AWS Systems Manager 热门2017年〜
统一管理 AWS 资源和本地服务器的运维管理服务
它能做什么
AWS Systems Manager 是一项统一管理 AWS 资源和本地服务器运维的服务。提供补丁管理、配置管理、远程命令执行、自动化运维、库存管理等功能。通过 SSM Agent 管理 EC2 实例和本地服务器,无需开放 SSH/RDP 端口即可安全操作。
使用场景
用于 EC2 实例的补丁自动化、服务器的远程命令执行(Run Command)、运维任务的自动化(Automation)、合规状态的监控、混合环境的统一管理。
日常类比
可以比作 IT 运维的万能遥控器。一个遥控器(Systems Manager)可以操控所有设备(服务器),执行各种操作(补丁、命令、配置),还能查看所有设备的状态。
什么是 Systems Manager
AWS Systems Manager 是一项运维管理平台。将分散的运维工具整合到一个服务中:Run Command(远程命令执行)、Patch Manager(补丁管理)、Automation(运维自动化)、Session Manager(安全远程访问)、Inventory(资产管理)等。通过 SSM Agent 与托管实例通信。
主要功能
Session Manager 提供无需 SSH 密钥和开放端口的安全远程访问。Patch Manager 自动扫描和安装 OS 补丁。Automation 使用预定义或自定义的运维手册(Runbook)自动执行复杂的运维流程。State Manager 确保实例始终保持期望的配置状态。 如需深入了解 Systems Manager 的功能,可参考相关书籍(Amazon)。
开始使用
确保 EC2 实例安装了 SSM Agent(Amazon Linux 和 Windows AMI 已预装)并附加 IAM 角色。在 Systems Manager 控制台即可看到托管实例。使用 Run Command 执行远程命令,使用 Session Manager 开启浏览器终端会话。
注意事项
- SSM Agent 在 Amazon Linux 和 Windows AMI 中已预装
- Session Manager 的会话日志可以发送到 S3 和 CloudWatch Logs 进行审计
