AWS Systems Manager 能讓您查看及控制 AWS 的基礎設施。Systems Manager 提供統一的使用者界面,以便您查看多個 AWS 服務的操作資料,並允許您自動在各種 AWS 資源上執行操作任務。您可以透過 Systems Manager,將 Amazon EC2 執行個體、Amazon EKS 叢集、Amazon S3 儲存貯體或 Amazon RDS 執行個體等資源依應用程式分組、查看操作資料以進行監控和故障診斷,以及針對資源群組實作變更工作流程的預先核准,以及操作變更稽核。Systems Manager 可簡化資源和應用程式管理、縮短偵測和解決操作問題所需的時間,還能讓您輕鬆地以安全的方式大規模操作和管理基礎設施。
優勢
縮短偵測問題所需的時間
AWS Systems Manager 可協助您快速查看各組資源的操作資料,讓您快速查明可能對使用那些資源的應用程式產生影響的任何問題。您可以按照應用程式、應用程式層、生產與開發環境或您選擇的任何其他方式,為資源進行分組。Systems Manager 會將資源群組的操作資料顯示在一個易於閱讀的儀表板中,因此您無須瀏覽其他 AWS 主控台。例如,如果有使用 Amazon EC2、Amazon EKS、Amazon S3 和 Amazon RDS 的應用程式,您可以利用 Systems Manager 為應用程式建立資源群組,並輕鬆查看 Amazon EC2 執行個體上安裝的軟體、Amazon S3 物件的任何變更,或已停止的資料庫執行個體。
易於使用的自動化
利用 AWS Systems Manager,您可以自動執行各項操作作業,以協助提高團隊的工作效率。利用自動化的核准工作流程和操作手冊,加上豐富的文字描述,減少人為失誤,同時簡化 AWS 資源的維護與部署作業。您可使用預先定義的自動化操作手冊或建立自己的操作手冊,以共享常用的操作作業,例如停止和重新啟動 EC2 執行個體。Systems Manager 還有內建的安全控制功能,讓您可以逐步推出新的變更,並在發生錯誤時自動停止推出。
提高可見性和控制
使用 AWS Systems Manager,您可以探索應用程式、檢視操作資料 (例如部署狀態、Amazon CloudWatch 警示、資源組態和操作問題) 以及在應用程式內容中執行補救措施。您可以使用預先定義的核准工作流程請求操作變更,並在完成每個變更後進行稽核。您可以透過 Systems Manager Explorer and Inventory 儀表板查看詳細的系統組態、作業系統修補程式級別、軟體安裝、應用程式組態以及環境的其他詳細資訊。Systems Manager 與 AWS Config 整合在一起,因此您可以輕鬆查看資源在不同時間的變化。
管理混合式環境
利用 AWS Systems Manager 可透過單一界面管理在 AWS 上和內部部署資料中心執行的伺服器。Systems Manager 與安裝在伺服器上的輕量型代理器進行安全通訊,以便執行管理任務。這有助於管理 Amazon EC2 上執行,或內部部署之 Windows、Linux 和 Mac 作業系統的資源。 Systems Manager 可在伺服器機群中為您提供一致的管理員體驗,從而使設定和稽核日誌、操控登錄機碼、導覽檔案系統、更新使用者存取權限,以及監控關鍵指標等變得更加容易。
維護安全性與合規
AWS Systems Manager 會根據您的修補程式、組態和自訂政策掃描執行個體,協助您維持安全性和合規。您可以定義修補程式基準、維護最新的防毒定義,以及強制執行防火牆政策。您還可以從遠端大規模管理伺服器,無須手動登入每部伺服器。Systems Manager 也提供一個集中的存放區,可管理您的組態資料,無論其為純文字 (例如資料庫字串) 或秘密 (例如密碼)。這樣您就可以將程式碼中的秘密與組態資料分開。
與 ITSM/ITOM 軟體連接
像 ServiceNow 這樣的 IT 服務管理 (ITSM) 工具可與 AWS Systems Manager 連接,讓 ITSM 平台使用者能更輕鬆管理 AWS 與第三方資源。AWS Service Management Connector 可協助 ITSM 管理員改善對佈建 AWS 和第三方產品的控管。
運作方式

進一步了解 AWS Systems Manager 功能