AWS Systems Manager 功能

AWS Systems Manager 可增強可見性，以便輕鬆查看跨其組織之 AWS 帳戶和區域的環境中的受管和非受管節點，透過使用委派的管理員帳戶，所有這些節點都可集中在同一位置。修復未受管節點後 (意即其由 Systems Manager 管理)，您就可以利用完整的 Systems Manager 工具套件來執行操作任務。您還可以快速全面了解節點資訊，例如執行個體 ID、名稱、作業系統名稱和版本、已安裝的代理程式及標籤，以提升營運效率。

管理節點後，您即可執行修補等操作任務。您可以跨雲端、內部部署以及跨 AWS 帳戶和區域，自動化作業系統和軟體修補。使用修補基準，您即可自動核准某些修補程式類別並覆寫規則。您也可以排程維護時段，以進行修補。Systems Manager 可協助您更新軟體，並且符合修補程式規範。

AWS Systems Manager 提供從遠端安全管理大量節點的功能，您無須登入伺服器、替換堡壘主機、SSH 或遠端 PowerShell。這可讓您輕鬆自動化節點群組的常見操作任務，如登錄檔編輯、使用者管理和軟體及修補程式安裝。

AWS Systems Manager 可透過協助客戶在節點上正確安裝 SSM Agent，來大規模簡化節點管理。您可以定期排程診斷，以識別 SSM Agent 問題，例如網路設定錯誤和過時的軟體，並使用預先定義的執行手冊修復問題。

您可以透過 Amazon Q Developer 來擴充節點的可見性和控制。您可以使用 Amazon Q Developer 中的自然語言查詢，快速搜尋和匯總跨 AWS 帳戶和區域的節點資料，進而協助您識別問題並更快採取行動。