.
Q : Existe-t-il des documents AWS Systems Manager prédéfinis ?
Oui. Vous avez le choix entre plusieurs documents AWS Systems Manager prédéfinis qui automatisent les tâches courantes telles que la collecte de données d'inventaire, l'installation d'applications, l'association d'instances à un domaine, les opérations d'instance, l'enregistrement de métriques, etc.
Q : Comment puis-je créer mon propre document AWS Systems Manager ?
Vous pouvez créer des documents AWS Systems Manager aux formats JSON ou YAML afin qu'ils correspondent au schéma de document défini, depuis la console AWS Systems Manager ou les API.
Q : Que garantit le SLA AWS Systems Manager ?
Notre SLA AWS Systems Manager garantit un pourcentage de disponibilité mensuelle d'au moins 99,9 % pour les fonctionnalités payantes d'AWS Systems Manager.
Q : Comment savoir si je peux bénéficier d'un crédit de service au titre du SLA ?
Vous êtes admissible à un crédit de service SLA pour AWS Systems Manager au titre du SLA AWS Systems Manager si une fonction payante d'AWS Systems Manager présente un pourcentage de disponibilité par mois inférieur à 99,9 % au cours du cycle de facturation mensuel.
Pour consulter l'intégralité des conditions générales du SLA et en savoir plus sur la marche à suivre pour envoyer une demande, consultez la page détaillée du SLA AWS Systems Manager.
Q : Puis-je connecter mes instances ServiceNow et Jira Service Desk à AWS Systems Manager ?
Oui. AWS Service Management Connector pour ServiceNow et Jira Service Desk (anciennement AWS Service Catalog Connector) permettent aux utilisateurs finaux de ServiceNow et Jira Service Desk de gérer et d'exploiter leurs ressources sur AWS et dans des environnements multicloud et hybrides de manière native via ServiceNow. Les utilisateurs de ServiceNow et Jira Service Desk peuvent exécuter des runbooks Automation en toute transparence à l'aide d'AWS Systems Manager sur ServiceNow et Jira Service Desk avec le connecteur de gestion de services AWS. Cela simplifie les actions de demande de produits AWS pour les utilisateurs de ServiceNow et Jira Service Desk, et permet une gouvernance et une supervision des produits AWS.
AWS Service Management Connector for ServiceNow est disponible sans frais dans ServiceNow Store. Cette nouvelle fonctionnalité est généralement disponible dans toutes les régions AWS où AWS Service Catalog est disponible. Pour en savoir plus, reportez-vous à la documentation.
AWS Service Management Connector pour Jira Service Desk est disponible sans frais dans Atlassian Marketplace. Cette nouvelle fonction est disponible pour tous dans toutes les régions AWS où AWS Service Catalog est disponible. Pour en savoir plus, reportez-vous à la documentation.
Q : Comment puis-je gérer des instances Windows via une interface graphique dans AWS ?
AWS Systems Manager propose une nouvelle expérience de gestion sur console pour Windows. Vous pouvez utiliser une interface graphique complète via le protocole de bureau à distance (RDP) pour configurer facilement les connexions aux instances Windows et les gérer via Systems Manager Fleet Manager. Le protocole RDP se connecte à vos serveurs Windows en quelques étapes simples dans la console Fleet Manager, donnant accès à votre serveur ou à une application basée sur un serveur. Vous n'avez pas besoin d'installer d'autres logiciels, de configurer des serveurs supplémentaires ou d'ouvrir un accès entrant direct aux ports de l'instance. La console Fleet Manager vous autorise à afficher plusieurs serveurs côte à côte, d'interagir avec eux et de passer de l'un à l'autre directement dans une même fenêtre de navigateur, sans avoir à jongler entre différents onglets. Tout comme les autres fonctionnalités de Fleet Manager, la gestion par console pour Windows est disponible pour les Managed Instances dans EC2 et dans d'autres environnements, tels que sur site et dans d'autres clouds. Outre l'accès standard à RDP au moyen d'informations d'identification, vous avez également la possibilité d'utiliser AWS IAM Identity Center et les fournisseurs d'identité pris en charge comme Okta, Ping et OneLogin pour une expérience de connexion en un clic, vous permettant de vous connecter sans avoir à vous associer à un domaine.
Q : Comment accéder à la gestion basée sur console pour Windows ?
Utilisez Fleet Manager pour accéder à l'expérience de gestion sur console pour Windows dans AWS Systems Manager. Il existe une option pour le RDP sur console sous le bouton à menu déroulant Instance Actions (Actions d'instance), en plus de l'option existante Session Manager (Gestionnaire de session).
Q : AWS Systems Manager gère-t-il les instances exécutées sur site, dans des environnements hybrides, dans d'autres environnements cloud et à la périphérie ?
Oui, AWS Systems Manager prend en charge la gestion des instances qui s'exécutent dans un centre de données sur site, dans des environnements cloud hybrides et autres, ainsi qu'à la périphérie. Pour plus de détails, consultez les prérequis pour AWS Systems Manager.
Explorer
Q : Qu'est-ce que l'Explorateur AWS Systems Manager ?
L'Explorateur AWS Systems Manager est un tableau de bord d'opérations personnalisable pour vos ressources sur AWS et dans des environnements multicloud et hybrides. Explorer affiche une vue agrégée des données d'opérations de vos comptes et régions AWS. Explorer fournit des informations sur la répartition des problèmes opérationnels entre vos applications et unités opérationnelles, sur leur évolution dans le temps et sur leur variation selon les catégories.
Q : Qu'est-ce que les OpsData ?
Les OpsData correspondent aux données d'opérations affichées par le tableau de bord d'Explorer. Les OpsData proviennent de différentes sources, notamment EC2, OpsCenter et Patch Manager. Vous pouvez consulter et gérer les sources OpsData depuis la page des paramètres d'Explorer.
Q : Quelle relation existe-t-il entre Explorer et OpsCenter ?
Parmi les types de données affichés par Explorer, on y trouve les OpsItems d'OpsCenter. OpsItems vous aide à gérer, examiner et résoudre les problèmes opérationnels. Explorer fournit une vue agrégée de vos OpsItems, ainsi que d'autres données d'opérations pertinentes sur les comptes et les régions. Les OpsItems peuvent toujours être gérés et corrigés via OpsCenter.
Q : Comment afficher mes OpsData sur plusieurs comptes et régions ?
Vous pouvez afficher vos OpsData sur plusieurs comptes et régions en configurant une synchronisation des données relatives aux ressources à partir de la page des paramètres d'Explorer. La synchronisation des données relatives aux ressources collecte toutes les OpsData des comptes et des régions que vous avez spécifiés et les regroupe dans une seule vue.
Q : Quand dois-je utiliser AWS Systems Manager et AWS Security Hub ?
AWS Systems Manager est la plateforme opérationnelle d'AWS qui vous permet de gérer aisément votre infrastructure cloud et hybride. À l'aide de Systems Manager, vous pouvez diagnostiquer et résoudre les problèmes opérationnels liés à vos ressources sur AWS et dans des environnements multicloud et hybrides depuis un emplacement central (à l'aide de Systems Manager OpsCenter) et consulter un tableau de bord contenant les données de vos opérations sur vos comptes et régions AWS (à l'aide de Systems Manager Explorer). AWS Security Hub est utilisé par les professionnels de la sécurité et de la conformité ainsi que par les ingénieurs DevOps pour surveiller et améliorer en permanence la posture de sécurité de leurs comptes et ressources AWS. La plupart des clients séparent leurs problèmes de sécurité (par exemple, les compartiments Amazon S3 accessibles au public ou le crypto-minage détecté sur les instances Amazon EC2) des problèmes opérationnels (par exemple, les instances Amazon Redshift sous-utilisées ou les instances Amazon EC2 sur-utilisées), car les problèmes de sécurité sont sensibles et ont généralement des exigences d'accès différentes. Par conséquent, ils utilisent Security Hub pour comprendre, gérer et corriger leurs problèmes de sécurité, et ils utilisent Systems Manager pour comprendre, gérer et corriger leurs problèmes opérationnels. Nous vous recommandons également d'utiliser Security Hub pour obtenir des représentations plus spécialisées de votre posture de sécurité.
Lorsque les mêmes ingénieurs travaillent à la fois sur les questions de sécurité et d'opération, il peut être utile de regrouper celles-ci en un même emplacement. Pour ce faire, vous pouvez opter pour l'envoi des résultats à Systems Manager OpsCenter et Explorer, dans lesquels les ingénieurs enquêtent et résolvent les problèmes de sécurité en même temps que les problèmes opérationnels, à l'aide de runbooks Systems Manager Automation.
OpsCenter
Q : Qu'est-ce qu'AWS Systems Manager OpsCenter ?
OpsCenter est une fonctionnalité de Systems Manager qui offre un emplacement central où les ingénieurs en charge des opérations, les professionnels des TI et les autres peuvent consulter, examiner et résoudre les problèmes opérationnels liés à leur environnement. OpsCenter est conçu pour réduire le délai moyen de résolution (MTTR) des ressources cloud AWS hybrides impactées. OpsCenter agrège et standardise les problèmes opérationnels, appelés OpsItems, tout en fournissant des données pertinentes en matière de contexte qui facilitent le diagnostic et la résolution. Les informations incluent les modifications de configuration, les journaux AWS CloudTrail, la description des ressources, les alarmes AWS CloudWatch, les OpsItems associés et les ressources associées. Vous pouvez utiliser nos API publiques pour créer des OpsItems à partir de n'importe quelle source ou utiliser des OpsItems intégrés à Amazon CloudWatch Events. À travers cette opération vous pouvez configurer CloudWatch pour créer automatiquement des OpsItems pour tout service AWS qui publie des événements dans CloudWatch Events.
Vous pouvez créer les types suivants d'OpsItems en utilisant des configurations manuelles ou automatisées :
- Échecs de ressources, tels qu'une défaillance du groupe Amazon EC2 Auto Scaling lors du lancement d'une instance ou une défaillance d'exécution de Systems Manager Automation
- Problèmes de performances des ressources, tels qu'un événement de limitation pour Amazon DynamoDB ou une dégradation des performances du volume Amazon EBS
- Alertes d'état provenant de divers services AWS, comme la maintenance programmée d'une instance Amazon Relational Database Service (RDS) ou d'une instance EC2.
- Alertes de sécurité AWS Security Hub
- Changements d'état des ressources, tel qu'un changement d'état d'instance Amazon EC2 de l'exécution à l'arrêt
- ainsi que tout autre élément de travail qui nécessite une attention
Q : Qu'est-ce qu'un OpsItem ?
Un Opsitem est un événement opérationnel lié aux ressources AWS qui nécessite l'attention de l'utilisateur, voire une investigation et une résolution. Il peut s'agir d'un échec lié aux ressources, d'une notification de maintenance, d'une alerte de sécurité ou d'un problème de performances. Un Opsitem inclut des informations pertinentes qui facilitent l'investigation et la résolution de l'événement sous-jacent, telles que les ressources impactées, les événements passés similaires et les runbooks recommandés. L'utilisation élevée du processeur d'une instance EC2, l'échec du déploiement d'AWS CodeDeploy ou l'échec de l'exécution de l'automatisation EC2 sont quelques exemples d'OpsItems courants.
Q : Quels sont les bénéfices de l'utilisation d'OpsCenter ?
OpsCenter permet aux utilisateurs de réduire de plus de 50 % leur temps moyen de résolution (MTTR) pour les problèmes opérationnels. OpsCenter permet la normalisation et l'agrégation de problèmes opérationnels (OpsItems) sur différentes ressources en un même endroit. De plus, il rassemble des informations contextuelles et les outils opérationnels nécessaires pour étudier et résoudre les problèmes. Cette opération réduit le temps nécessaire aux ingénieurs pour obtenir des informations pertinentes dans différents outils. Travailler à partir d'un seul site réduit également les risques d'erreurs manuelles et le temps de formation des ingénieurs récemment embauchés.
Q : À qui s'adresse OpsCenter ?
Les moyennes et grandes entreprises, qui utilisent plusieurs services AWS pour leurs besoins d'infrastructure, peuvent tirer parti d'OpsCenter pour gérer leurs opérations quotidiennes. De plus, les partenaires fournisseurs de services managés (MSP) peuvent également utiliser OpsCenter pour gérer l'infrastructure au nom d'autres clients AWS. Les clients MSP peuvent avoir un rôle en lecture seule pour une meilleure transparence des opérations quotidiennes de MSP.
Les principaux utilisateurs du service seront les ingénieurs d'opérations, tels que les ingénieurs DevOps et les professionnels des centres de services informatiques.
Q : Quelle est la différence entre OpsCenter et un système de gestion de cas ?
OpsCenter est conçu pour compléter vos systèmes de gestion de cas existants. Vous pouvez intégrer OpsCenter à votre système de gestion de cas existant en utilisant des actions d'API publiques. Vous pouvez également gérer des flux de travail manuels du cycle de vie dans vos systèmes actuels et utiliser OpsCenter en tant que hub d'investigation et de remédiation.
Q : Combien coûte OpsCenter ?
Les prix d'OpsCenter sont indiqués sur la page de tarification d'AWS Systems Manager.
Q : Comment commencer à utiliser OpsCenter ?
Vous pouvez utiliser la console AWS Systems Manager pour activer OpsCenter en quelques clics.
Q : OpsCenter requiert-il l'utilisation d'AWS Systems Manager Agent
Le démarrage avec OpsCenter ne requiert pas l'utilisation de Systems Manager Agent.
Incident Manager
Q : Qu'est-ce qu'Incident Manager ?
Incident Manager vous aide à vous préparer aux incidents à l'aide de plans de réponse automatisés. Les plans de réponse exécutent des actions de type runbook, assurent un suivi des mises à jour des incidents et permettent une collaboration par chat tout en notifiant automatiquement les personnes concernées pour qu'elles interviennent.
Q : Qu'est-ce qu'un plan de réponse ?
Un plan de réponse indique les contacts à prévenir, comme l'équipe d'application astreinte, et un ensemble de procédures à suivre pour analyser et remédier à un incident en réaction à une alarme (ou un ensemble d'alarmes). Les étapes de la procédure, qui peuvent être manuelles ou automatisées, sont représentées sous la forme d'un document Systems Manager Automation.
Q : Qu'est-ce qu'un incident ?
Un incident désigne toute interruption ou diminution non planifiée de la qualité des services. Les plans de réponse contrôlent la manière dont les incidents sont automatiquement lancés en fonction des alarmes Amazon CloudWatch ou des événements Amazon EventBridge. Vous pouvez également démarrer des incidents manuellement dans Incident Manager.
Q : Qu'est-ce qu'une analyse ?
Une analyse désigne le document de registre post-incident lié à ce dernier (ou à une série d'incidents). Une analyse se compose de plusieurs sections : un résumé textuel, la chronologie des événements et métriques clés, une série de questions pour guider les auteurs dans le processus d'analyse post-incident, et une liste d'actions opérationnelles à améliorer.
Q : Comment Incident Manager transmet-il les messages relatif à un incident ?
Incident Manager utilise le plan de réponse configuré pour notifier les contacts souhaités dans l'ordre (en passant au contact suivant si nécessaire). Un contact peut représenter un appareil, comme un numéro de téléphone partagé, ou une personne avec une liste d'appareils dans l'ordre. Incident Manager prend en charge les SMS, les appels vocaux, les emails et les notifications Slack (via AWS Chatbot).
Q : Comment fonctionne Incident Manager avec les autres services AWS ?
Avec Incident Manager, vous pouvez agir automatiquement lorsqu'un problème critique est détecté par une alarme Amazon CloudWatch ou un événement Amazon EventBridge. Incident Manager exécute immédiatement des plans de réponse préconfigurés pour mobiliser les intervenants par SMS et appels téléphoniques, activer les commandes et mettre en contact les canaux de chat désignés à l'aide d'AWS Chatbot et exécute les runbooks AWS Systems Manager Automation. La console Incident Manager s'intègre à AWS Systems Manager OpsCenter pour vous aider à suivre les incidents et les éléments d'action post-incident à partir d'un emplacement central qui se synchronise également avec des outils de gestion des incidents tiers populaires tels que Jira Service Desk et ServiceNow.
Q : Comment commencer à utiliser Incident Manager ?
Pour démarrer, sélectionnez Incident Manager dans la console AWS ou naviguez vers AWS Systems Manager pour trouver cette fonctionnalité dans le panneau de navigation de gauche, sous Gestion des opérations.
Q : Puis-je utiliser Incident Manager dans différents comptes et régions AWS ?
Oui. Incident Manager utilise Resource Access Manager pour partager les incidents, les plans de réponse et les contacts entre les comptes membres. Les comptes membres peuvent être sélectionnés ou identifiés individuellement à l'aide d'AWS Organizations. Incident Manager permet également la réplication interrégionale des incidents afin d'obtenir une plus grande disponibilité.
Tableaux de bord CloudWatch
Q : Que sont les tableaux de bord Amazon CloudWatch ?
Avec les tableaux de bord Amazon CloudWatch, vous pouvez créer des tableaux de bord réutilisables qui vous permettent de surveiller vos ressources sur AWS et dans des environnements multicloud et hybrides au même endroit. Les données de métriques sont conservées pendant quinze mois : vous pouvez donc consulter aussi bien les données actuelles que les données d'historique.
Q : Comment les tableaux de bord Amazon CloudWatch sont-ils intégrés à AWS Systems Manager ?
Vos tableaux de bord CloudWatch sont désormais disponibles directement sur AWS Systems Manager. Vous pouvez également créer de nouveaux tableaux de bord CloudWatch directement à partir de Systems Manager. À l'aide de CloudWatch Dashboards, vous pouvez créer vos propres tableaux de bord opérationnels personnalisés pour refléter l'état d'un composant d'application, d'un niveau d'application ou de domaines généraux de propriété opérationnelle.
Application Manager
Q : Qu'est-ce que le gestionnaire d'applications AWS Systems Manager ?
Le gestionnaire d'applications AWS Systems Manager aide les ingénieurs DevOps à étudier et à résoudre les problèmes liés à leurs ressources sur AWS et dans des environnements multicloud et hybrides dans le contexte de leurs applications.
Q : Comment puis-je commencer à utiliser Application Manager ?
Pour commencer à utiliser le gestionnaire d'applications AWS Systems Manager, accédez à la console AWS Systems Manager et accédez à la catégorie Gestionnaire des applications dans le volet de navigation de gauche. Cliquez sur le lien Application Manager pour démarrer.
Q : Comment fonctionne Application Manager avec les autres services AWS ?
Le gestionnaire d'applications AWS Systems Manager est intégré à plusieurs services AWS, notamment Amazon CloudWatch pour la surveillance, AWS CloudTrail pour l'audit, AWS Config pour le suivi des modifications de configuration de l'infrastructure, AWS CloudFormation pour fournir des piles CloudFormation et d'autres fonctionnalités d'AWS Systems Manager telles que l'automatisation des runbooks.
Q : Qu'est-ce qu'une application dans Application Manager ?
Dans le gestionnaire d'applications AWS Systems Manager, une application représente un groupe logique de ressources qui fonctionnent en tant qu'unité. Un groupe logique peut être une application métier, des limites de propriété pour les opérateurs ou un environnement de développeur comme le transit ou la production.
Q : Comment Application Manager découvre-t-il d'autres applications ?
Vous pouvez utiliser les mécanismes existants tels que le balisage, les groupes de ressources et les définitions de pile AWS CloudFormation pour découvrir une application dans le gestionnaire d'applications AWS Systems Manager.
Q : Puis-je effectuer des tâches opérationnelles dans Application Manager ou simplement afficher des données ?
Dans le gestionnaire d'applications AWS Systems Manager, vous pouvez effectuer des tâches opérationnelles et afficher des données. En plus d'afficher des données opérationnelles, vous pouvez lancer des runbooks pour vous aider à remédier aux problèmes opérationnels avec les ressources d'application. Vous pouvez également gérer vos modèles AWS CloudFormation et les allouer dans des piles CloudFormation.
Q : Application Manager gère-t-il les applications qui sont distribuées dans différents comptes et différentes régions AWS ?
Actuellement, vous pouvez utiliser le gestionnaire d'applications AWS Systems Manager pour les applications dans un seul compte et une seule région AWS.
Q : Puis-je modifier mon application dans Application Manager ?
Vous pouvez modifier votre application dans le gestionnaire d'applications AWS Systems Manager. Une fois qu'une application est intégrée, vous pouvez ajouter ou supprimer de nouveaux Resource Groups ou piles CloudFormation à partir de l'application. En outre, Application Manager reflète automatiquement toute modification apportée à une application dans sa console de service respective.
Q : En quoi Application Manager est-il différent des Resource Groups de la console AWS Systems Manager ?
Le gestionnaire d'applications AWS Systems Manager s'appuie sur la fonctionnalité de groupe de ressources existante de la console AWS Systems Manager pour fournir des informations contextuelles et opérationnelles telles que les alarmes, les OpsItems et les runbooks pour une application donnée. Pour intégrer une application, le gestionnaire d'applications peut utiliser des Resource Groups comme l'une des constructions sources, en plus d'autres constructions comme l'assistant Launch Wizard et les piles CloudFormation.
Q : J'utilise une pile AWS CloudFormation afin d'allouer une infrastructure pour chaque application. Application Manager s'intègre-t-il avec les piles CloudFormation ?
Le gestionnaire d'applications AWS Systems Manager s'intègre aux piles CloudFormation. Pour démarrer à partir de la console Application Manager, choisissez une pile qui représente votre application et commencez à la gérer. Vous pouvez consulter les détails de la pile—tels que les événements, les paramètres et les ressources—et obtenir une visibilité centralisée de toutes les données opérationnelles fournies par Application Manager dans le contexte de votre pile. De plus, vous pouvez créer, stocker, gérer les versions, valider, partager et allouer les modèles CloudFormation pour votre application depuis la console Application Manager. Ainsi, vous pouvez allouer un modèle dans des piles CloudFormation nouvelles ou existantes, et déterminer quelle version de votre modèle est actuellement utilisée par une pile donnée.
Q : J'utilise actuellement une solution d'étiquetage pour gérer les ressources d'application. Pourquoi utiliser Application Manager ?
Lorsque vous intégrez votre application au gestionnaire d'applications AWS Systems Manager, vous pouvez utiliser vos balises comme critères pour regrouper les ressources dans une application. Grâce à Application Manager, vous pouvez afficher toutes vos ressources dans une hiérarchie de groupes et sous-groupes, puis afficher les données opérationnelles et prendre des actions opérationnelles au niveau des groupes et des sous-groupes.
Q : Application Manager s'intègre-t-il avec Amazon Elastic Kubernetes Service (Amazon EKS) et Amazon Elastic Container Service (Amazon ECS) ?
Le gestionnaire d'applications AWS Systems Manager s'intègre à Amazon EKS et Amazon ECS pour fournir des informations sur l'état de santé de vos clusters de conteneurs, ainsi qu'une vue de l'exécution des composants de vos ressources dans un cluster. Vous pouvez créer et afficher des OpsItems pour les ressources d'un cluster et remédier rapidement aux problèmes avec les ressources à l'aide de runbooks.
AppConfig
Q : Qu'est-ce qu'AWS AppConfig ?
AWS AppConfig est une fonction d'AWS Systems Manager qui vous autorise à valider et à déployer rapidement des configurations sur une application quel que soit sa taille, qu'elle soit hébergée sur des instances Amazon EC2, des conteneurs, des fonctions AWS Lambda, des applications mobiles ou des appareils IoT, de manière contrôlée et surveillée. AWS AppConfig vous permet de valider les données de configuration pour vous assurer qu'elles sont correctes du point de vue de la syntaxe et de la sémantique conformément à vos définitions avant de les déployer dans votre application. AWS AppConfig vous permet de suivre les meilleures pratiques de déploiement en déployant la configuration à un rythme que vous définissez tout en surveillant les erreurs. En cas d'erreur, AWS AppConfig peut annuler les modifications afin de minimiser l'impact sur les utilisateurs de l'application.
Q : À qui s'adresse AWS AppConfig ?
AWS AppConfig s'adresse aux administrateurs système, aux équipes DevOps et aux développeurs qui souhaitent appliquer les modifications de configuration à leurs applications de manière gérée et surveillée, similaire à la manière dont ils gèrent le code, mais sans avoir à déployer le code lorsqu'une valeur de configuration est modifiée, ce qui permet de réduire les risques de pannes. AWS AppConfig convient pour les entreprises et les organisations de toute taille et de tout type disposant de cibles (hôtes, serveurs, fonctions AWS Lambda, conteneurs, périphériques mobiles, périphériques IoT, etc.) pour les configurations.
Q : Qu'est-ce qu'une configuration ?
Une configuration est un ensemble d'un ou de plusieurs paramètres d'application que votre application utilise pour modifier son comportement au moment de l'exécution. Vous pouvez stocker vos configurations en tant que documents ou paramètres AWS Systems Manager.
Q : Qu'est-ce qu'un valideur ?
Un validateur est un schéma ou un pointeur sur une fonction AWS Lambda qu'AWS AppConfig utilise pour vous permettre de vérifier que votre configuration est syntaxiquement ou sémantiquement correcte conformément à vos définitions.
Q : Qu'est-ce qu'une stratégie de déploiement ?
Une stratégie de déploiement est un plan décrivant la propagation des données de configuration vers une application. Une stratégie de déploiement inclut des contrôles permettant de définir la vitesse de déploiement d'une configuration, le pourcentage d'instances d'application devant recevoir la configuration mise à jour à divers intervalles et la durée pendant laquelle AWS AppConfig doit surveiller l'application tout entière pour vous aider à vérifier que les modifications apportées à la configuration n'ont pas d'effets indésirables.
Q : Quelle est la différence entre AWS AppConfig et AWS CodeDeploy ?
Une configuration d'application est une donnée qui influence le comportement d'une application et ne nécessite pas de compilation. La configuration est une abstraction qui peut changer au moment de l'exécution. Par exemple, nous pouvons contrôler une version de fonctionnalité en renseignant une valeur de configuration à une date et une heure spécifiques. Si la valeur doit être remplacée, par exemple, par une nouvelle date et une nouvelle heure, un administrateur peut modifier la valeur de configuration sans nécessiter de compilation, et l'application applique la nouvelle configuration au moment de l'exécution. La configuration de l'application et le code doivent inclure des mécanismes de sécurité pour éviter les erreurs dans un environnement de production. Nous vous recommandons d'utiliser AWS AppConfig pour appliquer des mécanismes de sécurité lors du déploiement de nouvelles configurations, et AWS CodeDeploy lors du déploiement d'un nouveau code.
Q : Quand faut-il utiliser AWS Systems Manager Parameter Store et AWS AppConfig ?
AWS Systems Manager Parameter Store est une fonction qui offre la possibilité de stocker, de récupérer et de gérer une valeur de configuration secrète ou en texte brut. Les cas d'utilisation fréquents de Parameter Store incluent le stockage de chaînes de base de données et de codes de licence en tant que valeurs de paramètre. Si vous devez stocker et récupérer des valeurs de manière autonome, vous devez utiliser Parameter Store. AWS AppConfig est un service de gestion de la configuration des applications qui vous permet de déployer en toute sécurité la configuration mise à jour vers les applications au moment de l'exécution, et de stocker les configurations en tant que paramètres. Si vous devez modéliser un ensemble complexe de configurations d'applications que vous pouvez valider et déployer en toute sécurité dans un environnement contrôlé, avec la possibilité d'annuler les modifications dans certaines conditions, vous devrez utiliser AWS AppConfig.
Q : Quelle est la différence entre AWS AppConfig et AWS Config ?
AWS Config vous permet d'évaluer, d'auditer et d'évaluer les configurations de vos ressources AWS, tandis qu'AWS AppConfig vous permet de gérer la configuration de l'application. Vous devez utiliser AWS Config pour obtenir une vue détaillée de la configuration des ressources AWS de votre compte et pour identifier le mode de configuration des ressources dans le passé et son évolution dans le temps. AWS AppConfig est destiné à vos applications exécutées sur des ressources AWS ou des serveurs sur site. Avec AWS AppConfig, vous pouvez valider les modifications apportées à la configuration des applications et définir des stratégies de déploiement afin de déployer en toute sécurité les configurations mises à jour vers les applications au moment de l'exécution.
Parameter Store
Q : Qu'est-ce qu'AWS Systems Manager Parameter Store ?
AWS Systems Manager constitue également un magasin centralisé permettant la gestion des données de configuration, qu'il s'agisse de données en texte brut (comme des chaînes de base de données) ou de codes secrets (comme des mots de passe). Vous pouvez ainsi séparer les codes secrets et les données de configuration du code. Les paramètres peuvent être balisés et hiérarchisés, ce qui vous aide à les gérer plus facilement. Vous pouvez par exemple utiliser le même nom de paramètre, « db-string », avec un chemin hiérarchique différent, comme « dev/dbstring » ou « prod/db-string », pour stocker différentes valeurs. Systems Manager est intégré à AWS Key Management Service (KMS), ce qui vous permet de chiffrer automatiquement les données que vous stockez. Vous pouvez également contrôler l'accès des utilisateurs et des ressources aux paramètres avec AWS Identity and Access Management (IAM). Les paramètres peuvent être référencés par d'autres services AWS, tels qu'Amazon Elastic Container Service (ECS), AWS Lambda et AWS CloudFormation.
Q : Pourquoi utiliser AWS Systems Manager Parameter Store ?
C'est une bonne pratique qui consiste à stocker séparément les données de configuration et les codes secrets de votre code. Vous pouvez utiliser AWS Systems Manager Parameter Store pour stocker et référencer rapidement les configurations et les données sensibles. Plutôt que de stocker les données dans des fichiers de configuration ou de les référencer en texte brut, vous pouvez stocker et obtenir ces informations dans vos applications ou vos scripts. En outre, vous pouvez contrôler l'accès aux paramètres, de sorte que seuls les utilisateurs autorisés aient accès aux informations appropriées.
Q : Comment stocker les données sensibles ?
Une chaîne sécurisée correspond à des données sensibles qui doivent être stockées et référencées de manière sécurisée. Si vous ne souhaitez pas que les utilisateurs référencent certaines de vos données sous la forme de texte brut ou qu'ils aient accès à des informations qui pourraient être falsifiées ou utilisées à mauvais escient, utilisez des chaînes sécurisées dans AWS Systems Manager Parameter Store. Vous pouvez chiffrer vos données sensibles à l'aide de votre propre clé AWS KMS ou de la clé par défaut de votre compte utilisateur fournie par AWS KMS.
Q : Dans quels services puis-je référencer mes paramètres ?
Vous pouvez référencer simplement vos paramètres sur vos services AWS, comme Amazon ECS, AWS Lambda et AWS Systems Manager, ou sur tout autre service vous permettant d'utiliser les API AWS Systems Manager Parameter Store.
Q : Est-il possible de suivre l'utilisation et de contrôler l'accès à des paramètres spécifiques ?
Oui. Vous pouvez fournir un contrôle d'accès granulaire via des autorisations personnalisées aux utilisateurs et aux ressources (comme les instances) concernant l'accès à des paramètres à l'aide d'AWS IAM. De cette façon, vous pouvez contrôler qui peut accéder à quel paramètre, et sur quelle ressource. Vous pouvez également configurer des règles Amazon CloudWatch Events en fonction des évènements de modification des paramètres. En outre, vous pouvez également suivre et auditer les appels d'API des paramètres à l'aide d'AWS CloudTrail.
Q : Est-il possible de suivre les modifications apportées aux paramètres ?
Oui, vous pouvez accéder à l'historique des modifications apportées aux paramètres. Vous pouvez en outre utiliser les versions qui sont automatiquement implémentées lors d'une modification pour rechercher une valeur de paramètre spécifique en fonction de cette version.
Q : Est-il possible de stocker des données hiérarchiques en tant que paramètres ?
Oui, vous pouvez utiliser une structure hiérarchique pour stocker vos paramètres. Vous pouvez également contrôler et auditer l'accès à chaque niveau de la hiérarchie.
Q : Est-il possible de recevoir des notifications à chaque modification d'une valeur de paramètre ?
Oui, vous pouvez configurer des notifications Amazon CloudWatch et Amazon Simple Notification Service (SNS) pour des valeurs de paramètres individuelles, et recevoir des notifications en cas de modification.
Q : Quelle est la différence entre Secrets Manager et Parameter Store ?
AWS Secrets Manager est un service permettant de gérer le cycle de vie des éléments confidentiels de votre organisation de manière centrale, notamment ceux relatifs à la rotation, aux audits et au contrôle d'accès. Secrets Manager vous aide à répondre à vos besoins en matière de sécurité et de conformité en vous permettant de renouveler automatiquement vos éléments confidentiels. Secrets Manager offre une intégration préconfigurée pour MySQL, PostgreSQL et Amazon Aurora sur Amazon RDS, qui peut être étendue à d'autres types d'éléments confidentiels en personnalisant des fonctions Lambda.
AWS Systems Manager Parameter Store fournit une solution de stockage hiérarchique sécurisée pour la gestion des données de configuration, qui peuvent inclure des éléments confidentiels. Des données comme les chaînes de connexion de base de données, les mots de passe et les codes de licence peuvent être stockées en tant que valeurs de paramètre. Elles peuvent être auditées et leur accès peut être contrôlé. Les valeurs peuvent être stockées sous forme de texte brut ou de données chiffrées. Vous pouvez ensuite faire référence à ces valeurs en utilisant le nom unique du paramètre. Vous pouvez faire référence aux paramètres Systems Manager pour créer des scripts de configuration et d'automatisation génériques à utiliser sur des services AWS comme Amazon ECS et AWS CloudFormation.
Q : Dois-je utiliser Parameter Store ou Secrets Manager ?
Si vous souhaitez une base de stockage unique pour les configurations et les éléments confidentiels, vous pouvez utiliser Parameter Store. Si vous souhaitez une base de stockage dédiée aux éléments confidentiels et permettant de gérer leur cycle de vie, utilisez Secrets Manager. Parameter Store est disponible sans frais supplémentaires, avec une limite de 10 000 paramètres. Consultez la page relative à la tarification de Secrets Manager pour obtenir des détails.
Q : Y a-t-il une différence entre le modèle de sécurité de Parameter Store et celui de Secrets Manager ?
Non. Secrets Manager et Parameter Store sont tous les deux sécurisés de la même manière. Ils sont tous les deux compatibles avec le chiffrement au repos à l'aide de clés KMS appartenant au client. Pour plus d'informations sur la manière dont Parameter Store utilise AWS KMS, consultez le Guide du développeur KMS.
Q : Puis-je utiliser Secrets Manager avec Parameter Store ?
Oui. Vous pouvez faire référence à un secret Secrets Manager à l'aide de Parameter Store.
Q : Qu'est-ce que les paramètres avancés ?
Les paramètres avancés fournissent des capacités améliorées telles que la possibilité de stocker plus de 10 000 paramètres, des tailles de valeurs de paramètres plus élevées (jusqu’à 8 Ko) et des politiques de paramètres telles que l’expiration et la notification de non-changement. La politique d'expiration vous donne la possibilité de préciser une date et une heure d'expiration. La politique de notification de non-changement vous aide à suivre les paramètres qui n'ont pas été modifiés sur une période de temps spécifique. Les paramètres avancés sont facturés par stockage par mois et par interaction de l'API. Consultez la page de tarification pour plus de détails.
Q : Puis-je convertir les paramètres standard en paramètres avancés et vice-versa ?
Vous pouvez à tout moment convertir un paramètre standard en paramètre avancé. Vous ne pouvez pas convertir un paramètre avancé en paramètre standard. Si les fonctionnalités améliorées d'un paramètre avancé ne sont plus requises ou si vous ne souhaitez plus assumer les frais liés audit paramètre, vous devez supprimer ledit paramètre avancé et créer un nouveau paramètre en tant que paramètre standard.
Q : Puis-je accroître le débit de l'API pour Parameter Store ?
Oui, vous pouvez accroître le débit de l'API jusqu'à une limite supérieure. Pour ce faire, accédez à l'onglet Paramètres de Parameter Store. Les limites de débit d'API s'appliquent par région et par compte. Des frais s'appliquent à la hausse de la limite du débit. Consultez la page de tarification pour plus de détails. Si vous n'avez plus besoin d'un débit élevé, vous pouvez à tout moment réinitialiser la limite du débit dans l'onglet Settings (Réglages).
Change Manager
Q : Qu'est-ce qu'AWS Systems Manager Change Manager ?
AWS Systems Manager Change Manager est une fonctionnalité de gestion des modifications. Grâce à Change Manager, vous pouvez demander, approuver, implémenter et signaler les modifications opérationnelles de la configuration et de l'infrastructure de votre application. Change Manager rationalise les processus de modification avec des flux de travail de modification approuvés et des approbation automatiques. Il s'intègre avec AWS Systems Manager Automation pour appliquer les modifications, reliant directement l'implémentation à la requête de modification. Cette fonction s'intègre à la fois avec AWS Systems Manager Change Calendar pour bloquer les modifications lors de périodes spécifiées et avec Amazon CloudWatch pour restaurer automatiquement les modifications en se basant sur des alarmes. À partir de Change Manager, vous pouvez examiner les modifications effectuées à travers votre organisation, vous aidant ainsi à identifier les modifications en attente d'approbation et à auditer les résultats des modifications complétées.
Q : Quels sont les bénéfices liés à l'utilisation de Change Manager ?
Avec AWS Systems Manager Change Manager, vous pouvez améliorer la sécurité et la gouvernance des modifications apportées à la configuration et l'infrastructure d'une application, réduisant ainsi le risque de perturbation du service. La fonction Change Manager vous aide à effectuer des modifications opérationnelles de manière plus sécurisée en suivant les approbations requises et en implémentant uniquement les modifications approuvées. Enfin, elle fournit une solution cohérente de registre et d'audit des modifications effectuées à travers votre organisation, du but des modifications et des personnes ayant approuvé et implémenté ces modifications, vous aidant ainsi à accroître la responsabilité.
Q : Qu'est-ce qu'une requête de modification ?
Vous pouvez créer une requête de modification pour chaque modification opérationnelle à effectuer à l'aide d'AWS Systems Manager Change Manager. Une requête de modification peut inclure des informations sur la modification telles que son objectif, le runbook à utiliser et toute procédure de restauration spécifiée. Une requête de modification entretient également une chronologie des événements de son cycle de vie comme la soumission, l'approbation, l'implémentation et la fin.
Q : Qu'est-ce qu'un modèle de modification ?
Chaque requête de modification est créée à partir d'un modèle de modification spécifié qui définit le flux de travail d'approbation que la requête de modification doit suivre. Vous pouvez créer des modèles de modification via la console ou avec une API. Vous pouvez en outre demander à ce que tout modèle de modification soit examiné et approuvé avant de pouvoir être utilisé pour créer des requêtes de modification. Vous pouvez utiliser des modèles pour modéliser des types de modification généraux tels que standard, majeure, mineur et urgente, ou des types de modification plus spécifiques comme des correctifs et le renouvellement de certificats.
Q : Combien coûte Change Manager ?
Les tarifs d'AWS Systems Manager Change Manager sont disponibles sur la page de tarification d'AWS Systems Manager.
Q : Comment démarrer l'utilisation de Change Manager ?
Vous pouvez utiliser la console AWS Systems Manager pour activer le gestionnaire de changements AWS Systems Manager en quelques clics.
Q : Puis-je utiliser Change Manager dans différents comptes et régions AWS ?
Avec AWS Systems Manager Change Manager, vous pouvez gérer les modifications opérationnelles dans différents comptes et régions AWS à l'aide d'AWS Organizations. Vous pouvez désigner un compte de votre organisation, par exemple un administrateur délégué. À partir de ce compte délégué, vous pouvez demander, approuver, implémenter ou examiner les modifications dans vos comptes et régions AWS. Consultez le guide de l'utilisateur pour en savoir plus.
Q : Puis-je utiliser mes identités d'authentification unique pour approuver des requêtes de modification ?
Gestionnaire des changements AWS Systems Manager s'intègre avec AWS IAM Identity Center pour faciliter la gestion des modifications opérationnelles à l'aide de votre source d'identité existante.
Automatisation
Q : Qu'est-ce qu'AWS Systems Manager Automation ?
L'automatisation, une fonctionnalité d'AWS Systems Manager, simplifie les tâches courantes de maintenance, de déploiement et de correction pour les services AWS tels qu'Amazon EC2, Amazon RDS, Amazon Redshift, Amazon S3 et bien d'autres en vous permettant de codifier vos opérations à l'aide de runbooks. Grâce au concepteur visuel à faible code de Systems Manager Automation, vous pouvez créer des runbooks personnalisés qui spécifient une liste donnée de tâches ou utiliser des runbooks prédéfinis créés par AWS. Ces runbooks peuvent être exécutés directement avec la console de gestion AWS, les interfaces de ligne de commande et les kits SDK, programmés dans une fenêtre de maintenance, ou en fonction des modifications apportées à vos ressources sur AWS et dans des environnements multicloud et hybrides via Amazon CloudWatch Events. Vous pouvez suivre l'exécution de chaque étape dans les runbooks et exiger des approbations pour chaque nouvelle étape. Vous pouvez également déployer progressivement les modifications et configurer un arrêt automatique lorsqu'une erreur se produit.
Q : Quelles tâches est-il possible d'automatiser ?
Vous pouvez automatiser toutes les tâches qui impliquent une interaction avec les ressources AWS et les ressources sur site. Les types d'action intégrés vous permettent d'interagir facilement avec les instances Amazon EC2, les piles AWS CloudFormation, etc. Divers types d'actions sont disponibles pour invoquer la commande d'exécution d'AWS Systems Manager, les scripts Python et PowerShell, ainsi que les fonctions AWS Lambda.
Q : Existe-t-il des runbooks AWS Systems Manager Automation prédéfinis ?
Il existe plus de 370 runbooks AWS Systems Manager Automation que vous pouvez exécuter pour effectuer de nombreuses tâches telles que la sauvegarde d'AMI en version finale, corriger des instances Amazon EC2, gérer les états d'une instance, etc.
Q : Puis-je créer mes propres runbooks AWS Systems Manager Automation ?
Vous pouvez créer vos propres runbooks personnalisés à l'aide du concepteur visuel à faible code d'Automation depuis la console. Avec le concepteur visuel, vous pouvez vous concentrer sur la définition de la logique métier de vos runbooks à l'aide d'une simple interface de type glisser-déposer, sans avoir à vous soucier de la syntaxe du langage spécifique au domaine. Toutefois, si vous préférez coder vos runbooks, le concepteur visuel comprend également un éditeur de code qui prend en charge les formats JSON et YAML. Vous pouvez également utiliser les runbooks AWS Systems Manager Automation partagés par un autre compte, et partager vos runbooks à votre tour.
Q : AWS Systems Manager Automation peut-il m'aider lors du processus d'approbation ?
Oui. Les types d'actions d'approbation intégrés peuvent être inclus dans vos runbooks AWS Systems Manager Automation. L'approbateur peut être un ou plusieurs utilisateurs IAM AWS. L'exécution du runbook attendra que le nombre minimum d'approbations requises soit reçu ou que les approbations soient refusées et procédera comme il convient.
Q : Puis-je appliquer des runbooks AWS Systems Manager Automation à tout un groupe de ressources ?
Oui. Vous pouvez cibler des groupes de ressources et appliquer des runbooks AWS Systems Manager Automation à des types de ressources spécifiques. Vous pouvez également spécifier des contrôles de sécurité pour indiquer le nombre de ressources du groupe sur lesquelles appliquer les runbooks simultanément, et vous pouvez ajouter des seuils d'erreur au-delà desquels les runbooks cesseront de s'exécuter.
Q : Puis-je exécuter un runbook AWS Systems Manager Automation étape par étape ?
Oui. Vous pouvez choisir d'exécuter l'intégralité du runbook AWS Systems Manager Automation en une fois, ou choisir le mode d'exécution manuel pour procéder étape par étape.
Q : Est-il possible de programmer l'exécution d'un runbook AWS Systems Manager Automation, ou de la déclencher en fonction d'autres événements ?
Oui. Vous pouvez programmer l'exécution d'un runbook AWS Systems Manager Automation comme cible Amazon CloudWatch Events ou utiliser les fenêtres de maintenance AWS Systems Manager ou le gestionnaire d'états d'AWS Systems Manager pour déclencher l'exécution d'un playbook AWS Systems Manager Automation à un moment précis. Vous pouvez également déclencher l'exécution du runbook en fonction des modifications apportées à vos ressources sur AWS et dans des environnements multicloud et hybrides via Amazon CloudWatch Events.
Q : Comment un utilisateur spécifie-t-il un script dans un runbook Automation ?
Deux méthodes permettent d'exécuter un script dans Automation. Vous pouvez inclure un script en ligne en tant qu'étape dans un runbook. Vous pouvez également ajouter des scripts en tant que pièces jointes à un runbook et les exécuter par référence à partir d'une étape du runbook.
Q : Les runbooks Automation prennent-ils en charge plusieurs scripts ?
Oui. Vous pouvez associer plusieurs scripts à un runbook Automation et référencer un script à partir d'une étape. Les scripts peuvent être chargés dans un runbook sous forme de fichiers ou de dossiers. Les dépendances de script (c'est-à-dire les scripts appelant d'autres scripts) sont également prises en charge tant que les scripts font tous partie du même runbook. D'autres artefacts requis pour l'exécution des scripts, tels que les modèles CloudFormation ou SAM (Serverless Application Model), peuvent être associés aux runbooks.
Q : Quels langages de script sont pris en charge par Automation pour l'étape de script ?
Automation prend en charge PowerShell Core et Python3. Les environnements préchargés sont Python avec Boto (préchargés avec les API AWS). Vous pouvez effectuer des analyses de sécurité sur des scripts Python lorsque vous utilisez le concepteur visuel pour créer des runbooks. Les analyses de sécurité identifient les failles de sécurité de votre code et suggèrent des solutions pour améliorer la sécurité de votre code. Les analyses de sécurité sont fournies par Amazon CodeGuru Security. La prise en charge des analyses CodeGuru Security par Automation est actuellement en version préliminaire.
Q : Quelles sont les exigences du script pour une étape de script ?
Automation prend en charge les entrées à spécifier pour un runbook. Les paramètres requis par les scripts peuvent être collectés en tant que paramètres d'entrée de runbook Automation, générés à une étape précédente ou collectés pendant l'exécution auprès d'autres sources telles que des bases de données. La sortie de script peut être utilisée comme objet JSON lors des étapes suivantes. Les fonctionnalités existantes d'Automation, telles que le référencement de la sortie d'étape, les variables Automation et les paramètres Systems Manager Parameter Store, peuvent être utilisées pour mettre les sorties à disposition en vue de leur utilisation dans le runbook.
Fenêtres de maintenance
Q : Qu'est-ce qu'une fenêtre de maintenance AWS Systems Manager ?
AWS Systems Manager vous permet de planifier des fenêtres de temps pour l'exécution de tâches d'administration et de maintenance dans vos instances. Cela garantit que vous sélectionniez un moment à la fois pratique et sécurisé pour installer des correctifs ou des mises à jour, ou effectuer d'autres modifications de configuration, améliorant ainsi la disponibilité et la fiabilité de vos services et de vos applications.
Q : Pourquoi utiliser les fenêtres de maintenance AWS Systems Manager ?
Les fenêtres de maintenance d'AWS Systems Manager améliorent la disponibilité et la fiabilité de vos charges de travail en réalisant automatiquement des tâches pendant une période bien définie, ce qui réduit de manière significative l'impact de toute défaillance opérationnelle ou de l'infrastructure.
Q : Quelles tâches puis-je effectuer avec une fenêtre de maintenance AWS Systems Manager ?
Vous pouvez par exemple effectuer les tâches suivantes :
- Installation d'applications, mise à jour de correctifs, installation ou mise à jour des agents AWS Systems Manager, ou exécution des commandes PowerShell et de scripts shell Linux.
- Création d'Amazon Machine Images (AMI), amorçage de logiciels et configuration d'instances.
- Exécution de fonctions AWS Lambda qui déclenchent des actions supplémentaires telles que le scan de vos instances pour les mises à jour de vos correctifs.
- Exécution de machines d'état AWS Step Function qui réalisent des tâches telles que la suppression d'une instance d'un environnement Elastic Load Balancing (ELB), la correction de l'instance, puis son rajout à l'environnement ELB.
Q : Quels types de tâches puis-je planifier dans une fenêtre de maintenance AWS Systems Manager ?
Vous pouvez créer et planifier toute instruction d'exécution AWS Systems Manager, toute exécution de document AWS Systems Manager Automation, toute AWS Step Functions ou toute fonction AWS Lambda en tant que tâche.
Q : Quels types de planification puis-je choisir pour mes fenêtres de maintenance AWS Systems Manager ?
Les fenêtres de maintenance d'AWS Systems Manager peuvent être planifiées à une date récurrente (par exemple, tous les mardis à 22:00:00 ou le 1er dimanche de chaque mois à 22:00:00). Vous pouvez définir votre planification en utilisant les expressions cron ou rate.
Fleet Manager
Q : Qu'est-ce qu'AWS Systems Manager Fleet Manager ?
Avec AWS Systems Manager Fleet Manager, vous pouvez rationaliser votre processus de gestion de serveur à distance. Fleet Manager vous aide à gérer et résoudre facilement votre flotte de serveurs s'exécutant sur AWS et sur site. Vous pouvez fouiller les serveurs un à un pour effectuer une variété de tâches d'administration système, dont l'exploration du disque et des fichiers, la gestion des journaux, les opérations du registre Windows et la gestion des utilisateurs sans avoir à vous connecter à distance à vos machines virtuelles.
Q : Pourquoi utiliser Fleet Manager ?
AWS Systems Manager Fleet Manager rationalise votre processus de gestion de serveur à distance comme suit :
- Avec l'interface utilisateur graphique centralisée (GUI) de Fleet Manager, vous pouvez facilement gérer votre flotte de serveurs s'exécutant sur AWS et sur site.
- Fleet Manager est indépendant du système d'exploitation (OS). Vous pouvez utiliser Fleet Manager pour effectuer des opérations OS courantes sur les serveurs Windows, Linux et Mac.
- Avec Fleet Manager, vous pouvez exécuter ces opérations d'OS de manière transparente via la console Systems Manager, en choisissant des runbooks d'automatisation préétablis ou en apportant vos propres runbooks d'automatisation.
Q : Quelles fonctions sont proposées par Fleet Manager ?
AWS Systems Manager Fleet Manager fournit les fonctionnalités suivantes pour gérer vos serveurs à distance :
- Exploration du système de fichiers et des journaux : utilisez la console Systems Manager pour naviguer à travers les disques, les dossiers et les fichiers, y compris les journaux basés sur fichier, sur les serveurs.
- Surveillance des données Counter Monitoring : suivez les métriques de performances de serveur courantes, comme l'utilisation du CPU, le trafic réseau, l'utilisation du disque et l'utilisation de la mémoire.
- Gestion des événements Windows : affichez et résolvez les journaux d'événements Windows sans avoir à installer d'autres agents.
- Administration des utilisateurs et des groupes : affichez une liste d'utilisateurs et/ou de groupes avec un accès à un serveur et modifiez leurs autorisations.
- Opérations de registre : affichez et modifiez les valeurs de registre sur vos serveurs Windows.
Q : Quels types d'environnement puis-je gérer à l'aide de Fleet Manager ?
Utilisez AWS Systems Manager Fleet Manager dans vos environnements AWS et sur site pour gérer des machines virtuelles Windows, Linux et Mac.
Comment commencer à utiliser Fleet Manager ?
Le moyen le plus rapide de démarrer l'utilisation d'AWS Systems Manager Fleet Manager est d'utiliser la Console de gestion AWS. Vous pouvez activer Fleet Manager en quelques clics. Pour plus de détails, reportez-vous à la documentation Démarrer.
Q : Combien coûte l'utilisation de Fleet Manager ?
AWS Systems Manager Fleet Manager est disponible sans frais supplémentaire pour les serveurs exécutés sur AWS. Pour la gestion d'instances sur site à l'aide d'un AWS Systems Manager Agent, vous êtes facturé sur la base de la tarification publique.
Conformité
Q : Qu'est-ce que la conformité de configuration AWS Systems Manager ?
AWS Systems Manager vous permet d'analyser vos instances gérées pour garantir la conformité des correctifs et détecter les incohérences de configuration. Vous pouvez collecter et regrouper les données de plusieurs comptes et régions AWS, puis explorer plus en détails les ressources spécifiques qui ne sont pas conformes. Par défaut, AWS Systems Manager affiche les données concernant les corrections et les associations. Vous pouvez également personnaliser le service et créer vos propres types de conformité en fonction de vos besoins.
Q : Comment suivre les modifications apportées à ma configuration au fil du temps ?
Avec une intégration d'AWS Config, vous pouvez contrôler la conformité d'une instance à une configuration souhaitée au moyen des règles AWS Config. Cette fonctionnalité permet aux experts en sécurité et aux auditeurs de la conformité de disposer d'une piste d'audit complète des modifications apportées à une configuration d'instance, et de recevoir des notifications proactives en cas de non-conformité.
Q : Comment suivre les niveaux de conformité de mes instances ?
Avec AWS Systems Manager, vous pouvez consulter les informations relatives à la conformité des correctifs, qui vous fournissent des résultats détaillés sur le processus de mise à jour corrective. Vous pouvez facilement obtenir l'ensemble des détails de conformité pour chaque instance. En outre, vous pouvez approfondir votre recherche et pour chaque instance, voir quels correctifs ont été installés, lesquels sont manquants ou non applicables, ou ceux dont l'installation a échoué.
Q : Puis-je créer mes propres contrôles de conformité ?
Oui. Vous pouvez créer vos propres types de conformité, qui peuvent être enregistrés au moyen de l'API. En fonction de vos besoins professionnels, vous pouvez créer vos propres contrôles avant d'enregistrer le niveau de conformité grâce à AWS Systems Manager afin d'assurer le suivi des instances non conformes. Vous pouvez également consulter ces informations de conformité d'un compte ou d'une région à l'autre en établissant une synchronisation des données relatives aux ressources.
Inventaire
Q : Qu'est-ce qu'AWS Systems Manager Inventory ?
AWS Systems Manager recueille des informations sur vos instances et le logiciel dont elles sont équipées pour vous aider à comprendre les configurations de votre système et les applications qui y sont installées. Vous pouvez collecter des données sur les applications, les fichiers, les configurations réseau, les services Windows, les registres, les rôles des serveurs, les mises à jour ainsi que toute autre propriété du système. Les données ainsi rassemblées vous permettent de gérer les ressources de vos applications, de suivre l'évolution des licences, de contrôler l'intégrité des fichiers, de découvrir les applications qui n'ont pas été installées par un installateur traditionnel, et plus encore.
Q : Puis-je collecter des informations personnalisées à partir d'une instance Amazon EC2 ou d'une instance sur site ?
Oui, vous pouvez créer différents types d'inventaires personnalisés pour recueillir des propriétés du système supplémentaires, qui peuvent être réunies par l'instance elle-même ou enregistrées à l'aide de l'API. Les exemples comprennent les résultats de PowerShell, ou d'autres applications, au format JSON, et les informations stockées de manière statique dans les fichiers JSON (comme les informations rack).
Q : Comment suivre les modifications apportées à ma configuration au fil du temps ?
Grâce à AWS Config, vous pouvez contrôler la conformité d'une instance à une configuration souhaitée au moyen des règles AWS Config. Cette fonctionnalité permet aux experts en sécurité et aux auditeurs de la conformité de disposer d'un journal d'activité d'audit complète des modifications apportées à une configuration d'instance et, de recevoir des notifications proactives en cas de non-conformité.
Q : Puis-je visualiser ou interroger les données d'inventaire depuis n'importe quel compte ou région AWS ?
Oui, vous pouvez synchroniser les données d'inventaire de différents comptes et régions dans un même compartiment Amazon S3. Il est ensuite possible d'utiliser Amazon Athena, Amazon QuickSight ou vos propres outils d'informatique décisionnelle (BI) pour interroger les données d'inventaire, quel que soit le compte ou la région.
Q : Puis-je analyser et visualiser les données d'inventaire ?
Oui, en plus du tableau de bord d'inventaire intégré, vous pouvez analyser et visualiser les données d'inventaire de manière approfondie grâce à Amazon Athena et Amazon QuickSight.
Session Manager
Q :Qu'est-ce-que Session Manager ?
Session Manager est un service entièrement géré qui vous offre un shell basé sur navigateur interactif et une expérience CLI. Il aide à fournir une gestion d'instances sécurisée et vérifiable sans avoir besoin d'ouvrir des ports entrants, de maintenir des hôtes bastion et de gérer des clés Secure Shell (SSH). Session Manager permet de se conformer aux politiques d'entreprise qui exigent un accès contrôlé aux instances, d'accroître la sécurité et la vérifiabilité de l'accès aux instances, tout en offrant aux utilisateurs finaux la simplicité et l'accès multiplateforme aux instances.
Q : Quels sont les avantages liés à l'utilisation de Session Manager ?
Ce service améliore en outre votre posture de sécurité en ne vous obligeant pas à ouvrir des ports entrants ou à maintenir des clés SSH ou des certificats sur vos instances. Il centralise également l'accès aux instances via AWS IAM. Une fois Session Manager activé, vous pouvez vous connecter à n'importe quelle instance EC2 Linux ou Windows et suivre chaque utilisateur ayant démarré une session sur chaque instance. Vous pouvez vérifier par quel utilisateur et quand une instance a été accédée à l'aide d'AWS CloudTrail, et journaliser chaque commande exécutée sur une instance dans Amazon S3 ou Amazon CloudWatch Logs. Enfin, avec Session Manager, vous n'avez pas besoin d'investissements initiaux pour exploiter et maintenir des hôtes bastion.
Q : À qui s'adresse Session Manager ?
Tout client d'AWS souhaitant améliorer son niveau de sécurité et d'audit, réduire ses coûts opérationnels en centralisant le contrôle d'accès sur les instances et réduire l'accès aux instances entrantes tirera des avantages de Session Manager. Les experts en sécurité de l'information qui souhaitent surveiller et suivre l'accès et l'activité des instances, fermer les ports entrants sur les instances ou permettre la connexion à des instances sans IP publique tireront des avantages de Session Manager. Les administrateurs qui veulent accorder et révoquer les accès à partir d'un pont central et qui veulent fournir une solution unique pour les instances Windows et Linux aux utilisateurs en tireront également des avantages. Enfin, les opérateurs peuvent démarrer rapidement en utilisant le navigateur pour cliquer et démarrer une session, puis sélectionner une instance, ou utiliser la CLI, sans avoir à fournir de clés SSH.
Q : Quelles sont les fonctions offertes par Session Manager ?
Vous pouvez démarrer une séance sur une instance EC2 Linux ou Windows à partir de la Console de gestion AWS, d'AWS CLI ou d'un kit SDK AWS. Par ailleurs, vous pouvez accorder et révoquer l'accès utilisateur aux instances en utilisant des autorisations basées sur les identifications d'AWS IAM, puis auditer qui a ouvert ou mis fin à une session en utilisant AWS CloudTrail. Toutes les actions effectuées sur une instance peuvent être consignées dans les journaux Amazon S3 ou Amazon CloudWatch Logs pour une analyse ultérieure.
Q : Combien coûte Session Manager ?
Session Manager permet de gérer les instances Amazon EC2 sans frais supplémentaires.
Q : Comment démarrer ?
Le moyen le plus rapide de démarrer avec Session Manager est d'utiliser AWS Management Console. Vous pouvez activer Session Manager en quelques clics. Pour plus de détails, reportez-vous à la documentation Démarrer.
Q : Session Manager requiert-il l'utilisation d'AWS Systems Manager Agent ?
Oui. La dernière version de SSM Agent est nécessaire pour démarrer avec Session Manager. SSM Agent est open source, et il est disponible sur GitHub.
Q : Puis-je activer la journalisation sur un compte ?
Oui. Vous pouvez activer la journalisation sur un compte en définissant les préférences de Session Manager.
Run Command
Q : Qu'est-ce qu'AWS Systems Manager Run Command ?
AWS Systems Manager vous propose une gestion à distance, sans danger et sécurisée, de vos instances à l'échelle. Vous n'avez pas à vous connecter à vos serveurs, et il n'est donc plus nécessaire d'utiliser SSH, PowerShell à distance ou des hôtes bastions. Il vous permet d'automatiser simplement les tâches administratives courantes de plusieurs groupes d'instances, par exemple les modifications du registre, la gestion des utilisateurs et l'installation de logiciels et de correctifs. Grâce à son intégration à AWS IAM, vous pouvez accorder des autorisations précises pour contrôler les actions que les utilisateurs peuvent réaliser avec les instances. Toutes les actions effectuées par Systems Manager sont enregistrées par AWS CloudTrail, ce qui vous autorise à auditer les modifications apportées dans l'ensemble de votre environnement.
Q : Des commandes prédéfinies sont-elles fournies par AWS ?
Oui. Des commandes prédéfinies sont à votre disposition pour faciliter les tâches administratives les plus courantes. Pour Windows, vous pouvez exécuter une commande ou un script PowerShell ou Shell, configurer les paramètres de Windows Update, déployer une application MSI, etc. Pour Linux, vous pouvez exécuter n'importe quel script ou commande Shell et mettre à jour l'agent installé à distance. Vous pouvez également créer des commandes personnalisées pour exécuter des tâches courantes nécessaires pour votre environnement.
Q : Puis-je apporter des modifications en masse applicables à tous mes environnements ?
Oui. Vous pouvez agir sur de grands groupes d'instances en les ciblant à l'aide de requêtes de balises. Vous pouvez répercuter ces modifications en toute sécurité dans vos environnements en configurant un contrôle du débit, qui vous permet de spécifier des groupes d'exécution en simultané avec des seuils d'erreur.
Q : Puis-je contrôler les utilisateurs pouvant exécuter des commandes ?
Oui. À l'aide des autorisations et des politiques AWS IAM publiées, vous pouvez utiliser des autorisations basées sur des identifications afin de contrôler qui a accès à l'exécution de commandes ou de documents sur des instances spécifiques. Il est par exemple possible de spécifier un utilisateur IAM pouvant exécuter des commandes PowerShell, mais pas lier une instance à un domaine. Un autre utilisateur IAM peut n'avoir accès qu'à une commande bien précise, comme le redémarrage de services. Vous êtes ainsi libre de définir le niveau d'accès de chaque utilisateur.
Gestion des états
Q : Qu'est-ce que le Gestionnaire d'états d'AWS Systems Manager ?
AWS Systems Manager assure la gestion de la configuration, laquelle vous aide à maintenir une configuration cohérente de vos instances Amazon EC2 ou sur site. Grâce à Systems Manager, vous pouvez contrôler les détails de configuration tels que les configurations des serveurs, les définitions antivirus, les paramètres des pare-feu, etc. Vous pouvez définir des politiques de configuration pour vos serveurs à l'aide de la console de gestion AWS ou utiliser directement des scripts, des modules PowerShell ou des runbooks Ansible depuis GitHub ou des compartiments Amazon S3. Systems Manager applique automatiquement vos configurations à toutes vos instances au moment et selon la fréquence que vous définissez. Vous pouvez interroger Systems Manager à tout moment pour consulter le statut des configurations de vos instances, ce qui vous offre une visibilité à la demande par rapport à votre statut de conformité.
Q : Pourquoi utiliser AWS Systems Manager State Manager ?
Il peut s'avérer difficile de veiller à la cohérence de l'infrastructure qui alimente vos applications. AWS Systems Manager vous permet de créer des stratégies, de réappliquer ces stratégies afin d'éviter toute dérive de configuration et de contrôler le statut de l'état souhaité.
Q : Comment créer mes stratégies ?
Les stratégies peuvent être aisément créées par l'intermédiaire des documents AWS Systems Manager. En outre, vous pouvez également utiliser des configurations prédéfinies pour installer les applications, joindre des instances à un domaine, etc.
Q : Quelles sont les cibles qui peuvent être configurées ?
Vous avez la possibilité de cibler des instances ou des balises. Cela signifie que vous pouvez disposer de configurations spécifiques pour des groupes d'instance, tels que les serveurs Web.
Q : Puis-je utiliser mes outils de gestion de configuration avec AWS Systems Manager State Manager ?
Oui. AWS fournit des documents AWS Systems Manager prédéfinis pour exécuter les runbooks Ansible ou les états Salt, et vous pouvez utiliser PowerShell DSC sur vos instances grâce au gestionnaire d'états d'AWS Systems Manager pour limiter les écarts de configuration. En outre, vous pouvez exécuter directement n'importe quel script de configuration de votre référentiel GitHub public ou privé.
Gestionnaire de correctifs
Q : Qu'est-ce qu'AWS Systems Manager Patch Manager ?
AWS Systems Manager vous aide à sélectionner et à déployer automatiquement des correctifs de systèmes d'exploitation et de logiciels dans de grands groupes d'instances Amazon EC2 ou d'instances sur site. Grâce aux bases en matière de correctifs, vous pouvez configurer des règles afin d'autoriser automatiquement l'installation de catégories de correctifs présélectionnées, telles que les systèmes d'exploitation ou les correctifs urgents, et vous pouvez spécifier une liste de correctifs qui l'emportent sur ces règles et qui sont automatiquement approuvés ou refusés. De plus, vous pouvez planifier des fenêtres de maintenance pour vos correctifs, de sorte que leur application intervienne uniquement à des moments prédéfinis. Systems Manager vous aide à vous assurer que vos logiciels sont à jour et qu'ils répondent à vos stratégies de conformité.
Q : Comment spécifier quand je souhaite appliquer un correctif à une instance ?
Vous pouvez utiliser une fenêtre de maintenance AWS Systems Manager pour définir le moment de la correction. AWS Systems Manager vous permet de définir une ou plusieurs fenêtres reccurentes, au cours desquelles votre propre maintenance est autorisée à s'exécuter. En définissant ces fenêtres et en y associant vos instances, vous pouvez plus aisément garantir que toutes les activités de maintenance que vous réalisez sur vos instances et qui sont susceptibles d'avoir un impact sur la disponibilité d'une charge de travail, sont effectuées pendant une période bien définie.
Q : Comment personnaliser le processus d'application de correctifs ?
AWS Systems Manager propose un processus d'application de correctifs entièrement automatisé. Vous pouvez facilement personnaliser ce processus en créant vous-même votre commande ou votre document d'automatisation AWS Systems Manager.
Q : Quels types de correctifs puis-je installer ?
AWS Systems Manager prend en charge la correction des instances basées sur Windows et Linux. Consultez notre documentation pour voir les versions actuellement prises en charge.
Q : Comment sélectionner les correctifs que je souhaite installer ?
Les références de correctifs vous permettent de définir des ensembles de correctifs que vous avez approuvés ou bloqués pour le déploiement sur vos instances. Dans une base en matière de correctifs, vous pouvez sélectionner des correctifs en fonction des produits (par exemple Windows Server 2008, Windows Server 2012, etc.), des catégories (mises à jour essentielles, mises à jour de sécurité, etc.) et des gravités pour lesquelles vous souhaitez contrôler le déploiement des correctifs. Pour chaque catégorie sélectionnée, vous pouvez définir un planning selon lequel les correctifs contenus seront automatiquement approuvés en vue de leur déploiement. Outre ces règles, vous pouvez aussi spécifier une liste blanche et une liste noire de correctifs qui indiquent les correctifs à installer ou bloquer, respectivement. Lors de l'application des correctifs, AWS Systems Manager évalue les instances ciblées en fonction des correctifs approuvés avant ce moment précis uniquement.
Q : Comment suivre les niveaux de conformité de mes instances ?
Vous pouvez consulter les informations relatives à la conformité des correctifs, qui vous fournissent des résultats détaillés sur le processus de correction. Depuis la console AWS Systems Manager ou les API, vous pouvez aisément regrouper les informations relatives à la conformité pour chaque instance. En outre, vous pouvez approfondir votre recherche et déterminer, pour chaque instance, quels correctifs ont été installés, sont manquants ou non applicables, ou ceux dont l'installation a échoué.
Distributor
Q : Qu'est-ce qu'AWS Systems Manager Distributor ?
Distributor est une fonction d'AWS Systems Manager qui vous permet de stocker et de distribuer en toute sécurité des packages logiciels au sein de votre entreprise. Vous pouvez utiliser Distributor avec les fonctionnalités existantes de Systems Manager telles que Run Command et State Manager pour contrôler le cycle de vie des packages exécutés sur vos instances.
Q : Quels sont les avantages liés à l'utilisation de Distributor ?
Distributor vous aide à adapter le déploiement de packages logiciels en standardisant leur distribution. En utilisant Distributor avec les fonctionnalités Exécuter la commande et Gestionnaire d'états d'AWS Systems Manager, vous éliminez la nécessité de développer et de maintenir vos propres outils de distribution et d'installation des packages. Distributor simplifie également la gestion des packages logiciels grâce à un référentiel centralisé pouvant accueillir tous vos packages. Distributor prend en charge l'utilisation des politiques IAM, vous offrant ainsi un contrôle total des personnes autorisées à créer et à mettre à jour des packages. Distributor contribue également à sécuriser la distribution des packages logiciels, dans la mesure où ceux-ci sont chiffrés durant leur stockage et où toutes les communications entre Distributor et votre instance sont signées et chiffrées.
Q : À qui Distributor s'adresse-t-il ?
Distributor s'adresse à tout client AWS qui distribue régulièrement des packages logiciels et qui est à la recherche d'une solution sécurisée pour étendre la gestion des packages, ainsi que d'un référentiel centralisé pour les packages, ou qui souhaite éliminer la nécessité de gérer lui-même les outils de distribution. Les professionnels informatiques qui souhaitent contrôler qui peut créer ou mettre à jour les packages logiciels et quelles versions sont distribuées sur chaque compte AWS retireront également des avantages de l'utilisation de Distributor.
Q : Combien coûte Distributor ?
Les tarifs de Distributor sont disponibles sur la page Tarification de Systems Manager.
Q : Comment démarrer ?
Vous pouvez activer Distributor en quelques clics depuis AWS Management Console. Pour plus d'informations, consultez la documentation Mise en route.
Q : Distributor requiert-il l'utilisation de SSM Agent ?
Oui. La dernière version de SSM Agent est nécessaire pour démarrer avec Distributor. SSM Agent est open source, et il est disponible sur GitHub. SSM Agent est également installé par défaut sur les AMI Amazon Linux, Amazon Linux 2, Windows et Ubuntu.
En savoir plus sur les partenaires d'AWS Systems Manager