AWS Systems Manager permette di accentrare i dati operativi da diversi servizi AWS e automatizzare le attività delle risorse AWS. Con questo servizio, è possibile creare gruppi logici di risorse, ad esempio applicazioni, livelli diversi di stack di applicazioni e ambienti di produzione o ambienti di sviluppo. Di questi gruppi di risorse è possibile visualizzare attività API recenti, modifiche della configurazione delle risorse, notifiche correlate, avvisi operativi, inventario software e stato di conformità delle patch. Puoi inoltre intraprendere un'azione per ciascun gruppo di risorse a seconda delle tue esigenze operative. Systems Manager fornisce un punto centrale per visualizzare e gestire le risorse AWS offrendoti visibilità e controllo completi sulle operazioni.

Gruppi di risorse

I gruppi di risorse permettono di creare gruppi logici di risorse associati a carichi di lavoro specifici, correlati a layer differenti o a un determinato stack applicativo, oppure ad ambienti di produzione e di sviluppo. Ad esempio, è possibile raggruppare i diversi layer di un'applicazione, come layer Web di front-end e layer dati di back-end. I gruppi di risorse possono essere creati, caricati o rimossi programmaticamente tramite l'API.

Pannello di controllo di analisi

AWS Systems Manager raccoglie e illustra automaticamente i dati operativi di ciascun gruppo di risorse in un pannello di controllo. Grazie a questo servizio, non sarà più necessario passare da una console AWS all'altra per consultare i dati operativi. È infatti possibile visualizzare i log delle chiamate API da AWS CloudTrail, le modifiche di configurazione delle risorse tramite AWS Config, la dotazione software e lo stato di conformità delle patch per gruppo di risorse. È anche possibile integrare con la massima semplicità nel servizio pannelli di controllo di AWS CloudWatch, notifiche di AWS Trusted Advisor e prestazioni avvisi su disponibilità a prestazioni del Pannello di controllo stato personale di AWS. Systems Manager concentra in un unico punto tutti i dati operativi più importanti per fornire una panoramica chiara dello stato di conformità e delle prestazioni dell'infrastruttura.

compliance

Inventory

AWS Systems Manager raccoglie informazioni sulle istanze e il software installato, rendendo più semplice tenere sotto controllo le configurazioni di sistema e le applicazioni installate. È possibile raccogliere informazioni su applicazioni, file, configurazioni di rete, servizi di Windows, registri, ruoli del server, aggiornamenti e qualsiasi altra proprietà di sistema. I dati raccolti permettono di gestire gli asset applicativi, tenere traccia delle licenze, monitorare l'integrità dei file, individuare le applicazioni non installate mediante installer tradizionali e molto altro.

inventory

Automazione

AWS Systems Manager permette di automatizzare in modo sicuro operazioni e attività di gestione frequenti e ripetitive su risorse AWS. Con Systems Manager, è possibile creare documenti che elencano attività specifiche o usano documenti pubblicati dalla community. I documenti possono essere pianificati in una finestra di manutenzione e attivati in base a modifiche alla risorse AWS con gli eventi di Amazon CloudWatch o eseguiti direttamente tramite Console di gestione AWS, interfaccia a riga di comando e kit SDK. L'esecuzione di ciascuna fase del documento può essere monitorata o richiedere un'approvazione manuale. È anche possibile applicare le modifiche in modo incrementale e interrompere il processo quando si verificano errori.

Run Command

AWS Systems Manager offre gestione remota protetta di tutte le istanze senza dover eseguire l'accesso ai server e senza dover configurare bastion host, SSH o sessioni remote di PowerShell. Offre un metodo semplice per automatizzare attività di amministrazione comuni su gruppi di istanze, ad esempio modifiche del registro, gestione di utenti e installazione di software e patch. Grazie all'integrazione con AWS Identity and Access Management (IAM), è possibile applicare autorizzazioni granulari per controllare le operazioni che gli utenti possono eseguire sulle istanze. Tutte le azioni eseguite tramite Systems Manager vengono registrate da AWS CloudTrail, consentendo di effettuare audit delle modifiche su tutto l'ambiente.

Patch Manager

AWS System Manager aiuta a scegliere e distribuire le patch per sistema operativo e software in modo automatico su grandi gruppi di istanze in Amazon EC2 o in locale. A partire dalle impostazioni di base, è possibile configurare regole che approvino automaticamente l'installazione di alcuni tipi di patch, ad esempio quelle del sistema operativo o quelle di importanza critica, specificando anche eventuali altre patch che ignorano queste regole e che sono quindi sempre approvate o bloccate. Infine, il servizio permette di pianificare finestre di manutenzione per l'installazione di patch, in modo che vengano approvate solo in periodi predefiniti. Systems Manager aiuta a mantenere sempre il software aggiornato e a soddisfare le policy di conformità.

Finestre di manutenzione

AWS Systems Manager permette di pianificare periodi in cui eseguire le attività di amministrazione e manutenzione sulle istanze. In questo modo è possibile scegliere il momento migliore per installare patch e aggiornamenti o apportare altre modifiche alla configurazione, migliorando la disponibilità e l'affidabilità di servizi e applicazioni.

State Manager

AWS Systems Manager permette la gestione di configurazione, che aiuta a mantenere coerenti tra loro le configurazioni di istanze in Amazon EC2 o in locale. Con State Manager è possibile controllare i dettagli relativi alla configurazione quali configurazioni delle istanze, definizioni degli antivirus, impostazioni del firewall e molto altro. Inoltre, è possibile definire policy di configurazione per i server tramite Console di gestione AWS o con script esistenti, moduli PowerShell o playbook Ansible direttamente da GitHub o bucket Amazon S3. Systems Manager applica automaticamente le configurazioni sulle istanze in modo simultaneo e con frequenze personalizzate. Il servizio può essere interrogato in qualsiasi momento per ottenere informazioni sullo stato delle configurazioni, offrendo così visibilità on demand sulla conformità.

Parameter Store

AWS Systems Manager offre uno storage centralizzato in cui gestire i dati di configurazione in formato di testo semplice, ad esempio stringhe di database, o in forma di segreti, come password. In questo modo è possibile separare segreti e dati di configurazione dal codice. I parametri possono essere contrassegnati da tag e organizzati in gerarchie, per facilitarne la gestione. Ad esempio, è possibile avvalersi dello stesso nome, "db-string", con un percorso gerarchico differente, "dev/db-string" o "prod/db-string", per memorizzare valori differenti. Systems Manager si integra con AWS Key Management Service (KMS) per permettere di crittografare automaticamente i dati memorizzati. Inoltre, è possibile controllare l'accesso di utenti e risorse ai parametri mediante AWS Identity and Access Management (IAM). È possibile fare riferimento ai parametri tramite altri servizi AWS, ad esempio Amazon Elastic Container Service, AWS Lambda e AWS CloudFormation.

Ulteriori informazioni sui prezzi di AWS System Manager

Visita la pagina dei prezzi
Sei pronto per iniziare?
Accedi
Hai domande?
Contattaci