- Outils de gestion›
- AWS Systems Manager›
- Fonctionnalités
Fonctions d'AWS Systems Manager
Pourquoi choisir AWS Systems Manager ?
AWS Systems Manager vous permet d'automatiser en toute sécurité des opérations informatiques et des tâches de gestion courantes et répétitives pour plusieurs comptes et régions AWS. Systems Manager Automation vous permet de créer des runbooks personnalisés avec un concepteur visuel à faible code ou de choisir parmi plus de 370 runbooks prédéfinis fournis par AWS. Vous pouvez exécuter des scripts Python ou PowerShell dans le cadre d'un runbook en combinaison avec d'autres actions d'automatisation telles que des approbations, des appels d'API AWS ou des commandes s'exécutant sur vos instances EC2. Ces runbooks peuvent être planifiés dans une fenêtre de maintenance, déclenchés en fonction des modifications apportées à vos ressources sur AWS et dans des environnements multicloud et hybrides via Amazon CloudWatch Events, ou exécutés directement via la console de gestion AWS, les CLI et les SDK. L'automatisation peut suivre l'exécution de chaque étape d'un runbook, demander des approbations, déployer progressivement les modifications et arrêter automatiquement le déploiement en cas d'erreur.
Page Topics
Questions d'ordre généralQuestions d'ordre général
Explorer
AWS Systems Manager Explorer est un tableau de bord personnalisable qui fournit des informations et des analyses clés sur l’état opérationnel et la performance de votre environnement AWS. Explorer regroupe les données opérationnelles de tous les comptes et régions AWS pour vous aider à établir des priorités et à identifier les domaines où des mesures doivent être prises.
Connexion avec des logiciels ITSM et ITOM
Les outils de gestion des services informatiques (ITSM), tels que Jira Service Desk, peuvent se connecter à AWS Systems Manager pour permettre aux utilisateurs de la plateforme ITSM de gérer plus facilement les ressources AWS. Ces connecteurs de gestion des services AWS fournissent aux administrateurs de Jira Service Desk des possibilités de gouvernance et de surveillance sur les produits AWS.
OpsCenter
OpsCenter propose un emplacement central où les ingénieurs d'exploitation et les informaticiens peuvent consulter, étudier et résoudre les problèmes opérationnels liés à vos ressources sur AWS et dans des environnements multicloud et hybrides. OpsCenter agrège et standardise les problèmes opérationnels, appelés OpsItems, tout en fournissant des données pertinentes d'un point de vue contextuel facilitant le diagnostic et la résolution. Les ingénieurs qui travaillent sur un OpsItem ont accès à des informations telles que les suivantes :
- Détails sur les événements, les ressources et les comptes
- OpsItems précédemment utilisés présentant des caractéristiques similaires
- Modifications AWS Config en relation
- Journaux AWS CloudTrail
- Alarmes Amazon CloudWatch
- Informations sur les piles
- Liens rapides pour accéder aux journaux et aux métriques
- Liste des runbooks et runbooks recommandés
- Autres informations transmises à OpsCenter via des services AWS
Ces informations aident les ingénieurs à examiner et résoudre plus rapidement les problèmes opérationnels. Les ingénieurs peuvent utiliser OpsCenter pour consulter et résoudre des problèmes à l'aide de la console Systems Manager ou via les API Systems Manager OpsCenter.
Incident Manager
AWS Systems Manager Incident Manager permet de résoudre plus rapidement les problèmes de disponibilité et de performances des applications critiques. Il vous aide à vous préparer aux incidents avec des plans de réponse automatisés qui réunissent les personnes et les informations adéquates. Avec Incident Manager, vous pouvez agir automatiquement lorsqu'un problème critique est détecté par une alarme Amazon CloudWatch ou un événement Amazon EventBridge. Incident Manager exécute des plans de réponse préconfigurés pour mobiliser les intervenants par SMS et appels téléphoniques, met en contact les canaux de chat désignés à l'aide d'AWS Chatbot et exécute les runbooks AWS Systems Manager Automation. Incident Manager vous aide à améliorer la fiabilité du service en suggérant des éléments d'action post-incident, comme l'automatisation d'une étape du runbook ou l'ajout d'une nouvelle alarme, sur la base du modèle d’analyse post-incident d'Amazon. Consultez la page de fonctionnalités d’Incident Manager pour en savoir plus. Pour démarrer, consultez la console Systems Manager.
Application Manager
AWS Systems Manager Application Manager vous aide à étudier et à résoudre les problèmes liés à vos ressources sur AWS et dans des environnements multicloud et hybrides dans le contexte de vos applications. Avec Application Manager, vous pouvez découvrir des applications et/ou définir vos composants applicatifs, voir les données d'opérations (par exemple, le statut de déploiement, les alarmes Amazon CloudWatch, les configurations de ressource et les problèmes opérationnels) dans le cadre d'une application et prendre des mesures correctives telles que la correction et l'exécution de runbooks d'automatisation. Cela simplifie les flux opérationnels pour vos applications, évitant ainsi d'avoir à utiliser différentes consoles pour investiguer et corriger les problèmes opérationnels. Application Manager affiche les données et les alarmes et entreprend des actions au niveau de vos clusters de conteneurs existants dans les environnements Amazon Elastic Container Service (ECS) et Amazon Elastic Kubernetes Service (EKS). Par ailleurs, vous pouvez gérer l'intégralité du cycle de vie de vos modèles et piles AWS CloudFormation à partir de la console Application Manager.
AppConfig
AWS AppConfig vous aide à déployer la configuration d'application de façon contrôlée et gérée à l'instar des déploiements de code, sans toutefois avoir besoin de déployer le code en cas de modification d'une valeur de configuration. AWS AppConfig s'adapte à votre infrastructure afin que vous puissiez déployer des configurations sur un nombre illimité d'instances Amazon Elastic Compute Cloud (EC2), de conteneurs, de fonctions AWS Lambda, d'applications mobiles, d'appareils IoT ou d'instances sur site. AWS AppConfig vous permet de mettre à jour les configurations en saisissant les modifications via l'API ou la Console de gestion AWS. AWS AppConfig vous permet de valider ces modifications sur les plans sémantique et syntaxique de sorte que les configurations soient en adéquation avec les attentes de leur application respective, ce qui vous permet de prévenir les pannes potentielles. Vous pouvez déployer les configurations de vos applications en suivant des bonnes pratiques similaires à celles des déploiements de code, avec notamment des déploiements par étapes, la surveillance des alarmes et l'annulation des modifications en cas d'erreur. Pour en savoir plus, consultez la page relatives aux fonctionnalités d’AWS AppConfig.
Parameter Store
AWS Systems Manager constitue également un magasin centralisé permettant la gestion des données de configuration, qu'il s'agisse de données en texte brut (comme des chaînes de base de données) ou de codes secrets (comme des mots de passe). Vous pouvez ainsi séparer les codes secrets et les données de configuration du code. Les paramètres peuvent être balisés et hiérarchisés, ce qui vous aide à les gérer plus facilement. Vous pouvez par exemple utiliser le même nom de paramètre, « db-string », avec un chemin hiérarchique différent, comme « dev/dbstring » ou « prod/db-string », pour stocker différentes valeurs. Systems Manager est intégré à AWS Key Management Service (KMS), ce qui vous permet de chiffrer automatiquement les données que vous stockez. Vous pouvez également contrôler l'accès des utilisateurs et des ressources aux paramètres avec AWS Identity and Access Management (IAM). Les paramètres peuvent être référencés à partir d’autres services AWS, tels qu’Amazon ECS, AWS Lambda et AWS CloudFormation.
Change Manager
AWS Systems Manager Change Manager simplifie la façon dont vous demandez, approuvez, implémentez et signalez les modifications opérationnelles de la configuration et de l'infrastructure de votre application sur AWS et sur site. Grâce à Change Manager, vous utilisez des flux de modification pré-approuvés pour éviter que vos modifications opérationnelles ne se traduisent par des résultats non intentionnels. Change Manager vous aide à implémenter les modifications de manière sécurisée, tout en détectant les conflits de planification avec des événements métier importants et en notifiant automatiquement les approbateurs concernés. À l'aide des rapports de modifications de Change Manager, vous pouvez suivre la progression des modifications et auditer les modifications opérationnelles dans toute votre organisation, offrant ainsi une visibilité et une responsabilité améliorées.
Automatisation
AWS Systems Manager vous permet d'automatiser en toute sécurité des opérations informatiques et des tâches de gestion courantes et répétitives pour plusieurs comptes et régions AWS. Systems Manager Automation vous permet de créer des runbooks personnalisés avec un concepteur visuel à faible code ou de choisir parmi plus de 370 runbooks prédéfinis fournis par AWS. Vous pouvez exécuter des scripts Python ou PowerShell dans le cadre d'un runbook en combinaison avec d'autres actions d'automatisation telles que des approbations, des appels d'API AWS ou des commandes s'exécutant sur vos instances EC2. Ces runbooks peuvent être planifiés dans une fenêtre de maintenance, déclenchés en fonction des modifications apportées à vos ressources sur AWS et dans des environnements multicloud et hybrides via Amazon CloudWatch Events, ou exécutés directement via la console de gestion AWS, les CLI et les SDK. L'automatisation peut suivre l'exécution de chaque étape d'un runbook, demander des approbations, déployer progressivement les modifications et arrêter automatiquement le déploiement en cas d'erreur.
Maintenance Window
AWS Systems Manager vous permet de planifier des fenêtres de temps pour l'exécution de tâches d'administration et de maintenance dans vos instances. Vous êtes ainsi assuré de choisir un moment à la fois commode et sûr pour installer des correctifs et des mises à jour ou pour apporter d'autres modifications de configuration, ce qui favorise la disponibilité et la fiabilité de vos services et applications.
Fleet Manager
AWS Systems Manager Fleet Manager simplifie votre processus de gestion à distance pour les appareils de périphérie et les serveurs. Grâce à Fleet Manager, vous économisez du temps et de l'argent en gérant et en dépannant votre flotte exécutée dans le cloud ou sur site, sans avoir besoin de vous y connecter à distance. Vous pouvez explorer chaque nœud (services, appareils ou autres ressources) pour effectuer des tâches de gestion système courantes, telles que l'exploration de disques et de fichiers, la gestion de journaux, les opérations de registres Windows et la gestion des utilisateurs, le tout à partir d'une console. Dans les cas d'urgence, vous pouvez à partir d'une console obtenir rapidement un accès sécurisé au shell, à la CLI et au protocole RDP (Remote Desktop Protocol) basé sur la console, à vos instances, afin de répondre plus rapidement aux problèmes.
Conformité
AWS Systems Manager rassemble et affiche automatiquement les données opérationnelles de chaque groupe de ressources sur un tableau de bord. Avec Systems Manager, vous n'avez plus besoin de naviguer entre les différentes consoles AWS pour visualiser vos données opérationnelles. Systems Manager vous permet de consulter les journaux d’appels d’API à partir d’AWS CloudTrail, de voir les modifications de configuration de ressources à partir d’AWS Config et d’afficher l’inventaire logiciel et l’état de conformité des correctifs par groupe de ressources. Il s’intègre également à vos tableaux de bord AWS CloudWatch, à vos notifications AWS Trusted Advisor et aux alertes de performances et de disponibilité AWS Personal Health Dashboard dans votre tableau de bord Systems Manager. Systems Manager centralise toutes les données opérationnelles importantes, ce qui vous donne bon aperçu des performances et de la conformité de votre infrastructure.
Inventory
AWS Systems Manager recueille des informations sur vos instances et le logiciel dont elles sont équipées pour vous aider à comprendre les configurations de votre système et les applications qui y sont installées. Vous pouvez collecter des données sur les applications, les fichiers, les configurations réseau, les services Windows, les registres, les rôles des serveurs, les mises à jour ainsi que toute autre propriété du système. Les données ainsi rassemblées vous permettent de gérer les ressources de vos applications, suivre l'évolution des licences, contrôler l'intégrité des fichiers, découvrir les applications qui n'ont pas été installées par un installateur traditionnel, etc.
Session Manager
AWS Systems Manager propose un environnement shell interactif sur navigateur, une interface CLI et un accès bureau à distance basé sur navigateur pour gérer les instances sur votre cloud ou sur les appareils sur site et de périphérie, sans avoir à ouvrir des ports entrants, à gérer des clés Secure Shell (SSH) ou à utiliser des hôtes bastion. Les administrateurs peuvent octroyer et révoquer l’accès aux instances par le biais d’un emplacement centralisé en utilisant des politiques de gestion des identités et des accès (IAM) AWS. Cela vous permet de contrôler les utilisateurs pouvant accéder à chaque instance, ainsi que de profiter de l'option permettant d'octroyer un accès non-racine aux utilisateurs spécifiés. Une fois l’accès fourni, vous pouvez vérifier quel utilisateur a accédé à une instance et journaliser chaque commande effectuée vers Amazon Simple Storage Service (S3) ou Amazon CloudWatch Logs à l’aide d’AWS CloudTrail.
Run Command
AWS Systems Manager vous propose une gestion à distance, sans danger et sécurisée, de vos instances à l'échelle. Vous n'avez pas à vous connecter à vos serveurs, et il n'est donc plus nécessaire d'utiliser SSH, PowerShell à distance ou des hôtes bastions. Il vous permet d'automatiser simplement les tâches administratives courantes de plusieurs groupes d'instances, par exemple les modifications du registre, la gestion des utilisateurs et l'installation de logiciels et de correctifs. Grâce à son intégration à la gestion des identités et des accès (IAM) AWS, vous pouvez accorder des autorisations précises pour contrôler les actions que les utilisateurs peuvent réaliser sur les instances. Toutes les actions effectuées par Systems Manager sont enregistrées par AWS CloudTrail, ce qui vous permet d’auditer les modifications apportées au sein de votre environnement.
State Manager
AWS Systems Manager vous permet de gérer la configuration, ce qui vous aide à maintenir une configuration cohérente de vos instances Amazon EC2 ou de vos instances sur site. Grâce à Systems Manager, vous pouvez contrôler les détails de configuration tels que les configurations des serveurs, les définitions antivirus, les paramètres des pare-feu, etc. Vous pouvez définir des politiques de configuration pour vos serveurs à l’aide de la console de gestion AWS ou utiliser des scripts, des modules PowerShell ou des dossiers d’exploitation Ansible directement à partir de GitHub ou des compartiments Amazon S3. Systems Manager applique automatiquement vos configurations à toutes vos instances au moment et selon la fréquence que vous définissez. Vous pouvez interroger Systems Manager à tout moment pour consulter le statut des configurations de vos instances, ce qui vous offre une visibilité à la demande par rapport à votre état de conformité.
Gestionnaire de correctifs
AWS Systems Manager vous aide à sélectionner et déployer automatiquement des correctifs de systèmes d'exploitation et de logiciels dans de grands groupes d'instances cloud ou sur site et d'appareils de périphérie. Grâce aux référentiels de correctifs, vous pouvez définir des règles afin d'approuver automatiquement certains catégories de correctifs à installer, tels que des correctifs de système d'exploitation ou des correctifs urgents. Vous pouvez également spécifier une liste de correctifs qui se substituent à ces règles pour être automatiquement approuvés ou rejetés. De plus, vous pouvez planifier des fenêtres de maintenance pour vos correctifs, de sorte que leur application intervienne uniquement à des moments prédéfinis. Systems Manager vous aide à vous assurer que vos logiciels sont à jour et qu'ils répondent à vos stratégies de conformité.
Distributor
AWS Systems Manager vous aide à distribuer et installer en toute sécurité des packages logiciels, comme des agents logiciels. Systems Manager Distributor vous permet de stocker de façon centralisée et de distribuer systématiquement des packages logiciels tout en contrôlant la gestion des versions. Vous pouvez utiliser Distributor pour créer et distribuer des packages logiciels, puis les installer à l'aide de la fonctionnalité Exécuter la commande de Systems Manager et du Gestionnaire d'états. Distributor peut également utiliser des politiques IAM pour contrôler qui peut créer ou mettre à jour des packages dans votre compte. Vous pouvez utiliser le support de politique IAM existant pour Systems Manager Run Command et State Manager afin de définir qui peut installer des packages sur vos hôtes.