Questions d'ordre général

Q : Qu'est-ce qu'AWS Systems Manager?
AWS Systems Manager vous permet de centraliser les données opérationnelles de plusieurs services AWS et d'automatiser les tâches au niveau de vos ressources AWS. Vous pouvez créer des groupes logiques de ressources comme des applications, les différentes couches d'une pile d'applications, ou des environnements de production par opposition aux environnements de développement. Avec Systems Manager, vous pouvez sélectionner un groupe de ressources et afficher l'activité récente de ses API, les modifications de la configuration des ressources, les notifications associées, les alertes opérationnelles, l'inventaire logiciel et l'état de conformité des correctifs. Vous pouvez aussi appliquer l'action sur chaque groupe de ressources en fonction de vos besoins opérationnels. Systems Manager fournit un emplacement central pour l'affichage et la gestion de vos ressources AWS, de sorte que vous ayez une visibilité complète et un contrôle sur vos opérations.

Q : À qui s'adresse AWS Systems Manager ?
Si vous utilisez plusieurs services AWS, AWS Systems Manager vous propose une solution centralisée et cohérente pour regrouper les perspectives opérationnelles et effectuer des tâches de gestion courantes. Vous pouvez utiliser AWS Systems Manager pour mener à bien des opérations courantes, suivre l'évolution de vos environnements de développement, de test et de production et agir de manière proactive sur des évènements ou autres incidents opérationnels. AWS Systems Manager propose un complément d'opérations à vos outils les plus axés sur les développeurs, tels que les éditeurs de code et les environnements de développement intégré (IDE). Comme un IDE, AWS Systems Manager concentre une large gamme d'outils opérationnels.

Q : Comment démarrer avec ce service ?
C'est facile de démarrer avec AWS Systems Manager. Naviguez jusqu'à la console AWS Systems Manager à l'aide d'AWS Management Console. Vous pouvez créer un groupe de ressources avec une simple requête de balise, puis commencer à explorer l'ensemble intégré d'outils opérationnels qu'offre AWS Systems Manager.

Q : Quels sont les systèmes d'exploitation pris en charge par AWS Systems Manager ?
AWS Systems Manager est optimisé pour gérer à la fois les plates-formes Windows et Linux depuis une expérience unique et unifiée. Veuillez vous référer à la documentation pour en savoir plus sur la gestion des systèmes sur site.

Q : Le service AWS Systems Manager gère-t-il les instances exécutées sur site ?
Oui, AWS Systems Manager prend en charge la gestion des instances exécutées dans un centre de données sur site. Consultez les prérequis pour AWS Systems Manager pour en savoir plus.

Q : Comment le service AWS Systems Manager permet-il de gérer les instances Amazon EC2 et les serveurs sur site ?
AWS Systems Manager offre un agent qui agit dans les instances ou les serveurs. Cet agent est complètement open source, et il est disponible sur GitHub.

Q : Puis-je obtenir un accès privé aux API d'AWS Systems Manager depuis mon VPC sans utiliser d'adresses IP publiques ?
Oui, vous pouvez avoir un accès privé aux API d'AWS Systems Manager à partir de votre VPC créé avec Amazon Virtual Private Cloud en définissant des points de terminaison de VPC. Avec des points de terminaison de VPC, le routage entre le VPC et AWS Systems Manager est géré par le réseau AWS, sans qu'il y ait besoin d'une passerelle Internet, d'une passerelle NAT ou d'une connexion VPN. La dernière génération de points de terminaison de VPC utilisée par AWS Systems Manager repose sur AWS PrivateLink, une technologie qui permet une connectivité privée entre les services AWS en utilisant des interfaces réseau Elastic (ENI) avec des adresses IP privées dans vos VPC. Pour en savoir plus sur PrivateLink, veuillez consulter la documentation PrivateLink.

Q : Dans quelles régions le service AWS Systems Manager est-il disponible ?
Consultez le Tableau des régions AWS pour connaître les régions de disponibilité d'AWS Systems Manager.

Q : Puis-je toujours utiliser Amazon EC2 Systems Manager depuis la console EC2 ?
Oui. Les utilisateurs qui ont l'habitude d'utiliser EC2 Systems Manager depuis la console EC2 y trouveront un lien vers AWS Systems Manager. Les services Amazon EC2 Systems Manager sont toujours aussi simples à découvrir et à utiliser. AWS Systems Manager propose une nouvelle expérience d'utilisateur pour ces outils.

Q : Quelles sortes d'analyses puis-je rassembler grâce à AWS Systems Manager ?
AWS Systems Manager offre des informations venant de différents services AWS. Ces données transversales apparaissent sur plusieurs tableaux de bord natifs. AWS Systems Manager intègre galement les tableaux de bord Amazon CloudWatch et vous permet de réutiliser vos propres tableaux de bord ou d'en créer de nouveaux.

Q : Que sont les analyses intégrées ?
Les analyses intégrées d'AWS Systems Manager sont des tableaux de bords comprenant les appels d'API (AWS CloudTrail), les changements de configuration récents (AWS Config), les inventaires des instances du logiciel et les vues relatives à la conformité des correctifs et de la configuration des instances. Vous pouvez filtrer ces analyses de niveau compte pour les limiter aux membres d'un groupe de ressources particulier. Ces tableaux de bord affichent également les journaux d'évènements récents par l'intermédiaire d'AWS Personal Health Dashboard et des recommandations d'optimisation grâce à AWS Trusted Advisor.

Q : Qu'est-ce qu'une instance gérée ?
Une instance gérée correspond à chaque serveur sur site ou instance Amazon EC2 qui utilise AWS Systems Manager. Une instance gérée peut être un serveur physique ou une machine virtuelle dans votre centre de données sur site ou même un autre fournisseur de cloud.

Q : Comment puis-je configurer une instance gérée ?
Vous pouvez configurer une instance EC2 en tant qu'instance gérée en installant l'agent Systems Manager et en associant à l'instance un profil d'instance AWS Identity and Access Management (IAM) qui permet à Systems Manager de réaliser des actions sur votre instance. Vous pouvez créer une activation afin d'enregistrer des serveurs ou des machines virtuelles en dehors d'Amazon EC2.

Q : Certains systèmes d'exploitation sont-ils déjà équipés de l'agent Systems Manager ?
L'agent Systems Manager est installé par défaut sur les AMI AWS Windows et l'AMI Amazon Linux. Il est également disponible sur le repo Amazon Linux. Vous pouvez aussi installer l'agent sur d'autres systèmes d'exploitation pris en charge.

Q : Que sont les activations d'AWS Systems Manager ?
Les activations d'AWS Systems Manager permettent une gestion hybride entre les clouds. Grâce aux activations AWS Systems Manager, vous pouvez facilement enregistrer n'importe quel serveur, physique ou virtuel, afin qu'il soit géré par AWS Systems Manager.

Q : Comment puis-je enregistrer une instance en utilisant une activation AWS Systems Manager ?
Vous pouvez créer une activation AWS Systems Manager à partir de la console ou de l'API AWS Systems Manager, qui vous transmettent un code et un identifiant d'activation. Avec le code et l'identifiant d'activation, vous pouvez exécuter une commande sur vos serveurs pour les enregistrer auprès de Systems Manager.

Q : Qu'est-ce qu'un document AWS Systems Manager ?
Un document AWS Systems Manager permet de gérer les ressources selon leur échelle en utilisant une configuration sous forme de code. Ce document définit une série d'actions qui vous permet de gérer vos instances, de garantir l'obtention du statut souhaité et d'automatiser les opérations, le tout à distance. Il peut être utilisé sur plusieurs plates-formes pour des instances Windows et Linux.

Q : Où les documents AWS Systems Manager sont-ils utilisables ?
Vous pouvez utiliser les documents Systems Manager avec Run Command, State Manager ou avec des fonctions d'automatisation.

Q : Existe-t-il des documents AWS Systems Manager prédéfinis ?
Oui. Vous avez le choix entre plusieurs documents AWS Systems Manager prédéfinis qui automatisent les tâches courantes telles que la collecte de données d'inventaire, l'installation d'applications, l'association d'instances à un domaine, les opérations d'instance, l'enregistrement de métrique, etc.

Q : Comment puis-je créer mon propre document AWS Systems Manager ?
Vous pouvez créer des documents AWS Systems Manager aux formats JSON ou YAML afin qu'ils correspondent au schéma de document défini, depuis la console AWS Systems Manager ou les API.

Groupes de ressources

Q : Quel est le lien entre AWS Systems Manager et les groupes de ressources AWS ?
La console AWS Systems Manager s'intègre aux groupes de ressources AWS, et propose des capacités de regroupement en plus d'autres intégrations natives.

Q : Est-il possible de créer des groupes de ressources grâce à AWS Systems Manager ?
Vous pouvez utiliser la console AWS Systems Manager pour créer vos propres groupes de ressources hétérogènes avec une requête de balise. Cette requête contient toutes les ressources AWS balisées qui correspondent à une requête de balise spécifique. En créant vos propres groupes de ressources, vous pouvez produire des vues AWS Systems Manager qui reflètent votre manière de penser vos ressources. Il est par exemple possible de créer un groupe de ressources par composant ou niveau d'application, ou par domaine de responsabilité opérationnelle.

Q : Quelles sont les analyses relatives aux groupes de ressources offertes par AWS Systems Manager ?
AWS Systems Manager propose une gamme de perspectives relatives aux groupes de ressources. Ces perspectives comprennent les appels d'API par l'intermédiaire d'AWS CloudTrail, les changements de configuration récents grâce à AWS Config, les inventaires des instances du logiciel et les vues relatives à la conformité des correctifs et de la configuration des instances. Vous pouvez filtrer ces perspectives de niveau compte afin qu'elles représentent les membres d'un groupe de ressources en particulier.

Q : Quelles sont les actions qu'il est possible d'effectuer sur des groupes de ressources avec AWS Systems Manager ?
AWS Systems Manager vous permet d'exécuter directement les documents d'automatisation AWS Systems Manager dans un groupe de ressources. Les membres de ce groupe de ressources seront transmis au document d'automatisation AWS Systems Manager en tant que données d'entrée. Les documents d'automatisation AWS Systems Manager proposent différents exemples d'actions, comme le redémarrage d'instances (trois à la fois) dans un groupe de ressources suite à l'approbation ou la correction des instances Amazon EC2.

Tableaux de bord CloudWatch

Q : Que sont les tableaux de bord Amazon CloudWatch ?
Avec les tableaux de bord Amazon CloudWatch, vous pouvez créer des tableaux de bord réutilisables qui vous permettent de surveiller vos ressources AWS depuis un seul et même endroit. Les métriques sont conservées pendant quinze mois : vous pouvez donc consulter aussi bien des données actuelles que des données plus anciennes.

Q : Comment les tableaux de bord Amazon CloudWatch sont-ils intégrés à AWS Systems Manager ?
Vos tableaux de bord CloudWatch sont désormais disponibles directement sur AWS Systems Manager. Vous pouvez également créer directement de nouveaux tableaux de bord CloudWatch à partir de Systems Manager. Grâce aux tableaux de bord CloudWatch, vous pouvez créer vos propres tableaux de bord opérationnels personnalisés afin qu'ils reflètent l'état d'un composant ou d'un niveau d'application, ou des domaines généraux de propriété opérationnelle.

Inventory

Q : Qu'est-ce qu'AWS Systems Manager Inventory ?
AWS Systems Manager recueille des informations sur vos instances et le logiciel dont elles sont équipées pour vous aider à comprendre les configurations de votre système et les applications qui y sont installées. Vous pouvez collecter des données sur les applications, les fichiers, les configurations réseau, les services Windows, les registres, les rôles des serveurs, les mises à jour ainsi que toute autre propriété du système. Les données ainsi rassemblées vous permettent de gérer les ressources de vos applications, suivre l'évolution des licences, contrôler l'intégrité des fichiers, découvrir les applications qui n'ont pas été installées par un installateur traditionnel, etc.

Q : Puis-je rassembler des informations personnalisées à partir d'une instance Amazon EC2 ou d'une instance sur site ?
Oui, vous pouvez créer différents types d'inventaires personnalisés pour recueillir des propriétés du système supplémentaires, qui peuvent être réunies par l'instance elle-même ou enregistrées à l'aide de l'API. Les exemples comprennent les résultats de PowerShell, ou d'autres applications, au format JSON et les informations stockées de manière statique dans les fichiers JSON (commes les données rack).

Q : Comment suivre les modifications apportées à ma configuration au fil du temps ?
Avec AWS Config, vous pouvez contrôler la conformité d'une instance à une configuration souhaitée au moyen des règles AWS Config. Cette capacité permet aux experts en sécurité et aux auditeurs de la conformité de disposer d'une piste d'audit complète des modifications apportées à une configuration d'instance, et de recevoir des notifications proactives en cas de non-conformité.

Q : Puis-je visualiser ou interroger les données d'inventaire depuis n'importe quel compte ou région AWS ?
Oui, vous pouvez synchroniser les données d'inventaire de différents comptes et régions dans un même compartiment Amazon S3. Il est ensuite possible d'utiliser Amazon Athena, Amazon QuickSight ou vos propres outils d'informatique décisionnelle (BI) pour interroger les données d'inventaire, quel que soit le compte ou la région.

Q : Puis-je analyser et visualiser les données d'inventaire ?
Oui, en plus du tableau de bord d'inventaire intégré, vous pouvez analyser et visualiser les données d'inventaire de manière approfondie grâce à Amazon Athena et Amazon QuickSight.

Configuration Compliance

Q : Qu'est-ce qu'AWS Systems Manager Configuration Compliance ?
AWS Systems Manager vous permet d'analyser vos instances gérées pour garantir la conformité des correctifs et détecter les incohérences de configuration. Vous pouvez collecter et regrouper les données de plusieurs comptes et régions AWS, puis explorer plus en détails les ressources spécifiques qui ne sont pas conformes. Par défaut, AWS Systems Manager affiche les données concernant les corrections et les associations. Vous pouvez également personnaliser le service et créer vos propres types de conformité en fonction de vos besoins. 

Q : Comment suivre les modifications apportées à ma configuration au fil du temps ?
Avec une intégration d'AWS Config, vous pouvez contrôler la conformité d'une instance à une configuration souhaitée au moyen des règles AWS Config. Cette capacité permet aux experts en sécurité et aux auditeurs de la conformité de disposer d'une piste d'audit complète des modifications apportées à une configuration d'instance, et de recevoir des notifications proactives en cas de non-conformité.

Q : Comment suivre les niveaux de conformité de mes instances ?
Avec AWS Systems Manager, vous pouvez consulter les informations relatives à la conformité des correctifs, qui vous fournissent des résultats détaillés sur le processus de mise à jour corrective. Vous pouvez facilement obtenir l'ensemble des détails de conformité pour chaque instance. En outre, vous pouvez approfondir votre recherche et pour chaque instance, voir quels correctifs ont été installés, lesquels sont manquants ou non applicables, ou ceux dont l'installation a échoué.

Q : Puis-je créer mes propres contrôles de conformité ?
Oui. Vous pouvez créer vos propres types de conformité, qui peuvent être enregistrés au moyen de l'API. En fonction de vos besoins professionnels, vous pouvez créer vos propres contrôles avant d'enregistrer le niveau de conformité grâce à AWS Systems Manager afin d'assurer le suivi des instances non conformes. Vous pouvez également consulter ces informations de conformité d'un compte ou d'une région à l'autre en établissant une synchronisation des données relatives aux ressources.

Automation

Q : Qu'est-ce qu'AWS Systems Manager Automation ?
AWS Systems Manager vous permet d'automatiser en toute sécurité des opérations informatiques et des tâches de gestion courantes et répétitives pour toutes vos ressources AWS. Avec Systems Manager, vous pouvez créer des documents JSON qui définissent une liste spécifique de tâches ou qui utilisent des documents publiés par la communauté. Ces documents peuvent être exécutés directement avec AWS Management Console, les CLI et les kits SDK, programmés dans une fenêtre de maintenance, ou générés par Amazon CloudWatch Events en fonction des modifications apportées aux ressources AWS. Vous pouvez suivre l'exécution de chaque étape dans les documents, et exiger une demande d'approbation pour chaque nouvelle étape. Vous pouvez également déployer progressivement les modifications et configurer un arrêt automatique chaque fois qu'une erreur se produit.

Q : Quelles tâches est-il possible d'automatiser ?
Vous pouvez automatiser toutes les tâches qui impliquent une interaction avec les ressources AWS et les ressources sur site. Les types d'actions intégrés vous permettent d'interagir facilement avec les instances Amazon EC2, les piles AWS CloudFormation, etc. Il existe différents types d'actions pour appeler l'exécution d'une commande d'AWS Systems Manager, les scripts PowerShell et les fonctions d'AWS Lambda.

Q : Existe-t-il des documents d'automatisation AWS Systems Manager prédéfinis ?
Il existe plus de 20 documents d'automatisation AWS Systems Manager sur lesquels vous pouvez cliquer pour les exécuter et accomplir une large gamme de tâches telles que sauvegarder des AMI en version finale, corriger des instances Amazon EC2, gérer les statuts d'une instance, etc.

Q : Puis-je créer mes propres documents d'automatisation AWS Systems Manager ?
Vous pouvez personnaliser vos documents d'automatisation AWS Systems Manager actuels ou en créer de nouveaux avec les langages JSON ou YAML. Vous pouvez également utiliser les documents d'automatisation AWS Systems Manager partagés par un autre compte, et partager vos documents à votre tour.

Q : L'outil AWS Systems Manager Automation peut-il m'aider lors du processus d'approbation ?
Oui. Les types d'actions d'approbation intégrés peuvent être inclus dans vos documents d'automatisation AWS Systems Manager. Le rôle d'approbateur peut être endossé par un ou plusieurs utilisateurs AWS Identity and Access Management (IAM). L'exécution du document d'automatisation AWS Systems Manager reste en suspens tant que le nombre minimum d'approbations requises n'a pas été obtenu, afin de pouvoir procéder de façon appropriée si elles sont refusées.

Q : Puis-je appliquer des documents d'automatisation AWS Systems Manager à tout un groupe de ressources ?
Oui. Vous pouvez cibler des groupes de ressources et appliquer les documents d'automatisation AWS Systems Manager à des types de ressources spécifiques. Vous pouvez également spécifier des contrôles de sécurité pour indiquer le nombre de ressources du groupe sur lesquelles réaliser simultanément l'application, et vous pouvez ajouter des seuils d'erreur qui mettront fin à l'exécution du document d'automatisation AWS Systems Manager.

Q : Puis-je exécuter un document d'automatisation AWS Systems Manager étape par étape ?
Oui. Vous pouvez exécuter l'intégralité du document d'automatisation AWS Systems Manager en une action, ou choisir de procéder étape par étape.

Q : Est-il possible de déclencher l'exécution d'un document d'automatisation AWS Systems Manager à un moment prévu ou en fonction d'autres évènements ?
Oui. Vous pouvez programmer le déclenchement de l'exécution d'un document d'automatisation AWS Systems Manager comme une cible Amazon CloudWatch Events, ou utiliser la fenêtre de maintenance d'AWS Systems Manager pour déclencher l'exécution d'un document d'automatisation AWS Systems Manager à un moment prévu. Il est également possible de déclencher l'exécution d'un document d'automatisation AWS Systems Manager en fonction des modifications des ressources AWS grâce à Amazon CloudWatch Events.

Run Command

Q : Qu'est-ce qu'AWS Systems Manager Run Command ?
AWS Systems Manager vous propose une gestion à distance, sans danger et sécurisée, de vos instances à l'échelle. Vous n'avez pas à vous connecter à vos serveurs, et il n'est donc plus nécessaire d'utiliser SSH, PowerShell à distance ou des hôtes bastions. Il vous permet d'automatiser simplement les tâches administratives courantes de plusieurs groupes d'instances, par exemple les modifications du registre, la gestion des utilisateurs et l'installation de logiciels et de correctifs. Grâce à son intégration à AWS Identity and Access Management (IAM), vous pouvez accorder des autorisations précises pour contrôler les actions que les utilisateurs peuvent réaliser avec les instances. Toutes les actions effectuées par Systems Manager sont enregistrées par AWS CloudTrail, ce qui vous permet de vérifier les modifications apportées dans l'ensemble de votre environnement.

Q : Des commandes prédéfinies sont-elles fournies par AWS ?
Oui. Des commandes prédéfinies sont à votre disposition pour faciliter les tâches administratives les plus courantes. Pour Windows, vous pouvez exécuter une commande ou un script PowerShell ou Shell, configurer les paramètres de Windows Update, déployer une application MSI, etc. Pour Linux, vous pouvez exécuter n'importe quel script ou commande Shell et mettre à jour l'agent installé à distance. Vous pouvez également créer des commandes personnalisées pour exécuter des tâches courantes nécessaires pour votre environnement.

Q : Puis-je apporter des modifications en masse applicables à tous mes environnements ?
Oui. Vous pouvez agir sur de grands groupes d'instances en les ciblant à l'aide de requêtes de balises. Vous pouvez répercuter ces modifications dans vos environnements en toute sécurité en configurant un contrôle du débit, qui vous permet de spécifier des groupes d'exécution en simultané avec des seuils d'erreur.

Q : Puis-je contrôler les utilisateurs pouvant exécuter des commandes ?
Oui. Avec les autorisations et les stratégies AWS Identity and Access Management (IAM) publiées, vous pouvez utiliser des autorisations basées sur les balises pour contrôler l'accès aux commandes d'exécution ou aux documents sur des instances spécifiques. Il est par exemple possible de spécifier un utilisateur IAM pouvant exécuter des commandes PowerShell, mais pas lier une instance à un domaine. Un autre utilisateur IAM peut n'avoir accès qu'à une commande bien précise, comme le redémarrage de services. Vous êtes ainsi libre de définir le niveau d'accès de chaque utilisateur.

Patch Manager

Q : Qu'est-ce qu'AWS Systems Manager Patch Manager ?
AWS Systems Manager vous aide à sélectionner et à déployer automatiquement des correctifs de systèmes d'exploitation et de logiciels dans de grands groupes d'instances Amazon EC2 ou d'instances sur site. Grâce aux bases en matière de correctifs, vous pouvez configurer des règles afin d'autoriser automatiquement l'installation de catégories de correctifs présélectionnées, telles que les systèmes d'exploitation ou les correctifs urgents, et vous pouvez spécifier une liste de correctifs qui l'emportent sur ces règles et qui sont automatiquement approuvés ou refusés. Vous pouvez également programmer des fenêtres de maintenance pour vos correctifs, afin qu'ils soient uniquement appliqués à un moment précis. Systems Manager vous aide à vous assurer que vos logiciels sont à jour et qu'ils répondent à vos stratégies de conformité.

Q : Comment spécifier quand je souhaite appliquer un correctif à une instance ?
Vous pouvez utiliser une fenêtre de maintenance AWS Systems Manager pour définir le moment de la correction. AWS Systems Manager vous permet de définir un ou plusieurs intervalles de temps périodiques, au cours desquels votre propre maintenance est autorisée à s'exécuter. En définissant ces fenêtres et les instances qui leur sont associées, vous pouvez vous assurer plus aisément que toutes les activités de maintenance réalisées sur vos instances et susceptibles d'avoir un impact sur la disponibilité d'une charge de travail sont effectuées pendant une période spécifique.

Q : Comment personnaliser le processus d'application de correctifs ?
AWS Systems Manager propose un processus d'application de correctifs entièrement automatisé. Vous pouvez facilement personnaliser ce processus en créant vous-même votre commande ou votre document d'automatisation AWS Systems Manager.

Q : Quels types de correctifs puis-je installer ?
AWS Systems Manager prend en charge la correction des instances basées sur Windows et Linux. Consultez notre documentation pour voir les versions actuellement prises en charge.

Q : Comment sélectionner les correctifs que je souhaite installer ?
Les références de correctifs vous permettent de définir des ensembles de correctifs que vous avez approuvés ou bloqués pour le déploiement sur vos instances. Dans une base en matière de correctifs, vous pouvez sélectionner des correctifs en fonction des produits (par exemple Windows Server 2008, Windows Server 2012, etc.), des catégories (mises à jour essentielles, mises à jour de sécurité, etc.) et des gravités pour lesquelles vous souhaitez contrôler le déploiement des correctifs. Pour chaque catégorie sélectionnée, vous pouvez définir un planning selon lequel les correctifs contenus seront automatiquement approuvés en vue de leur déploiement. Outre ces règles, vous pouvez aussi spécifier une liste blanche et une liste noire de correctifs qui indiquent les correctifs à installer ou bloquer, respectivement. Lors de l'application des correctifs, AWS Systems Manager évalue les instances ciblées en fonction des correctifs approuvés avant ce moment précis uniquement.

Q : Comment suivre les niveaux de conformité de mes instances ?
Vous pouvez consulter les informations relatives à la conformité des correctifs, qui vous fournissent des résultats détaillés sur le processus de correction. Depuis la console AWS Systems Manager ou les API, vous pouvez aisément regrouper les informations relatives à la conformité pour chaque instance. En outre, vous pouvez approfondir votre recherche et voir, pour chaque instance, quels correctifs ont été installés, lesquels sont manquants ou non applicables ou ceux dont l'installation a échoué.

Maintenance Window

Q : Qu'est-ce qu'AWS Systems Manager Maintenance Window ?
AWS Systems Manager vous permet de programmer des intervalles de temps pour l'exécution de tâches administratives et de tâches de maintenance dans vos instances. Cela garantit que vous sélectionniez un moment à la fois pratique et sécurisé pour installer des correctifs ou des mises à jour, ou effectuer d'autres modifications de configuration, améliorant ainsi la disponibilité et la fiabilité de vos services et de vos applications.

Q : Pourquoi utiliser les fenêtres de maintenance AWS Systems Manager ?
AWS Systems Manager Maintenance Window améliore la disponibilité et la fiabilité de vos charges de travail en réalisant automatiquement des tâches pendant une période bien définie, ce qui réduit de manière significative l'impact de toute défaillance au niveau des opérations ou de l'infrastructure.

Q : Quelles tâches puis-je effectuer avec une fenêtre de maintenance AWS Systems Manager ?
Vous pouvez par exemple effectuer les tâches suivantes :

  • Installation d'applications, mise à jour de correctifs, installation ou mise à jour des agents AWS Systems Manager, ou exécution des commandes PowerShell et de scripts shell Linux.
  • Création d'Amazon Machine Images (AMI), amorçage de logiciels et configuration d'instances.
  • Exécution de fonctions AWS Lambda qui déclenchent des actions supplémentaires telles que le scan de vos instances pour les mises à jour de vos correctifs.
  • Exécution de machines d'état AWS Step Function qui réalisent des tâches telles que la suppression d'une instance d'un environnement Elastic Load Balancing, la correction de l'instance, puis son rajout à l'environnement Elastic Load Balancing.

Q : Quels types de tâches puis-je planifier dans une fenêtre de maintenance AWS Systems Manager ?
Vous pouvez créer et programmer l'exécution de n'importe quelle commande AWS Systems Manager Run Command, document d'automatisation AWS Systems Manager, fonction AWS Step Functions ou fonction AWS Lambda en tant que tâche.

Q : Quels types de planification puis-je sélectionner pour mes fenêtres de maintenance AWS Systems Manager ?
Les fenêtres de maintenance d'AWS Systems Manager peuvent être planifiées à une date récurrente (par exemple, tous les mardis à 22 h ou le 1er dimanche de chaque mois à 22 h). Vous pouvez définir votre planification en utilisant les expressions de type cron ou rate.

State Manager

Q : Qu'est-ce qu'AWS Systems Manager State Manager ?
AWS Systems Manager vous permet de gérer la configuration, ce qui vous aide à maintenir une configuration cohérente de vos instances Amazon EC2 ou des vos instances sur site. Avec Systems Manager, vous pouvez contrôler les détails de configuration tels que les configurations des serveurs , les définitions anti-virus, les paramètres des pare-feux, etc. Vous pouvez définir des stratégies de configuration pour vos serveurs à l'aide d'AWS Management Console ou utiliser directement des scripts, des modules PowerShell ou des modèles Ansible depuis GitHub ou les compartiments Amazon S3. Systems Manager applique automatiquement vos modifications à toutes vos instances au moment et à la fréquence que vous définissez. Vous pouvez interroger Systems Manager à tout moment pour consulter le statut des configurations de vos instances, ce qui vous offre une visibilité à la demande par rapport à votre état de conformité.

Q : Pourquoi utiliser AWS Systems Manager State Manager ?
Il peut s'avérer difficile de veiller à la cohérence de l'infrastructure qui alimente vos applications. AWS Systems Manager vous permet de créer des stratégies, de réappliquer ces stratégies afin d'éviter toute dérive de configuration et de contrôler le statut de l'état souhaité.

Q : Comment créer mes stratégies ?
Les stratégies peuvent être aisément créées par l'intermédiaire des documents AWS Systems Manager. En outre, vous pouvez également utiliser des configurations prédéfinies pour installer les applications, joindre des instances à un domaine, etc.

Q : Quelles sont les cibles qui peuvent être configurées ?
Vous avez la possibilité de cibler des instances ou des balises. Cela signifie que vous pouvez disposer de configurations spécifiques pour des groupes d'instance, tels que les serveurs Web.

Q : Puis-je utiliser mes outils de gestion de configuration avec AWS Systems Manager State Manager ?
Oui. AWS fournit des documents AWS Systems Manager prédéfinis pour exécuter les modèles Ansible ou les Salt Slates, et vous pouvez utiliser PowerShell DSC sur vos instances grâce à AWS Systems Manager State Manager pour limiter les écarts de configuration. En outre, vous pouvez exécuter directement n'importe quel script de configuration de votre référentiel GitHub, public ou privé.

Parameter Store

Q : Qu'est-ce qu'AWS Systems Manager Parameter Store ?
AWS Systems Manager constitue également un magasin centralisé permettant la gestion des données de configuration, qu'il s'agisse de données en texte brut (comme des chaînes de base de données) ou de codes secrets (comme des mots de passe). Vous pouvez ainsi séparer les codes secrets et les données de configuration du code. Les paramètres peuvent être balisés et hiérarchisés, ce qui vous aide à les gérer plus facilement. Vous pouvez par exemple utiliser le même nom de paramètre, « db-string », avec un chemin hiérarchique différent, comme « dev/dbstring » ou « prod/db-string », pour stocker différentes valeurs. Systems Manager est équipé du AWS Key Management Service (KMS), qui vous permet de chiffrer automatiquement les données que vous stockez. Vous pouvez également contrôler l'accès des utilisateurs et des ressources aux paramètres avec AWS Identity and Access Management (IAM). Les paramètres peuvent être référencés par d'autres services AWS, tels qu'Amazon Elastic Container Service, AWS Lambda et AWS CloudFormation.

Q : Pourquoi utiliser AWS Systems Manager Parameter Store ?
C'est une bonne pratique qui consiste à stocker séparément les données de configuration et les codes secrets de votre code. Vous pouvez utiliser AWS Systems Manager Parameter Store pour stocker et référencer rapidement les configurations et les données sensibles. Plutôt que de stocker les données dans des fichiers de configuration ou de les référencer en texte brut, vous pouvez stocker et obtenir ces informations dans vos applications ou vos scripts. En outre, vous pouvez contrôler l'accès aux paramètres, de sorte que seuls certains utilisateurs aient accès aux informations appropriées.

Q : Comment stocker les données sensibles ?
Une chaîne sécurisée correspond à des données sensibles qui doivent être stockées et référencées de manière sécurisée. Si vous ne souhaitez pas que les utilisateurs référencent certaines de vos données sous la forme de texte brut ou qu'ils aient accès à des informations qui pourraient être falsifiées ou utilisées à mauvais escient, utilisez des chaînes sécurisées dans AWS Systems Manager Parameter Store. Vous pouvez chiffrer vos données sensibles à l'aide de votre propre clé AWS Key Management Service (KMS) ou de la clé par défaut de votre compte utilisateur, fournie par AWS KMS.

Q : Dans quels services puis-je référencer mes paramètres ?
Vous pouvez référencer simplement les paramètres de vos services AWS, comme Amazon Elastic Container Service, AWS Lambda et AWS Systems Manager, ou tout autre service vous permettant d'utiliser les API d'AWS Systems Manager Parameter Store.

Q : Est-il possible de suivre l'utilisation et de contrôler l'accès à des paramètres spécifiques ?
Oui. Vous pouvez fournir un contrôle d'accès détaillé via des autorisations personnalisées aux utilisateurs et aux ressources (telles que les instances) concernant l'accès à des paramètres à l'aide d'AWS Identity and Access Management (IAM). De cette façon, vous pouvez contrôler qui peut accéder à quel paramètre, et sur quelle ressource. Vous pouvez également configurer des règles Amazon CloudWatch Events en fonction des évènements de modification des paramètres. En outre, vous pouvez également contrôler et auditer les appels d'API des paramètres à l'aide d'AWS CloudTrail.

Q : Est-il possible de suivre les modifications apportées aux paramètres ?
Oui, vous pouvez accéder à l'historique des modifications apportées aux paramètres. Vous pouvez également utiliser des versions incrémentées automatiquement à chaque modification pour rechercher les socles de valeurs de paramètres spécifiques de cette version.

Q : Est-il possible de stocker des données hiérarchiques en tant que paramètres ?
Oui, vous pouvez utiliser une structure hiérarchique pour stocker vos paramètres. Vous pouvez également contrôler et vérifier l'accès à chaque niveau de la hiérarchie.

Q : Est-il possible de recevoir des notifications à chaque modification d'une valeur de paramétrage ?
Oui, vous pouvez configurer des notifications Amazon CloudWatch et Amazon Simple Notification Service (SNS) pour des valeurs de paramètres individuelles, et recevoir des notifications en cas de modification.

En savoir plus sur les partenaires d'AWS Systems Manager

Consultez la page des partenaires
Prêt à vous lancer ?
Ouvrir une session
D'autres questions ?
Contactez-nous