Qu'est-ce que le gestionnaire d'applications AWS Systems Manager ?

Le gestionnaire d'applications AWS Systems Manager aide les ingénieurs DevOps à étudier et à résoudre les problèmes liés à leurs ressources sur AWS et dans des environnements multicloud et hybrides dans le contexte de leurs applications.

Qu'est-ce qu'AWS Systems Manager Change Manager ?

AWS Systems Manager Change Manager est une fonctionnalité de gestion des modifications. Avec Change Manager, vous pouvez demander, approuver, implémenter et signaler les modifications opérationnelles de la configuration et de l'infrastructure de votre application. Change Manager rationalise les processus de modification avec des flux de travail de modification approuvés et des approbation automatiques. Il s'intègre avec AWS Systems Manager Automation pour appliquer les modifications, reliant directement l'implémentation à la requête de modification. Change Manager s'intègre à la fois avec AWS Systems Manager Change Calendar pour bloquer les modifications lors de périodes spécifiées et avec Amazon CloudWatch pour restaurer automatiquement les modifications en se basant sur des alarmes. À partir de Change Manager, vous pouvez examiner les modifications effectuées à travers votre organisation, vous aidant ainsi à identifier les modifications en attente d'approbation et à auditer les résultats des modifications complétées.

Qu'est-ce qu'une fenêtre de maintenance AWS Systems Manager ?

AWS Systems Manager vous permet de planifier des fenêtres de temps pour l'exécution de tâches d'administration et de maintenance dans vos instances. Cela garantit que vous sélectionniez un moment à la fois pratique et sécurisé pour installer des correctifs ou des mises à jour, ou effectuer d'autres modifications de configuration, améliorant ainsi la disponibilité et la fiabilité de vos services et de vos applications.

Qu'est-ce qu'AWS Systems Manager Fleet Manager ?

Avec AWS Systems Manager Fleet Manager, vous pouvez rationaliser votre processus de gestion de serveur à distance. Fleet Manager vous aide à gérer et résoudre facilement votre flotte de serveurs s'exécutant sur AWS et sur site. Vous pouvez fouiller les serveurs un à un pour effectuer une variété de tâches d'administration système, dont l'exploration du disque et des fichiers, la gestion des journaux, les opérations du registre Windows et la gestion des utilisateurs sans avoir à vous connecter à distance à vos machines virtuelles.

Qu'est-ce qu'AWS Systems Manager Inventory ?

AWS Systems Manager recueille des informations sur vos instances et le logiciel dont elles sont équipées pour vous aider à comprendre les configurations de votre système et les applications qui y sont installées. Vous pouvez collecter des données sur les applications, les fichiers, les configurations réseau, les services Windows, les registres, les rôles des serveurs, les mises à jour ainsi que toute autre propriété du système. Les données ainsi rassemblées vous permettent de gérer les ressources de vos applications, suivre l'évolution des licences, contrôler l'intégrité des fichiers, découvrir les applications qui n'ont pas été installées par un installateur traditionnel, etc.

Qu'est-ce-que Session Manager ?

Session Manager est un service entièrement géré qui vous offre un shell basé sur navigateur interactif et une expérience CLI. Il aide à fournir une gestion d'instances sécurisée et vérifiable sans avoir besoin d'ouvrir des ports entrants, de maintenir des hôtes bastion et de gérer des clés Secure Shell (SSH). Session Manager permet de se conformer aux politiques d'entreprise qui exigent un accès contrôlé aux instances, d'accroître la sécurité et la vérifiabilité de l'accès aux instances, tout en offrant aux utilisateurs finaux la simplicité et l'accès multiplateforme aux instances.

Qu'est-ce qu'AWS Systems Manager Run Command ?

AWS Systems Manager vous propose une gestion à distance, sans danger et sécurisée, de vos instances à l'échelle. Vous n'avez pas à vous connecter à vos serveurs, et il n'est donc plus nécessaire d'utiliser SSH, PowerShell à distance ou des hôtes bastions. Il vous permet d'automatiser simplement les tâches administratives courantes de plusieurs groupes d'instances, par exemple les modifications du registre, la gestion des utilisateurs et l'installation de logiciels et de correctifs. Grâce à son intégration à AWS IAM, vous pouvez accorder des autorisations précises pour contrôler les actions que les utilisateurs peuvent réaliser avec les instances. Toutes les actions effectuées par Systems Manager sont enregistrées par AWS CloudTrail, ce qui vous autorise à auditer les modifications apportées dans l'ensemble de votre environnement.

Qu'est-ce qu'AWS Systems Manager Patch Manager ?

AWS Systems Manager vous aide à sélectionner et à déployer automatiquement des correctifs de systèmes d'exploitation et de logiciels dans de grands groupes d'instances Amazon EC2 ou d'instances sur site. Grâce aux bases en matière de correctifs, vous pouvez configurer des règles afin d'autoriser automatiquement l'installation de catégories de correctifs présélectionnées, telles que les systèmes d'exploitation ou les correctifs urgents, et vous pouvez spécifier une liste de correctifs qui l'emportent sur ces règles et qui sont automatiquement approuvés ou refusés. De plus, vous pouvez planifier des fenêtres de maintenance pour vos correctifs, de sorte que leur application intervienne uniquement à des moments prédéfinis. Systems Manager vous aide à vous assurer que vos logiciels sont à jour et qu'ils répondent à vos stratégies de conformité.

Qu'est-ce qu'AWS Systems Manager Distributor ?

Distributor est une fonction d'AWS Systems Manager qui vous permet de stocker et de distribuer en toute sécurité des packages logiciels au sein de votre entreprise. Vous pouvez utiliser Distributor avec les fonctionnalités existantes de Systems Manager telles que Run Command et State Manager pour contrôler le cycle de vie des packages exécutés sur vos instances.

Qu'est-ce que le Gestionnaire d'états d'AWS Systems Manager ?

AWS Systems Manager assure la gestion de la configuration, laquelle vous aide à maintenir une configuration cohérente de vos instances Amazon EC2 ou sur site. Avec Systems Manager, vous pouvez contrôler les détails de configuration tels que les configurations des serveurs, les définitions anti-virus, les paramètres des pare-feu, etc. Vous pouvez définir des politiques de configuration pour vos serveurs à l'aide de la Console de gestion AWS ou utiliser directement des scripts, des modules PowerShell ou des modèles Ansible depuis GitHub ou les compartiments Amazon S3. Systems Manager applique automatiquement vos modifications à toutes vos instances au moment et à la fréquence que vous définissez. Vous pouvez interroger Systems Manager à tout moment pour consulter le statut des configurations de vos instances, ce qui vous offre une visibilité à la demande par rapport à votre état de conformité.

Qu'est-ce qu'Incident Manager ?

Incident Manager vous aide à vous préparer aux incidents à l’aide de plans de réponse automatisés. Les plans de réponse exécutent des actions de type runbook, assurent un suivi des mises à jour des incidents et permettent une collaboration par chat tout en notifiant automatiquement les personnes concernées pour qu'elles interviennent.

Qu'est-ce qu'AWS Systems Manager OpsCenter ?

OpsCenter est une fonctionnalité de Systems Manager qui offre un emplacement central où les ingénieurs en charge des opérations, les professionnels des TI et les autres peuvent consulter, examiner et résoudre les problèmes opérationnels liés à leur environnement. OpsCenter est conçu pour réduire le délai moyen de résolution (MTTR) des ressources cloud AWS hybrides impactées. OpsCenter agrège et standardise les problèmes opérationnels, appelés OpsItems, tout en fournissant des données pertinentes en matière de contexte qui facilitent le diagnostic et la résolution. Les informations incluent les modifications de configuration, les journaux AWS CloudTrail, la description des ressources, les alarmes AWS CloudWatch, les OpsItems associés et les ressources associées. Vous pouvez utiliser nos API publiques pour créer des OpsItems à partir de n'importe quelle source ou utiliser des OpsItems intégrés à Amazon CloudWatch Events. Cela signifie que vous pouvez configurer CloudWatch pour créer automatiquement des OpsItems pour tout service AWS qui publie des événements dans CloudWatch Events. Vous pouvez créer les types suivants d’OpsItems en utilisant des configurations manuelles ou automatisées : Échecs de ressources, tels qu'une défaillance du groupe Amazon EC2 Auto Scaling lors du lancement d'une instance ou une défaillance d'exécution de Systems Manager Automation Problèmes de performances des ressources, tels qu'un événement de limitation pour Amazon DynamoDB ou une dégradation des performances du volume Amazon EBS Alertes d'état provenant de divers services AWS, comme la maintenance programmée d'une instance Amazon Relational Database Service (RDS) ou d'une instance EC2. Alertes de sécurité AWS Security Hub Changements d'état des ressources, tel qu'un changement d'état d'instance Amazon EC2 de l'exécution à l'arrêt ainsi que tout autre élément de travail qui nécessite une attention

Que sont les tableaux de bord Amazon CloudWatch ?

Avec les tableaux de bord Amazon CloudWatch , vous pouvez créer des tableaux de bord réutilisables qui vous permettent de surveiller vos ressources sur AWS et dans des environnements multicloud et hybrides au même endroit. Les données de métriques sont conservées pendant quinze mois : vous pouvez donc consulter aussi bien les données actuelles que les données d'historique.

Qu'est-ce qu'AWS Systems Manager Parameter Store ?

AWS Systems Manager constitue également un magasin centralisé permettant la gestion des données de configuration, qu'il s'agisse de données en texte brut (comme des chaînes de base de données) ou de codes secrets (comme des mots de passe). Vous pouvez ainsi séparer les codes secrets et les données de configuration du code. Les paramètres peuvent être balisés et hiérarchisés, ce qui vous aide à les gérer plus facilement. Vous pouvez par exemple utiliser le même nom de paramètre, « db-string », avec un chemin hiérarchique différent, comme « dev/dbstring » ou « prod/db-string », pour stocker différentes valeurs. Systems Manager est intégré à AWS Key Management Service (KMS) , ce qui vous permet de chiffrer automatiquement les données que vous stockez. Vous pouvez également contrôler l'accès des utilisateurs et des ressources aux paramètres avec AWS Identity and Access Management (IAM) . Les paramètres peuvent être référencés par d'autres services AWS, tels qu' Amazon Elastic Container Service (ECS) , AWS Lambda et AWS CloudFormation .

Qu'est-ce qu'AWS Systems Manager Automation ?

AWS Systems Manager vous permet d'automatiser en toute sécurité les opérations informatiques et les tâches de gestion courantes et répétitives sur l'ensemble de vos ressources sur AWS et dans des environnements multicloud et hybrides. Avec Systems Manager, vous pouvez créer des documents JSON qui définissent une liste spécifique de tâches ou qui utilisent des documents publiés par la communauté. Ces documents peuvent être exécutés directement avec la console de gestion AWS Management , les CLI et les kits SDK , programmés dans une fenêtre de maintenance, ou générés par Amazon CloudWatch Events en fonction des modifications apportées aux ressources AWS. Vous pouvez suivre l'exécution de chaque étape dans les documents, et exiger une demande d'approbation pour chaque nouvelle étape. Vous pouvez également déployer progressivement les modifications et configurer un arrêt automatique chaque fois qu'une erreur se produit.

Qu'est-ce que la conformité de configuration AWS Systems Manager ?

AWS Systems Manager vous permet d'analyser vos instances gérées pour garantir la conformité des correctifs et détecter les incohérences de configuration. Vous pouvez collecter et regrouper les données de plusieurs comptes et régions AWS, puis explorer plus en détails les ressources spécifiques qui ne sont pas conformes. Par défaut, AWS Systems Manager affiche les données concernant les corrections et les associations . Vous pouvez également personnaliser le service et créer vos propres types de conformité en fonction de vos besoins.

Qu'est-ce que l'Explorateur AWS Systems Manager ?

L'Explorateur AWS Systems Manager est un tableau de bord d'opérations personnalisable pour vos ressources sur AWS et dans des environnements multicloud et hybrides. Explorer affiche une vue agrégée des données d'opérations de vos comptes et régions AWS. Explorer fournit des informations sur la répartition des problèmes opérationnels entre vos applications et unités opérationnelles, sur leur évolution dans le temps et sur leur variation selon les catégories.

Qu'est-ce qu'AWS AppConfig ?

AWS AppConfig est une fonction d'AWS Systems Manager qui vous autorise à valider et à déployer rapidement des configurations sur une application quel que soit sa taille, qu'elle soit hébergée sur des instances Amazon EC2, des conteneurs, des fonctions AWS Lambda, des applications mobiles ou des appareils IoT, de manière contrôlée et surveillée. AWS AppConfig vous permet de valider les données de configuration pour vous assurer qu'elles sont correctes du point de vue de la syntaxe et de la sémantique conformément à vos définitions avant de les déployer dans votre application. AWS AppConfig vous permet de suivre les meilleures pratiques de déploiement en déployant la configuration à un rythme que vous définissez tout en surveillant les erreurs. En cas d'erreur, AWS AppConfig peut annuler les modifications afin de minimiser l'impact sur les utilisateurs de l'application.

Qu'est-ce qu'un plan de réponse ?

Un plan de réponse indique les contacts à prévenir, comme l'équipe d'application astreinte, et un ensemble de procédures à suivre pour analyser et remédier à un incident en réaction à une alarme (ou un ensemble d'alarmes). Les étapes de la procédure, qui peuvent être manuelles ou automatisées, sont représentées sous la forme d'un document Systems Manager Automation.

Comment les tableaux de bord Amazon CloudWatch sont-ils intégrés à AWS Systems Manager ?

Vos tableaux de bord CloudWatch sont désormais disponibles directement sur AWS Systems Manager. Vous pouvez également créer de nouveaux tableaux de bord CloudWatch directement à partir de Systems Manager. À l'aide de CloudWatch Dashboards, vous pouvez créer vos propres tableaux de bord opérationnels personnalisés pour refléter l'état d'un composant d'application, d'un niveau d'application ou de domaines généraux de propriété opérationnelle.

Pourquoi utiliser AWS Systems Manager Parameter Store ?

C'est une bonne pratique qui consiste à stocker séparément les données de configuration et les codes secrets de votre code. Vous pouvez utiliser AWS Systems Manager Parameter Store pour stocker et référencer rapidement les configurations et les données sensibles. Plutôt que de stocker les données dans des fichiers de configuration ou de les référencer en texte brut, vous pouvez stocker et obtenir ces informations dans vos applications ou vos scripts. En outre, vous pouvez contrôler l'accès aux paramètres, de sorte que seuls certains utilisateurs aient accès aux informations appropriées.

Quels sont les bénéfices liés à l'utilisation de Change Manager ?

Avec AWS Systems Manager Change Manager, vous pouvez améliorer la sécurité et la gouvernance des modifications apportées à la configuration et l'infrastructure d'une application, réduisant ainsi le risque de perturbation du service. Change Manager vous aide à effectuer des modifications opérationnelles de manière plus sécurisée en suivant les approbations requises et en implémentant uniquement les modifications approuvées. Enfin, Change Manager fournit une solution cohérente d'enregistrement et d'audit des modifications effectuées à travers votre organisation, du but des modifications et des personnes ayant approuvé et implémenté ces modifications, vous aidant ainsi à accroître la responsabilisation.

Quelles tâches est-il possible d'automatiser ?

Vous pouvez automatiser toutes les tâches qui impliquent une interaction avec les ressources AWS et les ressources sur site. Les types d'action intégrés vous permettent d'interagir facilement avec les instances Amazon EC2, les piles AWS CloudFormation, etc. Divers types d'actions sont disponibles pour invoquer la commande d'exécution d'AWS Systems Manager, les scripts Python et PowerShell, ainsi que les fonctions AWS Lambda.

Pourquoi utiliser les fenêtres de maintenance AWS Systems Manager ?

AWS Systems Manager Maintenance Window améliore la disponibilité et la fiabilité de vos charges de travail en réalisant automatiquement des tâches pendant une période bien définie, ce qui réduit de manière significative l'impact de toute défaillance au niveau des opérations ou de l'infrastructure.

Quels sont les avantages liés à l'utilisation de Session Manager ?

Ce service améliore en outre votre posture de sécurité en ne vous obligeant pas à ouvrir des ports entrants ou à maintenir des clés SSH ou des certificats sur vos instances. Il centralise également l'accès aux instances via AWS IAM. Une fois Session Manager activé, vous pouvez vous connecter à n'importe quelle instance EC2 Linux ou Windows et suivre chaque utilisateur ayant démarré une session sur chaque instance. Vous pouvez vérifier par quel utilisateur et quand une instance a été accédée à l'aide d'AWS CloudTrail, et journaliser chaque commande exécutée sur une instance dans Amazon S3 ou Amazon CloudWatch Logs. Enfin, avec Session Manager, vous n'avez pas besoin d'investissements initiaux pour exploiter et maintenir des hôtes bastion.

Des commandes prédéfinies sont-elles fournies par AWS ?

Oui. Des commandes prédéfinies sont à votre disposition pour faciliter les tâches administratives les plus courantes. Pour Windows, vous pouvez exécuter une commande ou un script PowerShell ou Shell, configurer les paramètres de Windows Update, déployer une application MSI, etc. Pour Linux, vous pouvez exécuter n'importe quel script ou commande Shell et mettre à jour l'agent installé à distance. Vous pouvez également créer des commandes personnalisées pour exécuter des tâches courantes nécessaires pour votre environnement.

Pourquoi utiliser AWS Systems Manager State Manager ?

Il peut s'avérer difficile de veiller à la cohérence de l'infrastructure qui alimente vos applications. AWS Systems Manager vous permet de créer des stratégies, de réappliquer ces stratégies afin d'éviter toute dérive de configuration et de contrôler le statut de l'état souhaité.

À qui s'adresse AWS Systems Manager ?

Si vous utilisez plusieurs services AWS, AWS Systems Manager vous propose une solution centralisée et cohérente pour regrouper les perspectives opérationnelles et effectuer des tâches de gestion courantes. Vous pouvez utiliser AWS Systems Manager pour mener à bien des opérations courantes, suivre l'évolution de vos environnements de développement, de test et de production et agir de manière proactive sur des évènements ou autres incidents opérationnels. AWS Systems Manager propose un complément d'opérations à vos outils les plus axés sur les développeurs, tels que les éditeurs de code et les environnements de développement intégré (IDE). Comme un IDE, AWS Systems Manager concentre une large gamme d'outils opérationnels.

Quels sont les avantages liés à l'utilisation de Distributor ?

Distributor vous aide à adapter le déploiement de packages logiciels en standardisant leur distribution. En utilisant Distributor avec les fonctionnalités Exécuter la commande et Gestionnaire d'états d'AWS Systems Manager, vous éliminez la nécessité de développer et de maintenir vos propres outils de distribution et d'installation des packages. Distributor simplifie également la gestion des packages logiciels grâce à un référentiel centralisé pouvant accueillir tous vos packages. Distributor prend en charge l'utilisation des politiques IAM, vous offrant ainsi un contrôle total des personnes autorisées à créer et à mettre à jour des packages. Distributor contribue également à sécuriser la distribution des packages logiciels, dans la mesure où ceux-ci sont chiffrés durant leur stockage et où toutes les communications entre Distributor et votre instance sont signées et chiffrées.

Comment spécifier quand je souhaite appliquer un correctif à une instance ?

Vous pouvez utiliser une fenêtre de maintenance AWS Systems Manager pour définir le moment de la correction. AWS Systems Manager vous permet de définir une ou plusieurs fenêtres reccurentes, au cours desquelles votre propre maintenance est autorisée à s'exécuter. En définissant ces fenêtres et en y associant vos instances, vous pouvez plus aisément garantir que toutes les activités de maintenance que vous réalisez sur vos instances et qui sont susceptibles d'avoir un impact sur la disponibilité d'une charge de travail, sont effectuées pendant une période bien définie.

Puis-je collecter des informations personnalisées à partir d'une instance Amazon EC2 ou d'une instance sur site ?

Oui, vous pouvez créer différents types d' inventaires personnalisés pour recueillir des propriétés du système supplémentaires, qui peuvent être réunies par l'instance elle-même ou enregistrées à l'aide de l'API. Les exemples comprennent les résultats de PowerShell, ou d'autres applications, au format JSON et les informations stockées de manière statique dans les fichiers JSON (commes les données rack).

Comment puis-je commencer à utiliser Application Manager ?

Pour commencer à utiliser AWS Systems Manager Application Manager, accédez à la console AWS Systems Manager, puis à la catégorie de gestion d'applications dans le volet de navigation de gauche. Cliquez sur le lien Application Manager pour démarrer.

Qu'est-ce qu'un OpsItem ?

Un OpsItem est un événement opérationnel lié aux ressources AWS qui nécessite l'attention de l'utilisateur, voire une investigation et une résolution. Il peut s'agir d'un échec lié aux ressources, d'une notification de maintenance, d'une alerte de sécurité ou d'un problème de performances. Un Opsitem inclut des informations pertinentes qui facilitent l'investigation et la résolution de l'événement sous-jacent, telles que les ressources impactées, les événements passés similaires et les runbooks recommandés. L'utilisation élevée du processeur d'une instance EC2, l'échec du déploiement d'AWS CodeDeploy ou l'échec de l'exécution de l'automatisation EC2 sont quelques exemples d'OpsItems courants.

Qu'est-ce que les OpsData ?

Les OpsData correspondent aux données d'opérations affichées par le tableau de bord d'Explorer. Les OpsData proviennent de différentes sources, notamment EC2, OpsCenter et Patch Manager. Vous pouvez consulter et gérer les sources OpsData depuis la page des paramètres d'Explorer.

Pourquoi utiliser Fleet Manager ?

AWS Systems Manager Fleet Manager rationalise votre processus de gestion de serveur à distance comme suit : Avec l'interface utilisateur graphique centralisée (GUI) de Fleet Manager, vous pouvez facilement gérer votre flotte de serveurs s'exécutant sur AWS et sur site. Fleet Manager est indépendant du système d'exploitation (OS). Vous pouvez utiliser Fleet Manager pour effectuer des opérations OS courantes sur les serveurs Windows, Linux et Mac. Avec Fleet Manager, vous pouvez exécuter ces opérations d'OS de manière transparente via la console Systems Manager, en choisissant des runbooks d'automatisation préétablis ou en apportant vos propres runbooks d'automatisation.

Comment suivre les modifications apportées à ma configuration au fil du temps ?

Avec une intégration d' AWS Config , vous pouvez contrôler la conformité d'une instance à une configuration souhaitée au moyen des règles AWS Config. Cette capacité permet aux experts en sécurité et aux auditeurs de la conformité de disposer d'une piste d'audit complète des modifications apportées à une configuration d'instance, et de recevoir des notifications proactives en cas de non-conformité.

À qui s'adresse AWS AppConfig ?

AWS AppConfig s'adresse aux administrateurs système, aux équipes DevOps et aux développeurs qui souhaitent appliquer les modifications de configuration à leurs applications de manière gérée et surveillée, similaire à la manière dont ils gèrent le code, mais sans avoir à déployer le code lorsqu'une valeur de configuration est modifiée, ce qui permet de réduire les risques de pannes. AWS AppConfig convient pour les entreprises et les organisations de toute taille et de tout type disposant de cibles (hôtes, serveurs, fonctions AWS Lambda, conteneurs, périphériques mobiles, périphériques IoT, etc.) pour les configurations.

Quels sont les bénéfices de l'utilisation d'OpsCenter ?

OpsCenter permet aux utilisateurs de réduire de plus de 50 % leur temps moyen de résolution (MTTR) pour les problèmes opérationnels. OpsCenter permet la normalisation et l'agrégation de problèmes opérationnels (OpsItems) sur différentes ressources en un même endroit. De plus, il rassemble des informations contextuelles et les outils opérationnels nécessaires pour étudier et résoudre les problèmes. Cela réduit le temps nécessaire aux ingénieurs pour obtenir des informations pertinentes dans différents outils. Travailler à partir d'un seul site réduit également les risques d'erreurs manuelles et le temps de formation des ingénieurs récemment embauchés.

Qu'est-ce qu'un incident ?

Un incident désigne toute interruption ou diminution non planifiée de la qualité des services. Les plans de réponse contrôlent la manière dont les incidents sont automatiquement lancés en fonction des alarmes Amazon CloudWatch ou des événements Amazon EventBridge. Vous pouvez également lancer des incidents manuellement dans Incident Manager.

Comment fonctionne Application Manager avec les autres services AWS ?

AWS Systems Manager Application Manager est intégré à plusieurs services AWS, dont Amazon CloudWatch pour la surveillance, AWS CloudTrail pour l'audit, AWS Config pour le suivi des modifications de configuration d'infrastructure, AWS CloudFormation pour allouer les piles CloudFormation et d'autres fonctions d'AWS Systems Manager telles que les runbooks Automation.

Comment stocker les données sensibles ?

Une chaîne sécurisée correspond à des données sensibles qui doivent être stockées et référencées de manière sécurisée. Si vous ne souhaitez pas que les utilisateurs référencent certaines de vos données sous la forme de texte brut ou qu'ils aient accès à des informations qui pourraient être falsifiées ou utilisées à mauvais escient, utilisez des chaînes sécurisées dans AWS Systems Manager Parameter Store. Vous pouvez chiffrer vos données sensibles à l'aide de votre propre clé AWS KMS ou de la clé par défaut de votre compte utilisateur fournie par AWS KMS.

Qu'est-ce qu'une requête de modification ?

Vous pouvez créer une requête de modification pour chaque modification opérationnelle à effectuer à l'aide d'AWS Systems Manager Change Manager. Une requête de modification peut inclure des informations sur la modification telles que son objectif, le runbook à utiliser et toute procédure de restauration spécifiée. Une requête de modification entretient également une chronologie des événements de son cycle de vie comme la soumission, l'approbation, l'implémentation et la fin.

Comment suivre les niveaux de conformité de mes instances ?

Avec AWS Systems Manager, vous pouvez consulter les informations relatives à la conformité des correctifs, qui vous fournissent des résultats détaillés sur le processus de mise à jour corrective. Vous pouvez facilement obtenir l'ensemble des détails de conformité pour chaque instance. En outre, vous pouvez approfondir votre recherche et pour chaque instance, voir quels correctifs ont été installés, lesquels sont manquants ou non applicables, ou ceux dont l'installation a échoué.

À qui s'adresse Session Manager ?

Tout client d'AWS souhaitant améliorer son niveau de sécurité et d'audit, réduire ses coûts opérationnels en centralisant le contrôle d'accès sur les instances et réduire l'accès aux instances entrantes tirera des avantages de Session Manager. Les experts en sécurité de l'information qui souhaitent surveiller et suivre l'accès et l'activité des instances, fermer les ports entrants sur les instances ou permettre la connexion à des instances sans IP publique tireront des avantages de Session Manager. Les administrateurs qui veulent accorder et révoquer les accès à partir d'un pont central et qui veulent fournir une solution unique pour les instances Windows et Linux aux utilisateurs en tireront également des avantages. Enfin, les opérateurs peuvent démarrer rapidement en utilisant le navigateur pour cliquer et démarrer une session, puis sélectionner une instance, ou utiliser la CLI, sans avoir à fournir de clés SSH.

Puis-je apporter des modifications en masse applicables à tous mes environnements ?

Oui. Vous pouvez agir sur de grands groupes d'instances en les ciblant à l'aide de requêtes de balises. Vous pouvez répercuter ces modifications dans vos environnements en toute sécurité en configurant un contrôle du débit, qui vous permet de spécifier des groupes d'exécution en simultané avec des seuils d'erreur.

Comment créer mes stratégies ?

Les stratégies peuvent être aisément créées par l'intermédiaire des documents AWS Systems Manager. En outre, vous pouvez également utiliser des configurations prédéfinies pour installer les applications, joindre des instances à un domaine, etc.

Comment personnaliser le processus d'application de correctifs ?

AWS Systems Manager propose un processus d'application de correctifs entièrement automatisé. Vous pouvez facilement personnaliser ce processus en créant vous-même votre commande ou votre document d'automatisation AWS Systems Manager.

Outils de gestion›
AWS Systems Manager›
Questions fréquentes (FAQ)

FAQ AWS Systems Manager

Questions d’ordre général

Ouvrir tout

Qu'est-ce qu'AWS Systems Manager ?

Quels types de nœuds sont gérés par Systems Manager ?

J'utilise Systems Manager pour gérer mon cloud. Avec le lancement de la nouvelle expérience de gestion des nœuds dans Systems Manager, aurai-je toujours accès aux outils existants tels que Patch Manager ?

Pourquoi utiliser Systems Manager ?

Comment gérer mes nœuds dans des environnements hybrides et multicloud ?

Puis-je consulter mes nœuds dans toutes les régions et dans tous les comptes AWS ?

Faites vos premiers pas avec AWS Systems Manager

Partners

En savoir plus sur les partenaires d'AWS Systems Manager

Consulter la page des partenaires

Console

Prêt à vous lancer ?

Ouvrir une session

Sélectionner vos préférences de cookies

FAQ AWS Systems Manager

Sujets de la page

Questions d’ordre général

Qu'est-ce qu'AWS Systems Manager ?

Quels types de nœuds sont gérés par Systems Manager ?

J'utilise Systems Manager pour gérer mon cloud. Avec le lancement de la nouvelle expérience de gestion des nœuds dans Systems Manager, aurai-je toujours accès aux outils existants tels que Patch Manager ?

Pourquoi utiliser Systems Manager ?

Comment gérer mes nœuds dans des environnements hybrides et multicloud ?

Puis-je consulter mes nœuds dans toutes les régions et dans tous les comptes AWS ?

Faites vos premiers pas avec AWS Systems Manager

En savoir plus sur les partenaires d'AWS Systems Manager

Prêt à vous lancer ?

Sélectionner vos préférences de cookies

FAQ AWS Systems Manager

Sujets de la page

Questions d’ordre général

Qu'est-ce qu'AWS Systems Manager ?

Quels types de nœuds sont gérés par Systems Manager ?

J'utilise Systems Manager pour gérer mon cloud. Avec le lancement de la nouvelle expérience de gestion des nœuds dans Systems Manager, aurai-je toujours accès aux outils existants tels que Patch Manager ?

Pourquoi utiliser Systems Manager ?

Comment gérer mes nœuds dans des environnements hybrides et multicloud ?

Puis-je consulter mes nœuds dans toutes les régions et dans tous les comptes AWS ?

Faites vos premiers pas avec AWS Systems Manager

En savoir plus sur les partenaires d'AWS Systems Manager

Prêt à vous lancer ?

Fin de la prise en charge d'Internet Explorer