Amazon Systems Manager 文档

Amazon Systems Manager 可帮助您集中来自亚马逊云科技中国区域多种服务的运营数据，并管理亚马逊云科技资源中的任务。您可以创建资源的逻辑组，例如应用程序、应用程序堆栈的不同层，或生产环境与开发环境。借助 Systems Manager，您可以选择资源组并查看其最近的 API 活动、资源配置更改、相关通知、操作警报、软件清单和补丁合规性状态。您还可以根据运营需求，对每个资源组采取行动。Systems Manager 提供一个集中的位置来查看和管理您的亚马逊云科技资源，以便您轻松查看运行状况并进行管控。

Amazon Systems Manager Explorer 是一个可自定义的控制面板，提供有关亚马逊云科技环境运行状况和性能的关键见解与分析。Explorer 旨在聚合来自亚马逊云科技账户和亚马逊云科技区域的运营数据，以帮助您确定优先顺序，并确定哪些方面可能需要采取行动。

OpsCenter 提供了一个集中的位置，供运营工程师和 IT 专业人员查看、调查和解决与任何亚马逊云科技资源相关的运营问题。OpsCenter 旨在聚合运营问题（称作 OpsItems）并进行标准化处理，同时提供与上下文相关的数据，以帮助诊断和纠正问题。处理 OpsItem 的工程师可以获得多方面的信息，例如：

• 事件、资源和账户详细信息

• 具有相似特征的历史 OpsItems

• 相关的 Amazon Config 更改

• Amazon CloudTrail 日志

• Amazon CloudWatch 警报

• 堆栈信息

• 用于访问日志和指标的其他快速链接

• 运行手册和推荐运行手册列表

• 通过亚马逊云科技中国区域传递到 OpsCenter 的其他信息

此类信息可帮助工程师更快调查和纠正运营问题。工程师可以通过 Systems Manager 控制台或 Systems Manager OpsCenter API，使用 OpsCenter 查看和解决问题。

Amazon Systems Manager Incident Manager 可以更快地解决有关应用程序可用性和性能的关键问题。它能提供汇集了合适的人员和信息的响应计划，以此帮助您为事件做好准备。借助 Incident Manager，您可以在 Amazon CloudWatch 警报或 Amazon EventBridge 事件检测到关键问题时采取行动。Incident Manager 旨在执行预先配置的响应计划，通过短信和电话与响应者互动，使用 Amazon Chatbot 链接指定的聊天频道，并执行 Amazon Systems Manager Automation 运行手册。Incident Manager 可根据亚马逊云科技的事件后分析模板建议事件后的行动项，例如自动执行运行手册步骤或添加新警报，从而帮助您提高服务可靠性。

Amazon Systems Manager Application Manager 可帮助您在应用程序环境中调查和修复亚马逊云科技资源的问题。借助 Application Manager，您可以发现和/或定义应用程序组件，查看应用程序环境中的运行数据（例如部署状态、Amazon CloudWatch 警报、资源配置和运行问题），并执行补救操作，例如进行修补和运行自动化运行手册。这有助于改善应用程序的运行工作流程，并且省去使用不同的控制台来调查和修复运行问题的麻烦。您可以使用 Application Manager 查看数据和警报，并对 Amazon ECS 和 EKS 环境中的现有容器集群执行操作。此外，您还可以在 Application Manager 控制台中管理 Amazon CloudFormation 模板和堆栈的整个生命周期。

Amazon AppConfig 可以帮助您以一种受管理和监控的方式部署应用程序配置，就像代码部署一样，但不同的是，即使配置值发生变化，也无需部署代码。Amazon AppConfig 会跟随基础设施扩展，因此您可以将配置部署到任何数量的 Amazon EC2 实例、容器、Amazon Lambda 函数、移动应用程序、IoT 设备或本地实例。使用 Amazon AppConfig，您可以通过 API 或控制台输入更改来更新配置。Amazon AppConfig 允许您从语义和语法上验证这些更改，以确保配置符合其各自应用程序的期望，从而防止潜在的中断。您可以遵循与代码部署类似的最佳实践来部署应用程序配置，包括分阶段推出、监控警报以及在出错时回滚变更。

Amazon Systems Manager 提供一个集中存储位置来管理您的配置数据，这些数据可以是纯文本数据（例如数据库字符串），也可以是密钥（例如密码）。这让您可以将密钥及配置数据与代码分开。参数可以进行标记并分为若干层次结构，以帮助您更轻松地管理参数。例如，您可以使用相同的参数名称“db-string”，但将其分入不同的层次结构路径（“dev/db-string”或“prod/db-string”），以存储不同的值。Systems Manager 与 Amazon Key Management Service（KMS）集成，因此您可以自动加密存储的数据。您可以使用 Amazon Identity and Access Management（IAM）来控制用户和资源对参数的访问权限。您可以通过其他亚马逊云科技服务来引用参数，例如 Amazon Elastic Container Service、Amazon Lambda 和 Amazon CloudFormation。

Amazon Systems Manager Change Manager 旨在简化您在亚马逊云科技云和本地请求、批准、实施和报告应用程序配置及基础设施运行变更的方式。借助 Change Manager，您可以使用预先批准的变更工作流程来避免在进行运行变更时出现意外结果。Change Manager 可帮助您安全地实施变更，同时帮助您检测是否与重要业务事件存在日程冲突，并通知受影响的批准者。通过使用 Change Manager 的变更报告，您可以监控变更进度，并审核组织内的运行变更，从而提高可见性和可问责性。

Amazon Systems Manager 旨在帮助您可以安全地自动执行常见的重复性IT操作任务和管理任务。借助 Systems Manager Automation，您可以使用预定义的手册，或构建、运行和共享 Wiki 样式的自动化手册，以跨多个账户和亚马逊云科技中国区域启用亚马逊云科技资源管理。您可以将 Python 或PowerShell 脚本作为手册的一部分与其他自动化操作（例如批准、Amazon API 调用或在您的 EC2 实例上运行命令）一起运行。该服务旨在使这些手册可以安排到维护时段内，可以根据亚马逊云科技资源的更改通过 Amazon CloudWatch Events 触发，也可以通过亚马逊云科技管理控制台、CLI 和 SDK 直接执行。您可以跟踪手册中每个步骤的执行情况，要求批准，以增量方式推出更改，并在出现错误的情况下停止推出。     

Amazon Systems Manager 允许您安排特定时间段，在您的实例上运行管理和维护任务。您可以由此选择方便、安全的时间来安装补丁和更新或进行其他配置变更，从而提高服务和应用程序的可用性和可靠性。

Amazon Systems Manager Fleet Manager 旨在帮您简化远程服务器管理流程。借助 Fleet Manager，您可以轻松管理在亚马逊云科技云和本地运行的服务器实例集，并进行问题排查。您可以使用集中式图形用户界面深入到单个服务器，执行常见的问题排查和管理任务。无需远程连接到虚拟机，即可执行各种系统管理任务，包括磁盘和文件浏览、日志管理、Windows 注册表操作及用户管理，从而帮助管理员节省时间和精力。

Amazon Systems Manager 旨在通过控制面板来聚合和显示每个资源组的运行数据。借助 Systems Manager，您无需在多个控制台之间切换即可轻松查看运行数据。使用 Systems Manager，您可以查看 Amazon CloudTrail 中的 API 调用日志、Amazon Config 中的资源配置变更、软件清单，以及按资源组划分的补丁合规性状态。您还可以将 Amazon CloudWatch 控制面板、Amazon Trusted Advisor 通知和 Amazon Personal Health 控制面板性能及可用性警报集成到 Systems Manager 控制面板中。Systems Manager 将相关的运行数据集中到一个位置，以便您轻松查看基础设施的合规性和性能。

Amazon Systems Manager 帮助您收集有关实例及实例上安装的软件的信息，从而帮助您了解自己的系统配置和安装的应用程序。您可以收集应用程序、文件、网络配置、Windows 服务、注册表、服务器角色、更新和任何其他系统属性的相关数据。利用收集的数据，您可以管理应用程序资产、跟踪许可证、监控文件完整性、发现不是由传统安装程序安装的应用程序等。   

Amazon Systems Manager 提供基于浏览器的交互式 Shell 和 CLI，用于管理 Windows 和 Linux EC2 实例，无需打开入站端口、管理 SSH 密钥或使用堡垒主机。管理员可以使用 Amazon Identity and Access Management（IAM）策略，通过一个集中式的位置授予和撤消对实例的访问权限。这可以帮助您控制可以访问每个实例的用户，包括向指定用户提供非根访问权限的选项。该服务经过专门设计，提供访问权限后，您就可以使用 Amazon CloudTrail 来审核哪些用户访问了实例，并将每条命令记录到 Amazon S3 或 Amazon Cloud Watch Logs 中。

Amazon Systems Manager 旨在帮助您安全可靠地大规模远程管理实例，无需登录服务器，也无需使用堡垒主机、SSH 或远程 PowerShell。它提供了一种简单的方法来管理跨实例组的常见管理任务，例如注册表编辑、用户管理以及软件和补丁安装。借助与 Amazon Identity and Access Management（IAM）的集成，您可以通过精细权限来控制用户在实例上执行的操作。该服务经过专门设计，Amazon CloudTrail 会记录通过 Systems Manager 执行的所有操作，便于您审核整个环境中做出的变更。

Amazon Systems Manager 提供配置管理，可帮助您保持 Amazon EC2 或本地实例的配置一致。Amazon Systems Manager 旨在帮助您控制配置细节，例如服务器配置、防病毒定义、防火墙设置等。您可以通过亚马逊云科技管理控制台为服务器定义配置策略，也可以直接使用 GitHub 或 Amazon S3 存储桶中的现有脚本、PowerShell 模块或 Ansible 操作手册。Amazon Systems Manager 旨在按照您定义的时间和频率，将您的配置应用于多个实例。您可以随时查询 Amazon Systems Manager，以便查看实例配置的状态，从而按需了解合规状态。

Amazon Systems Manager 可帮助您在大型 Amazon EC2 或本地实例上选择和部署操作系统和软件补丁。通过补丁基准，您可以设置规则，专门用于批准待安装的特定补丁类别，例如操作系统补丁或高严重性补丁，您可以指定用于覆盖这些规则并获得批准或拒绝的补丁列表。您还可以为补丁安排维护时段，以便仅在预设时间内应用补丁。Amazon Systems Manager 可帮助您确保软件是最新版本并符合合规政策。

Amazon Systems Manager 可以帮助您安全地分发和安装软件包，例如软件代理。Systems Manager Distributor 不仅可以让您集中存储和系统地分发软件包，同时还可以保持版本控制。您可以使用 Distributor 来创建和分发软件包，然后使用 Systems Manager Run Command 和 State Manager 来安装软件包。Distributor 还可以使用 Identity and Access Management（IAM）策略来控制有权在您的账户中创建或更新软件包的主体。您可以利用 Systems Manager Run Command 和 State Manager 对现有 IAM 策略的支持，来定义有权在主机上安装软件包的主体。

Jira Service Desk 等 IT 服务管理 (ITSM) 工具可以与 Amazon Systems Manager 连接，从而让 ITSM 平台用户更轻松地管理亚马逊云科技资源。这些亚马逊云科技服务管理连接器有助于 Jira Service Desk 管理员对亚马逊云科技产品进行治理和监管。

有关服务控制、安全特性及功能的其他信息，包括有关存储、检索、修改、限制和删除数据的信息，请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技（北京区域）的客户协议或西云数据关于亚马逊云科技（宁夏区域）的客户协议的“文档”的一部分，也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。