- Strumenti di gestione›
- AWS Systems Manager›
- Funzionalità
Caratteristiche di AWS Systems Manager
Perché utilizzare AWS Systems Manager?
AWS Systems Manager permette di automatizzare in modo sicuro operazioni e attività di gestione IT frequenti e ripetitive su più account e Regioni AWS. Con Systems Manager Automation è possibile creare runbook personalizzati con un progettista visivo a basso codice o scegliere tra oltre 370 runbook predefiniti forniti da AWS. È possibile eseguire script Python o PowerShell come parte di un runbook insieme ad altre operazioni di automazione, come le approvazioni, le chiamate API di AWS o l'esecuzione dei comandi sulle istanze EC2. I runbook possono essere pianificati in una finestra di manutenzione e attivati in base alle modifiche delle risorse su AWS e in ambienti multicloud e ibridi con Eventi Amazon CloudWatch, o eseguiti direttamente tramite la Console di gestione AWS, le CLI e i kit SDK. L'automazione può monitorare l'esecuzione di ciascuna fase di un runbook, richiedere approvazioni, implementare modifiche in modo incrementale e interrompere automaticamente l'implementazione in caso di errori.
Page Topics
Domande generaliDomande generali
Strumento di esplorazione
AWS Systems Manager Explorer è un pannello di controllo personalizzabile che fornisce informazioni chiave e analisi sulle prestazioni e sull’integrativa operativa dell’ambiente AWS. Aggregando i dati operativi dagli account e dalle Regioni AWS, lo Strumento di esplorazione consente di individuare quando un'operazione potrebbe essere necessaria, definendone la priorità.
Connettività con software ITSM e ITOM
Gli strumenti di gestione dei servizi IT (ITSM), come Jira Service Desk, possono connettersi ad AWS Systems Manager per semplificare la gestione delle risorse AWS agli utenti della piattaforma ITSM. Questi connettori di gestione dei servizi AWS forniscono agli amministratori di Jira Service Desk la governance e la supervisione dei prodotti AWS.
OpsCenter
OpsCenter fornisce una postazione centrale dalla quale i tecnici operativi e i professionisti IT possono visualizzare, esaminare e risolvere problemi operativi relativi alle risorse su AWS e in ambienti multicloud e ibridi. OpsCenter aggrega e standardizza i problemi operativi, chiamati OpsItem, fornendo al contempo dati contestualmente pertinenti che aiutano a diagnosticare e risolvere i problemi. I tecnici che lavorano su un OpsItem ottengono l'accesso a informazioni quali:
- Informazioni su eventi, risorse e account
- OpsItem precedenti con caratteristiche simili
- Modifiche relative ad AWS Config
- Log di AWS CloudTrail
- Allarmi di Amazon CloudWatch
- Informazioni sullo stack
- Collegamenti rapidi per accedere ai registri e parametri
- Elenco di runbook generici e consigliati
- Altre informazioni trasmesse all’OpsCenter tramite i servizi AWS
Queste informazioni aiutano i tecnici ad analizzare e risolvere i problemi operativi in modo più rapido. I tecnici possono usare OpsCenter per visualizzare e risolvere i problemi attraverso la console Systems Manager o le API OpsCenter di Systems Manager.
Incident Manager
AWS Systems Manager Incident Manager velocizza la risoluzione dei problemi relativi alla disponibilità e alle prestazioni delle applicazioni più importanti. Aiuta a prepararsi agli incidenti con piani di risposta automatizzati che uniscono il personale e le informazioni più adatti. Con Incident Manager è possibile intervenire automaticamente quando un allarme di Amazon CloudWatch o un evento di Amazon EventBridge rileva un problema critico. Incident Manager esegue piani di risposta preconfigurati per coinvolgere gli addetti attraverso SMS e telefonate, collega i canali chat designati usando AWS Chatbot ed esegue runbook di AWS Systems Manager Automation. Incident Manager contribuisce a migliorare l'affidabilità del servizio suggerendo voci di intervento post-incidente, come l'automatizzazione di una fase runbook o l'aggiunta di un nuovo allarme, in base al modello di analisi post-incidente di Amazon. Per ulteriori informazioni, visita la pagine delle caratteristiche di Incident Manager e per iniziare, visita la console Systems Manager.
Application Manager
Gestione applicazioni di AWS Systems Manager consente di analizzare e risolvere problemi legati alle risorse su AWS e in ambienti multicloud e ibridi nel contesto delle applicazioni. Con Gestione applicazioni, puoi scoprire e/o definire i componenti delle applicazioni, visualizzare i dati delle operazioni (ad esempio, stato dell'implementazione, allarmi di Amazon CloudWatch, configurazioni di risorse e problemi operativi) nel contesto di un'applicazione, inoltre puoi eseguire azioni di risoluzione come l'aggiunta di patch e l'esecuzione di runbook di automazione. Tutto ciò semplifica i flussi di lavoro operativi per le applicazioni, evitando la necessità di utilizzare console differenti per analizzare e risolvere problemi operativi. Application Manager mostrerà i dati e gli allarmi e agirà sui tuoi cluster di container esistenti negli ambienti di Amazon Elastic Container Service (ECS) e Amazon Elastic Kubernetes Service (EKS). Inoltre, puoi anche gestire l'intero ciclo di vita dei modelli e degli stack di AWS CloudFormation dalla console di Application Manager.
AppConfig
AWS AppConfig ti aiuta a implementare la configurazione dell'applicazione in modo gestito e monitorato proprio come distribuzioni di codice, ma senza la necessità di distribuire il codice se il valore della configurazione cambia. AWS AppConfig si dimensiona con la tua infrastruttura per permetterti di implementare configurazioni di un numero qualsiasi di istanze Amazon Elastic Compute Cloud (EC2), container, funzioni AWS Lambda, applicazioni per dispositivi mobili, dispositivi IoT o istanze On-Premise. AWS AppConfig ti permette di aggiornare le configurazioni inserendo delle modifiche attraverso l'API o la Console di gestione AWS. AWS AppConfig ti permette di convalidare queste modifiche semanticamente o sintatticamente per assicurarti che le configurazioni siano allineate alle aspettative delle loro rispettive applicazioni, aiutandoti così a prevenire eventuali interruzioni. Puoi implementare le configurazioni delle tue applicazioni con best practice simili alle implementazioni di codici, tra cui la gestione temporanea dei rollout, il monitoraggio degli allarmi e il ripristino dello stato precedente in caso di errore. Per ulteriori informazioni, visita la pagina sulle caratteristiche di AWS AppConfig.
Parameter Store
AWS Systems Manager offre uno storage centralizzato in cui gestire i dati di configurazione in formato di testo semplice, ad esempio stringhe di database, o in forma di segreti, come password. In questo modo è possibile separare segreti e dati di configurazione dal codice. I parametri possono essere contrassegnati da tag e organizzati in gerarchie, per facilitarne la gestione. Ad esempio, è possibile avvalersi dello stesso nome, "db-string", con un percorso gerarchico differente, "dev/db-string" o "prod/db-string", per memorizzare valori differenti. Systems Manager si integra con AWS Key Management Service (KMS) per permetterti di crittografare automaticamente i dati archiviati. Inoltre, è possibile controllare l'accesso degli utenti e delle risorse ai parametri mediante AWS Identity and Access Management (IAM). È possibile fare riferimento ai parametri tramite altri servizi AWS, ad esempio Amazon ECS, AWS Lambda e AWS CloudFormation.
Change Manager
AWS Systems Manager Change Manager semplifica il modo per richiedere, approvare, implementare e comunicare le modifiche operative alla configurazione e all'infrastruttura dell'applicazione su AWS e in locale. Con Change Manager, puoi utilizzare flussi di lavoro di modifica pre-approvati per evitare risultati involontari quando si apportano modifiche operative. Change Manager ti permette di implementare in modo sicuro le modifiche, rilevando i conflitti di programmazione con importanti eventi aziendali e inviando automaticamente una notifica ai responsabili approvazioni interessati. Utilizzando i report delle modifiche di Change Manager, puoi monitorare i progressi e controllare i cambiamenti operativi all'interno della tua organizzazione, fornendo una migliore visibilità e responsabilità.
Automazione
AWS Systems Manager permette di automatizzare in modo sicuro operazioni e attività di gestione IT frequenti e ripetitive su più account e Regioni AWS. Con Systems Manager Automation è possibile creare runbook personalizzati con un progettista visivo a basso codice o scegliere tra oltre 370 runbook predefiniti forniti da AWS. È possibile eseguire script Python o PowerShell come parte di un runbook insieme ad altre operazioni di automazione, come le approvazioni, le chiamate API di AWS o l'esecuzione dei comandi sulle istanze EC2. I runbook possono essere pianificati in una finestra di manutenzione e attivati in base alle modifiche delle risorse su AWS e in ambienti multicloud e ibridi con Eventi Amazon CloudWatch, o eseguiti direttamente tramite la Console di gestione AWS, le CLI e i kit SDK. L'automazione può monitorare l'esecuzione di ciascuna fase di un runbook, richiedere approvazioni, implementare modifiche in modo incrementale e interrompere automaticamente l'implementazione in caso di errori.
Finestre di manutenzione
AWS Systems Manager permette di pianificare periodi in cui eseguire le attività di amministrazione e manutenzione sulle istanze. Questo assicura che si scelga un momento conveniente e sicuro per installare patch e aggiornamenti o apportare altre modifiche alla configurazione, migliorando la disponibilità e l'affidabilità di servizi e applicazioni.
Fleet Manager
Gestione dei gruppi di nodi AWS Systems Manager semplifica il processo di gestione dei tuoi server e dispositivi edge. Con Fleet Manager risparmi tempo e denaro gestendo e risolvendo i problemi della tua flotta di server in esecuzione nel cloud o in locale, senza la necessità di connetterti da remoto. Puoi eseguire il drill down dei nodi individuali (servizi, dispositivi o altre risorse) per eseguire attività comuni di gestione del sistema, come l'esplorazione del disco e dei file, la gestione dei registri, le operazioni di Windows Registry e la gestione degli utenti, tutto da una console. In caso sia necessario adottare misure di sicurezza, puoi ottenere rapidamente, da una console, l'accesso Remote Desktop Protocol (RDP) alle tue istanze tramite Secure Shell, dalla CLI e da console, per rispondere ai problemi più velocemente.
Conformità
AWS Systems Manager raccoglie e illustra automaticamente i dati operativi di ciascun gruppo di risorse in un pannello di controllo. Grazie a questo servizio, non sarà più necessario passare da una console AWS all'altra per consultare i dati operativi. Con Systems Manager, puoi visualizzare i registri delle chiamate API da AWS CloudTrail, le modifiche di configurazione delle risorse tramite AWS Config, la dotazione software e lo stato di conformità delle patch per gruppo di risorse. Puoi inoltre integrare facilmente i tuoi pannelli di controllo di AWS CloudWatch, le notifiche di AWS Trusted Advisor e gli avvisi di prestazioni e disponibilità di AWS Personal Health Dashboard nel pannello di controllo di Systems Manager. Systems Manager concentra in un unico punto tutti i dati operativi più importanti per fornire una panoramica chiara dello stato di conformità e delle prestazioni dell'infrastruttura.
Inventory
AWS Systems Manager raccoglie informazioni sulle istanze e il software installato, rendendo più semplice tenere sotto controllo le configurazioni di sistema e le applicazioni installate. È possibile raccogliere informazioni su applicazioni, file, configurazioni di rete, servizi di Windows, registri, ruoli del server, aggiornamenti e qualsiasi altra proprietà di sistema. I dati raccolti permettono di gestire gli asset applicativi, tenere traccia delle licenze, monitorare l'integrità dei file, individuare le applicazioni non installate mediante installer tradizionali e molto altro.
Session Manager
AWS Systems Manager fornisce una shell interattiva basata su browser, un accesso desktop basato sulla CLI e su browser per la gestione di istanze su cloud, o su dispositivi on-premise ed edge, senza dover aprire porte in ingresso, gestire chiavi Secure Shell (SSH) o utilizzare bastion host. Gli amministratori potranno assegnare e revocare l'accesso alle istanze tramite un pannello centralizzato utilizzando le policy di AWS Identity and Access Management (IAM). In questo modo sarà possibile controllare quali utenti possono accedere a ciascuna istanza, con la possibilità di fornire accesso non-root a utenti specificati. Una volta consentito l'accesso, è possibile verificare quali utenti hanno effettuato l'accesso a un'istanza e registrare ogni comando in Amazon Simple Storage Service (S3) o Amazon CloudWatch Logs con AWS CloudTrail.
Run Command
AWS Systems Manager offre gestione remota protetta di tutte le istanze senza dover eseguire l'accesso ai server e senza dover configurare bastion host, SSH o sessioni remote di PowerShell. Offre un metodo semplice per automatizzare attività di amministrazione comuni su gruppi di istanze, ad esempio modifiche del registro, gestione di utenti e installazione di software e patch. Grazie all'integrazione con AWS Identity and Access Management (IAM), è possibile applicare autorizzazioni granulari per controllare le operazioni che gli utenti possono eseguire sulle istanze. Tutte le azioni eseguite tramite Systems Manager vengono registrate da AWS CloudTrail, consentendo di effettuare verifiche delle modifiche su tutto l'ambiente.
State Manager
AWS Systems Manager permette la gestione di configurazione, che aiuta a mantenere coerenti tra loro le configurazioni di istanze in Amazon EC2 o on-premise. Con Systems Manager è possibile controllare i dettagli relativi alla configurazione quali configurazioni dei server, definizioni degli antivirus, impostazioni del firewall e molto altro. Inoltre, è possibile definire policy di configurazione per i server tramite la Console di gestione AWS o con script esistenti, moduli PowerShell o runbook Ansible direttamente da GitHub o bucket Amazon S3. Systems Manager applica automaticamente le configurazioni sulle istanze in modo simultaneo e con frequenze personalizzate. Il servizio può essere interrogato in qualsiasi momento per ottenere informazioni sullo stato delle configurazioni, offrendo così visibilità on demand sulla conformità.
Patch Manager
AWS Systems Manager aiuta a selezionare e distribuire le patch per sistema operativo e software in modo automatico su grandi gruppi di istanze in cloud o in locale e dispositivi edge. A partire dalle patch di base, è possibile configurare regole che approvino automaticamente l'installazione di alcuni tipi di patch, ad esempio quelle del sistema operativo o quelle di importanza critica, specificando un elenco di patch che ignorano queste regole e che sono quindi sempre approvate o rifiutate. Puoi inoltre pianificare finestre di manutenzione per i patch, in modo che vengano approvate solo in periodi predefiniti. Systems Manager aiuta a mantenere sempre il software aggiornato e a soddisfare le policy di conformità.
Distributor
AWS Systems Manager consente di distribuire e installare in modo sicuro i pacchetti software, come gli agenti software. Il distributore System Manager consente di archiviare centralmente e distribuire in modo sistematico i pacchetti software mentre si gestisce il controllo sulle versioni. È possibile utilizzare il distributore per creare e distribuire pacchetti software e installarli tramite il comando Esegui di Systems Manager e la Gestione stato. Il distributore può inoltre usare le policy IAM per controllare chi può creare o aggiornare i pacchetti nell'account. Puoi utilizzare il supporto policy IAM per il comando Run (Esegui) di Systems Manager e la Gestione stato per definire chi può installare i pacchetti sugli host.