高级：使用Systems Manager自动修复

SystemsManager

为什么使用Systems Manager

1 - 缩短发现问题的时间

2 - 提升工作效率自动执行任务

3 - 提升可见性和控制

4 - 管理混合环境

5 - 实现持续的安全合规

Systems Manager能够：

• 自动执行常见的重复性 IT 操作和管理任务

• 使用预定义的工作簿，或构建、运行和共享维基风格的自动化工作簿

• 利用条件分支创建动态工作流

• 执行 Python 和 PowerShell 脚本

• 可计划、通过 Amazon CloudWatch 事件触发或使用 AWS 管理控制台、CLI 和 SDK 执行

AWS Systems Manager Patch Manager

能够自动为安装了SSM的实例打补丁；

指定维护窗口期，在指定的时间段打补丁；

扫描实例并报告合规性，或自动安装所有缺失的补丁程序；

与 AWS IAM、AWS CloudTrail 和 Amazon EventBridge 集成，提供安全的修补体验。

AWS Systems Manager Change Manager

根据最佳实践和安全要求进行业务变更；

利用预先批准的工作流程实现审批流程自动化；

集中审核整个组织的操作变更。

AWS Systems Manager Fleet Manager

管理在 AWS 和企业内部运行的服务器群并排除故障；

管理虚拟机群，无需使用 RDP 或 SSH 进行远程连接；

通过单一集成控制台执行常用管理员任务。

AWS Systems Manager Application Manager

跨多个 AWS 服务发现应用资源；

在单一视图中查看应用程序的运行数据；

使用自动运行手册采取行动补救问题；

通过 Amazon EKS 集群管理使用的 AWS 资源；

安装Systems Manager

•什么是 Amazon Systems Manager？

•使用 SSM Agent

•在适用于 Linux 的 EC2 实例上使用 SSM Agent

•在适用于 macOS 的 EC2 实例上使用 SSM Agent

•在适用于 Windows Server 的 EC2 实例上使用 SSM Agent

•在边缘设备上使用 SSM Agent

参考资料

Systems Manager Automation runbook reference

AWS Systems Manager product page

AWS Systems Manager documentation

AWS Systems Manager pricing

APN Partner Patching Demo with AWS Systems Manager

AWS Management Tools Blog

Patch AMIs using Lambda to invoke Automation

Patching Windows EC2 Instances in private subnets

Systems Manager training playlist on YouTube