AWS Systems Manager 是一種管理雲和混合 IT 環境的新方法。AWS Systems Manager 提供了一個統一的用戶界面,可以簡化資源和應用程序管理,縮短檢測和解決操作問題的時間,並使您能夠輕鬆安全地大規模操作和管理基礎設施。此服務包含了豐富的功能。它定義了圍繞使用 Amazon EC2 Systems Manager (SSM) 等產品中的功能進行分組、可視化和問題響應的新體驗,支持大量跨資源的操作。
正如我在前面所說的,此服務中有很多強大的功能,我們沒法深入介紹所有這些功能,但很容易轉到控制檯並開始使用任一工具。
資源分組
您可以通過資源組來創建大多數支持標記的資源的邏輯分組,這些資源包括 Amazon Elastic Compute Cloud (EC2) 實例、Amazon Simple Storage Service (S3) 存儲桶、Elastic Load Balancing 均衡器、Amazon Relational Database Service (RDS) 實例、Amazon Virtual Private Cloud、Amazon Kinesis Streams、Amazon Route 53 區域,等等。以前,您可以使用 AWS 控制檯來定義資源分組,但 AWS Systems Manager 通過一個新的控制檯和 API 提供這種新的資源組體驗。這些分組是 Systems Manager 的基本構建塊,因爲它們經常是您可能要執行的各種操作的目標,例如:合規性管理、軟件庫存、修補和其他自動操作。
您首先要基於標籤篩選器定義一個組。然後您便可以在一個集中式控制檯中查看所有資源。您通常會使用這些分組來區分應用程序、應用程序層和環境 (例如生產或開發),但也可以自行制定有關如何使用它們的規則。如果您設想一個典型的 3 層 Web 應用程序,您可能會有幾個 EC2 實例、一個 ELB、幾個 S3 存儲桶和一個 RDS 實例。您可以爲該應用程序定義一個同時包含所有這些不同的資源的分組。
見解
AWS Systems Manager 將通過一個控制面板自動聚合和顯示每個資源組的操作數據。您不再需要瀏覽多個 AWS 控制檯來查看所有操作數據。您可以輕鬆集成現有的 Amazon CloudWatch 控制面板、AWS Config 規則、AWS CloudTrail 跟蹤、AWS Trusted Advisor 通知以及 AWS Personal Health Dashboard 性能和可用性警報。您還可以輕鬆地查看機羣中的軟件庫存。AWS Systems Manager 還提供了一個合規性控制面板,讓您查看您的機羣中的各種安全控制和修補操作的狀態。
基於見解採取行動
基於 EC2 Systems Manager (SSM) 的成功,AWS Systems Manager 採用了 SSM 的所有功能並提供了一個訪問它們的集中位置。這些功能的體驗與您在 SSM 中獲得的相同,但 AWS Systems Manager 具有更容易訪問的控制檯和集中的界面。您可以使用已在 Systems Manager 中定義的資源組來可視化多組資源並對其採取行動。
自動化操作
自動化操作可讓您將常見 IT 任務定義爲一個指定了一系列任務的 JSON 文檔。您還可以使用社區發佈的文檔。這些文檔可通過控制檯、CLI、軟件開發工具包和計劃的維護窗口來執行,或通過 CloudWatch 事件基於您的基礎設施中的更改來觸發。您可以跟蹤並記錄文檔中的每個步驟的執行情況,並針對額外的審批進行提示。它還允許您逐步推出更改並在出現錯誤時自動停止。您可以直接在資源組上開始執行自動化操作,該操作能夠將自身應用於它在組中瞭解的資源。
Run Command
Run Command 是一個用於對實例啓用 SSH 的卓越替代品。它讓您可以在不登錄到服務器的情況下爲您的實例提供安全可靠的大規模遠程管理,從而取代了對 SSH 防禦主機或遠程 powershell 的需求。它具有精細的 IAM 權限,可讓您限制可以運行某些命令的角色或用戶。
Patch Manager、維護時段和 State Manager
我之前撰寫過有關 Patch Manager 的文章,如果您管理 Windows 和 Linux 實例的機羣,那麼它是一個在機羣中維持常見安全基線的好方法。
維護時段可讓您在特定時段內安排實例維護和其他中斷性任務。
State Manager 可讓您控制各種服務器配置詳情,例如防病毒定義、防火牆設置等。您可以在控制檯中定義策略,也可以運行現有腳本、PowerShell 模塊或者甚至直接從 S3 或 GitHub 運行 Ansible 操作手冊。您可以隨時查詢 State Manager 以查看實例配置的狀態。
需知信息
這裏有一些有趣的術語。過去,我們沒有認真地爲這些東西命名,因此讓我們花點時間來理清一下。EC2 Systems Manager (有時稱爲 SSM) 是您在今天之前使用的工具。您仍可以調用 aws ssm 命令。但是,AWS Systems Manager 是在 EC2 Systems Manager 提供的很多工具的基礎上打造和改進而來的,它還使這些工具能夠不僅僅應用於 EC2。當您在將來看到“Systems Manager”這個短語時,應該想到 AWS Systems Manager 而不是 EC2 Systems Manager。
帶有所有這些有用的功能的 AWS Systems Manager 將免費提供。它在所有公共 AWS 區域中立即可用。
這些服務最好的一點在於,即使它們相互之間緊密集成,每項服務也都能單獨使用。如果您只需要這些服務的其中一個組件,那麼直接開始使用該組件即可。
在本文中,限於篇幅,有很多東西我沒能寫下來,因此我鼓勵大家直接跳到控制檯和文檔,以瞭解您可以從何處着手使用 AWS Systems Manager。
本文轉載自AWS技術博客。
原文鏈接:
https://amazonaws-china.com/cn/blogs/china/aws-systems-manager/