Amazon EC2 Systems Manager – это сервис управления, позволяющий автоматически составлять перечни ПО, применять исправления ОС, создавать образы систем и настраивать операционные системы Windows и Linux. Эти возможности помогают создавать и отслеживать конфигурации систем, предотвращать отклонения и обеспечивать соответствие требованиям для конфигураций инстансов EC2 и локальных машин. EC2 Systems Manager предоставляет единый подход к управлению локальной инфраструктурой и облачными сервисами AWS, в котором применяется масштабирование и гибкость облачного сервиса с использованием локальных центров данных.
EC2 Systems Manager очень прост в использовании. Просто откройте EC2 Systems Manager в Консоли управления EC2, выберите желаемые инстансы и укажите, какие задачи нужно выполнить. EC2 Systems Manager доступен бесплатно для управления как локальными ресурсами, так и ресурсами EC2.
Управление гибридными облачными системами
EC2 Systems Manager предоставляет единый интерфейс для управления как системами, работающими в AWS, так и системами локальных ЦОД. При использовании EC2 Systems Manager на инстансах EC2, а также на локальных серверах устанавливается небольшой агент, который безопасно взаимодействует с сервисом Systems Manager и выполняет задачи управления. Это позволяет управлять ресурсами для операционных систем Windows и Linux, запущенных в Amazon EC2 и в локальной инфраструктуре, например, в VMware ESXi, Microsoft Hyper-V и на других платформах.
Простая автоматизация
EC2 Systems Manager позволяет автоматизировать сложные повторяющиеся задачи, такие как установка исправлений ОС на большом количестве инстансов, установка обновлений на образах AMI и применение конфигурационных политик. Простой интерфейс позволяет определить задание и затем подобрать для него конкретные ресурсы. Можно настроить автоматическое выполнение заданий на основе сбора данных о ПО или событий Amazon CloudWatch.
Улучшенный контроль и отображение информации
EC2 Systems Manager предоставляет информацию о состоянии инстансов EC2 и конфигураций ОС. Он позволяет собирать информацию о конфигурациях ПО, а также об инстансах и установленных на них программах. Можно посмотреть детальную конфигурацию системы, версии исправлений ОС, конфигурацию приложений и другие данные развертывания. Интеграция с AWS Config позволяет отслеживать изменения во времени.
Соответствие требованиям
EC2 Systems Manager обеспечивает соответствие систем пользователя заданным политикам конфигурации. Можно задавать набор исправлений, обновлять базу антивирусного ПО или применять политики брандмауэра. EC2 Systems Manager позволяет поддерживать соответствие требованиями и повысить уровень безопасности.
Сокращение затрат
EC2 Systems Manager помогает снизить затраты, предоставив простые автоматизированные инструменты для отслеживания состояния ПО, обновления и поддержки приложений и конфигураций ОС. С EC2 Systems Manager системы будут соответствовать требованиям, и пользователи смогут поддерживать их автоматически, не тратить время на ручную установку обновлений и не создавать дополнительных рисков.
Безопасное управление на основе ролей
EC2 Systems Manager повышает уровень безопасность системы несколькими способами. Интеграция с AWS Identity and Access Management (IAM) позволяет использовать детализированные разрешения для управления действиями пользователей. Все действия EC2 Systems Manager записываются сервисом AWS CloudTrail, и можно просматривать изменения любой конфигурации.
Run Command
Run Command предоставляет простой способ автоматизации стандартных административных задач, таких как удаленное выполнение скриптов оболочки или команд PowerShell, установка обновлений ПО или изменение конфигурации ОС, ПО, инстансов EC2 и других инстансов, а также локальных серверов.
State Manager
State Manager позволяет задавать и поддерживать конфигурации ОС, такие как настройки брандмауэра и базы антивирусного ПО, для соответствия требованиям политик пользователя. Можно отслеживать конфигурации большого числа инстансов, задавать для них политики конфигурации и автоматически устанавливать обновления или изменять конфигурацию.
Учет ресурсов
Функция учета ресурсов позволяет собирать и запрашивать конфигурации и учетную информацию, а также данные об инстансах и установленных на них программах. Информация об инстансах включает список установленных приложений, настройки DHCP, информацию об агенте, а также другие параметры. Можно выполнять запросы для отслеживания или проверки системных конфигураций.
Окно обслуживания
Окна обслуживания – это заданные промежутки времени для выполнения административных задач и технического обслуживания на инстансах. Они нужны для того, чтобы установка исправлений и обновлений, а также изменения конфигурации не прерывали критически важные бизнес-операции, и в целом повышают доступность приложения.
Patch Manager
Patch Manager позволяет выбирать и автоматически развертывать операционные системы и исправления ПО на большом количестве инстансов. Можно определить окно обслуживания для установки исправлений в подходящее для пользователя время. Эти возможности позволяют поддерживать актуальность ПО и обеспечить соответствие требованиям.
Автоматизация
Функция Automation упрощает типичные задачи обслуживания и развертывания, такие как обновление образов Amazon Machine Image (AMI). Эта функция в EC2 Systems Manager позволяет устанавливать исправления, проводить обновление драйверов и агентов, а также добавлять приложения в образы AMI с помощью простого повторяемого и проверяемого процесса.
Parameter Store
Сервис Parameter Store предоставляет централизованное пространство, обеспечивающее хранение конфигурационных данных, управление доступом к ним и простоту цитирования. Это могут быть как простые текстовые данные, например строки БД, так и секретные данные, например пароли, зашифрованные с помощью AWS Key Management Service (KMS).
