O AWS Systems Manager permite centralizar dados operacionais de vários Serviços da AWS e automatizar tarefas em todos os recursos da AWS. Você pode criar grupos lógicos de recursos como aplicativos, diferentes camadas de uma pilha de aplicativos ou ambientes de produção vs. ambientes de desenvolvimento. Com o Systems Manager, você pode selecionar um grupo de recursos e visualizar suas atividades recentes de API, alterações na configuração dos recursos, notificação associadas, alertas operacionais, inventário de software e o status de conformidade de patches. Você também pode trabalhar em cada grupo de recursos dependendo do que necessitar operacionalmente. O Systems Manager disponibiliza um local central para visualizar e gerenciar seus recursos da AWS para que você tenha visibilidade e controle totais sobre as suas operações.

OpsCenter

O OpsCenter oferece um local central em que engenheiros de operações e profissionais de TI podem ver, investigar e resolver problemas operacionais relacionados a qualquer recurso da AWS. O OpsCenter agrega e padroniza problemas operacionais, conhecidos como OpsItems, e oferece dados relevantes ao contexto que ajudam a diagnosticar e remediar. Os engenheiros que trabalham em um OpsItem obtêm acesso a informações como:

  • Detalhes de eventos, recursos e contas
  • OpsItems anteriores com características similares
  • Alterações relacionadas no AWS Config
  • Logs do AWS CloudTrail
  • Alarmes do Amazon CloudWatch
  • Informações sobre a pilha
  • Outros links rápidos para acessar logs e métricas
  • Lista de manuais e manuais recomendados
  • Outras informações passadas ao OpsCenter pelos serviços da AWS

Essas informações ajudam os engenheiros a investigar e remediar problemas operacionais com mais rapidez. Os engenheiros podem usar o OpsCenter para visualizar e abordar problemas usando o console do Systems Manager ou as APIs do OpsCenter do Systems Manager.

Explorer

O AWS Systems Manager Explorer é um painel de controle personalizável que oferece insights e análises importantes sobre a integridade operacional e a performance do seu ambiente da AWS. O Explorer agrega dados operacionais de todas as contas e regiões da AWS para ajudar a priorizar e identificar onde ações podem ser necessárias.

Grupos de recursos

Os grupos de recursos são uma maneira de criar um grupo lógico de recursos associados a uma carga de trabalho específica, como as camadas diferentes de uma pilha de aplicativos ou os ambientes de produção em relação aos de desenvolvimento. Por exemplo, você pode agrupar camadas diferentes de um aplicativo, como a camada da Web do front-end e a camada de dados do back-end. Os grupos de recursos podem ser criados, atualizados ou removidos de forma programática por meio da API.

AWS AppConfig

O AWS AppConfig ajuda a implantar configurações de aplicativos de forma gerenciada e monitorada, assim como as implantações de código, porém sem necessidade de implantar o código se houver alteração de valor de uma configuração. O AWS AppConfig aumenta ou diminui de acordo com a sua infraestrutura. Isso possibilita você implantar configurações em qualquer número de instâncias do Amazon EC2, contêineres, funções do AWS Lambda, aplicativos móveis, dispositivos de IoT ou instâncias no local. Com o AWS AppConfig, você pode atualizar configurações inserindo as alterações por meio da API ou do Console. O AWS AppConfig permite que você valide essas alterações com base em semântica ou sintaxe, a fim de garantir que as configurações estejam alinhadas com a expectativa dos respectivos aplicativos, o que ajuda a evitar possíveis interrupções. Você pode implantar configurações de aplicativos com as melhores práticas semelhantes às de implantações de código, o que inclui disponibilização de preparação, monitoramento de alarmes e reversão de alterações, se ocorrer algum erro.

Painel de conhecimentos

O AWS Systems Manager agrega e exibe automaticamente os dados operacionais de cada grupo de recursos por meio de um painel. O Systems Manager elimina a necessidade de navegação entre vários consoles AWS para exibir seus dados operacionais. Com o Systems Manager, você pode exibir os logs de chamada à API do AWS CloudTrail, as alterações na configuração de recursos do AWS Config, o inventário de software e o status de conformidade ao patch por grupo de recursos. Você também pode integrar facilmente os painéis do AWS CloudWatch, as notificações do AWS Trusted Advisor e os alertas de performance e de disponibilidade do AWS Personal Health Dashboard ao seu painel do Systems Manager. O Systems Manager centraliza todos os dados operacionais relevantes para que você possa ter uma visão geral da conformidade e da performance da sua infraestrutura.

Painel de conformidade

Inventário

O AWS Systems Manager coleta informações sobre as instâncias e o software instalado nelas, o que ajuda a compreender as configurações de sistema e os aplicativos instalados. Você pode coletar dados sobre aplicativos, arquivos, configurações de rede, serviços do Windows, registros, funções de servidor, atualizações e outras propriedades de sistema. Os dados coletados permitem gerenciar ativos de aplicativos, rastrear licenças, monitorar a integridade de arquivos, descobrir aplicativos não instalados por um instalador tradicional e muito mais.

Inventário do AWS Systems Manager

Automação

O AWS Systems Manager permite automatizar com segurança tarefas comuns e repetitivas de operações e gerenciamento de TI. Com o Systems Manager Automation, você pode usar manuais predefinidos ou criar, executar e compartilhar manuais automatizados no estilo wiki para permitir o gerenciamento de recursos da AWS em várias contas e regiões da AWS. Agora, você pode executar scripts Python ou PowerShell como parte de um manual em combinação com outras ações de automação como aprovações, chamadas de APIs da AWS ou execução de comandos nas instâncias do EC2. Esses documentos podem ser agendados em uma janela de manutenção, acionados com base nas alterações aos recursos da AWS por meio do Amazon CloudWatch Events ou executados diretamente usando o Console de Gerenciamento da AWS, as ILCs e os SDKs. Você pode rastrear a execução de cada etapa em um manual, exigir aprovações, disponibilizar modificações de forma incremental e interromper automaticamente a disponibilização caso ocorram erros.

Run Command

O AWS Systems Manager oferece um gerenciamento remoto seguro das instâncias em grande escala sem fazer login nos servidores, eliminando a necessidade de hosts bastion, SSH ou PowerShell remoto. O serviço oferece uma forma simples de automatizar tarefas administrativas comuns em grupos de instâncias como edições de registro, gerenciamento de usuários e instalações de software e patches. Por meio da integração com o AWS Identity and Access Management (IAM), você pode aplicar permissões granulares para controlar as ações que os usuários podem executar nas instâncias. Todas as ações executadas pelo Systems Manager são registradas pelo AWS CloudTrail, o que permite auditar as alterações em todo o ambiente.

Gerenciamento de sessões

O AWS Systems Manager fornece um shell interativo baseado em navegador e CLI para gerenciar instâncias EC2 do Windows e do Linux, sem a necessidade de abrir portas de entrada, gerenciar chaves SSH ou usar hosts de bastiões. O uso de políticas do AWS Identity and Access Management (IAM) proporciona um único local centralizado para conceder e revogar acesso a instâncias. Isso permite controlar quais usuários podem acessar cada instância, incluindo a opção de fornecer acesso não root a usuários especificados. Após a disponibilização do acesso, você pode auditar quais usuários acessaram uma instância, registrando cada comando no Amazon S3 ou Amazon CloudWatch Logs usando o AWS CloudTrail.

Gerenciador de patches

O AWS Systems Manager ajuda a selecionar e implantar automaticamente patches de sistema e de software em grandes grupos de instâncias do Amazon EC2 ou no local. Usando linhas de base de patches, você pode definir regras para aprovação automática de determinadas categorias de patches a serem instalados, como patches de sistema operacional ou de alta severidade. Também é possível especificar uma lista de patches que ignorarão essas regras e serão automaticamente aprovados ou rejeitados. Além disso, você pode programar janelas de manutenção para os patches para que eles sejam aplicados apenas durante momento pré-definidos. O Systems Manager ajuda a garantir que o software esteja atualizado e cumpra políticas de conformidade.

Janela de manutenção

O AWS Systems Manager permite programar janelas de tempo para execução de tarefas de administração e manutenção em todas as instâncias. Esse recurso garante que você possa selecionar um momento conveniente e seguro para a instalação de patches e atualizações ou de outras alterações de configuração, o que aumenta a disponibilidade e a confiabilidade de serviços e aplicativos.

Distribuidor

O AWS Systems Manager ajuda a distribuir e instalar pacotes de software com segurança, como os agentes do software. O distribuidor do Systems Manager permite que você armazene de forma centralizada e distribua sistematicamente pacotes de software enquanto mantém o controle do versionamento. Você pode usar o distribuidor para criar e distribuir pacotes de software e depois instalá-los usando o Run Command e o State Manager do Systems Manager. O distribuidor pode usar políticas do Identity and Access Management (IAM) para controlar quem cira ou atualiza pacotes em sua conta. Você pode usar a política do IAM existente para o Run Command e o State Manager do Systems Manager para definir quem instala pacotes em seus hosts.

State Manager

O AWS Systems Manager oferece gerenciamento de configurações, o que ajuda a manter configurações consistentes em instâncias do Amazon EC2 ou no local. Usando o Systems Manager, você consegue controlar detalhes da configuração, como configurações de servidor, definições de antivírus, configurações de firewall e muito mais. Você pode definir políticas de configuração para os servidores por meio do Console de Gerenciamento da AWS ou usar scripts, módulos do PowerShell ou roteiros do Ansible existentes diretamente do GitHub ou de buckets do Amazon S3. O Systems Manager aplica automaticamente as configurações nas instâncias no momento e com a frequência que você determinar. Você pode consultar o Systems Manager a qualquer momento para ver o status das configurações de instância, o que dá uma visibilidade sob demanda do status de conformidade.

Armazenamento de parâmetros

O AWS Systems Manager oferece um armazenamento centralizado para gerenciar os dados de configuração em texto simples, como strings de bancos de dados, ou secretos, como senhas. Assim, você pode separar dados secretos e de configuração do código. Os parâmetros podem ser marcados com tags e organizados em hierarquias para facilitar seu gerenciamento. Por exemplo, você pode usar o mesmo nome de parâmetro, “db-string”, com um caminho hierárquico diferente, “dev/db-string” ou “prod/db-string”, para armazenar valores diferentes. O Systems Manager é integrado ao AWS Key Management Service (KMS), o que permite criptografar automaticamente os dados armazenados. Você também pode controlar o acesso de usuários e recursos aos parâmetros usando o AWS Identity and Access Management (IAM). Os parâmetros podem ser referenciados por meio de outros Serviços da AWS, como Amazon Elastic Container Service, AWS Lambda e AWS CloudFormation.

Saiba mais sobre a definição de preço do AWS Systems Manager

Acesse a página de definição de preço