Domande generali

D: Che cos'è AWS Systems Manager?
AWS Systems Manager permette di accentrare i dati operativi da diversi servizi AWS e automatizzare le attività delle risorse AWS. Con questo servizio, è possibile creare gruppi logici di risorse, ad esempio applicazioni, livelli diversi di stack di applicazioni e ambienti di produzione o ambienti di sviluppo. Di questi gruppi di risorse è possibile visualizzare attività API recenti, modifiche della configurazione delle risorse, notifiche correlate, avvisi operativi, inventario software e stato di conformità delle patch. Puoi inoltre intraprendere un'azione per ciascun gruppo di risorse a seconda delle tue esigenze operative. Systems Manager fornisce un punto centrale per visualizzare e gestire le risorse AWS offrendoti visibilità e controllo completi sulle operazioni.

D: A chi è rivolto AWS Systems Manager?
Quando vengono utilizzati diversi servizi AWS, AWS Systems Manager è estremamente utile perché permette di raccogliere informazioni operative in modo centralizzato e coerente, aiutando ad eseguire attività di gestione di routine. AWS Systems Manager può essere utilizzato per eseguire operazioni di routine, monitorare ambienti di sviluppo, testing e produzione e intervenire in modo proattivo in seguito a eventi specifici o imprevisti. AWS Systems Manager è un servizio complementare agli strumenti degli sviluppatori, ad esempio editor di codice e IDE (ambienti di sviluppo integrati). Analogamente agli IDE, infatti, AWS Systems Manager integra un'ampia gamma di strumenti operativi.

D: Come si inizia a usare il servizio?
Iniziare a usare AWS Systems Manager è semplice. Nella Console di gestione AWS, seleziona la console di AWS Systems Manager. È possibile creare un gruppo di risorse tramite semplici query di tag e sperimentare con il set di strumenti operativi integrato in AWS Systems Manager.

D: Quali sistemi operativi supporta AWS Systems Manager?
AWS Systems Manager è ottimizzato per gestire piattaforme Windows e Linux in modo centralizzato. Consulta la documentazione per ulteriori dettagli su come gestire i sistemi in locale.

D: AWS Systems Manager è in grado di gestire istanze eseguite in locale?
Sì, AWS Systems Manager supporta la gestione di istanze in esecuzione in data center locali. Per maggiori informazioni, consulta i prerequisiti di AWS Systems Manager.

D: In che modo AWS Systems Manager facilita la gestione di istanze in Amazon EC2 e in server locali?
AWS Systems Manager offre un agente che esegue operazioni specifiche all'interno delle istanze o dei server. L'agente è completamente open source ed è disponibile su GitHub.

D: È possibile accedere in modo privato alle API AWS Systems Manager da un cloud privato virtuale utilizzando un indirizzo IP pubblico?
Sì, è possibile accedere privatamente alle API AWS Systems Manager da un Amazon Virtual Private Cloud creando endpoint VPC. Grazie agli endpoint VPC, l'instradamento tra il cloud privato virtuale e AWS Systems Manager viene gestito dalla rete AWS senza chiamare in causa gateway Internet, gateway NAT o connessioni VPN. La generazione più recente di endpoint VPC utilizzata da AWS Systems Manager è basata su AWS PrivateLink, una tecnologia che permette connessioni private tra servizi AWS con interfacce di rete elastiche e indirizzi IP privati in un cloud privato virtuale. Per ulteriori informazioni su PrivateLink, consulta la relativa documentazione.

D: In quali regioni è disponibile AWS Systems Manager?
Per informazioni sulla disponibilità di AWS Systems Manager, consulta la tabella delle regioni AWS.

D: È ancora possibile utilizzare Amazon EC2 Systems Manager tramite la console di EC2?
Sì. Gli utenti che sono abituati ad accedere ad EC2 Systems Manager dalla console di EC2, potranno sfruttare il collegamento ad AWS Systems Manager. Amazon EC2 Systems Manager rimane semplice da individuare e da utilizzare. AWS Systems Manager offre un nuovo tipo di esperienza agli utenti.

D: Quali informazioni è possibile ottenere tramite AWS Systems Manager?
AWS Systems Manager raccoglie informazioni da diversi servizi AWS. Queste informazioni vengono visualizzate in diversi pannelli di controllo nativi. AWS Systems Manager integra inoltre i pannelli di controllo di Amazon CloudWatch e permette di usare i pannelli esistenti o di crearne di nuovi.

D: Cosa si intende per analisi integrate?
Le analisi integrate di AWS Systems Manager sono pannelli di controllo che includono le chiamate API recenti grazie ad AWS CloudTrail, le modifiche recenti della configurazione con AWS Config, nonché la dotazione software, lo stato di applicazione delle patch e lo stato di conformità della configurazione dell'istanza È possibile applicare filtri a queste informazioni a livello di account per adattarle ai membri di un determinato gruppo di risorse. Questi pannelli di controllo visualizzeranno inoltre log di eventi recenti con AWS Personal Health Dashboard e suggerimenti per l'ottimizzazione tramite AWS Trusted Advisor.

D: Cos'è un'istanza gestita?
Un'istanza gestita è un qualsiasi server locale o istanza Amazon EC2 che può essere gestito utilizzando AWS Systems Manager. Un'istanza gestita può essere un server fisico o una macchina virtuale nel data center locale o anche un altro provider di servizi cloud.

D: Come si configura un'istanza gestita?
È possibile configurare un'istanza EC2 come istanza gestita installandovi l'agente di Systems Manager e collegandovi un profilo di istanza di AWS Identity and Access Management (IAM); questo elemento assegnerà a Systems Manager le autorizzazioni necessarie per eseguire operazioni sull'istanza. Per registrare server o macchine virtuali esterni ad Amazon EC2, è possibile eseguire un'attivazione.

D: Sono disponibili sistemi operativi che includono già l'agente di Systems Manager?
L'agente di Systems Manager è installato di default sulle AMI AWS Windows e Amazon Linux, ed è disponibile nel repository dell'AMI Amazon Linux. Può comunque essere installato su altri sistemi operativi supportati.

D: Cosa sono le attivazioni di AWS Systems Manager?
Le attivazioni di AWS Systems Manager permettono la gestione ibrida e su cloud diversi di istanze. Grazie a queste operazioni, è possibile registrare qualsiasi server, sia fisico sia virtuale, ad AWS Systems Manager e consentirne la gestione.

D: In che modo è possibile registrare un'istanza utilizzando l'attivazione di AWS Systems Manager?
È possibile eseguire un'attivazione di AWS Systems Manager dalla console di gestione o dall'API, a seguito della quale saranno inviati un codice di attivazione e un ID. Utilizzando questi due parametri, è possibile eseguire comandi sui server per registrarli a Systems Manager.

Che cos'è un documento AWS Systems Manager?
Un documento AWS Systems Manager permette di usare configurazioni come codice per gestire le risorse su vasta scala. Un documento di AWS Systems Manager definisce una serie di operazioni che permettono di gestire istanze in remoto, applicarvi stati specifici e automatizzarne il funzionamento. I documenti AWS Systems Manager sono compatibili con diverse piattaforme e possono essere impiegati con istanze Windows e Linux.

D: In che modo possono essere utilizzati i documenti AWS Systems Manager?
I documenti Systems Manager possono essere utilizzati con Run Command, State Manager e Automation.

D: Sono disponibili documenti AWS Systems Manager predefiniti?
Sì. È possibile scegliere tra un'ampia gamma di documenti di AWS Systems Manager predefiniti che permettono di automatizzare attività frequenti, ad esempio raccolta di inventario, installazione di applicazioni, aggiunta di istanze a un dominio, funzionamento di istanze, raccolta di parametri e molto altro.

D: In che modo è possibile creare un documento AWS Systems Manager personalizzato?
Per creare documenti AWS Systems Manager in JSON o YAML in modo che corrispondano a schemi di documenti definiti, è possibile utilizzare le API o la console di AWS Systems Manager.

D: Cosa garantisce il contratto sul livello di servizio di AWS Systems Manager?
Il nostro contratto sul livello di servizio di AWS Systems Manager garantisce una percentuale di tempo di attività mensile pari almeno al 99,9% per le caratteristiche a pagamento di AWS Systems Manager.

D: Come posso sapere se ho diritto a un credito di assistenza SLA?
Hai diritto a un credito SLA per AWS Systems Manager ai sensi del relativo contratto sul livello di servizio se una caratteristica a pagamento di AWS Systems Manager presenta una percentuale di tempo di attività mensile inferiore al 99,9% nel corso di qualsiasi periodo di fatturazione mensile.

Per dettagli completi sui termini e le condizioni del contratto sul livello di servizio e per indicazioni sulla presentazione di una richiesta, consulta la pagina dei dettagli relativa allo SLA di AWS Systems Manager.

D: Posso collegare le istanze ServiceNow e Jira Service Desk ad AWS Systems Manager?

Sì. AWS Service Management Connector for ServiceNow e Jira Service Desk, noto in precedenza come AWS Service Catalog Connector, consente agli utenti finali di Jira Service Desk e di ServiceNow di gestire ed eseguire le risorse AWS in modo nativo tramite ServiceNow. Gli utenti di Jira Service Desk e ServiceNow possono eseguire playbook di automazione tramite AWS Systems Manager senza problemi su Jira Service Desk o ServiceNow con AWS Service Management Connector. Questo semplifica le operazioni di richiesta dei prodotti AWS per gli utenti ServiceNow e Jira Service Desk e fornisce governance e visibilità ai prodotti AWS.

AWS Service Management Connector per ServiceNow è disponibile senza costa aggiuntivi sullo store di ServiceNow. Questa nuova funzionalità è disponibile al pubblico in tutte le regioni AWS in cui è presente AWS Service Catalog. Per ulteriori informazioni consulta la documentazione.

AWS Service Management Connector per Jira Service Desk è disponibile senza costi aggiuntivi su Atlassian Marketplace. Questa nuova funzione è disponibile al pubblico in tutte le regioni AWS con AWS Service Catalog. Per ulteriori informazioni, consulta la documentazione.

Explorer

D: Che cos'è Explorer di AWS Systems Manager?
AWS Systems Manager Explorer è un pannello di controllo personalizzabile delle operazioni per le risorse AWS. Explorer offre una vista aggregata dei dati delle operazioni dei vari account e Regioni AWS. Explorer fornisce il contesto per la distribuzione dei problemi operativi nelle unità aziendali o nelle applicazioni, la loro tendenza nel corso del tempo e la variabilità per categoria.

D: Che cosa sono gli OpsData?
Gli OpsData sono i dati delle operazioni visualizzati dal pannello di controllo Explorer. Gli OpsData provengono da numerose fonti tra cui EC2, OpsCenter e Patch Manager. È possibile visualizzare e gestire le fonti OpsData dalla pagina delle impostazioni di Explorer.

D: Qual è il rapporto tra Explorer e OpsCenter?
Uno dei tipi di dati visualizzati da Explorer sono gli OpsItems di OpsCenter. Gli OpsItems consentono di gestire, analizzare e risolvere i problemi operativi. Explorer fornisce una vista aggregata degli OpsItem unitamente ad altri dati operativi pertinenti di vari account e Regioni. Gli OpsItems possono essere gestiti e risolti mediante OpsCenter.

D: Come è possibile visualizzare gli OpsData di più account e Regioni?
È possibile visualizzare gli OpsData di più account e Regioni impostando la sincronizzazione dei dati di risorse dalla pagina delle impostazioni di Explorer. La sincronizzazione dei dati di risorse raccoglie tutti gli OpsData degli account e delle Regioni specificati e li aggrega in un'unica vista.

D: Quando è possibile usare AWS Systems Manager e AWS Security Hub?

AWS Systems Manager è l’hub di operazioni per AWS che consente di gestire Cloud e infrastruttura ibrida con facilità. Usando Systems Manager puoi diagnosticare e risolvere problemi operativi correlati alle risorse AWS in una posizione centrale (usando Systems Manager OpsCenter) e vedere un pannello di controllo dei dati delle operazioni in account e Regioni AWS (usando Systems Manager Explorer). AWS Security Hub è utilizzato da professionisti della sicurezza e della compliance e da ingegneri DevOps per monitorare costantemente e migliorare lo stato di sicurezza di risorse e account AWS. La maggior parte dei clienti segregano i loro problemi di sicurezza (ad es. bucket di Amazon S3 pubblicamente accessibili o crypto-mining rilevato sulle istanze Amazon EC2) e operativi (ad es. istanze Amazon Redshift sottouttilizzate o istanze Amazon EC2 sovrautilizzate) poiché i problemi di sicurezza sono sensibili e tipicamente hanno richieste di accesso differenti. Come risultato usano Security Hub per capire, gestire e risolvere i loro problemi di sicurezza e usano Systems Manager per capire, gestire e risolvere i loro problemi operativi. Raccomandiamo anche di usare Security Hub per visualizzazioni specifiche dello stato di sicurezza.

Quando gli stessi ingegneri lavorano sia su problemi di sicurezza che operativi, ciò può aiutarli a consolidarsi in un'unica posizione. Puoi far ciò tramite l'opt in per risultati da inviare a Systems Manager OpsCenter ed Explorer, dove gli ingegneri possono fare delle ricerche e risolvere problemi di sicurezza assieme a quelli operativi usando i runbook di Systems Manager Automation.

OpsCenter

D: Che cos'è OpsCenter di AWS Systems Manager?

OpsCenter è una funzionalità di Systems Manager che offre un punto centrale in cui i tecnici operativi, i professionisti IT e altri operatori possono visualizzare, analizzare e risolvere i problemi operativi relativi all’ambiente. OpsCenter è progettato per ridurre i tempi medi di risoluzione per le risorse AWS e del cloud ibrido interessate. OpsCenter aggrega e standardizza i problemi operativi, chiamati OpsItem, fornendo al contempo dati contestualmente rilevanti che aiutano a diagnosticare e risolvere i problemi. Le informazioni includono modifiche alla configurazione, log di AWS CloudTrail, descrizione delle risorse, allarmi di AWS CloudWatch, OpsItem e risorse correlati. Puoi utilizzare i nostri API pubblici per creare OpsItems a partire da qualunque origine oppure utilizzare OpsItem integrati in Amazon CloudWatch Events. Ciò significa che puoi configurare CloudWatch per la creazione automatica di OpsItems per qualunque servizio AWS che pubblica eventi in CloudWatch Events.

Puoi creare i seguenti tipi di OpsItems utilizzando configurazioni manuali o automatizzate:

  • Errori delle risorse, come un errore del gruppo Auto Scaling di Amazon EC2 nel lancio di un’istanza o un errore di esecuzione di Systems Manager Automation

  • Problemi di prestazioni delle risorse come un evento di throttling per Amazon DynamoDB o prestazioni ridotte di volumi Amazon EBS

  • Avvisi sullo stato di vari servizi AWS, come la manutenzione programmata per un’istanza RDS DB o un’istanza EC2

  • Avvisi di sicurezza di AWS Security Hub

  • Variazioni dello stato delle risorse, come il cambiamento dello stato di un’istanza di Amazon EC2 da in esecuzione a in arresto

  • Oppure qualunque altro elemento di lavoro che richieda attenzione

D: Che cos'è un OpsItem?

Un Opsitem è un evento operativo correlato alle risorse AWS che richiede intervento immediato da parte di un utente, un potenziale approfondimento e una risoluzione. Potrebbe trattarsi di un errore relativo a una risorsa, una notifica di manutenzione, un avviso di sicurezza o un problema di prestazioni. Un Opsitem include informazioni pertinenti che aiutano nell’analisi e nella risoluzione dell’evento sottostante, come risorse interessate, eventi passati simili e runbook consigliati. Alcuni esempi di OpsItem comuni possono essere utilizzo elevato della CPU dell’istanza EC2, errore nella distribuzione di CodeDeploy o esecuzione di EC2 Automation non riuscita.

D: Quali sono i vantaggi dell'utilizzo di OpsCenter?

OpsCenter consente agli utenti di ridurre i tempi medi di risoluzione (MTTR) dei problemi operativi, in alcuni casi di oltre il 50%. OpsCenter consente la standardizzazione e l’aggregazione dei problemi operativi (noti come OpsItem) di varie risorse in un unico punto. Inoltre, riunisce informazioni contestuali e strumenti operativi per analizzare e risolvere i problemi. In questo modo è possibile ridurre il tempo necessario ai tecnici per reperire le informazioni pertinenti utilizzando vari strumenti. Inoltre il lavoro centralizzato riduce al minimo le possibilità di errori manuali e il tempo richiesto per la formazione dei tecnici appena assunti.

D: A chi è rivolto OpsCenter?

Le aziende di medie e grandi dimensioni, che utilizzano vari servizi AWS per i requisiti delle loro infrastrutture, possono usufruire di OpsCenter per la gestione delle attività giornaliere. Inoltre i partner Managed Service Provider (MSP) possono sfruttare OpsCenter per la gestione delle infrastrutture per conto di altri clienti AWS. I clienti MSP possono disporre di un ruolo di sola lettura per una maggiore trasparenza delle attività MSP giornaliere.

Gli utenti principali del servizio sono i tecnici operativi come i tecnici DevOps e i professionisti dei service desk IT. 

D: In che misura OpsCenter è diverso da un sistema di gestione dei casi?

OpsCenter è progettato per completare i sistemi esistenti di gestione dei casi. OpsCenter può essere integrato nel sistema esistente di gestione dei casi utilizzando azioni di API pubblici. Inoltre consente di eseguire la manutenzione dei flussi di lavoro manuali del ciclo di vita dei sistemi correnti utilizzando OpsCenter come hub di approfondimento e risoluzione.

D: Che prezzo ha OpsCenter?

Il prezzo di OpsCenter è disponibile sulla pagina dei prezzi di AWS Systems Manager.

D: Come si inizia a usare OpsCenter?

Per attivare OpsCenter in pochi clic puoi utilizzare la console di AWS Systems Manager.

D: OpsCenter richiede l'uso dell'agente AWS Systems Manager?

OpsCenter non richiede l'uso dell'agente di Systems Manager. 

Incident Manager

D: Cos'è Incident Manager?

Incident Manager aiuta a prepararsi agli incidenti con piani di risposta automatizzati. I piani di risposta eseguono operazioni runbook, rilevano gli aggiornamenti sugli incidenti e consentono la collaborazione basata su chat, notificando in automatico le persone più adatte a rispondere.

Q: Cos'è un piano di risposta?

Un piano di risposta indica i contatti da avvisare, ad esempio il servizio di assistenza del team dell'applicazione e un insieme di procedure da seguire per indagare e trovare una soluzione in risposta a un avviso (o a un insieme di avvisi). Le fasi della procedura, che possono essere manuali o automatizzate, sono rappresentate da un documento Systems Manager Automation.

D: Cos'è un incidente?

Un incidente è qualsiasi interruzione non pianificata o riduzione nella qualità dei servizi. I piani di risposta controllano in che modo gli incidenti vengono avviati automaticamente in base agli avvisi di Amazon CloudWatch o agli eventi Amazon EventBridge. È anche possibile avviare gli incidenti manualmente in Incident Manager.

D: Cos'è un'analisi?

Un'analisi è il documento di registro post-incidente e legato all'incidente (o a un insieme di incidenti). Un'analisi è composta da varie sezioni: un riepilogo testuale, la linea temporale degli eventi e dei parametri chiave, una serie di domande per assistere gli autori nel processo di analisi post-incidente e un elenco di voci di interventi operativi per il miglioramento.

Q: In quale modo Incident Manager invia i messaggi relativi a un incidente?

Incident Manager usa il piano di risposta configurato per avvisare i contatti desiderati in un certo ordine (con il passaggio al contatto successivo a seconda delle necessità). Un contatto può rappresentare un dispositivo, come un numero telefonico condiviso, o una persona con un elenco di dispositivi in un certo ordine. Incident Manager supporta SMS, chiamate vocali, e-mail e notifiche Slack (attraverso AWS Chatbot).

D: In che modo Incident Manager si interfaccia con altri servizi AWS?

Con Incident Manager è possibile intervenire automaticamente quando un avviso di Amazon CloudWatch o un evento di Amazon EventBridge rileva un problema critico. Incident Manager esegue immediatamente piani di risposta preconfigurati per coinvolgere gli addetti attraverso SMS e telefonate, collega i canali chat designati usando AWS Chatbot ed esegue runbook di AWS Systems Manager Automation. La console Incident Manager si integra con AWS Systems Manager OpsCenter per aiutare a rilevare gli incidenti e le voci di intervento post-incidente da una posizione centrale che si sincronizza inoltre con noti strumenti di gestione degli incidenti di terze parti come Jira Service Desk e ServiceNow.

D: Come si inizia a utilizzare Incident Manager?

Per iniziare, selezionare Incident Manager dalla Console AWS o dal riquadro di navigazione a sinistra di Operations Management (Gestione delle operazioni) in AWS Systems Manager.

D: È possibile usare Incident Manager con più account e regioni AWS?

Sì. Incident Manager usa Resource Access Manager per condividere incidenti, piani di risposta e contatti con tutti gli account dei membri. È possibile selezionare o identificare singolarmente gli account dei membri usando AWS Organizations. Incident Manager fornisce anche la replicazione degli incidenti in più regioni per raggiungere una disponibilità superiore.

Pannelli di controllo di CloudWatch

D: Cosa sono i pannelli di controllo di Amazon CloudWatch
Con Amazon CloudWatch, è possibile creare pannelli di controllo riutilizzabili che consentono di monitorare le risorse AWS con un singolo colpo d'occhio. I dati dei parametri vengono conservati per un periodo di quindici mesi, così da poter consultare sia i dati più recenti sia uno storico dei valori precedenti.

D: In che modo i pannelli di controllo di Amazon CloudWatch si integrano con AWS Systems Manager?
I pannelli di controllo di Amazon CloudWatch sono disponibili direttamente tramite AWS Systems Manager. Il servizio permette di creare nuovi Dashboard CloudWatch da Systems Manager. Con CloudWatch Dashboards, è possibile creare pannelli di controllo operativi personalizzati per tenere d'occhio lo stato di un componente di un'applicazione di un livello applicativo oppure le aree di responsabilità operativa.

Application Manager

D: Cos’è Application Manager di AWS Systems Manager?

AWS Systems Manager Application Manager consente agli ingegneri DevOps di analizzare e risolvere problemi legati alle risorse AWS nel contesto delle applicazioni.

D: Come si inizia a usare Application Manager?

Per iniziare a utilizzare AWS Systems Manager Application Manager, passa alla console AWS Systems Manager e seleziona la categoria Gestione delle applicazioni nel riquadro di navigazione sinistro. Scegli il collegamento di Application Manager.

D: In che modo Application Manager si interfaccia con altri servizi AWS?

Application Manager di AWS Systems Manager è integrato con molti servizi AWS, tra cui Amazon CloudWatch per il monitoraggio, AWS CloudTrail per la verifica, AWS Config per le modifiche di configurazione all’infrastruttura di tracking, AWS CloudFormation per il provisioning di pile CloudFormation, nonché altre funzionalità di AWS Systems Manager come l'automazione dei runbook.

D: Cos’è un’applicazione in Application Manager?

In AWS Systems Manager Application Manager, un’applicazione rappresenta un gruppo di risorse logico che funziona come singola unità. Un gruppo logico può essere un’applicazione aziendale, limiti di proprietà per gli operatori oppure un ambiente per gli sviluppatori, come staging o produzione.

D: In che modo Application Manager rileva le applicazioni?

Per rilevare un’applicazione in AWS Systems Manager Application Manager puoi utilizzare i meccanismi esistenti, come l’aggiunta di tag, i gruppi di risorse e le definizioni stack AWS CloudFormation.

D: Posso eseguire attività operative in Application Manager o posso solo visualizzare i dati?

In AWS Systems Manager Application Manager, puoi sia eseguire le attività operative che visualizzare i dati. Oltre a visualizzare i dati operativi, puoi avviare i runbook per risolvere problemi di funzionamento correlati alle risorse delle applicazioni. Puoi anche gestire i tuoi modelli AWS CloudFormation ed effettuare il provisioning in pile CloudFormation.

D: Application Manager è in grado di gestire le applicazioni che sono distribuite su più account e Regioni AWS?

Oggi è possibile utilizzare AWS Systems Manager Application Manager per le applicazioni all’interno di un singolo account e in una sola regione AWS.

D: Posso modificare la mia applicazione all’interno di Application Manager?

Sì, la tua applicazione può essere modificata in AWS Systems Manager Application Manager. Una volta registrata un’applicazione, sarà possibile aggiungere o eliminare gruppi di risorse o stack CloudFormation. Inoltre, Application Manager riflette automaticamente tutte le modifiche apportate a un’applicazione nella rispettiva console dei servizi.

D: Quali sono le differenze tra Application Manager e i gruppi di risorse nella console AWS Systems Manager?

AWS Systems Manager Application Manager si basa sulla funzionalità del gruppo di risorse esistente nella console AWS Systems Manager per fornire informazioni contestuali e operative come allarmi, OpsItem e log di runbook per una determinata applicazione. Per registrare un'applicazione, Application Manager può utilizzare i gruppi di risorse come uno dei costrutti di origine, oltre ad altri costrutti come la procedura guidata di avvio e gli stack di CloudFormation.

D: Utilizzo uno stack AWS CloudFormation per eseguire il provisioning dell’infrastruttura per ogni applicazione. Application Manager si integra con gli stack CloudFormation?

Sì, AWS Systems Manager Application Manager si integra con gli stack CloudFormation. Per iniziare dalla console di Application Manager, scegli uno stack che rappresenti la tua applicazione e iniziala a gestire. Puoi visualizzare i dettagli delle pile, come eventi, parametri e risorse e avere una visibilità centralizzata di tutti i dati operativi forniti da Application Manager nel contesto della pila. Inoltre, puoi creare, archiviare, aggiornare la versione, convalidare, condividere ed effettuare il provisioning di modelli CloudFormation per la tua applicazione dalla console di Application Manager. Puoi eseguire il provisioning di un modello in pile CloudFormation nuove o esistenti, nonché tenere traccia della versione del modello attualmente utilizzata da una determinata pila.

D: Al momento, per gestire le risorse dell’applicazione uso una soluzione di aggiunta tag. Perché utilizzare Application Manager?

Quando registri la tua applicazione con AWS Systems Manager Application Manager, puoi utilizzare i tuoi tag come criteri per raggruppare le risorse in un’applicazione. Con Application Manager, puoi visualizzare tutte le risorse all’interno di una gerarchia di gruppi e sottogruppi e visualizzare quindi i dati operativi ed eseguire azioni a livello di gruppo o sottogruppo.

D: Application Manager si integra con Amazon Elastic Kubernetes Service (Amazon EKS) e Amazon Elastic Container Service (Amazon ECS)?

AWS Systems Manager Application Manager si integra con Amazon EKS e Amazon ECS per fornire informazioni sull'integrità dei cluster di container, nonché una visualizzazione del runtime dei componenti delle risorse in un cluster. Puoi creare e visualizzare OpsItems per le risorse in un cluster e risolvere rapidamente i problemi relativi alle risorse utilizzando i runbook. 

AppConfig

D: Cos'è AWS AppConfig?
AWS AppConfig è una funzionalità di AWS Systems Manager che ti permette di convalidare e lanciare velocemente le configurazioni nelle applicazioni di qualsiasi dimensione, che possono essere situate in istanze Amazon Elastic Compute Cloud (Amazon EC2), container, funzioni di AWS Lambda, app mobile o dispositivi IoT, in modo controllato e monitorato. AWS AppConfig ti permette di convalidare dati di configurazione per garantire che siano sintatticamente e semanticamente corretti secondo le tue definizioni prima di distribuirli per l'applicazione. AWS AppConfig ti permette di seguire le best practice di distribuzione applicando la configurazione a un ritmo da te definito mentre monitori gli errori. In caso di errori, AWS AppConfig può effettuare il rollback delle modifiche e minimizzare l’impatto per gli utenti dell’applicazione.

D: A chi è rivolto AWS AppConfig?
AWS AppConfig è progettato per gli amministratori di System, i team di DevOps e gli sviluppatori che vogliono applicare modifiche di configurazione nelle applicazioni in modo gestito e controllato come quando gestiscono il codice, ma senza il bisogno di distribuire il codice quando il valore della configurazione cambia, così da mitigare il rischio di interruzioni. AWS AppConfig è adatto per le aziende e le organizzazioni di qualsiasi tipo e dimensione che hanno destinazioni (host, server, funzioni di AWS Lambda, container, dispositivi mobile e IoT, ecc.) per le configurazioni.

D: Cos'è una configurazione?
Una configurazione è una raccolta di una o più impostazioni di un’applicazione che tale applicazione usa per modificarsi durante l’esecuzione. Puoi memorizzare le tue configurazioni come Documenti o Parametri di AWS Systems Manager.

D: Cos'è un validatore?
Un validatore è uno schema o un’indicazione per una funzione AWS Lambda che AWS AppConfig utilizza per permetterti di controllare se la tua configurazione è sintatticamente e semanticamente corretta secondo le tue definizioni.

D: Cos'è una strategia di distribuzione?
Una strategia di distribuzione è un piano per la propagazione dei dati di configurazione in un’applicazione. Una strategia di distribuzione include i controlli per definire la velocità con la quale la configurazione viene eseguita, la percentuale di istanze dell’applicazione che devono ricevere la configurazione di aggiornamento a vari intervalli e il tempo in cui AWS AppConfig deve monitorare l’applicazione per assicurarti che le modifiche della configurazione non creino effetti collaterali.

D: Che differenza c’è tra AWS AppConfig e AWS CodeDeploy?
Per configurazione dell’applicazione intendiamo i dati che influiscono sul comportamento dell’applicazione e non richiedono attività di compilazione. Si tratta di un concetto che può cambiare durante l’esecuzione. Ad esempio, possiamo controllare la release di una funzione popolando il valore di una configurazione per una specifica data e uno specifico orario. Se le necessità del valore cambiano, ad esempio, in una certa data o in un dato momento, un amministratore può cambiare il valore della configurazione senza bisogno di effettuare attività di compilazione e l’applicazione applicherà la nuova configurazione durante l’esecuzione. Sia la configurazione dell’applicazione che il codice devono includere i meccanismi di sicurezza per prevenire gli errori in un ambiente di produzione. Consigliamo di utilizzare AWS AppConfig per applicare i meccanismi di sicurezza durante la distribuzione delle nuove configurazioni e AWS CodeDeploy durante la distribuzione del nuovo codice.

D: Quando dovrei usare AWS Systems Manager Parameter Store piuttosto che AWS AppConfig?
AWS Systems Manager Parameter Store è una funzione che offre la possibilità di memorizzare, recuperare e gestire un segreto o un valore di configurazione plain text. I casi d’uso comuni per Parameter Store includono le stringhe di database di storage e i codici di licenza come valori dei parametri. Se devi memorizzare e recuperare i valori gestendo autonomamente i processi, ti consigliamo di utilizzare Parameter Store. AWS AppConfig è un servizio di gestione della configurazione dell’applicazione che ti permette di effettuare le release della configurazione aggiornata nelle applicazioni in sicurezza durante l’esecuzione e di memorizzare le configurazioni come Parametri. Se devi modellare un set completo di configurazioni delle applicazioni da convalidare e distribuire in sicurezza in un ambiente controllato e con la possibilità di rollback delle modifiche in certe condizioni, ti consigliamo di utilizzare AWS AppConfig.

D: Che differenza c’è tra AWS AppConfig e AWS Config?
AWS Config ti permette di valutare, effettuare audit e controllare le configurazioni delle tue risorse AWS, mentre con AWS AppConfig puoi gestire la configurazione dell’applicazione. Ti consigliamo di utilizzare AWS Config per ottenere una visione dettagliata della configurazione delle risorse AWS nel tuo account e identificare il modo in cui le risorse sono state configurate in passato e quello in cui le configurazioni cambiano nel tempo. AWS AppConfig è pensata per le applicazioni eseguite sui server locali delle risorse AWS. Con AWS AppConfig puoi convalidare le modifiche nella configurazione dell’applicazione e impostare delle strategie di distribuzione per distribuire in sicurezza le configurazioni aggiornate nelle applicazioni durante l’esecuzione.

Parameter Store

D: Che cos'è AWS Systems Manager Parameter Store?
AWS Systems Manager offre uno storage centralizzato in cui gestire i dati di configurazione in formato di testo semplice, ad esempio stringhe di database, o in forma di segreti, come password. In questo modo è possibile separare segreti e dati di configurazione dal codice. I parametri possono essere contrassegnati da tag e organizzati in gerarchie, per facilitarne la gestione. Ad esempio, è possibile avvalersi dello stesso nome, "db-string", con un percorso gerarchico differente, "dev/db-string" o "prod/db-string", per memorizzare valori differenti. Systems Manager si integra con AWS Key Management Service (KMS) per permettere di crittografare automaticamente i dati memorizzati. Inoltre, è possibile controllare l'accesso di utenti e risorse ai parametri mediante AWS Identity and Access Management (IAM). È possibile fare riferimento ai parametri tramite altri servizi AWS, ad esempio Amazon Elastic Container Service, AWS Lambda e AWS CloudFormation.

D: Qual è il vantaggio dell'utilizzo di AWS Systems Manager Parameter Store?
Memorizzare i dati di configurazione e i segreti in percorsi separati rispetto al codice è una prassi consolidata. Puoi utilizzare AWS Systems Manager Parameter Store per archiviare rapidamente e fare riferimento alla configurazione e alle informazioni sensibili. Invece di archiviare dati in file di configurazione o di farvi riferimento in formato di testo semplice, è possibile ricorrere a Parameter Store per ottenere queste informazioni nelle applicazioni o negli script. È inoltre possibile determinare le persone che hanno accesso ai parametri in modo che solo il gruppo di utenti corretto abbia accesso a determinate informazioni.

D: Come vengono memorizzati i dati sensibili?
Una stringa sicura è costituita da dati sensibili che devono essere archiviati e cui è necessario fare riferimento in modo sicuro. Se è importante che gli utenti non facciano riferimento a determinati dati in formato di testo semplice o non accedano a dati che possono essere manomessi o usati in modo illecito, è necessario adottare le stringhe sicure in AWS Systems Manager Parameter Store. È possibile crittografare i dati sensibili usando una chiave AWS Key Management Service (KMS) oppure la chiave predefinita dell'account fornita da AWS KMS.

D: In quali servizi è possibile fare riferimento ai parametri?
È possibile fare riferimento ai parametri con la massima semplicità tramite servizi AWS quali Amazon Elastic Container Service, AWS Lambda e AWS Systems Manager, nonché con qualsiasi servizio attraverso il quale è possibile utilizzare le API di AWS Systems Manager Parameter Store.

D: È possibile monitorare l'utilizzo e fornire controllo degli accessi a parametri specifici?
Sì. È possibile fornire controllo granulare degli accessi tramite autorizzazioni personalizzate a utenti e risorse (ad esempio, istanze) per l'accesso ai parametri usando AWS Identity and Access Management (IAM). In questo modo sarà possibile controllare quali utenti potranno accedere a parametri specifici in risorse specifiche. Inoltre, è possibile impostare regole di Amazon CloudWatch Events basate sugli eventi di modifica dei parametri. Puoi inoltre monitorare e controllare le chiamate API ai parametri usando AWS CloudTrail.

D: È possibile monitorare le modifiche ai parametri?
Sì, è possibile consultare lo storico delle modifiche ai parametri. È anche possibile utilizzare versioni che incrementano automaticamente per ogni modifica per permette di visualizzare ogni volta i valori di base dei parametri.

D: È possibile memorizzare dati in gerarchie come parametri?
Sì, è possibile utilizzare una struttura gerarchica per memorizzare parametri. È anche possibile controllare ed eseguire audit degli accessi a ciascun livello della gerarchia.

D: È possibile ricevere notifiche quando i valori di un parametro cambiano?
Sì, è possibile configurare Amazon CloudWatch e Amazon Simple Notification Service (SNS) per ottenere notifiche sui valori dei singoli parametri e ricevere notifiche in caso di modifica.

D: Qual è la differenza tra Secrets Manager e Parameter Store?
AWS Secrets Manager è un servizio che gestisce in modo centralizzato il ciclo di vita delle chiavi segrete aziendali e offre modifiche periodiche, audit e controllo degli accessi. Secrets Manager aiuta a soddisfare i requisiti di sicurezza e di conformità procedendo alla modifica periodica automatica delle chiavi segrete. Il servizio, inoltre, offre un'integrazione con MySQL, PostgreSQL e Amazon Aurora in Amazon RDS, che può anche essere estesa ad altri tipi di chiave segreta mediante funzioni Lambda personalizzate.

AWS Systems Manager Parameter Store fornisce storage sicuro e gerarchico per la gestione di dati di configurazione, tra cui anche le chiavi segrete. In questo servizio è possibile memorizzare come valori di parametri dati quali stringhe di connessione di database, password e codici di licenza; sugli stessi dati è possibile eseguire audit e controllo degli accessi. I valori memorizzati possono essere in testo semplice o crittografati. È quindi possibile fare riferimento ai valori utilizzando il nome univoco del parametro. In questo modo, è possibile utilizzarli per creare script di automazione e configurazioni generiche da usare su diversi servizi AWS, ad esempio Amazon ECS e AWS CloudFormation.

D: Quando è consigliato usare Parameter Store o Secrets Manager?
Se desideri uno store singolo per configurazione e chiavi segrete, usa Parameter Store. Se desideri uno store dedicato per le chiavi segrete con gestione del loro ciclo di vita, usa Secrets Manager. Parameter Store è disponibile senza alcun costo aggiuntivo, purché non venga superato il limite di 10.000 parametri. Consulta la pagina dei prezzi di Secrets Manager per ulteriori informazioni.

D: I modelli di sicurezza di Parameter Store e di Secrets Manager sono differenti?
No. Secrets Manager e Parameter Store offrono lo stesso livello di sicurezza. Sia Secrets Manager sia Parameter Store supportano la crittografia dei dati inattivi con chiavi KMS personalizzate. Per ulteriori informazioni su come Parameter Store usa AWS KMS, consulta il documento KMS Developer Guide.

D: È possibile utilizzare Secrets Manager con Parameter Store?
Sì. È possibile fare riferimento a un segreto di Secrets Manager con Parameter Store.

D: Cosa sono i parametri avanzati?
I parametri avanzati offrono funzionalità potenziate come la capacità di memorizzare più di 10.000 parametri, dimensioni del valore dei parametri maggiori (fino a 8 KB) e criteri come la scadenza e le notifiche di non modifica. La policy di scadenza consente di specificare una data e un'ora di validità. La policy di notifica di nessuna modifica apportata consente di tenere traccia dei parametri che non hanno subito alcun cambiamento durante un determinato periodo di tempo. I costi di questo servizio sono valutati in base all’utilizzo mensile per storage e all’interazione API. Consulta la pagina dei prezzi per scoprire tutti i dettagli.

D: Posso convertire tipi di parametri standard in livello avanzato?
Un parametro standard può essere convertito in un parametro avanzato in qualsiasi momento. I parametri avanzati non possono essere convertiti in standard. Se le funzionalità avanzate di un parametro avanzato non sono più necessarie o non si desidera più sostenere addebiti per esso, è necessario eliminarlo e quindi creare un nuovo parametro standard.

D: Posso aumentare il throughput dell'API per Parameter Store?
Sì, la velocità effettiva dell'API può essere aumentata a un limite superiore tramite la scheda Impostazioni di Parameter Store. I limiti di velocità effettiva API si applicano per regione e per account. L'aumento del limite di throughput comporta addebiti. Consulta lapagina dei prezzi per scoprire tutti i dettagli. Se non è più necessario aumentare la velocità effettiva, è possibile reimpostare il limite in qualsiasi momento dalla scheda Impostazioni.

Change Manager

D: Cos’è Change Manager di AWS Systems Manager?

AWS Systems Manager Change Manager è una funzionalità di gestione delle modifiche. Con Change Manager, puoi richiedere, approvare, implementare e comunicare le modifiche operative alla configurazione e all'infrastruttura dell'applicazione. Change Manager snellisce i processi di modifica grazie a flussi di lavoro di modifica pre-approvati e ad approvazioni automatizzate. Si integra con AWS Systems Manager Automation per apportare modifiche, collegando l'implementazione direttamente alla richiesta di modifica. Change Manager funziona sia con AWS Systems Manager Change Calendar per bloccare le modifiche durante determinati periodi che con Amazon CloudWatch per eseguire il rollback automatico delle modifiche in base agli allarmi. Da Change Manager puoi rivedere le modifiche apportate all’interno della tua organizzazione, consentendoti di identificare le modifiche che sono in attesa di approvazione e di controllare i risultati delle modifiche completate.

D: Quali sono i vantaggi dell’utilizzo di Change Manager?

Con AWS Systems Manager Change Manager, puoi migliorare la sicurezza e la governance delle modifiche alla configurazione e all’infrastruttura delle applicazioni, riducendo il rischio di una interruzione dei servizi. Change Manager consente di apportare modifiche operativa in maniera più sicura tenendo traccia delle approvazioni richieste e implementando solo le modifiche approvate. Infine, Change Manager fornisce un modo coerente per registrare e verificare le modifiche apportate all'interno della tua organizzazione, lo scopo delle modifiche e chi ha approvato e implementato tali modifiche, aiutandoti ad aumentare la responsabilità.

D: Cos’è una richiesta di modifica?

Puoi creare una richiesta di modifica per ogni modifica operativa da apportare utilizzando AWS Systems Manager Change Manager. Una richiesta di modifica può includere informazioni sulla modifica come ad esempio lo scopo, il runbook da utilizzare e qualsiasi procedura di rollback specificata. Una richiesta di modifica mantiene anche una sequenza temporale dei suoi eventi del ciclo di vita come invio, approvazione, implementazione e completamento.

D: Cos’è un modello di modifica?

Ogni richiesta di modifica viene creata da un modello di modifica specificato che definisce il flusso di lavoro di approvazione attraverso il quale deve passare la richiesta. Puoi creare i modelli di modifica tramite la console o con una API. Puoi anche richiedere che qualsiasi modello di modifica venga rivisto e approvato prima di poter essere utilizzato per creare richieste di modifica. È possibile utilizzare i modelli per modellare tipi di modifiche generali come tipi standard, principali, secondari e di emergenza o tipi di modifica più specifici come l'applicazione di patch o la rotazione dei certificati.

D: Che prezzo ha Change Manager?

Il prezzo di AWS Systems Manager Change Manager è disponibile sulla pagina dei prezzi di AWS Systems Manager.

D: Come si inizia a utilizzare Change Manager?

Puoi utilizzare la console di AWS Systems Manager per attivare AWS Systems Manager Change Manager in pochi clic.

D: Posso utilizzare Change Manager con più account e regioni AWS?

Con AWS Systems Manager Change Manager, puoi gestire le modifiche operative negli account e nelle regioni AWS utilizzando AWS Organizations. Puoi designare un account nella tua organizzazione come amministratore delegato. Da quell’account, potrai richiedere, approvare, implementare e rivedere le modifiche tra i vari account e regioni AWS. Consulta la Guida per l’utente per ulteriori informazioni.

D: Posso utilizzare le mie identità SSO per approvare le richieste di modifica?

AWS Systems Manager Change Manager funziona con AWS Single Sign-On (SSO) per facilitare le gestione delle modifiche operative tramite la tua origine di identità esistente. 

Automazione

D: Cosa si intende per automazione di AWS Systems Manager?
AWS Systems Manager permette di automatizzare in modo sicuro operazioni e attività di gestione frequenti e ripetitive su risorse AWS. Con Systems Manager, è possibile creare documenti JSON che elencano attività specifiche o usano documenti pubblicati dalla community. Questi documenti possono essere eseguiti direttamente tramite la Console di gestione AWS, l'interfaccia a riga di comando e i kit SDK, pianificati nell'ambito di finestre di manutenzione o attivati da modifiche alle risorse AWS mediante Amazon CloudWatch Events. L'esecuzione di ciascuna fase del documento può essere monitorata o richiedere un'approvazione manuale. È anche possibile applicare le modifiche in modo incrementale e interrompere il processo quando si verificano errori.

D: Quali attività è possibile automatizzare?
È possibile automatizzare qualsiasi attività che implichi l'interazione con AWS e con risorse locali. I tipi di azione integrati permettono di interagire con la massima semplicità con istanze Amazon EC2, stack AWS CloudFormation e molto altro. I tipi di azione possono anche richiamare Run Command di AWS Systems Manager, script di Python e PowerShell e funzioni AWS Lambda.

 

D: Sono disponibili playbook di AWS Systems Manager Automation predefiniti?
Sono disponibili più di 75 playbook di AWS Systems Manager Automation predefiniti, che è possibile utilizzare per eseguire un'ampia gamma di attività, tra cui realizzare versioni definitive delle AMI, applicare patch alle istanze Amazon EC2, gestire gli stati delle istanze e molto altro.

D: È possibile creare playbook di AWS Systems Manager Automation personalizzati?
È possibile personalizzare playbook di AWS Systems Manager Automation esistenti o crearne da zero usando JSON o YAML. Inoltre, è possibile utilizzare playbook di AWS Systems Manager Automation creati in altri account e condividere i propri. È possibile utilizzare l'esperienza builder nella console per creare il proprio playbook. Con questo builder è possibile concentrarsi sulla definizione della logica di business dei propri playbook senza doversi preoccupare sul linguaggio specifico del dominio nella sintassi Yaml/ JSON. È possibile ricorrere alla scelta di builder della libreria di azioni e aggiungere input e output per creare il proprio playbook.

D: AWS Systems Manager Automation può aiutare nei processi di approvazione?
Sì. Le azioni di approvazione integrate possono essere incluse in un playbook di AWS Systems Manager Automation. Il responsabile dell'approvazione può essere un utente AWS Identity and Access Management (IAM) o più di uno. L'esecuzione del playbook di AWS Systems Manager Automation rimarrà in attesa finché non sarà raggiunto un numero minimo di approvazioni predefinito (o il numero massimo di approvazioni negate) e procederà di conseguenza.

D: È possibile eseguire playbook di AWS Systems Manager Automation su un intero gruppo di risorse?
Sì. È possibile selezionare come obiettivo un gruppo di risorse ed eseguire playbook AWS Systems Manager Automation su risorse di tipo specifico. È anche possibile specificare controlli di sicurezza che indichino il numero di risorse in tale gruppo su cui eseguire il playbook contemporaneamente, impostando soglie di errore raggiunte le quali l'esecuzione sarà interrotta.

D: È possibile eseguire una fase di un playbook di AWS Systems Manager Automation per volta?
Sì. Si può scegliere di eseguire l'intero playbook di AWS Systems Manager Automation in una volta o scegliere la modalità di esecuzione manuale per eseguire una fase per volta.

D: È possibile pianificare l'esecuzione di playbook di AWS Systems Manager Automation o attivarla in seguito ad eventi specifici?
Sì. È possibile pianificare l'esecuzione di playbook di AWS Systems Manager Automation in seguito a specifici eventi con Amazon CloudWatch Events, oppure attivarla durante le finestre di manutenzione di AWS Systems Manager o utilizzare state manager di AWS Systems Manager per pianificare l'esecuzione di playbook di AWS Systems Manager Automation. Puoi attivare l'esecuzione dei playbook di automazione di AWS Systems Manager in base alle modifiche alle risorse AWS tramite Amazon CloudWatch Events.

D: In che modo l'utente può specificare uno script in un playbook di automazione?
Esistono due metodi con cui è possibile eseguire uno script di automazione. Si può inserire uno script integrandolo come fase in un playbook. In alternativa, è possibile aggiungere script come allegati di un playbook ed eseguirli per riferimento da una fase del playbook.

D: I playbook di automazione supportano più script?
Sì. È possibile allegare più script a un playbook di automazione e fare riferimento ad uno script da una fase. Gli script possono essere caricati in un playbook come file o cartelle. Anche le dipendenze degli script, ovvero gli script che richiamano altri script, sono supportate purché gli script facciano tutti parte dello stesso playbook. È possibile allegare ai playbook anche altri artefatti necessari all'esecuzione degli script, quali i modelli CloudFormation o Serverless Application Model (SAM).

D: Quali sono i linguaggi supportati dall'automazione per la fase degli script? Quali sono gli ambienti precaricati in base al linguaggio dello script?
All'avvio, l'automazione supporta PowerShell Core e Python3. Gli ambienti precaricati sono Python con Boto (precaricato con le API AWS).

D: Quali sono i requisiti degli script per la fase dello script?
L'automazione supporta la specifica degli input per un playbook. I parametri richiesti dagli script possono essere raccolti come parametri di input del playbook di automazione, output da una fase precedente o raccolti durante il runtime di altre fonti come i database. L'output dello script è disponibile per il consumo da parte delle fasi successive come oggetto JSON. Le funzionalità di automazione esistenti quali riferimento all'output della fase, variabili di automazione, parametri del Parameter Store di Systems Manager possono essere utilizzate per inviare gli output per il consumo al playbook.

Finestre di manutenzione

D: Che cos'è una finestra di manutenzione di AWS Systems Manager?
AWS Systems Manager permette di pianificare periodi in cui eseguire le attività di amministrazione e manutenzione sulle istanze. In questo modo è possibile scegliere il momento migliore per installare patch e aggiornamenti o apportare altre modifiche alla configurazione, migliorando la disponibilità e l'affidabilità di servizi e applicazioni.

D: Qual è il vantaggio di utilizzare le finestre di manutenzione di AWS Systems Manager?
Le finestre di manutenzione di AWS Systems Manager contribuiscono a migliorare la disponibilità e l'affidabilità dei carichi di lavoro mediante l'esecuzione automatizzata di attività in un intervallo di tempo prestabilito, riducendo significativamente l'impatto di qualsiasi errore operativo o dell'infrastruttura.

D: Quali attività è possibile eseguire durante una finestra di manutenzione di AWS Systems Manager?
Durante le finestre di manutenzione possono essere eseguite diverse azioni:

  • Installazione di applicazioni, aggiornamento di patch, installazione o aggiornamento di agenti di AWS Systems Manager ed esecuzione di comandi PowerShell e script shell di Linux.
  • Creazione di Amazon Machine Images (AMI), processi di bootstrap di software e configurazione di istanze.
  • Esecuzione di funzioni AWS Lambda che attivano azioni aggiuntive, ad esempio la scansione delle istanze per individuare gli aggiornamenti delle patch necessari.
  • Esecuzione di macchine a stati AWS Step Functions per eseguire attività quali rimuovere un'istanza da un ambiente Elastic Load Balancing, applicarvi le patch e reinserirla nello stesso ambiente.

D: Quali tipi di attività è possibile pianificare durante una finestra di manutenzione di AWS Systems Manager?
È possibile creare e pianificare qualsiasi esecuzione di Run Command di AWS Systems Manager o documenti di AWS Systems Manager Automation e funzioni AWS Step Functions o AWS Lambda come attività.

D: Quali tipi di pianificazione è possibile scegliere per le finestre di manutenzione di AWS Systems Manager?
Le finestre di manutenzione di AWS Systems Manager possono essere pianificate in base a una data ricorrente, ad esempio ogni martedì alle 22.00 o la prima domenica di ogni mese alle 22.00. La pianificazione può essere definita tramite espressioni cron o rate.

Fleet Manager

D: Cos’è AWS Systems Manager Fleet Manager?

AWS Systems Manager Fleet Manager semplifica il processo di gestione dei tuoi server remoti. Con Fleet Manager, puoi facilmente gestire e risolvere i problemi relativi al tuo parco di server in esecuzione su AWS e in locale. Puoi inoltre il drill-down dei singoli server per eseguire una serie di attività di amministrazione del sistema, inclusa l'esplorazione di dischi e file, la gestione dei log, operazioni del registro di Windows e la gestione di utenti senza la necessità di connettersi in remoto alle macchine virtuali.

D: Perché utilizzare Fleet Manager?

AWS Systems Manager Fleet Manager semplifica il processo di gestione dei tuoi server remoti in più modi.

  • Grazie all’interfaccia utente grafica di Fleet Manager, puoi facilmente gestire e risolvere i problemi relativi al tuo parco di server in esecuzione su AWS e in locale.
  • Fleet Manager funziona in maniera indipendente dal sistema operativo. Puoi utilizzare Fleet Manager per eseguire operazioni comuni del sistema operativo su server Windows, Linux e Mac. 
  • Con Fleet Manager, puoi eseguire le operazioni del sistema operativo in maniera continua tramite la console Systems Manager, scegliendo i runbook di automazione pre-integrati o i tuoi runbook di automazione personali.

D: Quali funzionalità fornisce Fleet Manager?

AWS Systems Manager Fleet Manager fornisce le funzionalità riportate di seguito per gestire i tuoi server in remoto:

  • Esplorazione di log e file system: utilizza la console Systems Manager per navigare tra dischi, cartelle e file, compresi i log basati su file, presenti sui server. 
  • Monitoraggio del contatore delle prestazioni: monitora i parametri delle prestazioni del server comuni, come l'utilizzo della CPU, il traffico di rete, l'utilizzo del disco e l'utilizzo della memoria.
  • Gestione degli eventi di Windows: visualizza e risolvi i problemi relativi ai log degli eventi di Windows senza dover installare altri agenti. 
  • Amministrazione di utenti e gruppi: visualizza un elenco di utenti e/o gruppi con accesso a un server e modificane le autorizzazioni.
  • Operazioni di registro: visualizza e modifica i valori di registro sui tuoi server Windows.

D: Quali tipi di ambienti posso gestire utilizzando Fleet Manager?

Utilizza AWS Systems Manager Fleet Manager nei tuoi ambienti AWS e in locale per gestire macchine virtuali basate su Windows, Linux e Mac.

D: Come si inizia a utilizzare Fleet Manager?

Il modo più rapido per iniziare a utilizzare AWS Systems Manager Fleet Manager consiste nell'utilizzare la Console di gestione AWS. È possibile attivare Fleet Manager con pochi clic. Per ulteriori dettagli, vedi la documentazione sulle nozioni di base.

D: Quali costi prevede l’uso di Fleet Manager?

AWS Systems Manager Fleet Manager è disponibile senza alcun costo aggiuntivo per tutti i server in esecuzione su AWS. Per la gestione delle istanze in locale con un agente AWS Systems Manager, ti sarà addebitato l’importo in base ai prezzi pubblici.

Conformità

D: Cosa si intende per conformità di configurazione di AWS Systems Manager?
AWS Systems Manager permette di analizzare lo stato di applicazione delle patch e la presenza di configurazioni non conformi nelle istanze gestite. È possibile raccogliere e aggregare dati da diversi account e regioni AWS e approfondire lo stato di singole risorse non conformi. Di default, AWS Systems Manager visualizzerà i dati su applicazione di patch e associazioni. È anche possibile personalizzare il servizio e creare impostazioni di conformità in base a requisiti specifici. 

D: È possibile tenere traccia delle modifiche apportate alla configurazione nel corso del tempo?
Grazie all'integrazione con AWS Config, è possibile monitorare la conformità di un'istanza a una configurazione desiderata tramite la funzionalità delle regole di AWS Config. Questa funzionalità offre a esperti di sicurezza e addetti alla conformità un audit trail completo delle modifiche di configurazione delle istanze e permette di ricevere notifiche proattive in caso di mancata conformità.

D: In che modo è possibile visualizzare i livelli di conformità delle istanze?
Con AWS Systems Manager è possibile visualizzare le informazioni sulla conformità delle patch, che contengono risultati dettagliati sul relativo processo di applicazione. I dettagli di conformità di ogni singola istanza possono essere aggregati con la massima semplicità. È anche possibile approfondire ulteriormente l'analisi, individuando patch installate, mancanti, non applicabili e non installate a causa di errori per ciascuna istanza.

D: È possibile creare controlli di conformità personalizzati?
Sì. È possibile creare impostazioni di conformità personalizzate registrabili tramite API. In base ai requisiti aziendali, è quindi possibile creare controlli personalizzati e registrare la conformità utilizzando AWS Systems Manager per individuare le istanze con configurazioni differenti. È anche possibile consultare le informazioni di conformità su più account e regioni creando Resource Data Sync.

Inventory

D: Che cos'è l'inventario di AWS Systems Manager?
AWS Systems Manager raccoglie informazioni sulle istanze e il software installato, rendendo più semplice tenere sotto controllo le configurazioni di sistema e le applicazioni installate. È possibile raccogliere informazioni su applicazioni, file, configurazioni di rete, servizi di Windows, registri, ruoli del server, aggiornamenti e qualsiasi altra proprietà di sistema. I dati raccolti permettono di gestire gli asset applicativi, tenere traccia delle licenze, monitorare l'integrità dei file, individuare le applicazioni non installate mediante installer tradizionali e molto altro.

D: È possibile raccogliere informazioni personalizzate su un'istanza Amazon EC2 o locale?
Sì, è possibile creare inventari di tipo personalizzato er ottenere informazioni aggiuntive sulle proprietà del sistema, che possono essere raccolte dall'istanza o registrate tramite l'API. Ad esempio è possibile raccogliere risultati in formato JSON da PowerShell o altre applicazioni e informazioni memorizzate in modo statico in file JSON quali rack-info.

D: In che modo è possibile tenere traccia delle modifiche apportate alla configurazione nel corso del tempo?
Usando AWS Config, puoi monitorare la conformità di un'istanza a una configurazione desiderata tramite la funzionalità delle regole di AWS Config. Questa funzionalità offre a esperti di sicurezza e addetti alla conformità un audit trail completo delle modifiche di configurazione delle istanze e permette di ricevere notifiche proattive in caso di mancata conformità.

D: È possibile visualizzare o interrogare i dati di un inventario da più account o regioni AWS?
Sì, è possibile sincronizzare i dati di inventario da diversi account e regioni in uno stesso bucket Amazon S3. I dati di inventario possono quindi essere interrogati da diversi account e regioni utilizzando Amazon Athena, Amazon QuickSight o gli strumenti di business intelligence in uso.

D: È possibile analizzare e visualizzare i dati di inventario?
Sì; il servizio offre pannelli di controllo di inventario integrati e la possibilità di avvalersi di analisi e visualizzazioni avanzate con Amazon Athena e Amazon QuickSight.

Session Manager

D: Che cos'è il Gestore di sessione?
Il Gestore di sessione è un servizio interamente gestito che ti offre una shell interattiva basata sul browser e uno strumento a riga di comando (CLI). Aiuta a fornire una gestione delle istanze sicura e verificabile senza la necessità di aprire porte in ingresso, mantenere un bastion host e gestire chiavi SSH. Session Manager aiuta a implementare la conformità con le politiche aziendali che richiedono l'accesso controllato alle istanze, aumenta la sicurezza e la controllabilità dell'accesso all'istanza, fornendo allo stesso tempo semplicità e accesso alle istanze multipiattaforma agli utenti finali.

D: Quali sono i vantaggi dell’utilizzo di Session Manager?
Il Gestore di sessione migliora il livello di sicurezza non richiedendo l'apertura di porte in ingresso o la conservazione di chiavi o certificati SSH sulle tue istanze. Inoltre centralizza l'accesso alle istanze utilizzando AWS Identity and Access Management (IAM). Una volta abilitato il Gestore di sessione, è possibile connettersi a qualsiasi istanza di Linux o di Windows EC2 e tenere traccia di ogni utente che ha avviato una sessione su ciascuna istanza. È possibile controllare quale utente ha effettuato l'accesso a un'istanza e quando viene usato AWS CloudTrail si può registrare ogni comando eseguito su un'istanza Amazon S3 o Amazon CloudWatch Logs. Infine, con Session Manager non è necessario investire in anticipo per far funzionare e mantenere dei bastion host.

D: A chi è rivolto l'utilizzo di Session Manager?
Qualsiasi cliente AWS che desideri migliorare la propria sicurezza e il livello di controllo, ridurre l'overhead operativo centralizzando il controllo accessi sulle istanze e ridurre l'accesso all'istanza in entrata trarrà vantaggio dal Gestore di sessione. Gli esperti di sicurezza delle informazioni che desiderano monitorare e tracciare l'accesso e le attività delle istanze e chiudere le porte in entrata sulle istanze o abilitare la connessione alle istanze senza un IP pubblico trarranno vantaggio dall'impiego del Gestore di sessione. Ne trarranno beneficio anche gli amministratori che desiderano concedere e revocare l'accesso da una singola postazione e fornire una soluzione per le istanze di Windows e Linux agli utenti. Infine, gli operatori possono iniziare rapidamente utilizzando il browser e cliccare per avviare una sessione e quindi selezionare un'istanza o utilizzare l'interfaccia a riga di comando (CLI), senza dover fornire le chiavi SSH.

D: Quali sono le funzionalità offerte da Session Manager?
È possibile avviare una sessione su un'istanza EC2 di Linux o Windows dalla Console di gestione AWS, dalla CLI AWS o da qualsiasi altro SDK AWS. È possibile concedere e revocare l'accesso degli utenti alle istanze utilizzando le autorizzazioni basate su tag mediante AWS IAM e quindi controllare chi ha iniziato o terminato una sessione utilizzando AWS CloudTrail. Tutte le azioni eseguite su un'istanza possono essere registrate su Amazon S3 o Amazon CloudWatch Logs per un'analisi successiva.

D: Quanto costa Session Manager?
Session Manager è disponibile senza alcun costo aggiuntivo per la gestione delle istanze Amazon EC2.

D: Come si inizia a usare il servizio?
Il modo più rapido per iniziare a utilizzare il Gestore di sessione consiste nell'utilizzare la Console di gestione AWS. È possibile attivare il Gestore di sessione con pochi clic. Per ulteriori dettagli, vedi la documentazione sulle nozioni di base.

D: Session Manager richiede l'uso dell'agente AWS Systems Manager?
Sì. Per iniziare a utilizzare il Gestore di sessione occorre impiegare l'ultima versione dell'agente SSM. L'agente SSM è open source ed è reperibile su GitHub.

D: Posso attivare la registrazione su un account?
Sì. È possibile applicare la registrazione su un account impostando le preferenze del Gestore di sessione.

Run Command

D: Cos'è Run Command di AWS Systems Manager?
AWS Systems Manager offre gestione remota protetta di tutte le istanze senza dover eseguire l'accesso ai server e senza dover configurare bastion host, SSH o sessioni remote di PowerShell. Offre un metodo semplice per automatizzare attività di amministrazione comuni su gruppi di istanze, ad esempio modifiche del registro, gestione di utenti e installazione di software e patch. Grazie all'integrazione con AWS Identity and Access Management (IAM), è possibile applicare autorizzazioni granulari per controllare le operazioni che gli utenti possono eseguire sulle istanze. Tutte le azioni eseguite tramite Systems Manager vengono registrate da AWS CloudTrail, consentendo di effettuare audit delle modifiche su tutto l'ambiente.

D: AWS fornisce comandi predefiniti?
Sì. Sono presenti comandi predefiniti ideati per aiutare nelle attività di amministrazione più comuni. Per Windows è possibile eseguire script comandi Shell o PowerShell, configurare le impostazioni di Windows Update, distribuire applicazioni MSI e molto altro. Per Linux è possibile eseguire script o comandi Shell e aggiornare da remoto l'agente installato. È anche possibile creare comandi personalizzati per eseguire attività frequenti necessarie per l'ambiente.

D: È possibile apportare modifiche in blocco agli ambienti?
Sì. Per eseguire azioni su un gruppo di istanze è necessario selezionarle con query basate su tag. Le modifiche possono essere propagate in modo sicuro su più ambienti impostando il controllo della frequenza, con cui viene richiesta l'esecuzione di batch simultanee con soglie di errore predefinite.

D: È possibile controllare chi ha eseguito un determinato comando?
Sì. Tramite autorizzazioni e policy di AWS Identity and Access Management (IAM) pubblicate, è possibile usare le autorizzazioni basate su tag per determinare chi ha accesso all'esecuzione di comandi e documenti in specifiche istanze. Ad esempio, puoi scegliere che un determinato utente IAM potrà eseguire comandi PowerShell, ma non inoltrare un'istanza in un dominio. Un altro utente IAM specifico potrà invece, ad esempio, eseguire un determinato comando, ad esempio il riavvio dei servizi; per ogni utente possono così essere specificate autorizzazioni personalizzate.

State Manager

D: Cos'è la Gestione stato di AWS Systems Manager?
AWS Systems Manager permette la gestione di configurazione, che aiuta a mantenere coerenti tra loro le configurazioni di istanze in Amazon EC2 o in locale. Con State Manager è possibile controllare i dettagli relativi alla configurazione quali configurazioni delle istanze, definizioni degli antivirus, impostazioni del firewall e molto altro. Inoltre, è possibile definire policy di configurazione per i server tramite Console di gestione AWS o con script esistenti, moduli PowerShell o playbook Ansible direttamente da GitHub o bucket Amazon S3. Systems Manager applica automaticamente le configurazioni sulle istanze in modo simultaneo e con frequenze personalizzate. Il servizio può essere interrogato in qualsiasi momento per ottenere informazioni sullo stato delle configurazioni, offrendo così visibilità on demand sulla conformità.

D: Qual è il vantaggio di utilizzare le State Manager di AWS Systems Manager?
Garantire la coerenza dell'infrastruttura alla base di un'applicazione non è semplice. AWS Systems Manager consente di creare policy, applicarle per impedire deviazioni dalla configurazione definita e monitorarne lo stato.

D: Come si creano le policy?
I documenti di AWS Systems Manager consentono di creare policy con la massima semplicità. Sono inoltre disponibili configurazioni predefinite utilizzabili per installare applicazioni, aggiungere istanze al dominio e così via.

D: Quali destinazioni è possibile configurare?
È possibile definire come destinazioni sia istanze sia tag. In questo modo è possibile ottenere configurazioni specifiche per gruppi di istanze, ad esempio server Web.

D: È possibile utilizzare gli strumenti di configurazione esistenti con State Manager di AWS Systems Manager
Sì. AWS fornisce documenti AWS Systems Manager predefiniti con cui eseguire playbook Ansible o Salt States, ed è possibile utilizzare PowerShell DSC sulle istanze con State Manager per mitigare le deviazioni dalla configurazione di base. Inoltre, è possibile eseguire script di configurazione direttamente da repository GitHub pubblici e privati.

Patch Manager

D: Cos'è Patch Manager di AWS Systems Manager?
AWS Systems Manager aiuta a scegliere e distribuire le patch per sistema operativo e software in modo automatico su grandi gruppi di istanze in Amazon EC2 o in locale. A partire dalle impostazioni di base, è possibile configurare regole che approvino automaticamente l'installazione di alcuni tipi di patch, ad esempio quelle del sistema operativo o quelle di importanza critica, specificando anche eventuali altre patch che ignorano queste regole e che sono quindi sempre approvate o bloccate. Infine, il servizio permette di pianificare finestre di manutenzione per l'installazione di patch, in modo che vengano approvate solo in periodi predefiniti. Systems Manager aiuta a mantenere sempre il software aggiornato e a soddisfare le policy di conformità.

D: In che modo è possibile specificare quando applicare una patch a un'istanza?
Le patch possono essere applicate in periodi predefiniti configurando una finestra di manutenzione in AWS Systems Manager. AWS Systems Manager permette infatti di definire uno o più intervalli di tempo periodici durante i quali eseguire le operazioni di manutenzione. Definendo queste finestre e associandovi le istanze, è possibile eseguire le attività di manutenzione delle istanze che possono influire sulla disponibilità dei carichi durante intervalli di tempo prestabiliti.

D: In che modo è possibile personalizzare il processo di applicazione delle patch?
AWS Systems Manager fornisce un processo di applicazione di patch completamente automatizzato. Questo processo può essere modificato compilando documenti di automazione o comandi di AWS Systems Manager personalizzati.

D: Quali tipi di patch è possibile installare?
AWS Systems Manager supporta l'applicazione di patch a istanza basate su Windows e su Linux. Per un elenco delle versioni attualmente supportate, consulta la documentazione.

D: In che modo è possibile selezionare le patch da installare?
È possibile definire la versione di base delle patch la cui distribuzione nelle istanze è approvata o bloccata. La versione di base può definire le patch in base a prodotti (ad es. Windows Server 2008, Windows Server 2012 e così via), categorie (ad es. aggiornamenti di importanza critica, aggiornamenti di sicurezza e così via) e urgenza. Per ogni categoria selezionata, è possibile definire una pianificazione in base alla quale le patch vengono automaticamente approvate per la distribuzione. Oltre a queste regole, è possibile definire una whitelist e una blacklist in cui vengono indicate, rispettivamente, le patch da installare o da bloccare sempre. Quando le patch vengono applicate, AWS Systems Manager selezionerà solo le patch approvate fin a quel momento per ciascuna istanza.

D: In che modo è possibile visualizzare i livelli di conformità delle istanze?
Con Patch Manager è possibile visualizzare le informazioni sulla conformità delle patch, che contengono risultati dettagliati sul relativo processo di applicazione. È possibile aggregare ottenere facilmente dati aggregati sulla conformità per ogni istanza tramite console di AWS Systems Manager o API. È anche possibile approfondire ulteriormente l'analisi, individuando patch installate, mancanti, non applicabili e non installate a causa di errori per ciascuna istanza.

Distributore

D: Che cos'è AWS Systems Manager Distributor?
Il distributore è una funzionalità di AWS Systems Manager che consente di archiviare in modo sicuro e distribuire i pacchetti software nell'organizzazione. È possibile utilizzare il distributore con le funzionalità esistenti di Systems Manager come il comando Run (Esegui) e la Gestione stato per controllare il ciclo di vita dei pacchetti in esecuzione sulle istanze.

D: Quali sono i vantaggi dell'utilizzo del distributore?
Il distributore consente di eseguire il dimensionamento dei rollout del pacchetto software consentendo la standardizzazione della distribuzione del pacchetto. Utilizzando il distributore con il Comando Run (Esegui) di AWS Systems Manager e la Gestione stato, viene eliminata la necessità di creare e gestire la propria distribuzione di pacchetti e gli strumenti di installazione. Il distributore inoltre semplifica la gestione dei pacchetti software utilizzando un archivio centrale per tutti i pacchetti. Il distributore supporta l'uso delle policy IAM fornendo controllo completo su chi può creare e aggiornare i pacchetti. Il distributore inoltre consente di proteggere la distribuzione del pacchetto software poiché i pacchetti sono crittografati nell'archivio e le comunicazioni tra il distributore e l'istanza sono firmate e crittografate.

D: A chi è rivolto il distributore?
Il distributore è destinato ai clienti AWS che distribuiscono regolarmente i pacchetti software e desiderano un modo sicuro per dimensionare la gestione pacchetto, un archivio centralizzato per i pacchetti o per eliminare la necessità di uno strumento di distribuzione auto gestito. I professionisti IT che desiderano controllare chi crea o aggiorna i pacchetti software e le versioni distribuite a ogni account AWS otterranno benefici dal distributore.

D: Quanto costa il distributore?
Il prezzo del distributore può trovarsi sulla pagina dei prezzi di System Manager.

D: Come si inizia a usare il servizio?
Per attivare il distributore in pochi clic puoi utilizzare la Console di gestione AWS. Per ulteriori informazioni, consulta la documentazione Nozioni di base.

D: Il distributore richiede l'uso dell'agente SSM?
Sì. Per iniziare a utilizzare il distributore occorre impiegare l'ultima versione dell'agente SSM. L'agente SSM è completamente open source ed è disponibile su GitHub. L'agente SSM viene inoltre installato per impostazione predefinita su Amazon Linux, Amazon Linux 2, Windows e Ubuntu AMI.

Ulteriori informazioni sui partner di AWS Systems Manager

Visita la pagina dei partner
Sei pronto per iniziare?
Accedi
Hai altre domande?
Contattaci