FAQ AWS Systems Manager

AWS AppConfig est une fonction d'AWS Systems Manager qui vous autorise à valider et à déployer rapidement des configurations sur une application quel que soit sa taille, qu'elle soit hébergée sur des instances Amazon EC2, des conteneurs, des fonctions AWS Lambda, des applications mobiles ou des appareils IoT, de manière contrôlée et surveillée. AWS AppConfig vous permet de valider les données de configuration pour vous assurer qu'elles sont correctes du point de vue de la syntaxe et de la sémantique conformément à vos définitions avant de les déployer dans votre application. AWS AppConfig vous permet de suivre les meilleures pratiques de déploiement en déployant la configuration à un rythme que vous définissez tout en surveillant les erreurs. En cas d'erreur, AWS AppConfig peut annuler les modifications afin de minimiser l'impact sur les utilisateurs de l'application.

AWS AppConfig s'adresse aux administrateurs système, aux équipes DevOps et aux développeurs qui souhaitent appliquer les modifications de configuration à leurs applications de manière gérée et surveillée, similaire à la manière dont ils gèrent le code, mais sans avoir à déployer le code lorsqu'une valeur de configuration est modifiée, ce qui permet de réduire les risques de pannes. AWS AppConfig convient pour les entreprises et les organisations de toute taille et de tout type disposant de cibles (hôtes, serveurs, fonctions AWS Lambda, conteneurs, périphériques mobiles, périphériques IoT, etc.) pour les configurations.

Une configuration est un ensemble d'un ou de plusieurs paramètres d'application que votre application utilise pour modifier son comportement au moment de l'exécution. Vous pouvez stocker vos configurations en tant que documents ou paramètres AWS Systems Manager.

Un validateur est un schéma ou un pointeur sur une fonction AWS Lambda qu'AWS AppConfig utilise pour vous permettre de vérifier que votre configuration est syntaxiquement ou sémantiquement correcte conformément à vos définitions. 

Une stratégie de déploiement est un plan décrivant la propagation des données de configuration vers une application. Une stratégie de déploiement inclut des contrôles permettant de définir la vitesse de déploiement d'une configuration, le pourcentage d'instances d'application devant recevoir la configuration mise à jour à divers intervalles et la durée pendant laquelle AWS AppConfig doit surveiller l'application tout entière pour vous aider à vérifier que les modifications apportées à la configuration n'ont pas d'effets indésirables.

Une configuration d'application est une donnée qui influence le comportement d'une application et ne nécessite pas de compilation. La configuration est une abstraction qui peut changer au moment de l'exécution. Par exemple, nous pouvons contrôler une version de fonctionnalité en renseignant une valeur de configuration à une date et une heure spécifiques. Si la valeur doit être remplacée, par exemple, par une nouvelle date et une nouvelle heure, un administrateur peut modifier la valeur de configuration sans nécessiter de compilation, et l'application applique la nouvelle configuration au moment de l'exécution. La configuration de l'application et le code doivent inclure des mécanismes de sécurité pour éviter les erreurs dans un environnement de production. Nous vous recommandons d'utiliser AWS AppConfig pour appliquer des mécanismes de sécurité lors du déploiement de nouvelles configurations, et AWS CodeDeploy lors du déploiement d'un nouveau code.

AWS Config vous permet d'évaluer, d'auditer et d'évaluer les configurations de vos ressources AWS, tandis qu'AWS AppConfig vous permet de gérer la configuration de l'application. Vous devez utiliser AWS Config pour obtenir une vue détaillée de la configuration des ressources AWS de votre compte et pour identifier le mode de configuration des ressources dans le passé et son évolution dans le temps. AWS AppConfig est destiné à vos applications exécutées sur des ressources AWS ou des serveurs sur site. Avec AWS AppConfig, vous pouvez valider les modifications apportées à la configuration des applications et définir des stratégies de déploiement afin de déployer en toute sécurité les configurations mises à jour vers les applications au moment de l'exécution.

AWS Systems Manager Fleet Manager rationalise votre processus de gestion de serveur à distance comme suit :

• Avec l'interface utilisateur graphique centralisée (GUI) de Fleet Manager, vous pouvez facilement gérer votre flotte de serveurs s'exécutant sur AWS et sur site.
• Fleet Manager est indépendant du système d'exploitation (OS). Vous pouvez utiliser Fleet Manager pour effectuer des opérations OS courantes sur les serveurs Windows, Linux et Mac. 
• Avec Fleet Manager, vous pouvez exécuter ces opérations d'OS de manière transparente via la console Systems Manager, en choisissant des runbooks d'automatisation préétablis ou en apportant vos propres runbooks d'automatisation. 

AWS Systems Manager Fleet Manager fournit les fonctionnalités suivantes pour gérer vos serveurs à distance :

• Exploration du système de fichiers et des journaux : utilisez la console Systems Manager pour naviguer à travers les disques, les dossiers et les fichiers, y compris les journaux basés sur fichier, sur les serveurs. 
• Surveillance des données Counter Monitoring : suivez les métriques de performances de serveur courantes, comme l'utilisation du CPU, le trafic réseau, l'utilisation du disque et l'utilisation de la mémoire.
• Gestion des événements Windows : affichez et résolvez les journaux d'événements Windows sans avoir à installer d'autres agents. 
• Administration des utilisateurs et des groupes : affichez une liste d'utilisateurs et/ou de groupes avec un accès à un serveur et modifiez leurs autorisations.
• Opérations de registre : affichez et modifiez les valeurs de registre sur vos serveurs Windows.

AWS Systems Manager Fleet Manager est disponible sans frais supplémentaire pour les serveurs exécutés sur AWS. Pour la gestion d'instances sur site à l'aide d'un agent AWS Systems Manager, vous êtes facturé sur la base de la tarification publique.

AWS Systems Manager vous permet d'analyser vos instances gérées pour garantir la conformité des correctifs et détecter les incohérences de configuration. Vous pouvez collecter et regrouper les données de plusieurs comptes et régions AWS, puis explorer plus en détails les ressources spécifiques qui ne sont pas conformes. Par défaut, AWS Systems Manager affiche les données concernant les corrections et les associations. Vous pouvez également personnaliser le service et créer vos propres types de conformité en fonction de vos besoins. 

Avec une intégration d'AWS Config, vous pouvez contrôler la conformité d'une instance à une configuration souhaitée au moyen des règles AWS Config. Cette capacité permet aux experts en sécurité et aux auditeurs de la conformité de disposer d'une piste d'audit complète des modifications apportées à une configuration d'instance, et de recevoir des notifications proactives en cas de non-conformité.

Oui. Vous pouvez créer vos propres types de conformité, qui peuvent être enregistrés au moyen de l'API. En fonction de vos besoins professionnels, vous pouvez créer vos propres contrôles avant d'enregistrer le niveau de conformité grâce à AWS Systems Manager afin d'assurer le suivi des instances non conformes. Vous pouvez également consulter les informations de conformité sur les comptes et les régions en établissant une synchronisation des données sur les ressources.

Oui, vous pouvez synchroniser les données d'inventaire de différents comptes et régions dans un même compartiment Amazon S3. Il est ensuite possible d'utiliser Amazon Athena, Amazon QuickSight ou vos propres outils d'informatique décisionnelle (BI) pour interroger les données d'inventaire à travers les comptes et les régions. 

Oui. La dernière version de SSM Agent est nécessaire pour démarrer avec Session Manager. SSM Agent est open-source, et il est disponible sur GitHub.

Les tarifs de Distributor sont disponibles sur la page Tarification de Systems Manager.

Oui. La dernière version de SSM Agent est nécessaire pour démarrer avec Distributor. SSM Agent est open-source, et il est disponible sur GitHub. SSM Agent est également installé par défaut sur les AMI Amazon Linux, Amazon Linux 2, Windows et Ubuntu.