AWS Systems Manager позволяет выполнять централизованный сбор операционных данных из различных сервисов AWS и автоматизировать задачи, связанные с используемыми ресурсами AWS. Ресурсы можно сгруппировать логически, например по приложениям или уровням приложений, по принадлежности к среде разработки или рабочей среде. Благодаря Systems Manager для выбранной группы ресурсов можно просматривать последние действия с API, изменения в конфигурации ресурсов, связанные уведомления, рабочие оповещения, реестр программного обеспечения и статус соответствия требованиям для пакетов исправлений. Кроме того, с любыми группами ресурсов можно выполнять необходимые действия. Systems Manager предоставляет возможность централизованного просмотра и управления ресурсами на AWS, благодаря чему обеспечивается полная прозрачность и контроль выполняемых действий.

Группы ресурсов

Группы ресурсов позволяют логически группировать ресурсы, связанные с определенной рабочей нагрузкой, например, по различным уровням стека приложения или по принадлежности к среде разработки или рабочей среде. Например, можно группировать различные уровни приложения: уровень интерфейсной части веб-сервиса и уровень серверных данных. Группы ресурсов можно создавать, обновлять или удалять программными средствами с помощью API.

Аналитические панели

AWS Systems Manager автоматически агрегирует и отображает на информационной панели операционные данные для всех групп ресурсов. Systems Manager устраняет необходимость переключаться между несколькими консолями AWS для просмотра операционных данных. С помощью Systems Manager можно просматривать журналы вызова API из AWS CloudTrail, изменения конфигурации ресурсов из AWS Config, реестр программного обеспечения и статус соответствия требованиям для пакетов исправлений для каждой группы ресурсов. Кроме того, прямо в информационную панель Systems Manager можно интегрировать информационные панели AWS CloudWatch, уведомления AWS Trusted Advisor и оповещения о производительности и доступности AWS Personal Health Dashboard. Systems Manager отображает все соответствующие операционные данные централизованно, благодаря чему можно получить четкое представление о соответствии требованиям и производительности инфраструктуры.

compliance

Реестр

AWS Systems Manager собирает информацию об инстансах и установленном на них программном обеспечении, что упрощает понимание конфигурации системы и установленных приложений. Собирать данные можно о приложениях, файлах, сетевых конфигурациях, сервисах Windows, регистрах, ролях серверов, обновлениях, а также о любых других свойствах системы. Благодаря собранным данным можно управлять ресурсами приложений, отслеживать лицензии и целостность файлов, обнаруживать приложения, которые не были установлены с помощью традиционного установщика, и т. д.

inventory

Автоматизация

AWS Systems Manager позволяет безопасно автоматизировать стандартные и повторяющиеся ИТ-операции и задачи управления ресурсами AWS. С помощью Systems Manager можно создавать свои документы, содержащие конкретный список задач, или использовать документы, опубликованные в сообществе. Эти документы можно выполнять по расписанию в окне обслуживания, запускать при установке изменений в ресурсах на AWS с помощью Amazon CloudWatch Events или выполнять непосредственно через Консоль управления AWS, интерфейсы командной строки и SDK. Можно отслеживать выполнение каждого шага в документах, а также требовать подтверждение для каждого шага. Кроме того, сервис позволяет постепенно развертывать новые изменения и автоматически останавливать развертывание при возникновении ошибок.

Запуск команд

AWS Systems Manager предоставляет безопасное и защищенное удаленное управление инстансами в нужном масштабе без необходимости входа на серверы и устраняет необходимость в узлах-бастионах, SSH или удаленной платформе PowerShell. Этот сервис предлагает простой способ автоматизации административных операций с группами инстансов, в том числе внесение изменений в регистр, управление пользователями, а также установку программного обеспечения и исправлений. Интеграция с AWS Identity and Access Management (IAM) позволяет использовать подробные разрешения для управления действиями пользователей на всех инстансах. Все действия Systems Manager записываются сервисом AWS CloudTrail, что позволяет просматривать изменения любой конфигурации.

Менеджер исправлений

AWS Systems Manager помогает автоматически выбирать и развертывать исправления операционной системы и программного обеспечения на больших группах инстансов Amazon EC2 или локальных инстансов. В наборах исправлений можно задавать правила автоматического утверждения установки исправлений, относящихся к избранным категориям, например исправлений операционной системы или исправлений высокой степени серьезности. Кроме того, можно определить список исправлений, которые имеют приоритет над этими правилами и утверждаются или отклоняются автоматически. Сервис также позволяет планировать окна обслуживания, чтобы исправления применялись только в заданное время. Systems Manager позволяет убедиться в том, что программное обеспечение находится в актуальном состоянии и соответствует требованиям политик.

Окно обслуживания

AWS Systems Manager позволяет планировать периоды времени для выполнения административных задач и технического обслуживания на инстансах. Благодаря этому можно выбрать удобное и безопасное время для установки исправлений и обновлений, а также для внесения изменений в конфигурацию, чтобы повысить доступность и надежность сервисов и приложений.

Менеджер состояний

AWS Systems Manager предоставляет управление конфигурациями, что помогает обеспечить единообразие конфигураций инстансов Amazon EC2 или локальных инстансов. С помощью Systems Manager можно управлять конфигурационной информацией, например конфигурациями серверов, антивирусными определениями, параметрами брандмауэра и т. д. Можно задавать политики конфигураций для серверов из Консоли управления AWS или использовать существующие скрипты, модули PowerShell или схемы Ansible прямо в GitHub или корзинах Amazon S3. Systems Manager автоматически применяет конфигурации ко всем инстансам в заданное время и с заданной частотой. Чтобы просмотреть состояние конфигураций инстансов, можно в любой момент выполнить запрос к Systems Manager, который предоставляет просмотр состояния соответствия требованиям по запросу.

Хранилище параметров

AWS Systems Manager предоставляет централизованное хранилище для управления конфигурационными данными, будь то обычный текст, например строки базы данных, или секретные данные, такие как пароли. Это позволяет изолировать секретные и конфигурационные данные от кода. Параметрам можно присваивать теги, их также можно организовывать в иерархические структуры, что облегчает управление параметрами. Например, можно использовать одно и то же имя параметра "db-string", но различные иерархические пути ("dev/db-string" или "prod/db-string") для хранения различных значений. Systems Manager интегрирован с AWS Key Management Service (KMS), что позволяет автоматически шифровать сохраняемые данные. Кроме того, можно контролировать доступ пользователей и ресурсов к параметрам с помощью AWS Identity and Access Management (IAM). Ссылаться на параметры можно с помощью других сервисов AWS, таких как Amazon Elastic Container Service, AWS Lambda и AWS CloudFormation.

Подробнее о ценах на AWS Systems Manager

Перейти на страницу цен
Готовы начать работу?
Войти
Есть вопросы?
Свяжитесь с нами