AWS Systems Manager centralizza i dati operativi da diversi servizi AWS e automatizza le attività delle risorse AWS. Con questo servizio, è possibile creare gruppi logici di risorse, ad esempio applicazioni, livelli diversi di stack di applicazioni e ambienti di produzione o ambienti di sviluppo. Con Systems Manager, puoi selezionare un gruppo di risorse a visualizzare le relative attività API recenti, le modifiche della configurazione delle risorse, le notifiche correlate, gli avvisi operativi, l'inventario software e lo stato di conformità delle patch. Ti permette inoltre di intraprendere un'azione per ciascun gruppo di risorse a seconda delle tue necessità operative. Systems Manager fornisce un punto centrale per visualizzare e gestire le risorse AWS offrendoti visibilità e controllo completi sulle operazioni.

Explorer

AWS Systems Manager Explorer è un pannello di controllo personalizzabile che fornisce informazioni chiave e analisi sulle prestazioni e sull’integrativa operativa dell’ambiente AWS. Aggregando i dati operativi dagli account AWS e dalle regioni AWS, Explorer consente di individuare quando un’operazione potrebbe essere necessaria, definendone la priorità.

OpsCenter

OpsCenter fornisce una postazione centrale dalla quale i tecnici operativi e i professionisti IT possono visualizzare, esaminare e risolvere problemi operativi relativi alle risorse AWS. OpsCenter aggrega e standardizza i problemi operativi, chiamati OpsItem, fornendo al contempo dati contestualmente rilevanti che aiutano a diagnosticare e risolvere i problemi. I tecnici che lavorano su un OpsItem ottengono l'accesso a informazioni quali:

  • Informazioni su eventi, risorse e account
  • OpsItem precedenti con caratteristiche simili
  • Modifiche relative ad AWS Config
  • Log di AWS CloudTrail
  • Allarmi di Amazon CloudWatch
  • Informazioni sullo stack
  • Collegamenti rapidi per accedere ai registri e parametri
  • Elenco di runbook generici e consigliati
  • Altre informazioni trasmesse all’OpsCenter tramite i servizi AWS

Queste informazioni aiutano i tecnici ad analizzare e risolvere i problemi operativi in modo più rapido. I tecnici possono usare OpsCenter per visualizzare e risolvere i problemi attraverso la console Systems Manager o le API OpsCenter di Systems Manager.

Incident Manager

AWS Systems Manager Incident Manager velocizza la risoluzione dei problemi relativi alla disponibilità e alle prestazioni delle applicazioni più importanti. Aiuta a prepararsi agli incidenti con piani di risposta automatizzati che uniscono il personale e le informazioni più adatti. Con Incident Manager è possibile intervenire automaticamente quando un allarme di Amazon CloudWatch o un evento di Amazon EventBridge rileva un problema critico. Incident Manager esegue piani di risposta preconfigurati per coinvolgere gli addetti attraverso SMS e telefonate, collega i canali chat designati usando AWS Chatbot ed esegue runbook di AWS Systems Manager Automation. Incident Manager contribuisce a migliorare l'affidabilità del servizio suggerendo voci di intervento post-incidente, come l'automatizzazione di una fase runbook o l'aggiunta di un nuovo allarme, in base al modello di analisi post-incidente di Amazon. Per ulteriori informazioni, visita la pagine delle caratteristiche di Incident Manager e per iniziare, visita la console Systems Manager.

Schermata di Incident Manager

Application Manager

AWS Systems Manager Application Manager consente di analizzare e risolvere problemi legati alle risorse AWS nel contesto delle applicazioni. Con Application Manager, puoi scoprire e/o definire i componenti delle applicazioni, visualizzare dati delle operazioni (ad esempio, stato della distribuzione, allarmi di Amazon CloudWatch, configurazioni di risorse e problemi operativi) nel contesto di un’applicazione ed eseguire azioni di risoluzione come l’aggiunta di patch e l’esecuzione di runbook di automazione. Tutto ciò semplifica i flussi di lavoro operativi per le applicazioni, evitando la necessità di utilizzare console differenti per analizzare e risolvere problemi operativi. Application Manager mostrerà i dati e gli allarmi e agirà sui tuoi cluster di container esistenti negli ambienti di Amazon Elastic Container Service (ECS) e Amazon Elastic Kubernetes Service (EKS). Inoltre, puoi anche gestire l'intero ciclo di vita dei modelli e degli stack di AWS CloudFormation dalla console di Application Manager.

AppConfig

AWS AppConfig ti aiuta a implementare la configurazione dell'applicazione in modo gestito e monitorato proprio come distribuzioni di codice, ma senza la necessità di distribuire il codice se il valore della configurazione cambia. AWS AppConfig si dimensiona con la tua infrastruttura per permetterti di implementare configurazioni di un numero qualsiasi di istanze Amazon Elastic Compute Cloud (EC2), container, funzioni AWS Lambda, applicazioni per dispositivi mobili, dispositivi IoT o istanze On-Premise. AWS AppConfig ti permette di aggiornare le configurazioni inserendo delle modifiche attraverso l'API o la Console di gestione AWS. AWS AppConfig ti permette di convalidare queste modifiche semanticamente o sintatticamente per assicurarti che le configurazioni siano allineate alle aspettative delle loro rispettive applicazioni, permettendoti di prevenire eventuali interruzioni. Puoi implementare le configurazioni delle tue applicazioni con best practice simili alle implementazioni di codici, tra cui la gestione temporanea dei rollout, il monitoraggio degli allarmi e la riduzione delle modifiche in caso di errore. Per ulteriori informazioni, visita la pagina sulle caratteristiche di AppConfig di AWS.

Parameter Store

AWS Systems Manager offre uno storage centralizzato in cui gestire i dati di configurazione in formato di testo semplice, ad esempio stringhe di database, o in forma di segreti, come password. In questo modo è possibile separare segreti e dati di configurazione dal codice. I parametri possono essere contrassegnati da tag e organizzati in gerarchie, per facilitarne la gestione. Ad esempio, è possibile avvalersi dello stesso nome, "db-string", con un percorso gerarchico differente, "dev/db-string" o "prod/db-string", per memorizzare valori differenti. Systems Manager si integra con AWS Key Management Service (KMS) per permetterti di crittografare automaticamente i dati archiviati. Inoltre, è possibile controllare l'accesso degli utenti e delle risorse ai parametri mediante AWS IAM. È possibile fare riferimento ai parametri tramite altri servizi AWS, ad esempio Amazon ECS, AWS Lambda e AWS CloudFormation.

Change Manager

AWS Systems Manager Change Manager semplifica il modo per richiedere, approvare, implementare e comunicare le modifiche operative alla configurazione e all'infrastruttura dell'applicazione su AWS e in locale. Con Change Manager, puoi utilizzare flussi di lavoro di modifica pre-approvati per evitare risultati involontari quando si apportano modifiche operative. Change Manager ti permette di implementare in modo sicuro le modifiche, rilevando i conflitti di programmazione con importanti eventi aziendali e inviando automaticamente una notifica ai responsabili approvazioni interessati. Utilizzando i report delle modifiche di Change Manager, puoi monitorare i progressi e controllare i cambiamenti operativi all'interno della tua organizzazione, fornendo una migliore visibilità e responsabilità.

Automazione

AWS Systems Manager ti permette di automatizzare in modo sicuro operazioni IT e attività di gestione frequenti e ripetitive. Con Systems Manager Automation, è possibile utilizzare playbook predefiniti oppure creare, eseguire e condividere playbook automatizzati in stile wiki per abilitare la gestione delle risorse AWS su più account e Regioni AWS. Ora è possibile eseguire script Python o PowerShell come parte di un playbook unitamente ad altre operazioni di automazione, come le approvazioni, le chiamate API di AWS o l'esecuzione dei comandi sulle istanze EC2. I playbook possono essere pianificati in una finestra di manutenzione e attivati in base alle modifiche delle risorse AWS con Amazon CloudWatch Events o eseguiti direttamente tramite la Console di gestione AWS, la CLI e il kit SDK. L'automazione può tracciare l'esecuzione di ciascuna fase del playbook, richiedere approvazioni, applicare modifiche in modo incrementale e interrompere il processo automaticamente in caso di errori.

Finestre di manutenzione

AWS Systems Manager permette di pianificare periodi in cui eseguire le attività di amministrazione e manutenzione sulle istanze. Questo assicura che si scelga un momento conveniente e sicuro per installare patch e aggiornamenti o apportare altre modifiche alla configurazione, migliorando la disponibilità e l'affidabilità di servizi e applicazioni.

Fleet Manager

AWS Systems Manager Fleet Manager semplifica il processo di gestione dei tuoi server e dispositivi edge. Con Fleet Manager risparmi tempo e denaro gestendo e risolvendo i problemi del tuo parco istanze in esecuzione nel cloud, in locale o senza la necessità di connettersi da remoto. Puoi eseguire il drill down dei nodi individuali (servizi, dispositivi o altre risorse) per eseguire attività comuni di gestione del sistema, come l'esplorazione del disco e dei file, la gestione dei registri, le operazioni di Windows Registry e la gestione degli utenti, tutto da una console. In caso sia necessario adottare misure di sicurezza, puoi ottenere una shell facilmente, l'accesso Remote Desktop Protocol (RDP) da console e dalla CLI alle tue istanze, da una console, per rispondere più velocemente ai problemi.

Conformità

AWS Systems Manager raccoglie e illustra automaticamente i dati operativi di ciascun gruppo di risorse in un pannello di controllo. Grazie a questo servizio, non sarà più necessario passare da una console AWS all'altra per consultare i dati operativi. Con Systems Manager, puoi visualizzare i registri delle chiamate API da AWS CloudTrail, le modifiche di configurazione delle risorse tramite AWS Config, la dotazione software e lo stato di conformità delle patch per gruppo di risorse. Puoi inoltre integrare facilmente i tuoi pannelli di controllo di AWS CloudWatch, le notifiche di AWS Trusted Advisor e gli avvisi di prestazioni e disponibilità di AWS Personal Health Dashboard nel pannello di controllo di Systems Manager. Systems Manager concentra in un unico punto tutti i dati operativi più importanti per fornire una panoramica chiara dello stato di conformità e delle prestazioni dell'infrastruttura.

Pannello di controllo di conformità

Inventory

AWS Systems Manager raccoglie informazioni sulle istanze e il software installato, rendendo più semplice tenere sotto controllo le configurazioni di sistema e le applicazioni installate. È possibile raccogliere informazioni su applicazioni, file, configurazioni di rete, servizi di Windows, registri, ruoli del server, aggiornamenti e qualsiasi altra proprietà di sistema. I dati raccolti permettono di gestire gli asset applicativi, tenere traccia delle licenze, monitorare l'integrità dei file, individuare le applicazioni non installate mediante installer tradizionali e molto altro.

AWS Systems Manager Inventory

Session Manager

AWS Systems Manager fornisce una shell interattiva basata su browser, un accesso desktop basato sulla CLI e su browser per la gestione di istanze su cloud, o su dispositivi on-premise ed edge, senza dover aprire porte in ingresso, gestire chiavi Secure Shell (SSH) o utilizzare bastion host. Gli amministratori potranno assegnare e revocare l'accesso alle istanze tramite un pannello centralizzato utilizzando le policy di AWS Identity and Access Management (IAM). In questo modo sarà possibile controllare quali utenti possono accedere a ciascuna istanza, con la possibilità di fornire accesso non-root a utenti specifici. Una volta consentito l'accesso, è possibile verificare quali utenti hanno accesso a un'istanza e registrare ogni comando in Amazon S3 o Amazon CloudWatch Logs con AWS CloudTrail.

Run Command

AWS Systems Manager offre gestione remota protetta di tutte le istanze senza dover eseguire l'accesso ai server e senza dover configurare bastion host, SSH o sessioni remote di PowerShell. Offre un metodo semplice per automatizzare attività di amministrazione comuni su gruppi di istanze, ad esempio modifiche del registro, gestione di utenti e installazione di software e patch. Grazie all'integrazione con AWS Identity and Access Management (IAM), è possibile applicare autorizzazioni granulari per controllare le operazioni che gli utenti possono eseguire sulle istanze. Tutte le azioni eseguite tramite Systems Manager vengono registrate da AWS CloudTrail, consentendo di effettuare audit delle modifiche su tutto l'ambiente.

State Manager

AWS Systems Manager permette la gestione di configurazione, che aiuta a mantenere coerenti tra loro le configurazioni di istanze in Amazon EC2 o on-premise. Con State Manager è possibile controllare i dettagli relativi alla configurazione quali configurazioni delle istanze, definizioni degli antivirus, impostazioni del firewall e molto altro. Inoltre, è possibile definire policy di configurazione per i server tramite Console di gestione AWS o con script esistenti, moduli PowerShell o playbook Ansible direttamente da GitHub o bucket Amazon S3. Systems Manager applica automaticamente le configurazioni sulle istanze in modo simultaneo e con frequenze personalizzate. Il servizio può essere interrogato in qualsiasi momento per ottenere informazioni sullo stato delle configurazioni, offrendo così visibilità on demand sulla conformità.

Patch Manager

AWS Systems Manager aiuta a selezionare e distribuire le patch per sistema operativo e software in modo automatico su grandi gruppi di istanze in cloud o in locale e dispositivi edge. A partire dalle patch di base, è possibile configurare regole che approvino automaticamente l'installazione di alcuni tipi di patch, ad esempio quelle del sistema operativo o quelle di importanza critica, specificando un elenco di patch che ignorano queste regole e che sono quindi sempre approvate o rifiutate. Puoi inoltre pianificare finestre di manutenzione per i patch, in modo che vengano approvate solo in periodi predefiniti. Systems Manager aiuta a mantenere sempre il software aggiornato e a soddisfare le policy di conformità.

Distributor

AWS Systems Manager consente di distribuire e installare in modo sicuro i pacchetti software, come gli agenti software. Il distributore System Manager consente di archiviare centralmente e distribuire in modo sistematico i pacchetti software mentre si gestisce il controllo sulle versioni. È possibile utilizzare il distributore per creare e distribuire pacchetti software e installarli tramite il comando Esegui di Systems Manager e la Gestione stato. Il distributore può inoltre usare le policy IAM per controllare chi può creare o aggiornare i pacchetti nell'account. È possibile utilizzare il supporto policy IAM per il comando Esegui di Systems Manager e il gestore stato per definire chi può installare i pacchetti sugli host.

Connettività con software ITSM/ITOM

Gli strumenti di gestione dei servizi IT o ITSM (IT Service Management), comeJira Service Desk, possono connettersi con AWS Systems Manager per semplificare agli utenti della piattaforma ITSM la gestione delle risorse AWS. Questi connettori di gestione dei servizi AWS forniscono agli amministratori di Jira Service Desk la governance e la supervisione dei prodotti AWS.

Ulteriori informazioni sui prezzi di AWS Systems Manager

Visita la pagina dei prezzi
Ti senti pronto?
Inizia a usare AWS Systems Manager
Hai altre domande?
Contattaci