O AWS Systems Manager permite centralizar dados operacionais de vários Serviços da AWS e automatizar tarefas em todos os recursos da AWS. Você pode criar grupos lógicos de recursos como aplicativos, diferentes camadas de uma pilha de aplicativos ou ambientes de produção vs. ambientes de desenvolvimento. Com o Systems Manager, você pode selecionar um grupo de recursos e visualizar suas atividades recentes de API, alterações na configuração dos recursos, notificação associadas, alertas operacionais, inventário de software e o status de conformidade de patches. Você também pode trabalhar em cada grupo de recursos dependendo do que necessitar operacionalmente. O Systems Manager disponibiliza um local central para visualizar e gerenciar seus recursos da AWS para que você tenha visibilidade e controle totais sobre as suas operações.

Explorer

O AWS Systems Manager Explorer é um painel de controle personalizável que oferece insights e análises importantes sobre a integridade operacional e a performance do seu ambiente da AWS. O Explorer agrega dados operacionais de todas as contas e regiões da AWS para ajudar a priorizar e identificar onde ações podem ser necessárias.

OpsCenter

O OpsCenter oferece um local central em que engenheiros de operações e profissionais de TI podem ver, investigar e resolver problemas operacionais relacionados a qualquer recurso da AWS. O OpsCenter agrega e padroniza problemas operacionais, conhecidos como OpsItems, e oferece dados relevantes ao contexto que ajudam a diagnosticar e remediar. Os engenheiros que trabalham em um OpsItem obtêm acesso a informações como:

  • Detalhes de eventos, recursos e contas
  • OpsItems anteriores com características similares
  • Alterações relacionadas no AWS Config
  • Logs do AWS CloudTrail
  • Alarmes do Amazon CloudWatch
  • Informações sobre a pilha
  • Outros links rápidos para acessar logs e métricas
  • Lista de manuais e manuais recomendados
  • Outras informações passadas ao OpsCenter pelos serviços da AWS

Essas informações ajudam os engenheiros a investigar e remediar problemas operacionais com mais rapidez. Os engenheiros podem usar o OpsCenter para visualizar e solucionar problemas usando o console do Systems Manager ou por meio das APIs do OpsCenter do Systems Manager.

Incident Manager

O Incident Manager do AWS Systems Manager permite a resolução mais rápida de problemas críticos de disponibilidade e performance de aplicações. Ele ajuda na preparação para incidentes com planos de resposta automatizados que reúnem as pessoas e as informações certas. Com o Incident Manager, quando um problema crítico é detectado por um alarme do Amazon CloudWatch ou um evento do Amazon EventBridge, você pode tomar providências de forma automática. O Incident Manager executa planos de resposta pré-configurados para engajar os entrevistados por meio de SMS e chamadas telefônicas, vincula os canais de chat designados por meio do AWS Chatbot e executa runbooks do Automation do AWS Systems Manager. O Incident Manager ajuda você a melhorar a confiabilidade do serviço sugerindo itens de ação pós-incidente, como automatização de uma etapa de um runbook ou inclusão de um novo alarme, com base no modelo de análise pós-incidente da Amazon. Para começar a usar, acesse o Console de Gerenciamento da AWS.

Captura de tela do Incident Manager

Application Manager

O Application Manager do AWS Systems Manager lhe ajuda a investigar e corrigir problemas em seus recursos da AWS no âmbito de suas aplicações. Com o Application Manager, você pode descobrir e/ou definir os seus componentes de aplicações, visualizar dados de operações (p. ex. status de implantação, alarmes do Amazon CloudWatch, configurações de recursos e problemas operacionais) no âmbito de uma aplicação e executar ações de correção, como aplicar patches e executar runbooks de automação. Isso simplifica fluxos de trabalho operacionais para as suas aplicações, evitando a necessidade de usar consoles diferentes para investigar e corrigir problemas operacionais. Você pode usar o Application Manager para visualizar dados e alarmes e tomar medidas em seus clusters de contêineres existentes em ambientes do Amazon ECS e EKS. Além disso, você também pode gerenciar todo o ciclo de vida dos modelos e das pilhas do AWS CloudFormation no console do Application Manager.

AppConfig

O AWS AppConfig ajuda a implantar configurações de aplicações de forma gerenciada e monitorada, assim como as implantações de código, porém sem necessidade de implantar o código se houver alteração de valor de uma configuração. O AWS AppConfig aumenta ou diminui de acordo com a sua infraestrutura. Isso possibilita você implantar configurações em qualquer número de instâncias do Amazon EC2, contêineres, funções do AWS Lambda, aplicativos móveis, dispositivos de IoT ou instâncias no local. Com o AWS AppConfig, você pode atualizar configurações inserindo as alterações por meio da API ou do Console. O AWS AppConfig permite que você valide essas alterações com base em semântica ou sintaxe, a fim de garantir que as configurações estejam alinhadas com a expectativa dos respectivos aplicativos, o que ajuda a evitar possíveis interrupções. Você pode implantar configurações de aplicações com as práticas recomendadas semelhantes às de implantações de código, o que inclui disponibilização de preparação, monitoramento de alarmes e reversão de alterações em caso de erro. Para saber mais, visite a página do recurso AppConfig.

Armazenamento de parâmetros

O AWS Systems Manager oferece um armazenamento centralizado para gerenciar os dados de configuração em texto simples, como strings de bancos de dados, ou secretos, como senhas. Assim, você pode separar dados secretos e de configuração do código. Os parâmetros podem ser marcados com tags e organizados em hierarquias para facilitar seu gerenciamento. Por exemplo, você pode usar o mesmo nome de parâmetro, “db-string”, com um caminho hierárquico diferente, “dev/db-string” ou “prod/db-string”, para armazenar valores diferentes. O Systems Manager é integrado ao AWS Key Management Service (KMS), o que permite criptografar automaticamente os dados armazenados. Você também pode controlar o acesso de usuários e recursos aos parâmetros usando o AWS Identity and Access Management (IAM). Os parâmetros podem ser referenciados por meio de outros Serviços da AWS, como Amazon Elastic Container Service, AWS Lambda e AWS CloudFormation.

Change Manager

O AWS Systems Manager Change Manager simplifica a maneira em que você solicita, aprova, implementa e relata alterações operacionais na configuração e na infraestrutura das suas aplicações na AWS e no local. Com o Change Manager, você pode usar fluxos de trabalho de alteração pré-aprovados para evitar resultados não intencionais ao fazer alterações operacionais. O Change Manager ajuda você a implementar alterações com segurança ao mesmo tempo em que detecta conflitos de programação com eventos comerciais importantes e, então, notifica automaticamente os aprovadores impactados. Usando os relatórios de alterações do Change Manager, você pode monitorar o progresso e fazer auditoria de alterações operacionais em toda a sua empresa, proporcionando maior visibilidade e responsabilização.

Automação

O AWS Systems Manager permite automatizar com segurança tarefas comuns e repetitivas de operações e gerenciamento de TI. Com o Systems Manager Automation, você pode usar manuais predefinidos ou criar, executar e compartilhar manuais automatizados no estilo wiki para permitir o gerenciamento de recursos da AWS em várias contas e regiões da AWS. Agora, você pode executar scripts Python ou PowerShell como parte de um manual em combinação com outras ações de automação como aprovações, chamadas de APIs da AWS ou execução de comandos nas instâncias do EC2. Esses documentos podem ser agendados em uma janela de manutenção, acionados com base nas alterações aos recursos da AWS por meio do Amazon CloudWatch Events ou executados diretamente usando o Console de Gerenciamento da AWS, as CLIs e os SDKs. Você pode rastrear a execução de cada etapa em um manual, exigir aprovações, disponibilizar modificações de forma incremental e interromper automaticamente a disponibilização, caso ocorram erros.

Janelas de manutenção

O AWS Systems Manager permite programar janelas de tempo para execução de tarefas de administração e manutenção em todas as suas instâncias. Esse recurso garante que você possa selecionar um momento conveniente e seguro para a instalação de patches e atualizações ou de outras alterações de configuração, o que aumenta a disponibilidade e a confiabilidade de serviços e aplicações.

Fleet Manager

O Fleet Manager do AWS Systems Manager simplifica o seu processo de gerenciamento de servidor remoto. Com o Fleet Manager, você pode gerenciar e solucionar com facilidade a sua frota de servidores em execução na AWS e no local. Você pode fazer uma busca detalhada para que servidores possam realizar soluções de problemas mais comuns e tarefas de gerenciamento por meio de uma interface de usuário gráfica centralizada. Execute várias tarefas administrativas, incluindo a exploração de disco e arquivo, o gerenciamento de logs, operações do Windows Registry e o gerenciamento de usuários, sem a necessidade de conectar-se remotamente às suas máquinas virtuais - o que economizará tempo e trabalho de seus administradores.

Conformidade

O AWS Systems Manager agrega e exibe automaticamente os dados operacionais de cada grupo de recursos por meio de um painel. O Systems Manager elimina a necessidade de navegação entre vários consoles AWS para exibir seus dados operacionais. Com o Systems Manager, você pode exibir os logs de chamada à API do AWS CloudTrail, as alterações na configuração de recursos do AWS Config, o inventário de software e o status de conformidade ao patch por grupo de recursos. Você também pode integrar facilmente os painéis do AWS CloudWatch, as notificações do AWS Trusted Advisor e os alertas de performance e de disponibilidade do AWS Personal Health Dashboard ao seu painel do Systems Manager. O Systems Manager centraliza todos os dados operacionais relevantes para que você possa ter uma visão geral da conformidade e da performance da sua infraestrutura.

Painel de conformidade

Inventário

O AWS Systems Manager coleta informações sobre as instâncias e o software instalado nelas, o que ajuda a compreender as configurações de sistema e os aplicativos instalados. Você pode coletar dados sobre aplicativos, arquivos, configurações de rede, serviços do Windows, registros, funções de servidor, atualizações e outras propriedades de sistema. Os dados coletados permitem gerenciar ativos de aplicativos, rastrear licenças, monitorar a integridade de arquivos, descobrir aplicativos não instalados por um instalador tradicional e muito mais.

Inventário do AWS Systems Manager

Session Manager

O AWS Systems Manager fornece um shell interativo baseado em navegador e CLI para gerenciar instâncias EC2 do Windows e do Linux, sem a necessidade de abrir portas de entrada, gerenciar chaves SSH ou usar hosts de bastiões. O uso de políticas do AWS Identity and Access Management (IAM) proporciona um único local centralizado para conceder e revogar acesso a instâncias. Isso permite controlar quais usuários podem acessar cada instância, incluindo a opção de fornecer acesso não root a usuários especificados. Após a disponibilização do acesso, você pode auditar quais usuários acessaram uma instância, registrando cada comando no Amazon S3 ou Amazon CloudWatch Logs usando o AWS CloudTrail.

Run Command

O AWS Systems Manager oferece um gerenciamento remoto seguro das instâncias em grande escala sem fazer login nos servidores, eliminando a necessidade de hosts bastion, SSH ou PowerShell remoto. O serviço oferece uma forma simples de automatizar tarefas administrativas comuns em grupos de instâncias como edições de registro, gerenciamento de usuários e instalações de software e patches. Por meio da integração com o AWS Identity and Access Management (IAM), você pode aplicar permissões granulares para controlar as ações que os usuários podem executar nas instâncias. Todas as ações executadas pelo Systems Manager são registradas pelo AWS CloudTrail, o que lhe permite fazer auditoria das alterações em todo o seu ambiente.

State Manager

O AWS Systems Manager oferece gerenciamento de configurações, o que ajuda a manter configurações consistentes em instâncias do Amazon EC2 ou no local. Usando o Systems Manager, você consegue controlar detalhes da configuração, como configurações de servidor, definições de antivírus, configurações de firewall e muito mais. Você pode definir políticas de configuração para os servidores por meio do Console de Gerenciamento da AWS ou usar scripts, módulos do PowerShell ou roteiros do Ansible existentes diretamente do GitHub ou de buckets do Amazon S3. O Systems Manager aplica automaticamente as configurações nas instâncias no momento e com a frequência que você determinar. Você pode consultar o Systems Manager a qualquer momento para ver o status das configurações de instância, o que oferece uma visibilidade sob demanda do status de conformidade.

Patch Manager

O AWS Systems Manager ajuda a selecionar e implantar automaticamente patches de sistema e de software em grandes grupos de instâncias do Amazon EC2 ou no local. Usando linhas de base de patches, você pode definir regras para aprovação automática de determinadas categorias de patches a serem instalados, como patches de sistema operacional ou de alta severidade. Também é possível especificar uma lista de patches que ignorarão essas regras e serão automaticamente aprovados ou rejeitados. Além disso, você pode programar janelas de manutenção para os patches para que eles sejam aplicados apenas durante momento pré-definidos. O Systems Manager ajuda a garantir que o software esteja atualizado e cumpra políticas de conformidade.

Distribuidor

O AWS Systems Manager ajuda a distribuir e instalar pacotes de software com segurança, como os agentes do software. O distribuidor do Systems Manager permite que você armazene de forma centralizada e distribua sistematicamente pacotes de software enquanto mantém o controle do versionamento. Você pode usar o distribuidor para criar e distribuir pacotes de software e depois instalá-los usando o Run Command e o State Manager do Systems Manager. O distribuidor pode usar políticas do Identity and Access Management (IAM) para controlar quem cira ou atualiza pacotes em sua conta. Você pode usar o suporte à política do IAM existente para o Systems Manager Run Command e o Systems Manager para definir quem pode instalar pacotes em seus hosts.

Conecte-se ao software de ITSM/ITOM

Ferramentas de IT Service Management (ITSM – Gerenciamento de serviços de TI), como o Jira Service Desk, podem conectar-se ao AWS Systems Manager para facilitar o gerenciamento de recursos da AWS pelos usuários da plataforma de ITSM. Esses AWS Service Management Connectors permitem a governança e a supervisão de produtos da AWS por administradores do Jira Service Desk.

Saiba mais sobre a definição de preço do AWS Systems Manager

Acesse a página de definição de preço