AWS Systems Manager позволяет выполнять централизованный сбор операционных данных из различных сервисов AWS и автоматизировать задачи по всем используемым ресурсам AWS. Ресурсы можно сгруппировать логически, например по приложениям или уровням приложений, по принадлежности к среде разработки или рабочей среде. Благодаря Systems Manager для выбранной группы ресурсов можно просматривать последние действия с API, изменения в конфигурации ресурсов, связанные уведомления, рабочие оповещения, реестр программного обеспечения и статус соответствия требованиям для пакетов исправлений. Кроме того, с любыми группами ресурсов можно выполнять необходимые действия. Systems Manager предоставляет возможность централизованного просмотра используемых ресурсов AWS и управления ими, благодаря чему обеспечивается полная прозрачность и контроль выполняемых действий.

Explorer

AWS Systems Manager Explorer представляет собой настраиваемую панель управления, которая отображает основную аналитическую информацию о работоспособности и производительности среды AWS. Explorer собирает операционные данные из всех аккаунтов и регионов AWS, чтобы помочь вам расставить приоритеты и определить, где могут потребоваться действия.

OpsCenter

OpsCenter предоставляет собой единый центр, где инженеры и ИТ‑специалисты могут просматривать, изучать и решать проблемы, связанные с работой любого ресурса AWS. OpsCenter объединяет и стандартизирует операционные проблемы, обозначаемые как элементы OpsItem, и предоставляет при этом контекстно‑зависимые данные, которые помогают в диагностике и восстановлении. Специалисты, работающие над OpsItem, получают доступ к такой информации, как:

  • сведения о событии, ресурсе и аккаунте;
  • предыдущие элементы OpsItem с похожими характеристиками;
  • связанные изменения AWS Config;
  • журналы AWS CloudTrail;
  • предупреждения Amazon CloudWatch;
  • данные стека;
  • другие быстрые ссылки к метрикам и журналам доступа;
  • список руководств и рекомендованных руководств;
  • прочая информация, переданная в OpsCenter через сервисы AWS.

Эти сведения помогают специалистам быстрее изучать и устранять неполадки. Специалисты могут использовать OpsCenter для просмотра и решения проблем с помощью консоли Systems Manager или через API Systems Manager OpsCenter.

Incident Manager

AWS Systems Manager Incident Manager позволяет быстрее устранять критические проблемы доступности и производительности приложений. Он помогает подготовиться к инцидентам с помощью автоматизированных планов реагирования, которые объединяют необходимых людей и информацию. Incident Manager позволяет автоматически принимать меры, когда сигнал тревоги Amazon CloudWatch или событие Amazon Eventbridge срабатывают при обнаружении критической ошибки. Incident Manager приводит в действие предварительно настроенные планы реагирования, вызывая ответственных лиц с помощью SMS и телефонных звонков, связывается с выделенными каналами чата с помощью сервиса AWS Chatbot и выполняет перечень задач AWS Systems Manager Automation. Основываясь на шаблоне анализа Amazon, Incident Manager после инцидента предлагает вам отдельные действия, такие как автоматизация этапа из перечня задач или добавление нового сигнала тревоги, и тем самым помогает повысить надежность обслуживания. Чтобы узнать подробнее, посетите страницу функции Incident Manager. Чтобы начать работу, посетите страницу консоли Systems Manager.

Снимок экрана Incident Manager

Application Manager

AWS Systems Manager Application Manager позволяет исследовать и устранять проблемы с ресурсами AWS в приложениях. Application Manager позволяет обнаруживать и (или) определять компоненты приложения, просматривать данные операций (например, состояние развертывания, сигналы тревоги Amazon CloudWatch, конфигурации ресурсов и операционные проблемы) в приложении, а также выполнять корректировку, например установку исправлений и запуск автоматизации Runbook. Это упрощает рабочие процессы для приложений без необходимости использовать разные консоли для изучения и устранения операционных проблем. Вы можете использовать Application Manager для просмотра данных и аварийных сигналов, а также для выполнения действий с существующими кластерами контейнеров в средах Amazon ECS и EKS. Кроме того, вы можете управлять всем жизненным циклом шаблонов и стеков AWS CloudFormation из консоли Application Manager.

AppConfig

AWS AppConfig позволяет развертывать конфигурацию приложения с возможностью управления и контроля, как при развертывании кода, но без необходимости развертывать код, когда меняется значение конфигурации. AWS AppConfig масштабируется вместе с инфраструктурой, что обеспечивает возможность развертывания конфигураций с любым количеством инстансов Amazon EC2, контейнеров, функций AWS Lambda, мобильных приложений, устройств IoT или локальных инстансов. AWS AppConfig позволяет обновлять конфигурации путем внесения изменений в API или консоли. AWS AppConfig позволяет подтверждать изменения на семантическом и синтаксическом уровнях и обеспечивает соответствие конфигураций ожидаемым параметрам приложения, предотвращая таким образом возможные перебои в работе. При развертывании конфигураций приложения можно опираться на подобные рекомендации по развертыванию кода, в том числе по определению этапов развертывания и мониторингу предупреждений, и отменить изменения в случае возникновения ошибки. Чтобы узнать больше, посетите страницу функции конфигурации приложения.

Хранилище параметров

AWS Systems Manager предоставляет централизованное хранилище для управления конфигурационными данными, будь то обычный текст, например строки базы данных, или секретные данные, такие как пароли. Это позволяет изолировать секретные и конфигурационные данные от кода. Параметрам можно присваивать теги, их также можно организовывать в иерархические структуры, что облегчает управление параметрами. Например, можно использовать одно и то же имя параметра "db-string", но различные иерархические пути ("dev/db-string" или "prod/db-string") для хранения различных значений. Systems Manager интегрирован с AWS Key Management Service (KMS), что позволяет автоматически шифровать сохраняемые данные. Кроме того, можно контролировать доступ пользователей и ресурсов к параметрам с помощью AWS Identity and Access Management (IAM). Ссылаться на параметры можно с помощью других сервисов AWS, таких как Amazon Elastic Container Service, AWS Lambda и AWS CloudFormation.

Change Manager

AWS Systems Manager Change Manager упрощает процесс запроса, утверждения, внедрения и создания отчетов об операционных изменениях конфигурации и инфраструктуры вашего приложения на AWS и в локальной среде. С помощью Change Manager можно использовать предварительно утвержденные рабочие процессы изменений во избежание нежелательных результатов при внесении операционных изменений. Change Manager позволяет безопасно внедрять изменения посредством обнаружения несоответствия расписания с важными бизнес-событиями и автоматического уведомления затронутых утверждающих. Используя отчеты об изменениях Change Manager, можно отслеживать ход выполнения процесса и проводить аудит операционных изменений в организации, повышая уровень прозрачности и подотчетности.

Автоматизация

AWS Systems Manager позволяет безопасно автоматизировать стандартные и повторяющиеся ИТ‑операции и задачи управления. Systems Manager Automation позволяет использовать предопределенные схемы операций либо создавать и выполнять автоматизированные схемы операций в стиле wiki с общим доступом для управления ресурсами AWS в нескольких аккаунтах и регионах AWS. В схемах операций можно выполнять скрипты Python или Powershell в сочетании с другими действиями по автоматизации, такими как подтверждения, вызовы API AWS или выполнение команд на инстансах EC2. Эти схемы можно выполнять по расписанию в период технического обслуживания, запускать при изменениях в ресурсах на AWS с помощью Amazon CloudWatch Events или выполнять непосредственно через консоль управления AWS, интерфейсы командной строки и SDK. В схеме операций можно отслеживать выполнение каждого шага, требовать подтверждения шагов, постепенно развертывать изменения и автоматически останавливать развертывание в случае возникновения ошибок.

Периоды технического обслуживания

AWS Systems Manager позволяет планировать периоды выполнения административных задач и технического обслуживания в инстансах. Таким образом, можно выбрать удобное и безопасное время для установки исправлений и обновлений, а также для внесения изменений в конфигурацию, чтобы повысить доступность и надежность сервисов и приложений.

Fleet Manager

AWS Systems Manager Fleet Manager упрощает процесс удаленного управления сервером. С помощью Fleet Manager можно легко управлять группой серверов, работающих на AWS и локально, а также устранять неполадки. Вы можете детализировать отдельные серверы для выполнения общих задач по устранению неполадок и управлению с помощью централизованного графического пользовательского интерфейса. Выполняйте различные задачи системного администрирования, включая исследование дисков и файлов, управление журналами, операции с реестром Windows и управление пользователями, без удаленного подключения к виртуальным машинам с целью экономии времени и сил администраторов.

Соответствие требованиям

AWS Systems Manager автоматически агрегирует и отображает на информационной панели операционные данные для всех групп ресурсов. Systems Manager устраняет необходимость переключаться между несколькими консолями AWS для просмотра операционных данных. С помощью Systems Manager можно просматривать журналы вызова API из AWS CloudTrail, изменения конфигурации ресурсов из AWS Config, реестр программного обеспечения и статус соответствия требованиям для пакетов исправлений по каждой группе ресурсов. Кроме того, прямо в информационную панель Systems Manager можно интегрировать информационные панели AWS CloudWatch, уведомления AWS Trusted Advisor и оповещения о производительности и доступности AWS Personal Health Dashboard. Systems Manager централизованно отображает все соответствующие операционные данные, благодаря чему можно получить четкое представление о производительности инфраструктуры и ее соответствии требованиям.

Панель соответствия требованиям

Реестр

AWS Systems Manager собирает информацию об инстансах и установленном на них программном обеспечении, что упрощает понимание конфигурации системы и установленных приложений. Собирать данные можно о приложениях, файлах, сетевых конфигурациях, сервисах Windows, регистрах, ролях серверов, обновлениях, а также о любых других свойствах системы. Благодаря объединенным данным можно управлять ресурсами приложений, отслеживать лицензии и целостность файлов, обнаруживать приложения, которые не были установлены с помощью традиционного установщика, и т. д.

Реестр AWS Systems Manager

Session Manager

AWS Systems Manager предлагает интерактивную браузерную оболочку и интерфейс командной строки для управления инстансами EC2 на базе Windows и Linux без необходимости предоставления доступа по внутренним портам, настройки ключей SSH или использования узлов‑бастионов. Администраторы могут централизованно предоставлять и отзывать доступ к инстансам, используя политики AWS Identity and Access Management (IAM). Такой механизм позволяет следить за тем, у каких пользователей есть доступ к инстансам, включая возможность предоставить определенным пользователям доступ без прав root. После предоставления доступа можно проверять, какие пользователи подключились к инстансу, и записывать все команды в Amazon S3 или Amazon Cloud Watch Logs, используя AWS CloudTrail.

Команда Run

AWS Systems Manager предоставляет безопасное и защищенное удаленное управление инстансами в нужном масштабе без необходимости входа на серверы и устраняет необходимость в узлах‑бастионах, SSH или удаленной платформе PowerShell. Этот сервис предлагает простой способ автоматизации административных операций с группами инстансов, в том числе внесение изменений в регистр, управление пользователями, а также установку программного обеспечения и исправлений. Интеграция с AWS Identity and Access Management (IAM) позволяет использовать подробные разрешения для управления действиями пользователей на всех инстансах. Все действия Systems Manager записываются сервисом AWS CloudTrail, что позволяет просматривать изменения любой конфигурации.

Менеджер состояний

AWS Systems Manager обеспечивает управление конфигурацией, что помогает обеспечить единообразие настройки инстансов Amazon EC2 или локальных инстансов. С помощью Systems Manager можно управлять конфигурационной информацией, например конфигурациями серверов, антивирусными определениями, параметрами брандмауэра и т. д. Можно задавать политики конфигураций для серверов из Консоли управления AWS или использовать существующие скрипты, модули PowerShell или схемы Ansible прямо в GitHub или корзинах Amazon S3. Systems Manager автоматически применяет конфигурации ко всем инстансам в заданное время и с заданной частотой. Чтобы просмотреть состояние конфигураций инстансов, можно в любой момент выполнить запрос к Systems Manager, который позволяет просматривать состояния соответствия требованиям по запросу.

Patch Manager

AWS Systems Manager помогает автоматически выбирать и развертывать исправления операционной системы и программного обеспечения на больших группах инстансов Amazon EC2 или локальных инстансов. В наборах исправлений можно задавать правила автоматического утверждения установки исправлений, относящихся к избранным категориям, например исправлений операционной системы или исправлений высокой степени серьезности. Кроме того, можно определить список исправлений, которые имеют приоритет над этими правилами и утверждаются или отклоняются автоматически. Сервис также позволяет планировать окна обслуживания, чтобы исправления применялись только в заданное время. Systems Manager позволяет убедиться в том, что программное обеспечение находится в актуальном состоянии и соответствует требованиям политик.

Distributor

AWS Systems Manager помогает безопасно распределять и устанавливать пакеты программного обеспечения, например программные агенты. Systems Manager Distributor обеспечивает возможность централизованного хранения и систематического распространения программных пакетов с сохранением контроля над версиями. Можно использовать Distributor для создания и распределения программных пакетов, а также их дальнейшей установки с использованием команды Run в Systems Manager и менеджера состояний. Distributor может также использовать политики идентификации и управления доступом (IAM), чтобы контролировать, кто может создавать или обновлять пакеты в вашем аккаунте. Можно использовать поддержку действующей политики IAM для команды Run в Systems Manager и менеджере состояний, чтобы определять, кто может устанавливать пакеты на ваших хостах.

Подключение программного обеспечения для ITSM / ITOM

К AWS Systems Manager можно подключать инструменты для управления ИТ‑сервисами (ITSM), например Jira Service Desk, что позволяет пользователям платформ ITSM без труда управлять ресурсами AWS. Коннекторы AWS Service Management обеспечивают администраторам Jira Service Desk возможность управления продуктами AWS и мониторинга их использования.

Подробнее о ценах на AWS Systems Manager

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с AWS Systems Manager
Есть вопросы?
Свяжитесь с нами