- Ferramentas de gerenciamento›
- AWS Systems Manager›
- Recursos
Recursos do AWS Systems Manager
Por que o AWS Systems Manager?
O AWS Systems Manager permite automatizar com segurança tarefas de operações e gerenciamento de TI comuns e repetitivas em várias contas e regiões da AWS. Com o Systems Manager Automation, você pode criar runbooks personalizados com um designer visual de baixo código ou escolher entre mais de 370 runbooks predefinidos fornecidos pela AWS. Agora, é possível executar scripts Python ou PowerShell como parte de um runbook em combinação com outras ações de automação, como aprovações, chamadas de APIs da AWS ou execução de comandos nas instâncias do EC2. Esses manuais podem ser programados em uma janela de manutenção, acionados com base nas alterações dos seus recursos na AWS e em ambientes de várias nuvens e híbridos por meio do Amazon CloudWatch Events ou executados diretamente através do Console de Gerenciamento da AWS, de CLIs e de SDKs. Você pode monitorar a execução de cada etapa no runbook, exigir aprovações, disponibilizar modificações incrementais e interromper automaticamente a disponibilização caso ocorram erros.
Page Topics
GeralGeral
Explorer
O AWS Systems Manager Explorer é um painel de controle personalizável que oferece insights e análises importantes sobre a integridade operacional e a performance do seu ambiente da AWS. O Explorer agrega dados operacionais de todas as contas e regiões da AWS para ajudar a priorizar e identificar onde ações podem ser necessárias.
Conecte-se a softwares de ITSM e ITOM
Ferramentas de IT Service Management (ITSM – Gerenciamento de serviços de TI), como o Jira Service Desk, podem conectar-se ao AWS Systems Manager para facilitar o gerenciamento de recursos da AWS pelos usuários da plataforma de ITSM. Esses AWS Service Management Connectors permitem a governança e a supervisão de produtos da AWS por administradores do Jira Service Desk.
OpsCenter
O OpsCenter fornece um local central onde engenheiros de operações e profissionais de TI podem visualizar, investigar e resolver problemas operacionais relacionados aos seus recursos na AWS e em ambientes de várias nuvens e híbridos. O OpsCenter agrega e padroniza problemas operacionais, conhecidos como OpsItems, e oferece dados de contexto que ajudam a diagnosticar e remediar o problema. Os engenheiros que trabalham em um OpsItem obtêm acesso a informações como:
- Detalhes de eventos, recursos e contas
- OpsItems anteriores com características similares
- Alterações relacionadas no AWS Config
- Logs do AWS CloudTrail
- Alarmes do Amazon CloudWatch
- Informações sobre a pilha
- Links rápidos para acessar logs e métricas
- Lista de runbooks com recomendações
- Outras informações passadas ao OpsCenter pelos serviços da AWS
Essas informações ajudam os engenheiros a investigar e remediar problemas operacionais com mais rapidez. Os engenheiros podem usar o OpsCenter para visualizar e solucionar problemas usando o console do Systems Manager ou por meio das APIs do OpsCenter do Systems Manager.
Incident Manager
O AWS Systems Manager Incident Manager permite a resolução mais rápida de problemas críticos de disponibilidade e performance de aplicações. Ele ajuda na preparação para incidentes com planos de resposta automatizados que reúnem as pessoas e as informações certas. Com o Incident Manager, quando um problema crítico for detectado por um alarme do Amazon CloudWatch ou um evento do Amazon EventBridge, você poderá executar ações automaticamente. O Incident Manager executa planos de resposta pré-configurados para envolver a equipe responsável por SMS e chamadas telefônicas, vincula os canais de conversa designados por meio do AWS Chatbot e executa runbooks do AWS Systems Manager Automation. O Incident Manager ajuda você a melhorar a confiabilidade do serviço sugerindo itens de ação pós-incidente, como automatização de uma etapa de um runbook ou inclusão de um novo alarme, com base no modelo de análise pós-incidente da Amazon. Para saber mais, acesse a página de atributos do Incident Manager e, para começar a usar, acesse o console do Systems Manager.
Application Manager
O Gerenciador de Aplicações do AWS Systems Manager ajuda você a investigar e corrigir problemas com seus recursos na AWS e em ambientes de várias nuvens e híbridos no contexto das suas aplicações. Com o Gerenciador de Aplicações, você pode descobrir e/ou definir os seus componentes de aplicações, visualizar dados de operações (como status de implantação, alarmes do Amazon CloudWatch, configurações de recursos e problemas operacionais) no âmbito de uma aplicação e executar ações de correção, como aplicar patches e executar runbooks de automação. Isso simplifica os fluxos de trabalho nas aplicações, evitando a necessidade de usar consoles diferentes para investigar e corrigir problemas operacionais. O Application Manager exibirá dados e alarmes e executará ações nos seus clusters de contêineres existentes nos ambientes do Amazon Elastic Container Service (ECS) e do Amazon Elastic Kubernetes Service (EKS). Além disso, você pode gerenciar todo o ciclo de vida dos modelos e das pilhas do AWS CloudFormation no console do Application Manager.
AppConfig
O AWS AppConfig ajuda a implantar configurações de aplicações de forma gerenciada e monitorada, assim como as implantações de código, porém sem necessidade de implantar o código se houver alteração de valor de uma configuração. O AWS AppConfig escala de acordo com sua infraestrutura. Isso permite que você implante configurações em qualquer número de instâncias do Amazon Elastic Compute Cloud (EC2), contêineres, funções do AWS Lambda, aplicativos móveis, dispositivos de IoT ou instâncias on-premises. Com o AWS AppConfig, você pode atualizar configurações inserindo as alterações por meio da API ou do Console de Gerenciamento da AWS. O AWS AppConfig permite que você valide essas alterações com base em semântica ou sintaxe, a fim de garantir que as configurações estejam alinhadas com a expectativa das respectivas aplicações, o que ajuda a evitar possíveis interrupções. Você pode implantar configurações de aplicações com práticas recomendadas semelhantes às das implantações de código, o que inclui implantações em área de preparação, alarmes de monitoramento e reversão de alterações em caso de erro. Para saber mais, acesse a página de atributos do AWS AppConfig.
Armazenamento de parâmetros
O AWS Systems Manager oferece um armazenamento centralizado para gerenciar os dados de configuração em texto simples, como strings de bancos de dados, ou secretos, como senhas. Assim, você pode separar dados secretos e de configuração do código. Os parâmetros podem ser marcados com tags e organizados em hierarquias para facilitar seu gerenciamento. Por exemplo, você pode usar o mesmo nome de parâmetro, “db-string”, com um caminho hierárquico diferente, “dev/db-string” ou “prod/db-string”, para armazenar valores diferentes. O Systems Manager é integrado ao AWS Key Management Service (KMS), o que permite criptografar automaticamente os dados armazenados. Você também pode controlar o acesso de usuários e recursos aos parâmetros usando o AWS Identity and Access Management (IAM). Os parâmetros podem ser indicados por meio de outros serviços da AWS, como Amazon ECS, AWS Lambda e AWS CloudFormation.
Change Manager
O Change Manager do AWS Systems Manager simplifica a maneira pela qual você solicita, aprova, implementa e relata alterações operacionais na configuração e na infraestrutura das suas aplicações na AWS e on-premises. Com o Change Manager, você usa fluxos de trabalho de alteração pré-aprovados para ajudar a evitar resultados não intencionais ao fazer alterações operacionais. O Change Manager ajuda você a implementar alterações com segurança ao mesmo tempo em que detecta conflitos de agendamento com eventos comerciais importantes e notifica automaticamente os aprovadores impactados. Usando os relatórios de alterações do Change Manager, você pode monitorar o progresso e fazer auditoria de alterações operacionais em toda a sua empresa, proporcionando maior visibilidade e responsabilização.
Automação
O AWS Systems Manager permite automatizar com segurança tarefas de operações e gerenciamento de TI comuns e repetitivas em várias contas e regiões da AWS. Com o Systems Manager Automation, você pode criar runbooks personalizados com um designer visual de baixo código ou escolher entre mais de 370 runbooks predefinidos fornecidos pela AWS. Agora, é possível executar scripts Python ou PowerShell como parte de um runbook em combinação com outras ações de automação, como aprovações, chamadas de APIs da AWS ou execução de comandos nas instâncias do EC2. Esses manuais podem ser programados em uma janela de manutenção, acionados com base nas alterações dos seus recursos na AWS e em ambientes de várias nuvens e híbridos por meio do Amazon CloudWatch Events ou executados diretamente através do Console de Gerenciamento da AWS, de CLIs e de SDKs. Você pode monitorar a execução de cada etapa no runbook, exigir aprovações, disponibilizar modificações incrementais e interromper automaticamente a disponibilização caso ocorram erros.
Janelas de manutenção
O AWS Systems Manager permite agendar períodos para a execução de tarefas de administração e manutenção em todas as suas instâncias. Esse recurso garante que você possa selecionar o momento conveniente e seguro para a instalação de patches e atualizações ou de outras alterações de configuração, o que aumenta a disponibilidade e a confiabilidade de serviços e aplicações.
Fleet Manager
O AWS Systems Manager Fleet Manager simplifica o processo de gerenciamento remoto de servidores e dispositivos de borda. Com o Fleet Manager, você economiza tempo e dinheiro gerenciando e solucionando problemas de sua frota operando na nuvem ou on-premises, sem a necessidade de se conectar remotamente a eles. Você pode se aprofundar até nós individuais (serviços, dispositivos ou outros recursos) para realizar tarefas comuns de gerenciamento de sistema, como exploração de discos e arquivos, gerenciamento de logs, operações do registro do Windows Registry e gerenciamento de usuários, em um console. Em situações de emergência, você pode obter rapidamente acesso seguro via shell, CLI e Remote Desktop Protocol (RDP) baseado em console às suas instâncias, a partir de um único console, para responder a problemas com mais rapidez.
Conformidade
O AWS Systems Manager agrega e exibe automaticamente os dados operacionais de cada grupo de recursos por meio de um painel. O Systems Manager elimina a necessidade de navegação entre vários consoles AWS para exibir seus dados operacionais. Com o Systems Manager, você pode exibir os logs de chamadas de API do AWS CloudTrail, as alterações na configuração de recursos do AWS Config, o inventário de software e o status de conformidade a patches por grupo de recursos. Esse recurso também integra facilmente os painéis do AWS CloudWatch, as notificações do AWS Trusted Advisor e os alertas de performance e disponibilidade do AWS Personal Health Dashboard ao painel do Systems Manager. O Systems Manager centraliza todos os dados operacionais relevantes, proporcionando uma visão geral da conformidade e da performance da sua infraestrutura.
Inventário
O AWS Systems Manager coleta informações sobre as instâncias e o software instalado nelas, o que ajuda a compreender as configurações de sistema e os aplicativos instalados. Você pode coletar dados sobre aplicativos, arquivos, configurações de rede, serviços do Windows, registros, funções de servidor, atualizações e outras propriedades de sistema. Os dados coletados permitem gerenciar ativos de aplicativos, rastrear licenças, monitorar a integridade de arquivos, descobrir aplicativos não instalados por um instalador tradicional e muito mais.
Gerenciador de sessões
O AWS Systems Manager fornece um shell interativo com base em navegador, acesso via CLI e desktop remoto com base em navegador para o gerenciamento de instâncias na nuvem ou dispositivos on-premises e de borda sem a necessidade de abrir portas de entrada, gerenciar chaves Secure Shell (SSH) ou usar hosts bastion. Os administradores podem usar políticas do AWS Identity and Access Management (IAM) para conceder e revogar acesso a instâncias de um único local centralizado. Isso permite controlar quais usuários podem acessar cada instância, incluindo a opção de fornecer acesso não root a usuários especificados. Depois que o acesso for fornecido, você poderá auditar qual usuário acessou uma instância e registrar cada comando no Amazon Simple Storage Service (S3) ou no Amazon CloudWatch Logs usando o AWS CloudTrail.
Executar comando
O AWS Systems Manager oferece um gerenciamento remoto seguro das instâncias em grande escala sem fazer login nos servidores, eliminando a necessidade de hosts bastion, SSH ou PowerShell remoto. O serviço oferece uma forma simples de automatizar tarefas administrativas comuns em grupos de instâncias como edições de registro, gerenciamento de usuários e instalações de software e patches. Por meio da integração com o AWS Identity and Access Management (IAM), você pode aplicar permissões granulares para controlar as ações que os usuários podem executar nas instâncias. Todas as ações executadas pelo Systems Manager são registradas pelo AWS CloudTrail, o que lhe permite fazer auditoria das alterações em todo o seu ambiente.
Gerenciador de estado
O AWS Systems Manager oferece gerenciamento de configurações, que ajuda a manter configurações consistentes em instâncias do Amazon EC2 ou on-premises. Usando o Systems Manager, você consegue controlar detalhes da configuração, como configurações de servidor, definições de antivírus, configurações de firewall e muito mais. Você pode definir políticas de configuração para os servidores por meio do Console de Gerenciamento da AWS ou usar scripts, módulos do PowerShell ou runbooks do Ansible existentes diretamente do GitHub ou de buckets do Amazon S3. O Systems Manager aplica automaticamente as configurações nas instâncias no momento e com a frequência que você determinar. Você pode consultar o Systems Manager a qualquer momento para ver o status das configurações de instância, o que oferece uma visibilidade sob demanda do status de conformidade.
Gerenciador de patches
O AWS Systems Manager ajuda a selecionar e implantar automaticamente patches de sistema e de software em grandes grupos de instâncias na nuvem ou on-premises e em dispositivos de borda. Usando listas de referência de patches, você pode definir regras para aprovação automática de determinadas categorias de patches a serem instalados, como patches de sistema operacional ou de alta gravidade. Também é possível especificar uma lista de patches que ignorarão essas regras e serão automaticamente aprovados ou rejeitados. Além disso, você pode agendar janelas de manutenção para os patches para que eles sejam aplicados apenas em horários predefinidos. O Systems Manager ajuda a garantir que o software esteja atualizado e cumpra políticas de conformidade.
Distribuidor
O AWS Systems Manager ajuda a distribuir e instalar pacotes de software com segurança, como os agentes do software. O distribuidor do Systems Manager permite que você armazene de forma centralizada e distribua sistematicamente pacotes de software enquanto mantém o controle do versionamento. Você pode usar o distribuidor para criar e distribuir pacotes de software e depois instalá-los usando o Run Command e o State Manager do Systems Manager. O distribuidor também pode usar políticas do IAM para controlar quem pode criar ou atualizar pacotes na sua conta. Você pode usar o suporte à política do IAM existente para o Systems Manager Run Command e o Systems Manager para definir quem pode instalar pacotes em seus hosts.