AWS Systems Manager vous permet de centraliser les données opérationnelles de plusieurs services AWS et d'automatiser les tâches au niveau de vos ressources AWS. Vous pouvez créer des groupes logiques de ressources comme des applications, les différentes couches d'une pile d'applications, ou des environnements de production par opposition aux environnements de développement. Avec Systems Manager, vous pouvez sélectionner un groupe de ressources et afficher l'activité récente de ses API, les modifications de la configuration des ressources, les notifications associées, les alertes opérationnelles, l'inventaire logiciel et l'état de conformité des correctifs. Vous pouvez aussi appliquer l'action sur chaque groupe de ressources en fonction de vos besoins opérationnels. Systems Manager fournit un emplacement central pour l'affichage et la gestion de vos ressources AWS, de sorte que vous ayez une visibilité complète et un contrôle sur vos opérations.

Groupes de ressources

Les groupes de ressources sont l'une des façons de créer un groupe logique de ressources associé à une charge de travail particulière, telle que les différentes couches d'une pile d'applications ou l'opposition entre environnements de production et de développement. Vous pouvez, par exemple, regrouper différentes couches d'une application, comme la couche frontend d'un site web et la couche backend des données. Les groupes de ressources peuvent être créés, mis à jour et supprimés par programmation grâce à l'API.

Tableau de bord des aperçus

AWS Systems Manager rassemble et affiche automatiquement les données opérationnelles de chaque groupe de ressources sur un tableau de bord. Avec Systems Manager, vous n'avez plus besoin de naviguer entre les différentes consoles AWS pour visualiser vos données opérationnelles. Systems Manager vous permet de visualiser les journaux d'appel d'API d'AWS CloudTrail, les modifications de la configuration des ressources d'AWS Config, l'inventaire logiciel et l'état de conformité des correctifs pour chaque groupe de ressources. Vous pouvez également intégrer facilement vos tableaux de bord AWS CloudWatch, vos notifications AWS Trusted Advisor et les alertes de performance et de disponibilité du Tableau de bord de l'état personnel AWS à votre tableau de bord Systems Manager. Systems Manager centralise toutes les données opérationnelles pertinentes, afin que vous puissiez visualiser clairement la performance et la conformité de votre infrastructure.

compliance

Inventaire

AWS Systems Manager recueille des informations sur vos instances et le logiciel dont elles sont équipées pour vous aider à comprendre les configurations de votre système et les applications qui y sont installées. Vous pouvez collecter des données sur les applications, les fichiers, les configurations réseau, les services Windows, les registres, les rôles des serveurs, les mises à jour ainsi que toute autre propriété du système. Les données ainsi rassemblées vous permettent de gérer les ressources de vos applications, suivre l'évolution des licences, contrôler l'intégrité des fichiers, découvrir les applications qui n'ont pas été installées par un installateur traditionnel, etc.

inventory

Automatisation

AWS Systems Manager vous permet d'automatiser en toute sécurité des opérations informatiques et des tâches de gestion courantes et répétitives pour toutes vos ressources AWS. Avec Systems Manager, vous pouvez créer des documents qui définissent une liste spécifique de tâches ou qui utilisent des documents publiés par la communauté. Ces documents peuvent être programmés dans une fenêtre de maintenance, et déclenchés en fonction des modifications apportées aux ressources AWS par des évènements Amazon CloudWatch, ou exécutés directement depuis AWS Management Console, les interfaces de ligne de commande et les kits SDK. Vous pouvez suivre l'exécution de chaque étape dans les documents et exiger une demande d'approbation pour chaque nouvelle étape. Vous pouvez également déployer progressivement les modifications et configurer un arrêt automatique chaque fois qu'une erreur se produit.

Exécution de commandes

AWS Systems Manager vous propose une gestion à distance, sans danger et sécurisée, de vos instances à l'échelle. Vous n'avez pas à vous connecter à vos serveurs, et il n'est donc plus nécessaire d'utiliser SSH, PowerShell à distance ou des hôtes bastions. Il vous permet d'automatiser simplement les tâches administratives courantes de plusieurs groupes d'instances, par exemple les modifications du registre, la gestion des utilisateurs et l'installation de logiciels et de correctifs. Grâce à son intégration à AWS Identity and Access Management (IAM), vous pouvez accorder des autorisations précises pour contrôler les actions que les utilisateurs peuvent réaliser avec les instances. Toutes les actions effectuées par Systems Manager sont enregistrées par AWS CloudTrail, ce qui vous permet de vérifier les modifications apportées dans l'ensemble de votre environnement.

Gestions de session

AWS Systems Manager propose un environnement et une CLI sur navigateur pour gérer les instances EC2 Windows et Linux, sans avoir besoin d’ouvrir de ports entrants, de gérer des clés SSH ou d’utiliser des hôtes bastion. Les administrateurs peuvent octroyer et révoquer l’accès aux instances via un emplacement central en utilisant les politiques d'AWS Identity and Access Management (IAM). Cela vous permet de contrôler les utilisateurs pouvant accéder à chaque instance et de profiter de l’option permettant d’octroyer un accès non-racine aux utilisateurs spécifiés. Une fois l'accès autorisé, vous pouvez procéder à un audit afin d'examiner quel utilisateur a accédé à l'instance grâce à AWS CloudTrail et enregistrer chaque commande dans Amazon S3 ou Amazon CloudWatch Logs.

Gestionnaire de correctifs

AWS Systems Manager vous aide à sélectionner et à déployer automatiquement des correctifs de systèmes d'exploitation et de logiciels dans de grands groupes d'instances Amazon EC2 ou d'instances sur site. Grâce aux bases en matière de correctifs, vous pouvez configurer des règles afin d'autoriser automatiquement l'installation de catégories de correctifs présélectionnées, telles que les systèmes d'exploitation ou les correctifs urgents, et vous pouvez spécifier une liste de correctifs qui l'emportent sur ces règles et qui sont automatiquement approuvés ou refusés. Vous pouvez également programmer des fenêtres de maintenance pour vos correctifs, afin qu'ils soient uniquement appliqués à un moment précis. Systems Manager vous aide à vous assurer que vos logiciels sont à jour et qu'ils répondent à vos stratégies de conformité.

Fenêtre de maintenance

AWS Systems Manager vous permet de programmer des intervalles de temps pour l'exécution de tâches administratives et de tâches de maintenance dans vos instances. Cela garantit que vous sélectionniez un moment à la fois pratique et sécurisé pour installer des correctifs ou des mises à jour, ou effectuer d'autres modifications de configuration, améliorant ainsi la disponibilité et la fiabilité de vos services et de vos applications.

Gestion des états

AWS Systems Manager vous permet de gérer la configuration, ce qui vous aide à maintenir une configuration cohérente de vos instances Amazon EC2 ou de vos instances sur site. Avec Systems Manager, vous pouvez contrôler les détails de configuration tels que les configurations des serveurs, les définitions anti-virus, les paramètres des pare-feu, etc. Vous pouvez définir des stratégies de configuration pour vos serveurs à l'aide d'AWS Management Console ou utiliser directement des scripts, des modules PowerShell ou des modèles Ansible depuis GitHub ou les compartiments Amazon S3. Systems Manager applique automatiquement vos modifications à toutes vos instances au moment et à la fréquence que vous définissez. Vous pouvez interroger Systems Manager à tout moment pour consulter le statut des configurations de vos instances, ce qui vous offre une visibilité à la demande par rapport à votre état de conformité.

Stockage de paramètres

AWS Systems Manager constitue également un magasin centralisé permettant la gestion des données de configuration, qu'il s'agisse de données en texte brut (comme des chaînes de base de données) ou de codes secrets (comme des mots de passe). Vous pouvez ainsi séparer les codes secrets et les données de configuration du code. Les paramètres peuvent être balisés et hiérarchisés, ce qui vous aide à les gérer plus facilement. Vous pouvez par exemple utiliser le même nom de paramètre, « db-string », avec un chemin hiérarchique différent, comme « dev/dbstring » ou « prod/db-string », pour stocker différentes valeurs. Systems Manager est équipé du AWS Key Management Service (KMS), qui vous permet de chiffrer automatiquement les données que vous stockez. Vous pouvez également contrôler l'accès des utilisateurs et des ressources aux paramètres avec AWS Identity and Access Management (IAM). Les paramètres peuvent être référencés par d'autres services AWS, tels qu'Amazon Elastic Container Service, AWS Lambda et AWS CloudFormation.

En savoir plus sur la tarification d'AWS Systems Manager

Visiter la page de tarification
Prêt à concevoir ?
Démarrez avec AWS Systems Manager
D'autres questions ?
Contactez-nous