Возможности AWS Systems Manager

Менеджер систем AWS позволяет безопасно автоматизировать стандартные и повторяющиеся ИТ-операции в нескольких аккаунтах и регионах AWS. Посредством автоматизации менеджера системы можно создавать персонализированные руководства по эксплуатации, используя малокодовый визуальный конструктор, или выбирать из более 370 готовых руководств по эксплуатации, предоставленных AWS. В рамках руководств по эксплуатации можно выполнять скрипты Python или PowerShell в сочетании с другими мерами автоматизации, такими как подтверждения, вызовы API AWS или выполнение команд на инстансах EC2. Такие руководства по эксплуатации можно планировать в окне обслуживания, запускать на основе изменений ресурсов на AWS, а также в многооблачных и гибридных средах с помощью событий Amazon CloudWatch или выполнять непосредственно через консоль управления AWS, CLI и SDK. Автоматизация менеджера систем позволяет отслеживать выполнение каждого этапа, предусмотренного руководством по эксплуатации, требовать подтверждения, постепенно развертывать изменения и автоматически останавливать развертывание в случае возникновения ошибок.

AWS Systems Manager Explorer представляет собой настраиваемую панель управления, которая отображает основную аналитическую информацию о работоспособности и производительности среды AWS. Обозреватель собирает операционные данные из всех аккаунтов и регионов AWS, чтобы помочь вам расставить приоритеты и определить, где могут потребоваться действия.

К Менеджеру систем AWS можно подключать инструменты для управления ИТ‑сервисами (ITSM), например Jira Service Desk, что позволяет пользователям платформ ITSM без труда управлять ресурсами AWS. Коннекторы управления сервисами AWS обеспечивают администраторам Jira Service Desk возможность управления продуктами AWS и мониторинга их использования.

Центр операций предоставляет собой единый центр, где инженеры по эксплуатации и ИТ‑специалисты могут просматривать, изучать и решать операционные проблемы, связанные с работой ресурсов на AWS, в многооблачных и гибридных средах. Центр операций объединяет и стандартизирует операционные проблемы, обозначаемые как элементы OpsItem, и предоставляет при этом контекстуально релевантные данные, которые помогают в диагностике и восстановлении. Специалисты, работающие над OpsItem, получают доступ к такой информации, как:

• сведения о событии, ресурсе и аккаунте;
• предыдущие элементы OpsItem с похожими характеристиками;
• связанные изменения AWS Config;
• журналы AWS CloudTrail;
• предупреждения Amazon CloudWatch;
• данные стека;
• быстрые ссылки на метрики и журналы доступа;
• перечни задач и рекомендованные перечни задач;
• прочая информация, переданная в OpsCenter через сервисы AWS.

Эти сведения помогают специалистам быстрее изучать и устранять неполадки. Специалисты могут использовать OpsCenter для просмотра и решения проблем с помощью консоли Systems Manager или через API Systems Manager OpsCenter.

AWS Systems Manager Incident Manager позволяет быстрее устранять критические проблемы доступности и производительности приложений. Он помогает подготовиться к инцидентам с помощью автоматизированных планов реагирования, которые объединяют необходимых людей и информацию. Incident Manager позволяет автоматически принимать меры, когда предупреждение Amazon CloudWatch или событие Amazon EventBridge срабатывают при обнаружении критической ошибки. Incident Manager приводит в действие предварительно настроенные планы реагирования, вызывая ответственных лиц с помощью SMS и телефонных звонков, связывается с выделенными каналами чата при помощи сервиса AWS Chatbot и выполняет перечень задач AWS Systems Manager Automation. Основываясь на шаблоне анализа Amazon, Incident Manager после инцидента предлагает вам отдельные действия, такие как автоматизация этапа из перечня задач или добавление нового сигнала тревоги, и тем самым помогает повысить надежность обслуживания. Чтобы узнать подробнее, посетите страницу функции Incident Manager. Чтобы начать работу, посетите страницу консоли Systems Manager.

Менеджер приложений Менеджера систем AWS позволяет исследовать и устранять проблемы с ресурсами на AWS, в многооблачных и гибридных средах в приложениях. Менеджер приложений позволяет обнаруживать и (или) определять компоненты приложения, просматривать данные операций (например, состояние развертывания, сигналы тревоги Amazon CloudWatch, конфигурации ресурсов и операционные проблемы) в приложении, а также выполнять корректировку, например установку исправлений и запуск автоматизации Runbook. Это упрощает рабочие процессы для приложений без необходимости использовать разные консоли для изучения и устранения операционных проблем. Application Manager будет отображать данные и предупреждения и принимать меры в существующих кластерах контейнеров в средах Amazon Elastic Container Service (ECS) и Amazon Elastic Kubernetes Service (EKS). Дополнительно вы можете управлять всем жизненным циклом шаблонов и стеков AWS CloudFormation на консоли Application Manager.

AWS AppConfig позволяет развертывать конфигурацию приложения с возможностью управления и контроля, как при развертывании кода, но без необходимости развертывать код, когда меняется значение конфигурации. AWS AppConfig масштабируется вместе с инфраструктурой, что обеспечивает возможность развертывания конфигураций для любого количества инстансов Amazon Elastic Compute Cloud (EC2), контейнеров, функций AWS Lambda, мобильных приложений, устройств IoT или локальных инстансов. AWS AppConfig позволяет обновлять конфигурации путем внесения изменений посредством API или Консоли управления AWS. AWS AppConfig позволяет подтверждать изменения на семантическом и синтаксическом уровнях и обеспечивает соответствие конфигураций ожидаемым параметрам приложений, помогая таким образом предотвратить возможные перебои в работе. При развертывании конфигураций приложения можно опираться на подобные рекомендации по развертыванию кода, в том числе по определению этапов развертывания, мониторингу предупреждений, отмене изменений в случае возникновения ошибки. Подробнее об этом рассказано на странице возможностей AWS AppConfig.

AWS Systems Manager предоставляет централизованное хранилище для управления конфигурационными данными, будь то обычный текст, например строки базы данных, или секретные данные, такие как пароли. Это позволяет изолировать секретные и конфигурационные данные от кода. Параметрам можно присваивать теги, их также можно организовывать в иерархические структуры, что облегчает управление параметрами. Например, можно использовать одно и то же имя параметра "db-string", но различные иерархические пути ("dev/db-string" или "prod/db-string") для хранения различных значений. Systems Manager интегрирован с AWS Key Management Service (KMS), что позволяет автоматически шифровать сохраняемые данные. Кроме того, можно контролировать доступ пользователей и ресурсов к параметрам с помощью AWS Identity and Access Management (IAM). Ссылаться на параметры можно с помощью других сервисов AWS, таких как Amazon ECS, AWS Lambda и AWS CloudFormation.

AWS Systems Manager Change Manager упрощает процесс запрашивания, утверждения и внедрения операционных изменений конфигурации и инфраструктуры приложений в AWS и локальной среде, а также создание отчетов о таких изменениях. С помощью Change Manager используются предварительно утвержденные рабочие процессы изменений во избежание нежелательных результатов при внесении операционных изменений. Change Manager помогает безопасно внедрять изменения, обнаруживая несоответствие расписания важным бизнес-событиям и автоматически уведомляя утверждающие лица, которых это касается. Используя отчеты об изменениях Change Manager, можно отслеживать ход выполнения процесса и проводить аудит операционных изменений в организации, повышая уровень прозрачности и подотчетности.

Менеджер систем AWS позволяет безопасно автоматизировать стандартные и повторяющиеся ИТ-операции в нескольких аккаунтах и регионах AWS. Посредством автоматизации менеджера системы можно создавать персонализированные руководства по эксплуатации, используя малокодовый визуальный конструктор, или выбирать из более 370 готовых руководств по эксплуатации, предоставленных AWS. В рамках руководств по эксплуатации можно выполнять скрипты Python или PowerShell в сочетании с другими мерами автоматизации, такими как подтверждения, вызовы API AWS или выполнение команд на инстансах EC2. Такие руководства по эксплуатации можно планировать в окне обслуживания, запускать на основе изменений ресурсов на AWS, а также в многооблачных и гибридных средах с помощью событий Amazon CloudWatch или выполнять непосредственно через консоль управления AWS, CLI и SDK. Автоматизация менеджера систем позволяет отслеживать выполнение каждого этапа, предусмотренного руководством по эксплуатации, требовать подтверждения, постепенно развертывать изменения и автоматически останавливать развертывание в случае возникновения ошибок.

AWS Systems Manager позволяет планировать периоды выполнения административных задач и технического обслуживания для инстансов. Благодаря этому можно выбрать удобное и безопасное время для установки исправлений и обновлений, а также для внесения других изменений в конфигурацию, чтобы повысить доступность и надежность сервисов и приложений.

AWS Systems Manager Fleet Manager позволяет упростить процесс удаленного управления сервером и периферийными устройствами. Fleet Manager помогает вам сэкономить время и деньги, управляя и устраняя неполадки ваших устройств, работающих в облаке или локально, без необходимости удаленного подключения к ним. Вы можете перейти к отдельным узлам (службам, устройствам или другим ресурсам) для выполнения общих задач управления системой, таких как исследование дисков и файлов, управление журналами, выполнение операций с реестром Windows и управление пользователями с консоли. В экстренных ситуациях вы можете быстро получить безопасный доступ к вашим инстансам через оболочку, интерфейс командной строки и Remote Desktop Protocol (RDP) с помощью консоли, чтобы быстрее реагировать на возникшие проблемы.

AWS Systems Manager автоматически агрегирует и отображает на информационной панели операционные данные для всех групп ресурсов. Systems Manager устраняет необходимость переключаться между несколькими консолями AWS для просмотра операционных данных. С помощью Systems Manager можно просматривать журналы вызовов API из AWS CloudTrail, изменения конфигурации ресурсов из AWS Config, реестр программного обеспечения и статус соответствия требованиям для исправлений по каждой группе ресурсов. Он также интегрируется с вашими панелями управления AWS CloudWatch, оповещениями AWS Trusted Advisor и предупреждениями о производительности и доступности AWS Personal Health Dashboard, позволяя просматривать это все на панели управления Systems Manager. Systems Manager централизованно отображает все релевантные операционные данные, благодаря чему можно получить четкое представление о производительности инфраструктуры и ее соответствии требованиям.

AWS Systems Manager собирает информацию об инстансах и установленном на них программном обеспечении, что упрощает понимание конфигурации системы и установленных приложений. Собирать данные можно о приложениях, файлах, сетевых конфигурациях, сервисах Windows, регистрах, ролях серверов, обновлениях, а также о любых других свойствах системы. Благодаря объединенным данным можно управлять ресурсами приложений, отслеживать лицензии и целостность файлов, обнаруживать приложения, которые не были установлены с помощью традиционного установщика, и т. д.

AWS Systems Manager предлагает интерактивную браузерную оболочку, интерфейс командной строки и удаленный браузерный доступ к рабочему столу для управления инстансами в вашем облаке или на локальных или периферийных устройствах без необходимости предоставления доступа по внутренним портам, настройки ключей Secure Shell (SSH) или использования узлов‑бастионов. Администраторы могут централизованно предоставлять и аннулировать доступ к инстансам, используя политики AWS Identity and Access Management (IAM). Такой механизм позволяет следить за тем, у каких пользователей есть доступ к инстансам, включая возможность предоставить определенным пользователям доступ без прав root. После предоставления доступа можно проверять, какие пользователи подключались к инстансу, и записывать все команды в Amazon Simple Storage Service (S3) или Amazon CloudWatch Logs, используя AWS CloudTrail.

AWS Systems Manager предоставляет безопасное и защищенное удаленное управление инстансами в нужном масштабе без необходимости входа на серверы и устраняет необходимость в узлах‑бастионах, SSH или удаленной платформе PowerShell. Этот сервис предлагает простой способ автоматизации административных операций с группами инстансов, в том числе внесение изменений в регистр, управление пользователями, а также установку программного обеспечения и исправлений. Интеграция с AWS Identity and Access Management (IAM) позволяет использовать подробные разрешения для управления действиями пользователей на всех инстансах. Все действия Systems Manager записываются сервисом AWS CloudTrail, что позволяет просматривать изменения любой конфигурации.

AWS Systems Manager предоставляет управление конфигурациями, что помогает обеспечить единообразие конфигураций инстансов Amazon EC2 или локальных инстансов. С помощью менеджера систем можно управлять данными конфигурации, например конфигурациями серверов, антивирусным ПО, параметрами брандмауэра и т. д. Кроме того, сервис позволяет задавать политики конфигураций для серверов на консоли управления AWS или использовать существующие скрипты, модули PowerShell или схемы Ansible прямо в GitHub или корзинах Amazon S3. Менеджер систем автоматически применяет конфигурации ко всем инстансам в заданное время и с заданной частотой. Чтобы просмотреть состояние конфигураций инстансов, можно в любой момент выполнить запрос к Systems Manager, который позволяет просматривать состояния соответствия требованиям по запросу.

AWS Systems Manager помогает автоматически выбирать и развертывать исправления операционной системы и программного обеспечения в больших группах облачных или локальных инстансов и периферийных устройств. В базовых наборах исправлений можно задавать правила автоматического утверждения установки исправлений, относящихся к избранным категориям, например исправлений операционной системы или исправлений высокой степени серьезности, а также определять список исправлений, которые имеют приоритет над этими правилами и утверждаются или отклоняются автоматически. Сервис также позволяет планировать окна обслуживания, чтобы исправления применялись только в заданное время. Systems Manager позволяет убедиться в том, что программное обеспечение находится в актуальном состоянии и соответствует требованиям политик.

AWS Systems Manager помогает безопасно распределять и устанавливать пакеты программного обеспечения, например программные агенты. Systems Manager Distributor обеспечивает возможность централизованного хранения и систематического распространения программных пакетов с сохранением контроля над версиями. Можно использовать Distributor для создания и распределения программных пакетов, а также их дальнейшей установки с использованием команды Run в Systems Manager и менеджера состояний. Distributor может также использовать политики IAM, чтобы контролировать, кто может создавать или обновлять пакеты в вашем аккаунте. Можно использовать поддержку действующей политики IAM для команды Run в Менеджере систем и менеджере состояний, чтобы определять, кто может устанавливать пакеты на ваших хостах.