Geral

P: O que é o AWS Systems Manager?
O AWS Systems Manager permite centralizar dados operacionais de vários serviços da AWS e automatizar tarefas em todos os seus recursos na AWS e em ambientes de várias nuvens e híbridos. Você pode criar grupos lógicos de recursos como aplicações, diferentes camadas de uma pilha de aplicações ou ambientes de produção em comparação com ambientes de desenvolvimento. Com o Systems Manager, você pode selecionar um grupo de recursos e visualizar suas atividades recentes de API, alterações na configuração dos recursos, notificação associadas, alertas operacionais, inventário de software e o status de conformidade de patches. Você também pode trabalhar em cada grupo de recursos dependendo do que necessitar operacionalmente. O Systems Manager fornece um local central para visualizar e gerenciar seus recursos na AWS e em ambientes de várias redes e híbridos, para que você possa ter total visibilidade e controle sobre as suas operações.

P: Quem deve usar o AWS Systems Manager?
Se você usar vários Serviços da AWS, o AWS Systems Manager oferece uma forma centralizada e consistente de coletar insights operacionais e executar tarefas rotineiras de gerenciamento. Você pode usar o AWS Systems Manager para executar operações rotineiras, rastrear os ambientes de desenvolvimento, teste e produção, e agir proativamente com base em eventos ou outros incidentes operacionais. O AWS Systems Manager oferece um complemento operacional às ferramentas mais voltadas ao desenvolvimento que você já usa, como editores de código e ambientes de desenvolvimento integrados (IDEs). De forma semelhante a um IDE, o AWS Systems Manager integra uma grande variedade de ferramentas de operação.

P: Como posso começar?
É simples começar a usar o AWS Systems Manager. Use o Console de Gerenciamento da AWS para acessar o console do AWS Systems Manager. Você pode criar um grupo de recursos usando uma simples consulta de tag e começar a explorar o conjunto integrado de ferramentas operacionais disponibilizado pelo AWS Systems Manager.

P: A quais sistemas operacionais o AWS Systems Manager oferece suporte?
O AWS Systems Manager é otimizado para gerenciar plataformas Windows e Linux em uma única experiência unificada. Consulte a documentação para obter mais detalhes sobre o gerenciamento de sistemas locais.

P: O AWS Systems Manager gerencia instâncias executadas on-premises?
Sim, o AWS Systems Manager oferece suporte ao gerenciamento de instâncias que estão sendo executadas em um datacenter on-premises, em ambientes híbridos e em outros ambientes de nuvem, bem como no borda. Consulte os pré-requisitos do AWS Systems Manager para obter mais detalhes.

P: Como posso gerenciar dispositivos do AWS IoT Greengrass usando o AWS Systems Manager?
O Systems Manager permite que você gerencie dispositivos do AWS IoT Greengrass juntamente com instâncias do Amazon Elastic Compute Cloud (EC2) e servidores on-premises. Para começar, consulte Setting up AWS Systems Manager for edge devices (Configurar o AWS Systems Manager para dispositivos de borda).

P: Como o AWS Systems Manager ajuda a gerenciar instâncias do Amazon EC2 e servidores on-premises?
O AWS Systems Manager oferece um agente para execução de ações dentro de instâncias ou servidores. O agente foi criado integralmente em código aberto e está disponível no GitHub.

P: Posso acessar APIs do AWS Systems Manager de forma privada na minha VPC sem usar endereços IP públicos?
Sim. Você pode acessar de modo privado as APIs do AWS Systems Manager a partir da VPC (criada usando a Amazon Virtual Private Cloud) por meio da criação de VPC Endpoints. Com os endpoints de VPC, o roteamento entre a VPC e o AWS Systems Manager é processado pela rede da AWS sem a necessidade de um gateway da Internet, um gateway NAT ou uma conexão de rede privada virtual (VPN). A geração mais recente de VPC Endpoints usados pelo AWS Systems Manager é baseada no AWS PrivateLink, uma tecnologia que habilita a conectividade privada entre os Serviços da AWS usando Elastic Network Interfaces (ENIs – Interfaces de rede elástica) com endereços IP privados nas VPCs. Para saber mais sobre o PrivateLink, acesse a documentação do PrivateLink.

P: O AWS Systems Manager está disponível em quais regiões?
Consulte a tabela de regiões da AWS para conhecer a disponibilidade do AWS Systems Manager por região.

P: Que tipos de insights posso obter usando o AWS Systems Manager?
O AWS Systems Manager agrega informações de vários Serviços da AWS. Esses insights baseados em vários serviços são mostrados em vários painéis nativos. O AWS Systems Manager também incorpora painéis do Amazon CloudWatch e permite que você reutilize painéis existentes ou crie novos.

P: O que são insights incorporados?
Os insights incorporados do AWS Systems Manager são painéis que incluem chamadas recentes de APIs obtidas do AWS CloudTrail, alterações recentes de configuração obtidas do AWS Config, listagens de inventário de software em instâncias, visualizações de conformidade de patch de instâncias e visualizações de conformidade de configuração de instâncias. Você pode filtrar esses insights de contas para refletir os membros de um determinado grupo de recursos. Esses painéis também mostram logs de eventos recentes por meio do AWS Personal Health Dashboard e recomendações de otimização por meio do AWS Trusted Advisor.

P: O que é uma instância gerenciada?
Uma instância gerenciada é um servidor no local ou uma instância do Amazon EC2 que pode ser gerenciada usando o AWS Systems Manager. Uma instância gerenciada pode ser um servidor físico ou uma máquina virtual no seu datacenter local ou até mesmo em outro provedor de nuvem.

P: Como posso configurar uma instância gerenciada?
Você pode configurar uma instância do EC2 como instância gerenciada instalando o agente do Systems Manager e associando um perfil de instância do AWS Identity and Access Management (IAM) à instância, o que concede ao Systems Manager as permissões necessárias para executar ações em sua instância. Para registrar servidores ou máquinas virtuais fora do Amazon EC2, você pode criar uma ativação.

P: Alguns sistemas operacionais já incluem o agente do Systems Manager?
O agente do Systems Manager é instalado por padrão nas AWS Windows AMIs e na Amazon Linux AMI, além de estar disponível no repositório do Amazon Linux. Você também pode instalar o agente em outros sistemas operacionais suportados.

P: O que são as ativações do AWS Systems Manager?
As ativações do AWS Systems Manager possibilitam o gerenciamento de nuvens híbridas e de várias nuvens. Com as ativações do AWS Systems Manager, você pode registrar facilmente qualquer servidor, físico ou virtual, para ser gerenciado pelo AWS Systems Manager.

P: Como posso registrar uma instância usando a ativação do AWS Systems Manager?
Você pode criar uma ativação do AWS Systems Manager do console ou da API do AWS Systems Manager. O resultado será um código e um ID de ativação. Usando o código de ativação e o ID, você pode executar um comando nos seus servidores para registrá-los no Systems Manager.

P: O que é um documento do AWS Systems Manager?
Um documento do AWS Systems Manager habilita a configuração como código para gerenciar recursos em grande escala. Um documento do AWS Systems Manager define uma série de ações que permitem gerenciar instâncias remotamente, assegurar um estado desejado e automatizar operações. Um documento do AWS Systems Manager é multiplataforma e pode ser usado para instâncias Windows e Linux.

P: Onde posso usar documentos do AWS Systems Manager?
Você pode usar documentos do Systems Manager com recursos de comando de execução, gerenciador de estado ou automação.

P: Há documentos predefinidos do AWS Systems Manager?
Sim. Você pode escolher diversos documentos predefinidos do AWS Systems Manager que automatizam tarefas comuns, incluindo coleta de inventário, instalação de aplicações, associação de instâncias a um domínio, operações de instância, coleta de métricas e mais.

P: Como posso criar meus próprios documentos do AWS Systems Manager?
Você pode criar documentos do AWS Systems Manager em JSON ou YAML para corresponder ao esquema de documentos, no console do AWS Systems Manager ou nas APIs.

P: O que o SLA do AWS Systems Manager garante?
Nosso SLA do AWS Systems Manager garante uma porcentagem de tempo de atividade mensal de pelo menos 99,9% para os recursos precificados do AWS Systems Manager.

P: Como saberei se me qualifico para um crédito de serviço do SLA?
Você será qualificado ao crédito do SLA para o AWS Systems Manager sujeito ao SLA do AWS Systems Manager se um recurso precificado do AWS Systems Manager tiver uma porcentagem de tempo de atividade mensal de pelo menos 99,9% durante qualquer ciclo de faturamento mensal.

Para obter detalhes completos sobre todos os termos e condições do SLA, bem como detalhes sobre como enviar uma alegação, consulte a página de detalhes do SLA do AWS Systems Manager.

P: Posso conectar minhas instâncias do ServiceNow e do Jira Service Desk ao AWS Systems Manager?
Sim. O AWS Service Management Connector para ServiceNow e Jira Service Desk (o antigo AWS Service Catalog Connector) permite que os usuários finais do ServiceNow e do Jira Service Desk gerenciem e operem seus recursos na AWS e em ambientes de várias nuvens e híbridos de maneira nativa por meio do ServiceNow. Usuários do ServiceNow e do Jira Service Desk podem executar runbooks do Automation usando o AWS Systems Manager de forma transparente no ServiceNow e no Jira Service Desk com o AWS Service Management Connector. Isso simplifica as ações de solicitação de produtos da AWS para usuários do ServiceNow e do Jira Service Desk e fornece governança e supervisão dos produtos da AWS.

O AWS Service Management Connector for ServiceNow está disponível sem custo adicional na ServiceNow Store. Esse novo recurso está geralmente disponível em todas as regiões da AWS em que o AWS Service Catalog está disponível. Para obter mais informações, consulte a documentação.

O AWS Service Management Connector para Jira Service Desk está disponível gratuitamente no Atlassian Marketplace. Esse novo recurso está disponível de forma geral em todas as regiões da AWS em que o AWS Service Catalog está disponível. Para obter mais informações, consulte a documentação.

P: Como posso gerenciar instâncias do Windows usando uma interface gráfica na AWS?
O AWS Systems Manager oferece uma nova experiência de gerenciamento em console para o Windows. Você pode usar uma interface gráfica completa via Remote Desktop Protocol (RDP) para configurar e gerenciar facilmente as conexões com instâncias Windows usando o Systems Manager Fleet Manager. O RDP se conecta aos seus servidores Windows em poucas etapas simples no console do Fleet Manager, fornecendo acesso ao seu servidor ou à sua aplicação baseada em servidor. Você não precisa instalar softwares adicionais, configurar outros servidores ou abrir acesso direto de entrada às portas na instância. O console do Fleet Manager permite visualizar vários servidores lado a lado, interagir com eles e alterná-los em uma única janela de navegador sem precisar mudar de uma guia para outra. Assim como outros recursos no Fleet Manager, o gerenciamento baseado em console para o Windows está disponível em instâncias gerenciadas no EC2 e em outros ambientes, como on-premises ou outras nuvens. Além do acesso padrão ao RDP com base em credenciais, você também tem a opção de usar o AWS IAM Identity Center e provedores de identidade compatíveis, como Okta, Ping e OneLogin, para fazer login com um único clique e permitir conexões sem precisar ingressar em um domínio.

P: Como posso acessar o gerenciamento em console para o Windows?
Use o Fleet Manager para acessar o gerenciamento em console para o Windows no AWS Systems Manager. Além da opção existente do Session Manager, você pode escolher o RDP baseado em console sob o botão suspenso Instance Actions (Ações da instância).

P: O AWS Systems Manager gerencia instâncias em execução on-premises, em ambientes híbridos, em outros ambientes de nuvem e na borda?
Sim, o AWS Systems Manager oferece suporte ao gerenciamento de instâncias que estão sendo executadas em um datacenter on-premises, em ambientes híbridos e em outros ambientes de nuvem, bem como no borda. Consulte os pré-requisitos do AWS Systems Manager para obter mais detalhes.

Explorer

P: O que é o Explorador do AWS Systems Manager?
O Explorador do AWS Systems Manager é um painel de operações personalizável para seus recursos na AWS e em ambientes de várias nuvens e híbridos. O Explorador exibe uma visão agregada dos dados de operações de todas as suas contas e regiões da AWS. O Explorer oferece contexto sobre como os problemas operacionais são distribuídos pelas unidades de negócio ou aplicações, como elas evoluem ao longo do tempo e como variam por categoria.

P: O que é o OpsData?
O OpsData consiste em dados de operações exibidos pelo painel do Explorer. Os dados do OpsData são originados em diversas fontes, incluindo EC2, OpsCenter e Patch Manager. Você pode visualizar e gerenciar fontes do OpsData na página de configurações do Explorer.

P: Qual é a relação entre o Explorer e o OpsCenter?
Os OpsItems do OpsCenter são um tipo de dados exibido pelo Explorer. O OpsItems ajuda a gerenciar, investigar e remediar problemas operacionais. O Explorer oferece uma visualização agregada dos OpsItems, juntamente com outros dados de operações relevantes e várias contas e regiões. Os OpsItems ainda podem ser gerenciados e remediados por meio do OpsCenter.

P: Como visualizo o meu OpsData em várias contas e regiões?
Você pode visualizar OpsData em várias contas e regiões configurando uma sincronização de dados de recursos na página de configurações do Explorer. A sincronização de dados de recursos reúne todos os OpsData das contas e regiões especificadas e os agrega em uma única visualização.

P: Quando devo usar o AWS Systems Manager e o AWS Security Hub?
O AWS Systems Manager é o hub de operações da AWS que permite gerenciar sua infraestrutura de nuvem e híbrida com facilidade. Usando o Systems Manager, você pode diagnosticar e resolver problemas operacionais relacionados aos seus recursos na AWS e em ambientes de várias nuvens e híbridos em um local central (usando o Systems Manager OpsCenter) e ver um painel dos seus dados operacionais em suas contas e regiões da AWS (usando o Explorador do Systems Manager). O AWS Security Hub é usado por profissionais de segurança e conformidade e por engenheiros de DevOps para monitorar e aprimorar continuamente o procedimento de segurança de suas contas e recursos da AWS. A maioria dos clientes segrega seus problemas de segurança (por exemplo, buckets do Amazon S3 publicamente acessíveis ou criptomineração detectada em instâncias do Amazon EC2) e problemas operacionais (por exemplo, instâncias do Amazon Redshift subutilizadas ou instâncias do Amazon EC2 superutilizadas) porque os problemas de segurança são sigilosos e normalmente têm diferentes requisitos de acesso. Como resultado, usam o Security Hub para entender, gerenciar e corrigir seus problemas de segurança. Também usam o Systems Manager para entender, gerenciar e corrigir seus problemas operacionais. Também recomendamos que você use o Security Hub para obter visões mais especializadas de seu procedimento de segurança.

Quando os mesmos engenheiros trabalham tanto nos problemas de segurança quanto nos operacionais, a consolidação desses problemas em uma única localização pode ser útil. Para fazer isso, use runbooks do Systems Manager Automation para optar pelo envio das descobertas ao Systems Manager OpsCenter e Explorer, onde os engenheiros podem investigar e corrigir problemas de segurança e operacionais.

OpsCenter

P: O que é o AWS Systems Manager OpsCenter?
O OpsCenter é um recurso do Systems Manager que oferece um local central onde engenheiros de operações, profissionais de TI e outros podem visualizar, investigar e resolver problemas operacionais relacionados ao seu ambiente. O OpsCenter foi projetado para reduzir o tempo médio de resolução (MTTR) de impactos em recursos de nuvem híbrida e da Nuvem AWS. O OpsCenter agrega e padroniza problemas operacionais, conhecidos como OpsItems, e oferece dados de contexto que ajudam a diagnosticar e remediar o problema. As informações incluem alterações no Config, logs do AWS CloudTrail, descrição de recursos, alarmes do AWS CloudWatch, e OpsItems e recursos relacionados. Você pode usar nossas APIs públicas para criar OpsItems de qualquer origem ou usar OpsItems integrados ao Amazon CloudWatch Events. Isso significa que você pode configurar o CloudWatch para criar automaticamente OpsItems para qualquer serviço da AWS que publica eventos no CloudWatch Events.

Você pode criar os seguintes tipos de OpsItems usando configurações manuais ou automáticas:

  • Falhas de recursos, como uma falha de grupo do Amazon EC2 Auto Scaling ao iniciar uma instância ou uma falha de execução de automação do Systems Manager

  • Problemas de performance de recursos, como um evento de controle de utilização para o Amazon DynamoDB ou performance degradada em um volume do Amazon EBS

  • Alertas de integridade de vários serviços da AWS, como manutenção programada para uma instância do Amazon Relational Database Service (RDS) ou uma instância do EC2

  • Alertas de segurança do AWS Security Hub

  • Alterações no estado de recursos, como uma mudança de estado de instância do Amazon EC2 de “running” para “stopped”

  • Ou qualquer outro item de trabalho que demande a atenção de alguém

P: O que é um OpsItem?
Um OpsItem é um evento operacional relacionado a um recurso da AWS que demanda a atenção do usuário e, possivelmente, uma investigação e resolução. Esse evento pode ser uma falha relacionada a recurso, uma notificação de manutenção, um alerta de segurança ou um problema de performance. Um OpsItem inclui informações relevantes que ajudam na investigação e resolução do evento subjacente, como recursos afetados, eventos passados semelhantes e manuais recomendados. Alta utilização de CPU por uma instância do EC2, falha na implantação do AWS CodeDeploy e falha na execução de automação do EC2 são alguns exemplos de OpsItems comuns.

P: Quais são os benefícios de usar o OpsCenter?
O OpsCenter permite que os usuários reduzam o MTTR de problemas operacionais em mais de 50%, em alguns casos. O OpsCenter habilita a padronização e a agregação de problemas operacionais (OpsItems) de vários recursos em um único lugar. Além disso, o OpsCenter reúne informações contextuais e ferramentas operacionais necessárias para investigar e remediar problemas. Isso reduz o tempo de navegação entre ferramentas diferentes, agilizando a obtenção de informações relevantes pelos engenheiros. O trabalho em um único local também minimiza as chances de erros manuais e reduz o tempo de treinamento para engenheiros recém-contratados.

P: Quem deve usar o OpsCenter?
Empresas de médio a grande porte, que usam vários serviços da AWS para suas necessidades de infraestrutura, podem usar o OpsCenter para gerenciar as operações diárias. Além disso, parceiros provedores de serviços gerenciados (MSPs) podem usar o OpsCenter para gerenciar infraestrutura em nome de outros clientes da AWS. Os clientes do MSP podem ter uma função somente leitura para melhorar a transparência das operações diárias do MSP.

Os principais usuários do serviço serão engenheiros de operações, como engenheiros de DevOps e profissionais de centrais de serviços de TI. 

P: Qual é a diferença entre o OpsCenter e um sistema de gerenciamento de casos?
O OpsCenter foi projetado para complementar sistemas de gerenciamento de casos existentes. Você pode integrar o OpsCenter com um sistema de gerenciamento de casos existente usando ações de API públicas. Você também pode manter fluxos de trabalho de ciclo de vida manuais em seus sistemas atuais e usar o OpsCenter como um centro de investigações e remediações.

P: Quanto custa o OpsCenter?
Os preços do OpsCenter podem ser encontrados na página de preços do AWS Systems Manager.

P: Como faço para começar a usar o OpsCenter?
Você pode usar o console do AWS Systems Manager para ativar o OpsCenter com apenas alguns cliques.

P: O OpsCenter exige o uso do AWS Systems Manager Agent?
Para começar a usar o OpsCenter, não é necessário o uso do Systems Manager Agent. 

Incident Manager

P: O que é o Incident Manager?
O Incident Manager ajuda você a se preparar para incidentes com planos de respostas automáticas. Os planos de resposta executam ações de runbook, rastreia atualizações de incidentes e habilita colaborações baseadas em chat enquanto notifica de forma automática os responsáveis adequados para responder.

P: O que é um plano de resposta?
Um plano de resposta descreve os contatos a serem notificados (como um plantão da equipe da aplicação) e um conjunto de procedimentos a serem seguidos para investigar e mitigar em resposta a um alarme (ou um conjunto de alarmes). As etapas do procedimento, que podem ser manuais ou automáticas, são representadas como um documento do Automation do Systems Manager.

P: O que é um incidente?
Um incidente pode ser qualquer interrupção ou redução da qualidade de serviços não planejada. Os planos de resposta controlam como os incidentes são automaticamente iniciados com base em alarmes do Amazon CloudWatch ou eventos do Amazon Eventbridge. Você também pode iniciar incidentes de forma manual no Incident Manager.

P: O que é uma análise?
Uma análise é um documento de registro posterior ao incidente, mas que é vinculado ao mesmo (ou a um conjunto de incidentes). Uma análise consiste em várias seções: um resumo textual, a linha do tempo dos principais eventos e métricas, um conjunto de perguntas para orientar os autores ao longo do processo de análise pós-incidente e uma lista de itens de ações operacionais para alcançar melhorias.

P: Como o Incident Manager entrega mensagens sobre um incidente?
O Incident Manager utiliza o plano de resposta configurado para notificar os contatos desejados ordenados (escalonando para o próximo contato conforme necessário). Um contato pode representar um dispositivo - como um número de telefone compartilhado - ou uma pessoa com uma lista de dispositivos ordenados. O Incident Manager oferece suporte a mensagens de SMS, chamadas de voz, e-mails e notificações do Slack (por meio do AWS Chatbot).

P: Como o Incident Manager funciona com outros serviços da AWS?
Com o Incident Manager, quando um problema crítico for detectado por um alarme do Amazon CloudWatch ou um evento do Amazon EventBridge, você poderá executar ações automaticamente. O Incident Manager executa planos de resposta pré-configurados para engajar os entrevistados por meio de SMS e chamadas telefônicas, vincula os canais de chat designados por meio do o AWS Chatbot e executa runbooks do AWS Systems Manager Automation de forma imediata. O console do Incident Manager se integra ao OpsCenter do AWS Systems Manager para ajudar você a rastrear incidentes e itens de ação pós-incidente de um local central que também se sincroniza a ferramentas de gerenciamento de incidentes de terceiros populares, como o Jira Service Desk e o ServiceNow.

P: Como faço para começar a usar o Incident Manager?
Para começar a usá-lo, selecione Incident Manager no console da AWS ou navegue até o AWS Systems Manager para encontrá-lo no painel de navegação esquerdo abaixo de Operations Management (Gerenciamento de operações).

P: Posso usar o Incident Manager entre contas e regiões da AWS?
Sim. O Incident Manager utiliza o Resource Access Manager para compartilhar incidentes, planos de resposta e contatos entre contas de associados. Contas de associados podem ser selecionadas ou identificadas individualmente usando o AWS Organizations. O Incident Manager também oferece replicação de incidentes entre regiões para alcançar maior disponibilidade.

Painéis do CloudWatch

P: O que são os Amazon CloudWatch Dashboards?
Com os painéis do Amazon CloudWatch, você pode criar painéis reutilizáveis que permitem monitorar seus recursos na AWS e em ambientes de várias nuvens e híbridos em um único local. Os dados das métricas são mantidos por um período de quinze meses, possibilitando que você consulte dados atualizados e também históricos.

P: Como os Amazon CloudWatch Dashboards se integram ao AWS Systems Manager?
Agora, os Painéis do CloudWatch existentes estão disponíveis diretamente no AWS Systems Manager. Você também pode criar novos Painéis do CloudWatch diretamente no Systems Manager. O uso de Painéis do CloudWatch permite criar seus próprios painéis operacionais personalizados para refletir a integridade de um componente de aplicativos, uma camada de aplicativos ou áreas gerais de propriedade operacional.

Gerenciador de Aplicações

P: O que é o Gerenciador de Aplicações do AWS Systems Manager?
O Gerenciador de Aplicações do AWS Systems Manager ajuda os engenheiros de DevOps a investigar e corrigir problemas com seus recursos na AWS e em ambientes de várias nuvens e híbridos no contexto de suas aplicações.

P: Como faço para começar a usar o Gerenciador de Aplicações?
Para começar a usar o Gerenciador de Aplicações do AWS Systems Manager, acesse o console do AWS Systems Manager e navegue até a categoria Application Management (Gerenciamento de aplicações), localizada no lado esquerdo do painel de navegação. Selecione o link do Gerenciador de Aplicações para começar.

P: Como o Gerenciador de Aplicações funciona com outros serviços da AWS?
O Gerenciador de Aplicações do AWS Systems Manager é integrado a vários produtos da AWS, incluindo o Amazon CloudWatch para monitoramento, o AWS CloudTrail para auditoria, o AWS Config para rastrear alterações de configuração de infraestrutura, o AWS CloudFormation para provisionar pilhas do CloudFormation e outros recursos do AWS Systems Manager, como automação de runbooks.

P: O que é uma aplicação no Gerenciador de Aplicações?
No Gerenciador de Aplicações do AWS Systems Manager, uma aplicação representa um grupo lógico de recursos que operam como uma unidade. Um grupo lógico pode ser uma aplicação de negócios, limites de propriedade para operadores ou um ambiente de desenvolvedor, como preparo ou produção.

P: Como o Gerenciador de Aplicações descobre aplicações?
Você pode utilizar mecanismos existentes como aplicação de tags, grupos de recursos e a definição de pilhas do AWS CloudFormation para descobrir uma aplicação no Gerenciador de Aplicações do AWS Systems Manager.

P: Posso executar tarefas operacionais no Gerenciador de Aplicações ou apenas visualizar dados?
No Gerenciador de Aplicações do AWS Systems Manager, você pode executar tarefas operacionais e visualizar dados. Além de visualizar dados operacionais, você pode iniciar runbooks para ajudá-lo a corrigir problemas operacionais em recursos de aplicações. Você também pode gerenciar seus modelos do AWS CloudFormation e provisioná-los em pilhas do CloudFormation.

P: O Gerenciador de Aplicações administra aplicações distribuídas em diferentes contas e regiões da AWS?
Hoje, você pode utilizar o Gerenciador de Aplicações do AWS Systems Manager para aplicações por meio de uma única conta e região da AWS.

P: Posso editar uma aplicação no Gerenciador de Aplicações?
Você pode editar sua aplicação no Gerenciador de Aplicações do AWS Systems Manager. Quando uma aplicação é integrada, você pode adicionar ou excluir novos grupos de recursos ou pilhas do CloudFormation da aplicação. Além disso, o Gerenciador de Aplicações automaticamente espelha quaisquer alterações feitas à aplicação em seu respectivo console de serviço.

P: Qual é a diferença entre o Gerenciador de Aplicações e os grupos de recursos no console do AWS Systems Manager?
O Gerenciador de Aplicações do AWS Systems Manager aproveita a funcionalidade de grupo de recursos existente no console do AWS Systems Manager para fornecer informações operacionais e contextuais, como alarmes, OpsItems e logs de runbook para uma determinada aplicação. Para integrar uma aplicação, o Gerenciador de Aplicações pode utilizar grupos de recursos como uma das estruturas de origem, além de outras como as pilhas do Launch Wizard e do CloudFormation.

P: Eu uso uma pilha do AWS CloudFormation para provisionar infraestrutura para cada aplicação. O Gerenciador de Aplicações integra-se às pilhas do CloudFormation?
O Gerenciador de Aplicações do AWS Systems Manager integra-se às pilhas do CloudFormation. Para começar a usar o console do Gerenciador de Aplicações, escolha uma pilha que represente sua aplicação e comece a gerenciá-la. Você pode visualizar os detalhes da pilha (como eventos, parâmetros e recursos) e obter visibilidade centralizada para todos os dados operacionais fornecidos pelo Gerenciador de Aplicações no contexto de sua pilha. Além disso, você pode criar, armazenar, versionar, validar, compartilhar e provisionar os modelos do CloudFormation para sua aplicação no console do Gerenciador de Aplicações. Você pode provisionar um modelo em pilhas novas ou existentes do CloudFormation e rastrear qual versão do modelo é usada atualmente por uma determinada pilha.

P: Atualmente, eu uso uma solução de aplicação de tags para gerenciar recursos de aplicações. Por que eu devo usar o Gerenciador de Aplicações?
Ao integrar a sua aplicação ao Gerenciador de Aplicações do AWS Systems Manager, você pode utilizar suas tags como critérios para agrupar recursos em uma aplicação. Com o Gerenciador de Aplicações, você pode visualizar todos os recursos em uma hierarquia de grupos e subgrupos, então, visualizar dados operacionais e executar ações operacionais nos níveis de grupo e subgrupo.

P: O Gerenciador de Aplicações integra-se ao Amazon Elastic Kubernetes Service (Amazon EKS) e ao Amazon Elastic Container Service (Amazon ECS)?
O Gerenciador de Aplicações do AWS Systems Manager incorpora-se ao Amazon EKS e ao Amazon ECS para fornecer informações sobre a integridade dos seus clusters de contêiner, bem como uma visualização do tempo de execução de componentes dos seus recursos em um cluster. Você pode criar e visualizar OpsItems para recursos em um cluster e rapidamente corrigir problemas com recursos utilizando runbooks. 

AppConfig

P: O que é o AWS AppConfig?
O AWS AppConfig é um recurso do AWS Systems Manager que permite validar e implementar rapidamente configurações em um aplicativo de qualquer tamanho, seja hospedado em instâncias do Amazon EC2, contêineres, funções do AWS Lambda, aplicativos móveis ou dispositivos de IoT, de maneira controlada e monitorada. O AWS AppConfig permite validar os dados de configuração para garantir que eles estejam sintática e semanticamente corretos de acordo com suas definições antes de implantá-los em seu aplicativo. O AWS AppConfig permite seguir as melhores práticas de implantação implementando a configuração no ritmo que você define enquanto monitora erros. Em caso de erros, o AWS AppConfig pode reverter as alterações para minimizar o impacto nos usuários do aplicativo.

P: Quem deve usar o AWS AppConfig?
O AWS AppConfig foi projetado para administradores de sistema, equipes de DevOps e desenvolvedores que desejam implementar alterações de configuração em seus aplicativos de maneira gerenciada e monitorada, semelhante à maneira como gerenciam código, mas sem a necessidade de implantar código quando um valor de configuração é alterado, ajudando assim a mitigar o risco de interrupções. O AWS AppConfig é para qualquer tamanho ou tipo de empresa ou organização que tenha destinos (hosts, servidores, funções do AWS Lambda, contêineres, dispositivos móveis, dispositivos IoT etc.) para configurações.

P: O que é uma configuração?
Uma configuração é uma coleção de uma ou mais configurações de aplicação que sua aplicação utiliza para modificar o comportamento dela no tempo de execução. Você pode armazenar suas configurações como documentos ou parâmetros do AWS Systems Manager.

P: O que é um validador?
Um validador é um esquema ou um ponteiro para uma função do AWS Lambda que o AWS AppConfig usa para permitir que você teste se a configuração está sintática ou semanticamente correta de acordo com suas definições.

P: O que é uma estratégia de implantação?
Uma estratégia de implantação é um plano de como os dados de configuração se propagam para um aplicativo. Uma estratégia de implantação inclui controles para definir a velocidade em que uma configuração é executada, a porcentagem de instâncias de aplicações que deve receber configurações atualizadas em vários intervalos e por quanto tempo o AWS AppConfig deve monitorar a aplicação geral para ajudar a garantir que as alterações na configuração não introduzam um efeito adverso.

P: Qual a diferença entre o AWS AppConfig e o AWS CodeDeploy?
Uma configuração de aplicativo são dados que influenciam o comportamento de um aplicativo e não exigem compilação. A configuração é uma abstração que pode mudar no tempo de execução. Por exemplo, podemos controlar uma liberação de recursos preenchendo um valor de configuração para uma data e hora específicas. Se o valor precisar mudar, digamos para uma nova data e hora, um administrador poderá alterar o valor da configuração sem a necessidade de compilação e o aplicativo aplicará a nova configuração no tempo de execução. A configuração e o código do aplicativo devem incluir mecanismos de segurança para evitar erros em um ambiente de produção. Recomendamos que você use o AWS AppConfig para aplicar mecanismos de segurança ao implantar novas configurações e o AWS CodeDeploy ao implantar novo código.

P: Quando devo usar o AWS Systems Manager Parameter Store e quando devo usar o AWS AppConfig?
O AWS Systems Manager Parameter Store é um recurso que oferece a capacidade de armazenar, recuperar e gerenciar um valor de configuração secreto ou em texto sem formatação. Os casos de uso comuns do Parameter Store incluem armazenamento de strings de bancos de dados e códigos de licença como valores de parâmetros. Se você precisar armazenar e recuperar valores de maneira autogerenciada, use o Parameter Store. O AWS AppConfig é um serviço de gerenciamento de configuração de aplicações que permite liberar com segurança a configuração atualizada para aplicações em tempo de execução e armazenar configurações como parâmetros. Se você precisar modelar um conjunto complexo de configurações de aplicações que possa validar e implantar com segurança em um ambiente controlado, com capacidade de reverter as alterações sob determinadas condições, use o AWS AppConfig.

P: Qual a diferença entre o AWS AppConfig e o AWS Config?
O AWS Config permite avaliar, auditar e avaliar as configurações de seus recursos da AWS, enquanto o AWS AppConfig permite gerenciar a configuração de aplicativos. Você deve usar o AWS Config para obter uma visão detalhada da configuração dos recursos da AWS em sua conta e identificar como os recursos foram configurados no passado e como as configurações mudam com o tempo. O AWS AppConfig destina-se a aplicações em execução nos recursos da AWS ou em servidores locais. Com o AWS AppConfig, você pode validar as alterações na configuração de aplicações e definir estratégias de implantação para implantar com segurança as configurações atualizadas em aplicações em tempo de execução.

Armazenamento de parâmetros

P: O que é o AWS Systems Manager Parameter Store?
O AWS Systems Manager oferece um armazenamento centralizado para gerenciar os dados de configuração em texto simples, como strings de bancos de dados, ou secretos, como senhas. Assim, você pode separar dados secretos e de configuração do código. Os parâmetros podem ser marcados com tags e organizados em hierarquias para facilitar seu gerenciamento. Por exemplo, você pode usar o mesmo nome de parâmetro, “db-string”, com um caminho hierárquico diferente, “dev/db-string” ou “prod/db-string”, para armazenar valores diferentes. O Systems Manager é integrado ao AWS Key Management Service (KMS), o que permite criptografar automaticamente os dados armazenados. Você também pode controlar o acesso de usuários e recursos aos parâmetros usando o AWS Identity and Access Management (IAM). Os parâmetros podem ser indicados por meio de outros Serviços da AWS, como Amazon Elastic Container Service (ECS), AWS Lambda e AWS CloudFormation.

P: Por que devo usar o AWS Systems Manager Parameter Store?
O armazenamento físico de dados de configuração e secretos de forma separada do código é uma melhor prática. Você pode usar o AWS Systems Manager Parameter Store para armazenar e consultar rapidamente informações confidenciais e de configuração. Em vez de armazenar dados nos arquivos de configuração ou fazer referência a eles em texto simples, você pode obter essas informações nos aplicativos ou scripts. Além disso, você controla quem tem acesso aos parâmetros, de forma que somente o grupo certo de usuários pode acessar as informações adequadas.

P: Como armazenar os dados confidenciais?
Uma string segura é quaisquer dados confidenciais que precisem ser armazenados e consultados com segurança. Se você tiver dados que não deseja que outros usuários consultem em texto aberto ou que tenham acesso a dados que possam ser adulterados ou utilizados indevidamente, use strings seguras no AWS Systems Manager Parameter Store. Você pode criptografar dados confidenciais usando sua própria chave do AWS KMS ou sua chave padrão de conta do usuário fornecida pelo AWS KMS.

P: A quais serviços posso fazer referência nos parâmetros?
Você pode fazer referência facilmente aos parâmetros em Serviços da AWS como o Amazon ECS, o AWS Lambda e o AWS Systems Manager, bem como em qualquer serviço que permita usar as APIs do AWS Systems Manager Parameter Store.

P: Posso rastrear o uso e fornecer controle de acesso a parâmetros específicos?
Sim. Você pode fornecer controle de acesso granular por meio de permissões personalizadas a usuários e recursos (como instâncias) para acesso de parâmetros usando AWS IAM. Isso significa que você pode controlar quem acessa qual parâmetro em qual recurso. Você também pode configurar regras do Amazon CloudWatch Events baseadas em eventos de alteração de parâmetros. Além disso, também é possível rastrear e auditar chamadas da API de parâmetro usando o AWS CloudTrail..

P: Posso rastrear as alterações nos parâmetros?
Sim. Você pode ver o histórico de alterações de parâmetros. Também é possível usar versões implementadas automaticamente com as mudanças para verificar valores de parâmetros específicos de acordo com sua versão.

P: Posso armazenar dados hierárquicos como parâmetros?
Sim. Você pode usar uma estrutura hierárquica para armazenar parâmetros. Também é possível controlar e auditar o acesso em cada nível da hierarquia.

P: Posso receber notificações quando os valores dos parâmetros são alterados?
Sim, você pode configurar notificações do Amazon CloudWatch e do Amazon Simple Notification Service (SNS) para valores de parâmetros individuais e receber notificações das mudanças.

P: Qual é a diferença entre o Secrets Manager e o Parameter Store?
O AWS Secrets Manager é um serviço para gerenciar o ciclo de vida dos segredos usados centralmente em sua organização, incluindo rotação, auditoria e controle de acesso. O Secrets Manager ajuda você a atender aos seus requisitos de segurança e compatibilidade, permitindo que alterne segredos automaticamente. O Secrets Manager oferece integração integrada para MySQL, PostgreSQL e Amazon Aurora no Amazon RDS, que é extensível a outros tipos de segredos, ao personalizar as funções do Lambda.

O AWS Systems Manager Parameter Store fornece armazenamento hierárquico seguro para o gerenciamento de dados de configuração, que pode incluir segredos. Dados como cadeias de caracteres de conexão de banco de dados, senhas e códigos de licença podem ser armazenados como valores de parâmetros e podem ser auditados e controlados por acesso. Os valores armazenados podem ser texto simples ou dados criptografados. É possível, então, referenciar valores usando o nome exclusivo do parâmetro. É possível fazer referência aos parâmetros do Systems Manager para criar scripts genéricos de configuração e automação para uso em serviços da AWS, como o Amazon ECS e o AWS CloudFormation.

P: Devo usar o Parameter Store ou o Secrets Manager?
Se você quiser um único armazenamento para configuração e segredos, poderá usar o Parameter Store. Se você quiser um armazenamento dedicado de segredos com o gerenciamento do ciclo de vida, use o Secrets Manager. O Parameter Store está disponível sem custo adicional com limite de 10.000 parâmetros. Consulte a página de preços do Secrets Manager para obter detalhes.

P: Há alguma diferença no modelo de segurança do Parameter Store e do Secrets Manager?
Não. Tanto o Secrets Manager quanto o Parameter Store são igualmente seguros. Ambos os serviços suportam criptografia em repouso usando chaves KMS de propriedade do cliente. Para obter mais informações sobre como o Parameter Store usa o KMS, consulte o Guia do desenvolvedor do KMS sobre como o Parameter Store usa o AWS KMS.

P: Posso usar o Secrets Manager com o Parameter Store?
Sim. Você pode fazer referência a um segredo do Secrets Manager com o Parameter Store.

P: O que são parâmetros avançados?
Os parâmetros avançados oferecem recursos aprimorados, como a capacidade de armazenar mais de 10.000 parâmetros, um tamanho maior de valor de parâmetro (até 8 KB) e políticas de parâmetros, como notificações de expiração e não alteração. A política de expiração permite especificar a data e hora da expiração. A política de notificação de não alteração ajuda a rastrear parâmetros que não foram alterados por um período especificado. O preço dos parâmetros avançados é definido com base no armazenamento mensal e por interação com a API. Consulte a página de definição de preço para obter mais detalhes.

P: Posso converter parâmetros padrão em avançados e vice-versa?
Um parâmetro padrão pode ser convertido em avançado a qualquer momento. Parâmetros avançados não podem ser convertidos em parâmetros padrão. Se os recursos aprimorados de um parâmetro avançado não forem mais necessários ou se você não quiser mais ser cobrado por esse parâmetro, deverá excluir o parâmetro avançado e criar um parâmetro padrão.

P: Posso aumentar o throughput de APIs para o Parameter Store?
Sim. O throughput de APIs pode ser aumentado para um limite maior na guia de configurações do Parameter Store. Os limites de taxa de transferência de APIs são aplicados por região e por conta. O aumento de limites de throughput é cobrado. Consulte a página de definição de preço para obter mais detalhes. Se você não precisar mais do throughput aumentado, poderá redefinir o limite a qualquer momento na guia de configurações.

Change Manager

P: O que é o AWS Systems Manager Change Manager?
O AWS Systems Manager Change Manager é um recurso de gerenciamento de alterações. Com o Change Manager, você pode solicitar, aprovar, implementar e relatar alterações operacionais na configuração e infraestrutura da sua aplicação. O Change Manager simplifica processos de mudança com fluxos de trabalho de alterações pré-aprovadas e aprovações automatizadas. Ele integra-se ao AWS Systems Manager Automation para fazer alterações, vinculando a implementação diretamente à solicitação de mudança. O Change Manager integra-se ao Change Calendar do AWS Systems Manager para bloquear alterações em períodos especificados e ao Amazon CloudWatch para reverter alterações automaticamente com base em alarmes. No Change Manager, você pode analisar alterações feitas em sua empresa; o que o ajudará a identificar quais mudanças ainda precisam de aprovação e a fazer auditoria de resultados de alterações concluídas.

P: Quais são os benefícios de usar o Change Manager?
Com o Change Manager do AWS Systems Manager, você pode aprimorar a segurança e governança de alterações feitas à configuração e infraestrutura da aplicação, reduzindo o risco de interrupções de serviço. O Change Manager ajuda a fazer alterações operacionais de forma mais segura, pois rastreia as aprovações necessárias e implementa somente as mudanças aprovadas. Por fim, o Change Manager oferece uma forma consistente de registro e auditoria de mudanças feitas em toda a sua empresa, o objetivo das alterações e quem as aprovou e implementou, o que ajuda você a intensificar a responsabilidade final.

P: O que é uma solicitação de alteração?
Você pode criar uma solicitação de alteração para cada alteração operacional a ser feita utilizando o Change Manager do AWS Systems Manager. Uma solicitação de alteração pode incluir informações sobre a mudança em si, como o objetivo, o runbook a ser usado ou qualquer procedimento de reversão especificado. Uma solicitação de alteração também registra a linha do tempo dos seus eventos de ciclo de vida, como o envio, aprovação, implementação e conclusão.

P: O que é um template de alteração?
Cada solicitação de alteração é criada de um modelo de alteração especificado, que define o fluxo de trabalho de aprovação que a solicitação de alteração deverá cumprir. Você pode criar modelos de alterações por meio do console ou com uma API. Você também pode exigir que os modelos de alterações sejam analisados e aprovados antes de poderem ser usados para a criação de solicitações de alterações. Você pode usar modelos para moldar tipos gerais de alterações, como padrão, prioritária, secundária e emergencial, ou tipos de alterações mais específicos, como aplicação de patches ou alternância de certificados.

P: Quanto custa o Change Manager?
Os preços do AWS Systems Manager Change Manager encontram-se na página de preços do AWS Systems Manager.

P: Como faço para começar a usar o Change Manager?
Você pode usar o console do AWS Systems Manager para ativar o Change Manager do AWS Systems Manager com apenas alguns cliques.

P: Posso usar o Change Manager entre contas e regiões da AWS?
Com o Change Manager do AWS Systems Manager, você pode gerenciar alterações operacionais entre contas e regiões da AWS utilizando o AWS Organizations. Você pode designar uma conta em sua empresa como o administrador incumbido. Na conta responsável, você pode solicitar, aprovar, implementar e analisar alterações entre as suas contas e regiões da AWS. Consulte o guia de usuário para saber mais.

P: Posso usar minhas identidades de login único para aprovar solicitações de alteração?
O Gerenciador de Alterações do AWS Systems Manager integra-se ao Centro de Identidade do AWS IAM para que você possa gerenciar as alterações operacionais mais facilmente usando a fonte de identidade existente.

Automation

P: O que é o AWS Systems Manager Automation?
O Automation, um recurso do AWS Systems Manager, simplifica tarefas comuns de manutenção, implantação e remediação para serviços da AWS, como Amazon EC2, Amazon RDS, Amazon Redshift, Amazon S3 e muitos outros, permitindo que você codifique suas operações usando runbooks. Com o designer visual de baixo código do Systems Manager Automation, você pode criar runbooks personalizados que especificam uma lista determinada de tarefas ou pode usar runbooks predefinidos criados pela AWS. Esses runbooks podem ser executados diretamente por meio do Console de Gerenciamento da AWS, de CLIs e SDKs, programados em uma janela de manutenção ou acionados com base em alterações nos recursos na AWS e em ambientes de várias nuvens e híbridos usando o Amazon CloudWatch Events. Você pode rastrear a execução de cada etapa nos runbooks e exigir aprovações para cada etapa. Você também pode estender de forma incremental as alterações e parar automaticamente na ocorrência de erros.

P: Quais tarefas eu posso automatizar?
Você pode automatizar qualquer tarefa que envolve interações com a AWS e recursos no local. Tipos de ação incorporados permitem interagir facilmente com instâncias do Amazon EC2, pilhas do AWS CloudFormation e muito mais. Há tipos de ação disponíveis para invocar o comando de execução do AWS Systems Manager, scripts do Python e PowerShell e funções do AWS Lambda.

P: Há runbooks predefinidos do AWS Systems Manager Automation?
O AWS Systems Manager inclui mais de 370 runbooks predefinidos que você pode executar para realizar uma grande variedade de tarefas como geração de AMIs golden, aplicação de patches em instâncias do Amazon EC2, gerenciamento de estados de instância e muito mais.

P: Posso criar meus próprios runbooks do AWS Systems Manager Automation?
Você pode criar seus próprios runbooks personalizados usando o designer visual de baixo código do Automation a partir do console. Com o designer visual, você pode se concentrar em definir a lógica comercial de seus runbooks usando uma interface simples de arrastar e soltar e sem precisar se preocupar com a sintaxe da linguagem específica do domínio. No entanto, se você preferir codificar seus runbooks, o designer visual também tem um editor de código compatível com JSON ou YAML. Também é possível usar os runbooks do AWS Systems Manager Automation compartilhados por outra conta e compartilhar os seus runbooks com outras pessoas.

P: O AWS Systems Manager Automation pode ajudar com o processo de aprovação?
Sim. Os tipos de ação de aprovação incorporados podem ser incluídos em runbooks do AWS Systems Manager Automation. O aprovador pode ser um ou mais usuários do AWS IAM. A execução do runbook aguardará até que o número mínimo de aprovações exigido seja recebido ou negado e prosseguirá conforme o caso.

P: Posso executar runbooks do AWS Systems Manager Automation em um grupo de recursos inteiro?
Sim. Você pode visar grupos de recursos e executar runbooks do AWS Systems Manager Automation em tipos de recursos específicos. Também é possível especificar controles de segurança para indicar o número de recursos no grupo envolvidos na execução simultânea e adicionar limites de erro para interromper a execução do runbook.

P: Posso executar as etapas do runbook do AWS Systems Manager Automation uma de cada vez?
Sim. Você pode optar por executar todo o runbook do AWS Systems Manager Automation de uma vez ou escolher o modo de execução manual para executar uma etapa de cada vez.

P: Posso acionar a execução do runbook do AWS Systems Manager Automation com base em uma programação ou em outros eventos?
Sim. Você pode programar a execução do runbook do AWS Systems Manager Automation para ser acionada como um destino do Amazon CloudWatch Events ou pode usar as Janelas de Manutenção do AWS Systems Manager ou o Gerenciador de Estados do AWS Systems Manager para acionar a execução do runbook de acordo com uma programação. Você também pode acionar a execução do runbook com base em alterações nos seus recursos na AWS e em ambientes de várias nuvens e híbridos por meio do Amazon CloudWatch Events.

P: Como um usuário especifica um script em um runbook do Automation?
Existem dois métodos para executar um script na automação. Você pode incluir o script em linha como uma etapa em um runbook. Como alternativa, você pode adicionar scripts como anexos de um runbook e executá-los por referência em uma etapa do runbook.

P: Os runbooks do Automation oferecem suporte a vários scripts?
Sim. Você pode anexar vários scripts a um runbook do Automation e fazer referência a um script em uma etapa. Os scripts podem ser carregados para um runbook como arquivos ou pasta. As dependências de scripts, ou seja, scripts que chamam outros scripts, também são permitidas, desde que os scripts sejam todos parte do mesmo runbook. Outros artefatos necessários para a execução de scripts, como modelos do CloudFormation ou do Serverless Application Model (SAM), podem ser anexados aos runbooks.

Q: Quais linguagens de script são permitidas pelo Automation para a etapa de script? 
O Automation oferece suporte ao PowerShell Core e ao Python3. Os ambientes pré-carregados são Python com Boto (pré-carregado com APIs da AWS). Você pode realizar verificações de segurança em scripts Python ao usar o designer visual para criar runbooks. As varreduras de segurança identificam vulnerabilidades em seu código e sugerem correções para melhorar a segurança dele. As verificações de segurança são desenvolvidas por Amazon CodeGuru Security. O suporte do Automation para verificações do CodeGuru Security está em versão prévia no momento.

P: Quais são os requisitos do script para uma etapa de script?
O Automation permite a especificação de entradas para um runbook. Os parâmetros exigidos pelos scripts podem ser coletados como parâmetros de entrada do runbook do Automation, saída de uma etapa anterior ou coletados durante o runtime de outras fontes, como bancos de dados. A saída do script está disponível para consumo pelas etapas subsequentes como um objeto JSON. Os recursos existentes do Automation, como referência à saída de etapas, variáveis do Automation e parâmetros do Systems Manager Parameter Store, podem ser usados para transferir saídas para o consumo no runbook.

Janelas de manutenção

P: O que é uma janela de manutenção do AWS Systems Manager?
O AWS Systems Manager permite programar janelas de tempo para execução de tarefas de administração e manutenção em todas as instâncias. Esse recurso garante que você possa selecionar o momento conveniente e seguro para a instalação de patches e atualizações ou de outras alterações de configuração, o que aumenta a disponibilidade e a confiabilidade de serviços e aplicativos.

P: Por que devo usar as janelas de manutenção do AWS Systems Manager?
O AWS Systems Manager ajuda a melhorar a disponibilidade e a confiabilidade das cargas de trabalho executando automaticamente tarefas em uma janela de tempo bem definida, o que reduz consideravelmente o impacto de qualquer falha operacional ou de infraestrutura.

P: Quais tarefas posso executar em uma janela de manutenção do AWS Systems Manager?
Você pode executar tarefas como:

  • Instalação de aplicativos, atualização de patches, instalação ou atualização de agentes do AWS Systems Manager ou execução de comandos do PowerShell e scripts shell do Linux.
  • Criação de imagens de máquina da Amazon (AMIs), inicialização de software e configuração de instâncias.
  • Execução de funções do AWS Lambda que disparam ações adicionais como verificar instâncias para atualizações de patches.
  • Execução de máquinas de estado do AWS StepFunctions para executar tarefas como remoção de uma instância de um ambiente do Elastic Load Balancing (ELB), aplicação de patches na instância e retornar a instância ao ambiente do ELB.

P: Que tipos de tarefas posso programar em uma janela de manutenção do AWS Systems Manager?
Você pode criar e programar qualquer execução de comando do AWS Systems Manager, execução de documento de automação do AWS Systems Manager, AWS Step Functions ou funções do AWS Lambda como tarefas.

P: Quais são os tipos de cronograma que posso selecionar para as janelas de manutenção do AWS Systems Manager?
As janelas de manutenção do AWS Systems Manager podem ser programadas para uma data recorrente (por exemplo, semanalmente, todas as terças-feiras, às 22h00min00s ou no primeiro domingo de cada mês às 22h00min00s). Você pode definir uma programação usando o cron ou uma expressão de taxa.

Fleet Manager

P: O que é o AWS Systems Manager Fleet Manager?
Com o Fleet Manager do AWS Systems Manager, você pode simplificar seu processo de gerenciamento de servidor remoto. O Fleet Manager ajuda você a gerenciar e solucionar com facilidade a sua frota de servidores em execução na AWS e on-premises. Você pode fazer uma busca detalhada para que servidores individuais possam executar uma variedade de tarefas administrativas, incluindo a exploração de disco e arquivo, o gerenciamento de logs, operações do Windows Registry e o gerenciamento de usuários, sem a necessidade de conectar-se remotamente às suas máquinas virtuais.

P: Por que devo usar o Fleet Manager?
O AWS Systems Manager Fleet Manager simplifica o processo de gerenciamento de servidores remotos, das seguintes maneiras:

  • Com a interface gráfica de usuário (GUI) centralizada do Fleet Manager, você pode facilmente gerenciar sua frota de servidores em execução na AWS e on-premises.
  • O Fleet Manager é independente de um sistema operacional (SO). Você pode usar o Fleet Manager para executar operações de SO usuais em servidores baseados em Windows, Linux e Mac. 
  • Com o Fleet Manager, você pode executar tais operações de SO de forma transparente por meio do console do Systems Manager escolhendo runbooks de automação pré-desenvolvidos ou levando os seus próprios runbooks de automação.

P: Quais recursos o Fleet Manager oferece?
O AWS Systems Manager Fleet Manager fornece os seguintes recursos para gerenciar seus servidores remotamente:

  • Exploração de logs e sistema de arquivos: use o console do Systems Manager para fazer pesquisas em discos, pastas e arquivos, incluindo logs baseados em arquivos, em servidores. 
  • Monitoramento do contador de performance: monitore métricas usuais de performance de servidor, como uso da CPU, tráfego de rede, uso do disco e utilização da memória.
  • Gerenciamento dos eventos do Windows: visualize e solucione logs de eventos do Windows sem a necessidade de instalar agentes adicionais. 
  • Administração de usuários e grupos: visualize uma lista de usuários e/ou grupos com acesso a um servidor e altere suas permissões.
  • Operações de registro: visualize e modifique valores de registro em seus servidores do Windows.

P: Que tipos de ambientes consigo gerenciar usando o Fleet Manager?
Utilize o Fleet Manager do AWS Systems Manager em seus ambientes da AWS e locais para gerenciar máquinas virtuais baseadas em Windows, Linux e Mac.

P: Como faço para começar a usar o Fleet Manager?
A maneira mais rápida de começar a usar o Fleet Manager do AWS Systems Manager é usar o Console de Gerenciamento da AWS. Você pode ativar o Fleet Manager com alguns cliques. Para obter mais detalhes, consulte a documentação sobre Conceitos básicos.

P: Qual é o custo do uso do Fleet Manager?
O AWS Systems Manager Fleet Manager está disponível sem custos adicionais para servidores em execução na AWS. Para o gerenciamento de instâncias on-premises usando o AWS Systems Manager Agent, você é cobrado com base nos preços públicos.

Conformidade

P: O que é a conformidade de configuração do AWS Systems Manager?
O AWS Systems Manager permite pesquisar as instâncias gerenciadas para verificar a conformidade de patches e inconsistências de configuração. Você pode coletar e agregar dados de várias contas e regiões da AWS, e depois fazer buscas detalhadas em recursos específicos que não são compatíveis. Por padrão, o AWS Systems Manager exibe dados sobre aplicação de patches e associações. Também é possível personalizar o serviço e criar seus próprios tipos de conformidade com base em seus requisitos. 

P: Posso rastrear as alterações na minha configuração ao longo do tempo?
Usando uma integração com o AWS Config, você pode monitorar a conformidade da instância com uma configuração desejada usando regras do AWS Config. Esse recurso permite que especialistas em segurança e auditores de conformidade tenham uma trilha de auditoria completa de alterações na configuração da instância, bem como recebam notificações proativas no caso de falta de conformidade.

P: Como faço para ver os níveis de conformidade das minhas instâncias?
Com o AWS Systems Manager, você pode ver informações de conformidade dos patches que mostram os resultados detalhados do processo de aplicação de patches. Você pode obter facilmente detalhes de conformidade agregados por instância. Além disso, você pode obter mais detalhes. Para cada instância, é possível identificar patches instalados, ausentes, não aplicáveis e com falha de instalação.

P: Eu posso criar minhas próprias verificações de conformidade?
Sim. Você pode criar seus próprios tipos de conformidade, que podem ser registrados pela API. De acordo com os requisitos de negócios, você pode criar suas próprias verificações e registrar a conformidade por meio do AWS Systems Manager para rastrear instâncias fora de conformidade. Também é possível ver essas informações de conformidade em diversas contas e regiões por meio da criação de uma sincronização de dados de recurso.

Inventário

P: O que é o inventário do AWS Systems Manager?
O AWS Systems Manager coleta informações sobre as instâncias e o software instalado nelas, o que ajuda a compreender as configurações de sistema e os aplicativos instalados. Você pode coletar dados sobre aplicativos, arquivos, configurações de rede, serviços do Windows, registros, funções de servidor, atualizações e outras propriedades de sistema. Os dados coletados permitem gerenciar ativos de aplicativos, rastrear licenças, monitorar a integridade de arquivos, descobrir aplicativos não instalados por um instalador tradicional e muito mais.

P: Posso coletar informações personalizadas de uma instância do Amazon EC2 ou de uma instância no local?
Sim. É possível criar tipos de inventário personalizado para coletar propriedades de sistema adicionais que podem ser reunidas pela própria instância ou registradas por meio da API. Alguns exemplos incluem resultados formatados em JSON do PowerShell ou de outros aplicativos e informações armazenadas estaticamente em arquivos JSON como rack-info.

P: Como faço para rastrear as alterações na minha configuração ao longo do tempo?
Usando o AWS Config, você pode monitorar a conformidade da instância com uma configuração desejada por meio de regras do AWS Config. Esse recurso permite que especialistas em segurança e auditores de conformidade tenham uma trilha de auditoria completa de alterações na configuração da instância, bem como recebam notificações proativas no caso de falta de conformidade.

P: Posso ver ou consultar dados de inventário de várias contas ou regiões da AWS?
Sim. Você pode sincronizar dados de inventário de várias contas e regiões no mesmo bucket do Amazon S3. Em seguida, você pode usar o Amazon Athena, o Amazon QuickSight ou suas próprias ferramentas de inteligência de negócios (BI) para consultar dados de inventário em várias contas e regiões.

P: Posso executar análises e visualizações de dados de inventário?
Sim. Além do painel de inventário incorporado, você pode criar análises e visualizações avançadas de dados de inventário com o Amazon Athena e o Amazon QuickSight.

Session Manager

P: O que é Session Manager?
O Session Manager é um serviço totalmente gerenciado que proporciona a você uma experiência interativa de shell e CLI baseadas no navegador. Ele ajuda a fornecer gerenciamento de instâncias seguro e auditável sem a necessidade de abrir portas de entrada, manter bastion hosts e gerenciar chaves Secure Shell (SSH). O Session Manager ajuda na conformidade com políticas corporativas que exigem o acesso controlado a instâncias, aumenta a segurança e a auditabilidade do acesso a instâncias ao mesmo tempo em que fornece a simplicidade e o acesso de instâncias entre plataformas para os usuários finais.

P: Quais são os benefícios de usar o Session Manager?
O Session Manager melhora sua postura de segurança ao não exigir que você abra portas de entrada ou mantenha chave ou certificados SSH em suas instâncias. Ele também centraliza o acesso às instâncias usando o AWS IAM. Depois de habilitar o Session Manager, você poderá conectar qualquer instância do EC2 do Linux ou do Windows e acompanhar cada usuário que iniciou uma sessão em cada instância. Você pode auditar qual usuário acessou uma instância e quando usar o AWS CloudTrail, registrar em log todos os comandos executados em uma instância no Amazon S3 e no Amazon CloudWatch Logs. Por fim, com o Session Manager, não é preciso fazer investimentos iniciais para operar manter bastion hosts.

P: Quem deve usar o Session Manager?
Todo cliente da AWS que deseja melhorar sua postura de segurança e auditoria, reduzir despesas operacionais centralizando o controle de acesso nas instâncias e reduzir o acesso de instâncias de entrada se beneficiarão do Session Manager. Especialistas em segurança da informação que desejam monitorar o acesso e a atividade de instâncias e fechar portas de entrada em instâncias ou habilitar a conexão a instâncias sem um IP público se beneficiarão do Session Manager. Administradores que desejam conceder ou revogar acesso a partir de um único lugar e desejam fornecer uma solução para instâncias do Windows e do Linux para usuários se beneficiarão também. Por fim, os operadores podem começar a usar rapidamente usando o navegador para clicar e iniciar uma sessão e depois selecionar uma instância ou usar a CLI, sem ter que fornecer chaves SSH.

P: Quais são os recursos oferecidos pelo Session Manager?
Você pode iniciar uma sessão para uma instância do EC2 para Linux ou para Windows a partir do Console de Gerenciamento da AWS, da CLI da AWS ou de qualquer outro SDK da AWS. Você pode conceder ou revogar acesso de usuários a instâncias usando permissões baseadas em tag a partir do IAM da AWS e depois pode auditar quem iniciou ou encerrou uma sessão usando o AWS CloudTrail. Todas as ações realizadas em uma instância podem ser registradas no Amazon S3 ou no Amazon CloudWatch Logs para análise posterior.

P: Quanto custa o Session Manager?
O Session Manager é disponibilizado sem nenhum custo adicional para gerenciar instâncias do Amazon EC2.

P: Como posso começar?
A maneira mais rápida de começar a usar o Session Manager é pelo Console de Gerenciamento da AWS. Você pode ativar o Session Manager com alguns cliques. Para obter mais detalhes, consulte a documentação sobre Conceitos básicos.

P: O Session Manager exige o uso do AWS Systems Manager Agent?
Sim. Começar a usar o Session Manager exige o uso da versão mais recente do SSM Agent. O SSM Agent foi criado em código aberto e está no GitHub.

P: Posso ativar os registros em uma conta?
Sim. Você pode impor o registro em uma conta configurando as preferências do Session Manager.

Executar comando

P: O que é a execução de comandos do AWS Systems Manager?
O AWS Systems Manager oferece um gerenciamento remoto seguro das instâncias em grande escala sem fazer login nos servidores, eliminando a necessidade de hosts bastion, SSH ou PowerShell remoto. O serviço oferece uma forma simples de automatizar tarefas administrativas comuns em grupos de instâncias como edições de registro, gerenciamento de usuários e instalações de software e patches. Por meio da integração com o AWS IAM, você pode aplicar permissões detalhadas para controlar as ações que os usuários podem executar nas instâncias. Todas as ações executadas pelo Systems Manager são registradas pelo AWS CloudTrail, o que permite auditar as alterações em todo o ambiente.

P: A AWS disponibiliza algum comando predefinido?
Sim. Existem comandos predefinidos disponíveis que foram criados para ajudar com as tarefas administrativas executadas com mais frequência. Para o Windows, você pode executar um comando ou script do PowerShell ou do Shell, configurar as definições do Windows Update, implantar um aplicativo de MSI e muito mais. Para o Linux, você pode executar qualquer comando ou script do Shell e atualizar remotamente um agente instalado. Também é possível criar comandos personalizados para executar tarefas comuns necessárias para o ambiente.

P: Posso fazer alterações em massa em todos os meus ambientes?
Sim. Você pode agir em grandes grupos de instâncias, segmentando-os com o uso de consultas baseadas em tags. As alterações podem ser propagadas com segurança nos ambientes por meio da definição do controle de taxa, que permite especificar lotes de execução simultânea com limites de erro.

P: É possível controlar quem pode executar um comando?
Sim. Usando as permissões e políticas publicadas do AWS IAM, você pode usar permissões baseadas em etiquetas para controlar quem tem acesso para executar comandos ou documentos em instâncias específicas. Por exemplo, é possível especificar um usuário do IAM que possa executar comandos do PowerShell, mas que não possa associar uma instância a um domínio. Outro usuário do IAM pode receber apenas acesso para executar um comando muito específico, como a reinicialização de serviços, o que permite a flexibilidade de especificar o nível de acesso que deve ter cada determinado usuário.

State Manager

P: O que é o State Manager do AWS Systems Manager?
O AWS Systems Manager oferece gerenciamento de configurações, que ajuda a manter configurações consistentes em instâncias do Amazon EC2 ou on-premises. Usando o Systems Manager, você consegue controlar detalhes da configuração, como configurações de servidor, definições de antivírus, configurações de firewall e muito mais. Você pode definir políticas de configuração para os servidores por meio do Console de Gerenciamento da AWS ou usar scripts, módulos do PowerShell ou runbooks do Ansible existentes diretamente de buckets do GitHub ou do Amazon S3. O Systems Manager aplica automaticamente as configurações nas instâncias no momento e com a frequência que você determinar. Você pode consultar o Systems Manager a qualquer momento para ver o status das suas configurações de instâncias, o que lhe oferece uma visibilidade sob demanda do seu status de conformidade.

P: Por que devo usar o State Manager do AWS Systems Manager?
É um desafio garantir que a infraestrutura em que os aplicativos estão baseados seja consistente. O AWS Systems Manager permite que você crie políticas, reaplique-as para prevenir desvios de configuração e monitore o status do estado pretendido.

P: Como faço para criar minhas políticas?
As políticas podem ser criadas facilmente usando os documentos do AWS Systems Manager. Além disso, você também predefiniu configurações que pode usar para instalar aplicações, associar instâncias ao domínio e assim por diante.

P: Quais são os destinos que podem ser configurados?
Você tem a flexibilidade de visar instâncias ou tags. Isso significa que você tem a flexibilidade para manter configurações específicas para grupos de instâncias, como servidores Web.

P: Posso usar minhas ferramentas atuais de gerenciamento de configuração com o State Manager do AWS Systems Manager?
Sim. A AWS oferece documentos predefinidos do AWS Systems Manager para executar runbooks do Ansible ou Salt States, e você pode usar o PowerShell DSC em instâncias por meio do Gerenciador de Estados do AWS Systems Manager para reduzir as variações de configuração. Além disso, você também pode executar diretamente qualquer script de configuração do seu repositório público ou privado do GitHub.

Gerenciador de patches

P: O que é o gerenciador de patches do AWS Systems Manager?
O AWS Systems Manager ajuda a selecionar e implantar automaticamente patches de sistema e de software em grandes grupos de instâncias do Amazon EC2 ou no local. Usando linhas de base de patches, você pode definir regras para aprovação automática de determinadas categorias de patches a serem instalados, como patches de sistema operacional ou de alta severidade. Também é possível especificar uma lista de patches que ignorarão essas regras e serão automaticamente aprovados ou rejeitados. Além disso, você pode programar janelas de manutenção para os patches para que eles sejam aplicados apenas durante momento pré-definidos. O Systems Manager ajuda a garantir que o software esteja atualizado e cumpra políticas de conformidade.

P: Como faço para especificar o momento da aplicação de um patch em uma instância?
Você pode usar a janela de manutenção do AWS Systems Manager para definir quando ocorre uma aplicação de patch. O AWS Systems Manager permite definir uma ou mais janelas recorrentes de tempo nas quais é aceitável a ocorrência de sua própria manutenção. A definição dessas janelas e a associação de instâncias a elas permite garantir facilmente que todas as atividades de manutenção executadas nas instâncias que podem afetar a disponibilidade de uma carga de trabalho sejam feitas durante uma janela de tempo bem definida.

P: Como faço para personalizar o processo de aplicação de patches?
O AWS Systems Manager oferece um processo de aplicação de patches totalmente automatizado. Você pode personalizar facilmente o processo de aplicação de patches escrevendo os seus próprios comandos ou documentos de automação do AWS Systems Manager.

P: Que tipos de patches posso instalar?
O AWS Systems Manager oferece suporte à aplicação de patches de instâncias baseadas em Windows e Linux. Consulte a nossa documentação para ver as versões permitidas no momento.

P: Como faço para escolher os patches que quero instalar?
As linhas de base de patches definem o conjunto de patches que você aprovou ou bloqueou para implantação nas suas instâncias. Em uma linha de base de patches, você pode selecionar patches por produtos (por exemplo, Windows Server 2008, Windows Server 2012, etc.), categorias (por exemplo, atualizações críticas, atualizações de segurança, etc.) e severidades para as quais você quer analisar os patches a serem implantados. Para cada categoria selecionada, você pode definir um cronograma no qual os patches contidos serão automaticamente aprovados para implantação. Além das regras, você também pode definir uma lista de patches aprovados e uma lista de patches bloqueados que indicam os patches a serem instalados ou bloqueados, respectivamente. No momento da aplicação do patch, o AWS Systems Manager avalia as instâncias de destino somente para os patches que tiverem sido aprovados antes desse momento.

P: Como faço para ver os níveis de conformidade das minhas instâncias?
Você pode ver informações de conformidade dos patches que mostram os resultados detalhados do processo de aplicação de patches. Com o console ou as APIs do AWS Systems Manager, você pode obter facilmente detalhes de conformidade agregados por instância. Além disso, você pode obter mais detalhes. Para cada instância, é possível identificar patches instalados, ausentes, não aplicáveis e com falha de instalação.

Distribuidor

P: O que é o Distributor do AWS Systems Manager?
O Distributor é um recurso do AWS Systems Manager que permite que você armazene e distribua com segurança pacotes de software em sua organização. Você pode usar o Distributor com recursos existentes do Systems Manager, como Run Command e State Manager, para controlar o ciclo de vida dos pacotes em execução nas suas instâncias.

P: Quais são os benefícios do uso do Distributor?
O Distributor ajuda você a dimensionar lançamentos de pacotes de software ao habilitar a distribuição de pacotes padronizados. Ao usar o Distributor com o Run Command e o State Manager do AWS Systems Manager, você elimina a necessidade de criar e manter suas próprias ferramentas de distribuição e instalação de pacotes. O Distributor também simplifica o gerenciamento de pacotes de software ao usar um repositório centralizado para todos os seus pacotes. Ele é compatível com políticas do IAM, o que fornece controle total sobre quem cria e atualiza pacotes. O Distributor também ajuda a fornecer distribuição segura de pacotes de software, pois seus pacotes são criptografados no armazenamento e todas as comunicações entre o Distributor e sua instância são assinadas e criptografadas.

P: Para quem o Distributor é indicado?
Qualquer cliente da AWS que frequentemente distribui pacotes de software e deseja uma maneira segura de dimensionar o gerenciamento de pacotes, um repositório centralizado de pacotes ou quer eliminar a necessidade de ferramentas de distribuição com manutenção própria deve usar o Distributor. Profissionais de TI que querem controle sobre quem pode criar ou atualizar pacotes de software e sobre quais versões são distribuídas a cada conta da AWS se beneficiarão do Distributor.

P: Quanto custa o Distributor?
A definição de preço do Distributor pode ser encontrada na página de definição de preço do Systems Manager.

P: Como posso começar?
Você pode usar o Console de Gerenciamento da AWS para habilitar o Distributor em apenas alguns cliques. Para obter mais informações, consulte a documentação Conceitos básicos.

P: O Distributor exige o uso do SSM Agent?
Sim. Começar a usar o Distributor exige o uso da versão mais recente do SSM Agent. O SSM Agent foi criado integralmente em código aberto e está disponível no GitHub. O SSM Agent também é instalado por padrão em AMIs do Windows, do Ubuntu, do Amazon Linux e do Amazon Linux 2.

Saiba mais sobre os parceiros do AWS Systems Manager

Acesse a página Partners (Parceiros)
Pronto para começar?
Fazer login
Mais dúvidas?
Entre em contato conosco