什麼是 AWS Systems Manager?
AWS Systems Manager 可協助您在 AWS、內部部署和多雲端環境中集中檢視、管理和大規模操作節點。隨著推出統一主控台體驗,Systems Manager 會合併各種工具,協助您完成跨 AWS 帳戶和區域的常見節點任務。
若要使用 Systems Manager,節點必須為受管節點,這表示機器上已安裝 SSM Agent,且代理程式可以與 Systems Manager 服務進行通訊。為了協助您識別節點未回報為受管的原因,Systems Manager 提供一鍵式代理程式問題診斷和修復執行手冊,讓您可以根據定義的排程設定此手冊來自動執行。此功能有助於識別節點無法連線至 Systems Manager 的原因,包括聯網組態錯誤。此外,此功能提供建議的執行手冊,可修復聯網問題和其他會防止將節點設為受管節點的問題。
統一主控台體驗也包含儀表板,可提供節點的高層級概觀。您可以深入了解更具體的節點洞察,例如哪些節點正在執行過時的作業系統 (OS) 軟體。您也可以根據作業系統、AWS 區域、帳戶和 SSM Agent 版本等執行個體中繼資料,使用篩選條件進行精細檢視。這些篩選條件可協助您擷取在整個組織中特定帳戶或應用程式層級的相關資訊。
Systems Manager 如何讓我的營運獲得益處?
Systems Manager 的優勢包含下方項目:
-
深入了解整個基礎設施
Systems Manager 支援集中檢視整個組織帳戶和區域的節點。快速存取 ID、名稱、作業系統詳細資訊和已安裝的代理程式等執行個體資訊。使用 Amazon Q Developer 以自然語言查詢執行個體中繼資料,協助您識別問題並以更快的速度採取行動。
-
透過自動化提升營運效率
將常見的操作任務自動化,減少維護系統所需的時間和工作。Systems Manager 可以大規模地對節點進行安全且可靠的遠端管理,無需登入您的伺服器。您不再需要使用堡壘主機、SSH 或遠端 PowerShell。此外,Systems Manager 可讓您輕鬆自動化節點群組的常見管理任務,如登錄檔編輯、使用者管理以及軟體和修補程式安裝。
-
在任何環境中大規模地簡化節點管理作業
Systems Manager 可協助您管理整個 AWS、內部部署和多雲端環境中的節點。排程自動診斷來識別 SSM Agent 問題,並使用一鍵式執行手冊修復這些問題。將節點設定為受管節點之後,您可以執行套用安全修補程式、啟動記錄的工作階段以及遠端執行命令等重要操作任務。
哪些人員應該使用 Systems Manager?
IT 營運經理和操作人員、DevOps 工程師、安全與合規經理、IT 主管以及 CIO 應該使用 Systems Manager。一般而言,Systems Manager 適用於下列對象:
-
想要大規模改善節點管理和安全性的組織。
-
想要在管理基礎設施時深入了解狀況並提高營運敏捷性的組織。
-
想要大規模增加營運效率的組織。
Systems Manager 有哪些主要功能?
Systems Manager 的主要功能如下所示:
-
集中檢視節點
-
大規模修補節點
-
自動化診斷和修復常見節點問題
支援 AWS 區域
如需在 Systems Manager 新體驗之前發行的支援 AWS Systems Manager 工具 的 AWS 區域 清單,請參閱《Amazon Web Services 一般參考》中的 Systems Manager service endpoints。
Systems Manager 新體驗已於 2024 年 11 月 21 日發行,現可在下列 AWS 區域中使用:
-
美國東部 (維吉尼亞北部) 區域
-
美國東部 (俄亥俄) 區域
-
美國西部 (加利佛尼亞北部) 區域
-
美國西部 (奧勒岡) 區域
-
加拿大 (中部) 區域
-
南美洲 (聖保羅) 區域
-
亞太 (孟買) 區域
-
亞太區域 (東京) 區域
-
亞太區域 (首爾) 區域
-
亞太區域 (新加坡) 區域
-
亞太區域 (雪梨) 區域
-
歐洲 (法蘭克福) 區域
-
歐洲 (斯德哥爾摩) 區域
-
歐洲 (愛爾蘭) 區域
-
歐洲 (倫敦) 區域
-
歐洲 (巴黎) 區域
