Fitur AWS Systems Manager

Mengapa AWS Systems Manager?

AWS Systems Manager memungkinkan Anda mengotomatiskan tugas-tugas operasi dan manajemen IT yang umum dan berulang dengan aman di beberapa akun dan Wilayah AWS. Dengan Otomatisasi Systems Manager, Anda dapat membuat runbook khusus dengan desainer visual berkode rendah, atau memilih dari lebih dari 370 runbook yang telah ditentukan yang disediakan oleh AWS. Anda dapat menjalankan skrip Python atau PowerShell sebagai bagian dari runbook yang dikombinasikan dengan tindakan otomatisasi lain, seperti persetujuan, panggilan API AWS, atau menjalankan perintah pada instans EC2 Anda. Runbook ini dapat dijadwalkan dalam periode pemeliharaan, dipicu berdasarkan perubahan pada sumber daya Anda di AWS dan di lingkungan multicloud serta hibrida melalui Amazon CloudWatch Events, atau dijalankan secara langsung melalui Konsol Manajemen AWSCLI, dan SDK. Otomatisasi dapat melacak eksekusi setiap langkah dalam runbook, memerlukan persetujuan, meluncurkan perubahan secara bertahap, dan secara otomatis menghentikan peluncuran jika terjadi kesalahan.

Page Topics

Umum

Umum

AWS Systems Manager Explorer adalah dasbor yang dapat disesuaikan, memberikan wawasan dan analisis kunci tentang kondisi operasional dan performa lingkungan AWS Anda. Explorer mengumpulkan data operasional dari seluruh akun AWS dan Wilayah AWS untuk membantu Anda memprioritaskan serta mengidentifikasi tempat yang mungkin memerlukan tindakan.

Alat IT Service Management (ITSM), seperti Jira Service Desk, dapat terhubung dengan AWS Systems Manager untuk memudahkan pengguna platform ITSM mengelola sumber daya AWS. Konektor Manajemen Layanan AWS menyediakan tata kelola dan pengawasan produk AWS kepada administrator Jira Service Desk.

OpsCenter menyediakan lokasi terpusat tempat para teknisi operasi dan profesional IT dapat melihat, menyelidiki, dan menyelesaikan masalah operasional yang terkait dengan sumber daya Anda di AWS serta di lingkungan multicloud dan hybrid. OpsCenter mengumpulkan dan menstandardisasi masalah operasional, yang disebut sebagai OpsItems, serta memberikan data yang relevan secara kontekstual yang membantu diagnosis dan perbaikan. Para teknisi yang mengerjakan OpsItem mendapatkan akses ke informasi seperti:

  • Detail acara, sumber daya, dan akun
  • OpsItems terdahulu yang memiliki karakteristik serupa
  • Perubahan AWS Config terkait
  • Log AWS CloudTrail
  • Alarm Amazon CloudWatch
  • Informasi tumpukan
  • Tautan cepat untuk mengakses log dan metrik
  • Daftar runbook dan runbook yang direkomendasikan
  • Informasi lain yang diteruskan ke OpsCenter melalui layanan AWS

Informasi ini membantu para teknisi untuk menyelidiki dan memperbaiki masalah operasional dengan lebih cepat. Teknisi dapat menggunakan OpsCenter untuk melihat dan mengatasi masalah menggunakan konsol Systems Manager atau melalui API Systems Manager OpsCenter.

AWS Systems Manager Incident Manager memungkinkan penyelesaian yang lebih cepat untuk masalah performa dan ketersediaan aplikasi kritis. Hal itu membantu Anda menghadapi insiden dengan rencana respons otomatis yang menyatukan orang dan informasi yang tepat. Dengan Incident Manager, Anda dapat secara otomatis mengambil tindakan saat masalah kritis terdeteksi oleh alarm Amazon CloudWatch atau peristiwa Amazon EventBridge. Incident Manager menjalankan rencana respons yang telah dikonfigurasi sebelumnya untuk melibatkan responden melalui SMS dan panggilan telepon, menautkan saluran obrolan yang ditentukan menggunakan AWS Chatbot, dan menjalankan runbook AWS Systems Manager Automation. Incident Manager membantu Anda meningkatkan keandalan layanan dengan menyarankan item tindakan pasca-insiden, seperti mengotomatiskan langkah runbook atau menambahkan alarm baru, berdasarkan templat analisis pasca-insiden Amazon. Untuk mempelajari selengkapnya, kunjungi halaman fitur Manajer Insiden dan untuk memulai, kunjungi konsol Systems Manager.

Manajer Aplikasi AWS Systems Manager membantu Anda menyelidiki dan memperbaiki masalah dengan sumber daya Anda di AWS serta di lingkungan multicloud dan hybrid dalam konteks aplikasi Anda. Dengan Manajer Aplikasi, Anda dapat menemukan dan/atau menentukan komponen aplikasi Anda, melihat data operasi (misalnya status deployment, alarm Amazon CloudWatch, konfigurasi sumber daya, dan masalah operasional) dalam konteks aplikasi, serta melakukan tindakan perbaikan seperti patching dan menjalankan runbook Otomatisasi. Hal ini menyederhanakan alur kerja operasional untuk aplikasi Anda, menghindari kebutuhan untuk menggunakan konsol yang berbeda untuk menyelidiki dan memperbaiki masalah operasional. Application Manager akan menampilkan data dan alarm serta mengambil tindakan pada klaster kontainer Anda yang ada di lingkungan Amazon Elastic Container Service (ECS) dan Amazon Elastic Kubernetes Service (EKS). Selain itu, Anda dapat mengelola siklus hidup penuh dari templat dan tumpukan AWS CloudFormation Anda dari dalam konsol Pengelola Aplikasi.

AWS AppConfig membantu Anda melakukan deployment konfigurasi aplikasi dengan cara yang dikelola dan dipantau seperti deployment kode, tetapi tanpa perlu melakukan deployment kode jika nilai konfigurasi berubah. AWS AppConfig diskalakan dengan infrastruktur Anda sehingga Anda dapat melakukan deployment konfigurasi ke sejumlah instans Amazon Elastic Compute Cloud (EC2), kontainer, fungsi AWS Lambda, aplikasi seluler, perangkat IoT, atau instans on-premise. AWS AppConfig memungkinkan Anda memperbarui konfigurasi dengan memasukkan perubahan melalui API atau Konsol Manajemen AWS. AWS AppConfig memungkinkan Anda untuk memvalidasi perubahan tersebut secara semantik dan sintaksis untuk memastikan konfigurasi selaras dengan harapan aplikasi masing-masing, sehingga membantu Anda mencegah potensi pemadaman. Anda dapat melakukan deployment konfigurasi aplikasi Anda dengan praktik terbaik yang serupa dengan deployment kode, termasuk peluncuran bertahap, alarm pemantauan, dan memeriksa kembali perubahan jika terjadi kesalahan. Untuk mempelajari selengkapnya, kunjungi halaman fitur AWS AppConfig.

AWS Systems Manager menyediakan penyimpanan terpusat untuk mengelola data konfigurasi Anda, entah itu adalah data teks biasa, seperti string database atau teks rahasia seperti kata sandi. Hal ini memungkinkan Anda memisahkan rahasia dan data konfigurasi dari kode Anda. Parameter dapat ditandai dan diatur ke dalam hierarki, membantu Anda mengelola parameter dengan lebih mudah. Misalnya, Anda dapat menggunakan nama parameter yang sama, "db-string", dengan jalur hierarkis yang berbeda, "dev/db-string" atau "prod/db-string", untuk menyimpan nilai yang berbeda. Systems Manager diintegrasikan dengan AWS Key Management Service (KMS), sehingga memungkinkan Anda mengenkripsi data yang Anda simpan secara otomatis. Anda juga dapat mengendalikan akses pengguna dan sumber daya ke parameter menggunakan AWS Identity and Access Management (IAM). Parameter dapat direferensikan melalui layanan AWS lainnya, seperti Amazon ECSAWS Lambda, dan AWS CloudFormation.

Change Manager AWS Systems Manager menyederhanakan cara Anda meminta, menyetujui, menerapkan, dan melaporkan perubahan operasional pada konfigurasi dan infrastruktur aplikasi Anda di AWS dan di tempat. Dengan Change Manager, Anda menggunakan alur kerja perubahan yang telah disetujui sebelumnya untuk membantu menghindari hasil yang tidak diinginkan saat membuat perubahan operasional. Change Manager membantu Anda menerapkan perubahan dengan aman, sekaligus mendeteksi jadwal yang berbentrokan dengan acara bisnis penting dan secara otomatis memberi tahu pemberi persetujuan yang terdampak. Dengan menggunakan laporan perubahan Change Manager, Anda dapat memantau kemajuan dan mengaudit perubahan operasional di seluruh organisasi Anda, memberikan visibilitas dan akuntabilitas yang lebih baik.

AWS Systems Manager memungkinkan Anda mengotomatiskan tugas-tugas operasi dan manajemen IT yang umum dan berulang dengan aman di beberapa akun dan Wilayah AWS. Dengan Otomatisasi Systems Manager, Anda dapat membuat runbook khusus dengan desainer visual berkode rendah, atau memilih dari lebih dari 370 runbook yang telah ditentukan yang disediakan oleh AWS. Anda dapat menjalankan skrip Python atau PowerShell sebagai bagian dari runbook yang dikombinasikan dengan tindakan otomatisasi lain, seperti persetujuan, panggilan API AWS, atau menjalankan perintah pada instans EC2 Anda. Runbook ini dapat dijadwalkan dalam periode pemeliharaan, dipicu berdasarkan perubahan pada sumber daya Anda di AWS dan di lingkungan multicloud serta hibrida melalui Amazon CloudWatch Events, atau dijalankan secara langsung melalui Konsol Manajemen AWSCLI, dan SDK. Otomatisasi dapat melacak eksekusi setiap langkah dalam runbook, memerlukan persetujuan, meluncurkan perubahan secara bertahap, dan secara otomatis menghentikan peluncuran jika terjadi kesalahan.

AWS Systems Manager memungkinkan Anda menjadwalkan windows dengan waktu untuk menjalankan tugas administratif dan pemeliharaan di seluruh instans Anda. Ini memastikan bahwa Anda memilih waktu yang nyaman dan aman untuk menginstal patch dan pembaruan atau membuat perubahan konfigurasi lainnya, meningkatkan ketersediaan dan keandalan layanan dan aplikasi Anda.

Manajer Armada AWS Systems Manager menyederhanakan proses manajemen jarak jauh Anda untuk server dan perangkat edge. Dengan Fleet Manager, Anda menghemat waktu dan uang dengan mengelola dan memecahkan masalah armada Anda yang berjalan di cloud atau di tempat, tanpa perlu terhubung dari jarak jauh. Anda dapat menelusuri ke masing-masing simpul (layanan, perangkat, atau sumber daya lainnya) untuk melakukan tugas pengelolaan sistem umum seperti eksplorasi disk dan file, pengelolaan log, operasi Registry Windows, dan pengelolaan pengguna dari konsol. Dalam skenario darurat, Anda dapat dengan cepat mendapatkan akses shell aman, CLI, dan Remote Desktop Protocol (RDP) berbasis konsol ke instans Anda, dari konsol, untuk merespons masalah dengan lebih cepat.

AWS Systems Manager secara otomatis mengumpulkan dan menampilkan data operasional untuk setiap grup sumber daya melalui dasbor. Systems Manager menghilangkan kebutuhan Anda untuk menavigasi di beberapa konsol AWS untuk melihat data operasional Anda. Dengan Systems Manager, Anda dapat melihat log panggilan API dari AWS CloudTrail, perubahan konfigurasi sumber daya dari AWS Config, inventaris perangkat lunak, dan status kepatuhan patch berdasarkan grup sumber daya. Systems Manager juga berintegrasi dengan Dasbor AWS CloudWatch Anda, notifikasi AWS Trusted Advisor, serta pemberitahuan performa dan ketersediaan AWS Personal Health Dashboard ke dasbor Systems Manager Anda. Systems Manager memusatkan semua data operasional yang relevan, memberikan pandangan yang jelas tentang kepatuhan dan performa infrastruktur Anda.

AWS Systems Manager mengumpulkan informasi tentang instans Anda dan perangkat lunak yang diinstal di dalamnya, membantu Anda memahami konfigurasi sistem dan aplikasi yang diinstal. Anda dapat mengumpulkan data tentang aplikasi, file, konfigurasi jaringan, layanan Windows, registri, peran server, pembaruan, dan properti sistem lainnya. Data yang dikumpulkan memungkinkan Anda untuk mengelola aset aplikasi, melacak lisensi, memantau integritas file, menemukan aplikasi yang tidak diinstal oleh penginstal tradisional, dan banyak lagi.

AWS Systems Manager menyediakan shell interaktif berbasis peramban, CLI, dan akses desktop jarak jauh berbasis peramban untuk mengelola instans di cloud Anda, atau perangkat on-premise dan edge, tanpa perlu membuka port masuk, mengelola kunci Secure Shell (SSH), atau menggunakan bastion host. Administrator dapat memberikan dan mencabut akses ke instans melalui lokasi pusat dengan menggunakan kebijakan AWS Identity and Access Management (IAM). Ini memungkinkan Anda untuk mengendalikan pengguna mana yang dapat mengakses setiap instans, termasuk opsi untuk memberikan akses non-root ke pengguna tertentu. Setelah akses diberikan, Anda dapat mengaudit pengguna mana yang mengakses instans dan mencatat setiap perintah ke Amazon Simple Storage Service (S3) atau Log Amazon CloudWatch menggunakan AWS CloudTrail.

AWS Systems Manager memberi Anda penelolaan jarak jauh yang aman untuk instans Anda dalam skala besar tanpa masuk ke server Anda, menggantikan kebutuhan akan bastion host, SSH, atau PowerShell jarak jauh. AWS Systems Manager menyediakan cara sederhana untuk mengotomatisasi tugas administratif umum di seluruh grup instans seperti pengeditan registri, pengelolaan pengguna, dan penginstalan perangkat lunak dan patch. Melalui integrasi dengan AWS Identity and Access Management (IAM), Anda dapat menerapkan izin granular untuk mengontrol tindakan yang dapat dilakukan pengguna terhadap instans. Semua tindakan yang diambil dengan Systems Manager dicatat oleh AWS CloudTrail, sehingga memungkinkan Anda untuk mengaudit perubahan di seluruh lingkungan Anda.

AWS Systems Manager menyediakan manajemen konfigurasi, yang membantu Anda mempertahankan konfigurasi yang konsisten dari instans Amazon EC2 atau on-premise. Dengan System Manager, Anda dapat mengendalikan detail konfigurasi seperti konfigurasi server, definisi antivirus, pengaturan firewall, dan banyak lagi. Anda dapat menentukan kebijakan konfigurasi untuk server Anda melalui Konsol Manajemen AWS atau menggunakan skrip yang ada, modul PowerShell, atau runbook Ansible langsung dari bucket GitHub atau bucket Amazon S3. System Manager secara otomatis menerapkan konfigurasi Anda di seluruh instans Anda pada waktu dan frekuensi yang Anda tentukan. Anda dapat memberikan kueri ke System Manager kapan saja untuk melihat status konfigurasi instans Anda, memberi Anda visibilitas sesuai permintaan ke status kepatuhan Anda.

AWS Systems Manager membantu Anda memilih dan menerapkan sistem operasi dan patch perangkat lunak secara otomatis di seluruh grup cloud yang besar atau instans on-premise dan perangkat edge. Melalui dasar patch, Anda dapat menetapkan aturan untuk menyetujui secara otomatis kategori patch tertentu yang akan diinstal, seperti sistem operasi atau patch dengan tingkat keparahan tinggi, dan menentukan daftar patch yang bertumpang tindih dengan aturan ini dan disetujui atau ditolak secara otomatis. Anda juga dapat menjadwalkan windows pemeliharaan untuk patch Anda sehingga hanya diterapkan selama waktu yang telah ditentukan. System Manager membantu memastikan bahwa perangkat lunak Anda mutakhir dan memenuhi kebijakan kepatuhan Anda.

AWS Systems Manager membantu Anda mendistribusikan dan menginstal paket perangkat lunak dengan aman, seperti agen perangkat lunak. Systems Manager Distributor memungkinkan Anda untuk menyimpan dan mendistribusikan paket perangkat lunak secara terpusat sekaligus mempertahankan kendali atas versioning. Anda dapat menggunakan Distributor untuk membuat dan mendistribusikan paket perangkat lunak dan kemudian menginstalnya menggunakan System Manager Run Command dan State Manager. Distributor juga dapat menggunakan kebijakan IAM untuk mengendalikan siapa yang dapat membuat atau memperbarui paket di akun Anda. Anda dapat menggunakan dukungan kebijakan IAM yang ada untuk Systems Manager Run Command dan State Manager guna menentukan siapa yang dapat menginstal paket di host Anda.