本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
什麼是 AWS Systems Manager?
AWS Systems Manager 可協助您集中檢視、管理和操作大規模縮減的節點 AWS、內部部署和多雲端環境。隨著統一主控台體驗的推出,Systems Manager 會合併各種工具,協助您完成跨 AWS 帳戶 和 區域的常見節點任務。
若要使用 Systems Manager,節點必須為受管節點,這表示機器上已安裝 SSM Agent,且代理程式可以與 Systems Manager 服務進行通訊。為了協助您識別節點未回報為受管的原因,Systems Manager 提供一鍵式代理程式問題診斷和修復執行手冊,讓您可以根據定義的排程設定此手冊來自動執行。此功能有助於識別節點無法連線至 Systems Manager 的原因,包括聯網組態錯誤。此外,此功能提供建議的執行手冊,可修復聯網問題和其他會防止將節點設為受管節點的問題。
統一主控台體驗也包含儀表板,可提供節點的高層級概觀。您可以深入了解更具體的節點洞察,例如哪些節點正在執行過時的作業系統 (OS) 軟體。您也可以根據OSs和作業系統版本、 AWS 帳戶和 SSM Agent版本等執行個體中繼資料 AWS 區域,使用篩選條件進行精細檢視。這些篩選條件可協助您在整個組織中擷取特定帳戶層級或應用程式層級的相關資訊。
主題
Systems Manager 如何讓我的營運獲得益處?
Systems Manager 的優勢包含下方項目:
-
深入了解整個基礎設施
Systems Manager 支援集中檢視整個組織帳戶和區域的節點。快速存取 ID、名稱、作業系統詳細資訊和已安裝的代理程式等執行個體資訊。使用 Amazon Q Developer 以自然語言查詢執行個體中繼資料,協助您識別問題並以更快的速度採取行動。
-
透過自動化提升營運效率
將常見的操作任務自動化,減少維護系統所需的時間和工作。Systems Manager 可以大規模地對節點進行安全且可靠的遠端管理,無需登入您的伺服器。您不再需要使用堡壘主機、SSH 或遠端 PowerShell。此外,Systems Manager 可讓您輕鬆自動化節點群組的常見管理任務,如登錄檔編輯、使用者管理以及軟體和修補程式安裝。
-
在任何環境中大規模地簡化節點管理作業
Systems Manager 可協助您管理跨 AWS、內部部署和多雲端環境的節點。排程自動診斷來識別 SSM Agent 問題,並使用一鍵式執行手冊修復這些問題。將節點設定為受管節點之後,您可以執行套用安全修補程式、啟動記錄的工作階段以及遠端執行命令等重要操作任務。
哪些人員應該使用 Systems Manager?
IT 營運經理和操作人員、DevOps 工程師、安全與合規經理、IT 主管以及 CIO 應該使用 Systems Manager。一般而言,Systems Manager 適用於下列對象:
-
想要大規模改善節點管理和安全性的組織。
-
想要在管理基礎設施時深入了解狀況並提高營運敏捷性的組織。
-
想要大規模增加營運效率的組織。
Systems Manager 有哪些主要功能?
Systems Manager 的主要功能是在統一主控台與 Systems Manager 提供的個別工具之間共用,以協助您大規模管理節點。
統一主控台
統一主控台提供集中式體驗,讓您檢視和管理節點。此主控台利用數個 Systems Manager 工具等,為您提供下列項目:
-
集中檢視節點
-
詳細的節點洞見
-
自動化診斷和修復常見節點問題
如需統一主控台的詳細資訊,請參閱 什麼是統一主控台?。
工具
工具包含 Systems Manager 的個別功能及其功能Session Manager,例如 Run Command、、自動化和 Parameter Store。使用 Systems Manager 工具,您可以執行下列動作:
-
大規模修補節點
-
安全地連接到節點,無需開啟傳入連接埠
-
在節點上遠端執行命令
-
安全地存放應用程式參考的資料
-
自動化常見的系統管理任務
如需 Systems Manager 工具的詳細資訊,請參閱 使用 AWS Systems Manager 工具。
支援的 AWS 區域
如需支援 Systems Manager 工具 AWS 區域 的 清單,請參閱《》中的 Systems Manager 服務端點Amazon Web Services 一般參考。
已於 2024 年 11 月 21 日發行的統一 Systems Manager 主控台提供如下 AWS 區域:
-
美國東部 (維吉尼亞北部) 區域
-
美國東部 (俄亥俄) 區域
-
美國西部 (加利佛尼亞北部) 區域
-
美國西部 (奧勒岡) 區域
-
加拿大 (中部) 區域
-
南美洲 (聖保羅) 區域
-
亞太 (孟買) 區域
-
亞太區域 (東京) 區域
-
亞太區域 (首爾) 區域
-
亞太區域 (新加坡) 區域
-
亞太區域 (雪梨) 區域
-
歐洲 (法蘭克福) 區域
-
歐洲 (斯德哥爾摩) 區域
-
歐洲 (愛爾蘭) 區域
-
歐洲 (倫敦) 區域
-
歐洲 (巴黎) 區域
存取 Systems Manager
您可以透過以下方式使用 Systems Manager:
- Systems Manager 主控台:
-
Systems Manager 主控台
是一種瀏覽器界面,可存取及使用 Systems Manager。 - AWS IoT Greengrass V2 主控台
-
您可以在 Greengrass 主控台
AWS IoT Greengrass 中檢視和管理為 設定的邊緣裝置。 - AWS 命令列工具
-
透過使用 AWS 命令列工具,您可以在系統的命令列發出命令,以執行 Systems Manager 和其他 AWS 任務。Linux、macOS 和 Windows 支援這些工具。與使用主控台相較,使用 AWS Command Line Interface (AWS CLI) 更快速也更便利。若您想要建構執行 AWS 任務的指令碼,命令列工具也非常實用。
AWS 提供兩組命令列工具: AWS Command Line Interface
和 AWS Tools for Windows PowerShell 。如需安裝和使用 的資訊 AWS CLI,請參閱 AWS Command Line Interface 使用者指南。如需安裝和使用 Tools for Windows PowerShell 的詳細資訊,請參閱 AWS Tools for Windows PowerShell 使用者指南。 注意
在您的 Windows Server 執行個體上,需要 Windows PowerShell 3.0 或更新版本,才能執行特定 SSM 文件 (例如舊版
AWS-ApplyPatchBaseline文件)。驗證您的 Windows Server 執行個體正在執行 Windows Management Framework 3.0 或更新版本。這個架構包含 Windows PowerShell。 - AWS SDKs
-
AWS 提供軟體開發套件 (SDKs),其中包含適用於各種程式設計語言和平台 (例如 Java
、Python 、Ruby 、.NET 、iOS 和 Android 等 ) 的程式庫和範本程式碼。SDK 提供便捷方法來授予對 Systems Manager 的程式設計方式存取。如需 AWS SDKs 的相關資訊,包括如何下載和安裝,請參閱適用於 Amazon Web Services 的工具 。
Systems Manager 服務名稱歷程記錄
AWS Systems Manager (Systems Manager) 先前稱為「Amazon Simple Systems Manager (SSM)」和「Amazon EC2 Systems Manager (SSM)」。服務的原始縮寫名稱「SSM」仍會反映在各種 AWS 資源中,包括一些其他服務主控台。一些範例:
-
Systems ManagerAgent:SSM Agent
-
Systems Manager 參數:SSM 參數
-
Systems Manager 服務端點:
ssm.region.amazonaws.com -
AWS CloudFormation 資源類型:
AWS::SSM::Document -
AWS Config 規則識別符:
EC2_INSTANCE_MANAGED_BY_SSM -
AWS Command Line Interface (AWS CLI) 命令:
aws ssm describe-patch-baselines -
AWS Identity and Access Management (IAM) 受管政策名稱:
AmazonSSMReadOnlyAccess -
Systems Manager 資源 ARN:
arn:aws:ssm:region:account-id:patchbaseline/pb-07d8884178EXAMPLE
