Domande frequenti su AWS Systems Manager

AWS AppConfig è una caratteristica di AWS Systems Manager che ti permette di convalidare e lanciare velocemente le configurazioni nelle applicazioni di qualsiasi dimensione, che possono essere situate in istanze Amazon EC2, container, funzioni di AWS Lambda, app mobile o dispositivi IoT, in modo controllato e monitorato. AWS AppConfig ti permette di convalidare dati di configurazione per garantire che siano sintatticamente e semanticamente corretti secondo le tue definizioni prima di implementarli per l'applicazione. AWS AppConfig ti permette di seguire le best practice di distribuzione applicando la configurazione a un ritmo da te definito mentre monitori gli errori. In caso di errori, AWS AppConfig può effettuare il rollback delle modifiche e minimizzare l’impatto per gli utenti dell’applicazione.

AWS AppConfig è progettato per gli amministratori di System, i team di DevOps e gli sviluppatori che vogliono applicare modifiche di configurazione nelle applicazioni in modo gestito e controllato come quando gestiscono il codice, ma senza il bisogno di distribuire il codice quando il valore della configurazione cambia, così da mitigare il rischio di interruzioni. AWS AppConfig è adatto per le aziende e le organizzazioni di qualsiasi tipo e dimensione che hanno destinazioni (host, server, funzioni di AWS Lambda, container, dispositivi mobile e IoT, ecc.) per le configurazioni.

Una configurazione è una raccolta di una o più impostazioni di un’applicazione che tale applicazione usa per modificarsi durante l’esecuzione. Puoi memorizzare le tue configurazioni come Documenti o Parametri di AWS Systems Manager.

Un validatore è uno schema o un’indicazione per una funzione AWS Lambda che AWS AppConfig utilizza per permetterti di controllare se la tua configurazione è sintatticamente e semanticamente corretta secondo le tue definizioni. 

Una strategia di implementazione è un piano per la propagazione dei dati di configurazione in un’applicazione. Una strategia di implementazione include i controlli per definire la velocità con la quale la configurazione viene eseguita, la percentuale di istanze dell’applicazione che devono ricevere la configurazione di aggiornamento a vari intervalli e il tempo in cui AWS AppConfig deve monitorare l’applicazione per assicurarti che le modifiche della configurazione non creino effetti collaterali.

Per configurazione dell’applicazione intendiamo i dati che influiscono sul comportamento dell’applicazione e non richiedono attività di compilazione. Si tratta di un concetto che può cambiare durante l’esecuzione. Ad esempio, possiamo controllare la release di una funzione popolando il valore di una configurazione per una specifica data e uno specifico orario. Se le necessità del valore cambiano, ad esempio, in una certa data o in un dato momento, un amministratore può cambiare il valore della configurazione senza bisogno di effettuare attività di compilazione e l’applicazione applicherà la nuova configurazione durante l’esecuzione. Sia la configurazione dell’applicazione che il codice devono includere i meccanismi di sicurezza per prevenire gli errori in un ambiente di produzione. Consigliamo di utilizzare AWS AppConfig per applicare i meccanismi di sicurezza durante l’implementazione delle nuove configurazioni e AWS CodeDeploy durante l’implementazione del nuovo codice.

AWS Config ti permette di valutare, effettuare audit e controllare le configurazioni delle tue risorse AWS, mentre con AWS AppConfig puoi gestire la configurazione dell’applicazione. Ti consigliamo di utilizzare AWS Config per ottenere una visione dettagliata della configurazione delle risorse AWS nel tuo account nonché per identificare come le risorse sono state configurate in passato e come le configurazioni cambiano nel tempo. AWS AppConfig è pensato per le applicazioni in esecuzione su risorse AWS o server locali. Con AWS AppConfig puoi convalidare le modifiche nella configurazione dell'applicazione e impostare delle strategie di distribuzione per distribuire in sicurezza le configurazioni aggiornate nelle applicazioni durante l'esecuzione.

AWS Systems Manager Fleet Manager semplifica il processo di gestione dei tuoi server remoti in più modi.

• Grazie all’interfaccia utente grafica (GUI) di Fleet Manager, puoi facilmente gestire il tuo parco istanze di server in esecuzione su AWS e on-premise.
• Fleet Manager funziona in maniera indipendente dal sistema operativo. Puoi utilizzare Fleet Manager per eseguire operazioni comuni del sistema operativo su server Windows, Linux e Mac. 
• Con Fleet Manager, puoi eseguire le operazioni del sistema operativo in maniera continua tramite la console Systems Manager, scegliendo i runbook di automazione pre-integrati o i tuoi runbook di automazione personali. 

AWS Systems Manager Fleet Manager fornisce le funzionalità riportate di seguito per gestire i tuoi server in remoto:

• Esplorazione di log e file system: utilizza la console Systems Manager per navigare tra dischi, cartelle e file, compresi i log basati su file, presenti sui server. 
• Monitoraggio del contatore delle prestazioni: monitora i parametri delle prestazioni del server comuni, come l'utilizzo della CPU, il traffico di rete, l'utilizzo del disco e l'utilizzo della memoria.
• Gestione degli eventi di Windows: visualizza e risolvi i problemi relativi ai log degli eventi di Windows senza dover installare altri agenti. 
• Amministrazione di utenti e gruppi: visualizza un elenco di utenti e/o gruppi con accesso a un server e modificane le autorizzazioni.
• Operazioni di registro: visualizza e modifica i valori di registro sui tuoi server Windows.

AWS Systems Manager Fleet Manager è disponibile senza alcun costo aggiuntivo per tutti i server in esecuzione su AWS. Per la gestione delle istanze on-premises con un agente AWS Systems Manager, ti sarà addebitato l’importo in base ai prezzi pubblici.

AWS Systems Manager permette di analizzare lo stato di applicazione delle patch e la presenza di configurazioni non conformi nelle istanze gestite. È possibile raccogliere e aggregare dati da diversi account e regioni AWS e approfondire lo stato di singole risorse non conformi. Per impostazione predefinita, AWS Systems Manager visualizzerà i dati su applicazione di patch e associazioni. È anche possibile personalizzare il servizio e creare impostazioni di conformità in base a requisiti specifici. 

Grazie all'integrazione con AWS Config, è possibile monitorare la conformità di un'istanza a una configurazione desiderata tramite la funzionalità delle regole di AWS Config. Questa funzionalità offre a esperti di sicurezza e addetti alla conformità un audit trail completo delle modifiche di configurazione delle istanze e permette di ricevere notifiche proattive in caso di mancata conformità.

Sì. È possibile creare impostazioni di conformità personalizzate registrabili tramite API. In base ai requisiti aziendali, è quindi possibile creare controlli personalizzati e registrare la conformità utilizzando AWS Systems Manager per individuare le istanze con configurazioni differenti. È anche possibile consultare le informazioni di conformità su più account e Regioni creando una sincronizzazione dei dati delle risorse.

Sì, è possibile sincronizzare i dati di inventario da diversi account e regioni in uno stesso bucket Amazon S3. I dati di inventario possono quindi essere interrogati da diversi account e regioni utilizzando Amazon Athena, Amazon QuickSight o gli strumenti di business intelligence in uso. 

Sì. Per iniziare a utilizzare il Gestore di sessione occorre impiegare l'ultima versione dell'agente SSM. L'agente SSM è open source ed è reperibile su GitHub.

Il prezzo del distributore può essere trovato sulla pagina dei prezzi di System Manager.

Sì. Per iniziare a utilizzare il distributore occorre impiegare l'ultima versione dell'agente SSM. L'agente SSM è completamente open source ed è disponibile su GitHub. L'agente SSM viene inoltre installato per impostazione predefinita su Amazon Linux, Amazon Linux 2, Windows e Ubuntu AMI.