AWS Systems Manager のアイコン

AWS Systems Manager Esencial2017年〜

Servicio unificado para gestionar y operar recursos de AWS e infraestructura híbrida

Unos 3 min de lectura

Qué hace

AWS Systems Manager gestiona y opera de forma centralizada los recursos de AWS y los servidores on-premises. Proporciona capacidades integrales de operaciones de infraestructura que incluyen aplicación de parches en instancias EC2, instalación de software, cambios de configuración, almacenamiento seguro de parámetros y automatización de tareas operativas. Su arquitectura basada en agentes permite el acceso a instancias sin SSH ni RDP, mejorando la seguridad.

Casos de uso

Se utiliza para aplicación masiva de parches de SO en instancias EC2, almacenamiento y distribución seguros de configuraciones de aplicaciones y secretos, ejecución automatizada de runbooks operativos, recopilación de inventario y verificación de cumplimiento, y acceso remoto seguro mediante Session Manager.

Analogía cotidiana

Se puede comparar con una empresa de administración de edificios. Gestiona inspecciones de equipos (parches), administración de llaves (Parameter Store) y limpieza programada (tareas de mantenimiento) en múltiples edificios (servidores) desde una oficina central, monitoreando todos los edificios de forma remota y despachando trabajo sin personal en sitio.

¿Qué es Systems Manager?

AWS Systems Manager es un conjunto de servicios que centralizan la gestión de operaciones de recursos de AWS. Comprende más de 20 capacidades que incluyen gestión de parches, gestión de parámetros, gestión de sesiones, automatización y recopilación de inventario. Además de instancias EC2, los servidores on-premises y servidores en otras nubes pueden gestionarse instalando el SSM Agent.

Características principales

Entre las características clave de Systems Manager, Parameter Store almacena y distribuye de forma segura configuraciones de aplicaciones y cadenas de conexión a bases de datos. Patch Manager automatiza la aplicación de parches de SO en instancias EC2 y mantiene el cumplimiento de parches. Session Manager proporciona acceso a instancias basado en navegador sin gestión de claves SSH, eliminando la necesidad de abrir el puerto 22 en los grupos de seguridad. Run Command ejecuta comandos en múltiples instancias a la vez.

Automatización y runbooks

La función de automatización permite definir procedimientos operativos como runbooks y ejecutarlos automáticamente. Codifique tareas rutinarias como creación de AMI, reinicio de instancias y creación de snapshots de EBS para garantizar la reproducibilidad. Use más de 100 runbooks predefinidos de AWS o escriba los suyos propios en YAML. Combinado con EventBridge, puede activar runbooks automáticamente ante eventos específicos. Para conocimientos prácticos sobre automatización y runbooks, los libros relacionados (Amazon) son útiles.

Precios

Muchas funciones de Systems Manager son gratuitas. Los parámetros Standard en Parameter Store, Session Manager, Run Command y la funcionalidad básica de Patch Manager están disponibles sin costo adicional. Algunas funciones avanzadas como parámetros avanzados (más de 4KB, políticas de parámetros), OpsItems de OpsCenter y solicitudes de cambio de Change Manager generan cargos por uso.

Aspectos a tener en cuenta

  • El SSM Agent viene preinstalado en las AMI de Amazon Linux 2 y Windows Server, pero requiere instalación manual en otros sistemas operativos
  • Los parámetros Standard en Parameter Store son gratuitos pero carecen de rotación automática comparado con Secrets Manager; elija según sus necesidades de gestión de secretos
共有するXB!

Servicios relacionados

Amazon EC2 iconoAmazon EC2Un servicio de cómputo que proporciona servidores virtuales en la nubeAmazon CloudWatch iconoAmazon CloudWatchUn servicio que proporciona monitoreo, gestión de logs y alarmas para recursos AWS y aplicacionesAWS Config iconoAWS ConfigUn servicio que registra y evalúa cambios de configuración de recursos AWS y monitorea el cumplimiento continuamente

Artículos relacionados

Implementación de Feature Flags con AWS AppConfig - Despliegue seguro de configuración y rollbackDespliega cambios de configuración de forma independiente al código mediante estrategias Linear y Exponential. Garantiza la seguridad con rollback automático activado por alarmas de CloudWatch.Ingeniería del caos en la práctica - Verificación de tolerancia a fallos con AWS Fault Injection SimulatorAprenda sobre la práctica de ingeniería del caos con AWS Fault Injection Simulator (FIS). Cubre el diseño de escenarios de inyección de fallos, la inyección de fallos en EC2, ECS y RDS, y la realización de experimentos seguros.Monitoreo continuo de cumplimiento con AWS Config - Evaluación de reglas y remediación automáticaExplicamos el registro de configuración de recursos con AWS Config, la evaluación de cumplimiento con reglas de Config y la configuración de acciones de remediación automática.Automatización de pipelines de AMI con EC2 Image Builder - Construcción y prueba de imágenes doradasAutomatiza tu pipeline de construcción de AMI doradas desde la creación de componentes y pruebas de hardening de seguridad hasta la distribución multi-cuenta con EC2 Image Builder.Gestión de flotas con AWS Systems Manager - Automatización de parches, inventario y Run CommandAutomatizamos la gestión de parches con Patch Manager, optimizamos las operaciones remotas con Session Manager y Run Command, y gestionamos el inventario de la flota.

Más en esta categoría

AWS AppFabric iconoAWS AppFabric NewUn servicio que estandariza y agrega registros de auditoría de aplicaciones SaaSAWS AppConfig iconoAWS AppConfig SpecializedUn servicio para desplegar y gestionar de forma segura la configuración de aplicacionesAWS Chatbot iconoAWS Chatbot EspecializadoUn agente interactivo que envía notificaciones y permite operar recursos AWS desde Slack y Microsoft TeamsAWS CloudFormation iconoAWS CloudFormation ClásicoUn servicio de IaC que define y aprovisiona recursos AWS como código mediante plantillasAWS CloudTrail iconoAWS CloudTrail ClásicoUn servicio que registra y monitorea la actividad de API en cuentas AWSAmazon CloudWatch iconoAmazon CloudWatch ClásicoUn servicio que proporciona monitoreo, gestión de logs y alarmas para recursos AWS y aplicacionesAWS Config iconoAWS Config PopularUn servicio que registra y evalúa cambios de configuración de recursos AWS y monitorea el cumplimiento continuamenteAWS Control Tower iconoAWS Control Tower PopularUn servicio que automatiza la configuración y gobernanza de entornos multi-cuenta

Artículos y servicios similares

Optimización de la gestión de operaciones de sistemas - Construcción de una plataforma operativa unificada con Systems ManagerExplicamos las técnicas de diseño para la gestión de operaciones de sistemas con AWS Systems Manager, incluyendo la gestión de parches, Parameter Store y la automatización operativa mediante Run Command.Automatización operativa con AWS Systems Manager - Plataforma integrada desde gestión de parches hasta gestión de sesionesExplicamos la ventaja de AWS Systems Manager como plataforma integrada de automatización operativa, centrándonos en la gestión de parches, inventario, Run Command y Session Manager, comparándolo con Azure Automation.Gestión de flotas con AWS Systems Manager - Automatización de parches, inventario y Run CommandAutomatizamos la gestión de parches con Patch Manager, optimizamos las operaciones remotas con Session Manager y Run Command, y gestionamos el inventario de la flota.AWS Systems ManagerServicio que centraliza la gestión operativa de instancias EC2 y servidores on-premises, permitiendo aplicar parches, ejecutar comandos, gestionar parámetros y conectarse por sesión sin SSHGestión de configuración y secretos con AWS Systems Manager Parameter Store - Estructura jerárquica y cifradoExplicamos cómo gestionar valores de configuración y secretos con Parameter Store, diseñar estructuras jerárquicas y elegir entre Parameter Store y Secrets Manager.