什麼是 AWS Systems Manager Application Manager？

AWS Systems Manager Application Manager 可協助 DevOps 工程師調查和修復應用程式背景資訊中他們在 AWS 與多重雲端和混合式環境中的資源之問題。

什麼是 AWS Systems Manager Change Manager？

AWS Systems Manager Change Manager 是一項變更管理功能。有了 Change Manager，您可以請求對應用程式組態和基礎設施進行操作變更，同時也可核准、實作和回報這類變更。Change Manager 會採用預先核准的變更工作流程與自動化核准項目，簡化變更程序。這項功能與 AWS Systems Manager Automation 整合，可協助您進行變更，直接將實作與變更請求相結合。Change Manager 也與 AWS Systems Manager Change Calendar 和 Amazon CloudWatch 整合，前者可在特定期間封鎖變更，後者則可根據警示自動復原變更。您可以透過 Change Manager 檢視整個組織的變更內容，進而找出待核准的變更並稽核已完成的變更結果。

什麼是 AWS Systems Manager Maintenance Windows？

AWS Systems Manager 可讓您排定對執行個體執行管理和維護任務的時段。以確保您能夠選擇方便且安全的時間安裝修補程式和更新，或是進行其他組態變更，藉此提升服務和應用程式的可用性及可靠性。

什麼是 AWS Systems Manager Fleet Manager？

您可以使用 AWS Systems Manager Fleet Manager 簡化遠端伺服器管理程序。Fleet Manager 有助於您輕鬆管理在 AWS 和內部部署環境中執行的伺服器機群，並解決相關問題。您無需從遠端連線到虛擬機器，即可深入探索個別伺服器以執行各種系統管理任務，包括磁碟和檔案探索、日誌管理、Windows 登錄檔操作及使用者管理。

什麼是 AWS Systems Manager 庫存？

AWS Systems Manager 會收集與執行個體及其上所安裝之軟體的相關資訊，協助您了解系統組態和安裝的應用程式。您可以收集有關應用程式、檔案、網路組態、Windows 服務、登錄檔、伺服器角色、更新及任何其他系統屬性的資料。收集的資料可讓您管理應用程式資產、追蹤授權、監控檔案完整性、探索傳統安裝程式未安裝的應用程式等。

什麼是 Session Manager？

工作階段管理員是一種全受管服務，能夠提供互動式瀏覽器形式的 shell 及 CLI 體驗。有助於提供安全且可稽核的執行個體管理，無需開啟傳入連接埠、維護堡壘主機或管理 Secure Shell (SSH) 金鑰。工作階段管理員能夠符合需執行個體受控存取權的企業政策，協助提升執行個體存取的安全與可稽核性，同時也為最終使用者提供簡單、跨平台的執行個體存取。

什麼是 AWS Systems Manager Run Command？

AWS Systems Manager 提供從遠端安全管理大量執行個體的功能，您無須登入伺服器、替換堡壘主機、SSH 或遠端 PowerShell。這可讓您輕鬆自動化執行個體群組的常見管理任務，如登錄檔編輯、使用者管理和軟體及修補程式安裝。透過與 AWS IAM 整合，您可以套用精細許可，以控制使用者可對執行個體執行的動作。AWS CloudTrail 可記錄透過 Systems Manager 採取的所有動作，讓您稽核整個環境的變更。

什麼是 AWS Systems Manager Patch Manager？

AWS Systems Manager 可協助您在大型 Amazon EC2 或現場部署執行個體群組中，自動選取及部署作業系統和軟體修補程式。透過修補程式基準，您可以設定規則自動核准要安裝的特定修補程式類別，如作業系統或高嚴重性修補程式，以及指定修補程式清單來覆寫這些規則並自動核准或拒絕。您還能為修補程式排定維護時段，只在預設時段套用修補程式。Systems Manager 可協助確保您的軟體為最新狀態且符合您的合規政策。

什麼是 AWS Systems Manager Distributor？

Distributor 是一項 AWS Systems Manager 功能，可讓您在您的組織中安全地存放和分發軟體套件。您可以使用 Distributor 搭配現有的 Systems Manager 功能 (如執行命令和狀態管理員)，來控制在您的執行個體上執行之套件的生命週期。

什麼是 AWS Systems Manager State Manager？

AWS Systems Manager 提供組態管理功能，協助您讓 Amazon EC2 或內部部署執行個體的組態保持一致。使用 Systems Manager，您便可以控制組態的詳細資訊，例如伺服器組態、防毒定義、防火牆設定等。您可以透過 AWS 管理主控台，或是使用現有的指令碼、PowerShell 模組或直接從 GitHub 或 Amazon S3 儲存貯體取得的 Ansible 手冊，為您的伺服器定義組態政策。Systems Manager 會依據您定義的時間和頻率，自動將您的組態套用至所有執行個體。您隨時可以查詢 Systems Manager 以查看執行個體組態的狀態，以持續掌握合規狀態。

什麼是 Incident Manager？

Incident Manager 可協助您透過自動回應計劃應對各種事件。回應計劃執行 Runbook 動作，追蹤事件更新，以及啟用基於聊天的協作，同時自動通知相關人員給予回應。

什麼是 AWS Systems Manager OpsCenter？

OpsCenter 是 Systems Manager 的功能，提供集中的位置讓營運工程師、IT 專業人員和其他人可檢視、調查及解決與其環境相關的操作問題。OpsCenter 旨在縮短受影響的 AWS 和混合雲端資源的平均解決時間 (MTTR)。OpsCenter 會彙總和標準化稱為 OpsItem 的營運相關問題，同時提供可協助診斷和修復的關聯式相關資料。資訊包含組態變更、AWS CloudTrail 日誌、資源描述、AWS CloudWatch 警示、相關 OpsItem 和相關資源。您可以從任何資源使用我們的公有 API 建立 OpsItem，或使用與 Amazon CloudWatch Events 整合的 OpsItem。這表示您可以將 CloudWatch 設定為自動針對發佈事件至 CloudWatch Events 的任何 AWS 服務建立 OpsItem。您可以利用手動或自動組態建立以下 OpsItem 類型：資源失敗，例如 Amazon EC2 Auto Scaling 群組無法啟動執行個體或 Systems Manager Automation 執行失敗資源效能問題，例如 Amazon DynamoDB 的調節事件或 Amazon EBS 磁碟區效能降級各個 AWS 服務的運作狀態提醒，例如 Amazon Relational Database Service (RDS) 執行個體或 EC2 執行個體的排定維護 AWS Security Hub 安全提醒資源狀態變更，例如 Amazon EC2 執行個體狀態從執行中變更為停用需要有人留意的任何其他工作項目

什麼是 Amazon CloudWatch 儀表板？

透過 Amazon CloudWatch 儀表板，您可以建立可重複使用的儀表板，讓您在單一位置監控您在 AWS 與多重雲端和混合式環境中的資源。指標資料保留期間為十五個月，供您檢視最新資料及歷史資料。

什麼是 AWS Systems Manager Parameter Store？

AWS Systems Manager 提供一個集中的存放區用於管理您的組態資料，無論其為純文字資料 (例如資料庫字串) 或機密 (例如密碼)。這樣您就可以將程式碼中的密碼與組態資料分開。您可以標記參數並組織為分層結構，以便更輕鬆地管理參數。例如，您可以將相同的參數名稱 "db-string" 用在不同的分層結構路徑 ("dev/db-string" 或 "prod/db-string")，以存放不同的值。Systems Manager 已與 AWS Key Management Service (KMS) 整合，可讓您自動加密存放的資料。您還能使用 AWS Identity and Access Management (IAM) 控制參數的使用者和資源存取。您可以透過 Amazon Elastic Container Service (ECS) 、 AWS Lambda 和 AWS CloudFormation 等其他 AWS 服務參考參數。

什麼是 AWS Systems Manager Automation？

AWS Systems Manager 可讓您在 AWS 與多雲端和混合式環境中的資源之間，安全地自動化常見與重複性的 IT 操作與管理作業。使用 Systems Manager，您可以建立 JSON 文件來指定特定的任務清單或使用社群發布的文件。您可透過 AWS 管理主控台、 CLI 、 SDK 直接執行這些文件、將這些文件排程在維護時段中，或是透過 Amazon CloudWatch Events 根據對於您在 AWS 與多重雲端和混合式環境中的資源之變更來觸發這些文件。您可以追蹤文件中每個步驟的執行情況，並針對每個步驟要求核准。此外，您還可以逐步發行變更以及在發生錯誤時自動停止。

什麼是 AWS Systems Manager 組態合規？

AWS Systems Manager 可讓您掃描受管執行個體，以找出修補程式合規和組態不一致。您可以從多個 AWS 帳戶和區域收集並彙總資料，然後深入檢視不合規的特定資源。根據預設，AWS Systems Manager 會顯示與修補和關聯相關的資料。您也可以自訂服務並根據您的需求建立自訂的合規類型。

什麼是 AWS Systems Manager Explorer？

AWS Systems Manager Explorer 是可自訂的操作儀表板，適用於您在 AWS 與多雲端和混合式環境中的資源。Explorer 會顯示來自各個 AWS 帳戶與區域的操作資料彙總檢視畫面。您可藉由 Explorer 提供的背景資訊了解操作問題在各業務單位或應用程式的分佈情況、問題在一段時間內的變化，以及不同問題類別的差異。

什麼是 AWS AppConfig？

AWS AppConfig 是 AWS Systems Manager 的一項功能，可讓您在任何大小的應用程式中快速驗證並推出組態，無論是否以受控制和受監控的方式，在 Amazon EC2 執行個體、容器、AWS Lambda 函數、行動應用程式或 IoT 裝置上託管。AWS AppConfig 使您能夠驗證組態資料，在將其部署至應用程式之前，確認根據定義在語法和語義上正確無誤。AWS AppConfig 在監測錯誤的同時會以您定義的速度推出組態，使您能夠遵循部署最佳實務。若出現錯誤，AWS AppConfig 可回復變更，盡可能地減少對應用程式使用者的影響。

什麼是回應計畫？

回應計畫描述要通知的連絡人 (例如值班應用程式團隊)，以及為回應警示 (或一組警示) 要遵循的一系列程序，以進行調查和緩解。程序中的步驟 (可以手動或自動) 可作為 Systems Manager Automation 文件呈現。

如何將 Amazon CloudWatch 儀表板與 AWS Systems Manager 整合？

現有的 CloudWatch 儀表板現在可直接透過 AWS Systems Manager 存取。您也可以直接從 Systems Manager 建立新的 CloudWatch 儀表板。您可以使用 CloudWatch 儀表板建置自訂的營運儀表板以反映應用程式元件、應用程式層的運作狀態，或營運擁有權的一般區域。

為什麼要使用 AWS Systems Manager Parameter Store？

這是將組態資料和密碼與程式碼分開存放的最佳實務。您可以使用 AWS Systems Manager Parameter Store 快速存放及參考組態與敏感資訊。您不需將資料存放於設定檔或以純文字參考這些資料，而是在應用程式或指令碼中存放及取得相關資訊。另外，您可以控制哪些人可存取參數，只有擁有權限的使用者可以存取相關資訊。

使用 Change Manager 的好處有哪些？

您可利用 AWS Systems Manager Change Manager 提高應用程式組態和基礎設施變更的安全性並改善控管機制，藉此降低服務中斷風險。Change Manager 也可追蹤必要核准及僅實作核准的變更，讓您更安全地進行操作變更。最後，Change Manager 還可讓您以一致的方式記錄和稽核整個組織的變更內容、變更的目的以及這些變更的核准者與實作者，進而改善問責機制。

我可以自動化哪些任務？

您可以自動化任何涉及與 AWS 和內部部署資源互動的任務。內建的動作類型可讓您輕鬆與 Amazon EC2 執行個體、AWS CloudFormation 堆疊等項目互動。動作類型能夠調用 AWS Systems Manager 執行命令、Python 和 PowerShell 指令碼，以及 AWS Lambda 函數。

為什麼要使用 AWS Systems Manager Maintenance Windows？

AWS Systems Manager 維護時段有助於提升工作負載的可用性與可靠性，因為它可在明確定義的時段自動執行作業，大幅降低任何作業或基礎設施故障所帶來的影響。

使用 Session Manager 的好處有哪些？

工作階段管理員能夠改善安全狀態，且無需在執行個體上開啟傳入連接埠、維護 SSH 金鑰或憑證。此外，亦可使用 AWS IAM 集中存取執行個體。一旦您開啟工作階段管理員後，即可連接至任何 Linux 或 Windows EC2 執行個體，並追蹤所有在執行個體上開啟工作階段的使用者。您可以稽核哪些使用者存取了執行個體或何時使用 AWS CloudTrail，並記錄所有在執行個體上，針對 Simple Storage Service (Amazon S3) 或 Amazon CloudWatch Logs 執行的指令。最後，有了工作階段管理員，您即可省下營運及維護堡壘主機的前置投資。

AWS 是否提供任何預先定義的命令？

是。我們提供預先定義的命令，這些命令旨在協助處理常用的管理任務。對於 Windows，您可以執行 PowerShell 或 Shell 命令或指令碼、設定 Windows Update 各項設定、部署 MSI 應用程式等。對於 Linux，則可執行任何 Shell 命令或指令碼，以及遠端更新安裝的代理器。此外，您還能建立自訂命令來執行環境需要的常見任務。

為什麼要使用 AWS Systems Manager State Manager？

要確保支援應用程式的基礎設施保持一致並不容易。AWS Systems Manager 可讓您建立政策，並重新套用這些政策以避免組態不一致的情形，同時為您監控所需狀態的狀況。

哪些人應該使用 AWS Systems Manager？

如果您使用多項 AWS 服務，AWS Systems Manager 可提供集中式的一致方式，讓您收集營運見解及處理例行管理任務。您可以使用 AWS Systems Manager 執行例行操作、追蹤開發、測試和生產環境，以及對事件或其他營運事件主動採取行動。AWS Systems Manager 可為您所使用專為開發人員設計的工具提供操作補充，例如程式碼編輯器和整合式開發環境 (IDE)。與 IDE 類似，AWS Systems Manager 整合了各種操作工具。

使用 Distributor 的好處有哪些？

Distributor 透過將套件分發標準化，讓您擴展軟體套件的推展。透過使用 Distributor 搭配 AWS Systems Manager Run Command 和狀態管理員，您便不需要建立和維護您自己的套件分發和安裝工具。透過對所有套件使用集中的儲存庫，Distributor 也會簡化軟體套件管理。Distributor 也支援使用 IAM 政策，讓您可以完整控制誰可以建立和更新套件。Distributor 也能夠實現安全的軟體套件分發，因為您的套件會在儲存中加密，並且 Distributor 與您的執行個體之間的所有通訊會經過簽署並加密。

如何指定何時修補執行個體？

您可以使用 AWS Systems Manager 維護時段定義修補的執行時間。AWS Systems Manager 可讓您定義一或多個可執行自訂維護作業的重複性時段。藉由定義這些時段並與您的執行個體建立關聯，您可以更容易確保在妥善定義的期間內，能在您的執行個體上完成任何可能影響工作負載可用性的維護作業。

是否可以從 Amazon EC2 執行個體或內部部署執行個體收集自訂資訊？

是，您可以建立自訂庫存類型來收集其他系統屬性，您可讓執行個體自行收集這些屬性，或使用 API 記錄屬性。部分範例包括 PowerShell 或其他應用程式以 JSON 格式提供的結果，以及靜態存放在 JSON 檔案的資訊 (如機架資訊)。

如何開始使用 Application Manager？

若要開始使用 AWS Systems Manager Application Manager，請前往 AWS Systems Manager 主控台，並在左側導覽窗格中瀏覽至應用程式管理類別，選擇 Application Manager 連結即可開始使用。

OpsItem 是 AWS 資源相關的操作事件，需要使用者的注意，也可能需要調查和解決。它可能是資源相關的故障、維護通知、安全提醒或效能問題。OpsItem 包含有助於調查和解決基礎事件的相關資訊，例如受影響的資源、過去類似的事件和建議的操作說明。常見的 OpsItem 包括 EC2 執行個體 CPU 使用率高、AWS CodeDeploy 部署失敗，或 EC2 自動化執行失敗等情況。

OpsData 是由 Explorer 儀表板顯示的操作資料。OpsData 來自不同的來源，包含 EC2、OpsCenter 以及修補程式管理員。您可以在 Explorer 設定頁面檢視和管理 OpsData 來源。

為什麼應該使用 Fleet Manager？

AWS Systems Manager Fleet Manager 可透過下列方式簡化遠端伺服器管理程序：您可藉由 Fleet Manager 的集中化圖形使用者界面 (GUI)，輕鬆管理在 AWS 和內部部署環境中執行的伺服器機群。 Fleet Manager 適用於各種作業系統 (OS)。您可以使用 Fleet Manager 在 Windows、Linux 和 Mac 型伺服器上執行常用的 OS 操作。有了 Fleet Manager，您可以選擇預先建置的自動化 Runbook 或使用自己的自動化 Runbook，透過 Systems Manager 主控台順暢執行這類 OS 操作。

是否可以追蹤長期組態變更情形？

使用與 AWS Config 的整合，即可透過 AWS Config 規則監控執行個體是否符合理想的組態。這項功能可讓安全專家與合規稽核人員獲得有關執行個體組態變更的完整稽核線索，並在發生不合規的情況時收到主動通知。

哪些人應該使用 AWS AppConfig？

AWS AppConfig 專為系統管理員、DevOps 團隊和開發人員設計，他們希望以受管和受監控的方式在其各個應用程式中推出組態變更，類似於他們管理程式碼的方式，但無需在組態值變更時部署程式碼，進而有助於減少服務中斷的風險。AWS AppConfig 適用於具有目標 (主機、伺服器、AWS Lambda 函數、容器、行動裝置、IoT 裝置等) 的任何規模或類型的公司或組織。

使用 OpsCenter 的好處有哪些？

OpsCenter 讓使用者能夠縮短 MTTR，某些情況下可減少超過 50%。OpsCenter 能夠在單一位置針對各種資源標準化和彙總操作問題 (OpsItem)。此外，它將關聯式資訊與調查和修復問題所需的操作工具集合在一起。這可減少工程師瀏覽不同工具取得相關資訊所需的時間。不僅如此，從單一位置作業也能將發生人為錯誤的機率降到最低，同時縮短新進工程師的培訓時間。

事件是任何計劃外的中斷或服務品質降低。回應計劃控制根據 Amazon CloudWatch 警示或 Amazon EventBridge 事件自動啟動事件的方式。您還可以在 Incident Manager 中手動啟動事件。

Application Manager 如何與其他的 AWS 服務搭配使用？

AWS Systems Manager Application Manager 已與多項 AWS 服務整合，包括用於監控的 Amazon CloudWatch、用於稽核的 AWS CloudTrail、用於追蹤基礎設施組態變更的 AWS Config，用於佈建 CloudFormation 堆疊的 AWS CloudFormation 以及 Runbook 自動化等其他 AWS Systems Manager 功能。

要如何存放敏感的資訊？

安全字串是只需要存放並以安全方式參考的所有敏感資料，如果您不希望使用者以純文字參考您的資料，或存取可能遭到竄改或誤用的資料，您應使用 AWS Systems Manager Parameter Store 中的安全字串。您可以使用自己的 AWS KMS 金鑰或 AWS KMS 提供您的使用者帳戶預設金鑰，為您的敏感資料加密。

什麼是變更請求？

您可以使用 AWS Systems Manager Change Manager 為每個要進行的操作變更建立變更請求。變更請求可包含變更內容的相關資訊，例如目的、要使用的 Runbook，以及所有指定的復原程序。變更請求也有助於提交、核准、實作與完成等生命週期事件按照時間表順利執行。

如何檢視執行個體的合規層級？

您可以使用 AWS Systems Manager 檢視修補程式合規資訊，了解有關修補程序的詳細結果。您可以輕鬆取得各個執行個體的彙總合規詳細資訊。另外，您也可以深入了解各個執行個體已安裝、未安裝哪些修補程式，以及哪些修補程式不適用或安裝失敗。

哪些人應該使用 Session Manager？

任何 AWS 客戶若想要改善安全及稽核狀態、降低營運成本並集中執行個體的存取控制或降低傳入的執行個體存取，都可以利用工作階段管理員取得優勢。對於資訊安全專家，若想要監控並追蹤執行個體存取及活動、關閉執行個體的傳入連接埠或啟動非公有 IP 直接連接執行個體，都可以利用工作階段管理員取得優勢。對於管理員，若想要從單一位置取得或撤銷授權，或有意提供使用者 Windows 和 Linux 執行個體的解決方案，也可以利用工作階段管理員取得優勢。最後，操作者可快速上手，只要使用瀏覽器點選開始工作階段，並選取一個執行個體或使用 CLI，完全無需提供 SSH 金鑰。

是否可在環境中進行大批變更？

是。您可以使用標籤式查詢設定目標，對大型執行個體群組採取行動。您可設定速率控制在環境中安全地傳播變更，藉此使用錯誤閾值指定同時執行批次。

如何建立我的政策？

透過 AWS Systems Manager 文件即可輕鬆建立政策。另外，您也可以使用預先定義的組態安裝應用程式，或將執行個體加入網域等。

如何自訂修補程序？

AWS Systems Manager 提供全自動的修補程序。您只要撰寫自己的 AWS Systems Manager 命令或自動化文件，就能輕鬆自訂修補程序。

管理工具›
AWS Systems Manager›
常見問答集

AWS Systems Manager 常見問答集

一般問題

什麼是 AWS Systems Manager？

AWS Systems Manager 可協助您在 AWS、內部部署和多重雲端環境中集中檢視、管理和操作大規模的節點。Systems Manager 提供各種工具，可協助您完成常見的節點任務。這些工具包括：

使用 Patch Manager，以將修補程式套用至節點，例如安全性更新。
Session Manager 可提供安全的節點管理，無需開啟傳入連接埠、維護堡壘主機或管理 SSH 金鑰。
使用 Run Command，您可以從遠端安全地管理受管節點的組態。受管節點是混合和多重雲端環境中已針對 Systems Manager 設定的任何 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體或非 EC2 機器。

Systems Manager 可運作哪些類型的節點？

您可以使用 Systems Manager 來管理節點，例如 Amazon EC2 執行個體、其他雲端上的虛擬機器、內部部署伺服器，以及其他具有 CPU 的裝置。受管節點表示 SSM Agent 已安裝在機器上，且代理程式可以與 Systems Manager 服務進行通訊。管理後，您可以利用完整的 System Manager 工具套件，透過安全性更新來修補節點，安全連線至節點，而無需管理 SSH 金鑰或堡壘主機，大規模自動化操作命令，並全面了解您的整個機群。

我一直使用 Systems Manager 來操作我的雲端。隨著 Systems Manager 中推出新的節點管理體驗，我是否仍可存取現有工具，例如 Patch Manager？

是 – 您仍可存取現有工具和功能，例如 Patch Manager、Session Manager 和 Automation。要進一步了解，請參閱 Systems Manager 文件。

為什麼要使用 Systems Manager？

Systems Manager 透過簡化節點管理，協助您提升營運效率，讓您能更輕鬆地管理在任何地方執行的節點。輕鬆安裝軟體、套用修補程式、修復問題，並完全了解整個機群。

如何在混合和多重雲端環境中管理節點？

若要開始管理混合和多重雲端環境中的節點，客戶需要設定 Systems Manager並在非 AWS 節點上安裝 SSM Agent。您可以參閱文件，以遵循設定程序。

我是否可以檢視跨區域和 AWS 帳戶的節點？

是，無論您擁有什麼節點，包括 EC2 執行個體和混合伺服器 (參閱上面的完整清單)，AWS Systems Manager 都能為您提供全面的集中檢視，讓您輕鬆管理所有的大規模節點。若要為 AWS Organizations 設定 Systems Manager，您必須擁有組織的管理帳戶和組織中另一個帳戶的存取權，以用作委派管理員。若要管理節點，您將使用委派管理員帳戶。