AWS Systems Manager vous permet de centraliser les données opérationnelles de plusieurs services AWS et d'automatiser les tâches au niveau de vos ressources AWS. Vous pouvez créer des groupes logiques de ressources comme des applications, les différentes couches d'une pile d'applications, ou des environnements de production par opposition aux environnements de développement. Avec Systems Manager, vous pouvez sélectionner un groupe de ressources et afficher l'activité récente de ses API, les modifications de la configuration des ressources, les notifications associées, les alertes opérationnelles, l'inventaire logiciel et l'état de conformité des correctifs. Vous pouvez aussi appliquer l'action sur chaque groupe de ressources en fonction de vos besoins opérationnels. Systems Manager fournit un emplacement central pour l'affichage et la gestion de vos ressources AWS, de sorte que vous ayez une visibilité et un contrôle complets sur vos opérations.

Explorer

AWS Systems Manager Explorer est un tableau de bord personnalisable qui fournit des informations et des analyses clés sur l’état opérationnel et la performance de votre environnement AWS. Explorer agrège les données opérationnelles de tous les comptes et régions AWS pour vous aider à établir des priorités et à identifier les domaines où des mesures doivent être prises.

OpsCenter

OpsCenter offre un emplacement central que les ingénieurs en charge des opérations et les professionnels de l'IT peuvent afficher, examiner et résoudre les problèmes opérationnels liés à n'importe quelle ressource AWS. OpsCenter agrège et standardise les problèmes opérationnels, appelés OpsItems, fournissant des données pertinentes d'un point de vue du contexte et qui contribuent au diagnostic et la résolution. Les ingénieurs qui travaillent sur un OpsItem ont accès à des informations telles que les suivantes :

  • Détails sur les événements, les ressources et les comptes
  • OpsItems précédemment utilisés présentant des caractéristiques similaires
  • Modifications AWS Config en relation
  • Journaux AWS CloudTrail
  • Alarmes Amazon CloudWatch
  • Informations sur les piles
  • Autres liens rapides pour accéder aux journaux et aux métriques
  • Liste des runbooks et runbooks recommandés
  • Autres informations transmises à OpsCenter via des services AWS

Ces informations aident les ingénieurs à examiner et résoudre plus rapidement les problèmes opérationnels. Les ingénieurs peuvent utiliser OpsCenter pour consulter et résoudre des problèmes à l'aide de la console Systems Manager ou via les API Systems Manager OpsCenter.

Incident Manager

Incident Manager, une fonctionnalité d'AWS Systems Manager, permet de résoudre plus rapidement les problèmes de disponibilité et de performance des applications critiques. Incident Manager vous aide à vous préparer aux incidents avec des plans de réponse automatisés qui rassemblent les bonnes personnes et informations. Avec Incident Manager, vous pouvez prendre automatiquement des mesures lorsqu'un problème critique est détecté par une alarme Amazon CloudWatch ou un événement Amazon Eventbridge. Incident Manager exécute des plans de réponse préconfigurés pour mobiliser les intervenants par SMS et appels téléphoniques, activer les commandes et mettre en contact les canaux de chat désignés à l'aide d'AWS Chatbot et exécute les runbooks AWS Systems Manager Automation. Incident Manager vous aide à améliorer la fiabilité du service en suggérant des éléments d'action post-incident, comme l'automatisation d'une étape du runbook ou l'ajout d'une nouvelle alarme, sur la base du modèle d’analyse post-incident d'Amazon. Pour démarrer, consultez la console Systems Manager.

Capture d’écran Incident Manager

Application Manager

AWS Systems Manager Application Manager vous aide à étudier et à corriger les problèmes avec vos ressources AWS dans le cadre de vos applications. Avec Application Manager, vous pouvez découvrir des applications et/ou définir vos composants applicatifs, voir les données d'opérations (par exemple, le statut de déploiement, les alarmes Amazon CloudWatch, les configurations de ressource et les problèmes opérationnels) dans le cadre d'une application et prendre des mesures correctives telles que la correction et l'exécution de runbooks d'automatisation. Cela rationalise les flux de travail opérationnels de vos applications, évitant ainsi d'avoir à utiliser différentes consoles pour étudier et corriger les problèmes opérationnels. Vous pouvez utiliser Application Manager pour voir les données et les alarmes et prendre des mesures sur vos clusters de conteneurs existants dans des environnements Amazon ECS et EKS. Vous pouvez également gérer l'intégralité du cycle de vie de vos modèles et piles AWS CloudFormation à partir de la console Application Manager.

AppConfig

AWS AppConfig vous aide à déployer la configuration de l'application d'une manière gérée et surveillée comme on le ferait avec les déploiements de code, sans toutefois avoir besoin de déployer le code si une valeur de configuration change. AWS AppConfig s'adapte à votre infrastructure afin que vous puissiez déployer des configurations sur un nombre illimité d'instances Amazon EC2, de conteneurs, de fonctions AWS Lambda, d'applications mobiles, de périphériques IoT ou d'instances sur site. AWS AppConfig vous permet de mettre à jour les configurations en saisissant des modifications via l'API ou la Console. AWS AppConfig vous permet de valider ces changements sémantiquement et syntaxiquement pour vous assurer que les configurations sont en adéquation avec les attentes de leurs applications respectives, ce qui vous permet de prévenir les pannes éventuelles. Vous pouvez déployer vos configurations d'application avec les mêmes bonnes pratiques que les déploiements de code, y compris le déploiement par étapes, la surveillance des alarmes et l'annulation des modifications si une erreur se produit. Pour en savoir plus, consultez la page sur les fonctions d'AppConfig.

Stockage de paramètres

AWS Systems Manager constitue également un magasin centralisé permettant la gestion des données de configuration, qu'il s'agisse de données en texte brut (comme des chaînes de base de données) ou de codes secrets (comme des mots de passe). Vous pouvez ainsi séparer les codes secrets et les données de configuration du code. Les paramètres peuvent être balisés et hiérarchisés, ce qui vous aide à les gérer plus facilement. Vous pouvez par exemple utiliser le même nom de paramètre, « db-string », avec un chemin hiérarchique différent, comme « dev/dbstring » ou « prod/db-string », pour stocker différentes valeurs. Systems Manager est équipé du AWS Key Management Service (KMS), qui vous permet de chiffrer automatiquement les données que vous stockez. Vous pouvez également contrôler l'accès des utilisateurs et des ressources aux paramètres avec AWS Identity and Access Management (IAM). Les paramètres peuvent être référencés par d'autres services AWS, tels qu'Amazon Elastic Container Service, AWS Lambda et AWS CloudFormation.

Change Manager

AWS Systems Manager Change Manager simplifie la façon dont vous pouvez demander, approuver, implémenter et signaler les modifications opérationnelles de la configuration et de l'infrastructure de votre application sur AWS et sur site. Avec Change Manager, vous pouvez utiliser des flux de travail de modification pré-approuvés pour éviter les résultats involontaires lors de modifications opérationnelles. Change Manager vous aide à mettre en œuvre les modifications en toute sécurité, tout en détectant les conflits de planification avec des événements commerciaux importants et en notifiant automatiquement les approbateurs affectés. À l'aide des rapports de modifications de Change Manager, vous pouvez suivre la progression des modifications et auditer les modifications opérationnelles dans toute votre organisation, offrant ainsi une visibilité et une responsabilité améliorées.

Automatisation

AWS Systems Manager vous permet d'automatiser en toute sécurité des opérations informatiques et des tâches de gestion courantes et répétitives. Avec Systems Manager Automation, vous pouvez utiliser des manuels stratégiques prédéfinis ou créer, exécuter et partager des manuels stratégiques automatisés de style wiki pour activer la gestion des ressources AWS sur plusieurs comptes et régions AWS. Vous pouvez exécuter des scripts Python ou Powershell dans le cadre d'un manuel stratégique en combinaison avec d'autres actions d'automatisation telles que des approbations, des appels d'API AWS ou l'exécution de commandes sur vos instances EC2. Ces manuels stratégiques peuvent être programmés dans une fenêtre de maintenance, et déclenchés en fonction des modifications apportées aux ressources AWS par des évènements Amazon CloudWatch Events, ou exécutés directement depuis AWS Management Console, les interfaces de ligne de commande et les kits SDK. Vous pouvez suivre l'exécution de chaque étape d'un manuel stratégique, demander des approbations, déployer progressivement les changements et arrêter automatiquement le déploiement en cas d'erreur.

Fenêtres de maintenance

AWS Systems Manager vous permet de programmer des intervalles de temps pour l'exécution de tâches administratives et de tâches de maintenance dans vos instances. Cela garantit que vous sélectionniez un moment à la fois pratique et sécurisé pour installer des correctifs ou des mises à jour, ou effectuer d'autres modifications de configuration, améliorant ainsi la disponibilité et la fiabilité de vos services et de vos applications.

Fleet Manager

AWS Systems Manager Fleet Manager rationalise votre processus de gestion de serveur à distance. Avec Fleet Manager, vous pouvez facilement gérer et résoudre votre flotte de serveurs s'exécutant sur AWS et sur site. Vous pouvez fouiller les serveurs un à un pour effectuer des tâches courantes de résolution et de gestion à l'aide d'une interface utilisateur graphique centralisée. Effectuez une variété de tâches d'administration système, dont l'exploration du disque et des fichiers, la gestion des journaux, les opérations du registre Windows et la gestion des utilisateurs sans avoir à vous connecter à distance à vos machines virtuelles, économisant ainsi du temps et des efforts aux administrateurs.

Conformité

AWS Systems Manager rassemble et affiche automatiquement les données opérationnelles de chaque groupe de ressources sur un tableau de bord. Avec Systems Manager, vous n'avez plus besoin de naviguer entre les différentes consoles AWS pour visualiser vos données opérationnelles. Systems Manager vous permet de visualiser les journaux d'appel d'API d'AWS CloudTrail, les modifications de la configuration des ressources d'AWS Config, l'inventaire logiciel et l'état de conformité des correctifs pour chaque groupe de ressources. Vous pouvez également intégrer facilement vos tableaux de bord AWS CloudWatch, vos notifications AWS Trusted Advisor et les alertes de performance et de disponibilité du Tableau de bord de l'état personnel AWS à votre AWS Personal Health Dashboard. Systems Manager centralise toutes les données opérationnelles pertinentes, afin que vous puissiez visualiser clairement la performance et la conformité de votre infrastructure.

Tableau de bord de conformité

Inventaire

AWS Systems Manager recueille des informations sur vos instances et le logiciel dont elles sont équipées pour vous aider à comprendre les configurations de votre système et les applications qui y sont installées. Vous pouvez collecter des données sur les applications, les fichiers, les configurations réseau, les services Windows, les registres, les rôles des serveurs, les mises à jour ainsi que toute autre propriété du système. Les données ainsi rassemblées vous permettent de gérer les ressources de vos applications, suivre l'évolution des licences, contrôler l'intégrité des fichiers, découvrir les applications qui n'ont pas été installées par un installateur traditionnel, etc.

AWS Systems Manager Inventory

Session Manager

AWS Systems Manager propose un environnement et une CLI sur navigateur pour gérer les instances EC2 Windows et Linux, sans avoir besoin d’ouvrir de ports entrants, de gérer des clés SSH ou d’utiliser des hôtes bastion. Les administrateurs peuvent octroyer et révoquer l’accès aux instances via un emplacement central en utilisant les politiques d'AWS Identity and Access Management (IAM). Cela vous permet de contrôler les utilisateurs pouvant accéder à chaque instance et de profiter de l’option permettant d’octroyer un accès non-racine aux utilisateurs spécifiés. Une fois l'accès autorisé, vous pouvez procéder à un audit afin d'examiner quel utilisateur a accédé à l'instance grâce à AWS CloudTrail et enregistrer chaque commande dans Amazon S3 ou Amazon CloudWatch Logs.

Run Command

AWS Systems Manager vous propose une gestion à distance, sans danger et sécurisée, de vos instances à l'échelle. Vous n'avez pas à vous connecter à vos serveurs, et il n'est donc plus nécessaire d'utiliser SSH, PowerShell à distance ou des hôtes bastions. Il vous permet d'automatiser simplement les tâches administratives courantes de plusieurs groupes d'instances, par exemple les modifications du registre, la gestion des utilisateurs et l'installation de logiciels et de correctifs. Grâce à son intégration à AWS Identity and Access Management (IAM), vous pouvez accorder des autorisations précises pour contrôler les actions que les utilisateurs peuvent réaliser avec les instances. Toutes les actions effectuées par Systems Manager sont enregistrées par AWS CloudTrail, ce qui vous permet de vérifier les modifications apportées dans l'ensemble de votre environnement.

State Manager

AWS Systems Manager vous permet de gérer la configuration, ce qui vous aide à maintenir une configuration cohérente de vos instances Amazon EC2 ou de vos instances sur site. Avec Systems Manager, vous pouvez contrôler les détails de configuration tels que les configurations des serveurs, les définitions anti-virus, les paramètres des pare-feu, etc. Vous pouvez définir des stratégies de configuration pour vos serveurs à l'aide d'AWS Management Console ou utiliser directement des scripts, des modules PowerShell ou des modèles Ansible depuis GitHub ou les compartiments Amazon S3. Systems Manager applique automatiquement vos modifications à toutes vos instances au moment et à la fréquence que vous définissez. Vous pouvez interroger Systems Manager à tout moment pour consulter le statut des configurations de vos instances, ce qui vous offre une visibilité à la demande par rapport à votre état de conformité.

Patch Manager

AWS Systems Manager vous aide à sélectionner et à déployer automatiquement des correctifs de systèmes d'exploitation et de logiciels dans de grands groupes d'instances Amazon EC2 ou d'instances sur site. Grâce aux bases en matière de correctifs, vous pouvez configurer des règles afin d'autoriser automatiquement l'installation de catégories de correctifs présélectionnées, telles que les systèmes d'exploitation ou les correctifs urgents, et vous pouvez spécifier une liste de correctifs qui l'emportent sur ces règles et qui sont automatiquement approuvés ou refusés. Vous pouvez également programmer des fenêtres de maintenance pour vos correctifs, afin qu'ils soient uniquement appliqués à un moment précis. Systems Manager vous aide à vous assurer que vos logiciels sont à jour et qu'ils répondent à vos stratégies de conformité.

Distributor

AWS Systems Manager vous aide à distribuer et installer en toute sécurité des packages logiciels, comme des agents logiciels. Systems Manager Distributor vous permet de stocker de façon centralisée et de distribuer systématiquement des packages logiciels tout en contrôlant la gestion des versions. Vous pouvez utiliser Distributor pour créer et distribuer des packages logiciels, puis les installer à l'aide de la fonctionnalité Exécuter la commande de Systems Manager et du Gestionnaire d'états. Distributor peut également utiliser des stratégies Identity and Access Management (IAM) pour contrôler qui peut créer ou mettre à jour des packages dans votre compte. Vous pouvez utiliser la prise en charge existante de stratégie IAM pour la Run Command Systems Manager et du Gestionnaire d'états afin de définir qui peut installer des packages sur vos hôtes.

Connexion avec le logiciel ITSM/ITOM

Les outils de gestion des services informatiques (ITSM), tels que Jira Service Desk, peuvent se connecter à AWS Systems Manager pour faciliter la gestion des ressources AWS par les utilisateurs de la plate-forme ITSM. Ces connecteurs de gestion des services AWS fournissent aux administrateurs de Jira Service Desk des possibilités de gouvernance et de surveillance sur les produits AWS.

En savoir plus sur la tarification d'AWS Systems Manager

Visiter la page de tarification
Prêt à concevoir ?
Démarrez avec AWS Systems Manager
D'autres questions ?
Nous contacter