Geral

P: O que é o AWS Systems Manager?
O AWS Systems Manager permite centralizar dados operacionais de vários Serviços da AWS e automatizar tarefas em todos os recursos da AWS. Você pode criar grupos lógicos de recursos como aplicativos, diferentes camadas de uma pilha de aplicativos ou ambientes de produção vs. ambientes de desenvolvimento. Com o Systems Manager, você pode selecionar um grupo de recursos e visualizar suas atividades recentes de API, alterações na configuração dos recursos, notificação associadas, alertas operacionais, inventário de software e o status de conformidade de patches. Você também pode trabalhar em cada grupo de recursos dependendo do que necessitar operacionalmente. O Systems Manager disponibiliza um local central para visualizar e gerenciar seus recursos da AWS, de forma que você tenha visibilidade e controle total sobre as suas operações.

P: Quem deve usar o AWS Systems Manager?
Se você usar vários Serviços da AWS, o AWS Systems Manager oferece uma forma centralizada e consistente de coletar insights operacionais e executar tarefas rotineiras de gerenciamento. Você pode usar o AWS Systems Manager para executar operações rotineiras, rastrear os ambientes de desenvolvimento, teste e produção, e agir proativamente com base em eventos ou outros incidentes operacionais. O AWS Systems Manager oferece um complemento operacional às ferramentas mais voltadas ao desenvolvimento que você já usa, como editores de código e ambientes de desenvolvimento integrados (IDEs). De forma semelhante a um IDE, o AWS Systems Manager integra uma grande variedade de ferramentas de operação.

P: Como posso começar?
É simples começar a usar o AWS Systems Manager. Use o Console de Gerenciamento da AWS para acessar o console do AWS Systems Manager. Você pode criar um grupo de recursos usando uma simples consulta de tag e começar a explorar o conjunto integrado de ferramentas operacionais disponibilizado pelo AWS Systems Manager.

P: A quais sistemas operacionais o AWS Systems Manager oferece suporte?
O AWS Systems Manager é otimizado para gerenciar plataformas Windows e Linux em uma única experiência unificada. Consulte a documentação para obter mais detalhes sobre o gerenciamento de sistemas no local.

P: O AWS Systems Manager gerencia instâncias executadas no local?
Sim. O AWS Systems Manager oferece suporte ao gerenciamento de instâncias executadas em um datacenter no local. Consulte os pré-requisitos do AWS Systems Manager para obter mais detalhes.

P: Como o AWS Systems Manager ajuda a gerenciar instâncias do Amazon EC2 e servidores no local?
O AWS Systems Manager oferece um agente para execução de ações dentro de instâncias ou servidores. O agente foi criado integralmente em código aberto e está disponível no GitHub.

P: Posso acessar de forma privada APIs do AWS Systems Manager de uma VPC sem usar endereços IP públicos?
Sim. Você pode acessar de modo privado as APIs do AWS Systems Manager de uma VPC (criada usando a Amazon Virtual Private Cloud) por meio da criação de VPC Endpoints. Com os VPC Endpoints, o roteamento entre a VPC e o AWS Systems Manager é processado pela rede da AWS sem a necessidade de um Internet Gateway, um gateway NAT ou uma conexão VPN. A geração mais recente de VPC Endpoints usados pelo AWS Systems Manager é baseada no AWS PrivateLink, uma tecnologia que habilita a conectividade privada entre os Serviços da AWS usando Elastic Network Interfaces (ENIs – Interfaces de rede elástica) com IPs privados nas VPCs. Para saber mais sobre o PrivateLink, acesse a documentação do PrivateLink.

P: Em quais regiões o AWS Systems Manager está disponível?
Consulte a tabela de regiões da AWS para ver a disponibilidade do AWS Systems Manager por região.

P: Posso continuar a usar o Amazon EC2 Systems Manager por meio do console do EC2?
Sim. Usuários acostumados a usar o EC2 Systems Manager no console do EC2 encontrarão um link para o AWS Systems Manager. Os serviços do Amazon EC2 Systems Manager continuam fáceis de descobrir e usar. O AWS Systems Manager oferece uma nova experiência de usuário para essas ferramentas.

P: Que tipos de insight posso coletar por meio do AWS Systems Manager?
O AWS Systems Manager agrega informações de vários Serviços da AWS. Esses insights baseados em vários serviços são mostrados em vários painéis nativos. O AWS Systems Manager também incorpora painéis do Amazon CloudWatch e permite reutilizar painéis existentes ou criar novos painéis.

P: O que são insights incorporados?
Os insights incorporados do AWS Systems Manager são painéis que incluem chamadas recentes de APIs obtidas do AWS CloudTrail, alterações recentes de configuração obtidas do AWS Config, listagens de inventário de software em instâncias, visualizações de conformidade de patch de instâncias e visualizações de conformidade de configuração de instâncias. Você pode filtrar esses insights de contas para refletir os membros de um determinado grupo de recursos. Esses painéis também mostram logs de eventos recentes por meio do AWS Personal Health Dashboard e recomendações de otimização por meio do AWS Trusted Advisor.

P: O que é uma instância gerenciada?
Uma instância gerenciada é um servidor no local ou uma instância do Amazon EC2 que pode ser gerenciada usando o AWS Systems Manager. Uma instância gerenciada pode ser um servidor físico ou uma máquina virtual em um datacenter no local ou até mesmo em outro provedor de nuvem.

P: Como posso configurar uma instância gerenciada?
Você pode configurar uma instância EC2 como instância gerenciada instalado o agente do Systems Manager e associando um perfil de instância do AWS Identity and Access Management (IAM) à instância, o que concede ao Systems Manager as permissões necessárias para executar ações em sua instância. Para registrar servidores ou máquinas virtuais fora do Amazon EC2, você pode criar uma ativação.

P: Alguns sistemas operacionais já incluem o agente do Systems Manager?
O agente do Systems Manager é instalado por padrão nas AWS Windows AMIs e na Amazon Linux AMI, além de estar disponível no repositório do Amazon Linux. Você também pode instalar o agente em outros sistemas operacionais com suporte.

P: O que são as ativações do AWS Systems Manager?
As ativações do AWS Systems Manager possibilitam o gerenciamento de nuvens híbridas e de várias nuvens. Com as ativações do AWS Systems Manager, você pode registrar facilmente qualquer servidor, físico ou virtual, para gerenciamento pelo AWS Systems Manager.

P: Como posso registrar uma instância usando a ativação do AWS Systems Manager?
Você pode criar uma ativação do AWS Systems Manager do console ou da API do AWS Systems Manager. O resultado será um código e um ID de ativação. Usando o código e o ID de ativação, você pode executar um comando nos servidores para registrá-los no Systems Manager.

P: O que é um documento do AWS Systems Manager?
Um documento do AWS Systems Manager habilita a configuração como código para gerenciar recursos em grande escala. Um documento do AWS Systems Manager define uma série de ações que permitem gerenciar instâncias remotamente, assegurar um estado desejado e automatizar operações. Um documento do AWS Systems Manager é multiplataforma e pode ser usado para instâncias Windows e Linux.

P: Onde posso usar documentos do AWS Systems Manager?
Você pode usar documentos do Systems Manager com recursos de execução de comandos, gerenciador de estados ou automação.

P: Há documentos pré-definidos do AWS Systems Manager?
Sim. Você pode escolher entre diversos documentos pré-definidos do AWS Systems Manager que automatizam tarefas comuns, incluindo coleta de inventário, instalação de aplicativos, associação de instâncias a um domínio, operações de instância, coleta de métricas e muito mais.

P: Como posso criar meus próprios documento do AWS Systems Manager?
Você pode criar documentos do AWS Systems Manager em JSON ou YAML para corresponder ao schema de documentos definido no console ou nas APIs do AWS Systems Manager.

Grupos de recursos

P: Qual é o relacionamento entre o AWS Systems Manager e os grupos de recursos da AWS?
O console do AWS Systems Manager é integrado aos grupos de recursos da AWS e oferece recursos de agrupamento, além de outras integrações nativas.

P: Posso criar grupos de recursos por meio do AWS Systems Manager?
Você pode usar o console do AWS Systems Manager para criar seus próprios grupos de recursos heterogêneos usando uma consulta de tags. Essa consulta conterá todos os recursos da AWS com tags que correspondem a uma determinada consulta de tags. A criação de seus próprios grupos de recursos permite que você gere visualizações do AWS Systems Manager que refletem a forma como você pensa sobre os recursos. Por exemplo, você pode criar grupos de recursos por componente de aplicativo, camada de aplicativo ou áreas de propriedade operacional.

P: O que são os insights de grupos de recursos no AWS Systems Manager?
O AWS Systems Manager oferece uma coleção de insights específicos de grupos de recursos. Esses insights incluem chamadas recentes de APIs obtidas do AWS CloudTrail, alterações recentes de configuração obtidas do AWS Config, listagens de inventário de software em instâncias, visualizações de conformidade de patch de instâncias e visualizações de conformidade de configuração de instâncias. Você pode filtrar esses insights de contas para refletir os membros de um determinado grupo de recursos.

P: O que são as ações de grupos de recursos no AWS Systems Manager?
O AWS Systems Manager permite executar documentos de automação do AWS Systems Manager diretamente em um grupo de recursos. Os membros do próprio grupo de recursos serão passados ao documento de automação do AWS Systems Manager como uma entrada. Os documentos de automação do AWS Systems Manager oferecem diversos exemplos de ação, como reinício de instâncias em um grupo de recursos após a aprovação ou a aplicação de patches em instâncias do Amazon EC2, três de cada vez.

CloudWatch Dashboards

P: O que são os Amazon CloudWatch Dashboards?
O Amazon CloudWatch Dashboards permite criar painéis reutilizáveis para monitorar recursos da AWS em um só local. Os dados das métricas são mantidos por um período de quinze meses, possibilitando que você consulte dados atualizados e também históricos.

P: Como os Amazon CloudWatch Dashboards se integram ao AWS Systems Manager?
Agora, os CloudWatch Dashboards existentes estão disponíveis diretamente no AWS Systems Manager. Você também pode criar novos CloudWatch Dashboards diretamente no Systems Manager. O uso do CloudWatch Dashboards permite criar seus próprios painéis operacionais personalizados para refletir a integridade de um componente de aplicativos, uma camada de aplicativos, ou áreas gerais de propriedade operacional.

Inventário

P: O que é o inventário do AWS Systems Manager?
O AWS Systems Manager coleta informações sobre as instâncias e o software instalado nelas, o que ajuda a compreender as configurações de sistema e os aplicativos instalados. Você pode coletar dados sobre aplicativos, arquivos, configurações de rede, serviços do Windows, registros, funções de servidor, atualizações e outras propriedades de sistema. Os dados coletados permitem gerenciar ativos de aplicativos, rastrear licenças, monitorar a integridade de arquivos, descobrir aplicativos não instalados por um instalador tradicional e muito mais.

P: Posso coletar informações personalizadas de uma instância do Amazon EC2 ou de uma instância no local?
Sim. É possível criar tipos de inventário personalizado para coletar propriedades de sistema adicionais que podem ser reunidas pela própria instância ou registradas por meio da API. Alguns exemplos incluem resultados formatados em JSON do PowerShell ou de outros aplicativos e informações armazenadas estaticamente em arquivos JSON como rack-info.

P: Como faço para rastrear as alterações na minha configuração ao longo do tempo?
Usando o AWS Config, você pode monitorar a conformidade de uma instância com uma configuração desejada usando regras do AWS Config. Esse recurso permite que especialistas em segurança e auditores de conformidade tenham uma trilha de auditoria completa de alterações na configuração da instância, bem como recebam notificações proativas no caso de falta de conformidade.

P: Posso ver ou consultar dados de inventário de várias contas ou regiões da AWS?
Sim. Você pode sincronizar dados de inventário de várias contas e regiões no mesmo bucket do Amazon S3. Em seguida, você pode usar o Amazon Athena, o Amazon QuickSight ou suas próprias ferramentas de inteligência de negócios (BI) para consultar dados de inventário em várias contas e regiões.

P: Posso executar análises e visualizações de dados de inventário?
Sim. Além do painel de inventário incorporado, você pode criar análises e visualizações avançadas de dados de inventário com o Amazon Athena e o Amazon QuickSight.

Conformidade de configuração

P: O que é a conformidade de configuração do AWS Systems Manager?
O AWS Systems Manager permite pesquisar as instâncias gerenciadas para verificar a conformidade de patches e inconsistências de configuração. Você pode coletar e agregar dados de várias contas e regiões da AWS e detalhar recursos específicos que não estão compatíveis. Por padrão, o AWS Systems Manager exibe dados sobre aplicação de patches e associações. Você também pode personalizar o serviço e criar seus próprios tipos de conformidade com base em seus requisitos. 

P: Posso rastrear as alterações na minha configuração ao longo do tempo?
Usando uma integração com o AWS Config, você pode monitorar a conformidade da instância com uma configuração desejada usando regras do AWS Config. Esse recurso permite que especialistas em segurança e auditores de conformidade tenham uma trilha de auditoria completa de alterações na configuração da instância, bem como recebam notificações proativas no caso de falta de conformidade.

P: Como faço para ver os níveis de conformidade das minhas instâncias?
Com o AWS Systems Manager, você pode ver informações de conformidade dos patches que mostram os resultados detalhados do processo de aplicação de patches. Você pode obter facilmente detalhes de conformidade agregados por instância. Além disso, você pode obter mais detalhes. Para cada instância, é possível identificar patches instalados, ausentes, não aplicáveis e com falha de instalação.

P: Eu posso criar minhas próprias verificações de conformidade?
Sim. Você pode criar seus próprios tipos de conformidade, que podem ser registrados pela API. De acordo com os requisitos de negócios, você pode criar suas próprias verificações e registrar a conformidade por meio do AWS Systems Manager para rastrear instâncias fora de conformidade. Também é possível ver essas informações de conformidade em diversas contas e regiões por meio da criação de uma sincronização de dados de recurso.

Automação

P: O que é a automação do AWS Systems Manager?
O AWS Systems Manager permite automatizar com segurança tarefas de operações e gerenciamento de TI comuns e repetitivas em todos os recursos da AWS. Com o Systems Manager, você pode criar documentos JSON que especificam uma lista específica de tarefas ou usam documentos publicados pela comunidade. Esses documentos podem ser executados diretamente por meio do Console de Gerenciamento da AWS, de ILCs ou de SDKs, programados em uma janela de manutenção ou disparados de acordo com mudanças em recursos da AWS por meio do Amazon CloudWatch Events. Você pode rastrear a execução de cada etapa nos documentos e exigir aprovações para cada etapa. Também é possível disponibilizar incrementalmente as alterações e parar automaticamente na ocorrência de erros.

P: Que tarefas eu posso automatizar?
Você pode automatizar qualquer tarefa que envolve interações com a AWS e recursos no local. Os tipos de ação incorporados permitem interagir facilmente com instâncias do Amazon EC2, pilhas do AWS CloudFormation e muito mais. Há tipos de ação disponíveis para invocar a execução de comandos do AWS Systems Manager, scripts do PowerShell e funções do AWS Lambda.

P: Há documentos de automação pré-definidos do AWS Systems Manager?
O AWS Systems Manager inclui mais de 20 documentos de automação pré-definidos. Você pode clicar nesses documentos para executá-los e realizar uma grande variedade de tarefas como geração de AMIs golden, aplicação de patches em instâncias do Amazon EC2, gerenciamento de estados de instância e muito mais.

P: Posso criar meus próprios documentos de automação do AWS Systems Manager?
Você pode personalizar documentos de automação existentes do AWS Systems Manager ou criar os seus próprios usando JSON ou YAML. Também é possível usar os documentos de automação do AWS Systems Manager compartilhados por outra conta e compartilhar os seus documentos com outras pessoas.

P: A automação do AWS Systems Manager pode ajudar com o processo de aprovação?
Sim. Os tipos de ação de aprovação incorporadas podem ser incluídos em documentos de automação do AWS Systems Manager. O aprovador pode ser um ou mais usuários do AWS Identity and Access Management (IAM). A execução do documento de automação do AWS Systems Manager aguardará até que o número mínimo de aprovações exigido seja recebido ou negado e prosseguirá conforme o caso.

P: Posso executar documentos de automação do AWS Systems Manager em um grupo de recursos inteiro?
Sim. Você pode visar grupos de recursos e executar documentos de automação do AWS Systems Manager em tipos de recursos específicos. Também é possível especificar controles de segurança para indicar o número de recursos no grupo envolvidos na execução e adicionar limites de erro para interromper a execução do documento de automação do AWS Systems Manager.

P: Posso executar as etapas de um documento de automação do AWS Systems Manager uma de cada vez?
Sim. Você pode executar todo o documento de automação do AWS Systems Manager em uma única ação ou optar pela execução de uma etapa por vez.

P: Posso disparar a execução de um documento de automação do AWS Systems Manager com base em uma programação ou em outros eventos?
Sim. Você pode programar a execução de um documento de automação do AWS Systems Manager para ser disparado como um destino do Amazon CloudWatch Events ou pode usar as janelas de manutenção do AWS Systems Manager para disparar a execução do documento de automação do AWS Systems Manager de acordo com uma programação. Também é possível disparar a execução de um documento de automação do AWS Systems Manager de acordo com alterações em recursos da AWS por meio do Amazon CloudWatch Events.

Executar comando

P: O que é a execução de comandos do AWS Systems Manager?
O AWS Systems Manager oferece um gerenciamento remoto seguro das instâncias em grande escala sem fazer login nos servidores, eliminando a necessidade de hosts bastion, SSH ou PowerShell remoto. O serviço oferece uma forma simples de automatizar tarefas administrativas comuns em grupos de instâncias como edições de registro, gerenciamento de usuários e instalações de software e patches. Por meio da integração com o AWS Identity and Access Management (IAM), você pode aplicar permissões granulares para controlar as ações que os usuários podem executar nas instâncias. Todas as ações executadas pelo Systems Manager são registradas pelo AWS CloudTrail, o que permite auditar as alterações em todo o ambiente.

P: A AWS disponibiliza algum comando predefinido?
Sim. Existem comandos predefinidos disponíveis que foram criados para ajudar com as tarefas administrativas executadas com mais frequência. Para o Windows, você pode executar um comando ou script do PowerShell ou do Shell, configurar as definições do Windows Update, implantar um aplicativo de MSI e muito mais. Para o Linux, você pode executar qualquer comando ou script do Shell e atualizar remotamente um agente instalado. Também é possível criar comandos personalizados para executar tarefas comuns necessárias para o ambiente.

P: Posso fazer alterações em massa em todos os meus ambientes?
Sim. Você pode agir em grandes grupos de instâncias, segmentando-os com o uso de consultas baseadas em tags. As alterações podem ser propagadas com segurança nos ambientes por meio da definição do controle de taxa, que permite especificar lotes de execução simultânea com limites de erro.

P: É possível controlar quem pode executar um comando?
Sim. Usando as permissões e políticas publicadas do AWS Identity and Access Management (IAM), você pode usar permissões baseadas em tag para controlar quem tem acesso para executar comandos ou documentos em instâncias específicas. Por exemplo, é possível especificar um usuário do IAM que pode executar comandos do PowerShell, mas que não pode associar uma instância a um domínio. Outro usuário do IAM pode receber apenas acesso para executar um comando muito específico, como a reinicialização de serviços, o que proporciona a flexibilidade de especificar o nível de acesso que cada determinado usuário deve ter.

Gerenciador de patches

P: O que é o gerenciador de patches do AWS Systems Manager?
O AWS Systems Manager ajuda a selecionar e implantar automaticamente patches de sistema e de software em grandes grupos de instâncias do Amazon EC2 ou no local. Usando linhas de base de patches, você pode definir regras para aprovação automática de determinadas categorias de patches a serem instalados, como patches de sistema operacional ou de alta severidade. Também é possível especificar uma lista de patches que ignorarão essas regras e serão automaticamente aprovados ou rejeitados. Além disso, você pode programar janelas de manutenção para os patches para que eles sejam aplicados apenas durante momento pré-definidos. O Systems Manager ajuda a garantir que o software esteja atualizado e cumpra políticas de conformidade.

P: Como faço para especificar o momento da aplicação de um patch em uma instância?
Você pode usar a janela de manutenção do AWS Systems Manager para definir quando ocorre uma aplicação de patch. O AWS Systems Manager permite definir uma ou mais janelas recorrentes de tempo nas quais é aceitável a ocorrência de sua própria manutenção. A definição dessas janelas e a associação de instâncias a elas permite garantir facilmente que todas as atividades de manutenção executadas nas instâncias que podem afetar a disponibilidade de uma carga de trabalho sejam feitas durante uma janela de tempo bem definida.

P: Como faço para personalizar o processo de aplicação de patches?
O AWS Systems Manager oferece um processo de aplicação de patches totalmente automatizado. Você pode personalizar facilmente o processo de aplicação de patches escrevendo os seus próprios comandos ou documentos de automação do AWS Systems Manager.

P: Que tipos de patches posso instalar?
O AWS Systems Manager oferece suporte à aplicação de patches de instâncias baseadas em Windows e Linux. Consulte a nossa documentação para ver as versões permitidas no momento.

P: Como faço para escolher os patches que quero instalar?
As linhas de base de patches definem o conjunto de patches que você aprovou ou bloqueou para implantação nas suas instâncias. Em uma linha de base de patches, você pode selecionar patches por produtos (por exemplo, Windows Server 2008, Windows Server 2012, etc.), categorias (por exemplo, atualizações críticas, atualizações de segurança, etc.) e severidades para as quais você quer analisar os patches a serem implantados. Para cada categoria selecionada, você pode definir um cronograma no qual os patches contidos serão automaticamente aprovados para implantação. Além das regras, você também pode definir uma lista de patches aprovados e uma lista de patches bloqueados que indicam os patches a serem instalados ou bloqueados, respectivamente. No momento da aplicação do patch, o AWS Systems Manager avaliará as instâncias de destino somente para os patches que tiverem sido aprovados antes desse momento.

P: Como faço para ver os níveis de conformidade das minhas instâncias?
Você pode ver informações de conformidade dos patches que mostram os resultados detalhados do processo de aplicação de patches. Com o console ou as APIs do AWS Systems Manager, você pode obter facilmente detalhes de conformidade agregados por instância. Além disso, você pode obter mais detalhes. Para cada instância, é possível identificar patches instalados, ausentes, não aplicáveis e com falha de instalação.

Janelas de manutenção

P: O que é uma janela de manutenção do AWS Systems Manager?
O AWS Systems Manager permite programar janelas de tempo para execução de tarefas de administração e manutenção em todas as instâncias. Esse recurso garante que você possa selecionar um momento conveniente e seguro para a instalação de patches e atualizações ou de outras alterações de configuração, o que aumenta a disponibilidade e a confiabilidade de serviços e aplicativos.

P: Por que devo usar as janelas de manutenção do AWS Systems Manager?
O AWS Systems Manager ajuda a melhorar a disponibilidade e a confiabilidade das cargas de trabalho executando automaticamente tarefas em uma janela de tempo bem definida, o que reduz consideravelmente o impacto de qualquer falha operacional ou de infraestrutura.

P: Quais tarefas posso executar em uma janela de manutenção do AWS Systems Manager?
Você pode executar tarefas como:

  • Instalação de aplicativos, atualização de patches, instalação ou atualização de agentes do AWS Systems Manager ou execução de comandos do PowerShell e scripts shell do Linux.
  • Criação de imagens de máquina da Amazon (AMIs), inicialização de software e configuração de instâncias.
  • Execução de funções do AWS Lambda que disparam ações adicionais como verificar instâncias para atualizações de patches.
  • Execução de máquinas de estado do AWS Step Function para executar tarefas como remoção de uma instância de um ambiente do Elastic Load Balancing, aplicação de patches na instância e retornar a instância ao ambiente do Elastic Load Balancing.

P: Que tipos de tarefas posso programas em uma janela de manutenção do AWS Systems Manager?
Você pode criar e programar qualquer execução de comando do AWS Systems Manager, execução de documento de automação do AWS Systems Manager, AWS Step Functions ou funções do AWS Lambda como tarefas.

P: Quais são os tipos de cronograma que posso selecionar para as janelas de manutenção do AWS Systems Manager?
As janelas de manutenção do AWS Systems Manager podem ser programadas para uma data recorrente (por exemplo, semanalmente, todas as terças-feiras, às 22h00min00s ou no primeiro domingo de cada mês às 22h00min00s). Você pode definir uma programação usando o cron ou uma expressão de taxa.

Gerenciador de estado

P: O que é o gerenciador de estado do AWS Systems Manager?
O AWS Systems Manager oferece gerenciamento de configurações, que ajuda a manter configurações consistentes em instâncias do Amazon EC2 ou no local. Usando o Systems Manager, você consegue controlar detalhes da configuração, como configurações de servidor, definições de antivírus, configurações de firewall e muito mais. Você pode definir políticas de configuração para os servidores por meio do Console de Gerenciamento da AWS ou usar scripts, módulos do PowerShell ou roteiros do Ansible existentes diretamente do GitHub ou de buckets do Amazon S3. O Systems Manager aplica automaticamente as configurações nas instâncias no momento e com a frequência que você determinar. Você pode consultar o Systems Manager a qualquer momento para ver o status das configurações de instância, o que oferece uma visibilidade sob demanda do status de conformidade.

P: Por que devo usar o gerenciador de estado do AWS Systems Manager?
É um desafio garantir que a infraestrutura em que os aplicativos estão baseados seja consistente. O AWS Systems Manager permite criar políticas, reaplicar essas políticas para evitar variações de configuração e monitorar o status do estado pretendido.

P: Como faço para criar minhas políticas?
As políticas podem ser criadas facilmente usando os documentos do AWS Systems Manager. Além disso, você também predefiniu configurações que pode usar para instalar aplicativos, associar instâncias ao domínio e assim por diante.

P: Quais são os alvos que podem ser configurados?
Você tem a flexibilidade de visar instâncias ou tags. Isso significa que você tem a flexibilidade de ter configurações específicas para grupos de instâncias, como servidores web.

P: Posso usar minhas ferramentas atuais de gerenciamento de configuração com o gerenciador de estado do AWS Systems Manager?
Sim. A AWS oferece documentos pré-definidos do AWS Systems Manager para executar roteiros do Ansible ou Salt States, e você pode usar o PowerShell DSC em instâncias por meio do gerenciador de estado do AWS Systems Manager para reduzir as variações de configuração. Além disso, você também pode executar diretamente qualquer script de configuração do repositório público ou privado do GitHub.

Armazenamento de parâmetros

P: O que é o armazenamento de parâmetros do AWS Systems Manager?
O AWS Systems Manager oferece um armazenamento centralizado para gerenciar os dados de configuração em texto simples, como strings de bancos de dados, ou secretos, como senhas. Assim, você pode separar dados secretos e de configuração do código. Os parâmetros podem ser marcados com tags e organizados em hierarquias para facilitar seu gerenciamento. Por exemplo, você pode usar o mesmo nome de parâmetro, “db-string”, com um caminho hierárquico diferente, “dev/db-string” ou “prod/db-string”, para armazenar valores diferentes. O Systems Manager é integrado ao AWS Key Management Service (KMS), o que permite criptografar automaticamente os dados armazenados. Você também pode controlar o acesso de usuários e recursos aos parâmetros usando o AWS Identity and Access Management (IAM). Os parâmetros podem ser referenciados por meio de outros Serviços da AWS, como Amazon Elastic Container Service, AWS Lambda e AWS CloudFormation.

P: Por que devo usar o armazenamento de parâmetros do AWS Systems Manager?
O armazenamento físico de dados de configuração e secretos de forma separada do código é uma melhor prática. Você pode usar o armazenamento de parâmetros do AWS Systems Manager para armazenar e consultar rapidamente informações confidenciais e de configuração. Em vez de armazenar dados nos arquivos de configuração ou fazer referência a eles em texto simples, você pode obter essas informações nos aplicativos ou scripts. Além disso, você controla quem tem acesso aos parâmetros, de forma que somente o grupo certo de usuários pode acessar as informações adequadas.

P: Como armazenar os dados confidenciais?
Uma string segura é quaisquer dados confidenciais que precisem ser armazenados e consultados com segurança. Se você tiver dados que não deseja que outros usuários consultem em texto aberto ou que tenham acesso a dados que possam ser adulterados ou utilizados indevidamente, use strings seguras no armazenamento de parâmetros do AWS Systems Manager. Você pode criptografar dados confidenciais usando sua própria chave do AWS Key Management Service (KMS) ou sua chave padrão de conta do usuário fornecida pelo AWS KMS.

P: A quais serviços posso fazer referência nos parâmetros?
Você pode referenciar facilmente parâmetros em Serviços da AWS como Amazon Elastic Container Service, AWS Lambda e AWS Systems Manager, bem como em qualquer serviço que permita usar as APIs de armazenamento de parâmetros do AWS Systems Manager.

P: Posso rastrear o uso e fornecer controle de acesso a parâmetros específicos?
Sim. Você pode fornecer controle de acesso granular por meio de permissões personalizadas a usuários e recursos (como instâncias) para acesso a parâmetros usando o AWS Identity and Access Management (IAM). Isso significa que você pode controlar quem acessa qual parâmetro em qual recurso. Você também pode configurar regras do Amazon CloudWatch Events baseadas em eventos de alteração de parâmetros. Além disso, você também pode rastrear e auditar chamadas de API de parâmetro usando o AWS CloudTrail.

P: Posso rastrear as alterações nos parâmetros?
Sim. Você pode ver o histórico de alterações de parâmetros. Também é possível usar versões incrementadas automaticamente com as mudanças para verificar valores de parâmetros específicos de acordo com sua versão.

P: Posso armazenar dados hierárquicos como parâmetros?
Sim. Você pode usar uma estrutura hierárquica para armazenar parâmetros. Também é possível controlar e auditar o acesso em cada nível da hierarquia.

P: Posso receber notificações quando os valores dos parâmetros são alterados?
Sim, você pode configurar notificações do Amazon CloudWatch e do Amazon Simple Notification Service (SNS) para valores de parâmetros individuais e receber notificações das mudanças.

Saiba mais sobre os parceiros do AWS Systems Manager

Acesse a página de parceiros
Pronto para começar?
Fazer login
Mais dúvidas?
Entre em contato conosco