Amazon EC2 Systems Manager 是一项管理服务,可以帮助您自动收集软件清单、应用操作系统补丁、创建系统映像以及配置 Windows 和 Linux 操作系统。这些功能可以帮助您定义和跟踪系统配置、防止出现偏差并维持 EC2 和本地配置的软件合规性。通过提供在设计上具备云的规模和敏捷性,又能扩展到您的本地数据中心的管理方法,EC2 Systems Manager 让您能更轻松地无缝连接现有基础设施和 AWS。

EC2 Systems Manager 简单易用。您只需通过 EC2 管理控制台访问 EC2 Systems Manager,选择您要管理的实例并定义您要执行的管理任务即可。EC2 Systems Manager 现免费提供,可用于管理您的 EC2 和本地资源。


管理混合云系统

借助 EC2 Systems Manager,您可以通过一个界面管理在 AWS 和您的本地数据中心中运行的系统。EC2 Systems Manager 使用安装在您的 EC2 实例和本地服务器上的轻量级代理,安全地与 Systems Manager 服务进行通信并执行管理任务。这有助于您管理在 Amazon EC2 和数据中心基础设施 (如 VMware ESXi、Microsoft Hyper-V) 及其他平台中运行的 Windows 和 Linux 操作系统的资源。

易于使用的自动化功能

EC2 Systems Manager 使您可以轻松地自动执行复杂且重复的任务,如在一大批实例中应用操作系统补丁、定期更新 AMI 和强制实施配置策略。EC2 Systems Manager 的界面十分简单,您可以在其中定义管理任务并选择要管理的一组特定资源。您可以根据软件清单收集结果或 Amazon CloudWatch 事件所注册的事件,将任务配置为自动运行。

提高可见性和控制力

EC2 Systems Manager 有助于您轻松了解并控制 EC2 实例和操作系统配置的当前状态。借助 EC2 Systems Manager,您可以收集有关实例队列以及安装在实例上的软件的软件配置和清单信息。您可以跟踪详细的系统配置、操作系统补丁级别、应用程序配置以及有关您部署的其他详细信息。该服务与 AWS Config 进行了集成,让您可以轻松查看随着时间的推移而出现的更改。

维持软件的合规性

EC2 Systems Manager 有助于确保您的系统符合您定义的配置策略。您可以定义补丁基准,维持最新的防病毒定义并强制实施防火墙策略。借助 EC2 Systems Manager,您可以维持软件的合规性并提高安全性。

降低成本

EC2 Systems Manager 可提供易于使用的自动工具来跟踪、更新和维护您的软件和操作系统配置,有助于您降低成本。借助 EC2 Systems Manager,您可以自动维护合规系统,而无需花时间手动更新,同时还可减少与不合规系统相关的风险。

安全的基于角色的管理

EC2 Systems Manager 可通过多种方式来提高您的安全性。通过该服务与 AWS Identity and Access Management (IAM) 的集成,您可以应用粒度权限来控制用户执行的操作。AWS CloudTrail 会记录 EC2 Systems Manager 执行的所有操作,便于您审核自己的环境中出现的更改。


Run Command

Run Command 为您提供了一种简单的方法来自动执行常见的管理任务,如远程执行 Shell 脚本或 PowerShell 命令、安装软件更新或更改您的本地数据中心内的操作系统、软件、EC2、实例和服务器的配置。

 

State Manager

State Manager 可帮助您定义和维持一致的操作系统配置 (如防火墙配置和反恶意软件定义),以符合您的策略。您可以监控大型实例集的配置,为实例指定配置策略,并自动应用更新或配置更改。

 

Inventory

Inventory 可帮助您收集和查询有关您的实例以及其上安装的软件的配置和清单信息。您可以收集有关您的实例 (如已安装应用程序、DHCP 设置、代理详细信息和自定义项) 的详细信息。您可以运行查询来跟踪和审核系统配置。

 

Maintenance Window

通过维护时段,您可以定义一个周期性时间段来运行实例的管理和维护任务。这可以确保安装补丁、更新或进行其他配置更改不会使业务关键性操作出现中断,有助于您提高应用程序的可用性。

 

Patch Manager

Patch Manager 可帮助您在大型实例组之间自动选择和部署操作系统及软件补丁。您可以定义一个维护时段,以便仅在可满足您需求的指定时间内应用补丁。这些功能有助于确保您的软件始终处于最新状态且符合合规性策略。

 

Automation

Automation 功能简化了常见的维护和部署任务,如更新 Amazon 系统映像 (AMI)。利用 EC2 Systems Manager 的 Automation 功能,您可以使用一个可重复且可审核的简化流程来应用补丁、更新驱动器和代理或将应用程序加入到您的 AMI 中。

 

Parameter Store

Parameter Store 提供了一个集中位置,方便您存储,提供访问控制和轻松引用通过 AWS Key Management Service (KMS) 加密的配置数据,包括纯文本数据 (如数据库字符串) 或密钥 (如密码)。


使用本服务需遵循 AWS 客户协议