Cos'è la Gestione applicazioni di AWS Systems Manager?

La Gestione applicazioni di AWS Systems Manager consente agli ingegneri DevOps di analizzare e risolvere problemi legati alle risorse su AWS e in ambienti multicloud e ibridi nel contesto delle applicazioni.

Cos’è Gestione modifiche di AWS Systems Manager?

AWS Systems Manager Change Manager è una funzionalità di gestione delle modifiche. Con Change Manager, puoi richiedere, approvare, implementare e comunicare le modifiche operative alla configurazione e all'infrastruttura dell'applicazione. Change Manager snellisce i processi di modifica grazie a flussi di lavoro di modifica pre-approvati e ad approvazioni automatizzate. Si integra con AWS Systems Manager Automation per apportare modifiche, collegando l'implementazione direttamente alla richiesta di modifica. Change Manager funziona sia con AWS Systems Manager Change Calendar per bloccare le modifiche durante determinati periodi che con Amazon CloudWatch per eseguire il rollback automatico delle modifiche in base agli allarmi. Da Change Manager puoi rivedere le modifiche apportate all’interno della tua organizzazione, consentendoti di identificare le modifiche che sono in attesa di approvazione e di controllare i risultati delle modifiche completate.

Che cos'è una finestra di manutenzione di AWS Systems Manager?

AWS Systems Manager permette di pianificare periodi in cui eseguire le attività di amministrazione e manutenzione sulle istanze. In questo modo è possibile scegliere il momento migliore per installare patch e aggiornamenti o apportare altre modifiche alla configurazione, migliorando la disponibilità e l'affidabilità di servizi e applicazioni.

Cos’è Gestione dei gruppi di nodi AWS Systems Manager?

AWS Systems Manager Fleet Manager semplifica il processo di gestione dei tuoi server remoti. Con Fleet Manager, puoi facilmente gestire e risolvere i problemi relativi al tuo parco istanze di server in esecuzione su AWS e on-premise. Puoi inoltre il drill-down dei singoli server per eseguire una serie di attività di amministrazione del sistema, inclusa l'esplorazione di dischi e file, la gestione dei log, operazioni del registro di Windows e la gestione di utenti senza la necessità di connettersi in remoto alle macchine virtuali.

Che cos'è l'inventario di AWS Systems Manager?

AWS Systems Manager raccoglie informazioni sulle istanze e il software installato, rendendo più semplice tenere sotto controllo le configurazioni di sistema e le applicazioni installate. È possibile raccogliere informazioni su applicazioni, file, configurazioni di rete, servizi di Windows, registri, ruoli del server, aggiornamenti e qualsiasi altra proprietà di sistema. I dati raccolti permettono di gestire gli asset applicativi, tenere traccia delle licenze, monitorare l'integrità dei file, individuare le applicazioni non installate mediante installer tradizionali e molto altro.

Che cos'è Session Manager?

Il Gestore di sessione è un servizio interamente gestito che ti offre una shell interattiva basata sul browser e esperienza CLI. Aiuta a fornire una gestione delle istanze sicura e verificabile senza la necessità di aprire porte in ingresso, mantenere un bastion host e gestire chiavi Secure Shell (SSH). Session Manager aiuta ad abilitare la conformità con le policy aziendali che richiedono l'accesso controllato alle istanze, aumenta la sicurezza e la controllabilità dell'accesso all'istanza, fornendo allo stesso tempo semplicità e accesso alle istanze multipiattaforma agli utenti finali.

Cos'è Run Command di AWS Systems Manager?

AWS Systems Manager offre gestione remota protetta di tutte le istanze senza dover eseguire l'accesso ai server e senza dover configurare bastion host, SSH o sessioni remote di PowerShell. Offre un metodo semplice per automatizzare attività di amministrazione comuni su gruppi di istanze, ad esempio modifiche del registro, gestione di utenti e installazione di software e patch. Grazie all'integrazione con AWS IAM, è possibile applicare autorizzazioni granulari per controllare le operazioni che gli utenti possono eseguire sulle istanze. Tutte le azioni eseguite tramite Systems Manager vengono registrate da AWS CloudTrail, consentendo di effettuare verifiche delle modifiche su tutto l'ambiente.

Cos'è Gestione patch di AWS Systems Manager?

AWS Systems Manager aiuta a scegliere e distribuire le patch per sistema operativo e software in modo automatico su grandi gruppi di istanze in Amazon EC2 o in locale. A partire dalle impostazioni di base, è possibile configurare regole che approvino automaticamente l'installazione di alcuni tipi di patch, ad esempio quelle del sistema operativo o quelle di importanza critica, specificando anche eventuali altre patch che ignorano queste regole e che sono quindi sempre approvate o bloccate. Puoi inoltre pianificare finestre di manutenzione per i patch, in modo che vengano approvate solo in periodi predefiniti. Systems Manager aiuta a mantenere sempre il software aggiornato e a soddisfare le policy di conformità.

Che cos'è Distribuzione AWS Systems Manager?

Il distributore è una funzionalità di AWS Systems Manager che consente di archiviare in modo sicuro e distribuire i pacchetti software nell'organizzazione. È possibile utilizzare il distributore con le funzionalità esistenti di Systems Manager come il comando Run (Esegui) e la Gestione stato per controllare il ciclo di vita dei pacchetti in esecuzione sulle istanze.

Cos'è la Gestione stato di AWS Systems Manager?

AWS Systems Manager permette la gestione di configurazione, che aiuta a mantenere coerenti tra loro le configurazioni di istanze in Amazon EC2 o on-premise. Con Systems Manager è possibile controllare i dettagli relativi alla configurazione quali configurazioni dei server, definizioni degli antivirus, impostazioni del firewall e molto altro. Inoltre, è possibile definire policy di configurazione per i server tramite Console di gestione AWS o con script esistenti, moduli PowerShell o playbook Ansible direttamente da GitHub o bucket Amazon S3. Systems Manager applica automaticamente le configurazioni sulle istanze in modo simultaneo e con frequenze personalizzate. Il servizio può essere interrogato in qualsiasi momento per ottenere informazioni sullo stato delle configurazioni, offrendo così visibilità on demand sulla conformità.

Cos'è Incident Manager?

Incident Manager aiuta a prepararsi agli incidenti con piani di risposta automatizzati. I piani di risposta eseguono operazioni runbook, rilevano gli aggiornamenti sugli incidenti e consentono la collaborazione basata su chat, notificando in automatico le persone più adatte a rispondere.

Che cos'è OpsCenter di AWS Systems Manager?

OpsCenter è una funzionalità di Systems Manager che offre un punto centrale in cui i tecnici operativi, i professionisti IT e altri operatori possono visualizzare, analizzare e risolvere i problemi operativi relativi all’ambiente. OpsCenter è progettato per ridurre i tempi medi di risoluzione (MTTR) per le risorse AWS e del cloud ibrido interessate. OpsCenter aggrega e standardizza i problemi operativi, chiamati OpsItem, fornendo al contempo dati contestualmente pertinenti che aiutano a diagnosticare e risolvere i problemi. Le informazioni includono modifiche alla configurazione, log di AWS CloudTrail, descrizione delle risorse, allarmi di AWS CloudWatch, OpsItem e risorse correlati. Puoi utilizzare i nostri API pubblici per creare OpsItems a partire da qualunque origine oppure utilizzare OpsItem integrati in Amazon CloudWatch Events. Ciò significa che puoi configurare CloudWatch per la creazione automatica di OpsItems per qualunque servizio AWS che pubblica eventi in CloudWatch Events. Puoi creare i seguenti tipi di OpsItems utilizzando configurazioni manuali o automatizzate: Errori delle risorse, come un errore del gruppo Auto Scaling di Amazon EC2 nel lancio di un’istanza o un errore di esecuzione di Systems Manager Automation Problemi di prestazioni delle risorse come un evento di throttling per Amazon DynamoDB o prestazioni ridotte di volumi Amazon EBS Avvisi sullo stato di vari servizi AWS, come la manutenzione programmata per un’istanza Amazon Relational Database Service (RDS) o un’istanza EC2 Avvisi di sicurezza di AWS Security Hub Variazioni dello stato delle risorse, come il cambiamento dello stato di un’istanza di Amazon EC2 da in esecuzione a in arresto Qualunque altro elemento di lavoro che richieda attenzione

Cosa sono i pannelli di controllo di Amazon CloudWatch?

Con i pannelli di controllo Amazon CloudWatch , puoi crearne di riutilizzabili che ti consentono di monitorare le tue risorse su AWS in ambienti multicloud e ibridi in un'unica posizione. I dati dei parametri vengono conservati per un periodo di quindici mesi, così da poter consultare sia i dati più recenti che uno storico di quelli precedenti.

Che cos'è AWS Systems Manager Parameter Store?

AWS Systems Manager offre uno storage centralizzato in cui gestire i dati di configurazione in formato di testo semplice, ad esempio stringhe di database, o in forma di segreti, come password. In questo modo è possibile separare segreti e dati di configurazione dal codice. I parametri possono essere contrassegnati da tag e organizzati in gerarchie, per facilitarne la gestione. Ad esempio, è possibile avvalersi dello stesso nome, "db-string", con un percorso gerarchico differente, "dev/db-string" o "prod/db-string", per memorizzare valori differenti. Systems Manager si integra con AWS Key Management Service (KMS) per permetterti di crittografare automaticamente i dati archiviati. Inoltre, è possibile controllare l'accesso degli utenti e delle risorse ai parametri mediante AWS Identity and Access Management (IAM) . È possibile fare riferimento ai parametri tramite altri servizi AWS, ad esempio Amazon Elastic Container Service (ECS) , AWS Lambda e AWS CloudFormation .

Cos'è l'Automazione AWS Systems Manager?

AWS Systems Manager consente di automatizzare in sicurezza operazioni e attività di gestione IT comuni e ripetitive tra le tue risorse su AWS e in ambienti multicloud e ibridi. Con Systems Manager, puoi creare documenti JSON che elencano attività specifiche o usano documenti pubblicati dalla community. Questi documenti possono essere eseguiti direttamente tramite la Console di gestione AWS , le CLI e i kit SDK , pianificati nell'ambito di finestre di manutenzione o attivati da modifiche alle risorse su AWS e in ambienti multicloud e ibridi mediante Eventi Amazon CloudWatch . Puoi monitorare l'esecuzione di ciascuna fase del documento o richiedere un'approvazione manuale. È anche possibile applicare le modifiche in modo incrementale e interrompere il processo quando si verificano errori.

Cosa si intende per conformità della configurazione di AWS Systems Manager?

AWS Systems Manager permette di analizzare lo stato di applicazione delle patch e la presenza di configurazioni non conformi nelle istanze gestite. È possibile raccogliere e aggregare dati da diversi account e regioni AWS e approfondire lo stato di singole risorse non conformi. Per impostazione predefinita, AWS Systems Manager visualizzerà i dati su applicazione di patch e associazioni . È anche possibile personalizzare il servizio e creare impostazioni di conformità in base a requisiti specifici.

Cos'è lo Strumento di esplorazione AWS Systems Manager?

Lo Strumento di esplorazione AWS Systems Manager è un pannello di controllo operativo personalizzabile per le tue risorse su AWS e in ambienti multicloud e ibridi. Lo Strumento di esplorazione offre una vista aggregata dei dati delle operazioni dei vari account e Regioni AWS. Explorer fornisce il contesto per la distribuzione dei problemi operativi nelle unità aziendali o nelle applicazioni, la loro tendenza nel corso del tempo e la variabilità per categoria.

Cos'è AWS AppConfig?

AWS AppConfig è una caratteristica di AWS Systems Manager che ti permette di convalidare e lanciare velocemente le configurazioni nelle applicazioni di qualsiasi dimensione, che possono essere situate in istanze Amazon EC2, container, funzioni di AWS Lambda, app mobile o dispositivi IoT, in modo controllato e monitorato. AWS AppConfig ti permette di convalidare dati di configurazione per garantire che siano sintatticamente e semanticamente corretti secondo le tue definizioni prima di implementarli per l'applicazione. AWS AppConfig ti permette di seguire le best practice di distribuzione applicando la configurazione a un ritmo da te definito mentre monitori gli errori. In caso di errori, AWS AppConfig può effettuare il rollback delle modifiche e minimizzare l’impatto per gli utenti dell’applicazione.

Cos'è un piano di risposta?

Un piano di risposta indica i contatti da avvisare, ad esempio il servizio di assistenza del team dell'applicazione e un insieme di procedure da seguire per indagare e trovare una soluzione in risposta a un avviso (o a un insieme di avvisi). Le fasi della procedura, che possono essere manuali o automatizzate, sono rappresentate da un documento Systems Manager Automation.

In che modo i pannelli di controllo di Amazon CloudWatch si integrano con AWS Systems Manager?

I pannelli di controllo CloudWatch sono disponibili direttamente tramite AWS Systems Manager. Il servizio permette di creare nuovi pannelli di controllo CloudWatch da Systems Manager. Con i pannelli di controllo CloudWatch, è possibile costruire pannelli di controllo operativi personalizzati per tenere d'occhio lo stato di un componente di un'applicazione di un livello applicativo oppure le aree di responsabilità operativa.

Perchè dovrei usare AWS Systems Manager Parameter Store?

È consigliabile archiviare i dati di configurazione e i segreti in percorsi separati rispetto al codice. Puoi utilizzare AWS Systems Manager Parameter Store per archiviare rapidamente e fare riferimento alla configurazione e alle informazioni sensibili. Invece di archiviare dati in file di configurazione o di farvi riferimento in formato di testo semplice, è possibile ricorrere a Parameter Store per ottenere queste informazioni nelle applicazioni o negli script. È inoltre possibile determinare le persone che hanno accesso ai parametri in modo che solo il gruppo di utenti corretto abbia accesso a determinate informazioni.

Quali sono i vantaggi dell’utilizzo di Change Manager?

Con AWS Systems Manager Change Manager, puoi migliorare la sicurezza e la governance delle modifiche alla configurazione e all’infrastruttura delle applicazioni, riducendo il rischio di una interruzione dei servizi. Change Manager consente di apportare modifiche operativa in maniera più sicura tenendo traccia delle approvazioni richieste e implementando solo le modifiche approvate. Infine, Change Manager fornisce un modo coerente per registrare e verificare le modifiche apportate all'interno della tua organizzazione, lo scopo delle modifiche e chi ha approvato e implementato tali modifiche, aiutandoti ad aumentare la responsabilità.

Quali attività è possibile automatizzare?

È possibile automatizzare qualsiasi attività che implichi l'interazione con AWS e con risorse on-premise. I tipi di azione integrati permettono di interagire con la massima semplicità con istanze Amazon EC2, pile AWS CloudFormation e molto altro. I tipi di azione possono anche richiamare Run Command di AWS Systems Manager, script di Python e PowerShell e funzioni AWS Lambda.

Qual è il vantaggio di utilizzare le Finestre di manutenzione di AWS Systems Manager?

Le finestre di manutenzione di AWS Systems Manager contribuiscono a migliorare la disponibilità e l'affidabilità dei carichi di lavoro mediante l'esecuzione automatizzata di attività in un intervallo di tempo prestabilito, riducendo significativamente l'impatto di qualsiasi errore operativo o dell'infrastruttura.

Quali sono i vantaggi dell’utilizzo di Session Manager?

Il Gestore di sessione migliora il livello di sicurezza non richiedendo l'apertura di porte in ingresso o la conservazione di chiavi o certificati SSH sulle tue istanze. Inoltre centralizza l'accesso alle istanze utilizzando AWS IAM. Una volta abilitato il Gestore di sessione, è possibile connettersi a qualsiasi istanza di Linux o di Windows EC2 e tenere traccia di ogni utente che ha avviato una sessione su ciascuna istanza. È possibile controllare quale utente ha effettuato l'accesso a un'istanza e quando ha utilizzato AWS CloudTrail, nonché registrare ogni comando eseguito su un'istanza in Amazon S3 o Amazon CloudWatch Logs. Infine, con Session Manager non è necessario investire in anticipo per far funzionare e mantenere dei bastion host.

AWS fornisce comandi predefiniti?

Sì. Sono presenti comandi predefiniti ideati per aiutare nelle attività di amministrazione più comuni. Per Windows è possibile eseguire script comandi Shell o PowerShell, configurare le impostazioni di Windows Update, distribuire applicazioni MSI e molto altro. Per Linux è possibile eseguire script o comandi Shell e aggiornare da remoto l'agente installato. È anche possibile creare comandi personalizzati per eseguire attività frequenti necessarie per l'ambiente.

Qual è il vantaggio di utilizzare la Gestione stato di AWS Systems Manager?

Garantire la coerenza dell'infrastruttura alla base di un'applicazione non è semplice. AWS Systems Manager consente di creare policy, applicarle per impedire deviazioni dalla configurazione definita e monitorarne lo stato.

A chi è rivolto AWS Systems Manager?

Quando vengono utilizzati diversi servizi AWS, AWS Systems Manager è estremamente utile perché permette di raccogliere informazioni operative in modo centralizzato e coerente, aiutando ad eseguire attività di gestione di routine. AWS Systems Manager può essere utilizzato per eseguire operazioni di routine, monitorare ambienti di sviluppo, testing e produzione e intervenire in modo proattivo in seguito a eventi specifici o imprevisti. AWS Systems Manager è un servizio complementare agli strumenti degli sviluppatori, ad esempio editor di codice e IDE (ambienti di sviluppo integrati). Analogamente agli IDE, infatti, AWS Systems Manager integra un'ampia gamma di strumenti operativi.

Quali sono i vantaggi dell'utilizzo del distributore?

Il distributore consente di eseguire il dimensionamento dei rollout del pacchetto software consentendo la standardizzazione della distribuzione del pacchetto. Utilizzando il distributore con il Comando Run (Esegui) di AWS Systems Manager e la Gestione stato, viene eliminata la necessità di creare e gestire la propria distribuzione di pacchetti e gli strumenti di installazione. Il distributore inoltre semplifica la gestione dei pacchetti software utilizzando un archivio centrale per tutti i pacchetti. Il distributore supporta l'uso delle policy IAM fornendo controllo completo su chi può creare e aggiornare i pacchetti. Il distributore inoltre consente di proteggere la distribuzione dei pacchetti software poiché i pacchetti sono crittografati nello spazio di archiviazione e le comunicazioni tra il distributore e l'istanza sono firmate e crittografate.

In che modo è possibile specificare quando applicare una patch a un'istanza?

Le patch possono essere applicate in periodi predefiniti configurando una finestra di manutenzione in AWS Systems Manager. AWS Systems Manager permette infatti di definire uno o più intervalli di tempo ricorrenti durante i quali eseguire le operazioni di manutenzione. Definendo queste finestre e associandovi le istanze, è più facile garantire che le attività di manutenzione delle istanze che potrebbero influire sulla disponibilità di un carico di lavoro avvengano durante intervalli di tempo prestabiliti.

È possibile raccogliere informazioni personalizzate su un'istanza Amazon EC2 o on-premises?

Sì, è possibile creare inventari di tipo personalizzato per ottenere informazioni aggiuntive sulle proprietà del sistema, che possono essere raccolte dall'istanza o registrate tramite l'API. Ad esempio è possibile raccogliere risultati in formato JSON da PowerShell o altre applicazioni e informazioni memorizzate in modo statico in file JSON quali rack-info.

Come posso iniziare a utilizzare Application Manager?

Per iniziare a utilizzare AWS Systems Manager Application Manager, passa alla console AWS Systems Manager e seleziona la categoria Gestione delle applicazioni nel riquadro di navigazione sinistro. Scegli il collegamento di Application Manager.

Che cos'è un OpsItem?

Un OpsItem è un evento operativo correlato alle risorse AWS che richiede intervento immediato da parte di un utente, un potenziale approfondimento e una risoluzione. Potrebbe trattarsi di un errore relativo a una risorsa, una notifica di manutenzione, un avviso di sicurezza o un problema di prestazioni. Un OpsItem include informazioni pertinenti che aiutano nell'analisi e nella risoluzione dell'evento sottostante, come risorse interessate, eventi passati simili e runbook consigliati. Alcuni esempi di OpsItem comuni possono essere: utilizzo elevato della CPU dell'istanza EC2, errore nell'implementazione di AWS CodeDeploy o esecuzione di EC2 Automation non riuscita.

Che cosa sono gli OpsData?

Gli OpsData sono i dati delle operazioni visualizzati dal pannello di controllo Explorer. Gli OpsData provengono da numerose fonti tra cui EC2, OpsCenter e Patch Manager. È possibile visualizzare e gestire le fonti OpsData dalla pagina delle impostazioni di Explorer.

Perché utilizzare Fleet Manager?

AWS Systems Manager Fleet Manager semplifica il processo di gestione dei tuoi server remoti in più modi. Grazie all’interfaccia utente grafica (GUI) di Fleet Manager, puoi facilmente gestire il tuo parco istanze di server in esecuzione su AWS e on-premise. Fleet Manager funziona in maniera indipendente dal sistema operativo. Puoi utilizzare Fleet Manager per eseguire operazioni comuni del sistema operativo su server Windows, Linux e Mac. Con Fleet Manager, puoi eseguire le operazioni del sistema operativo in maniera continua tramite la console Systems Manager, scegliendo i runbook di automazione pre-integrati o i tuoi runbook di automazione personali.

È possibile tenere traccia delle modifiche apportate alla configurazione nel corso del tempo?

Grazie all'integrazione con AWS Config , è possibile monitorare la conformità di un'istanza a una configurazione desiderata tramite la funzionalità delle regole di AWS Config. Questa funzionalità offre a esperti di sicurezza e addetti alla conformità un audit trail completo delle modifiche di configurazione delle istanze e permette di ricevere notifiche proattive in caso di mancata conformità.

A chi è rivolto AWS AppConfig?

AWS AppConfig è progettato per gli amministratori di System, i team di DevOps e gli sviluppatori che vogliono applicare modifiche di configurazione nelle applicazioni in modo gestito e controllato come quando gestiscono il codice, ma senza il bisogno di distribuire il codice quando il valore della configurazione cambia, così da mitigare il rischio di interruzioni. AWS AppConfig è adatto per le aziende e le organizzazioni di qualsiasi tipo e dimensione che hanno destinazioni (host, server, funzioni di AWS Lambda, container, dispositivi mobile e IoT, ecc.) per le configurazioni.

Quali sono i vantaggi dell'utilizzo di OpsCenter?

OpsCenter consente agli utenti di ridurre i tempi medi di risoluzione (MTTR) dei problemi operativi, in alcuni casi di oltre il 50%. OpsCenter consente la standardizzazione e l'aggregazione dei problemi operativi (noti come OpsItem) di varie risorse in un'unica posizione. Inoltre, riunisce informazioni contestuali e strumenti operativi per analizzare e risolvere i problemi. In questo modo è possibile ridurre il tempo necessario ai tecnici per reperire le informazioni pertinenti utilizzando vari strumenti. Inoltre il lavoro centralizzato riduce al minimo le possibilità di errori manuali e il tempo richiesto per la formazione dei tecnici appena assunti.

Un incidente è qualsiasi interruzione non pianificata o riduzione nella qualità dei servizi. I piani di risposta controllano in che modo gli incidenti vengono avviati automaticamente in base agli avvisi di Amazon CloudWatch o agli eventi Amazon EventBridge. È anche possibile avviare gli incidenti manualmente in Incident Manager.

In che modo Application Manager si interfaccia con altri servizi AWS?

Application Manager di AWS Systems Manager è integrato con molti servizi AWS, tra cui Amazon CloudWatch per il monitoraggio, AWS CloudTrail per la verifica, AWS Config per le modifiche di configurazione all’infrastruttura di tracking, AWS CloudFormation per il provisioning di pile CloudFormation, nonché altre funzionalità di AWS Systems Manager come l'automazione dei runbook.

Come vengono memorizzati i dati sensibili?

Una stringa sicura è costituita da dati sensibili che devono essere archiviati e cui è necessario fare riferimento in modo sicuro. Se è importante che gli utenti non facciano riferimento a determinati dati in formato di testo semplice o non accedano a dati che possono essere manomessi o usati in modo illecito, è necessario adottare le stringhe sicure in AWS Systems Manager Parameter Store. È possibile crittografare i dati sensibili usando la propria chiave AWS KMS oppure la chiave di default dell'account utente fornita da AWS KMS.

Cos’è una richiesta di modifica?

Puoi creare una richiesta di modifica per ogni modifica operativa da apportare utilizzando AWS Systems Manager Change Manager. Una richiesta di modifica può includere informazioni sulla modifica come ad esempio lo scopo, il runbook da utilizzare e qualsiasi procedura di rollback specificata. Una richiesta di modifica mantiene anche una sequenza temporale dei suoi eventi del ciclo di vita come invio, approvazione, implementazione e completamento.

In che modo è possibile visualizzare i livelli di conformità delle istanze?

Con AWS Systems Manager è possibile visualizzare le informazioni sulla conformità delle patch, che contengono risultati dettagliati sul relativo processo di applicazione. I dettagli di conformità di ogni singola istanza possono essere aggregati con la massima semplicità. È anche possibile approfondire ulteriormente l'analisi, individuando patch installate, mancanti, non applicabili e non installate a causa di errori per ciascuna istanza.

A chi è rivolto l'utilizzo di Session Manager?

Qualsiasi cliente AWS che desideri migliorare la propria sicurezza e il livello di controllo, ridurre l'overhead operativo centralizzando il controllo accessi sulle istanze e ridurre l'accesso all'istanza in entrata trarrà vantaggio dal Gestore di sessione. Gli esperti di sicurezza delle informazioni che desiderano monitorare e tracciare l'accesso e le attività delle istanze e chiudere le porte in entrata sulle istanze o abilitare la connessione alle istanze senza un IP pubblico trarranno vantaggio dall'impiego del Gestore di sessione. Ne trarranno beneficio anche gli amministratori che desiderano concedere e revocare l'accesso da una singola postazione e fornire una soluzione per le istanze di Windows e Linux agli utenti. Infine, gli operatori possono iniziare rapidamente utilizzando il browser e cliccare per avviare una sessione e quindi selezionare un'istanza o utilizzare l'interfaccia a riga di comando (CLI), senza dover fornire le chiavi SSH.

È possibile apportare modifiche in blocco agli ambienti?

Sì. Per eseguire azioni su un gruppo di istanze è necessario selezionarle con query basate su tag. Le modifiche possono essere propagate in modo sicuro su più ambienti impostando il controllo della frequenza, con cui viene richiesta l'esecuzione di batch simultanee con soglie di errore predefinite.

Come si creano le policy?

I documenti di AWS Systems Manager consentono di creare policy con la massima semplicità. Sono inoltre disponibili configurazioni predefinite utilizzabili per installare applicazioni, aggiungere istanze al dominio e così via.

In che modo è possibile personalizzare il processo di applicazione delle patch?

AWS Systems Manager fornisce un processo di applicazione di patch completamente automatizzato. Questo processo può essere modificato compilando documenti di automazione o comandi di AWS Systems Manager personalizzati.

Strumenti di gestione›
AWS Systems Manager›
Domande frequenti

Domande frequenti su AWS Systems Manager

Domande generali

What is AWS Systems Manager?

AWS Systems Manager consente di visualizzare, gestire e operare a livello centrale i nodi su larga scala in ambienti AWS, on-premises e multicloud. Systems Manager fornisce vari strumenti per aiutarti a completare le attività comuni sui nodi. Di seguito sono elencati alcuni di questi strumenti.

Usa Patch Manager per applicare patch ai nodi come gli aggiornamenti di sicurezza.
Session Manager fornisce una gestione sicura dei nodi senza la necessità di aprire porte in ingresso, mantenere un host bastione o gestire chiavi SSH.
Usando Run Command puoi gestire in remoto e in sicurezza la configurazione dei tuoi nodi gestiti. Un nodo gestito è qualsiasi istanza Amazon Elastic Compute Cloud (Amazon EC2) o macchina non EC2 nel tuo ambiente ibrido e multicloud che sia stata configurata per Systems Manager.

Quali tipi di nodi utilizza Systems Manager?

Puoi utilizzare Systems Manager per gestire nodi come le istanze Amazon EC2, le macchine virtuali su altri cloud, i server on-premises e altri dispositivi con CPU. Un nodo gestito significa che l'agente SSM è installato sulla macchina e l'agente può comunicare con il servizio Systems Manager. Una volta gestito, puoi sfruttare la suite completa di strumenti Systems Manager per applicare patch ai nodi con aggiornamenti di sicurezza, connetterti in modo sicuro ai nodi senza gestire chiavi SSH o host bastione, automatizzare i comandi operativi su larga scala e acquisire una visibilità completa sull'intero parco istanze.

Sto usando Systems Manager per gestire il mio cloud. Con il lancio della nuova esperienza di gestione dei nodi in Systems Manager, potrò ancora accedere agli strumenti esistenti come Patch Manager?

Sì, avrai comunque accesso agli strumenti e alle funzionalità esistenti come Patch Manager, Session Manager e Automation. Per ulteriori informazioni, consulta la documentazione di Systems Manager.

Perché usare Systems Manager?

Systems Manager consente di scalare l'efficienza operativa semplificando la gestione dei nodi e agevolando la gestione dei nodi in esecuzione ovunque. Installa facilmente il software, applica patch, risolvi i problemi e ottieni la piena visibilità su tutto il tuo parco istanze.

Come posso gestire i miei nodi in ambienti ibridi e multicloud?

Per iniziare a gestire i nodi in ambienti ibridi e multicloud, i clienti devono configurare Systems Manager e installare l'agente SSM su nodi non AWS. Per seguire il processo di configurazione puoi fare riferimento alla documentazione.

Posso visualizzare i miei nodi tra regioni e account AWS?

Sì, a prescindere da quali siano i tuoi nodi, comprese le istanze EC2 e i server ibridi (vedi l'elenco completo sopra), AWS Systems Manager ti offre una visualizzazione completa e centralizzata per gestire facilmente tutti i tuoi nodi su larga scala. Per configurare Systems Manager per AWS Organizations, devi avere accesso all'account di gestione per la tua organizzazione e a un altro account nella tua organizzazione da utilizzare come amministratore delegato. Per gestire i tuoi nodi, utilizzerai l'account amministratore delegato.