OpsCenter
OpsCenter 提供中心位置,可以让运营工程师和 IT 专业人员可以查看、调查和解决与任何 亚马逊云科技 资源相关的运营问题。OpsCenter 集合和标准化运营问题,称作 OpsItems,同时提供与上下文相关的数据,以帮助诊断和修正。使用 OpsItem 的工程师可以获取诸如以下信息:
- 事件、资源和账户详情
- 具有相似特征的过去的 OpsItems
- 相关 Amazon Config 更改
- Amazon CloudTrail 日志
- Amazon CloudWatch 警报
- 堆栈信息
- 访问日志和指标的其他快速链接
- Runbooks 和 推荐的 Runbooks 列表
- 通过 亚马逊云科技 服务传输给 OpsCenter 的其他信息
该信息可帮助工程师更快地调查和修正运营问题。工程师可以通过 Systems Manager 控制台或 Systems Manager OpsCenter API,使用 OpsCenter 查看和解决问题。
Explorer
Amazon Systems Manager Explorer 是可自定义的控制面板,提供有关 亚马逊云科技 环境运营状况和性能的关键见解和分析。Explorer 会汇总运营数据,帮助您确定事项优先级和识别可能需要采取相关操作的方面。
亚马逊云科技 AppConfig
亚马逊云科技 AppConfig 可以帮助您以一种受管理和监控的方式部署应用程序配置,就像代码部署一样,但如果配置值发生变化,无需部署代码。亚马逊云科技 AppConfig 会随着您的基础设施扩展,因此您可以将配置部署到任何数量的 Amazon EC2 实例、容器、Amazon Lambda 函数、移动应用程序、IoT 设备或本地实例。使用 亚马逊云科技 AppConfig,您可以通过 API 或控制台输入更改来更新配置。亚马逊云科技 AppConfig 允许您从语义和语法上验证这些更改,以确保配置符合其各自应用程序的期望,从而使您能够防止潜在中断。您可以使用与代码部署类似的最佳实践来部署应用程序配置,包括分期推出、监控警报和在出错时回滚更改。
Run Command
Run Command 让您能够轻松地自动执行常见的管理任务,如远程执行 Shell 脚本或 PowerShell 命令,安装软件更新,或更改本地数据中心内的操作系统、软件、EC2 实例和服务器的配置等。
State Manager
State Manager 可以帮助您定义并保持统一的操作系统配置(如防火墙设置和反恶意软件定义),以确保符合您的策略。您可以监控大型实例集的配置、为实例指定配置策略,以及自动应用更新或配置更改。
Inventory
Inventory 可以帮助您采集和查询有关实例和实例上所安装软件的配置和清单信息。您可以收集有关实例的详细信息,例如已安装的应用程序、DHCP 设置、代理详细信息和自定义项。您可以运行查询来跟踪和审计系统配置。
维护时段
您可以借助维护时段来定义要运行实例管理和维护任务的周期性时段。这可以确保安装补丁、更新或进行其他配置更改不会导致业务关键性操作出现中断,帮助提高应用程序的可用性。
Fleet Manager
Amazon Systems Manager Fleet Manager 可以简化服务器和边缘设备的远程管理流程。借助 Fleet Manager,您无需远程连接到实例集,即可对在云端或本地运行的实例集进行管理和问题排查,从而节省时间和资金。您可以通过控制台深入到具体的节点(服务、设备或其他资源)来执行常见的系统管理任务,例如磁盘和文件浏览、日志管理、Windows 注册表操作和用户管理。在紧急情况下,您可以利用实例安全 Shell、CLI 和基于控制台的远程桌面协议(RDP),快速获得从控制台访问实例的权限,从而更快响应问题。
Distributor
Amazon Systems Manager 可以帮助您安全地分发和安装软件包,例如软件代理。Systems Manager Distributor 让您可以在保持版本控制的同时集中存储和系统地分发软件包。您可以使用 Distributor 来创建和分发软件包,然后使用 Systems Manager Run Command 和 State Manager 来安装软件包。Distributor 还可以使用 Identity and Access Management (IAM) 策略来控制谁可以在您的帐户中创建或更新软件包。您可以利用针对 Systems Manager Run Command 和 State Manager 的现有 IAM 策略支持来定义谁可以在您的主机上安装软件包。
Patch Manager
Patch Manager 可以帮助您自动选择并在大型实例组上部署操作系统及软件补丁。您可以定义维护时段,让系统只在符合您需要的指定时间内应用补丁。这些功能有助于确保您的软件始终处于最新状态,并且符合合规性策略。
Automation
Automation 功能可以简化常见的维护和部署任务,例如更新 Amazon 机器映像(AMI)。利用 Systems Manager 的 Automation 功能,您可以使用可重复且可审计的简化流程来应用补丁、更新驱动程序和代理或将应用程序添加到 AMI 中。
Parameter Store
Amazon Systems Manager 提供一个集中存储位置来管理您的配置数据,这些数据可以是纯文本数据(例如数据库字符串),也可以是密钥(例如密码)。这样您就可以将您的密钥及配置数据与您的代码分开。参数可以进行标记并分为若干层次结构,以帮助您更轻松地管理参数。例如,您可以使用相同的参数名称“db-string”,但将其分入不同的层次结构路径(“dev/db-string”或“prod/db-string”),以存储不同的值。Systems Manager 与 Amazon Key Management Service (KMS) 集成,使您可以自动加密您所存储的数据。您可以使用 Amazon Identity and Access Management (IAM) 控制用户和资源对参数的访问。通过其他 亚马逊云科技 服务,例如 Amazon Elastic Container Service、Amazon Lambda 和 Amazon CloudFormation,可以引用参数。
