本页面中描述的服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国区域的亚马逊云科技服务入门页面。中国区域的亚马逊云科技服务入门页面中,仅关于特定服务的“区域可用性”和“功能可用性和实现差异”的部分(但不包括其通过超链接援引的内容)构成您与光环新网或西云数据之间就您使用亚马逊云科技中国(北京)区域或亚马逊云科技中国(宁夏)区域服务达成的协议(“协议”)项下的“文档”的一部分,而该入门页面的其他内容不构成“协议”的任何部分。
Amazon Systems Manager 文档
Amazon Systems Manager可以集中管理来自多种亚马逊云科技中国区域服务的运行数据并对不同亚马逊云科技资源执行操作。您可以创建应用程序、应用程序堆栈的不同层或生产与开发环境等资源的逻辑组。借助Systems Manager,您可以选择一个资源组并查看其最近的API活动、资源配置变化、相关通知、运行提醒、软件清单以及补丁合规性状态。可以让您根据操作需要对每个资源组执行操作。Systems Manager提供了一个可查看和管理亚马逊云科技资源的中心位置,从而您可了解和控制各项操作。
Explorer
Amazon Systems Manager Explorer是可自定义的控制面板,提供有关亚马逊云科技环境运营状况和性能的关键洞察和分析。Explorer旨在汇总运营数据,帮助您确定事项优先级和识别可能需要采取相关操作的方面。
OpsCenter
OpsCenter提供中心位置,可以让运营工程师和IT专业人员可以查看、调查和解决与任何亚马逊云科技资源相关的运营问题。OpsCenter旨在集合和标准化运营问题,称作OpsItems,同时提供与上下文相关的数据,以帮助诊断和修正。使用OpsItem的工程师可以获取诸如以下信息:
- 事件、资源和账户详情
- 具有相似特征的过去的OpsItems
- 相关Amazon Config更改
- Amazon CloudTrail日志
- Amazon CloudWatch警报
- 堆栈信息
- 访问日志和指标的其他快速链接
- Runbooks和推荐的Runbooks列表
- 通过亚马逊云科技中国区域服务传输给OpsCenter 的其他信息
该信息可帮助工程师更快地调查和修正运营问题。工程师可以通过Systems Manager控制台或Systems Manager OpsCenter API,使用OpsCenter查看和解决问题。
Incident Manager
Amazon Systems Manager Incident Manager 能够让您更快地解决关键的应用程序可用性和性能问题。它可以通过自动响应计划将正确的人员和信息汇集在一起,从而帮助您为事件做好准备。借助Incident Manager,当Amazon CloudWatch警报或Amazon EventBridge事件检测到严重问题时,您可以自动采取措施。Incident Manager旨在执行预先配置的响应计划,通过短信和电话与响应人员互动,使用Amazon Chatbot关联指定的聊天渠道,并执行Amazon Systems Manager Automation Runbook。Incident Manager根据亚马逊云科技的事件后分析模板通过建议事件发生后的操作项,诸如自动化Runbook步骤或添加新的警报,来帮助您提高服务的可靠性。
Application Manager
Amazon Systems Manager Application Manager可帮助您调查和修复应用程序上下文中的亚马逊云科技资源问题。借助Application Manager,您可以发现和/或定义应用程序组件、在应用程序上下文中查看操作数据(例如,部署状态、Amazon CloudWatch警报、资源配置和操作问题),并执行诸如修补和运行自动化运行手册之类的修复措施。这简化了应用程序的运维工作流程,无需使用不同的控制台来调查和修复操作问题。您可使用Application Manager查看数据和告警,并对Amazon Elastic container Service(ECS)和Amazon Elastic Kubernetes Service(EKS)环境中的现有容器集群执行操作。此外,您还可以从 Application Manager控制台内管理Amazon CloudFormation模板和堆栈的整个生命周期。
AppConfig
Amazon AppConfig可帮您以托管和受监控的方式(与部署代码类似)部署应用程序配置,但无需在配置值更改时部署代码。Amazon AppConfig旨在根据您的基础设施进行扩展,因此您可以将配置部署到任意数量的Amazon EC2实例、容器、Amazon Lambda函数、移动应用程序、IoT设备或本地部署的实例中。Amazon AppConfig让您可以通过API或控制台输入更改来更新配置。借助Amazon AppConfig,您可以在语义和语法上验证这些更改,确保配置符合其各自应用程序的预期,从而帮助您预防潜在的服务中断。您可以使用与代码部署类似的最佳实践来部署应用程序配置,包括分段交付、监控告警,以及在发生错误时回滚更改。
Parameter Store
Amazon Systems Manager提供一个集中式存储来管理配置数据,支持数据库字符串等纯文本数据或密码等保密数据。这让您能够将保密数据和配置数据与代码分开。您可以标记参数并将其整理成不同的层级,这有助于您更轻松地管理参数。例如,您可以将同一参数名称(“db-string”)与不同的层级路径(“dev/db-string”或“prod/db-string”)结合使用,用于存储不同的值。Systems Manager与Amazon Key Management Service(KMS)集成,让您可以自动加密存储的数据。此外,您还可以使用Amazon Identity and Access Management(IAM)控制用户和资源对参数的访问权限。可以通过Amazon ECS、Amazon Lambda和Amazon CloudFormation等其他亚马逊云科技服务引用参数。
Change Manager
Amazon Systems Manager Change Manager 旨在简化请求、批准、实现和报告对亚马逊云科技云和本地部署的应用程序配置和基础设施的操作更改的方式。凭借Change Manager,您可以使用预先批准的变更工作流,以免在进行操作更改时出现意外结果。Change Manager可以帮助您检测与重要业务事件的计划冲突,并自动通知受影响的审批人,从而帮助您安全实施更改。您可以使用Change Manager的变更报告来监控进展,并审计整个组织内的操作变更,从而提高可见性和问责能力。
自动化
Amazon Systems Manager旨在帮助您可以安全地自动执行常见的重复性IT操作任务和管理任务。借助Systems Manager Automation,您可以使用预定义的手册,或构建、运行和共享Wiki样式的自动化手册,以跨多个账户和亚马逊云科技中国区域启用亚马逊云科技资源管理。您可以将Python或PowerShell脚本作为手册的一部分与其他自动化操作(例如批准、Amazon API调用或在您的EC2实例上运行命令)一起运行。该服务旨在使这些手册可以安排到维护时段内,可以根据亚马逊云科技资源的更改通过Amazon CloudWatch Events触发,也可以通过亚马逊云科技管理控制台、CLI和SDK直接执行。您可以跟踪手册中每个步骤的执行情况,要求批准,以增量方式推出更改,并在出现错误的情况下停止推出。
维护时段
借助Amazon Systems Manager,您可以计划跨实例运行管理任务和维护任务的时间段。这可以确保您选择一个方便而安全的时间来安装补丁和更新或进行其他配置更改,从而提高服务和应用程序的可用性和可靠性。
Fleet Manager
Amazon Systems Manager Fleet Manager旨在简化远程服务器管理流程。使用Fleet Manager,您可以管理亚马逊云科技云和本地运行的机群组并对其进行故障排除。您可以深入到各个服务器,使用集中的图形用户界面执行常见的故障排除和管理任务。执行常见的系统管理任务,如磁盘和文件浏览、日志管理、Windows注册表操作和用户管理,无需远程连接到虚拟机,从而为管理员节省时间和精力。
合规性
Amazon Systems Manager旨在可以通过控制面板自动汇总并显示每个资源组的操作数据。借助Systems Manager,您无需在多个控制台之间跳转就可以查看操作数据。借助Systems Manager,您可以通过Amazon CloudTrail查看API调用日志,可以通过Amazon Config查看资源配置更改,还可以按资源组查看软件清单和补丁合规性状态。还可以将Amazon CloudWatch 控制面板、Amazon Trusted Advisor通知、Amazon Personal Health Dashboard性能和可用性提醒集成到Systems Manager控制面板中。Systems Manager可以集中所有相关运营数据,让您清楚了解基础设施的合规性和性能。
库存清单
Amazon Systems Manager帮助您收集有关实例及实例上安装的软件的信息,从而帮助您了解自己的系统配置和安装的应用程序。您可以收集应用程序、文件、网络配置、Windows服务、注册表、服务器角色、更新和任何其他系统属性的相关数据。利用收集的数据,您可以管理应用程序资产、跟踪许可证、监控文件完整性、发现不是由传统安装程序安装的应用程序等。
会话管理器
Amazon Systems Manager提供基于浏览器的交互式外壳、CLI和基于浏览器的远程桌面访问来管理云端,或本地部署和边缘设备上的实例,而无需打开入站端口、管理SSH密钥或使用防御主机。管理员可以使用Amazon Identity and Access Management (IAM)策略,在一个集中位置授予和撤销对实例的访问权限。这让您可以控制哪些用户可以访问每个实例,包括为指定用户提供非根访问权限的选项。提供访问权限后,您可以使用Amazon CloudTrail审计哪个用户访问了实例,并将每个命令记录到Amazon S3或Amazon CloudWatch Logs 中。
Run Command
Amazon Systems Manager旨在使您能够以安全可靠的方式大规模远程管理实例,无需登录服务器,也无需使用堡垒主机、SSH或远程PowerShell。通过它,您可以跨实例组轻松自动执行常见管理任务,例如注册表编辑、用户管理以及软件和补丁安装。通过与Amazon Identity and Access Management (IAM)集成,您可以应用精细权限来控制用户可以对实例执行的操作。Amazon CloudTrail旨在记录Systems Manager 执行的所有操作,便于您审核自己环境中出现的更改。
状态管理器
Amazon Systems Manager提供配置管理功能,可以帮助您保持Amazon EC2或本地实例的配置一致性。Amazon Systems Manager旨在使您可以控制服务器配置、防病毒定义、防火墙设置等配置详细信息。您可以通过亚马逊云科技管理控制台、现有脚本、PowerShell模块或者直接来自GitHub或Amazon S3存储桶的Ansible行动手册为服务器定义配置策略。Amzon Systems Manager旨在按照您定义的时间和频率自动跨实例应用配置。您可以随时查询Amazon Systems Manager以便查看实例配置的状态,从而根据需要了解合规性状态。
补丁管理器
Amazon Systems Manager 可以帮助您在大量云端或本地部署的实例中自动选择并部署操作系统和软件补丁。通过补丁基准,您可以设置规则以便自动批准安装选定类别的补丁(例如操作系统补丁或高严重性补丁),指定哪些补丁可以忽略这些规则并自动批准或拒绝。此外,您还可以为补丁安排维护时段,让补丁只在预设的时段内应用。Systems Manager 有助于确保您的软件处于最新状态并符合合规性策略。
Distributor
Amazon Systems Manager可帮助您安全地分发和安装软件包,例如软件代理。Systems Manager Distributor旨在使您可以在掌握版本控制的同时集中存储并系统地分发软件包。您可以使用Distributor创建和分发软件包,然后使用Systems Manager Run Command和State Manager安装这些软件包。Distributor还可使用Identity and Access Management (IAM)策略来控制可以在您的账户中创建或更新软件包的人员。您可以对Systems Manager Run Command和State Manager使用现有IAM策略支持,来确定可以在您的主机上安装软件包的人员。
与ITSM/ITOM软件连接
IT服务管理(ITSM)工具(例如Jira Service Desk)可与Amazon Systems Manager连接,使ITSM平台用户能够更轻松地管理亚马逊云科技资源。这些Amazon Service Management Connector可让Jira Service Desk管理员管理和监控亚马逊云科技产品。
其他信息
有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的“文档”的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。