AWS Systems Manager 可讓您集中多個 AWS 服務的操作資料,並自動化 AWS 資源的任務。您可以建立資源 (如應用程式、應用堆疊的不同層) 的邏輯群組,或者比對生產環境與開發環境。使用 Systems Manager,您可以選擇資源群組並檢視其最近的 API 活動、資源設定變更、相關通知、運作提醒、軟體庫存及修補程式合規狀態。您也可以依據運作需求,針對每一資源群組採取行動。Systems Manager 提供集中空間讓您檢視和管理 AWS 資源,因此您能夠取得完整的可見度,並掌控運作情況。

資源群組

資源群組是一種為特定工作負載建立關聯資源邏輯群組的方法,例如不同層的應用程式堆疊,或生產與開發環境。舉例來說,您可以將不同層的應用程式群組在一起,像是前端 Web 層和後端資料層。您可以透過 API,以程式設計的方式建立、更新或移除資源群組。

洞見儀表板

AWS Systems Manager 透過儀表板自動彙總並顯示每個資源群組的操作資料。Systems Manager 讓您不用跨多個 AWS 主控台查看操作資料。使用 Systems Manager 時,您可以查看 AWS CloudTrail 中的 API 呼叫日誌、AWS Config 的資源組態變更、軟體監視清單,以及各個資源群組的修補程式合規狀態。您還可以輕鬆地將 AWS CloudWatch 儀表板、AWS Trusted Advisor 通知和 AWS Personal Health Dashboard 效能和可用性提醒整合至 Systems Manager 儀表板。Systems Manager 集中了所有相關操作資料,因此您可以清楚了解基礎設施的合規和效能。

compliance

監視清單

AWS Systems Manager 會收集與執行個體及其上所安裝之軟體的相關資訊,協助您了解系統組態和安裝的應用程式。您可以收集有關應用程式、檔案、網路組態、Windows 服務、登錄檔、伺服器角色、更新及任何其他系統屬性的資料。收集的資料可讓您管理應用程式資產、追蹤授權、監控檔案完整性、探索並非由傳統安裝程式安裝的應用程式等等。

inventory

自動化

AWS Systems Manager 可讓您安全地自動化 AWS 資源中重複的常見 IT 操作和管理任務。使用 Systems Manager,您可以建立文件來指定特定的任務清單或使用社群發佈的文件。這些文件可以在維護時段中排程、根據 AWS 資源的變更透過 Amazon CloudWatch 事件觸發,或透過 AWS 管理主控台CLI軟體開發套件直接執行。您可以追蹤文件中每個步驟的執行情況,並針對每個步驟要求核准。還可以逐步發行變更,以及在發生錯誤時自動停止。

執行命令

AWS Systems Manager 提供從遠端安全管理大量執行個體的功能,您無須登入伺服器、替換堡壘主機、SSH 或遠端 PowerShell。這可讓您輕鬆自動化執行個體群組的常見管理任務,如登錄檔編輯、使用者管理和軟體及修補程式安裝。透過與 AWS Identity and Access Management (IAM) 整合,您可以套用精細許可,以控制使用者可對執行個體執行的動作。AWS CloudTrail 會記錄透過 Systems Manager 採取的所有動作,讓您稽核整個環境的變更。

工作階段管理員

AWS Systems Manager 提供以瀏覽器為基礎的互動 shell 和 CLI,用於管理 Windows 和 Linux EC2 執行個體,無須開啟入站連接埠、管理 SSH 金鑰或使用堡壘主機。管理員可以使用 AWS Identity and Access Management (IAM) 政策,在集中的位置授與和撤銷執行個體存取權。這可讓您控制哪些使用者可存取每個執行個體,包含提供非根存取權給指定使用者的選項。提供存取權之後,您可以使用 AWS CloudTrail 稽核哪些使用者存取了執行個體,並將每個命令記錄到 Amazon S3Amazon CloudWatch Logs

修補程式管理員

AWS Systems Manager 可協助您在大型 Amazon EC2 或現場部署執行個體群組中,自動選取及部署作業系統和軟體修補程式。透過修補程式基準,您可以設定規則以自動核准要安裝的特定修補程式類別,如作業系統或高嚴重性修補程式,以及指定修補程式清單來覆寫這些規則並自動核准或拒絕。您還能為修補程式排定維護時段,只在預設時段套用修補程式。Systems Manager 可協助確保您的軟體為最新狀態且符合您的合規政策。

維護時段

AWS Systems Manager 可讓您排定對執行個體執行管理和維護任務的時段,以確保您能夠選擇方便且安全的時間安裝修補程式和更新,或是進行其他組態變更,藉此提升服務和應用程式的可用性及可靠性。

狀態管理員

AWS Systems Manager 提供組態管理功能,協助您讓 Amazon EC2 或現場部署執行個體的組態保持一致。使用 Systems Manager,您便可以控制組態的詳細資訊,例如伺服器組態、防毒定義、防火牆設定等。您可以透過 AWS 管理主控台,或是使用現有的指令碼、PowerShell 模組或直接從 GitHub 或 Amazon S3 儲存貯體取得的 Ansible 手冊,為您的伺服器定義組態政策。Systems Manager 會依據您定義的時間和頻率,自動將您的組態套用至所有執行個體。您可以隨時查詢 Systems Manager 以查看執行個體組態的狀態,持續掌握合規狀態。

參數存放區

AWS Systems Manager 提供一個集中的存放區用於管理您的組態資料,無論其為純文字資料 (例如資料庫字串) 或機密 (例如密碼)。這樣您就可以將程式碼中的密碼與組態資料分開。您可以標記參數並組織為分層結構,以便更輕鬆地管理參數。例如,您可以將相同的參數名稱 "db-string" 用在不同的分層結構路徑 ("dev/db-string" 或 "prod/db-string"),以存放不同的值。Systems Manager 已與 AWS Key Management Service (KMS) 整合,可讓您自動加密存放的資料。您還能使用 AWS Identity and Access Management (IAM) 控制參數的使用者和資源存取。您可以透過 Amazon Elastic Container ServiceAWS LambdaAWS CloudFormation 等其他 AWS 服務參考參數。

進一步了解 AWS Systems Manager 定價

瀏覽定價頁面
準備好開始建立?
開始使用 AWS Systems Manager
還有其他問題嗎?
聯絡我們