Domande generali

D: Che cos'è AWS Systems Manager?
AWS Systems Manager permette di accentrare i dati operativi da diversi servizi AWS e automatizzare le attività delle risorse AWS. Con questo servizio, è possibile creare gruppi logici di risorse, ad esempio applicazioni, livelli diversi di stack di applicazioni e ambienti di produzione o ambienti di sviluppo. Di questi gruppi di risorse è possibile visualizzare attività API recenti, modifiche della configurazione delle risorse, notifiche correlate, avvisi operativi, inventario software e stato di conformità delle patch. Puoi inoltre intraprendere un'azione per ciascun gruppo di risorse a seconda delle tue esigenze operative. Systems Manager fornisce un punto centrale per visualizzare e gestire le risorse AWS offrendoti visibilità e controllo completi sulle operazioni.

D: A chi è rivolto AWS Systems Manager?
Quando vengono utilizzati diversi servizi AWS, AWS Systems Manager è estremamente utile perché permette di raccogliere informazioni operative in modo centralizzato e coerente, aiutando ad eseguire attività di gestione di routine. AWS Systems Manager può essere utilizzato per eseguire operazioni di routine, monitorare ambienti di sviluppo, testing e produzione e intervenire in modo proattivo in seguito a eventi specifici o imprevisti. AWS Systems Manager è un servizio complementare agli strumenti degli sviluppatori, ad esempio editor di codice e IDE (ambienti di sviluppo integrati). Analogamente agli IDE, infatti, AWS Systems Manager integra un'ampia gamma di strumenti operativi.

D: Come si inizia a usare il servizio?
Iniziare a usare AWS è Systems Manager semplice. Nella Console di gestione AWS, seleziona la console di AWS Systems Manager. È possibile creare un gruppo di risorse tramite semplici query di tag e sperimentare con il set di strumenti operativi integrato in AWS Systems Manager.

D: Quali sistemi operativi supporta AWS Systems Manager?
AWS Systems Manager è ottimizzato per gestire piattaforme Windows e Linux in modo centralizzato. Consulta la documentazione per ulteriori dettagli su come gestire i sistemi in locale.

D: AWS Systems Manager è in grado di gestire istanze eseguite in locale?
Sì, AWS Systems Manager supporta la gestione di istanze in esecuzione in data center locali. Per maggiori informazioni, consulta i prerequisiti di AWS System Manager.

D: In che modo AWS Systems Manager facilita la gestione di istanze in Amazon EC2 e in server locali?
AWS Systems Manager offre un agente che esegue operazioni specifiche all'interno delle istanze o dei server. L'agente è completamente open source ed è disponibile su GitHub.

D: È possibile accedere in modo privato alle API AWS Systems Manager da un cloud privato virtuale utilizzando un indirizzo IP pubblico?
Sì, è possibile accedere privatamente alle API AWS Systems Manager da un cloud privato virtuale di Amazon creando endpoint VPC. Grazie agli endpoint VPC, l'instradamento tra il cloud privato virtuale e AWS Systems Manager viene gestito dalla rete AWS senza chiamare in causa gateway Internet, gateway NAT o connessioni VPN. La generazione più recente di endpoint VPC utilizzata da AWS Systems Manager è basata su AWS PrivateLink, una tecnologia che permette connessioni private tra servizi AWS con interfacce ENI (Elastic Network Interface) e indirizzi IP privati in un cloud privato virtuale. Per ulteriori informazioni su AWS PrivateLink, consulta la relativa documentazione.

D: In quali regioni è disponibile AWS Systems Manager?
Per informazioni sulla disponibilità di AWS Systems Manager, consulta la tabella delle regioni AWS.

D: È ancora possibile utilizzare Amazon EC2 Systems Manager tramite la console di EC2?
Sì. Gli utenti che sono abituati ad accedere ad EC2 Systems Manager dalla console di EC2, potranno sfruttare il collegamento ad AWS Systems Manager. Amazon EC2 Systems Manager rimane semplice da individuare e da utilizzare. AWS Systems Manager offre un nuovo tipo di esperienza agli utenti.

D: Quali informazioni è possibile ottenere tramite AWS Systems Manager?
AWS Systems Manager raccoglie informazioni da diversi servizi AWS. Queste informazioni vengono visualizzate in diversi pannelli di controllo nativi. AWS Systems Manager integra inoltre i pannelli di controllo di Amazon CloudWatch e permette di usare i pannelli esistenti o di crearne di nuovi.

D: Cosa si intende per analisi integrate?
Le analisi integrate di AWS Systems Manager sono pannelli di controllo che includono le chiamate API recenti grazie ad AWS CloudTrail, le modifiche recenti della configurazione con AWS Config, nonché la dotazione software, lo stato di applicazione delle patch e lo stato di conformità della configurazione dell'istanza. È possibile applicare filtri a queste informazioni a livello di account per adattarle ai membri di un determinato gruppo di risorse. Questi pannelli di controllo visualizzeranno inoltre log di eventi recenti con il pannello di controllo stato personale di AWS e suggerimenti per l'ottimizzazione tramite AWS Trusted Advisor.

D: Cos'è un'istanza gestita?
Un'istanza gestita è un qualsiasi server locale o istanza Amazon EC2 che può essere gestito utilizzando AWS Systems Manager. Un'istanza gestita può essere un server fisico o una macchina virtuale nel data center locale o anche un altro provider di servizi cloud.

D: Come si configura un'istanza gestita?
È possibile configurare un'istanza EC2 come gestita installandovi l'agente di Systems manager e collegandovi un profilo di istanza di AWS Identity and Access Management (IAM); questo elemento assegnerà a Systems Manager le autorizzazioni necessarie per eseguire operazioni sull'istanza. Per registrare server o macchine virtuali esterni ad Amazon EC2, è possibile eseguire un'attivazione

D: Sono disponibili sistemi operativi che includono già l'agente di Systems Manager?
L'agente di Systems Manager è installato di default sulle AMI AWS Windows e Amazon Linux, ed è disponibile nel repository dell'AMI Amazon Linux. Può comunque essere installato su altri sistemi operativi supportati.

D: Cosa sono le attivazioni di AWS Systems Manager?
Le attivazioni di AWS Systems Manager permettono la gestione ibrida e su cloud diversi di istanze. Grazie a queste operazioni, è possibile registrare qualsiasi server, sia fisico sia virtuale, ad AWS Systems Manager e consentirne la gestione.

D: In che modo è possibile registrare un'istanza utilizzando l'attivazione di AWS Systems Manager?
È possibile eseguire un'attivazione di AWS Systems Manager dalla console di gestione o dall'API, a seguito della quale saranno inviati un codice di attivazione e un ID. Utilizzando questi due parametri, è possibile eseguire comandi sui server per registrarli a Systems Manager.

D: Che cos'è un documento AWS Systems Manager?
Un documento AWS Systems Manager permette di usare configurazioni come codice per gestire le risorse su vasta scala. Un documento definisce una serie di operazioni che permettono di gestire istanze in remoto, applicarvi stati specifici e automatizzarne il funzionamento. I documenti AWS Systems Manager sono compatibili con diverse piattaforme e possono essere impiegati con istanze Windows e Linux.

D: In che modo possono essere utilizzati i documenti AWS Systems Manager?
I documenti Systems Manager possono essere utilizzati con Run Command, State Manager e Automation.

D: Sono disponibili documenti AWS Systems Manager predefiniti?
Sì. È possibile scegliere tra un'ampia gamma di documenti predefiniti che permettono di automatizzare attività frequenti, ad esempio raccolta di inventario, installazione di applicazioni, aggiunta di istanze a un dominio, funzionamento di istanze, raccolta di parametri e molto altro.

D: In che modo è possibile creare un documento AWS Systems Manager personalizzato?
Per creare documenti AWS Systems Manager in JSON o YAML in modo che corrispondano a schemi di documenti definiti, è possibile utilizzare le API o la console di AWS Systems Manager.

Resource Groups

D: Qual è la relazione tra AWS Systems Manager e la caratteristica Resource Groups di AWS?
La console di AWS Systems Manager si integra con la caratteristica Resource Groups di AWS per offrire funzionalità di raggruppamento delle risorse in aggiunta alle altre funzionalità di integrazione native.

D: È possibile creare gruppi di risorse utilizzando AWS Systems Manager?
È possibile utilizzare la console di AWS Systems Manager per creare gruppi di risorse eterogenei personalizzati utilizzando una query di tag. Questa query conterrà tutte le risorse AWS con un determinato tag, che corrisponde a quello presente nella query. Creando gruppi di risorse personalizzati, è possibile creare visualizzazioni di AWS Systems Manager conformi al proprio utilizzo delle risorse. Ad esempio, è possibile creare gruppi di applicazioni in base ai componenti di un'applicazione, al livello oppure alle aree di responsabilità operativa.

D: In cosa consistono le informazioni sui gruppi di risorse in AWS Systems Manager?
AWS Systems Manager offre una raccolta di informazioni specifiche per i singoli gruppi di risorse. Queste informazioni includono chiamate API recenti grazie ad AWS CloudTrail, modifiche recenti della configurazione con AWS Config, nonché dotazione software, stato di applicazione delle patch e stato di conformità della configurazione dell'istanza. È possibile applicare filtri a queste informazioni a livello di account per adattarle ai membri di un determinato gruppo di risorse.

D: In cosa consistono le azioni sui gruppi di risorse in AWS Systems Manager?
AWS Systems Manager consente di eseguire documenti di automazione direttamente sui gruppi di risorse. I membri del gruppo stesso saranno passati in rassegna nel documento come input. I documenti di automazione AWS Systems Manager offrono un'ampia gamma di azioni, ad esempio il riavvio di istanze in un gruppo di risorse (previa approvazione) e l'applicazione di patch a istanze EC2 (tre per volta).

Pannelli di controllo di CloudWatch

D: Cosa sono i pannelli di controllo di Amazon CloudWatch
Con Amazon CloudWatch, è possibile creare pannelli di controllo riutilizzabili che consentono di monitorare le risorse AWS con un singolo colpo d'occhio. I dati dei parametri vengono conservati per un periodo di quindici mesi, così da poter consultare sia i dati più recenti sia uno storico dei valori precedenti.

D: In che modo i pannelli di controllo di Amazon CloudWatch si integrano con AWS Systems Manager?
I pannelli di controllo di Amazon CloudWatch sono disponibili direttamente tramite AWS Systems Manager. Il servizio stesso permette di creare nuovi pannelli di controllo. Con Amazon CloudWatch, è possibile creare pannelli di controllo operativi personalizzati per tenere d'occhio lo stato di un componente di un'applicazione di un livello applicativo oppure le aree di responsabilità operativa.

Inventory

D: Che cos'è l'inventario di AWS Systems Manager?
AWS Systems Manager raccoglie informazioni sulle istanze e il software installato, rendendo più semplice tenere sotto controllo le configurazioni di sistema e le applicazioni installate. È possibile raccogliere informazioni su applicazioni, file, configurazioni di rete, servizi di Windows, registri, ruoli del server, aggiornamenti e qualsiasi altra proprietà di sistema. I dati raccolti permettono di gestire gli asset applicativi, tenere traccia delle licenze, monitorare l'integrità dei file, individuare le applicazioni non installate mediante installer tradizionali e molto altro.

D: È possibile raccogliere informazioni personalizzate su un'istanza Amazon EC2 o locale?
Sì, è possibile creare inventari di tipo personalizzato per ottenere informazioni di sistema aggiuntive, che possono essere raccolte dall'istanza o registrate tramite l'API. Ad esempio è possibile raccogliere risultati in formato JSON da PowerShell o altre applicazioni e informazioni memorizzate in modo statico in file JSON quali rack-info.

D: In che modo è possibile tenere traccia delle modifiche apportate alla configurazione nel corso del tempo?
Con AWS Config, è possibile monitorare la conformità di un'istanza a una configurazione desiderata tramite la funzionalità Config Rules. Questa funzionalità offre a esperti di sicurezza e addetti alla conformità un audit trail completo delle modifiche di configurazione delle istanze e permette di ricevere notifiche proattive in caso di mancata conformità.

D: È possibile visualizzare o interrogare i dati di un inventario da più account o regioni AWS?
Sì, è possibile sincronizzare i dati di inventario da diversi account e regioni in uno stesso bucket Amazon S3. I dati di inventario possono quindi essere interrogati da diversi account e regioni utilizzando Amazon Athena, Amazon QuickSight o gli strumenti di business intelligence in uso.

D: È possibile analizzare e visualizzare i dati di inventario?
Sì; il servizio offre pannelli di controllo di inventario integrati e la possibilità di avvalersi di analisi e visualizzazioni avanzate con Amazon Athena e Amazon QuickSight.

Conformità di configurazione

D: Cosa si intende per conformità di configurazione di AWS Systems Manager?
AWS Systems Manager permette di analizzare lo stato di applicazione delle patch e la presenza di configurazioni non conformi nelle istanze gestite. È possibile raccogliere e aggregare dati da diversi account e regioni AWS e approfondire lo stato di singole risorse non conformi. Di default, AWS Systems Manager visualizzerà i dati su applicazione di patch e associazioni. È anche possibile personalizzare il servizio e creare impostazioni di conformità in base a requisiti specifici.

D: È possibile tenere traccia delle modifiche apportate alla configurazione nel corso del tempo?
Grazie all'integrazione con AWS Config, è possibile monitorare la conformità di un'istanza a una configurazione desiderata tramite la funzionalità Config Rules. Questa funzionalità offre a esperti di sicurezza e addetti alla conformità un audit trail completo delle modifiche di configurazione delle istanze e permette di ricevere notifiche proattive in caso di mancata conformità.

D: In che modo è possibile visualizzare i livelli di conformità delle istanze?
Con AWS Systems Manager è possibile visualizzare le informazioni sulla conformità delle patch, che contengono risultati dettagliati sul relativo processo di applicazione. I dettagli di conformità di ogni singola istanza possono essere aggregati con la massima semplicità. È anche possibile approfondire ulteriormente l'analisi, individuando patch installate, mancanti, non applicabili e non installate a causa di errori per ciascuna istanza.

D: È possibile creare controlli di conformità personalizzati?
Sì. È possibile creare impostazioni di conformità personalizzate registrabili tramite API. In base ai requisiti aziendali, è quindi possibile creare controlli personalizzati e registrare la conformità utilizzando AWS Systems Manager per individuare le istanze con configurazioni differenti. È anche possibile consultare le informazioni di conformità su più account e regioni creando Resource Data Sync.

Automazione

D: Cosa si intende per automazione di AWS Systems Manager?
AWS Systems Manager permette di automatizzare in modo sicuro operazioni e attività di gestione frequenti e ripetitive su risorse AWS. Con Systems Manager, è possibile creare documenti JSON che elencano attività specifiche o usano documenti pubblicati dalla community. Questi documenti possono essere eseguiti direttamente tramite la Console di gestione AWS, l'interfaccia a riga di comandoe i kit SDK, pianificati nell'ambito di finestre di manutenzione o attivati da modifiche alle risorse AWS mediante Amazon CloudWatch Events. L'esecuzione di ciascuna fase del documento può essere monitorata o richiedere un'approvazione manuale. È anche possibile applicare le modifiche in modo incrementale e interrompere il processo quando si verificano errori.

D: Quali attività è possibile automatizzare?
È possibile automatizzare qualsiasi attività che implichi l'interazione con AWS e con risorse locali. I tipi di azione integrati permettono di interagire con la massima semplicità con istanze Amazon EC2, stack AWS CloudFormation e molto altro. I tipi di azione possono anche richiamare Run Command di AWS Systems Manager, script di PowerShell e funzioni AWS Lambda.

D: Sono disponibili documenti di automazione AWS Systems Manager predefiniti?
Sono disponibili più di 20 documenti di automazione AWS Systems Manager predefiniti, che è possibile utilizzare per eseguire un'ampia gamma di attività, tra cui realizzare versioni definitive delle AMI, applicare patch alle istanze Amazon EC2, gestire gli stati delle istanze e molto altro.

D: È possibile creare documenti di automazione AWS Systems Manager personalizzati?
È possibile personalizzare documenti di automazione AWS Systems Manager esistenti o crearne da zero usando JSON o YAML. Inoltre, è possibile utilizzare documenti creati in altri account e condividere i propri.

D: L'automazione di AWS Systems Manager può aiutare nei processi di approvazione?
Sì. Le azioni di approvazione integrate possono essere incluse in un documento di automazione AWS Systems Manager. Il responsabile dell'approvazione può essere un utente AWS Identity and Access Management (IAM) o più di uno. L'esecuzione del documento di automazione AWS Systems Manager rimarrà in attesa finché non sarà raggiunto un numero minimo di approvazioni predefinito(o il numero massimo di approvazioni negate) e procederà di conseguenza.

D: È possibile eseguire documenti di automazione AWS Systems Manager su un intero gruppo di risorse?
Sì. È possibile selezionare come obiettivo un gruppo di risorse ed eseguire documenti di automazione su risorse di tipo specifico. È anche possibile specificare controlli di sicurezza che indichino il numero di risorse in tale gruppo su cui eseguire il documento contemporaneamente, impostando soglie di errore raggiunte le quali l'esecuzione sarà interrotta.

D: È possibile eseguire tutte le fasi di un documento di automazione AWS Systems Manager in una volta?
Sì. È possibile eseguire un intero documento di automazione AWS Systems Manager in una sola azione o scegliere di applicare un passaggio alla volta.

D: È possibile pianificare l'esecuzione di documenti di automazione AWS Systems Manager o attivarla in seguito ad eventi specifici?
Sì. È possibile pianificare l'esecuzione di documenti di automazione AWS Systems Manager in seguito a specifici eventi con Amazon CloudWatch Events, oppure attivarla durante le finestre di manutenzione di AWS Systems Manager. L'esecuzione di documenti può essere attivata anche in seguito a modifiche di risorse AWS, sempre utilizzando Amazon CloudWatch Events.

Run Command

D: Cos'è Run Command di AWS Systems Manager?
AWS Systems Manager offre gestione remota protetta di tutte le istanze senza dover eseguire l'accesso ai server e senza dover configurare bastion host, SSH o sessioni remote di PowerShell. Offre un metodo semplice per automatizzare attività di amministrazione comuni su gruppi di istanze, ad esempio modifiche del registro, gestione di utenti e installazione di software e patch. Grazie all'integrazione con AWS Identity and Access Management (IAM), è possibile applicare autorizzazioni granulari per controllare le operazioni che gli utenti possono eseguire sulle istanze. Tutte le azioni eseguite tramite Systems Manager vengono registrate da AWS CloudTrail, consentendo di effettuare audit delle modifiche su tutto l'ambiente.

D: AWS fornisce comandi predefiniti?
Sì. Sono presenti comandi predefiniti ideati per aiutare nelle attività di amministrazione più comuni. Per Windows è possibile eseguire script comandi Shell o PowerShell, configurare le impostazioni di Windows Update, distribuire applicazioni MSI e molto altro. Per Linux è possibile eseguire script o comandi Shell e aggiornare da remoto l'agente installato. È anche possibile creare comandi personalizzati per eseguire attività frequenti necessarie per l'ambiente.

D: È possibile apportare modifiche in blocco agli ambienti?
Sì. Per eseguire azioni su un gruppo di istanze è necessario selezionarle con query basate su tag. Le modifiche possono essere propagate in modo sicuro su più ambienti impostando il controllo della frequenza, con cui viene richiesta l'esecuzione di batch simultanee con soglie di errore predefinite.

D: È possibile controllare chi ha eseguito un determinato comando?
Sì. Tramite autorizzazioni e policy di AWS Identity and Access Management (IAM) pubblicate, è possibile usare le autorizzazioni basate su tag per determinare chi ha accesso all'esecuzione di comandi e documenti in specifiche istanze. Ad esempio, è possibile scegliere che un determinato utente IAM possa eseguire comandi PowerShell, ma non inoltrare un'istanza in un dominio. Un altro utente IAM specifico potrà invece, ad esempio, eseguire un determinato comando, ad esempio il riavvio dei servizi; per ogni utente possono così essere specificate autorizzazioni personalizzate.

Patch Manager

D: Cos'è Patch Manager di AWS Systems Manager?
AWS System Manager aiuta a scegliere e distribuire le patch per sistema operativo e software in modo automatico su grandi gruppi di istanze in Amazon EC2 o in locale. A partire dalle impostazioni di base, è possibile configurare regole che approvino automaticamente l'installazione di alcuni tipi di patch, ad esempio quelle del sistema operativo o quelle di importanza critica, specificando anche eventuali altre patch che ignorano queste regole e che sono quindi sempre approvate o bloccate. Infine, il servizio permette di pianificare finestre di manutenzione per l'installazione di patch, in modo che vengano approvate solo in periodi predefiniti. Systems Manager aiuta a mantenere sempre il software aggiornato e a soddisfare le policy di conformità.

D: In che modo è possibile specificare quando applicare una patch a un'istanza?
Le patch possono essere applicate in periodi predefiniti configurando una finestra di manutenzione in AWS Systems Manager. Il servizio permette infatti di definire uno o più intervalli di tempo periodici durante i quali eseguire le operazioni di manutenzione. Definendo queste finestre e associandovi le istanze, è possibile eseguire le attività di manutenzione delle istanze che possono influire sulla disponibilità dei carichi durante intervalli di tempo prestabiliti.

D: In che modo è possibile personalizzare il processo di applicazione delle patch?
AWS Systems Manager fornisce un processo di applicazione di patch completamente automatizzato. Questo processo può essere modificato compilando documenti di automazione o comandi di AWS Systems Manager personalizzati.

D: Quali tipi di patch è possibile installare?
AWS Systems Manager supporta l'applicazione di patch a istanza basate su Windows e su Linux. Per un elenco delle versioni attualmente supportate, consulta la documentazione.

D: In che modo è possibile selezionare le patch da installare?
È possibile definire la versione di base delle patch la cui distribuzione nelle istanze è approvata o bloccata. La versione di base può definire le patch in base a prodotti (ad es. Windows Server 2008, Windows Server 2012 e così via), categorie (ad es. aggiornamenti di importanza critica, aggiornamenti di sicurezza e così via) e urgenza. Per ogni categoria selezionata, è possibile definire una pianificazione in base alla quale le patch vengono automaticamente approvate per la distribuzione. Oltre a queste regole, è possibile definire una whitelist e una blacklist in cui vengono indicate, rispettivamente, le patch da installare o da bloccare sempre. Quando le patch vengono applicate, Patch Manager selezionerà solo le patch approvate fin a quel momento per ciascuna istanza.

D: In che modo è possibile visualizzare i livelli di conformità delle istanze?
Con Patch Manager è possibile visualizzare le informazioni sulla conformità delle patch, che contengono risultati dettagliati sul relativo processo di applicazione. È possibile aggregare ottenere facilmente dati aggregati sulla conformità per ogni istanza tramite console di AWS Systems Manager o API. È anche possibile approfondire ulteriormente l'analisi, individuando patch installate, mancanti, non applicabili e non installate a causa di errori per ciascuna istanza.

Finestre di manutenzione

D: Che cos'è una finestra di manutenzione di AWS Systems Manager?
AWS Systems Manager permette di pianificare periodi in cui eseguire le attività di amministrazione e manutenzione sulle istanze. In questo modo è possibile scegliere il momento migliore per installare patch e aggiornamenti o apportare altre modifiche alla configurazione, migliorando la disponibilità e l'affidabilità di servizi e applicazioni.

D: Qual è il vantaggio di utilizzare le finestre di manutenzione di AWS Systems Manager?
Le finestre di manutenzione di AWS Systems Manager contribuiscono a migliorare la disponibilità e l'affidabilità dei carichi di lavoro mediante l'esecuzione automatizzata di attività in un intervallo di tempo prestabilito, riducendo significativamente l'impatto di qualsiasi errore operativo o dell'infrastruttura.

D: Quali attività è possibile eseguire durante una finestra di manutenzione di AWS Systems Manager?
Durante le finestre di manutenzione possono essere eseguite diverse azioni:

  • Installazione di applicazioni, aggiornamento di patch, installazione o aggiornamento di agenti di AWS Systems Manager ed esecuzione di comandi PowerShell e script shell di Linux.
  • Creazione di Amazon Machine Images (AMI), processi di bootstrap di software e configurazione di istanze.
  • Esecuzione di funzioni AWS Lambda che attivano azioni aggiuntive, ad esempio la scansione delle istanza per individuare gli aggiornamenti necessari.
  • Esecuzione di macchine a stati AWS Step Function per eseguire attività quali rimuovere un'istanza da un ambiente Elastic Load Balancing, applicarvi le patch e reinserirla nello stesso ambiente.

D: Quali tipi di attività è possibile pianificare durante una finestra di manutenzione di AWS Systems Manager?
È possibile creare e pianificare qualsiasi esecuzione di Run Command o documenti di automazione di AWS Systems Manager e funzioni AWS Step Functions o AWS Lambda.

D: Quali tipi di pianificazione è possibile scegliere per le finestre di manutenzione di AWS Systems Manager?
Le finestre di manutenzione di AWS Systems Manager possono essere pianificate in base a una data ricorrente, ad esempio ogni martedì alle 22.00 o la prima domenica di ogni mese alle 22.00. La pianificazione può essere definita tramite espressioni cron o rate.

State Manager

D: Cos'è State Manager di AWS Systems Manager?
AWS Systems Manager permette la gestione di configurazione, che aiuta a mantenere coerenti tra loro le configurazioni di istanze in Amazon EC2 o in locale. Con State Manager è possibile controllare i dettagli relativi alla configurazione quali configurazioni delle istanze, definizioni degli antivirus, impostazioni del firewall e molto altro. Inoltre, è possibile definire policy di configurazione per i server tramite Console di gestione AWS o con script esistenti, moduli PowerShell o playbook Ansible direttamente da GitHub o bucket Amazon S3. Systems Manager applica automaticamente le configurazioni sulle istanze in modo simultaneo e con frequenze personalizzate. Il servizio può essere interrogato in qualsiasi momento per ottenere informazioni sullo stato delle configurazioni, offrendo così visibilità on demand sulla conformità.

D: Qual è il vantaggio di utilizzare le State Manager di AWS Systems Manager?
Garantire la coerenza dell'infrastruttura alla base di un'applicazione non è semplice. AWS Systems Manager consente di creare policy, applicarle per impedire deviazioni dalla configurazione definita e monitorarne lo stato.

D: Come si creano le policy?
I documenti di AWS Systems Manager consentono di creare policy con la massima semplicità. Sono inoltre disponibili configurazioni predefinite utilizzabili per installare applicazioni, aggiungere istanze al dominio e così via.

D: Quali destinazioni è possibile configurare?
È possibile definire come destinazioni sia istanze sia tag. In questo modo è possibile ottenere configurazioni specifiche per gruppi di istanze, ad esempio server Web.

D: È possibile utilizzare gli strumenti di configurazione esistenti con State Manager di AWS Systems Manager
Sì. AWS fornisce documenti AWS Systems Manager predefiniti con cui eseguire playbook Ansible o Salt States, ed è possibile utilizzare PowerShell DSC sulle istanze con State Manager per mitigare le deviazioni dalla configurazione di base. Inoltre, è possibile eseguire script di configurazione direttamente da repository GitHub pubblici e privati.

Parameter Store

D: Cos'è Parameter Store di AWS Systems Manager?
AWS Systems Manager offre uno storage centralizzato in cui gestire i dati di configurazione in formato di testo semplice, ad esempio stringhe di database, o in forma di segreti, come password. In questo modo è possibile separare segreti e dati di configurazione dal codice. I parametri possono essere contrassegnati da tag e organizzati in gerarchie, per facilitarne la gestione. Ad esempio, è possibile avvalersi dello stesso nome, "db-string", con un percorso gerarchico differente, "dev/db-string" o "prod/db-string", per memorizzare valori differenti. Systems Manager si integra con AWS Key Management Service (KMS) per permettere di crittografare automaticamente i dati memorizzati. Inoltre, è possibile controllare l'accesso di utenti e risorse ai parametri mediante AWS Identity and Access Management (IAM). È possibile fare riferimento ai parametri tramite altri servizi AWS, ad esempio Amazon Elastic Container Service, AWS Lambda e AWS CloudFormation.

D: Qual è il vantaggio dell'utilizzo di Parameter Store di AWS Systems Manager?
Memorizzare i dati di configurazione e i segreti in percorsi separati rispetto al codice è una prassi consolidata. Parameter Store può essere utilizzato per archiviare informazioni sensibili e di configurazione e farvi riferimento rapidamente. Invece di archiviare dati in file di configurazione o di farvi riferimento in formato di testo semplice, è possibile ricorrere a Parameter Store per ottenere queste informazioni nelle applicazioni o negli script. È inoltre possibile determinare le persone che hanno accesso ai parametri in modo che solo il gruppo di utenti corretto abbia accesso a determinate informazioni.

D: Come vengono memorizzati i dati sensibili?
Una stringa sicura è costituita da dati sensibili che devono essere archiviati e cui è necessario fare riferimento in modo sicuro. Se è importante che gli utenti non facciano riferimento a determinati dati in formato di testo semplice o non accedano a dati che possono essere manomessi o usati in modo illecito, è necessario adottare le stringhe sicure in Parameter Store di AWS Systems Manager. È possibile crittografare i dati sensibili usando una chiave AWS Key Management Service (KMS) oppure la chiave predefinita dell'account fornita da AWS KMS.

D: In quali servizi è possibile fare riferimento ai parametri?
È possibile fare riferimento ai parametri con la massima semplicità tramite servizi AWS quali Amazon Elastic Container Service, AWS Lambda e AWS Systems Manager, nonché con qualsiasi servizio attraverso il quale è possibile utilizzare le API Parameter Store di AWS Systems Manager.

D: È possibile monitorare l'utilizzo e fornire controllo degli accessi a parametri specifici?
Sì. È possibile fornire controllo granulare degli accessi tramite autorizzazioni personalizzate a utenti e risorse (ad esempio, istanze) per l'accesso ai parametri usando AWS Identity and Access Management (IAM). In questo modo sarà possibile controllare quali utenti potranno accedere a parametri specifici in risorse specifiche. Inoltre, è possibile impostare regole di Amazon CloudWatch Events basate sugli eventi di modifica dei parametri. Infine, è possibile monitorare ed eseguire audit delle chiamate API ai parametri con AWS CloudTrail.

D: È possibile monitorare le modifiche ai parametri?
Sì, è possibile consultare lo storico delle modifiche ai parametri. È anche possibile utilizzare versioni che incrementano automaticamente per ogni modifica per permette di visualizzare ogni volta i valori di base dei parametri.

D: È possibile memorizzare dati in gerarchie come parametri?
Sì, è possibile utilizzare una struttura gerarchica per memorizzare parametri. È anche possibile controllare ed eseguire audit degli accessi a ciascun livello della gerarchia.

D: È possibile ricevere notifiche quando i valori di un parametro cambiano?
Sì, è possibile configurare Amazon CloudWatch e Amazon Simple Notification Service (SNS) per ottenere notifiche sui valori dei singoli parametri.

Ulteriori informazioni sui partner di AWS System Manager

Visita la pagina dei partner
Sei pronto per iniziare?
Accedi
Hai domande?
Contattaci