高级:使用Systems Manager自动修复
SystemsManager
为什么使用Systems Manager
1 - 缩短发现问题的时间
2 - 提升工作效率自动执行任务
3 - 提升可见性和控制
4 - 管理混合环境
5 - 实现持续的安全合规
Systems Manager能够:
自动执行常见的重复性 IT 操作和管理任务
使用预定义的工作簿,或构建、运行和共享维基风格的自动化工作簿
利用条件分支创建动态工作流
执行 Python 和 PowerShell 脚本
可计划、通过 Amazon CloudWatch 事件触发或使用 AWS 管理控制台、CLI 和 SDK 执行
AWS Systems Manager Patch Manager
能够自动为安装了SSM的实例打补丁;
指定维护窗口期,在指定的时间段打补丁;
扫描实例并报告合规性,或自动安装所有缺失的补丁程序;
与 AWS IAM、AWS CloudTrail 和 Amazon EventBridge 集成,提供安全的修补体验。
AWS Systems Manager Change Manager
根据最佳实践和安全要求进行业务变更;
利用预先批准的工作流程实现审批流程自动化;
集中审核整个组织的操作变更。
AWS Systems Manager Fleet Manager
管理在 AWS 和企业内部运行的服务器群并排除故障;
管理虚拟机群,无需使用 RDP 或 SSH 进行远程连接;
通过单一集成控制台执行常用管理员任务。
AWS Systems Manager Application Manager
跨多个 AWS 服务发现应用资源;
在单一视图中查看应用程序的运行数据;
使用自动运行手册采取行动补救问题;
通过 Amazon EKS 集群管理使用的 AWS 资源;
安装Systems Manager
•在适用于 Linux 的 EC2 实例上使用 SSM Agent
•在适用于 macOS 的 EC2 实例上使用 SSM Agent
•在适用于 Windows Server 的 EC2 实例上使用 SSM Agent
参考资料
Systems Manager Automation runbook reference
AWS Systems Manager product page
AWS Systems Manager documentation
APN Partner Patching Demo with AWS Systems Manager
Patch AMIs using Lambda to invoke Automation
最后更新于