- Herramientas de administración›
- AWS Systems Manager›
- Características
Características de AWS Systems Manager
¿Por qué elegir AWS Systems Manager?
AWS Systems Manager le permite automatizar de manera segura operaciones de TI repetitivas y comunes, y tareas de administración en varias cuentas y regiones de AWS. Con Systems Manager Automation, puede crear runbooks personalizados con un diseñador visual de poco código o elegir entre más de 370 runbooks predefinidos proporcionados por AWS. Ahora puede ejecutar scripts de Python o PowerShell como parte de un runbook en combinación con otras acciones de automatización, como las aprobaciones, las llamadas a la API de AWS o los comandos de ejecución en las instancias de EC2. Estos runbooks se pueden programar en un periodo de mantenimiento que se active a partir de los cambios en los recursos de AWS y de entornos multinube e híbridos mediante Eventos de Amazon CloudWatch, o se pueden ejecutar directamente mediante la Consola de administración de AWS, las CLI y los SDK. La automatización puede realizar el seguimiento de la ejecución de cada paso del runbook, solicitar aprobaciones, implementar cambios gradualmente y detener de forma automática la implementación si surgen errores.
Page Topics
Aspectos generalesAspectos generales
Explorador
Explorer de AWS Systems Manager es un panel personalizable que incluye información y análisis clave acerca del rendimiento y estado operativo de su entorno de AWS. El explorador combina datos operativos de diferentes cuentas y regiones de AWS para ayudar a priorizar e identificar dónde se debe actuar.
Conexión con el software ITSM e ITOM
Las herramientas de administración de servicios de TI (ITSM), como Jira Service Desk, pueden conectarse con AWS Systems Manager para facilitar a los usuarios de la plataforma de ITSM la solicitud de recursos de AWS. Los conectores AWS Service Management Connector les ofrecen a los administradores de ServiceNow y Jira Service Desk el control y la supervisión de los productos de AWS.
OpsCenter
OpsCenter ofrece una ubicación centralizada donde los profesionales de TI y los ingenieros de operaciones pueden ver, investigar y resolver problemas operativos relacionados con los recursos de AWS y de entornos multinube e híbridos. OpsCenter incorpora y estandariza problemas operativos, denominados OpsItems, al mismo tiempo que provee datos contextuales relevantes que ayudan a hacer un diagnóstico y lograr una corrección. Los ingenieros que trabajan con un OpsItem obtienen acceso a los siguientes tipos de información:
- Detalles de eventos, recursos y cuentas
- OpsItems anteriores con características similares
- Cambios de AWS Config relacionados
- Logs de AWS CloudTrail
- Alarmas de Amazon CloudWatch
- Información sobre la pila
- Enlaces rápidos para obtener acceso a registros y métricas
- Lista de manuales de procedimientos y manuales de procedimientos recomendados
- Otras informaciones enviadas a OpsCenter a través de servicios de AWS
Esta información ayuda a los ingenieros a investigar y resolver problemas operativos con mayor rapidez. Los ingenieros pueden usar OpsCenter para ver y resolver problemas mediante la consola de Systems Manager o las API de OpsCenter de Systems Manager.
Incident Manager
AWS Systems Manager Incident Manager permite una resolución más rápida de problemas de disponibilidad y rendimiento de aplicaciones críticas. Le ayuda a prepararse ante incidentes con planes de respuesta automatizados que unen a las personas correctas con la información adecuada. Con Incident Manager, puede realizar acciones de manera automática cuando una alarma de Amazon CloudWatch o un evento de Amazon EventBridge detecte un problema crítico. Incident Manager ejecuta planes de respuesta configurados previamente para interactuar con los servicios de emergencia a través de SMS y llamadas telefónicas, vincula canales de conversación designados con AWS Chatbot y ejecuta manuales de procedimientos de AWS Systems Manager Automation. Incident Manager lo ayuda a mejorar la fiabilidad de los servicios al recomendar elementos de acción posteriores a incidentes, como la automatización de un paso de runbook o la incorporación de una nueva alarma, según la plantilla de análisis postincidente de Amazon. Para obtener más información, visite la página de características de Incident Manager y, para comenzar, visite la consola de Systems Manager.
Application Manager
El administrador de aplicaciones de AWS Systems Manager lo ayuda a investigar y remediar los problemas con los recursos de AWS y de entornos multinube e híbridos en el contexto de las aplicaciones. Con el administrador de aplicaciones, puede detectar y/o definir los componentes de la aplicación, así como ver datos de las operaciones (por ejemplo, el estado de la implementación, las alarmas de Amazon CloudWatch, las configuraciones del recurso y problemas operativos) en el contexto de una aplicación. Además, puede realizar acciones de corrección, como la aplicación de parches y la ejecución de manuales de procedimientos de automatización. Esto optimiza los flujos de trabajo operativos de las aplicaciones, lo que evita la necesidad de utilizar diferentes consolas para investigar y corregir problemas operativos. Application Manager mostrará los datos y las alarmas y realizará acciones en los clústeres de contenedores existentes en entornos de Amazon Elastic Container Service (ECS) y Amazon Elastic Kubernetes Service (EKS). Además, también puede administrar el ciclo de vida completo de sus plantillas y pilas de AWS CloudFormation desde la consola de Application Manager.
AppConfig
AWS AppConfig ayuda a implementar la configuración de aplicaciones de forma administrada y monitoreada al igual que las implementaciones de código, pero sin la necesidad de implementar el código si cambia un valor de configuración. AWS AppConfig escala con su infraestructura para que pueda implementar configuraciones a cualquier número de instancias de Amazon Elastic Compute Cloud (EC2), contenedores, funciones de AWS Lambda, aplicaciones móviles, dispositivos IoT o instancias en las instalaciones. AWS AppConfig permite que actualice las configuraciones con el ingreso de cambios a través de la API o la consola de administración de AWS. AWS AppConfig permite que valide esos cambios de forma semántica y sintáctica para garantizar que las configuraciones estén alineadas a las expectativas de las aplicaciones respectivas, y por lo tanto, ayuden a prevenir posibles interrupciones. Puede implementar las configuraciones de aplicaciones con prácticas recomendadas similares a las implementaciones de código, como implementaciones por fases, alarmas de supervisión y cambios de restauración en caso de que ocurra un error. Para más información, consulte la página de características de AWS AppConfig.
Almacén de parámetros
AWS Systems Manager provee un almacén centralizado para administrar sus datos de configuración, independientemente de si son datos en texto plano, como cadenas de bases de datos, o información confidencial, como contraseñas. Este le permite separar la información confidencial y los datos de configuración del código. Los parámetros se pueden etiquetar y organizar en jerarquías, lo que ayuda a administrar parámetros con mayor facilidad. Por ejemplo, puede usar el mismo nombre de parámetro, "db-string", con una ruta jerárquica diferente, "dev/db-string" o "prod/db-string", para almacenar valores diferentes. Systems Manager se integra con AWS Key Management Service (KMS), lo que le permite cifrar automáticamente los datos que almacene. También puede controlar el acceso a recursos y de usuarios a parámetros mediante AWS Identity and Access Management (IAM). Es posible hacer referencia a los parámetros mediante otros servicios de AWS, como Amazon ECS, AWS Lambda y AWS CloudFormation.
Change Manager
Change Manager de AWS Systems Manager simplifica la manera en que solicita, aprueba e implementa cambios operativos en la configuración de la aplicación y la infraestructura tanto en AWS como de forma local. De la misma forma, facilita la generación de informes sobre estos cambios. Gracias a Change Manager, puede utilizar flujos de trabajo de cambios aprobados previamente para ayudar a evitar los resultados involuntarios al realizar cambios operativos. Change Manager permite implementar los cambios de forma segura, a la vez que detecta conflictos de programación con eventos importantes del negocio y notifica automáticamente a los aprobadores afectados. Mediante los informes de cambios del administrador de cambios, puede monitorear el avance de los cambios y realizar una auditoría de los cambios operativos en la organización, lo que proporciona rendición de cuentas y visibilidad mejoradas.
Automatización
AWS Systems Manager le permite automatizar de manera segura operaciones de TI repetitivas y comunes, y tareas de administración en varias cuentas y regiones de AWS. Con Systems Manager Automation, puede crear runbooks personalizados con un diseñador visual de poco código o elegir entre más de 370 runbooks predefinidos proporcionados por AWS. Ahora puede ejecutar scripts de Python o PowerShell como parte de un runbook en combinación con otras acciones de automatización, como las aprobaciones, las llamadas a la API de AWS o los comandos de ejecución en las instancias de EC2. Estos runbooks se pueden programar en un periodo de mantenimiento que se active a partir de los cambios en los recursos de AWS y de entornos multinube e híbridos mediante Eventos de Amazon CloudWatch, o se pueden ejecutar directamente mediante la Consola de administración de AWS, las CLI y los SDK. La automatización puede realizar el seguimiento de la ejecución de cada paso del runbook, solicitar aprobaciones, implementar cambios gradualmente y detener de forma automática la implementación si surgen errores.
Períodos de mantenimiento
AWS Systems Manager permite programar periodos para ejecutar tareas administrativas y de mantenimiento en las instancias. De esta manera, se garantiza que pueda seleccionar un momento conveniente y seguro para instalar parches y actualizaciones o para realizar otros cambios de configuración, lo que mejora la disponibilidad y la fiabilidad de los servicios y las aplicaciones.
Fleet Manager
Con el Administrador de flotas de AWS Systems Manager puede agilizar el proceso de administración remoto para servidores y dispositivos de borde. Con Fleet Manager, ahorre tiempo y dinero mediante la administración y la solución de problemas de la flota que se ejecuta en la nube, en local o sin necesidad de conectarse a esta de manera remota. Puede investigar en profundidad los nodos individuales (servicios, dispositivos u otros recursos) para realizar tareas comunes de administración de sistemas, como exploración de discos y archivos, administración de registros, operaciones del registro de Windows y administración de usuarios, desde una consola. En casos de emergencia, puede obtener rápidamente acceso seguro a shell, CLI y al protocolo de escritorio remoto (RDP) basado en la consola a sus instancias, desde una consola, para responder a los problemas de manera más rápida.
Conformidad
AWS Systems Manager combina y muestra de forma automática los datos operativos de cada grupo de recursos mediante un panel. Systems Manager elimina la necesidad de navegar entre varias consolas de AWS para ver los datos operativos. Con Systems Manager, puede ver los registros de llamadas a la API de AWS CloudTrail, los cambios en la configuración de recursos de AWS Config, el inventario de software y el estado de conformidad con parches por grupo de recursos. Además, integra sus paneles de AWS CloudWatch, las notificaciones de AWS Trusted Advisor y las alertas de rendimiento y disponibilidad de AWS Personal Health Dashboard en el panel de Systems Manager. Systems Manager centraliza todos los datos operativos relevantes, lo que le brinda una visión clara de los niveles de conformidad y rendimiento de su infraestructura.
Inventario
AWS Systems Manager recopila información acerca de sus instancias y del software instalado en ellas, lo que lo ayuda a saber cuáles son las configuraciones de sistema y las aplicaciones instaladas. Puede recopilar datos sobre aplicaciones, archivos, configuraciones de red, servicios de Windows, registros, roles de servidor, actualizaciones y otras propiedades del sistema. Los datos recopilados le permiten administrar recursos de aplicaciones, monitorear licencias, monitorear la integridad de archivos, detectar aplicaciones no instaladas por un instalador tradicional, entre otras acciones.
Session Manager
AWS Systems Manager ofrece una CLI y un shell interactivos basados en navegador y un acceso de escritorio remoto basado en navegador para administrar instancias en la nube o en dispositivos de borde y locales, sin necesidad de abrir puertos de entrada, administrar claves Secure Shell (SSH) ni usar hosts bastión. Los administradores pueden conceder y anular el acceso a instancias a través de una ubicación centralizada mediante el uso de políticas de AWS Identity and Access Management (IAM). Esto le permite controlar qué usuarios pueden obtener acceso a cada instancia, incluida la opción de suministrar acceso no raíz a usuarios específicos. Una vez que se suministra acceso, puede auditar qué usuario obtuvo acceso a una instancia y registrar cada comando en Amazon Simple Storage Service (S3) o Registros de Amazon CloudWatch con AWS CloudTrail.
Comando ejecutar
AWS Systems Manager le ofrece la posibilidad de administrar de manera remota y segura las instancias a escala sin tener que iniciar sesión en servidores, lo que reemplaza la necesidad de contar con hosts bastión, SSH o PowerShell remoto. Ofrece una manera sencilla de automatizar tareas administrativas comunes en grupos de instancias, como ediciones en registros, administración de usuarios e instalaciones de software y revisiones. Mediante la integración con AWS Identity and Access Management (IAM), puede aplicar permisos exhaustivos para controlar las acciones que los usuarios pueden realizar en relación con las instancias. AWS CloudTrail registra todas las acciones hechas por Systems Manager, lo que permite auditar cambios en la totalidad del entorno.
Administrador de estados
AWS Systems Manager ofrece administración de configuración, lo que ayuda a mantener una configuración coherente de sus instancias locales o de Amazon EC2. Con Systems Manager, puede controlar detalles de configuración como configuraciones de servidor, definiciones de antivirus, ajustes de firewall y mucho más. Puede definir políticas de configuración para los servidores mediante la Consola de administración de AWS o usar scripts existentes, módulos de PowerShell o runbooks Ansible directamente desde GitHub o buckets de Amazon S3. Systems Manager implementa automáticamente las configuraciones en las instancias en el momento y con la frecuencia que usted defina. Puede realizar consultas en Systems Manager en cualquier momento para ver el estado de las configuraciones de instancias, lo que le brinda visibilidad bajo demanda del estado de conformidad.
Administrador de parches
AWS Systems Manager lo ayuda a seleccionar e implementar parches de sistema operativo y software automáticamente en grupos grandes de instancias en la nube o en las instalaciones y en dispositivos de borde. Mediante bases de referencia de parches, puede definir reglas para aprobar automáticamente determinadas categorías de parches con el objetivo de que se instalen, como parches de sistema operativo o de gravedad alta. Además, puede especificar una lista de parches que anulen estas reglas y se aprueben o rechacen automáticamente. También puede programar periodos de mantenimiento para sus parches con el objetivo de que solo se apliquen en momentos predefinidos. Systems Manager lo ayuda a garantizar que el software esté actualizado y que cumpla con las políticas de conformidad.
Distribuidor
AWS Systems Manager le ayuda a distribuir e instalar de forma segura paquetes de software, por ejemplo, agentes de software. Distributor de Systems Manager le permite almacenar y distribuir sistemáticamente paquetes de software de forma centralizada a la vez que mantiene el control sobre las versiones. Puede utilizar Distributor para crear y distribuir paquetes de software y, a continuación, instalarlos mediante Run Command y State Manager de Systems Manager. Distributor también puede utilizar las políticas de IAM para controlar quién puede crear o actualizar paquetes en su cuenta. Puede utilizar el soporte de políticas de IAM existente para que Run Command y State Manager del administrador de sistemas definan quién puede instalar los paquetes en los hosts.