AWS Systems Manager 常見問答集

Page Topics

Explorer
3
AppConfig
7
Fleet Manager
3
合規
3
庫存
1
工作階段管理員
1
Distributor
2

Explorer

AWS Systems Manager Explorer 是可自訂的操作儀表板,適用於您在 AWS 與多雲端和混合式環境中的資源。Explorer 會顯示來自各個 AWS 帳戶與區域的操作資料彙總檢視畫面。您可藉由 Explorer 提供的背景資訊了解操作問題在各業務單位或應用程式的分佈情況、問題在一段時間內的變化,以及不同問題類別的差異。

Explorer 顯示的其中一種資料是來自 OpsCenter 的 OpsItems。OpsItems 可以協助您管理、調查和修正操作問題。Explorer 提供 OpsItems 的彙總檢視畫面,還有跨帳戶和區域的其他相關操作資料。您還可以透過 OpsCenter 管理及修復 OpsItem。

透過從 Explorer 設定頁面來設定資源資料同步,可以檢視跨帳戶和區域的 OpsData。資源資料同步功能會從已指定的帳戶和區域收集所有 OpsData,並在單一檢視畫面中顯示彙總資料。

AppConfig

AWS AppConfig 是 AWS Systems Manager 的一項功能,可讓您在任何大小的應用程式中快速驗證並推出組態,無論是否以受控制和受監控的方式,在 Amazon EC2 執行個體、容器、AWS Lambda 函數、行動應用程式或 IoT 裝置上託管。AWS AppConfig 使您能夠驗證組態資料,在將其部署至應用程式之前,確認根據定義在語法和語義上正確無誤。AWS AppConfig 在監測錯誤的同時會以您定義的速度推出組態,使您能夠遵循部署最佳實務。若出現錯誤,AWS AppConfig 可回復變更,盡可能地減少對應用程式使用者的影響。

AWS AppConfig 專為系統管理員、DevOps 團隊和開發人員設計,他們希望以受管和受監控的方式在其各個應用程式中推出組態變更,類似於他們管理程式碼的方式,但無需在組態值變更時部署程式碼,進而有助於減少服務中斷的風險。AWS AppConfig 適用於具有目標 (主機、伺服器、AWS Lambda 函數、容器、行動裝置、IoT 裝置等) 的任何規模或類型的公司或組織。

組態是應用程式在執行時用來修改其行為的一個或多個應用程式設定集合。您可將組態存放為 AWS Systems Manager 文件或參數。

驗證程式是 AWS AppConfig 所使用的結構描述或指向 AWS Lambda 函數的指標,讓您能根據定義測試組態在語法或語義上是否正確。 

部署策略是指示組態資料如何傳播至應用程式的計劃。部署策略包括用於定義組態推出速度的控管措施、應在不同時間間隔接收更新組態的應用程式執行個體百分比,以及 AWS AppConfig 應監控整個應用程式的時間量,以協助您確保組態變更不會帶來不利的影響。

應用程式組態是影響應用程式行為且不需要編譯的資料;組態是一種抽象概念,可在執行時變更。例如,我們可以填入組態值至特定的日期和時間來控制功能的發布。如需變更值,例如變更為新的日期和時間,則管理員可變更組態值,而無需進行編譯,且應用程式會在執行時套用新組態。應用程式組態和程式碼均應包括安全機制,以防止生產環境中出現錯誤。我們建議您在部署新組態時使用 AWS AppConfig 來套用安全機制,而在部署新程式碼時則使用 AWS CodeDeploy。

AWS Config 可讓您評定、稽核和評估 AWS 資源的組態,而 AWS AppConfig 則可讓您管理應用程式組態。您應使用 AWS Config 來取得帳戶中 AWS 資源組態的詳細視圖,並確定資源過去的設定方式,以及組態隨時間的變化。AWS AppConfig 適用於在 AWS 資源或內部部署伺服器上執行的應用程式。透過 AWS AppConfig,您可驗證應用程式組態中的變更並設定部署策略,以在執行時安全地將更新的組態部署至應用程式。

Fleet Manager

AWS Systems Manager Fleet Manager 可透過下列方式簡化遠端伺服器管理程序:

  • 您可藉由 Fleet Manager 的集中化圖形使用者界面 (GUI),輕鬆管理在 AWS 和內部部署環境中執行的伺服器機群。
  • Fleet Manager 適用於各種作業系統 (OS)。您可以使用 Fleet Manager 在 Windows、Linux 和 Mac 型伺服器上執行常用的 OS 操作。 
  • 有了 Fleet Manager,您可以選擇預先建置的自動化 Runbook 或使用自己的自動化 Runbook,透過 Systems Manager 主控台順暢執行這類 OS 操作。 

AWS Systems Manager Fleet Manager 提供的下列功能可協助您遠端管理伺服器:

  • 檔案系統與日誌探索:使用 Systems Manager 主控台瀏覽伺服器上的磁碟、資料夾和檔案 (包括以檔案為基礎的日誌)。 
  • 效能計數器監控:監控常見的伺服器效能指標,例如 CPU 使用率、網路流量、磁碟使用情況和記憶體使用率。
  • Windows 事件管理:檢視 Windows 事件日誌並解決相關問題,無需另外安裝代理程式。 
  • 使用者和群組管理:檢視擁有伺服器存取權限的使用者和/或群組清單,並變更其權限。
  • 登錄檔操作:檢視及修改 Windows 伺服器的登錄檔值。

在 AWS 上執行的伺服器皆可使用 AWS Systems Manager Fleet Manager,無需額外付費。如果您是使用 AWS Systems Manager Agent 管理內部部署執行個體,則需依據公開定價付費。

合規

AWS Systems Manager 可讓您掃描受管執行個體,以找出修補程式合規和組態不一致。您可以從多個 AWS 帳戶和區域收集並彙總資料,然後深入檢視不合規的特定資源。根據預設,AWS Systems Manager 會顯示與修補和關聯相關的資料。您也可以自訂服務並根據您的需求建立自訂的合規類型。 

使用與 AWS Config 的整合,即可透過 AWS Config 規則監控執行個體是否符合理想的組態。這項功能可讓安全專家與合規稽核人員獲得有關執行個體組態變更的完整稽核線索,並在發生不合規的情況時收到主動通知。

是。您可以建立自己的合規類型以透過 API 記錄。您可根據商業需求建立自己的檢查,然後透過 AWS Systems Manager 記錄合規以追蹤不合規的執行個體。此外,您也可以建立資源資料同步,以查看所有帳戶和區域的這項合規資訊。

庫存

是,您可以將多個帳戶和區域的庫存資料同步至同一個 Amazon S3 儲存貯體。接著您可使用 Amazon AthenaAmazon QuickSight 或您自己的商業智慧 (BI) 工具,查詢所有帳戶和區域的庫存資料。 

工作階段管理員

是。工作階段管理員入門會需要使用最新版本的 SSM Agent 。SSM Agent 完全採用開放原始碼,可於 GitHub 取得。

Distributor

您可以在 Systems Manager 定價頁面上找到 Distributor 的定價。

是。Distributor 入門需要使用最新版本的 SSM Agent 。SSM Agent 採用開放原始碼,可於 GitHub 取得。SSM Agent 也會預設安裝在 Amazon Linux、Amazon Linux 2、Windows 和 Ubuntu AMI 上。