AWS Systems Manager centralise les données opérationnelles de plusieurs services AWS et automatise les tâches dans vos ressources AWS. Vous pouvez créer des groupes logiques de ressources comme des applications, les différentes couches d'une pile d'applications ou des environnements de production par opposition aux environnements de développement. Avec Systems Manager, vous pouvez sélectionner un groupe de ressources et afficher l'activité récente de ses API, les modifications de la configuration des ressources, les notifications associées, les alertes opérationnelles, l'inventaire logiciel et l'état de conformité des correctifs. Il vous permet d'agir au niveau de chaque groupe de ressources en fonction de vos besoins opérationnels. Systems Manager fournit un emplacement central pour l'affichage et la gestion de vos ressources AWS, de sorte que vous ayez une visibilité et un contrôle complets de vos opérations.

Explorer

AWS Systems Manager Explorer est un tableau de bord personnalisable qui fournit des informations et des analyses clés sur l’état opérationnel et la performance de votre environnement AWS. Explorer regroupe les données opérationnelles de tous les comptes et régions AWS pour vous aider à établir des priorités et à identifier les domaines où des mesures doivent être prises.

OpsCenter

OpsCenter fournit un emplacement centralisé dans lequel les ingénieurs en charge des opérations et les professionnels des TI peuvent examiner, investiguer et résoudre les problèmes opérationnels liés aux ressources AWS. OpsCenter agrège et standardise les problèmes opérationnels, appelés OpsItems, tout en fournissant des données pertinentes en matière de contexte qui facilitent le diagnostic et la résolution. Les ingénieurs qui travaillent sur un OpsItem ont accès à des informations telles que les suivantes :

  • Détails sur les événements, les ressources et les comptes
  • OpsItems précédemment utilisés présentant des caractéristiques similaires
  • Modifications AWS Config en relation
  • Journaux AWS CloudTrail
  • Alarmes Amazon CloudWatch
  • Informations sur les piles
  • Liens rapides pour accéder aux journaux et aux métriques
  • Liste des runbooks et runbooks recommandés
  • Autres informations transmises à OpsCenter via des services AWS

Ces informations aident les ingénieurs à examiner et résoudre plus rapidement les problèmes opérationnels. Les ingénieurs peuvent utiliser OpsCenter pour consulter et résoudre des problèmes à l'aide de la console Systems Manager ou via les API Systems Manager OpsCenter.

Incident Manager

AWS Systems Manager Incident Manager permet de résoudre plus rapidement les problèmes de disponibilité et de performances des applications critiques. Il vous aide à vous préparer aux incidents avec des plans de réponse automatisés qui réunissent les personnes et les informations adéquates. Avec Incident Manager, vous pouvez agir automatiquement lorsqu'un problème critique est détecté par une alarme Amazon CloudWatch ou un événement Amazon EventBridge. Incident Manager exécute des plans de réponse préconfigurés pour mobiliser les intervenants par SMS et appels téléphoniques, met en contact les canaux de chat désignés à l'aide d'AWS Chatbot et exécute les runbooks AWS Systems Manager Automation. Incident Manager vous aide à améliorer la fiabilité du service en suggérant des éléments d'action post-incident, comme l'automatisation d'une étape du runbook ou l'ajout d'une nouvelle alarme, sur la base du modèle d’analyse post-incident d'Amazon. Consultez la page de fonctions Incident Manager pour en savoir plus et pour commencer, consultez la console Systems Manager.

Capture d’écran Incident Manager

Application Manager

AWS Systems Manager Application Manager vous aide à étudier et à corriger les problèmes avec vos ressources AWS dans le cadre de vos applications. Avec Application Manager, vous pouvez découvrir des applications et/ou définir vos composants applicatifs, voir les données d'opérations (par exemple, le statut de déploiement, les alarmes Amazon CloudWatch, les configurations de ressource et les problèmes opérationnels) dans le cadre d'une application et prendre des mesures correctives telles que la correction et l'exécution de runbooks d'automatisation. Cela simplifie les flux opérationnels pour vos applications, évitant ainsi d'avoir à utiliser différentes consoles pour investiguer et corriger les problèmes opérationnels. Application Manager affiche les données et les alarmes et entreprend des actions au niveau de vos clusters de conteneurs existants dans les environnements Amazon Elastic Container Service (ECS) et Amazon Elastic Kubernetes Service (EKS). Par ailleurs, vous pouvez gérer l'intégralité du cycle de vie de vos modèles et piles AWS CloudFormation à partir de la console Application Manager.

AppConfig

AWS AppConfig vous aide à déployer la configuration d'application de façon contrôlée et gérée à l'instar des déploiements de code, sans toutefois avoir besoin de déployer le code en cas de modification d'une valeur de configuration. AWS AppConfig s'adapte à votre infrastructure afin que vous puissiez déployer des configurations sur un nombre illimité d'instances Amazon Elastic Compute Cloud (EC2), de conteneurs, de fonctions AWS Lambda, d'applications mobiles, d'appareils IoT ou d'instances sur site. AWS AppConfig vous permet de mettre à jour les configurations en saisissant les modifications via l'API ou la Console de gestion AWS. AWS AppConfig vous permet de valider ces modifications sur les plans sémantique et syntaxique de sorte que les configurations soient en adéquation avec les attentes de leur application respective, ce qui vous permet de prévenir les pannes potentielles. Vous pouvez déployer les configurations de vos applications en suivant des bonnes pratiques similaires à celles des déploiements de code, avec notamment des déploiements par étapes, la surveillance des alarmes et l'annulation des modifications en cas d'erreur. Pour en savoir plus, consultez la page relatives aux fonctions d'AppConfig AWS.

Parameter Store

AWS Systems Manager constitue également un magasin centralisé permettant la gestion des données de configuration, qu'il s'agisse de données en texte brut (comme des chaînes de base de données) ou de codes secrets (comme des mots de passe). Vous pouvez ainsi séparer les codes secrets et les données de configuration du code. Les paramètres peuvent être balisés et hiérarchisés, ce qui vous aide à les gérer plus facilement. Vous pouvez par exemple utiliser le même nom de paramètre, « db-string », avec un chemin hiérarchique différent, comme « dev/dbstring » ou « prod/db-string », pour stocker différentes valeurs. Systems Manager est intégré à AWS Key Management Service (KMS), ce qui vous permet de chiffrer automatiquement les données que vous stockez. Vous pouvez également contrôler l'accès des utilisateurs et des ressources aux paramètres avec AWS Identity and Access Management (IAM). Les paramètres peuvent être référencés à partir d'autres services AWS, tels qu'Amazon ECS, AWS Lambda et AWS CloudFormation.

Change Manager

AWS Systems Manager Change Manager simplifie la façon dont vous demandez, approuvez, implémentez et signalez les modifications opérationnelles de la configuration et de l'infrastructure de votre application sur AWS et sur site. Grâce à Change Manager, vous utilisez des flux de modification pré-approuvés pour éviter que vos modifications opérationnelles ne se traduisent par des résultats non intentionnels. Change Manager vous aide à implémenter les modifications de manière sécurisée, tout en détectant les conflits de planification avec des événements métier importants et en notifiant automatiquement les approbateurs concernés. À l'aide des rapports de modifications de Change Manager, vous pouvez suivre la progression des modifications et auditer les modifications opérationnelles dans toute votre organisation, offrant ainsi une visibilité et une responsabilité améliorées.

Automatisation

AWS Systems Manager vous permet d'automatiser de manière sécurisée les opérations informatiques et les tâches de gestion courantes et répétitives. Avec Systems Manager Automation, vous utilisez des manuels stratégiques prédéfinis, ou vous pouvez créer, exécuter et partager des manuels stratégiques automatisés de type wiki pour activer la gestion des ressources AWS sur plusieurs comptes et régions AWS. Vous pouvez exécuter des scripts Python ou PowerShell dans le cadre d'un manuel stratégique en combinaison avec d'autres actions d'automatisation telles que des approbations, des appels d'API AWS ou des commandes s'exécutant sur vos instances EC2. Ces playbooks peuvent être planifiés dans une fenêtre de maintenance, déclenchés en fonction de modifications apportées aux ressources AWS via Amazon CloudWatch Events ou exécutés directement depuis la console de gestion AWS, les CLI et les kits SDK. Automation peut suivre l'exécution de chaque étape d'un manuel stratégique, demander des approbations, déployer progressivement les modifications et arrêter automatiquement le déploiement en cas d'erreur.

Fenêtres de maintenance

AWS Systems Manager vous permet de planifier des fenêtres de temps pour l'exécution de tâches d'administration et de maintenance dans vos instances. Vous êtes ainsi assuré de choisir un moment à la fois commode et sûr pour installer des correctifs et des mises à jour ou pour apporter d'autres modifications de configuration, ce qui favorise la disponibilité et la fiabilité de vos services et applications.

Fleet Manager

AWS Systems Manager Fleet Manager simplifie votre processus de gestion à distance pour les serveurs et les appareils de périphérie. Grâce à Fleet Manager, vous économisez du temps et de l'argent en gérant et en dépannant votre flotte exécutée dans le cloud ou sur site, sans avoir besoin de vous y connecter à distance. Vous pouvez explorer chaque nœud (services, appareils ou autres ressources) pour effectuer des tâches de gestion système courantes, telles que l'exploration de disques et de fichiers, la gestion de journaux, les opérations de registres Windows et la gestion des utilisateurs, le tout à partir d'une console. Dans les cas d'urgence, vous pouvez à partir d'une console obtenir rapidement un accès sécurisé au shell, à la CLI et au protocole RDP (Remote Desktop Protocol) basé sur la console, à vos instances, afin de répondre plus rapidement aux problèmes.

Conformité

AWS Systems Manager rassemble et affiche automatiquement les données opérationnelles de chaque groupe de ressources sur un tableau de bord. Avec Systems Manager, vous n'avez plus besoin de naviguer entre les différentes consoles AWS pour visualiser vos données opérationnelles. Systems Manager vous permet de consulter les journaux d'appels d'API à partir d'AWS CloudTrail, les modifications de configuration de ressources depuis AWS Config, l'inventaire logiciel et l'état de conformité des correctifs par groupe de ressources. Il s'intègre également à vos tableaux de bord AWS CloudWatch, aux notifications AWS Trusted Advisor et aux alertes de performance et de disponibilité AWS Personal Health Dashboard de votre tableau de bord Systems Manager. Systems Manager centralise toutes les données opérationnelles importantes, ce qui vous donne bon aperçu des performances et de la conformité de votre infrastructure.

Tableau de bord de conformité

Inventaire

AWS Systems Manager recueille des informations sur vos instances et le logiciel dont elles sont équipées pour vous aider à comprendre les configurations de votre système et les applications qui y sont installées. Vous pouvez collecter des données sur les applications, les fichiers, les configurations réseau, les services Windows, les registres, les rôles des serveurs, les mises à jour ainsi que toute autre propriété du système. Les données ainsi rassemblées vous permettent de gérer les ressources de vos applications, suivre l'évolution des licences, contrôler l'intégrité des fichiers, découvrir les applications qui n'ont pas été installées par un installateur traditionnel, etc.

AWS Systems Manager Inventory

Session Manager

AWS Systems Manager propose un environnement shell interactif sur navigateur, une interface CLI et un accès bureau à distance basé sur navigateur pour gérer les instances sur votre cloud ou sur les appareils sur site et de périphérie, sans avoir à ouvrir des ports entrants, à gérer des clés Secure Shell (SSH) ou à utiliser des hôtes bastion. Les administrateurs peuvent octroyer et révoquer l'accès aux instances via un emplacement centralisé en utilisant des politiques AWS Identity and Access Management (IAM). Cela vous permet de contrôler les utilisateurs pouvant accéder à chaque instance, ainsi que de profiter de l'option permettant d'octroyer un accès non-racine aux utilisateurs spécifiés. Une fois l'accès fourni, vous pouvez vérifier quel utilisateur a accédé à une instance, et journaliser chaque commande dans Amazon Simple Storage Service (S3) ou Amazon CloudWatch Logs à l'aide d'AWS CloudTrail.

Run Command

AWS Systems Manager vous propose une gestion à distance, sans danger et sécurisée, de vos instances à l'échelle. Vous n'avez pas à vous connecter à vos serveurs, et il n'est donc plus nécessaire d'utiliser SSH, PowerShell à distance ou des hôtes bastions. Il vous permet d'automatiser simplement les tâches administratives courantes de plusieurs groupes d'instances, par exemple les modifications du registre, la gestion des utilisateurs et l'installation de logiciels et de correctifs. Grâce à son intégration à AWS Identity and Access Management (IAM), vous pouvez accorder des autorisations précises pour contrôler les actions que les utilisateurs peuvent réaliser avec les instances. Toutes les actions effectuées par Systems Manager sont enregistrées par AWS CloudTrail, ce qui vous permet de vérifier les modifications apportées dans l'ensemble de votre environnement.

State Manager

AWS Systems Manager vous permet de gérer la configuration, ce qui vous aide à maintenir une configuration cohérente de vos instances Amazon EC2 ou de vos instances sur site. Grâce à Systems Manager, vous pouvez contrôler les détails de configuration tels que les configurations des serveurs, les définitions anti-virus, les paramètres des pare-feu, etc. Vous pouvez définir des politiques de configuration pour vos serveurs à l'aide de la Console de gestion AWS ou utiliser directement des scripts, des modules PowerShell ou des modèles Ansible depuis GitHub ou les compartiments Amazon S3. Systems Manager applique automatiquement vos modifications à toutes vos instances au moment et à la fréquence que vous définissez. Vous pouvez interroger Systems Manager à tout moment pour consulter le statut des configurations de vos instances, ce qui vous offre une visibilité à la demande par rapport à votre état de conformité.

Gestionnaire de correctifs

AWS Systems Manager vous aide à sélectionner et déployer automatiquement des correctifs de systèmes d'exploitation et de logiciels dans de grands groupes d'instances cloud ou sur site et d'appareils de périphérie. Grâce aux référentiels de correctifs, vous pouvez définir des règles afin d'approuver automatiquement certains catégories de correctifs à installer, tels que des correctifs de système d'exploitation ou des correctifs urgents. Vous pouvez également spécifier une liste de correctifs qui se substituent à ces règles pour être automatiquement approuvés ou rejetés. De plus, vous pouvez planifier des fenêtres de maintenance pour vos correctifs, de sorte que leur application intervienne uniquement à des moments prédéfinis. Systems Manager vous aide à vous assurer que vos logiciels sont à jour et qu'ils répondent à vos stratégies de conformité.

Distributor

AWS Systems Manager vous aide à distribuer et installer en toute sécurité des packages logiciels, comme des agents logiciels. Systems Manager Distributor vous permet de stocker de façon centralisée et de distribuer systématiquement des packages logiciels tout en contrôlant la gestion des versions. Vous pouvez utiliser Distributor pour créer et distribuer des packages logiciels, puis les installer à l'aide de la fonctionnalité Exécuter la commande de Systems Manager et du Gestionnaire d'états. Distributor peut également utiliser des politiques IAM pour contrôler qui peut créer ou mettre à jour des packages dans votre compte. Vous pouvez utiliser la prise en charge existante de politique IAM pour la Run Command Systems Manager et du Gestionnaire d'états afin de définir qui peut installer des packages sur vos hôtes.

Connexion avec le logiciel ITSM/ITOM

Les outils de gestion des services informatiques (ITSM), tels que Jira Service Desk, peuvent se connecter à AWS Systems Manager pour faciliter la gestion des ressources AWS par les utilisateurs de la plate-forme ITSM. Ces connecteurs de gestion des services AWS fournissent aux administrateurs de Jira Service Desk des possibilités de gouvernance et de surveillance sur les produits AWS.

En savoir plus sur la tarification d'AWS Systems Manager

Visiter la page de tarification
Prêt à créer ?
Démarrer avec AWS Systems Manager
D'autres questions ?
Nous contacter