Questions d'ordre général

Q : Qu'est-ce qu'AWS Systems Manager?
AWS Systems Manager vous permet de centraliser les données opérationnelles de plusieurs services AWS et d'automatiser les tâches au niveau de vos ressources AWS. Vous pouvez créer des groupes logiques de ressources comme des applications, les différentes couches d'une pile d'applications, ou des environnements de production par opposition aux environnements de développement. Avec Systems Manager, vous pouvez sélectionner un groupe de ressources et afficher l'activité récente de ses API, les modifications de la configuration des ressources, les notifications associées, les alertes opérationnelles, l'inventaire logiciel et l'état de conformité des correctifs. Vous pouvez aussi appliquer l'action sur chaque groupe de ressources en fonction de vos besoins opérationnels. Systems Manager fournit un emplacement central pour l'affichage et la gestion de vos ressources AWS, de sorte que vous ayez une visibilité complète et un contrôle sur vos opérations.

Q : À qui s'adresse AWS Systems Manager ?
Si vous utilisez plusieurs services AWS, AWS Systems Manager vous propose une solution centralisée et cohérente pour regrouper les perspectives opérationnelles et effectuer des tâches de gestion courantes. Vous pouvez utiliser AWS Systems Manager pour mener à bien des opérations courantes, suivre l'évolution de vos environnements de développement, de test et de production et agir de manière proactive sur des évènements ou autres incidents opérationnels. AWS Systems Manager propose un complément d'opérations à vos outils les plus axés sur les développeurs, tels que les éditeurs de code et les environnements de développement intégré (IDE). Comme un IDE, AWS Systems Manager concentre une large gamme d'outils opérationnels.

Q : Comment démarrer ?
C'est facile de démarrer avec AWS Systems Manager. Naviguez jusqu'à la console AWS Systems Manager à l'aide d'AWS Management Console. Vous pouvez créer un groupe de ressources avec une simple requête de balise, puis commencer à explorer l'ensemble intégré d'outils opérationnels qu'offre AWS Systems Manager.

Q : Quels sont les systèmes d'exploitation pris en charge par AWS Systems Manager ?
AWS Systems Manager est optimisé pour gérer à la fois les plates-formes Windows et Linux depuis une expérience unique et unifiée. Consultez la documentation pour en savoir plus sur la gestion des systèmes sur site.

Q : Le service AWS Systems Manager gère-t-il les instances exécutées sur site ?
Oui, AWS Systems Manager prend en charge la gestion des instances exécutées dans un centre de données sur site. Consultez les prérequis pour AWS Systems Manager pour en savoir plus.

Q : Comment le service AWS Systems Manager permet-il de gérer les instances Amazon EC2 et les serveurs sur site ?
AWS Systems Manager offre un agent qui agit dans les instances ou les serveurs. Cet agent est complètement open source, et il est disponible sur GitHub.

Q : Puis-je obtenir un accès privé aux API d'AWS Systems Manager depuis mon VPC sans utiliser d'adresses IP publiques ?
Oui, vous pouvez avoir un accès privé aux API d'AWS Systems Manager à partir de votre VPC (créé avec Amazon Virtual Private Cloud) en définissant des points de terminaison de VPC. Avec les points de terminaison de VPC, le routage entre le VPC et AWS Systems Manager est géré par le réseau AWS, sans qu'il y ait besoin d'une passerelle Internet, d'une passerelle NAT ou d'une connexion VPN. La dernière génération de points de terminaison de VPC utilisée par AWS Systems Manager repose sur AWS PrivateLink, une technologie qui permet une connectivité privée entre les services AWS en utilisant des interfaces réseau Elastic (ENI) avec des adresses IP privées dans vos VPC. Pour en savoir plus sur PrivateLink, consultez la documentation PrivateLink.

Q : Dans quelles régions le service AWS Systems Manager est-il disponible ?
Consultez le tableau des régions AWS pour connaître les régions de disponibilité d'AWS Systems Manager.

Q : Puis-je toujours utiliser Amazon EC2 Systems Manager depuis la console EC2 ?
Oui. Les utilisateurs qui ont l'habitude d'utiliser EC2 Systems Manager depuis la console EC2 y trouveront un lien vers AWS Systems Manager. Les services Amazon EC2 Systems Manager sont toujours aussi simples à découvrir et à utiliser. AWS Systems Manager propose une nouvelle expérience d'utilisateur pour ces outils.

Q : Quelles sortes d'analyses puis-je rassembler grâce à AWS Systems Manager ?
AWS Systems Manager offre des informations venant de différents services AWS. Ces données transversales apparaissent sur plusieurs tableaux de bord natifs. AWS Systems Manager intègre également les tableaux de bord Amazon CloudWatch et vous permet de réutiliser vos propres tableaux de bord ou d'en créer de nouveaux.

Q : Que sont les analyses intégrées ?
Les analyses intégrées d'AWS Systems Manager sont des tableaux de bords comprenant les appels d'API AWS CloudTrail, les changements de configuration récents AWS Config, les inventaires des instances du logiciel et les vues relatives à la conformité des correctifs et de la configuration des instances. Vous pouvez filtrer ces analyses de niveau compte pour les limiter aux membres d'un groupe de ressources particulier. Ces tableaux de bord affichent également les journaux d'évènements récents par l'intermédiaire d'AWS Personal Health Dashboard et des recommandations d'optimisation grâce à AWS Trusted Advisor.

Q : Qu'est-ce qu'une instance gérée ?
Une instance gérée correspond à chaque serveur sur site ou instance Amazon EC2 qui utilise AWS Systems Manager. Une instance gérée peut être un serveur physique ou une machine virtuelle dans votre centre de données sur site ou même un autre fournisseur de cloud.

Q : Comment puis-je configurer une instance gérée ?
Vous pouvez configurer une instance EC2 en tant qu'instance gérée en installant l'agent Systems Manager et en l'attachant à l'instance un profil d'instance AWS Identity and Access Management (IAM) qui permet à Systems Manager de réaliser des actions sur votre instance. Vous pouvez créer une activation afin d'enregistrer des serveurs ou des machines virtuelles en dehors d'Amazon EC2.

Q : Certains systèmes d'exploitation sont-ils déjà équipés de l'agent Systems Manager ?
L'agent Systems Manager est installé par défaut sur les AMI AWS Windows et l'AMI Amazon Linux. Il est également disponible sur le repo Amazon Linux. Vous pouvez aussi installer l'agent sur d'autres systèmes d'exploitation pris en charge.

Q : Que sont les activations d'AWS Systems Manager ?
Les activations d'AWS Systems Manager permettent une gestion hybride entre les clouds. Grâce aux activations d'AWS Systems Manager, vous pouvez facilement enregistrer n'importe quel serveur, physique ou virtuel, afin qu'il soit géré par AWS Systems Manager.

Q : Comment puis-je enregistrer une instance à l'aide d'une activation d'AWS Systems Manager ?
Vous pouvez créer une activation AWS Systems Manager à partir de la console ou de l'API AWS Systems Manager, qui vous transmettent un code et un identifiant d'activation. Avec le code et l'identifiant d'activation, vous pouvez exécuter une commande sur vos serveurs pour les enregistrer auprès de Systems Manager.

Q : Qu'est-ce qu'un document AWS Systems Manager ?
Un document AWS Systems Manager permet de gérer les ressources selon leur échelle en utilisant une configuration sous forme de code. Un document AWS Systems Manager définit une série d'actions qui vous permet de gérer vos instances, de garantir l'obtention du statut souhaité et d'automatiser les opérations, le tout à distance. Un document AWS Systems Manager peut être utilisé sur plusieurs plateformes pour des instances Windows et Linux.

Q : Où les documents AWS Systems Manager sont-ils utilisables ?
Vous pouvez utiliser les documents Systems Manager avec Run Command, State Manager ou avec des fonctions d'automatisation.

Q : Existe-t-il des documents AWS Systems Manager prédéfinis ?
Oui. Vous avez le choix entre plusieurs documents AWS Systems Manager prédéfinis qui automatisent les tâches courantes telles que la collecte de données d'inventaire, l'installation d'applications, l'association d'instances à un domaine, les opérations d'instance, l'enregistrement de métriques, etc.

Q : Comment puis-je créer mon propre document AWS Systems Manager ?
Vous pouvez créer des documents AWS Systems Manager aux formats JSON ou YAML afin qu'ils correspondent au schéma de document défini, depuis la console AWS Systems Manager ou les API.

Q : Que garantit le SLA AWS Systems Manager ?
Notre SLA AWS Systems Manager garantit un pourcentage de disponibilité mensuelle d'au moins 99,9 % pour les fonctionnalités payantes d'AWS Systems Manager.

Q : Comment savoir si je peux bénéficier d'un crédit de service au titre du SLA ?
Vous êtes admissible à un crédit de service SLA pour AWS Systems Manager au titre du SLA AWS Systems Manager si une fonction payante d'AWS Systems Manager présente un pourcentage de disponibilité par mois inférieur à 99,9 % au cours du cycle de facturation mensuel.

Pour consulter l'intégralité des conditions générales du SLA et en savoir plus sur la marche à suivre pour soumettre une demande, consultez la page détaillée du SLA AWS Systems Manager.

Q : Puis-je connecter mes instances ServiceNow et Jira Service Desk à AWS Systems Manager ?

Oui. Le connecteur AWS Service Management pour ServiceNow et Jira Service Desk (anciennement le connecteur AWS Service Catalog) permet aux utilisateurs finaux ServiceNow et Jira Service Desk de gérer et d'exploiter les ressources AWS nativement via ServiceNow. Les utilisateurs de ServiceNow et Jira Service Desk peuvent exécuter des manuels stratégiques d'automatisation en utilisant AWS Systems Manager sans heurts sur ServiceNow et Jira Service Desk avec le connecteur AWS Service Management. Cela simplifie les actions de demande de produits AWS pour les utilisateurs de ServiceNow et Jira Service Desk et fournit une gouvernance et une supervision des produits AWS.

Le connecteur AWS Service Management pour ServiceNow est disponible gratuitement dans le magasin ServiceNow. Cette nouvelle fonctionnalité est généralement disponible dans toutes les régions AWS où AWS Service Catalog est disponible. Pour plus d'informations, reportez-vous à la documentation.

AWS Service Management Connector pour Jira Service Desk est disponible sans frais dans Atlassian Marketplace. Cette nouvelle fonction est généralement disponible dans toutes les régions AWS où AWS Service Catalog est disponible. Pour plus d'informations, consultez la documentation.

Explorer

Q : Qu'est-ce qu'AWS Systems Manager Explorer ?
AWS Systems Manager Explorer est un tableau de bord opérationnel personnalisable pour vos ressources AWS. Explorer affiche une vue agrégée des données d'opérations de vos comptes et régions AWS. Explorer fournit des informations sur la répartition des problèmes opérationnels entre vos applications et unités opérationnelles, sur leur évolution dans le temps et sur leur variation selon les catégories.

Q : Qu'est-ce que les OpsData ?
Les OpsData correspondent aux données d'opérations affichées par le tableau de bord d'Explorer. Les OpsData proviennent de différentes sources, notamment EC2, OpsCenter et Patch Manager. Vous pouvez consulter et gérer les sources OpsData depuis la page des paramètres d'Explorer.

Q : Quelle relation existe-t-il entre Explorer et OpsCenter ?
Parmi les types de données affichés par Explorer, on y trouve les OpsItems d'OpsCenter. OpsItems vous aide à gérer, examiner et résoudre les problèmes opérationnels. Explorer fournit une vue agrégée de vos OpsItems avec d'autres données d'opérations pertinentes sur les comptes et les régions. Les OpsItems peuvent toujours être gérés et corrigés via OpsCenter.

Q : Comment afficher mes OpsData sur plusieurs comptes et régions ?
Vous pouvez afficher vos OpsData sur plusieurs comptes et régions en configurant une synchronisation des données relatives aux ressources à partir de la page des paramètres d'Explorer. La synchronisation des données relatives aux ressources collecte toutes les OpsData des comptes et des régions que vous avez spécifiés et les regroupe dans une seule vue.

Q : Quand est-ce que j'utilise AWS Systems Manager et AWS Security Hub ?

AWS Systems Manager est la plateforme opérationnelle d'AWS qui vous permet de gérer aisément votre infrastructure cloud et hybride. À l'aide de Systems Manager, vous pouvez diagnostiquer et résoudre les problèmes opérationnels liés aux ressources AWS dans un emplacement central (à l'aide de Systems Manager OpsCenter) et afficher un tableau de bord de vos données opérationnelles sur vos comptes et régions AWS (à l'aide de Systems Manager Explorer). AWS Security Hub est utilisé par les professionnels de la sécurité et de la conformité ainsi que par les ingénieurs DevOps pour surveiller et améliorer en permanence la sécurité de leurs comptes et ressources AWS. La plupart des clients séparent leurs problèmes de sécurité (par exemple, les compartiments Amazon S3 accessibles au public ou le crypto-minage détecté sur les instances Amazon EC2) des problèmes opérationnels (par exemple, les instances Amazon Redshift sous-utilisées ou les instances Amazon EC2 sur-utilisées), car les problèmes de sécurité sont sensibles et ont généralement des exigences d'accès différentes. Par conséquent, ils utilisent Security Hub pour comprendre, gérer et corriger leurs problèmes de sécurité, et ils utilisent Systems Manager pour comprendre, gérer et corriger leurs problèmes opérationnels. Nous vous recommandons également d'utiliser Security Hub pour obtenir des vues plus spécialisées de votre posture de sécurité.

Lorsque les mêmes ingénieurs travaillent à la fois sur les questions de sécurité et d'exploitation, il peut être utile de regrouper celles-ci en un même emplacement. Pour ce faire, vous pouvez opter pour l'envoi des résultats à Systems Manager OpsCenter et Explorer, dans lesquels les ingénieurs enquêtent et résolvent les problèmes de sécurité en même temps que les problèmes opérationnels, à l'aide de runbooks Systems Manager Automation.

OpsCenter

Q : Qu'est-ce qu'AWS Systems Manager OpsCenter ?

OpsCenter est une fonctionnalité de Systems Manager qui offre un emplacement central où les ingénieurs en charge des opérations, les professionnels des TI et les autres peuvent consulter, examiner et résoudre les problèmes opérationnels liés à leur environnement. OpsCenter est conçu pour réduire le délai moyen de résolution des ressources cloud AWS hybrides impactées. OpsCenter agrège et standardise les problèmes opérationnels, appelés OpsItems, fournissant des données pertinentes d'un point de vue du contexte et qui contribuent au diagnostic et la résolution. Les informations incluent les modifications de configuration, les journaux AWS CloudTrail, la description des ressources, les alarmes AWS CloudWatch, les OpsItems associés et les ressources associées. Vous pouvez utiliser nos API publiques pour créer des OpsItems à partir de n'importe quelle source ou utiliser des OpsItems intégrés à Amazon CloudWatch Events. Cela signifie que vous pouvez configurer CloudWatch pour créer automatiquement des OpsItems pour tout service AWS qui publie des événements dans CloudWatch Events.

Vous pouvez créer les types suivants d’OpsItems en utilisant des configurations manuelles ou automatisées :

  • Échecs de ressources, tels qu'une défaillance du groupe Amazon EC2 Auto Scaling lors du lancement d'une instance ou une défaillance d'exécution de Systems Manager Automation

  • Problèmes de performances des ressources, tels qu'un événement de limitation pour Amazon DynamoDB ou une dégradation des performances du volume Amazon EBS

  • Alertes d'état provenant de divers services AWS, telles que la maintenance planifiée pour une instance de base de données RDS ou une instance EC2

  • Alertes de sécurité AWS Security Hub

  • Changements d'état des ressources, tel qu’un changement d'état d'instance Amazon EC2 de l'exécution à l'arrêt

  • Ou tout autre élément de travail qui nécessite une attention

Q : Qu'est-ce qu'un OpsItem ?

Un Opsitem est un événement opérationnel lié aux ressources AWS qui nécessite l’attention de l’utilisateur, voire une enquête et une résolution. Il peut s'agir d'une défaillance liée aux ressources, d'une notification de maintenance, d'une alerte de sécurité ou d'un problème de performances. Un Opsitem inclut des informations pertinentes qui facilitent l’enquête et la résolution de l’événement sous-jacent, telles que les ressources impactées, les événements passés similaires et les runbooks recommandés. L'utilisation élevée du processeur d'instance EC2, l'échec du déploiement de CodeDeploy ou l'échec de l'exécution d'EC2 Automation sont quelques exemples d'OpsItems courants.

Q : Quels sont les avantages de l'utilisation d'OpsCenter ?

OpsCenter permet aux utilisateurs de réduire de plus de 50 % le temps moyen de résolution (MTTR) des problèmes opérationnels. OpsCenter permet la normalisation et l’agrégation de problèmes opérationnels (également appelés OpsItems) sur différentes ressources au sein du même endroit. De plus, il rassemble des informations contextuelles et les outils opérationnels nécessaires pour étudier et résoudre les problèmes. Cela réduit le temps nécessaire aux ingénieurs pour obtenir des informations pertinentes dans différents outils. Travailler à partir d'un seul site réduit également les risques d'erreurs manuelles et le temps de formation des ingénieurs récemment embauchés.

Q : À qui s'adresse OpsCenter ?

Les moyennes et grandes entreprises, qui utilisent plusieurs services AWS pour leurs besoins d'infrastructure, peuvent tirer parti d'OpsCenter pour gérer leurs opérations quotidiennes. De plus, les partenaires du fournisseur de services gérés (MSP) peuvent également utiliser OpsCenter pour gérer l'infrastructure au nom d'autres clients AWS. Les clients MSP peuvent avoir un rôle en lecture seule pour une meilleure transparence des opérations quotidiennes de MSP.

Les principaux utilisateurs du service seront les ingénieurs d'exploitation, tels que les ingénieurs DevOps et les professionnels des centres de services informatiques. 

Q : Quelle est la différence entre OpsCenter et un système de gestion de cas ?

OpsCenter est conçu pour compléter vos systèmes de gestion de cas existants. Vous pouvez intégrer OpsCenter à votre système de gestion de cas existant en utilisant des actions d'API publiques. Vous pouvez également gérer des flux de travail manuels du cycle de vie dans vos systèmes actuels et utiliser OpsCenter en tant que hub d'investigation et de remédiation.

Q : Combien coûte OpsCenter ?

Les tarifs d'OpsCenter sont disponibles sur la page Tarification d'AWS Systems Manager.

Q : Comment commencer à utiliser OpsCenter ?

Vous pouvez utiliser la console AWS Systems Manager pour activer OpsCenter en quelques clics.

Q : OpsCenter requiert-il l'utilisation de l'agent AWS Systems Manager ?

La mise en route avec OpsCenter ne nécessite pas l'utilisation de l'agent Systems Manager. 

Incident Manager

Q : Qu'est-ce qu'Incident Manager ?

Incident Manager vous aide à vous préparer aux incidents à l’aide de plans de réponse automatisés. Les plans de réponse exécutent des actions de type runbook, assurent un suivi des mises à jour des incidents et permettent une collaboration par chat tout en notifiant automatiquement les personnes concernées pour qu'elles interviennent.

Q : Qu'est-ce qu'un plan de réponse ?

Un plan de réponse indique les contacts à prévenir, comme l'équipe d'astreinte d'une application, et un ensemble de procédures à suivre pour analyser et remédier à un incident en réaction à une alarme (ou un ensemble d'alarmes). Les étapes de la procédure, qui peuvent être manuelles ou automatisées, sont représentées sous la forme d'un document Systems Manager Automation.

Q : Qu'est-ce qu'un incident ?

Un incident désigne toute interruption ou diminution non planifiée de la qualité des services. Les plans de réponse contrôlent la manière dont les incidents sont automatiquement lancés en fonction des alarmes Amazon CloudWatch ou des événements Amazon Eventbridge. Vous pouvez également lancer des incidents manuellement dans Incident Manager.

Q : Qu'est-ce qu'une analyse ?

Une analyse désigne le document de sauvegarde post-incident lié à cet incident (ou à une série d'incidents). Une analyse se compose de plusieurs sections : un résumé textuel, la chronologie des événements et mesures clés, une série de questions pour guider les auteurs dans le processus d'analyse post-incident, et une liste d'actions opérationnelles à améliorer.

Q : Comment Incident Manager transmet-il les messages concernant un incident ?

Incident Manager utilise le plan de réponse configuré pour notifier les contacts souhaités dans l'ordre (en passant au contact suivant si nécessaire). Un contact peut représenter un appareil, comme un numéro de téléphone partagé, ou une personne avec une liste d'appareils dans l'ordre. Incident Manager prend en charge les SMS, les appels vocaux, les e-mails et les notifications Slack (via AWS Chatbot).

Q : Comment fonctionne Incident Manager avec les autres services AWS ?

Avec Incident Manager, vous pouvez prendre automatiquement des mesures lorsqu'un problème critique est détecté par une alarme Amazon CloudWatch ou un événement Amazon Eventbridge. Incident Manager exécute immédiatement des plans de réponse préconfigurés pour mobiliser les intervenants par SMS et appels téléphoniques, activer les commandes et mettre en contact les canaux de chat désignés à l'aide d'AWS Chatbot et exécute les runbooks AWS Systems Manager Automation. La console Incident Manager s'intègre à AWS Systems Manager OpsCenter pour vous aider à suivre les incidents et les éléments d'action post-incident à partir d'un endroit central qui se synchronise également avec des outils de gestion des incidents tiers populaires tels que Jira Service Desk et ServiceNow.

Q : Comment commencer à utiliser Incident Manager ?

Pour démarrer, sélectionnez Incident Manager dans la console AWS ou naviguez vers AWS Systems Manager pour trouver cette fonctionnalité dans le panneau de navigation de gauche, sous Gestion des opérations.

Q : Puis-je utiliser Incident Manager dans différents comptes et régions AWS ?

Oui. Incident Manager utilise Resource Access Manager pour partager les incidents, les plans de réponse et les contacts entre les comptes membres. Les comptes membres peuvent être sélectionnés ou identifiés individuellement à l'aide d'AWS Organizations. Incident Manager permet également la réplication interrégionale des incidents afin d'obtenir une plus grande disponibilité.

Tableaux de bord CloudWatch

Q : Que sont les tableaux de bord Amazon CloudWatch ?
Avec les tableaux de bord Amazon CloudWatch, vous pouvez créer des tableaux de bord réutilisables qui vous permettent de surveiller vos ressources AWS depuis un seul et même endroit. Les métriques sont conservées pendant quinze mois : vous pouvez donc consulter aussi bien des données actuelles que des données plus anciennes.

Q : Comment les tableaux de bord Amazon CloudWatch sont-ils intégrés à AWS Systems Manager ?
Vos tableaux de bord CloudWatch sont désormais disponibles directement sur AWS Systems Manager. Vous pouvez également créer directement de nouveaux tableaux de bord CloudWatch à partir de Systems Manager. Grâce aux tableaux de bord CloudWatch, vous pouvez créer vos propres tableaux de bord opérationnels personnalisés afin qu'ils reflètent l'état d'un composant ou d'un niveau d'application, ou des domaines généraux de propriété opérationnelle.

Application Manager

Q : Qu'est-ce qu'AWS Systems Manager Application Manager ?

AWS Systems Manager Application Manager aide les ingénieurs DevOps à étudier et à corriger les problèmes avec leurs ressources AWS dans le cadre de leurs applications.

Q : Comment puis-je commencer à utiliser Application Manager ?

Pour commencer à utiliser AWS Systems Manager Application Manager, accédez à la console AWS Systems Manager, puis à la catégorie de gestion d'applications dans le volet de navigation de gauche. Cliquez sur le lien Application Manager pour démarrer.

Q : Comment fonctionne Application Manager avec les autres services AWS ?

AWS Systems Manager Application Manager est intégré à plusieurs services AWS, dont Amazon CloudWatch pour la surveillance, AWS CloudTrail pour l'audit, AWS Config pour le suivi des modifications de configuration d'infrastructure, AWS CloudFormation pour allouer les piles CloudFormation et d'autres fonctions d'AWS Systems Manager telles que les runbooks Automation.

Q : Qu'est-ce qu'une application dans Application Manager ?

Dans AWS Systems Manager Application Manager, une application représente un groupe logique de ressources qui fonctionnent en tant qu'unité. Un groupe logique peut être une application métier, des limites de propriété pour les opérateurs ou un environnement de développement comme le transit ou la production.

Q : Comment Application Manager découvre-t-il d'autres applications ?

Vous pouvez utiliser les mécanismes existants tels que le balisage, les groupes de ressources et les définitions de la pile AWS CloudFormation pour découvrir une application dans AWS Systems Manager Application Manager.

Q : Puis-je effectuer des tâches opérationnelles dans Application Manager ou simplement afficher des données ?

Dans AWS Systems Manager Application Manager, vous pouvez effectuer des tâches opérationnelles et afficher des données. En plus d'afficher des données opérationnelles, vous pouvez lancer des runbooks pour vous aider à remédier aux problèmes opérationnels avec les ressources d'application. Vous pouvez également gérer vos modèles AWS CloudFormation et les allouer dans des piles CloudFormation.

Q : Application Manager gère-t-il les applications qui sont distribuées dans différents comptes et différentes régions AWS ?

Aujourd'hui, vous pouvez utiliser AWS Systems Manager Application Manager pour les applications dans un seul compte et une seule région AWS.

Q : Puis-je modifier mon application dans Application Manager ?

Vous pouvez modifier votre application dans AWS Systems Manager Application Manager. Une fois qu'une application est intégrée, vous pouvez ajouter ou supprimer de nouveaux groupes de ressources ou piles CloudFormation à partir de l'application. En outre, Application Manager reflète automatiquement toute modification apportée à une application dans sa console de service respective.

Q : En quoi Application Manager est-il différent des groupes de ressources de la console AWS Systems Manager ?

AWS Systems Manager Application Manager repose sur la fonctionnalité de groupe de ressources existante dans la console AWS Systems Manager pour fournir des informations contextuelles et opérationnelles telles que les alarmes, les OpsItems et les journaux de runbooks pour une application donnée. Pour intégrer une application, Application Manager peut utiliser des groupes de ressources comme l'une des structures source, en plus d'autres structures comme Launch Wizard et les piles CloudFormation.

Q : J'utilise une pile AWS CloudFormation afin d'allouer une infrastructure pour chaque application. Application Manager s'intègre-t-il avec les piles CloudFormation ?

AWS Systems Manager Application Manager s'intègre avec les piles CloudFormation. Pour démarrer à partir de la console Application Manager, sélectionnez une pile qui représente votre application et commencez à la gérer. Vous pouvez voir les détails de la pile (comme les événements, les paramètres et les ressources) et vous disposez d'une visibilité centralisée de toutes les données opérationnelles fournies par Application Manager dans le cadre de votre pile. De plus, vous pouvez créer, stocker, gérer les versions, valider, partager et allouer les modèles CloudFormation pour votre application depuis la console Application Manager. Vous pouvez allouer un modèle dans des piles CloudFormation nouvelles ou existantes, et déterminer quelle version de votre modèle est actuellement utilisée par une pile donnée.

Q : J'utilise actuellement une solution de balisage pour gérer les ressources d'application. Pourquoi utiliser Application Manager ?

Lorsque vous intégrez votre application avec AWS Systems Manager Application Manager, vous pouvez utiliser vos balises comme critère pour regrouper les ressources dans une application. Avec Application Manager, vous pouvez afficher toutes vos ressources dans une hiérarchie de groupes et sous-groupes, puis afficher les données opérationnelles et prendre des mesures opérationnelles au niveau des groupes et des sous-groupes.

Q : Application Manager s'intègre-t-il avec Amazon Elastic Kubernetes Service (Amazon EKS) et Amazon Elastic Container Service (Amazon ECS) ?

AWS Systems Manager Application Manager s'intègre avec Amazon EKS et Amazon ECS pour fournir des informations sur la santé de vos clusters de conteneurs, ainsi qu'une vue du temps d'exécution des composants de vos ressources dans un cluster. Vous pouvez créer et afficher des OpsItems pour les ressources d'un cluster et remédier rapidement aux problèmes avec les ressources à l'aide de runbooks. 

AppConfig

Q : Qu'est-ce qu'AWS AppConfig ?
AWS AppConfig est une fonctionnalité d'AWS Systems Manager qui vous permet de valider et de déployer rapidement des configurations dans une application de n'importe quelle taille, qu'elle soit hébergée sur des instances Amazon Elastic Compute Cloud (Amazon EC2), des conteneurs, des fonctions AWS Lambda, des applications mobiles ou des appareils IoT en étant contrôlée et surveillée. AWS AppConfig vous permet de valider les données de configuration pour vous assurer qu'elles sont correctes du point de vue de la syntaxe et de la sémantique conformément à vos définitions avant de les déployer dans votre application. AWS AppConfig vous permet de suivre les meilleures pratiques de déploiement en déployant la configuration à un rythme que vous définissez tout en surveillant les erreurs. En cas d'erreur, AWS AppConfig peut annuler les modifications afin de minimiser l'impact sur les utilisateurs de l'application.

Q : À qui s'adresse AWS AppConfig ?
AWS AppConfig s'adresse aux administrateurs système, aux équipes DevOps et aux développeurs qui souhaitent appliquer les modifications de configuration à leurs applications de manière gérée et surveillée, similaire à la manière dont ils gèrent le code, mais sans avoir à déployer le code lorsqu'une valeur de configuration est modifiée, ce qui permet de réduire les risques de pannes. AWS AppConfig convient pour les entreprises et les organisations de toute taille et de tout type disposant de cibles (hôtes, serveurs, fonctions AWS Lambda, conteneurs, périphériques mobiles, périphériques IoT, etc.) pour les configurations.

Q : Qu'est-ce qu'une configuration ?
Une configuration est un ensemble d'un ou de plusieurs paramètres d'application que votre application utilise pour modifier son comportement au moment de l'exécution. Vous pouvez stocker vos configurations en tant que documents ou paramètres AWS Systems Manager.

Q : Qu'est-ce qu'un valideur ?
Un validateur est un schéma ou un pointeur sur une fonction AWS Lambda qu'AWS AppConfig utilise pour vous permettre de vérifier que votre configuration est syntaxiquement ou sémantiquement correcte conformément à vos définitions.

Q : Qu'est-ce qu'une stratégie de déploiement ?
Une politique de déploiement est un plan décrivant comment les données de configuration se propagent à une application. Une stratégie de déploiement inclut des contrôles permettant de définir la vitesse de déploiement d'une configuration, le pourcentage d'instances d'application devant recevoir la configuration mise à jour à divers intervalles et la durée pendant laquelle AWS AppConfig doit surveiller l'application tout entière pour vous aider à vérifier que les modifications apportées à la configuration n'ont pas d'effets indésirables.

Q : Quelle est la différence entre AWS AppConfig et AWS CodeDeploy ?
Une configuration d'application est une donnée qui influence le comportement d'une application et ne nécessite pas de compilation. La configuration est une abstraction qui peut changer au moment de l'exécution. Par exemple, nous pouvons contrôler une version de fonctionnalité en renseignant une valeur de configuration à une date et une heure spécifiques. Si la valeur doit être remplacée, par exemple, par une nouvelle date et une nouvelle heure, un administrateur peut modifier la valeur de configuration sans nécessiter de compilation, et l'application applique la nouvelle configuration au moment de l'exécution. La configuration de l'application et le code doivent inclure des mécanismes de sécurité pour éviter les erreurs dans un environnement de production. Nous vous recommandons d'utiliser AWS AppConfig pour appliquer des mécanismes de sécurité lors du déploiement de nouvelles configurations, et AWS CodeDeploy lors du déploiement d'un nouveau code.

Q : Quand faut-il utiliser AWS Systems Manager Parameter Store et AWS AppConfig ?
AWS Systems Manager Parameter Store est une fonctionnalité qui offre la possibilité de stocker, de récupérer et de gérer une valeur de configuration secrète ou en texte brut. Les cas d'utilisation courants de Parameter Store incluent le stockage de chaînes de base de données et de codes de licence en tant que valeurs de paramètre. Si vous devez stocker et récupérer des valeurs de manière autonome, vous devez utiliser Parameter Store. AWS AppConfig est un service de gestion de la configuration des applications qui vous permet de diffuser en toute sécurité une configuration mise à jour aux applications au moment de l'exécution et vous permet de stocker les configurations en tant que paramètres. Si vous devez modéliser un ensemble complexe de configurations d'applications que vous pouvez valider et déployer en toute sécurité dans un environnement contrôlé, avec la possibilité d'annuler les modifications dans certaines conditions, vous devez utiliser AWS AppConfig.

Q : Quelle est la différence entre AWS AppConfig et AWS Config ?
AWS Config vous permet d'évaluer, d'auditer et d'évaluer les configurations de vos ressources AWS, tandis qu'AWS AppConfig vous permet de gérer la configuration de l'application. Vous devez utiliser AWS Config pour obtenir une vue détaillée de la configuration des ressources AWS de votre compte et pour identifier le mode de configuration des ressources dans le passé et son évolution dans le temps. AWS AppConfig est destiné à vos applications exécutées sur des ressources AWS ou des serveurs sur site. Avec AWS AppConfig, vous pouvez valider les modifications apportées à la configuration des applications et définir des stratégies de déploiement pour déployer en toute sécurité les configurations mises à jour vers les applications au moment de l'exécution.

Stockage de paramètres

Q : Qu'est-ce qu'AWS Systems Manager Parameter Store ?
AWS Systems Manager constitue également un magasin centralisé permettant la gestion des données de configuration, qu'il s'agisse de données en texte brut (comme des chaînes de base de données) ou de codes secrets (comme des mots de passe). Vous pouvez ainsi séparer les codes secrets et les données de configuration du code. Les paramètres peuvent être balisés et hiérarchisés, ce qui vous aide à les gérer plus facilement. Vous pouvez par exemple utiliser le même nom de paramètre, « db-string », avec un chemin hiérarchique différent, comme « dev/dbstring » ou « prod/db-string », pour stocker différentes valeurs. Systems Manager est équipé du AWS Key Management Service (KMS), qui vous permet de chiffrer automatiquement les données que vous stockez. Vous pouvez également contrôler l'accès des utilisateurs et des ressources aux paramètres avec AWS Identity and Access Management (IAM). Les paramètres peuvent être référencés par d'autres services AWS, par exemple Amazon Elastic Container Service, AWS Lambda et AWS CloudFormation.

Q : Pourquoi utiliser AWS Systems Manager Parameter Store ?
C'est une bonne pratique qui consiste à stocker séparément les données de configuration et les codes secrets de votre code. Vous pouvez utiliser AWS Systems Manager Parameter Store pour stocker et référencer rapidement les configurations et les données sensibles. Plutôt que de stocker les données dans des fichiers de configuration ou de les référencer en texte brut, vous pouvez stocker et obtenir ces informations dans vos applications ou vos scripts. En outre, vous pouvez contrôler l'accès aux paramètres, de sorte que seuls les utilisateurs autorisés aient accès aux informations appropriées.

Q : Comment stocker les données sensibles ?
Une chaîne sécurisée correspond à des données sensibles qui doivent être stockées et référencées de manière sécurisée. Si vous ne souhaitez pas que les utilisateurs référencent certaines de vos données sous la forme de texte brut ou qu'ils aient accès à des informations qui pourraient être falsifiées ou utilisées à mauvais escient, utilisez des chaînes sécurisées dans AWS Systems Manager Parameter Store. Vous pouvez chiffrer vos données sensibles à l'aide de votre propre clé AWS Key Management Service (KMS) ou de la clé par défaut de votre compte utilisateur fournie par AWS KMS.

Q : Dans quels services puis-je référencer mes paramètres ?
Vous pouvez référencer simplement les paramètres sur vos services AWS, comme Amazon Elastic Container Service, AWS Lambda et AWS Systems Manager, ou tout autre service vous permettant d'utiliser les API AWS Systems Manager Parameter Store.

Q : Est-il possible de suivre l'utilisation et de contrôler l'accès à des paramètres spécifiques ?
Oui. Vous pouvez fournir un contrôle d'accès détaillé via des autorisations personnalisées aux utilisateurs et aux ressources (telles que les instances) concernant l'accès à des paramètres à l'aide d'AWS Identity and Access Management (IAM). De cette façon, vous pouvez contrôler qui peut accéder à quel paramètre, et sur quelle ressource. Vous pouvez également configurer des règles Amazon CloudWatch en fonction des évènements de modification des paramètres. En outre, vous pouvez également suivre et auditer les appels de l'API des paramètres à l'aide d'AWS CloudTrail.

Q : Est-il possible de suivre les modifications apportées aux paramètres ?
Oui, vous pouvez accéder à l'historique des modifications apportées aux paramètres. Vous pouvez également utiliser des versions incrémentées automatiquement à chaque modification pour rechercher les socles de valeurs de paramètres spécifiques de cette version.

Q : Est-il possible de stocker des données hiérarchiques en tant que paramètres ?
Oui, vous pouvez utiliser une structure hiérarchique pour stocker vos paramètres. Vous pouvez également contrôler et auditer l'accès à chaque niveau de la hiérarchie.

Q : Est-il possible de recevoir des notifications à chaque modification d'une valeur de paramètre ?
Oui, vous pouvez configurer des notifications Amazon CloudWatch et Amazon Simple Notification Service (SNS) pour des valeurs de paramètres individuelles, et recevoir des notifications en cas de modification.

Q : Quelle est la différence entre Secrets Manager et Parameter Store ?
AWS Secrets Manager est un service permettant de gérer le cycle de vie des éléments confidentiels de votre organisation de manière centrale, notamment ceux relatifs à la rotation, aux audits et au contrôle d'accès. Secrets Manager vous aide à répondre à vos besoins en matière de sécurité et de conformité en vous permettant de renouveler automatiquement vos éléments confidentiels. Secrets Manager offre une intégration préconfigurée pour MySQL, PostgreSQL et Amazon Aurora sur Amazon RDS, qui peut être étendue à d'autres types d'éléments confidentiels en personnalisant des fonctions Lambda.

AWS Systems Manager Parameter Store fournit une solution de stockage hiérarchique sécurisée pour la gestion des données de configuration, qui peuvent inclure des éléments confidentiels. Des données comme les chaînes de connexion de base de données, les mots de passe et les codes de licence peuvent être stockées en tant que valeurs de paramètre. Elles peuvent être auditées et leur accès peut être contrôlé. Les valeurs peuvent être stockées sous forme de texte brut ou de données chiffrées. Vous pouvez ensuite faire référence à ces valeurs en utilisant le nom unique du paramètre. Vous pouvez faire référence aux paramètres Systems Manager pour créer des scripts de configuration et d'automatisation génériques à utiliser sur des services AWS comme Amazon ECS et AWS CloudFormation.

Q : Dois-je utiliser Parameter Store ou Secrets Manager ?
Si vous souhaitez une base de stockage unique pour les configurations et les éléments confidentiels, vous pouvez utiliser Parameter Store. Si vous souhaitez une base de stockage dédiée aux éléments confidentiels et permettant de gérer leur cycle de vie, utilisez Secrets Manager. Parameter Store est disponible sans frais supplémentaires, avec une limite de 10 000 paramètres. Consultez la page relative à la tarification de Secrets Manager pour obtenir des informations de tarification.

Q : Y a-t-il une différence entre le modèle de sécurité de Parameter Store et celui de Secrets Manager ?
Non. Secrets Manager et Parameter Store sont tous les deux sécurisés de la même manière. Ils sont tous les deux compatibles avec le chiffrement au repos à l'aide de clés KMS appartenant au client. Pour plus d'informations sur la manière dont Parameter Store utilise AWS KMS, consultez le Guide du développeur KMS.

Q : Puis-je utiliser Secrets Manager avec Parameter Store ?
Oui. Vous pouvez faire référence à un secret Secrets Manager à l'aide de Parameter Store.

Q : Qu'est-ce que les paramètres avancés ?
Les paramètres avancés fournissent des capacités améliorées telles que la possibilité de stocker plus de 10 000 paramètres, des tailles de valeurs de paramètres plus élevées (jusqu’à 8 Ko) et des politiques de paramètres telles que l’expiration et la notification de non-changement. La politique d'expiration vous donne la possibilité de préciser une date et une heure d'expiration. La politique de notification de non-changement vous aide à suivre les paramètres qui n'ont pas été modifiés sur une période de temps spécifique. Les paramètres avancés sont facturés par stockage par mois et par interaction de l'API. Consultez la page de tarification pour plus de détails.

Q : Puis-je convertir les paramètres standard en paramètres avancés et vice-versa ?
Vous pouvez à tout moment convertir un paramètre standard en paramètre avancé. Vous ne pouvez pas convertir un paramètre avancé en paramètre standard. Si les fonctionnalités améliorées d'un paramètre avancé ne sont plus requises ou si vous ne souhaitez plus assumer les frais liés audit paramètre, vous devez supprimer ledit paramètre avancé et créer un nouveau paramètre en tant que paramètre standard.

Q : Puis-je accroître le débit de l'API pour Parameter Store ?
Oui, vous pouvez accroître le débit de l’API jusqu’à une limite supérieure. Pour ce faire, accédez à l’onglet Settings (Réglages) de Parameter Store. Les limites de débit d’API s’appliquent par région et par compte. Des frais s’appliquent à la hausse de la limite du débit. Consultez la page de tarification pour plus de détails. Si vous n'avez plus besoin d'un débit élevé, vous pouvez à tout moment réinitialiser la limite du débit dans l'onglet Settings (Réglages).

Change Manager

Q : Qu'est-ce qu'AWS Systems Manager Change Manager ?

AWS Systems Manager Change Manager est une fonctionnalité de gestion des modifications. Avec Change Manager, vous pouvez demander, approuver, implémenter et signaler les modifications opérationnelles de la configuration et de l'infrastructure de votre application. Change Manager rationalise les processus de modification avec des flux de travail de modification approuvés et des approbation automatiques. Il s'intègre avec AWS Systems Manager Automation pour appliquer les modifications, reliant directement l'implémentation à la requête de modification. Change Manager s'intègre à la fois avec AWS Systems Manager Change Calendar pour bloquer les modifications lors de périodes spécifiées et avec Amazon CloudWatch pour restaurer automatiquement les modifications en se basant sur des alarmes. À partir de Change Manager, vous pouvez examiner les modifications effectuées à travers votre organisation, vous aidant ainsi à identifier les modifications en attente d'approbation et à auditer les résultats des modifications complétées.

Q : Quels sont les avantages liés à l'utilisation de Change Manager ?

Avec AWS Systems Manager Change Manager, vous pouvez améliorer la sécurité et la gouvernance des modifications apportées à la configuration et l'infrastructure d'une application, réduisant ainsi le risque de perturbation du service. Change Manager vous aide à effectuer des modifications opérationnelles de manière plus sécurisée en suivant les approbations requises et en implémentant uniquement les modifications approuvées. Enfin, Change Manager fournit une solution cohérente d'enregistrement et d'audit des modifications effectuées à travers votre organisation, du but des modifications et des personnes ayant approuvé et implémenté ces modifications, vous aidant ainsi à accroître la responsabilisation.

Q : Qu'est-ce qu'une requête de modification ?

Vous pouvez créer une requête de modification pour chaque modification opérationnelle à effectuer à l'aide d'AWS Systems Manager Change Manager. Une requête de modification peut inclure des informations sur la modification telles que son objectif, le runbook à utiliser et toute procédure de restauration spécifiée. Une requête de modification entretient également une chronologie des événements de son cycle de vie comme la soumission, l'approbation, l'implémentation et la fin.

Q : Qu'est-ce qu'un modèle de modification ?

Chaque requête de modification est créée à partir d'un modèle de modification spécifié qui définit le flux de travail d'approbation que la requête de modification doit suivre. Vous pouvez créer des modèles de modification via la console ou avec une API. Vous pouvez également demander à ce que tout modèle de modification soit examiné et approuvé avant de pouvoir être utilisé pour créer des requêtes de modification. Vous pouvez utiliser des modèles pour modéliser des types de modification généraux tels que standard, majeure, mineur et urgente, ou des types de modification plus spécifiques comme des correctifs et le renouvellement de certificats.

Q : Combien coûte Change Manager ?

Les tarifs d'AWS Systems Manager Change Manager sont disponibles sur la page de tarification d'AWS Systems Manager.

Q : Comment commencer à utiliser Change Manager ?

Vous pouvez utiliser la console AWS Systems Manager pour activer AWS Systems Manager Change Manager en quelques clics.

Q : Puis-je utiliser Change Manager dans différents comptes et régions AWS ?

Avec AWS Systems Manager Change Manager, vous pouvez gérer les modifications opérationnelles dans différents comptes et régions AWS à l'aide d'AWS Organizations. Vous pouvez désigner un compte de votre organisation, par exemple un administrateur délégué. À partir de ce compte délégué, vous pouvez demander, approuver, implémenter ou examiner les modifications dans vos comptes et régions AWS. Consultez le guide de l'utilisateur pour en savoir plus.

Q : Puis-je utiliser mes identités d'authentification unique pour approuver des requêtes de modification ?

AWS Systems Manager Change Manager s'intègre avec AWS Single Sign-On (SSO) pour faciliter la gestion des modifications opérationnelles à l'aide de votre source d'identité existante. 

Automatisation

Q : Qu'est-ce qu'AWS Systems Manager Automation ?
AWS Systems Manager vous permet d'automatiser en toute sécurité des opérations informatiques et des tâches de gestion courantes et répétitives pour toutes vos ressources AWS. Avec Systems Manager, vous pouvez créer des documents JSON qui définissent une liste spécifique de tâches ou qui utilisent des documents publiés par la communauté. Ces documents peuvent être exécutés directement avec AWS Management Console, les CLI et les kits SDK, programmés dans une fenêtre de maintenance, ou générés par Amazon CloudWatch Events en fonction des modifications apportées aux ressources AWS. Vous pouvez suivre l'exécution de chaque étape dans les documents, et exiger une demande d'approbation pour chaque nouvelle étape. Vous pouvez également déployer progressivement les modifications et configurer un arrêt automatique chaque fois qu'une erreur se produit.

Q : Quelles tâches est-il possible d'automatiser ?
Vous pouvez automatiser toutes les tâches qui impliquent une interaction avec les ressources AWS et les ressources sur site. Les types d'actions intégrés vous permettent d'interagir facilement avec les instances Amazon EC2, les piles AWS CloudFormation, etc. Il existe différents types d'actions pour appeler l'exécution d'une commande d'AWS Systems Manager, les scripts PowerShell et Python et les fonctions d'AWS Lambda.

 

Q : Existe-t-il des playbooks AWS Systems Manager Automation prédéfinis ?
Il existe plus de 75 playbooks AWS Systems Manager Automation sur lesquels vous pouvez cliquer pour les exécuter et accomplir une large gamme de tâches telles que sauvegarder des AMI en version finale, corriger des instances Amazon EC2, gérer les états d'une instance, etc.

Q : Puis-je créer mes propres playbooks AWS Systems Manager Automation ?
Vous pouvez personnaliser vos playbooks AWS Systems Manager Automation actuels ou en créer de nouveaux avec les langages JSON ou YAML. Vous pouvez également utiliser les playbooks AWS Systems Manager Automation partagés par un autre compte, et partager vos documents à votre tour. Vous pouvez utiliser l'expérience du générateur de la console pour créer votre playbook. Avec ce générateur, vous pouvez vous concentrer sur la définition de la logique métier de vos playbooks sans vous soucier du langage spécifique au domaine dans la syntaxe Yaml/JSON. Vous pouvez tirer parti du générateur choisi dans la bibliothèque d'actions et ajouter des entrées et des sorties pour créer votre playbook.

Q : L'outil AWS Systems Manager Automation peut-il m'aider lors du processus d'approbation ?
Oui. Les types d'actions d'approbation intégrés peuvent être inclus dans vos playbooks AWS Systems Manager Automation. Le rôle d'approbateur peut être endossé par un ou plusieurs utilisateurs AWS Identity and Access Management (IAM). Vous pouvez programmer le déclenchement de l'exécution d'un playbook AWS Systems Manager Automation comme une cible Amazon CloudWatch Events, ou utiliser la fenêtre de maintenance d'AWS Systems Manager ou le gestionnaire d'états d'AWS Systems Manager pour déclencher l'exécution d'un playbook AWS Systems Manager Automation à un moment prévu.

Q : Puis-je appliquer des playbooks AWS Systems Manager Automation à tout un groupe de ressources ?
Oui. Vous pouvez cibler des groupes de ressources et appliquer les playbooks AWS Systems Manager Automation à des types de ressources spécifiques. Vous pouvez également spécifier des contrôles de sécurité pour indiquer le nombre de ressources du groupe sur lesquelles réaliser simultanément l'application, et vous pouvez ajouter des seuils d'erreur qui mettront fin à l'exécution du playbook AWS Systems Manager Automation.

Q : Puis-je exécuter un playbook AWS Systems Manager Automation étape par étape ?
Oui. Vous pouvez choisir d'exécuter l'intégralité du playbook AWS Systems Manager Automation en une action, ou choisir le mode d'exécution manuel pour procéder étape par étape.

Q : Est-il possible de programmer l'exécution d'un playbook AWS Systems Manager Automation, ou de la déclencher en fonction d'autres évènements ?
Oui. Vous pouvez programmer le déclenchement de l'exécution d'un playbook d'automatisation AWS Systems Manager comme une cible Amazon CloudWatch Events, ou utiliser la fenêtre de maintenance d'AWS Systems Manager ou le gestionnaire d'états d'AWS Systems Manager pour déclencher l'exécution d'un playbook d'automatisation AWS Systems Manager à un moment prévu. Il est également possible de déclencher l'exécution d'un playbook AWS Systems Manager Automation en fonction des modifications des ressources AWS grâce à Amazon CloudWatch Events.

Q : Comment un utilisateur spécifie-t-il un script dans un playbook Automation ?
Deux méthodes permettent d'exécuter un script dans Automation. Vous pouvez inclure un script en ligne en tant qu'étape dans un playbook. Vous pouvez également ajouter des scripts en tant que pièces jointes à un playbook et les exécuter par référence à partir d'une étape du playbook.

Q : Les playbooks Automation prennent-ils en charge plusieurs scripts ?
Oui. Vous pouvez attacher plusieurs scripts à un playbook Automation et référencer un script à partir d'une étape. Les scripts peuvent être chargés sur le playbook sous forme de fichiers ou de dossier. Les dépendances de script, c'est-à-dire les scripts appelant d'autres scripts, sont également pris en charge tant qu'ils font tous partie du même playbook. D'autres artefacts requis pour l'exécution des scripts, tels que des modèles CloudFormation ou SAM (modèles d'application serverless) peuvent être attachés aux playbooks.

Q : Quels langages de script sont pris en charge par Automation pour l'étape de script ? Quels environnements sont pré-chargés en fonction du langage de script ?
Lors du lancement, PowerShell Core et Python3 seront pris en charge par Automation. Les environnements préchargés sont Python avec Boto (pré-chargés avec les API AWS).

Q : Quelles sont les exigences du script pour une étape de script ?
Automation prend en charge les entrées à spécifier pour un playbook. Les paramètres requis par les scripts peuvent être collectés en tant que paramètres d'entrée de playbook Automation, générés à une étape précédente ou collectés pendant l'exécution depuis d'autres sources telles que des bases de données. La sortie de script est mise à disposition pour être utilisée via les étapes suivantes en tant qu'objet JSON. Les fonctions d'Automation existantes telles que le référencement de la sortie d'étape, les variables d'Automation et les paramètres Systems Manager Parameter Store, peuvent être utilisées pour mettre les sorties à disposition dans le playbook.

Fenêtres de maintenance

Q : Qu'est-ce qu'une fenêtre de maintenance AWS Systems Manager ?
AWS Systems Manager vous permet de programmer des intervalles de temps pour l'exécution de tâches administratives et de tâches de maintenance dans vos instances. Cela garantit que vous sélectionniez un moment à la fois pratique et sécurisé pour installer des correctifs ou des mises à jour, ou effectuer d'autres modifications de configuration, améliorant ainsi la disponibilité et la fiabilité de vos services et de vos applications.

Q : Pourquoi utiliser les fenêtres de maintenance AWS Systems Manager ?
Les fenêtres de maintenance AWS Systems Manager améliorent la disponibilité et la fiabilité de vos charges de travail en réalisant automatiquement des tâches pendant une période bien définie, ce qui réduit de manière significative l'impact de toute défaillance au niveau des opérations ou de l'infrastructure.

Q : Quelles tâches puis-je effectuer avec une fenêtre de maintenance AWS Systems Manager ?
Vous pouvez par exemple effectuer les tâches suivantes :

  • Installation d'applications, mise à jour de correctifs, installation ou mise à jour des agents AWS Systems Manager, ou exécution des commandes PowerShell et de scripts shell Linux.
  • Création d'Amazon Machine Images (AMI), amorçage de logiciels et configuration d'instances.
  • Exécution de fonctions AWS Lambda qui déclenchent des actions supplémentaires telles que le scan de vos instances pour les mises à jour de vos correctifs.
  • Exécution de machines d'état AWS Step Function qui réalisent des tâches telles que la suppression d'une instance d'un environnement Elastic Load Balancing, la correction de l'instance, puis son rajout à l'environnement Elastic Load Balancing.

Q : Quels types de tâches puis-je planifier dans une fenêtre de maintenance AWS Systems Manager ?
Vous pouvez créer et planifier l'exécution de Run Command AWS Systems Manager, d'un document AWS Systems Manager Automation ou d'une fonction AWS Step Functions ou AWS Lambda en tant que tâche.

Q : Quels types de planification puis-je sélectionner pour mes fenêtres de maintenance AWS Systems Manager ?
Les fenêtres de maintenance d'AWS Systems Manager peuvent être planifiées à une date récurrente (par exemple, tous les mardis à 22 h ou le 1er dimanche de chaque mois à 22 h). Vous pouvez définir votre planification en utilisant les expressions cron ou rate.

Fleet Manager

Q : Qu'est-ce qu'AWS Systems Manager Fleet Manager ?

Avec AWS Systems Manager Fleet Manager, vous pouvez rationaliser votre processus de gestion de serveur à distance. Fleet Manager vous aide à gérer et résoudre facilement votre flotte de serveurs s'exécutant sur AWS et sur site. Vous pouvez fouiller les serveurs un à un pour effectuer une variété de tâches d'administration système, dont l'exploration du disque et des fichiers, la gestion des journaux, les opérations du registre Windows et la gestion des utilisateurs sans avoir à vous connecter à distance à vos machines virtuelles.

Q : Pourquoi utiliser Fleet Manager ?

AWS Systems Manager Fleet Manager rationalise votre processus de gestion de serveur à distance comme suit :

  • Avec l'interface utilisateur graphique centralisée de Fleet Manager, vous pouvez facilement gérer votre flotte de serveurs s'exécutant sur AWS et sur site.
  • Fleet Manager est indépendant du système d'exploitation (OS). Vous pouvez utiliser Fleet Manager pour effectuer des opérations OS courantes sur les serveurs Windows, Linux et Mac. 
  • Avec Fleet Manager, vous pouvez effectuer ces opérations OS en toute transparence à travers la console Systems Manager, en choisissant des runbooks d'automatisation pré-conçus ou en apportant vos propres runbooks d'automatisation.

Q : Quelles fonctions sont proposées par Fleet Manager ?

AWS Systems Manager Fleet Manager fournit les fonctionnalités suivantes pour gérer vos serveurs à distance :

  • Exploration du système de fichiers et des journaux : utilisez la console Systems Manager pour naviguer à travers les disques, les dossiers et les fichiers, y compris les journaux basés sur fichier, sur les serveurs. 
  • Surveillance des données Counter Monitoring : suivez les métriques de performances de serveur courantes, comme l'utilisation du CPU, le trafic réseau, l'utilisation du disque et l'utilisation de la mémoire.
  • Gestion des événements Windows : affichez et résolvez les journaux d'événements Windows sans avoir à installer d'autres agents. 
  • Administration des utilisateurs et des groupes : affichez une liste d'utilisateurs et/ou de groupes avec un accès à un serveur et modifiez leurs autorisations.
  • Opérations de registre : affichez et modifiez les valeurs de registre sur vos serveurs Windows.

Q : Quels types d'environnement puis-je gérer à l'aide de Fleet Manager ?

Utilisez AWS Systems Manager Fleet Manager dans vos environnements AWS et sur site pour gérer des machines virtuelles Windows, Linux et Mac.

Comment commencer à utiliser Fleet Manager ?

Le moyen le plus rapide de commencer à utiliser AWS Systems Manager Fleet Manager est d'utiliser AWS Management Console. Vous pouvez activer Fleet Manager en quelques clics. Pour plus de détails, reportez-vous à la documentation Démarrer.

Q : Combien coûte l'utilisation de Fleet Manager ?

AWS Systems Manager Fleet Manager est disponible sans frais supplémentaire pour les serveurs exécutés sur AWS. Pour la gestion d'instances sur site à l'aide d'un agent AWS Systems Manager, vous êtes facturé sur la base de la tarification publique.

Conformité

Q : Qu'est-ce que la conformité de configuration AWS Systems Manager ?
AWS Systems Manager vous permet d'analyser vos instances gérées pour garantir la conformité des correctifs et détecter les incohérences de configuration. Vous pouvez collecter et regrouper les données de plusieurs comptes et régions AWS, puis explorer plus en détails les ressources spécifiques qui ne sont pas conformes. Par défaut, AWS Systems Manager affiche les données concernant les corrections et les associations. Vous pouvez également personnaliser le service et créer vos propres types de conformité en fonction de vos besoins. 

Q : Comment suivre les modifications apportées à ma configuration au fil du temps ?
Avec une intégration d'AWS Config, vous pouvez contrôler la conformité d'une instance à une configuration souhaitée au moyen des règles AWS Config. Cette fonctionnalité permet aux experts en sécurité et aux auditeurs de la conformité de disposer d'une piste d'audit complète des modifications apportées à une configuration d'instance, et de recevoir des notifications proactives en cas de non-conformité.

Q : Comment suivre les niveaux de conformité de mes instances ?
Avec AWS Systems Manager, vous pouvez consulter les informations relatives à la conformité des correctifs, qui vous fournissent des résultats détaillés sur le processus de mise à jour corrective. Vous pouvez facilement obtenir l'ensemble des détails de conformité pour chaque instance. En outre, vous pouvez approfondir votre recherche et pour chaque instance, voir quels correctifs ont été installés, lesquels sont manquants ou non applicables, ou ceux dont l'installation a échoué.

Q : Puis-je créer mes propres contrôles de conformité ?
Oui. Vous pouvez créer vos propres types de conformité, qui peuvent être enregistrés au moyen de l'API. En fonction de vos besoins professionnels, vous pouvez créer vos propres contrôles avant d'enregistrer le niveau de conformité grâce à AWS Systems Manager afin d'assurer le suivi des instances non conformes. Vous pouvez également consulter ces informations de conformité d'un compte ou d'une région à l'autre en établissant une synchronisation des données relatives aux ressources.

Inventaire

Q : Qu'est-ce qu'AWS Systems Manager Inventory ?
AWS Systems Manager recueille des informations sur vos instances et le logiciel dont elles sont équipées pour vous aider à comprendre les configurations de votre système et les applications qui y sont installées. Vous pouvez collecter des données sur les applications, les fichiers, les configurations réseau, les services Windows, les registres, les rôles des serveurs, les mises à jour ainsi que toute autre propriété du système. Les données ainsi rassemblées vous permettent de gérer les ressources de vos applications, de suivre l'évolution des licences, de contrôler l'intégrité des fichiers, de découvrir les applications qui n'ont pas été installées par un installateur traditionnel, et plus encore.

Q : Puis-je collecter des informations personnalisées à partir d'une instance Amazon EC2 ou d'une instance sur site ?
Oui, vous pouvez créer différents types d'inventaires personnalisés pour recueillir des propriétés du système supplémentaires, qui peuvent être réunies par l'instance elle-même ou enregistrées à l'aide de l'API. Les exemples comprennent les résultats de PowerShell, ou d'autres applications, au format JSON, et les informations stockées de manière statique dans les fichiers JSON (comme les informations rack).

Q : Comment suivre les modifications apportées à ma configuration au fil du temps ?
Avec AWS Config, vous pouvez contrôler la conformité d'une instance à une configuration souhaitée au moyen des règles AWS Config. Cette fonctionnalité permet aux experts en sécurité et aux auditeurs de la conformité de disposer d'une piste d'audit complète des modifications apportées à une configuration d'instance, et de recevoir des notifications proactives en cas de non-conformité.

Q : Puis-je visualiser ou interroger les données d'inventaire depuis n'importe quel compte ou région AWS ?
Oui, vous pouvez synchroniser les données d'inventaire de différents comptes et régions dans un même compartiment Amazon S3. Il est ensuite possible d'utiliser Amazon Athena, Amazon QuickSight ou vos propres outils d'informatique décisionnelle (BI) pour interroger les données d'inventaire, quel que soit le compte ou la région.

Q : Puis-je analyser et visualiser les données d'inventaire ?
Oui, en plus du tableau de bord d'inventaire intégré, vous pouvez analyser et visualiser les données d'inventaire de manière approfondie grâce à Amazon Athena et Amazon QuickSight.

Gestionnaire de session

Q :Qu'est-ce-que Session Manager ?
Session Manager est un service entièrement géré qui vous offre un shell basé sur navigateur interactif et une expérience CLI. Il aide à fournir une gestion d'instances sécurisée et vérifiable sans avoir besoin d'ouvrir des ports entrants, de maintenir des hôtes bastion et de gérer des clés SSH. Session Manager permet de se conformer aux stratégies d'entreprise qui exigent un accès contrôlé aux instances, d'accroître la sécurité et la vérifiabilité de l'accès aux instances, tout en offrant aux utilisateurs finaux la simplicité et l'accès multiplateforme aux instances.

Q : Quels sont les avantages liés à l'utilisation de Session Manager ?
Session Manager améliore votre niveau de sécurité en ne vous obligeant pas à ouvrir des ports entrants ou à maintenir des clés SSH ou des certificats sur vos instances. Il centralise également l'accès aux instances via AWS Identity and Access Management (IAM). Une fois Session Manager activé, vous pouvez vous connecter à n'importe quelle instance EC2 Linux ou Windows et suivre chaque utilisateur ayant démarré une session sur chaque instance. Vous pouvez vérifier par quel utilisateur et quand une instance a été accédée à l'aide d'AWS CloudTrail, et enregistrer chaque commande exécutée sur une instance dans Amazon S3 ou Amazon CloudWatch Logs. Enfin, avec Session Manager, vous n'avez pas besoin d'investissements initiaux pour exploiter et maintenir des hôtes bastion.

Q : À qui s'adresse Session Manager ?
Tout client d'AWS souhaitant améliorer son niveau de sécurité et d'audit, réduire ses coûts opérationnels en centralisant le contrôle d'accès sur les instances et réduire l'accès aux instances entrantes tirera des avantages de Session Manager. Les experts en sécurité de l'information qui souhaitent surveiller et suivre l'accès et l'activité des instances, fermer les ports entrants sur les instances ou permettre la connexion à des instances sans IP publique tireront des avantages de Session Manager. Les administrateurs qui veulent accorder et révoquer les accès à partir d'un pont central et qui veulent fournir une solution unique pour les instances Windows et Linux aux utilisateurs en tireront également des avantages. Enfin, les opérateurs peuvent démarrer rapidement en utilisant le navigateur pour cliquer et démarrer une session, puis sélectionner une instance, ou utiliser la CLI, sans avoir à fournir de clés SSH.

Q : Quelles sont les fonctions offertes par Session Manager ?
Vous pouvez démarrer une session sur une instance EC2 Linux ou Windows à partir d'AWS Management Console, d'AWS CLI ou d'un kit SDK AWS. Vous pouvez accorder et révoquer l'accès utilisateur aux instances en utilisant des autorisations basées sur les balises d'AWS IAM, puis vérifier qui a ouvert ou mis fin à une session en utilisant AWS CloudTrail. Toutes les actions effectuées sur une instance peuvent être consignées dans les journaux Amazon S3 ou Amazon CloudWatch Logs pour une analyse ultérieure.

Q : Combien coûte Session Manager ?
Session Manager permet de gérer les instances Amazon EC2 sans frais supplémentaires.

Q : Comment démarrer ?
Le moyen le plus rapide de démarrer avec Session Manager est d'utiliser AWS Management Console. Vous pouvez activer Session Manager en quelques clics. Pour plus de détails, reportez-vous à la documentation Démarrer.

Q : Session Manager requiert-il l'utilisation de l'agent AWS Systems Manager ?
Oui. Démarrer avec Session Manager requiert l'utilisation de la dernière version de l'agent SSM. L'agent SSM est open source, et il est disponible sur GitHub.

Q : Puis-je activer la journalisation sur un compte ?
Oui. Vous pouvez activer la journalisation sur un compte en définissant les préférences de Session Manager.

Run Command

Q : Qu'est-ce qu'AWS Systems Manager Run Command ?
AWS Systems Manager vous propose une gestion à distance, sans danger et sécurisée, de vos instances à l'échelle. Vous n'avez pas à vous connecter à vos serveurs, et il n'est donc plus nécessaire d'utiliser SSH, PowerShell à distance ou des hôtes bastions. Il vous permet d'automatiser simplement les tâches administratives courantes de plusieurs groupes d'instances, par exemple les modifications du registre, la gestion des utilisateurs et l'installation de logiciels et de correctifs. Grâce à son intégration à AWS Identity and Access Management (IAM), vous pouvez accorder des autorisations précises pour contrôler les actions que les utilisateurs peuvent réaliser avec les instances. Toutes les actions effectuées par Systems Manager sont enregistrées par AWS CloudTrail, ce qui vous permet d'auditer les modifications apportées à l'ensemble de votre environnement.

Q : Des commandes prédéfinies sont-elles fournies par AWS ?
Oui. Des commandes prédéfinies sont à votre disposition pour faciliter les tâches administratives les plus courantes. Pour Windows, vous pouvez exécuter une commande ou un script PowerShell ou Shell, configurer les paramètres de Windows Update, déployer une application MSI, etc. Pour Linux, vous pouvez exécuter n'importe quel script ou commande Shell et mettre à jour l'agent installé à distance. Vous pouvez également créer des commandes personnalisées pour exécuter des tâches courantes nécessaires pour votre environnement.

Q : Puis-je apporter des modifications en masse applicables à tous mes environnements ?
Oui. Vous pouvez agir sur de grands groupes d'instances en les ciblant à l'aide de requêtes de balises. Vous pouvez répercuter ces modifications en toute sécurité dans vos environnements en configurant un contrôle du débit, qui vous permet de spécifier des groupes d'exécution en simultané avec des seuils d'erreur.

Q : Puis-je contrôler les utilisateurs pouvant exécuter des commandes ?
Oui. Avec les autorisations et les stratégies AWS Identity and Access Management (IAM) publiées, vous pouvez utiliser des autorisations basées sur les balises pour contrôler l'accès aux commandes d'exécution ou aux documents sur des instances spécifiques. Il est par exemple possible de spécifier un utilisateur IAM pouvant exécuter des commandes PowerShell, mais pas lier une instance à un domaine. Un autre utilisateur IAM peut n'avoir accès qu'à une commande bien précise, comme le redémarrage de services. Vous êtes ainsi libre de définir le niveau d'accès de chaque utilisateur.

Gestion des états

Q : Qu'est-ce que le Gestionnaire d'états d'AWS Systems Manager ?
AWS Systems Manager vous permet de gérer la configuration, ce qui vous aide à maintenir une configuration cohérente de vos instances Amazon EC2 ou de vos instances sur site. Avec Systems Manager, vous pouvez contrôler les détails de configuration tels que les configurations des serveurs, les définitions anti-virus, les paramètres des pare-feu, etc. Vous pouvez définir des stratégies de configuration pour vos serveurs à l'aide d'AWS Management Console ou utiliser directement des scripts, des modules PowerShell ou des modèles Ansible depuis GitHub ou les compartiments Amazon S3. Systems Manager applique automatiquement vos modifications à toutes vos instances au moment et à la fréquence que vous définissez. Vous pouvez interroger Systems Manager à tout moment pour consulter le statut des configurations de vos instances, ce qui vous offre une visibilité à la demande par rapport à votre statut de conformité.

Q : Pourquoi utiliser AWS Systems Manager State Manager ?
Il peut s'avérer difficile de veiller à la cohérence de l'infrastructure qui alimente vos applications. AWS Systems Manager vous permet de créer des stratégies, de réappliquer ces stratégies afin d'éviter toute dérive de configuration et de contrôler le statut de l'état souhaité.

Q : Comment créer mes stratégies ?
Les stratégies peuvent être aisément créées par l'intermédiaire des documents AWS Systems Manager. En outre, vous pouvez également utiliser des configurations prédéfinies pour installer les applications, joindre des instances à un domaine, etc.

Q : Quelles sont les cibles qui peuvent être configurées ?
Vous avez la possibilité de cibler des instances ou des balises. Cela signifie que vous pouvez disposer de configurations spécifiques pour des groupes d'instance, tels que les serveurs Web.

Q : Puis-je utiliser mes outils de gestion de configuration avec AWS Systems Manager State Manager ?
Oui. AWS fournit des documents AWS Systems Manager prédéfinis pour exécuter les modèles Ansible ou les Salt Slates, et vous pouvez utiliser PowerShell DSC sur vos instances grâce à AWS Systems Manager State Manager pour limiter les écarts de configuration. En outre, vous pouvez exécuter directement n'importe quel script de configuration de votre référentiel GitHub, public ou privé.

Gestionnaire de correctifs

Q : Qu'est-ce qu'AWS Systems Manager Patch Manager ?
AWS Systems Manager vous aide à sélectionner et à déployer automatiquement des correctifs de systèmes d'exploitation et de logiciels dans de grands groupes d'instances Amazon EC2 ou d'instances sur site. Grâce aux bases en matière de correctifs, vous pouvez configurer des règles afin d'autoriser automatiquement l'installation de catégories de correctifs présélectionnées, telles que les systèmes d'exploitation ou les correctifs urgents, et vous pouvez spécifier une liste de correctifs qui l'emportent sur ces règles et qui sont automatiquement approuvés ou refusés. Vous pouvez également programmer des fenêtres de maintenance pour vos correctifs, afin qu'ils soient uniquement appliqués à un moment précis. Systems Manager vous aide à vous assurer que vos logiciels sont à jour et qu'ils répondent à vos stratégies de conformité.

Q : Comment spécifier quand je souhaite appliquer un correctif à une instance ?
Vous pouvez utiliser une fenêtre de maintenance AWS Systems Manager pour définir le moment de la correction. AWS Systems Manager vous permet de définir un ou plusieurs intervalles de temps périodiques, au cours desquels votre propre maintenance est autorisée à s'exécuter. En définissant ces fenêtres et les instances qui leur sont associées, vous pouvez vous assurer plus aisément que toutes les activités de maintenance réalisées sur vos instances et susceptibles d'avoir un impact sur la disponibilité d'une charge de travail sont effectuées pendant une période spécifique.

Q : Comment personnaliser le processus d'application de correctifs ?
AWS Systems Manager propose un processus d'application de correctifs entièrement automatisé. Vous pouvez facilement personnaliser ce processus en créant vous-même votre commande ou votre document d'automatisation AWS Systems Manager.

Q : Quels types de correctifs puis-je installer ?
AWS Systems Manager prend en charge la correction des instances basées sur Windows et Linux. Consultez notre documentation pour voir les versions actuellement prises en charge.

Q : Comment sélectionner les correctifs que je souhaite installer ?
Les références de correctifs vous permettent de définir des ensembles de correctifs que vous avez approuvés ou bloqués pour le déploiement sur vos instances. Dans une base en matière de correctifs, vous pouvez sélectionner des correctifs en fonction des produits (par exemple Windows Server 2008, Windows Server 2012, etc.), des catégories (mises à jour essentielles, mises à jour de sécurité, etc.) et des gravités pour lesquelles vous souhaitez contrôler le déploiement des correctifs. Pour chaque catégorie sélectionnée, vous pouvez définir un planning selon lequel les correctifs contenus seront automatiquement approuvés en vue de leur déploiement. Outre ces règles, vous pouvez aussi spécifier une liste blanche et une liste noire de correctifs qui indiquent les correctifs à installer ou bloquer, respectivement. Lors de l'application des correctifs, AWS Systems Manager évalue les instances ciblées en fonction des correctifs approuvés avant ce moment précis uniquement.

Q : Comment suivre les niveaux de conformité de mes instances ?
Vous pouvez consulter les informations relatives à la conformité des correctifs, qui vous fournissent des résultats détaillés sur le processus de correction. Depuis la console AWS Systems Manager ou les API, vous pouvez aisément regrouper les informations relatives à la conformité pour chaque instance. En outre, vous pouvez approfondir votre recherche et voir, pour chaque instance, quels correctifs ont été installés, lesquels sont manquants ou non applicables ou ceux dont l'installation a échoué.

Distributor

Q : Qu'est-ce qu'AWS Systems Manager Distributor ?
Distributor est une fonction d'AWS Systems Manager qui vous permet de stocker et de distribuer en toute sécurité des packages logiciels au sein de votre entreprise. Vous pouvez utiliser Distributor avec les fonctionnalités existantes de Systems Manager telles que Run Command et State Manager pour contrôler le cycle de vie des packages exécutés sur vos instances.

Q : Quels sont les avantages liés à l'utilisation de Distributor ?
Distributor vous aide à adapter le déploiement de packages logiciels en standardisant leur distribution. En utilisant Distributor avec les fonctionnalités Exécuter la commande et Gestionnaire d'états d'AWS Systems Manager, vous éliminez la nécessité de développer et de maintenir vos propres outils de distribution et d'installation des packages. Distributor simplifie également la gestion des packages logiciels grâce à un référentiel centralisé pouvant accueillir tous vos packages. Distributor prend en charge l'utilisation de stratégies IAM pour vous offrir un contrôle total sur les personnes autorisées à créer et à mettre à jour des packages. Distributor contribue également à sécuriser la distribution des packages logiciels dans la mesure où ceux-ci sont chiffrés durant leur stockage et où toutes les communications entre Distributor et votre instance sont signées et chiffrées.

Q : À qui Distributor s'adresse-t-il ?
Distributor s'adresse à tout client AWS qui distribue régulièrement des packages logiciels et qui est à la recherche d'une solution sécurisée pour étendre la gestion des packages, ainsi que d'un référentiel centralisé pour les packages, ou qui souhaite éliminer la nécessité de gérer lui-même les outils de distribution. Les professionnels informatiques qui souhaitent contrôler qui peut créer ou mettre à jour les packages logiciels et quelles versions sont distribuées sur chaque compte AWS retireront également des avantages de l'utilisation de Distributor.

Q : Combien coûte Distributor ?
Les tarifs de Distributor sont disponibles sur la page Tarification de Systems Manager.

Q : Comment démarrer ?
Vous pouvez activer Distributor en quelques clics depuis AWS Management Console. Pour plus d'informations, consultez la documentation Mise en route.

Q : Distributor requiert-il l'utilisation de l'agent SSM ?
Oui. La dernière version de l'agent SSM est nécessaire pour démarrer avec Distributor. Cet agent est disponible en open source sur GitHub. L'agent SSM est également installé par défaut sur les AMI Amazon Linux, Amazon Linux 2, Windows et Ubuntu.

En savoir plus sur les partenaires d'AWS Systems Manager

Consulter la page des partenaires
Prêt à commencer ?
Ouvrir une session
D'autres questions ?
Nous contacter