AWS Systems Manager(以前称为SSM)是一个AWS服务,用于查看和控制上的AWS. 使用 Systems Manager 控制台,您可以从多个AWS服务并自动执行操作任务AWS资源的费用。Systems Manager 通过扫描托管实例并报告其检测到的任何策略违规行为(或采取纠正措施)。
托管实例是配置为与 Systems Manager 一起使用的计算机。Systems Manager 还帮助您配置和维护托管实例。支持的计算机类型包括 Amazon Elastic Compute Cloud (Amazon EC2) 实例、本地服务器和虚拟机 (VM),包括其他云环境中的虚拟机。支持的操作系统类型包括Windows Server、macOS, 覆盆子派操作系统 (以前的覆盆子), 和多个发行版的 Linux.
使用 Systems Manager,您可以将AWS资源一起应用相同的标识资源标签给他们每个用户。然后,您可以将这些资源的操作数据作为资源组 进行查看,以帮助进行监控和故障排除。
例如,您可以将资源标签分配为”Operation=Standard OS Patching” 添加到以下资源:
一组 Amazon EC2 实例
您自己的机构中的一组本地服务器
Systems Manager 补丁基准,用于指定要应用于托管实例的补丁
Amazon Simple Storage Service (Amazon S3) 存储桶,用于存储补丁操作日志输出
Systems Manager维护时段,用于指定修补操作计划
在标记这些资源后,您可以在 Systems Manager 中查看整合的控制面板,该控制面板报告了作为修补操作一部分的所有资源的状态。Standard OS Patchingoperation. 如果其中的任何资源出现问题,您可以立即采取纠正措施。
Systems Manager 中的功能
Systems Manager 由个人功能,它们分为五个类别:运营管理、应用程序管理、变更管理、节点管理, 和共享资源.
该功能集是一组强大的工具和功能,可用于执行很多操作任务。例如:
GroupAWS资源(如应用程序、环境、区域、项目、活动、业务单位或软件生命周期)。
集中定义托管实例的配置选项和策略。
集中查看、调查和解决与AWS资源的费用。
自动完成或计划各种维护和部署任务。
使用和创建运行手册样式的 SSM 文档,以定义要在托管实例上执行的操作。
运行具有速率和错误控制的命令,该命令针对的是整个托管实例队列。
安全地连接到托管实例,而无需打开入站端口或管理 SSH 密钥。
使用使用代码中分开保密数据和配置数据和parameters,加密或不带加密,然后引用其他AWS服务。
收集有关 Amazon EC2 和本地托管实例的元数据以执行自动清点。元数据可能包括有关应用程序、网络配置等的信息。
查看多个合并的清单数据AWS 区域和AWS 账户你管理的。
查看您的账户中的哪些资源不合规,并从集中的控制面板中采取纠正措施。
查看适用于您的指标和警报的活动摘要AWS资源的费用。
https://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/quick-setup-cpack.html