AWS Systems Manager 功能

為什麼選擇 AWS Systems Manager?

AWS Systems Manager 可讓您安全地自動化多個帳戶和 AWS 區域中重複的常見 IT 操作和管理任務。藉助 Systems Manager Automation,您可以使用低程式碼的視覺設計器撰寫自訂執行手冊,或從 AWS 提供的 370 多個預先定義執行手冊中進行選擇。您可以執行 Python 或 PowerShell 指令碼作為執行手冊的一部分,結合其他自動化動作,例如核准、AWS API 呼叫,或在您的 EC2 執行個體上執行命令。這些執行手冊可以在維護時段中排程、根據您在 AWS 與多雲端和混合式環境中的資源的變更來透過 Amazon CloudWatch Events 觸發,或透過 AWS 管理主控台CLI軟體開發套件直接執行。自動化功能可以追蹤執行手冊中每個步驟的執行、要求核准、逐步推出變更,以及在發生錯誤時自動停止推出。

Page Topics

一般問題

一般問題

AWS Systems Manager Explorer 是一個可自訂的儀表板,提供關於 AWS 環境操作狀態和效能的重要洞見和分析。Explorer 彙總跨 AWS 帳戶和 AWS 區域的操作資料,協助您優先處理和識別需要採取行動的部分。

Jira Service Desk 這樣的 IT 服務管理 (ITSM) 工具可與 AWS Systems Manager 連接,讓 ITSM 平台使用者能更輕鬆管理 AWS 資源。這些 AWS Service Management Connector 提供 Jira Service Desk 管理員對 AWS 產品的管控和監督。

OpsCenter 可讓營運工程師和 IT 專業人員集中檢視、調查及解決與您在 AWS 與多雲端和混合式環境中的資源有關的操作問題。 OpsCenter 會彙總和標準化稱為 OpsItem 的營運相關問題,同時提供可協助診斷和修復的關聯式相關資料。處理 OpsItem 的工程師會取得以下資訊的存取權:

  • 事件、資源和帳戶詳細資訊
  • 過去有類似特性的 OpsItem
  • 相關 AWS Config 變更
  • AWS CloudTrail 日誌
  • Amazon CloudWatch 警示
  • 堆疊資訊
  • 可存取日誌和指標的快速連結
  • Runbook 和建議 Runbook 清單
  • 透過 AWS 服務傳送至 OpsCenter 的其他資訊

這些資訊有助於工程師更快調查及解決操作問題。工程師可以利用 Systems Manager 主控台或透過 Systems Manager OpsCenter API,使用 OpsCenter 來檢視及解決問題。

藉由 AWS Systems Manager Incident Manager,可以更快解決關鍵應用程式可用性和效能問題。它可協助您透過自動回應計劃應對事件,這些計劃可集結適當的人員和資訊。藉由 Incident Manager,您可以在 Amazon CloudWatch 警示或 Amazon EventBridge 事件偵測到關鍵問題時自動採取動作。Incident Manager 執行預先設定的回應計劃,使用 AWS Chatbot 透過簡訊、電話、連結指定的聊天管道與應急人員互動,並執行 AWS Systems Manager Automation Runbook。Incident Manager 透過根據 Amazon 的事件後分析範本,建議事件後動作項目 (例如將 Runbook 步驟自動化或新增新警報) 來協助您提升服務可靠性。若要進一步了解,請瀏覽 Incident Manager 功能頁面。若要開始使用,請造訪 Systems Manager 主控台

AWS Systems Manager Application Manager 可協助您調查和修復應用程式背景資訊中您在 AWS 與多雲端和混合式環境中的資源之問題。透過 Application Manager,您可以探索和/或定義您的應用程式元件、在應用程式內容中檢視操作資料 (例如部署狀態、Amazon CloudWatch 警示、資源組態和操作問題) 以及執行例如修補和執行 Automation 執行手冊等補救措施。這可簡化應用程式的操作工作流程,避免使用不同主控台調查和補救營運問題的需求。Application Manager 將顯示資料和警示,並對 Amazon Elastic Container Service (ECS) 和 Amazon Elastic Kubernetes Service (EKS) 環境中的現有容器叢集採取動作。 此外,您可從 Application Manager 主控台管理 AWS CloudFormation 範本和堆疊的完整生命週期。

AWS AppConfig 可協助您以受管和受監控的方式部署應用程式組態,如同程式碼部署,但是,若組態值發生變更,則無需部署程式碼。AWS AppConfig 會根據您的基礎設施進行擴展,因此您可將組態部署至任意數量的 Amazon Elastic Compute Cloud (EC2) 執行個體、容器、AWS Lambda 函數、行動應用程式、IoT 裝置或內部部署執行個體。AWS AppConfig 讓您可透過 API 或 AWS 管理主控台輸入變更來更新組態。AWS AppConfig 允許您從語意和語法上驗證這些變更,以確認組態符合其各自應用程式的期望,進而協助您防止潛在的中斷。您可採用與程式碼部署類似的最佳實務來部署應用程式組態,包括分段推出、監控警示,以及在發生錯誤時回復變更。 若要進一步了解,請瀏覽 AWS AppConfig 功能頁面

AWS Systems Manager 提供一個集中的存放區用於管理您的組態資料,無論其為純文字資料 (例如資料庫字串) 或機密 (例如密碼)。這樣您就可以將程式碼中的密碼與組態資料分開。您可以標記參數並組織為分層結構,以便更輕鬆地管理參數。例如,您可以將相同的參數名稱 "db-string" 用在不同的分層結構路徑 ("dev/db-string" 或 "prod/db-string"),以存放不同的值。Systems Manager 已與 AWS Key Management Service (KMS) 整合,可讓您自動加密存放的資料。您還能使用 AWS Identity and Access Management (IAM) 控制參數的使用者和資源存取。 您可以透過 Amazon ECSAWS LambdaAWS CloudFormation 等其他 AWS 服務參考參數。

AWS Systems Manager Change Manager 可簡化您在 AWS 和內部部署環境對應用程式組態和基礎設施的營運變更提出請求、進行核准、實作和回報的方式。透過 Change Manager,您可使用預先核准的變更工作流程,來協助避免進行操作變更時的意外結果。Change Manager 可協助您安全實作變更,同時偵測與重要業務事件的排程衝突,並自動通知受影響的核准人。使用 Change Manager 的變更報告,您可以監控組織整體的進度,並稽核操作變更,提供改善的能見度和權責性。

AWS Systems Manager 可讓您安全地自動化多個帳戶和 AWS 區域中重複的常見 IT 操作和管理任務。藉助 Systems Manager Automation,您可以使用低程式碼的視覺設計器撰寫自訂執行手冊,或從 AWS 提供的 370 多個預先定義執行手冊中進行選擇。您可以執行 Python 或 PowerShell 指令碼作為執行手冊的一部分,結合其他自動化動作,例如核准、AWS API 呼叫,或在您的 EC2 執行個體上執行命令。這些執行手冊可以在維護時段中排程、根據您在 AWS 與多雲端和混合式環境中的資源的變更來透過 Amazon CloudWatch Events 觸發,或透過 AWS 管理主控台CLI軟體開發套件直接執行。自動化功能可以追蹤執行手冊中每個步驟的執行、要求核准、逐步推出變更,以及在發生錯誤時自動停止推出。

AWS Systems Manager 可讓您排定對執行個體執行管理和維護任務的時段。以確保您能夠選取方便且安全的時間安裝修補程式和更新,或是進行其他組態變更,藉此提升服務和應用程式的可用性及可靠性。

AWS Systems Manager Fleet Manager 可簡化伺服器與邊緣裝置的遠端管理程序。藉助 Fleet Manager,您可以在不進行遠端連線的情況下,管理在雲端或內部部署上執行的機群並對其進行疑難排解,從而節省時間和金錢。您可以向下切入到個別節點 (服務、裝置或其他資源),從主控台執行常見的系統管理任務,例如磁碟和檔案探索、日誌管理、Windows 記錄檔操作以及使用者管理。 緊急情況下,您可以從主控台迅速取得對執行個體的以安全殼層、CLI 和主控台為基礎的遠端桌面協定 (RDP) 存取,以更快地回應問題。

AWS Systems Manager 透過儀表板自動彙總並顯示每個資源群組的操作資料。Systems Manager 讓您不用跨多個 AWS 主控台查看操作資料。使用 Systems Manager 時,您可以檢視 AWS CloudTrail 中的 API 呼叫日誌、AWS Config 的資源組態變更、軟體監視清單,以及各個資源群組的修補程式合規狀態。它還將您的 AWS CloudWatch 儀表板、AWS Trusted Advisor 通知以及 AWS Personal Health Dashboard 效能和可用性提醒整合到了 Systems Manager 儀表板。Systems Manager 集中了所有相關營運資料,因此您可以清楚了解基礎設施的合規狀態和效能。

AWS Systems Manager 會收集與執行個體及其上所安裝之軟體的相關資訊,協助您了解系統組態和安裝的應用程式。您可以收集有關應用程式、檔案、網路組態、Windows 服務、登錄檔、伺服器角色、更新及任何其他系統屬性的資料。收集的資料可讓您管理應用程式資產、追蹤授權、監控檔案完整性、探索傳統安裝程式未安裝的應用程式等。

AWS Systems Manager 提供以互動 shell、CLI 和瀏覽器為基礎的遠端桌面存取,用於管理雲端或者內部部署及邊緣裝置上的執行個體,無需開啟入站連接埠、管理安全殼層 (SSH) 金鑰或使用堡壘主機。管理員可以使用 AWS Identity and Access Management (IAM) 政策,在集中的位置授與和撤銷執行個體存取權。這可讓您控制哪些使用者可存取每個執行個體,包含提供非根存取權給指定使用者的選項。提供存取權之後,您可以使用 AWS CloudTrail 稽核哪些使用者存取了執行個體,並將每個命令記錄到 Amazon Simple Storage Service (S3) 或 Amazon CloudWatch Logs

AWS Systems Manager 提供從遠端安全管理大量執行個體的功能,您無須登入伺服器、替換堡壘主機、SSH 或遠端 PowerShell。這可讓您輕鬆自動化執行個體群組的常見管理任務,如登錄檔編輯、使用者管理和軟體及修補程式安裝。透過與 AWS Identity and Access Management (IAM) 整合,您可以套用精細許可,以控制使用者可對執行個體執行的動作。AWS CloudTrail 可記錄透過 Systems Manager 採取的所有動作,讓您稽核整個環境的變更。

AWS Systems Manager 提供組態管理功能,協助您讓 Amazon EC2 或內部部署執行個體的組態保持一致。使用 Systems Manager,您便可以控制組態的詳細資訊,例如伺服器組態、防毒定義、防火牆設定等。您可以透過 AWS 管理主控台,或是使用現有的指令碼、PowerShell 模組或直接從 GitHub 或 Amazon S3 儲存貯體取得的 Ansible 執行手冊,為您的伺服器定義組態政策。Systems Manager 會依據您定義的時間和頻率,自動將您的組態套用至所有執行個體。您隨時可以查詢 Systems Manager 以查看執行個體組態的狀態,以持續掌握合規狀態。

AWS Systems Manager 可協助您在大型雲端或內部部署執行個體及邊緣裝置群組中,自動選取及部署作業系統和軟體修補程式。透過修補基準,您可以設定規則以自動核准要安裝的選定修補程式類別,如作業系統或高嚴重性修補程式,以及指定修補程式清單來覆寫這些規則並自動核准或拒絕。您還能為修補程式排定維護時段,只在預設時段套用修補程式。Systems Manager 可協助確保您的軟體為最新狀態且符合您的合規政策。

AWS Systems Manager 可幫助在您安全地分發和安裝軟體套件,例如軟體代理程式。Systems Manager Distributor 可讓您集中存放和以系統化方式分發軟體套件,同時保有對版本的控制。您可以使用 Distributor 來建立和分送軟體套件,然後使用 Systems Manager Run Command 和狀態管理員來加以安裝。Distributor 也可以使用 IAM 政策來控制可以在您的帳戶中建立或更新套件的人員。您可以使用支援 Systems Manager 執行命令和狀態管理員的現有的 IAM 政策,來定義可以在您的主機上安裝套件的人員。