AWS Systems Manager permette di accentrare i dati operativi da diversi servizi AWS e automatizzare le attività delle risorse AWS. Con questo servizio, è possibile creare gruppi logici di risorse, ad esempio applicazioni, livelli diversi di stack di applicazioni e ambienti di produzione o ambienti di sviluppo. Di questi gruppi di risorse è possibile visualizzare attività API recenti, modifiche della configurazione delle risorse, notifiche correlate, avvisi operativi, inventario software e stato di conformità delle patch. Puoi inoltre intraprendere un'azione per ciascun gruppo di risorse a seconda delle tue esigenze operative. Systems Manager fornisce un punto centrale per visualizzare e gestire le risorse AWS offrendoti visibilità e controllo completi sulle operazioni.

OpsCenter

OpsCenter costituisce una postazione centrale dalla quale i tecnici operativi e i professionisti IT possono visualizzare, esaminare e risolvere problemi operativi relativi a qualsiasi risorsa AWS. OpsCenter aggrega e standardizza i problemi operativi, chiamati OpsItem, fornendo al contempo dati contestualmente rilevanti che aiutano a diagnosticare e risolvere i problemi. I tecnici che lavorano su un OpsItem ottengono l'accesso a informazioni quali:

  • Informazioni su eventi, risorse e account
  • OpsItem precedenti con caratteristiche simili
  • Modifiche AWS relative alla configurazione
  • Log di AWS CloudTrail
  • Allarmi di Amazon CloudWatch
  • Informazioni sullo stack
  • Altri collegamenti rapidi per accedere a log e parametri
  • Elenco di runbook generici e consigliati
  • Altre informazioni trasmesse all’OpsCenter tramite i servizi AWS

Queste informazioni aiutano i tecnici ad analizzare e risolvere i problemi operativi in modo più rapido. I tecnici possono utilizzare OpsCenter per visualizzare e risolvere i problemi tramite la console Systems Manager o le API OpsCenter di Systems Manager.

Explorer

AWS Systems Manager Explorer è un pannello di controllo personalizzabile che fornisce informazioni chiave e analisi sulle prestazioni e sull’integrativa operativa dell’ambiente AWS. Aggregando i dati operativi dagli account AWS e dalle regioni AWS, Explorer consente di individuare quando un’operazione potrebbe essere necessaria, definendone la priorità.

Gruppi di risorse

I gruppi di risorse permettono di creare gruppi logici di risorse associati a carichi di lavoro specifici, correlati a layer differenti o a un determinato stack applicativo, oppure ad ambienti di produzione e di sviluppo. Ad esempio, è possibile raggruppare i diversi layer di un'applicazione, come layer Web di front-end e layer dati di back-end. I gruppi di risorse possono essere creati, caricati o rimossi programmaticamente tramite l'API.

AWS AppConfig

AWS AppConfig ti aiuta a distribuire la configurazione dell'applicazione in modo gestito e monitorato proprio come distribuzioni di codice, ma senza la necessità di distribuire il codice se il valore della configurazione cambia. AWS AppConfig si dimensiona con la tua infrastruttura per permetterti di distribuire configurazioni in qualsiasi numero di istanze Amazon EC2, container, funzioni AWS Lambda, app mobile, dispositivi IoT o istanze in locale. AWS AppConfig ti permette di aggiornare le configurazioni inserendo delle modifiche attraverso l'API o la console. AWS AppConfig ti permette di convalidare queste modifiche semanticamente o sintatticamente per assicurarti che le configurazioni siano allineate alle aspettative delle loro rispettive applicazioni, permettendoti di prevenire eventuali interruzioni. Puoi distribuire le configurazioni delle tue applicazioni con best practice simili alle distribuzioni di codici, tra cui l'implementazione dei processi, il monitoraggio degli allarmi e la riduzione delle modifiche in caso di errore.

Pannello di controllo di analisi

AWS Systems Manager raccoglie e illustra automaticamente i dati operativi di ciascun gruppo di risorse in un pannello di controllo. Grazie a questo servizio, non sarà più necessario passare da una console AWS all'altra per consultare i dati operativi. È infatti possibile visualizzare i log delle chiamate API da AWS CloudTrail, le modifiche di configurazione delle risorse tramite AWS Config, la dotazione software e lo stato di conformità delle patch per gruppo di risorse. È anche possibile integrare con la massima semplicità nel servizio pannelli di controllo di AWS CloudWatch, notifiche di AWS Trusted Advisor e prestazioni avvisi su disponibilità a prestazioni del Pannello di controllo stato personale di AWS. Systems Manager concentra in un unico punto tutti i dati operativi più importanti per fornire una panoramica chiara dello stato di conformità e delle prestazioni dell'infrastruttura.

Pannello di controllo di conformità

Inventory

AWS Systems Manager raccoglie informazioni sulle istanze e il software installato, rendendo più semplice tenere sotto controllo le configurazioni di sistema e le applicazioni installate. È possibile raccogliere informazioni su applicazioni, file, configurazioni di rete, servizi di Windows, registri, ruoli del server, aggiornamenti e qualsiasi altra proprietà di sistema. I dati raccolti permettono di gestire gli asset applicativi, tenere traccia delle licenze, monitorare l'integrità dei file, individuare le applicazioni non installate mediante installer tradizionali e molto altro.

Inventory di AWS Systems Manager

Automazione

AWS Systems Manager permette di automatizzare in modo sicuro operazioni IT e attività di gestione frequenti e ripetitive. Grazie a Systems Manager Automation, è possibile utilizzare playbook predefiniti oppure creare, eseguire e condividere playbook automatizzati in stile wiki per abilitare la gestione delle risorse AWS su più account e regioni AWS. Ora è possibile eseguire script Python o PowerShell come parte di un playbook unitamente ad altre operazioni automatizzate, come le approvazioni, le chiamate delle API AWS o l’esecuzione dei comandi sulle istanze EC2. I playbook possono essere pianificati in una finestra di manutenzione e attivati in base alle modifiche delle risorse AWS con Amazon CloudWatch Events o eseguiti direttamente tramite la Console di gestione AWS, l’interfaccia a riga di comando e il kit SDK. È possibile monitorare l’esecuzione di ciascuna fase del playbook, richiedere approvazioni, applicare modifiche in modo incrementale e interrompere il processo automaticamente in caso di errori.

Run Command

AWS Systems Manager offre gestione remota protetta di tutte le istanze senza dover eseguire l'accesso ai server e senza dover configurare bastion host, SSH o sessioni remote di PowerShell. Offre un metodo semplice per automatizzare attività di amministrazione comuni su gruppi di istanze, ad esempio modifiche del registro, gestione di utenti e installazione di software e patch. Grazie all'integrazione con AWS Identity and Access Management (IAM), è possibile applicare autorizzazioni granulari per controllare le operazioni che gli utenti possono eseguire sulle istanze. Tutte le azioni eseguite tramite Systems Manager vengono registrate da AWS CloudTrail, consentendo di effettuare audit delle modifiche su tutto l'ambiente.

Session Manager

AWS Systems Manager fornisce una shell interattiva basata su browser e un'interfaccia a riga di comando per la gestione di istanze EC2 Windows e Linux senza dover aprire porte in ingresso, gestire chiavi SSH o utilizzare bastion host. Gli amministratori potranno assegnare e revocare autorizzazioni di accesso alle istanze da un pannello centralizzato utilizzando le policy di AWS Identity and Access Management (IAM). In questo modo sarà possibile controllare quali utenti possono accedere a ciascuna istanza, con la possibilità di fornire accesso non-root a utenti specifici. Una volta assegnate le autorizzazioni di accesso, è possibile tenere traccia di quali utenti hanno eseguito l'accesso a un'istanza e registrare i comandi eseguiti in Amazon S3 o Amazon CloudWatch Logs con AWS CloudTrail.

Patch Manager

AWS Systems Manager aiuta a scegliere e distribuire le patch per sistema operativo e software in modo automatico su grandi gruppi di istanze in Amazon EC2 o in locale. A partire dalle impostazioni di base, è possibile configurare regole che approvino automaticamente l'installazione di alcuni tipi di patch, ad esempio quelle del sistema operativo o quelle di importanza critica, specificando anche eventuali altre patch che ignorano queste regole e che sono quindi sempre approvate o bloccate. Infine, il servizio permette di pianificare finestre di manutenzione per l'installazione di patch, in modo che vengano approvate solo in periodi predefiniti. Systems Manager aiuta a mantenere sempre il software aggiornato e a soddisfare le policy di conformità.

Finestra di manutenzione

AWS Systems Manager permette di pianificare periodi in cui eseguire le attività di amministrazione e manutenzione sulle istanze. In questo modo è possibile scegliere il momento migliore per installare patch e aggiornamenti o apportare altre modifiche alla configurazione, migliorando la disponibilità e l'affidabilità di servizi e applicazioni.

Distributore

AWS Systems Manager consente di distribuire e installare in modo sicuro i pacchetti software, come gli agenti software. Il distributore System Manager consente di archiviare centralmente e distribuire in modo sistematico i pacchetti software mentre si gestisce il controllo sulle versioni. È possibile utilizzare il distributore per creare e distribuire pacchetti software e installarli tramite il comando Run (Esegui) di Systems Manager e la Gestione stato. Il distributore può inoltre usare le policy Identity and Access Management (IAM) per controllare chi può creare o aggiornare i pacchetti nell'account. È possibile utilizzare il supporto policy IAM per il comando Run (Esegui) di Systems Manager e la Gestione stato per definire chi può installare i pacchetti sugli host.

State Manager

AWS Systems Manager permette la gestione di configurazione, che aiuta a mantenere coerenti tra loro le configurazioni di istanze in Amazon EC2 o in locale. Con State Manager è possibile controllare i dettagli relativi alla configurazione quali configurazioni delle istanze, definizioni degli antivirus, impostazioni del firewall e molto altro. Inoltre, è possibile definire policy di configurazione per i server tramite Console di gestione AWS o con script esistenti, moduli PowerShell o playbook Ansible direttamente da GitHub o bucket Amazon S3. Systems Manager applica automaticamente le configurazioni sulle istanze in modo simultaneo e con frequenze personalizzate. Il servizio può essere interrogato in qualsiasi momento per ottenere informazioni sullo stato delle configurazioni, offrendo così visibilità on demand sulla conformità.

Parameter Store

AWS Systems Manager offre uno storage centralizzato in cui gestire i dati di configurazione in formato di testo semplice, ad esempio stringhe di database, o in forma di segreti, come password. In questo modo è possibile separare segreti e dati di configurazione dal codice. I parametri possono essere contrassegnati da tag e organizzati in gerarchie, per facilitarne la gestione. Ad esempio, è possibile avvalersi dello stesso nome, "db-string", con un percorso gerarchico differente, "dev/db-string" o "prod/db-string", per memorizzare valori differenti. Systems Manager si integra con AWS Key Management Service (KMS) per permettere di crittografare automaticamente i dati memorizzati. Inoltre, è possibile controllare l'accesso di utenti e risorse ai parametri mediante AWS Identity and Access Management (IAM). È possibile fare riferimento ai parametri tramite altri servizi AWS, ad esempio Amazon Elastic Container Service, AWS Lambda e AWS CloudFormation.

Ulteriori informazioni sui prezzi di AWS System Manager

Visita la pagina dei prezzi
Ti senti pronto?
Inizia a usare AWS Systems Manager
Hai altre domande?
Contattaci