AWS Systems Manager – 用于管理您的云和混合资源的统一界面

AWS Systems Manager 是一种管理云和混合 IT 环境的新方法。AWS Systems Manager 提供了一个统一的用户界面，可以简化资源和应用程序管理，缩短检测和解决操作问题的时间，并使您能够轻松安全地大规模操作和管理基础设施。此服务包含了丰富的功能。它定义了围绕使用 Amazon EC2 Systems Manager (SSM) 等产品中的功能进行分组、可视化和问题响应的新体验，支持大量跨资源的操作。

正如我在前面所说的，此服务中有很多强大的功能，我们没法深入介绍所有这些功能，但很容易转到控制台并开始使用任一工具。

资源分组

您可以通过资源组来创建大多数支持标记的资源的逻辑分组，这些资源包括 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Simple Storage Service (S3) 存储桶、Elastic Load Balancing 均衡器、Amazon Relational Database Service (RDS) 实例、Amazon Virtual Private Cloud、Amazon Kinesis Streams、Amazon Route 53 区域，等等。以前，您可以使用 AWS 控制台来定义资源分组，但 AWS Systems Manager 通过一个新的控制台和 API 提供这种新的资源组体验。这些分组是 Systems Manager 的基本构建块，因为它们经常是您可能要执行的各种操作的目标，例如：合规性管理、软件库存、修补和其他自动操作。

您首先要基于标签筛选器定义一个组。然后您便可以在一个集中式控制台中查看所有资源。您通常会使用这些分组来区分应用程序、应用程序层和环境 (例如生产或开发)，但也可以自行制定有关如何使用它们的规则。如果您设想一个典型的 3 层 Web 应用程序，您可能会有几个 EC2 实例、一个 ELB、几个 S3 存储桶和一个 RDS 实例。您可以为该应用程序定义一个同时包含所有这些不同的资源的分组。

见解

AWS Systems Manager 将通过一个控制面板自动聚合和显示每个资源组的操作数据。您不再需要浏览多个 AWS 控制台来查看所有操作数据。您可以轻松集成现有的 Amazon CloudWatch 控制面板、AWS Config 规则、AWS CloudTrail 跟踪、AWS Trusted Advisor 通知以及 AWS Personal Health Dashboard 性能和可用性警报。您还可以轻松地查看机群中的软件库存。AWS Systems Manager 还提供了一个合规性控制面板，让您查看您的机群中的各种安全控制和修补操作的状态。

基于见解采取行动

基于 EC2 Systems Manager (SSM) 的成功，AWS Systems Manager 采用了 SSM 的所有功能并提供了一个访问它们的集中位置。这些功能的体验与您在 SSM 中获得的相同，但 AWS Systems Manager 具有更容易访问的控制台和集中的界面。您可以使用已在 Systems Manager 中定义的资源组来可视化多组资源并对其采取行动。

自动化操作

自动化操作可让您将常见 IT 任务定义为一个指定了一系列任务的 JSON 文档。您还可以使用社区发布的文档。这些文档可通过控制台、CLI、软件开发工具包和计划的维护窗口来执行，或通过 CloudWatch 事件基于您的基础设施中的更改来触发。您可以跟踪并记录文档中的每个步骤的执行情况，并针对额外的审批进行提示。它还允许您逐步推出更改并在出现错误时自动停止。您可以直接在资源组上开始执行自动化操作，该操作能够将自身应用于它在组中了解的资源。

Run Command

Run Command 是一个用于对实例启用 SSH 的卓越替代品。它让您可以在不登录到服务器的情况下为您的实例提供安全可靠的大规模远程管理，从而取代了对 SSH 防御主机或远程 powershell 的需求。它具有精细的 IAM 权限，可让您限制可以运行某些命令的角色或用户。

Patch Manager、维护时段和 State Manager

我之前撰写过有关 Patch Manager 的文章，如果您管理 Windows 和 Linux 实例的机群，那么它是一个在机群中维持常见安全基线的好方法。

维护时段可让您在特定时段内安排实例维护和其他中断性任务。

State Manager 可让您控制各种服务器配置详情，例如防病毒定义、防火墙设置等。您可以在控制台中定义策略，也可以运行现有脚本、PowerShell 模块或者甚至直接从 S3 或 GitHub 运行 Ansible 操作手册。您可以随时查询 State Manager 以查看实例配置的状态。

需知信息

这里有一些有趣的术语。过去，我们没有认真地为这些东西命名，因此让我们花点时间来理清一下。EC2 Systems Manager (有时称为 SSM) 是您在今天之前使用的工具。您仍可以调用 aws ssm 命令。但是，AWS Systems Manager 是在 EC2 Systems Manager 提供的很多工具的基础上打造和改进而来的，它还使这些工具能够不仅仅应用于 EC2。当您在将来看到“Systems Manager”这个短语时，应该想到 AWS Systems Manager 而不是 EC2 Systems Manager。

带有所有这些有用的功能的 AWS Systems Manager 将免费提供。它在所有公共 AWS 区域中立即可用。

这些服务最好的一点在于，即使它们相互之间紧密集成，每项服务也都能单独使用。如果您只需要这些服务的其中一个组件，那么直接开始使用该组件即可。

在本文中，限于篇幅，有很多东西我没能写下来，因此我鼓励大家直接跳到控制台和文档，以了解您可以从何处着手使用 AWS Systems Manager。

本文转载自 AWS 技术博客。

原文链接：

https://amazonaws-china.com/cn/blogs/china/aws-systems-manager/