O AWS Systems Manager permite centralizar dados operacionais de vários Serviços da AWS e automatizar tarefas em todos os recursos da AWS. Você pode criar grupos lógicos de recursos como aplicativos, diferentes camadas de uma pilha de aplicativos ou ambientes de produção vs. ambientes de desenvolvimento. Com o Systems Manager, você pode selecionar um grupo de recursos e visualizar suas atividades recentes de API, alterações na configuração dos recursos, notificação associadas, alertas operacionais, inventário de software e o status de conformidade de patches. Você também pode trabalhar em cada grupo de recursos dependendo do que necessitar operacionalmente. O Systems Manager disponibiliza um local central para visualizar e gerenciar seus recursos da AWS, de forma que você tenha visibilidade e controle total sobre as suas operações.

Grupos de recursos

Os grupos de recursos são uma maneira de criar um grupo lógico de recursos associados a uma carga de trabalho específica, como as camadas diferentes de uma pilha de aplicativos ou os ambientes de produção em relação aos de desenvolvimento. Por exemplo, você pode agrupar camadas diferentes de um aplicativo, como a camada da Web do front-end e a camada de dados do back-end. Os grupos de recursos podem ser criados, atualizados ou removidos de forma programática por meio da API.

Painel de conhecimentos

O AWS Systems Manager agrega e exibe automaticamente os dados operacionais de cada grupo de recursos por meio de um painel. O Systems Manager elimina a necessidade de navegação entre vários consoles AWS para exibir seus dados operacionais. Com o Systems Manager, você pode exibir os logs de chamada à API do AWS CloudTrail, as alterações na configuração de recursos do AWS Config, o inventário de software e o status de conformidade ao patch por grupo de recursos. Você também pode integrar facilmente os painéis do AWS CloudWatch, as notificações do AWS Trusted Advisor e os alertas de performance e de disponibilidade do AWS Personal Health Dashboard ao seu painel do Systems Manager. O Systems Manager centraliza todos os dados operacionais relevantes, para que você possa ter uma visão geral da conformidade e da performance da sua infraestrutura.

compliance

Inventário

O AWS Systems Manager coleta informações sobre as instâncias e o software instalado nelas, o que ajuda a compreender as configurações de sistema e os aplicativos instalados. Você pode coletar dados sobre aplicativos, arquivos, configurações de rede, serviços do Windows, registros, funções de servidor, atualizações e outras propriedades de sistema. Os dados coletados permitem gerenciar ativos de aplicativos, rastrear licenças, monitorar a integridade de arquivos, descobrir aplicativos não instalados por um instalador tradicional e muito mais.

inventory

Automação

O AWS Systems Manager permite automatizar com segurança tarefas de operações e gerenciamento de TI comuns e repetitivas em todos os recursos da AWS. Com o Systems Manager, você pode criar documentos que especificam uma lista específica de tarefas ou usam documentos publicados pela comunidade. Esses documentos podem ser agendados em uma janela de manutenção, desencadeados com base nas alterações aos recursos da AWS por meio de eventos do Amazon CloudWatch ou executados diretamente por meio do Console de Gerenciamento da AWS, das CLIs e dos SDKs. Você pode rastrear a execução de cada etapa nos documentos e exigir aprovações para cada etapa. Também é possível disponibilizar incrementalmente as alterações e parar automaticamente na ocorrência de erros.

Executar comando

O AWS Systems Manager oferece um gerenciamento remoto seguro das instâncias em grande escala sem fazer login nos servidores, eliminando a necessidade de hosts bastion, SSH ou PowerShell remoto. O serviço oferece uma forma simples de automatizar tarefas administrativas comuns em grupos de instâncias como edições de registro, gerenciamento de usuários e instalações de software e patches. Por meio da integração com o AWS Identity and Access Management (IAM), você pode aplicar permissões granulares para controlar as ações que os usuários podem executar nas instâncias. Todas as ações executadas pelo Systems Manager são registradas pelo AWS CloudTrail, o que permite auditar as alterações em todo o ambiente.

Gerenciamento de sessões

O AWS Systems Manager fornece um shell interativo baseado em navegador e CLI para gerenciar instâncias EC2 do Windows e do Linux, sem a necessidade de abrir portas de entrada, gerenciar chaves SSH ou usar hosts de bastiões. O uso de políticas do AWS Identity and Access Management (IAM) proporciona um único local centralizado para conceder e revogar acesso a instâncias. Isso permite controlar quais usuários podem acessar cada instância, incluindo a opção de fornecer acesso não root a usuários especificados. Após a disponibilização do acesso, você pode auditar quais usuários acessaram uma instância, registrando cada comando no Amazon S3 ou Amazon CloudWatch Logs usando o AWS CloudTrail.

Gerenciador de patches

O AWS Systems Manager ajuda a selecionar e implantar automaticamente patches de sistema e de software em grandes grupos de instâncias do Amazon EC2 ou no local. Usando linhas de base de patches, você pode definir regras para aprovação automática de determinadas categorias de patches a serem instalados, como patches de sistema operacional ou de alta severidade. Também é possível especificar uma lista de patches que ignorarão essas regras e serão automaticamente aprovados ou rejeitados. Além disso, você pode programar janelas de manutenção para os patches para que eles sejam aplicados apenas durante momento pré-definidos. O Systems Manager ajuda a garantir que o software esteja atualizado e cumpra políticas de conformidade.

Janela de manutenção

O AWS Systems Manager permite programar janelas de tempo para execução de tarefas de administração e manutenção em todas as instâncias. Esse recurso garante que você possa selecionar um momento conveniente e seguro para a instalação de patches e atualizações ou de outras alterações de configuração, o que aumenta a disponibilidade e a confiabilidade de serviços e aplicativos.

Gerenciador de estado

O AWS Systems Manager oferece gerenciamento de configurações, o que ajuda a manter configurações consistentes em instâncias do Amazon EC2 ou no local. Usando o Systems Manager, você consegue controlar detalhes da configuração, como configurações de servidor, definições de antivírus, configurações de firewall e muito mais. Você pode definir políticas de configuração para os servidores por meio do Console de Gerenciamento da AWS ou usar scripts, módulos do PowerShell ou roteiros do Ansible existentes diretamente do GitHub ou de buckets do Amazon S3. O Systems Manager aplica automaticamente as configurações nas instâncias no momento e com a frequência que você determinar. Você pode consultar o Systems Manager a qualquer momento para ver o status das configurações de instância, o que dá uma visibilidade sob demanda do status de conformidade.

Armazenamento de parâmetros

O AWS Systems Manager oferece um armazenamento centralizado para gerenciar os dados de configuração em texto simples, como strings de bancos de dados, ou secretos, como senhas. Assim, você pode separar dados secretos e de configuração do código. Os parâmetros podem ser marcados com tags e organizados em hierarquias para facilitar seu gerenciamento. Por exemplo, você pode usar o mesmo nome de parâmetro, “db-string”, com um caminho hierárquico diferente, “dev/db-string” ou “prod/db-string”, para armazenar valores diferentes. O Systems Manager é integrado ao AWS Key Management Service (KMS), o que permite criptografar automaticamente os dados armazenados. Você também pode controlar o acesso de usuários e recursos aos parâmetros usando o AWS Identity and Access Management (IAM). Os parâmetros podem ser referenciados por meio de outros Serviços da AWS, como Amazon Elastic Container Service, AWS Lambda e AWS CloudFormation.

Saiba mais sobre a definição de preço do AWS Systems Manager

Acesse a página de definição de preço