Amazon Systems Manager 功能

OpsCenter 让运营工程师和 IT 专业人员可以通过集中的位置查看、调查和解决与任何亚马逊云科技资源相关的运营问题。OpsCenter 聚合运营问题（称作 OpsItems）并进行标准化处理，同时提供与上下文相关的数据，以帮助诊断和纠正问题。处理 OpsItem 的工程师可以获得多方面的信息，例如：

• 事件、资源和账户详细信息
• 具有相似特征的历史 OpsItems
• 相关的 Amazon Config 更改
• Amazon CloudTrail 日志
• Amazon CloudWatch 警报
• 堆栈信息
• 用于访问日志和指标的其他快速链接
• 运行手册和推荐运行手册列表
• 通过亚马逊云科技服务传递到 OpsCenter 的其他信息

此类信息可帮助工程师更快调查和纠正运营问题。工程师可以通过 Systems Manager 控制台或 Systems Manager OpsCenter API，使用 OpsCenter 查看和解决问题。

Amazon Systems Manager Explorer 是一种可自定义的控制面板，提供有关亚马逊云科技环境运行状况和性能的关键洞察和分析。Explorer 聚合各种运营数据，以帮助您确定优先顺序以及可能需要采取行动的领域。

借助 Amazon Web Services AppConfig，您可以像代码部署一样，以托管式和受监控的方式部署应用程序配置，并且在配置值更改时无需部署代码。 Amazon Web Services AppConfig 会跟随基础设施扩展，因此您可以将配置部署到任何数量的 Amazon EC2 实例、容器、Amazon Lambda 函数、移动应用程序、IoT 设备或本地实例。 使用 Amazon Web Services AppConfig，您可以通过 API 或控制台输入更改来更新配置。 Amazon Web Services AppConfig 允许您从语义和语法上验证这些更改，以确保配置符合各自应用程序的预期，从而防止潜在的中断。您可以遵循与代码部署类似的最佳实践来部署应用程序配置，包括分阶段滚动部署、监控警报以及在出错时回滚更改。

Run Command 让您能够轻松地自动执行常见的管理任务，如远程执行 Shell 脚本或 PowerShell 命令，安装软件更新，或更改本地数据中心内的操作系统、软件、EC2 实例和服务器的配置等。

State Manager 可以帮助您定义并保持统一的操作系统配置（如防火墙设置和反恶意软件定义），以确保符合您的策略。您可以监控大型实例集的配置、为实例指定配置策略，以及自动应用更新或配置更改。

Inventory 可以帮助您采集和查询有关实例和实例上所安装软件的配置和清单信息。您可以收集有关实例的详细信息，例如已安装的应用程序、DHCP 设置、代理详细信息和自定义项。您可以运行查询来跟踪和审计系统配置。

您可以借助维护时段来定义要运行实例管理和维护任务的周期性时段。这可以确保安装补丁、更新或进行其他配置更改不会导致业务关键性操作出现中断，帮助提高应用程序的可用性。

Amazon Systems Manager Fleet Manager 可以简化服务器和边缘设备的远程管理流程。借助 Fleet Manager，您无需远程连接到实例集，即可对在云端或本地运行的实例集进行管理和问题排查，从而节省时间和资金。您可以通过控制台深入到具体的节点（服务、设备或其他资源）来执行常见的系统管理任务，例如磁盘和文件浏览、日志管理、Windows 注册表操作和用户管理。在紧急情况下，您可以利用实例安全 Shell、CLI 和基于控制台的远程桌面协议（RDP），快速获得从控制台访问实例的权限，从而更快响应问题。

Amazon Systems Manager 可以帮助您安全地分发和安装软件包，例如软件代理。Systems Manager Distributor 不仅可以让您集中存储和系统地分发软件包，同时还可以保持版本控制。您可以使用 Distributor 来创建和分发软件包，然后使用 Systems Manager Run Command 和 State Manager 来安装软件包。Distributor 还可以使用 Identity and Access Management（IAM）策略来控制有权在您的账户中创建或更新软件包的主体。您可以利用 Systems Manager Run Command 和 State Manager 对现有 IAM policy 的支持，来定义有权在您的主机上安装软件包的主体。

Patch Manager 可以帮助您自动选择并在大型实例组上部署操作系统及软件补丁。您可以定义维护时段，让系统只在符合您需要的指定时间内应用补丁。这些功能有助于确保您的软件始终处于最新状态，并且符合合规性策略。

Automation 功能可以简化常见的维护和部署任务，例如更新 Amazon 机器映像（AMI）。利用 Systems Manager 的 Automation 功能，您可以使用可重复且可审计的简化流程来应用补丁、更新驱动程序和代理或将应用程序添加到 AMI 中。

Amazon Systems Manager Parameter Store 让您能够轻松管理配置数据，无论是数据库字符串等纯文本数据，还是密码等密钥数据。这让您可以将密钥及配置数据与代码分开。参数可以进行标记并分为若干层次结构，以帮助您更轻松地管理参数。例如，您可以使用相同的参数名称“db-string”，但将其分入不同的层次结构路径（“dev/db-string”或“prod/db-string”），以存储不同的值。Systems Manager 与 Amazon Key Management Service（KMS）集成，使您可以自动加密您所存储的数据。您可以使用 Amazon Identity and Access Management（IAM）来控制用户和资源对参数的访问权限。您可以通过其他亚马逊云科技服务来引用参数，例如 Amazon Elastic Container Service、Amazon Lambda 和 Amazon CloudFormation。