Perguntas frequentes sobre o AWS Systems Manager

Explorer

O Explorador do AWS Systems Manager é um painel de operações personalizável para seus recursos na AWS e em ambientes de várias nuvens e híbridos. O Explorador exibe uma visão agregada dos dados de operações de todas as suas contas e regiões da AWS. O Explorer oferece contexto sobre como os problemas operacionais são distribuídos pelas unidades de negócio ou aplicações, como elas evoluem ao longo do tempo e como variam por categoria.

Os OpsItems do OpsCenter são um tipo de dados exibido pelo Explorer. O OpsItems ajuda a gerenciar, investigar e remediar problemas operacionais. O Explorer oferece uma visualização agregada dos OpsItems, juntamente com outros dados de operações relevantes e várias contas e regiões. Os OpsItems ainda podem ser gerenciados e remediados por meio do OpsCenter.

Você pode visualizar OpsData em várias contas e regiões configurando uma sincronização de dados de recursos na página de configurações do Explorer. A sincronização de dados de recursos reúne todos os OpsData das contas e regiões especificadas e os agrega em uma única visualização.

AppConfig

O AWS AppConfig é um recurso do AWS Systems Manager que permite validar e implementar rapidamente configurações em um aplicativo de qualquer tamanho, seja hospedado em instâncias do Amazon EC2, contêineres, funções do AWS Lambda, aplicativos móveis ou dispositivos de IoT, de maneira controlada e monitorada. O AWS AppConfig permite validar os dados de configuração para garantir que eles estejam sintática e semanticamente corretos de acordo com suas definições antes de implantá-los em seu aplicativo. O AWS AppConfig permite seguir as melhores práticas de implantação implementando a configuração no ritmo que você define enquanto monitora erros. Em caso de erros, o AWS AppConfig pode reverter as alterações para minimizar o impacto nos usuários do aplicativo.

O AWS AppConfig foi projetado para administradores de sistema, equipes de DevOps e desenvolvedores que desejam implementar alterações de configuração em seus aplicativos de maneira gerenciada e monitorada, semelhante à maneira como gerenciam código, mas sem a necessidade de implantar código quando um valor de configuração é alterado, ajudando assim a mitigar o risco de interrupções. O AWS AppConfig é para qualquer tamanho ou tipo de empresa ou organização que tenha destinos (hosts, servidores, funções do AWS Lambda, contêineres, dispositivos móveis, dispositivos IoT etc.) para configurações.

Uma configuração é uma coleção de uma ou mais configurações de aplicação que sua aplicação utiliza para modificar o comportamento dela no tempo de execução. Você pode armazenar suas configurações como documentos ou parâmetros do AWS Systems Manager.

Um validador é um esquema ou um ponteiro para uma função do AWS Lambda que o AWS AppConfig usa para permitir que você teste se a configuração está sintática ou semanticamente correta de acordo com suas definições. 

Uma estratégia de implantação é um plano de como os dados de configuração se propagam para um aplicativo. Uma estratégia de implantação inclui controles para definir a velocidade em que uma configuração é executada, a porcentagem de instâncias de aplicações que deve receber configurações atualizadas em vários intervalos e por quanto tempo o AWS AppConfig deve monitorar a aplicação geral para ajudar a garantir que as alterações na configuração não introduzam um efeito adverso.

Uma configuração de aplicativo são dados que influenciam o comportamento de um aplicativo e não exigem compilação. A configuração é uma abstração que pode mudar no tempo de execução. Por exemplo, podemos controlar uma liberação de recursos preenchendo um valor de configuração para uma data e hora específicas. Se o valor precisar mudar, digamos para uma nova data e hora, um administrador poderá alterar o valor da configuração sem a necessidade de compilação e o aplicativo aplicará a nova configuração no tempo de execução. A configuração e o código do aplicativo devem incluir mecanismos de segurança para evitar erros em um ambiente de produção. Recomendamos que você use o AWS AppConfig para aplicar mecanismos de segurança ao implantar novas configurações e o AWS CodeDeploy ao implantar novo código.

O AWS Config permite avaliar, auditar e avaliar as configurações de seus recursos da AWS, enquanto o AWS AppConfig permite gerenciar a configuração de aplicativos. Você deve usar o AWS Config para obter uma visão detalhada da configuração dos recursos da AWS em sua conta e identificar como os recursos foram configurados no passado e como as configurações mudam com o tempo. O AWS AppConfig destina-se a aplicações em execução nos recursos da AWS ou em servidores locais. Com o AWS AppConfig, você pode validar as alterações na configuração de aplicações e definir estratégias de implantação para implantar com segurança as configurações atualizadas em aplicações em tempo de execução.

Fleet Manager

O Fleet Manager do AWS Systems Manager simplifica o seu processo de gerenciamento de servidor remoto das seguintes formas:

  • Com a interface gráfica de usuário (GUI) centralizada do Fleet Manager, você pode facilmente gerenciar sua frota de servidores em execução na AWS e on-premises.
  • O Fleet Manager é independente de um sistema operacional (SO). Você pode usar o Fleet Manager para executar operações de SO usuais em servidores baseados em Windows, Linux e Mac. 
  • Com o Fleet Manager, você pode executar tais operações de SO de forma transparente por meio do console do Systems Manager escolhendo runbooks de automação pré-desenvolvidos ou levando os seus próprios runbooks de automação. 

O Fleet Manager do AWS Systems Manager fornece os seguintes recursos para gerenciar seus servidores remotamente:

  • Exploração de logs e sistema de arquivos: use o console do Systems Manager para fazer pesquisas em discos, pastas e arquivos, incluindo logs baseados em arquivos, em servidores. 
  • Monitoramento do contador de performance: monitore métricas usuais de performance de servidor, como uso da CPU, tráfego de rede, uso do disco e utilização da memória.
  • Gerenciamento dos eventos do Windows: visualize e solucione logs de eventos do Windows sem a necessidade de instalar agentes adicionais. 
  • Administração de usuários e grupos: visualize uma lista de usuários e/ou grupos com acesso a um servidor e altere suas permissões.
  • Operações de registro: visualize e modifique valores de registro em seus servidores do Windows.

O Fleet Manager do AWS Systems Manager está disponível sem custos adicionais para servidores em execução na AWS. Para o gerenciamento de instâncias on-premises usando o AWS Systems Manager Agent, você é cobrado com base nos preços públicos.

Conformidade

O AWS Systems Manager permite pesquisar as instâncias gerenciadas para verificar a conformidade de patches e inconsistências de configuração. Você pode coletar e agregar dados de várias contas e regiões da AWS, e depois fazer buscas detalhadas em recursos específicos que não são compatíveis. Por padrão, o AWS Systems Manager exibe dados sobre aplicação de patches e associações. Também é possível personalizar o serviço e criar seus próprios tipos de conformidade com base em seus requisitos. 

Usando uma integração com o AWS Config, você pode monitorar a conformidade da instância com uma configuração desejada usando regras do AWS Config. Esse recurso permite que especialistas em segurança e auditores de conformidade tenham uma trilha de auditoria completa de alterações na configuração da instância, bem como recebam notificações proativas no caso de falta de conformidade.

Sim. Você pode criar seus próprios tipos de conformidade, que podem ser registrados pela API. De acordo com os requisitos de negócios, você pode criar suas próprias verificações e registrar a conformidade por meio do AWS Systems Manager para rastrear instâncias fora de conformidade. Também é possível ver essas informações de conformidade em diversas contas e regiões por meio da criação de uma sincronização de dados de recurso.

Inventário

Sim. É possível sincronizar dados de inventário de várias contas e regiões no mesmo bucket do Amazon S3. Em seguida, você pode usar o Amazon Athena, o Amazon QuickSight ou suas próprias ferramentas de inteligência de negócios (BI) para consultar dados de inventário em várias contas e regiões. 

Session Manager

Sim. Começar a usar o Session Manager exige o uso da versão mais recente do SSM Agent. O SSM Agent foi criado em código aberto e está no GitHub.

Distribuidor

Os preços do Distributor podem ser encontrados na página de preços do Systems Manager.

Sim. Começar a usar o Distributor exige o uso da versão mais recente do SSM Agent. O SSM Agent foi criado integralmente em código aberto e está disponível no GitHub. O SSM Agent também é instalado por padrão em AMIs do Windows, do Ubuntu, do Amazon Linux e do Amazon Linux 2.