- ССМ — это… Что такое ССМ?
- SSM — Сети Для Самых Маленьких
- Вопросы и ответы по AWS Systems Manager – Amazon Web Services (AWS)
- ССМ традиционно поддержит «Кубок Газпром нефти»
- Северсталь — ССМ-Тяжмаш
- История кафедры : Кафедра ССМ : АлтГТУ
- Экспертный центр ССМ — это надежность, выгода и удобство. Среди наших услуг сертификация исо 9000
- Что такое AWS Systems Manager?
- Об агенте SSM — AWS Systems Manager
- О документах SSM для экземпляров исправлений
- Устранение неполадок агента SSM — AWS Systems Manager
- Установка и настройка агента SSM на экземплярах EC2 для Linux
- Что означает SSM? Бесплатный словарь
- Управление облачной инфраструктурой с помощью AWS Systems Manager (SSM) | автор: Crishantha Nanayakkara
ССМ — это… Что такое ССМ?
ССМсканирующая силовая микроскопия
ССМсплоточно-сортировочная машина
ССМсоциальная служба для молодёжи
ССМскважинные и сейсимические методы
ССМиндекс США/НАТО для ракет класса «земля — земля»
англ.: SSM, surface-to-surface missile
англ., воен., США
Словарь: Словарь сокращений и аббревиатур армии и спецслужб. Сост. А. А. Щелоков.
- Севсиб
- ССМ
Северо-Сибирская магистраль;
Северо-Сибирская железнодорожная магистраль
ж.-д.
ССМСоюз социалистической молодёжи
ССМСоциалистический союз молодёжи
Чехословакия
Словакия, Чехия
ССМстыковочно-складской модуль
международной космической станции
косм.
ССМСоюз суданской молодёжи
Судан
система спутникового мониторинга
Источник: http://skysim.ru/publikacii/kak-vytaschit-chuzhie-ruki-iz-svoego-karmana.html
ССМсклад сыпучих материалов
ССМСатурнстроймаркет
организация, РФ, Санкт-Петербург, строительство
ССМСибсветмонтаж
Новосибирская обл. , организация
ССМСурамский советский магистральный электровоз
сбалансированная система мотивации
Источник: http://www.cfin.ru/management/people/motivation/bsm.shtml
ССМсистема ситуационного мониторинга
Источник: http://it2b-pro.ru/it2b3.page1.html
Пример использования
ССМ «Тренд»
ССМСибсельмаш
стадион и хоккейная команда
ср. : Сибсельмаш — Новосибирский завод сельскохозяйственного машиностроения
г. Новосибирск, спорт
Источник: http://www.sovsibir.ru/show.shtml?tp=th&nart=15453
ССМсамослипающийся материал
Источник: http://www.groupmt.ru/cat/view.php?id0=17&id1=4
SSM — Сети Для Самых Маленьких
Всё, что мы описывали до сих пор — это ASM — Any Source Multicast. Клиентам безразлично, кто является источником трафика для группы — главное, что они его получают. Как вы помните в сообщении IGMPv2 Report запрашивается просто подключение к группе. SSM — Source Specific Multicast — альтернативный подход. В этом случае клиенты при подключении указывают группу и источник. Что же это даёт? Ни много ни мало: возможность полностью избавиться от RP. LHR сразу знает адрес источника — нет необходимости слать Join на RP, маршрутизатор может сразу же отправить Join (S, G) в направлении источника и построить SPT. Таким образом мы избавляемся от
Поиска RP (протоколы Bootstrap и Auto-RP),
Регистрации источника на RP (а это лишнее время, двойное использование полосы пропускания и туннелирование)
Переключения на SPT.
Поскольку нет RP, то нет и RPT, соответственно ни на одном маршрутизаторе уже не будет записей (*, G) — только (S, G).
Кроме того, возможный вектор атаки в сети с активированной мультикастовой маршрутизацией — подключение злоумышленником своего источника и генерирование большого объёма мультикастового трафика, который перегрузит сеть. В SSM такое практически исключено.
Для SSM выделен специальный диапазон IP-адресов: 232. 0.0.0/8. На маршрутизаторах для поддержки SSM включается режим PIM SSM.
Router(config)# ip pim ssm
IGMPv3 и MLDv2 поддерживают SSM в чистом виде. При их использовании клиент может
Запрашивать подключение к просто группе, без указания источников. То есть работает как типичный ASM.
Запрашивать подключение к группе с определённым источником. Источников можно указать несколько — до каждого из них будет построено дерево.
Запрашивать подключение к группе и указать список источников, от которых клиент
не хотел бы получать трафик
IGMPv3
IGMPv1/v2, MLDv1 не поддерживают SSM, но имеет место такое понятие, как SSM Mapping. На ближайшем к клиенту маршрутизаторе (LHR) каждой группе ставится в соответствие адрес источника (или несколько). Поэтому если в сети есть клиенты, не поддерживающие IGMPv3/MLDv2, для них также будет построено SPT, а не RPT, благодаря тому, что адрес источника всё равно известен. SSM Mapping может быть реализован как статической настройкой на LHR, так и посредством обращения к DNS-серверу.
Проблема SSM в том, что клиенты должны заранее знать адреса источников — никакой сигнализацией они им не сообщаются. Поэтому SSM хорош в тех ситуациях, когда в сети определённый набор источников, их адреса заведомо известны и не будут меняться. А клиентские терминалы или приложения жёстко привязаны к ним. Иными словами IPTV — весьма пригодная среда для внедрения SSM. Это хорошо описывает концепцию One-to-Many — один источник, много получателей.
Вопросы и ответы по AWS Systems Manager – Amazon Web Services (AWS)
Общие вопросы
Вопрос. Что такое AWS Systems Manager?
AWS Systems Manager позволяет выполнять централизованный сбор операционных данных из различных сервисов AWS и автоматизировать задачи, связанные с используемыми ресурсами AWS. Ресурсы можно сгруппировать логически, например по приложениям или уровням приложений, по принадлежности к среде разработки или рабочей среде. Благодаря Systems Manager для выбранной группы ресурсов можно просматривать последние действия с API, изменения в конфигурации ресурсов, связанные уведомления, рабочие оповещения, реестр программного обеспечения и статус соответствия требованиям для пакетов исправлений. Кроме того, с любыми группами ресурсов можно выполнять необходимые действия. Systems Manager предоставляет возможность централизованного просмотра используемых ресурсов AWS и управления ими, благодаря чему обеспечивается полная прозрачность и контроль выполняемых действий.
Вопрос. Кому следует использовать AWS Systems Manager?
Если вы используете различные сервисы AWS, AWS Systems Manager обеспечит возможность единообразного и централизованного сбора операционной аналитики и выполнения рутинных задач управления. AWS Systems Manager можно использовать для выполнения регулярных операций, наблюдения за средой разработки, средой тестирования и рабочей средой, а также для своевременного реагирования на события и другие операционные проблемы. AWS Systems Manager может стать дополнением к используемым инструментам, если они ориентированы прежде всего на разработку, как редакторы кода и интегрированные среды разработки (IDE). Как и IDE, AWS Systems Manager объединяет в себе целый ряд операционных инструментов.
Вопрос. Как начать работу с сервисом?
Начать работу с AWS Systems Manager совсем не сложно. С помощью Консоли управления AWS перейдите в консоль AWS Systems Manager. Чтобы создать группу ресурсов, можно выполнить простой запрос тега. После этого можно начать знакомство со встроенным набором операционных инструментов AWS Systems Manager.
Вопрос. Какие операционные системы поддерживает AWS Systems Manager?
AWS Systems Manager оптимизирован для управления платформами Windows и Linux с использованием общих универсальных инструментов. Подробные сведения об управлении локальными системами см. в документации.
Вопрос. Может ли сервис AWS Systems Manager управлять локальными инстансами?
Да, AWS Systems Manager поддерживает управление инстансами, работающими в локальных ЦОД. Подробнее см. в разделе Предварительные требования AWS Systems Manager.
Вопрос. Каким образом AWS Systems Manager помогает в управлении инстансами Amazon EC2 и локальными серверами?
AWS Systems Manager предлагает установить агент, который будет выполнять действия на инстансах или серверах. Агент представляет собой решение с открытым исходным кодом, который можно посмотреть на GitHub.
Вопрос. Можно ли получить частный доступ к API AWS Systems Manager из VPC, не используя публичный IP-адрес?
Да, частный доступ к API AWS Systems Manager можно получить из облака Amazon Virtual Private Cloud, создав соответствующие адреса VPC. При использовании адресов VPC маршрутизация между VPC и AWS Systems Manager осуществляется сетью AWS без необходимости использования интернет-шлюза, шлюза NAT или VPN-подключения. Последнее поколение адресов VPC, используемое AWS Systems Manager, работает на основе AWS PrivateLink – технологии, которая обеспечивает частное соединение между сервисами AWS, используя в VPC эластичные сетевые интерфейсы (ENI) с частными IP-адресами. Подробнее об AWS PrivateLink см. в документации PrivateLink.
Вопрос. В каких регионах доступен сервис AWS Systems Manager?
Актуальные сведения о доступности AWS Systems Manager по регионам см. в Таблице регионов AWS.
Вопрос. Можно ли по-прежнему работать с Amazon EC2 Systems Manager в консоли EC2?
Да. Пользователи, которые привыкли работать с EC2 Systems Manager из консоли EC2, найдут там ссылку на AWS Systems Manager. Сервисы Amazon EC2 Systems Manager по-прежнему просто найти и использовать. AWS Systems Manager предлагает пользователям новый механизм работы с этими инструментами.
Вопрос. Какую аналитическую информацию можно собирать с помощью AWS Systems Manager?
AWS Systems Manager объединяет информацию из различных сервисов AWS. Эта сводная информация по сервисам отображается на встроенных панелях управления. В AWS Systems Manager также входят панели управления Amazon CloudWatch, что позволяет использовать существующие панели управления или создавать новые.
Вопрос. Что представляет собой встроенная аналитика?
Встроенная аналитика AWS Systems Manager представляет собой панели управления, на которых отображаются последние вызовы API в AWS CloudTrail, последние изменения конфигурации в AWS Config, реестры программного обеспечения инстансов, а также статусы соответствия требованиям для пакетов исправлений и конфигурации инстансов. Эту информацию на уровне аккаунта можно фильтровать таким образом, чтобы отображались только сведения о конкретной группе ресурсов. Кроме того, на панелях управления сервиса отображаются последние журналы событий AWS Personal Health Dashboard и рекомендации по оптимизации, предоставляемые AWS Trusted Advisor.
Вопрос. Что такое управляемый инстанс?
Управляемый инстанс – это любой локальный сервер или инстанс Amazon EC2, которым можно управлять с помощью AWS Systems Manager. Управляемым инстансом может быть физический сервер, виртуальная машина в локальном ЦОД или даже другой поставщик облачных услуг.
Вопрос. Как настроить управляемый инстанс?
Чтобы настроить инстанс EC2 в качестве управляемого инстанса, необходимо установить агент Systems Manager и присоединить к инстансу профиль инстанса AWS Identity and Access Management (IAM), который предоставляет Systems Manager разрешение на выполнение действий с инстансом. Чтобы зарегистрировать серверы или виртуальные машины за пределами Amazon EC2, можно создать активацию.
Вопрос. Предустановлен ли агент Systems Manager в каких-либо операционных системах?
Агент Systems Manager по умолчанию установлен на образы AWS Windows AMI и Amazon Linux AMI, а также доступен в репозитории Amazon Linux. Кроме того, агент можно установить на другие поддерживаемые операционные системы.
Вопрос. Что такое активации AWS Systems Manager?
Активации AWS Systems Manager обеспечивают гибридное и межоблачное управление. С помощью активаций AWS Systems Manager можно без труда зарегистрировать как физический, так и виртуальный сервер для управления AWS Systems Manager.
Вопрос. Как зарегистрировать инстанс с помощью активации AWS Systems Manager?
Активацию AWS Systems Manager можно создать в консоли AWS Systems Manager или с помощью API, получив в результате код активации и ID. С помощью кода активации и ID на серверах можно выполнить команду, в результате которой выполняется их регистрация в Systems Manager.
Вопрос. Что такое документ AWS Systems Manager?
Документ AWS Systems Manager содержит конфигурацию в виде кода, что позволяет управлять ресурсами при любом масштабе. Документ AWS Systems Manager задает последовательность действий, благодаря которым можно удаленно управлять инстансами, поддерживать требуемое состояние, а также автоматизировать операции. Формат документов AWS Systems Manager является кросс-платформенным, что позволяет использовать их как для инстансов Windows, так и для инстансов Linux.
Вопрос. Где можно использовать документы AWS Systems Manager?
Документы Systems Manager можно использовать вместе с командой Run, менеджером состояний или возможностями автоматизации.
Вопрос. Существуют ли готовые документы AWS Systems Manager?
Да. Можно выбрать документ из целого ряда готовых документов AWS Systems Manager, которые автоматизируют стандартные задачи, в том числе сбор данных реестра, установку приложений, присоединение инстансов к домену, операции с инстансами, сбор метрик и т. д.
Вопрос. Как создать собственный документ AWS Systems Manager?
Чтобы документы AWS Systems Manager соответствовали заданной схеме, их можно создавать с помощью JSON или YAML в консоли AWS Systems Manager или посредством API.
Вопрос. Что гарантирует соглашение об уровне обслуживания (SLA) AWS Systems Manager?
Соглашение об уровне обслуживания AWS Systems Manager гарантирует бесперебойную ежемесячную работу платных возможностей AWS Systems Manager на уровне не менее 99,9 %.
Вопрос. Как узнать, могу ли я претендовать на компенсацию по соглашению об уровне обслуживания (SLA)?
Вы можете претендовать на получение компенсации по соглашению об уровне обслуживания AWS Systems Manager, если уровень бесперебойной ежемесячной работы платной возможности AWS Systems Manager составил менее 99,9 % за расчетный месяц.
С условиями и положениями соглашения об уровне обслуживания, а также с подробностями оформления заявки на компенсацию можно ознакомиться на странице сведений о соглашении об уровне обслуживания в отношении AWS Systems Manager.
Вопрос. Можно ли подключить инстансы ServiceNow и Jira Service Desk к AWS Systems Manager?
Да. С помощью связующей библиотеки AWS Service Management Connector для ServiceNow и Jira Service Desk (прежнее название — AWS Service Catalog Connector) пользователи ServiceNow и Jira Service Desk могут управлять ресурсами AWS и работать с ними напрямую через ServiceNow. AWS Service Management Connector позволяет пользователям ServiceNow и Jira Service Desk без труда применять схемы автоматизации на ServiceNow и Jira Service Desk посредством AWS Systems Manager. Это упрощает запрос продуктов AWS для пользователей ServiceNow и Jira Service Desk и позволяет администраторам управлять продуктами AWS и контролировать их использование.
Связующая библиотека AWS Service Management Connector для ServiceNow доступна бесплатно в магазине ServiceNow Store. Эта новая возможность является общедоступной во всех регионах AWS, где предоставляется сервис AWS Service Catalog. Дополнительные сведения см. в документации.
Соединитель AWS Service Management Connector для Jira Service Desk доступен бесплатно в магазине Atlassian Marketplace. Эта новая возможность общедоступна во всех регионах AWS, где предоставляется сервис AWS Service Catalog. Дополнительные сведения представлены в документации.
Explorer
Вопрос: Что представляет собой Explorer сервиса AWS Systems Manager?
AWS Systems Manager Explorer — это настраиваемая операционная панель управления для ресурсов AWS. Explorer отображает агрегированное представление операционных данных по всем доступным аккаунтам и регионам AWS. Explorer позволяет оценить контекст проявления операционных проблем в разных подразделениях и (или) приложениях вашей организации, их распределение по периодам времени и категориям.
Вопрос. Что такое OpsData?
OpsData обозначает операционные данные, которые отображаются на панели управления Explorer. OpsData поступают из множества разных источников, в том числе EC2, OpsCenter и менеджера исправлений. Источники данных OpsData можно просматривать и изменять на странице параметров Explorer.
Вопрос. Как связаны между собой Explorer и OpsCenter?
Одним из типов данных, отображаемых в Explorer, являются OpsItems из OpsCenter. OpsItems помогают вам контролировать, расследовать и исправлять операционные проблемы. Explorer предоставляет агрегированное представление всех OpsItems наряду с другими важными операционными данными по всем аккаунтам и регионам. При этом OpsItems можно по-прежнему контролировать и исправлять через OpsCenter.
Вопрос. Как можно просмотреть данные OpsData по разным аккаунтам и регионам?
Вы сможете просматривать OpsData по всем аккаунтам и регионам, настроив синхронизацию данных по ресурсам на странице параметров Explorer. Синхронизация данных по ресурсам собирает все OpsData из всех указанных аккаунтов и регионов и агрегирует их в одно представление.
Вопрос. Когда мне стоит использовать AWS Systems Manager и AWS Security Hub?
AWS Systems Manager — это операционный центр AWS, который обеспечивает простое управление облачной и гибридной инфраструктурой. С помощью Systems Manager можно из одной центральной локации (через Systems Manager OpsCenter) диагностировать и устранять операционные проблемы, связанные с ресурсами AWS, и просматривать панель управления операционными данными учетных записей и регионов AWS (через Systems Manager Explorer). Сервис AWS Security Hub используют специалисты по безопасности и соблюдению требований, а также инженеры DevOps для постоянного наблюдения и наладки безопасности учетных записей и ресурсов AWS. Большинство клиентов отделяют проблемы безопасности (например, общедоступные корзины Amazon S3 или крипто-майнинг на инстансах Amazon EC2) от операционных проблем (например, недостаточное использование инстансов Amazon Redshift или чрезмерное использование инстансов Amazon EC2), так как проблемы безопасности требуют особой конфиденциальности и других уровней доступа. В итоге, Security Hub используется, чтобы понимать, управлять и устранять проблемы безопасности, а Systems Manager — для сходной работы с операционными проблемами. Мы также рекомендуем задействовать Security Hub, чтобы составить специализированные представления об уровне безопасности.
Эти сервисы помогают объединить в одном месте работу инженеров, занимающихся и вопросами безопасности, и операционными проблемами. Начните с того, что выберите результаты, которые отправите в Systems Manager OpsCenter и Explorer, где инженеры смогут исследовать и устранить проблемы безопасности наряду с операционными проблемами с помощью руководств по автоматизации Systems Manager.
OpsCenter
Вопрос: Что представляет собой OpsCenter сервиса AWS Systems Manager?
OpsCenter – это возможность сервиса Systems Manager, которая позволяет инженерам, ИТ‑специалистам и другому персоналу просматривать, анализировать и устранять проблемы, связанные с работой используемой среды. OpsCenter предназначен для сокращения среднего времени разрешения проблем, затрагивающих гибридные облачные ресурсы и ресурсы AWS. OpsCenter объединяет и стандартизирует операционные проблемы, обозначаемые как элементы OpsItem, и предоставляет при этом контекстно‑зависимые данные, которые помогают в диагностике и восстановлении. К таким сведениям относятся: изменения конфигурации, журналы AWS CloudTrail, описания ресурсов, уведомления AWS CloudWatch, связанные OpsItem и соответствующие ресурсы. Клиенты сервиса могут использовать публичные API для создания OpsItem из любого источника, или использовать элементы OpsItem, интегрированные с Amazon CloudWatch Events. Иными словами, можно настраивать CloudWatch на автоматическое создание OpsItem для любого сервиса AWS, который публикует события в CloudWatch Events.
Используя возможности конфигурирования в ручном или автоматическом режиме, можно создавать элементы OpsItem следующих типов.
- Отказы ресурсов, например отказ группы Amazon EC2 Auto Scaling запустить инстанс или отказ Systems Manager Automation
- Проблемы с производительностью ресурсов, например инциденты с передачей данных в Amazon DynamoDB или падение производительности тома Amazon EBS
- Уведомления о состоянии различных сервисов AWS, например уведомление о запланированном обслуживании инстанса БД RDS или инстанса EC2
- Уведомления безопасности от AWS Security Hub
- Изменения состояния ресурсов, например остановка инстанса Amazon EC2
- Любые другие рабочие события, которые требуют внимания специалистов
Вопрос: Что такое OpsItem?
OpsItem – это событие, связанное с работой ресурса AWS, которое требует внимания пользователя и, возможно, анализа и вмешательства. К подобным событиям относятся отказы, связанные с работой ресурса, проблемы с его производительностью, уведомления об обслуживании, а также уведомления системы безопасности. Элемент OpsItem включает необходимую информацию, которая способна помочь в анализе и разрешении возникшей ситуации, например список затронутых ресурсов, перечень схожих событий в прошлом и список рекомендованных руководств для принятия мер. Примером распространенных OpsItem может служить высокая загрузка процессора в инстансе EC2, сбой развертывания CodeDeploy или сбой исполнения автоматизации EC2.
Вопрос: Каковы преимущества использования OpsCenter?
OpsCenter позволяет сократить среднее время устранения операционных проблем (MTTR), связанных с ресурсами. В некоторых случаях экономия времени может превышать 50 %. OpsCenter объединяет и стандартизирует операционные проблемы (элементы OpsItem), связанные с различными ресурсами, и позволяет работать с ними из единого центра. Сервис также предоставляет контекстную информацию и инструментарий, необходимые для их анализа и устранения. Это позволяет сократить время, которое инженерам приходится тратить на переключение между различными инструментами для получения нужных сведений. Помимо этого, работа из единого центра сокращает воздействие человеческого фактора и сокращает время обучения новых специалистов.
Вопрос: Кому рекомендуется использовать OpsCenter?
Средние и крупные компании, которые используют различные сервисы AWS для решения своих инфраструктурных задач, могут применять OpsCenter для управления повседневными операциями. Помимо этого, партнеры AWS, имеющие статус поставщиков управляемых ресурсов (MSP), могут использовать OpsCenter для управления инфраструктурой от имени других клиентов AWS. Клиентам MSP можно назначить роль с доступом только для чтения, что предоставит им более подробное представление о повседневных операциях партнера MSP.
Основными же пользователями сервиса будут специалисты по эксплуатации, например инженеры DevOps и эксперты службы ИТ‑поддержки.
Вопрос: Чем OpsCenter отличается от системы управления инцидентами?
OpsCenter создан как дополнение к существующим в компании системам управления инцидентами. Клиенты сервиса могут интегрировать OpsCenter в свои системы управления инцидентами с помощью вызовов публичных API. Они также могут поддерживать процессы жизненного цикла своих существующих систем в ручном режиме и использовать OpsCenter в качестве центра для анализа и устранения неполадок.
Вопрос: Какова стоимость использования OpsCenter?
Сведения о ценах на OpsCenter можно найти на странице цен на AWS Systems Manager.
Вопрос: Как начать работу с OpsCenter?
OpsCenter можно включить за несколько щелчков мышью в консоли AWS Systems Manager.
Вопрос: Обязательно ли использовать AWS Systems Manager Agent для работы с OpsCenter?
Для начала работы с OpsCenter использовать Systems Manager Agent не требуется.
Incident Manager
Вопрос. Что такое Incident Manager?
Incident Manager помогает подготовиться к инцидентам с помощью автоматизированных планов реагирования. Планы реагирования выполняют действия из перечня задач, отслеживают обновления инцидентов, запускают совместную работу в чате, одновременно автоматически уведомляя соответствующих людей о необходимости ответа.
Вопрос. Что такое план реагирования?
План реагирования включает в себя список контактов для уведомлений (например, ответственных сотрудников приложения) и набор процедур, необходимых для изучения и минимизирования последствий в ответ на сигнал тревоги (или набор сигналов тревоги). Этапы процедуры, автоматизированные или выполняемые вручную, представлены в виде документа Systems Manager Automation.
Вопрос. Что такое инцидент?
Инцидент – это любая незапланированная приостановка работы или снижение качества услуг. Планы реагирования управляют автоматическим запуском инцидентов, основываясь на сигналах тревоги Amazon CloudWatch или событиях Amazon Eventbridge. Вы также можете запустить инциденты вручную в Incident Manager.
Вопрос. Что такое анализ?
Анализ – это подготавливаемый после инцидента документ, содержащий связанные с инцидентом (или набором инцидентов) записи. Анализ состоит из нескольких разделов: текстовое резюме, хронология ключевых событий и показателей, набор вопросов, которые помогут разработчикам в процессе анализа инцидента, и список оперативных действий для исправлений.
Вопрос. Каким образом Incident Manager доставляет сообщения об инциденте?
Incident Manager использует настроенный план реагирования для отправки уведомлений нужным контактам по порядку (переход к следующему контакту по мере необходимости). Контакт представляет собой устройство (например, общий номер телефона) или человека со списком устройств по порядку. Incident Manager поддерживает СМС, голосовые вызовы, электронные письма и уведомления в Slack (с помощью сервиса AWS Chatbot).
Вопрос. Как Incident Manager взаимодействует с другими сервисами AWS?
Incident Manager позволяет автоматически принимать меры, когда сигнал тревоги Amazon CloudWatch или событие Amazon Eventbridge срабатывают при обнаружении критической ошибки. Incident Manager немедленно приводит в действие предварительно настроенные планы реагирования, вызывая ответственных лиц с помощью SMS и телефонных звонков, связывается с выделенными каналами чата с помощью сервиса AWS Chatbot и выполняет перечень задач AWS Systems Manager Automation. Консоль Incident Manager встроена в OpsCenter сервиса AWS Systems Manager, чтобы вы могли отслеживать инциденты и действия после инцидентов из центрального узла, который также синхронизируется с популярными сторонними инструментами управления инцидентами, такими как Jira Service Desk и ServiceNow.
Вопрос. Как начать работу с Incident Manager?
Для начала работы выберите Incident Manager в Консоли AWS или перейдите в AWS Systems Manager и найдите Incident Manager на левой навигационной панели под элементом Operations Management (Управление операциями).
Вопрос. Можно ли использовать Incident Manager в разных учетных записях и регионах AWS?
Да. Incident Manager использует Resource Access Manager для обмена инцидентами, планами реагирования и контактами между учетными записями участников. Учетные записи участников можно отдельно выбрать или идентифицировать с помощью AWS Organizations. Incident Manager также обеспечивает межрегиональное копирование инцидентов для лучшей доступности.
Панели управления CloudWatch
Вопрос. Что такое панели управления Amazon CloudWatch?
С помощью панелей управления Amazon CloudWatch можно создавать многократно используемые информационные панели, позволяющие осуществлять централизованный мониторинг ресурсов AWS. Данные метрик хранятся в течение пятнадцати месяцев. Это позволяет просматривать как самые свежие данные, так и историю изменений.
Вопрос. Как панели управления Amazon CloudWatch интегрированы с AWS Systems Manager?
Доступ к существующим панелям управления CloudWatch можно получить непосредственно из AWS Systems Manager. Кроме того, новые панели управления CloudWatch можно создавать прямо в Systems Manager. С помощью панелей управления CloudWatch можно создавать собственные информационные панели для отображения состояния компонентов приложения, уровня приложения или сфер владения операциями.
Application Manager
Вопрос. Что представляет собой менеджер приложений Application Manager в AWS Systems Manager?
AWS Systems Manager Application Manager позволяет инженерам DevOps исследовать и устранять проблемы с ресурсами AWS в приложениях.
Вопрос. Как начать работу с Application Manager?
Чтобы начать работу с AWS Systems Manager Application Manager, перейдите в консоль AWS Systems Manager и откройте категорию «Управление приложениями» на левой панели навигации. Выберите ссылку Application Manager, чтобы начать.
Вопрос. Как Application Manager взаимодействует с другими сервисами AWS?
AWS Systems Manager Application Manager интегрируется с несколькими сервисами AWS, включая Amazon CloudWatch для мониторинга, AWS CloudTrail для осуществления аудита, AWS Config для отслеживания изменений конфигурации инфраструктуры, AWS CloudFormation для предоставления стеков CloudFormation, а также с другими функциями AWS Systems Manager, например с функцией автоматизации запуска модулей Runbook.
Вопрос. Что представляет собой приложение в Application Manager?
Приложение в AWS Systems Manager Application Manager — это логическая группа ресурсов, работающих как единое целое. Логической группой может быть бизнес-приложение, границы владения для операторов или среда разработки (промежуточная среда или развертывание).
Вопрос. Как Application Manager обнаруживает приложения?
Для обнаружения приложений в AWS Systems Manager Application Manager можно использовать существующие механизмы, например теги, группы ресурсов и базовые стеки AWS CloudFormation.
Вопрос. Можно ли выполнять в Application Manager рабочие задачи, а не просто просматривать данные?
В AWS Systems Manager Application Manager можно как выполнять рабочие задачи, так и просматривать данные. Помимо просмотра операционных данных вы также можете запускать модули Runbook, чтобы исправлять проблемы в работе ресурсов приложений. Также вы можете управлять своими шаблонами AWS CloudFormation и предоставлять их стекам CloudFormation.
Вопрос. Обрабатывает ли Application Manager приложения из разных учетных записей и регионов AWS?
В данный момент AWS Systems Manager Application Manager способен обрабатывать приложений в рамках одной учетной записи и региона AWS.
Вопрос. Можно ли отредактировать свое приложение в Application Manager?
Да, вы можете редактировать свое приложение в AWS Systems Manager Application Manager. После подключения приложения можно добавлять в него и удалять из него новые группы ресурсов и стеки CloudFormation. Кроме того, Application Manager автоматически все внесенные в приложение изменения в соответствующей консоли.
Вопрос. Чем Application Manager отличается от групп ресурсов в консоли AWS Systems Manager?
AWS Systems Manager Application Manager использует существующие функции группы ресурсов в консоли AWS Systems Manager для предоставления контекстных и операционных данных, например сигналов тревоги, OpsItems и модулей Runbook для данного приложения. Чтобы встроить приложение, в дополнение к другим структурам, например Launch Wizard и стекам CloudFormation, Application Manager может использовать в качестве одной из исходных структур группы ресурсов.
Вопрос. Я использую стек AWS CloudFormation для выделения инфраструктуры для каждого приложения. Интегрируется ли Application Manager со стеками CloudFormation?
AWS Systems Manager Application Manager интегрируется со стеками CloudFormation. Чтобы начать работу из консоли Application Manager, выберите стек, представляющий ваше приложение, и начните его настройку. Вы можете ознакомиться со сведениями о стеке, например событиями, параметрами и ресурсам, а также просмотреть все данные, которые Application Manager получил в контексте вашего стека, собранные в одном месте. Кроме того, вы можете создавать, сохранять, проверять, совместно использовать и предоставлять шаблоны CloudFormation для своего приложения из консоли Application Manager, а также управлять их версиями. Вы можете предоставить шаблон для новых или существующих стеков CloudFormation и определять, какая версия шаблона используется определенным стеком.
Вопрос. В настоящее время я использую теги для управления ресурсами приложения. Зачем мне переходить на Application Manager?
После подключения приложения к AWS Systems Manager Application Manager вы сможете использовать теги в качестве критериев для группировки ресурсов в приложении. С помощью Application Manager можно просматривать все ресурсы в иерархии групп и подгрупп, а также проверять операционные данные и выполнять операционные действия на уровне группы и подгруппы.
Вопрос. Интегрируется ли Application Manager с Amazon Elastic Kubernetes Service (Amazon EKS) и Amazon Elastic Container Service (Amazon ECS)?
AWS Systems Manager Application Manager интегрируется с Amazon EKS и Amazon ECS, предоставляя информацию о состоянии ваших кластеров контейнеров и времени работы компонентов ресурсов в кластере. Вы можете создавать и просматривать OpsItems для ресурсов кластера и быстро устранять проблемы с ресурсами с помощью модулей Runbook.
AppConfig
Вопрос. Что такое AWS AppConfig?
AWS AppConfig – это функция AWS Systems Manager, которая позволяет оперативно выполнять проверку правильности и развертывать управляемым и контролируемым образом новые конфигурации для размещенных в контейнерах или инстансах Amazon Elastic Compute Cloud (Amazon EC2) приложений любого размера, функций AWS Lambda, мобильных приложений и устройств IoT. AWS AppConfig обеспечивает возможность проверять данные конфигурации, контролируя соответствие их синтаксиса и семантики заданным определениям еще до развертывания этой конфигурации для приложения пользователя. Благодаря AWS AppConfig пользователь сможет воспользоваться наилучшими методами развертывания приложений, вводя конфигурацию в эксплуатацию в удобном для себя темпе и постоянно отслеживая появление ошибок. В случае возникновения ошибок AWS AppConfig поможет откатить изменения для минимизации воздействия ошибок на приложения пользователя.
Вопрос. Для кого предназначена функция AWS AppConfig?
Основными пользователями AWS AppConfig являются системные администраторы, команды DevOps и разработчики, которые нуждаются в возможности изменения конфигураций для своих приложений управляемым и контролируемым образом: методика эксплуатации AWS AppConfig подобна управлению программным кодом, но не предполагает выполнять развертывание кода при изменении значений конфигурации, что снижает риск возникновения сбоев приложения. Функция AWS AppConfig предназначена для компаний или организаций любых типов и размеров, которым доводится работать с изменением конфигураций объектов хостинга, серверов, функций AWS Lambda, контейнеров, мобильных устройств, устройств IoT и т. д.
Вопрос. Что такое конфигурация?
Конфигурация – это объединенные в набор один или несколько параметров приложения, которые используются для изменения поведения приложения в процессе его функционирования. Файлы конфигурации можно сохранять в виде документов или параметров AWS Systems Manager.
Вопрос. Что такое средство проверки?
Средство проверки – это схема функции AWS Lambda (или указатель на нее), используемая в AWS AppConfig для проверки синтаксического или семантического соответствия конфигурации приложения заданным вами определениям.
Вопрос. Что такое стратегия развертывания?
Стратегия развертывания – это план, описывающий характер внедрения данных конфигурации в приложение. Стратегия развертывания контролирует скорость, с которой вводится в эксплуатацию конфигурация, процентную долю инстансов приложения, которые должны получить обновленную конфигурацию в различные интервалы времени, а также продолжительность времени, в течение которого функция AWS AppConfig должна выполнять наблюдение за приложением в целях обнаружения потенциальных негативных эффектов, вызванных изменением конфигурации.
Вопрос. Чем AWS AppConfig отличается от AWS CodeDeploy?
Конфигурация приложения – это данные, которые влияют на поведение приложения и не требуют компиляции; конфигурация представляет собой абстрактную информацию, которая может изменяться прямо в процессе выполнения программы. Например, выпуск новых функций можно реализовать простым изменением значения конфигурации в выбранную дату и время. Если значение понадобится изменить (например на другую дату и время), администратор может поменять его без повторной компиляции приложения: все изменения конфигурации вступят в силу прямо в процессе выполнения программы. И в конфигурации приложения, и в его коде должны присутствовать механизмы защиты от ошибок, предотвращающие их возникновение в рабочей среде. Мы рекомендуем использовать AWS AppConfig для реализации механизмов защиты при развертывании новых конфигураций, а AWS CodeDeploy следует применять при развертывании нового программного кода.
Вопрос. В каких случаях следует использовать AWS Systems Manager Parameter Store, а в каких – AWS AppConfig?
AWS Systems Manager Parameter Store – это функция, которая позволяет сохранять, извлекать и контролировать значения конфигурации в зашифрованном или открытом текстовом формате. Parameter Store зачастую используется для сохранения строк из баз данных и кодов лицензии в виде значений параметров. При необходимости сохранять и извлекать значения с помощью самоуправляемых методов следует воспользоваться Parameter Store. AWS AppConfig представляет собой сервис управления конфигурациями приложений, позволяющий пользователю безопасно вводить в эксплуатацию обновленные данные конфигурации прямо в процессе выполнения приложения, а также сохранять данные конфигурации в виде параметров. При необходимости смоделировать сложный набор конфигураций приложений, которые можно будет проверять и безопасно развертывать в управляемой среде, отказываясь от внесения изменений в случае возникновения определенных условий, следует воспользоваться AWS AppConfig.
Вопрос. Чем AWS AppConfig отличается от AWS Config?
AWS Config обеспечивает возможности оценки, аудита и проведения расчетов для конфигураций ресурсов AWS, а функция AWS AppConfig предназначена для управления конфигурациями приложений. AWS Config следует использовать для получения подробного представления о конфигурациях имеющихся в распоряжении пользователя ресурсов AWS, а также для изучения предыдущих конфигураций ресурсов и исследования изменений в различных их версиях. Функция AWS AppConfig используется в тех случаях, когда приложения запущены на ресурсах AWS или локальных серверах. С помощью AWS AppConfig можно проверять правильность внесенных в конфигурации приложений изменений и задавать стратегии развертывания для безопасного ввода в эксплуатацию обновленных конфигураций без необходимости прерывать работу приложения.
Хранилище параметров
Вопрос. Что представляет собой хранилище параметров AWS Systems Manager?
AWS Systems Manager предоставляет централизованное хранилище для управления конфигурационными данными, будь то обычный текст, например строки базы данных, или секретные данные, такие как пароли. Это позволяет изолировать секретные и конфигурационные данные от кода. Параметрам можно присваивать теги, их также можно организовывать в иерархические структуры, что облегчает управление параметрами. Например, можно использовать одно и то же имя параметра «db-string», но различные иерархические пути («dev/db-string» или «prod/db-string») для хранения различных значений. Systems Manager интегрирован с AWS Key Management Service (KMS), что позволяет автоматически шифровать сохраняемые данные. Кроме того, можно контролировать доступ пользователей и ресурсов к параметрам с помощью AWS Identity and Access Management (IAM). Ссылаться на параметры можно с помощью других сервисов AWS, таких как Amazon Elastic Container Service, AWS Lambda и AWS CloudFormation.
Вопрос. Почему следует использовать хранилище параметров AWS Systems Manager?
Секретные и конфигурационные данные рекомендуется хранить отдельно от кода. Хранилище параметров AWS Systems Manager можно использовать для быстрого сохранения конфигурации и служебной информации с возможностью последующих ссылок на нее. Вместо хранения данных в файлах конфигурации или их передачи в виде простого текста можно хранить и получать эту информацию в приложениях или скриптах. Кроме того, сервис позволяет управлять списком пользователей, имеющих доступ к параметрам, чтобы предоставить доступ к информации только соответствующей группе.
Вопрос. Как хранятся конфиденциальные данные?
Защищенные строки – это любые конфиденциальные данные, которые необходимо сохранять и передавать с соблюдением правил безопасности. Если у пользователя есть данные, которые не следует передавать в виде обычного текста, или доступ к данным, которые могут быть использованы во вред или не по назначению, необходимо использовать защищенные строки в хранилище параметров AWS Systems Manager. Конфиденциальные данные можно зашифровать с помощью собственного ключа AWS Key Management Service (KMS) или пользовательского ключа по умолчанию, предоставленного AWS KMS.
Вопрос. Какие сервисы могут ссылаться на мои параметры?
Параметры могут запрашивать такие сервисы AWS, как Amazon Elastic Container Service, AWS Lambda и AWS Systems Manager, а также любые сервисы, которые могут обращаться к API хранилища параметров AWS Systems Manager.
Вопрос. Можно ли отслеживать использование отдельных параметров и управлять доступом к ним?
Да. Можно установить точный контроль доступа с помощью специальных прав для пользователей и ресурсов (например, инстансов), осуществляющих доступ к параметрам, с помощью AWS Identity and Access Management (IAM). Это позволяет управлять списком пользователей, осуществляющих доступ к определенным параметрам определенного ресурса. Кроме того, можно настроить правила событий Amazon CloudWatch Events на основе событий изменения параметров. Дополнительно можно отслеживать и выполнять аудит вызовов API параметров с помощью AWS CloudTrail.
Вопрос. Можно ли отслеживать изменения параметров?
Да, можно просматривать историю изменений параметров. Кроме того, можно использовать версии, номера которых автоматически увеличиваются при изменении, чтобы посмотреть значение конкретного параметра в зависимости от версии.
Вопрос. Можно ли хранить иерархически структурированные данные как параметры?
Да, для хранения параметров можно использовать иерархическую структуру. Кроме того, на всех уровнях иерархии можно контролировать и проверять доступ.
Вопрос. Поддерживается ли отправка уведомлений при изменении значений параметров?
Да, можно настроить оповещения Amazon CloudWatch и Amazon Simple Notification Service (SNS) для отдельных значений параметров и получать оповещения при их изменении.
Вопрос. В чем разница между Secrets Manager и хранилищем параметров в AWS Systems Manager?
AWS Secrets Manager – это сервис централизованного управления жизненным циклом используемых в компании конфиденциальных данных, который обеспечивает ротацию, возможности аудита и управление доступом. Secrets Manager помогает обеспечить соответствие нормативным требованиям, а также требованиям безопасности, с помощью автоматической ротации конфиденциальных данных. Secrets Manager предлагает встроенную интеграцию с MySQL, PostgreSQL и Amazon Aurora в Amazon RDS, которую можно расширить на другие типы конфиденциальных данных, настроив для этого соответствующие функции Lambda.
Хранилище параметров в AWS Systems Manager предоставляет безопасное иерархическое хранилище для управления данными конфигурации, которые могут включать в себя конфиденциальные данные. Такие данные, как команды подключения к базам данных, пароли и лицензионные коды, могут храниться в виде значений параметров с возможностью аудита и управления доступом. Хранимые значения могут представлять собой простой текст или зашифрованные данные. На эти значения можно ссылаться, используя уникальное имя соответствующего параметра. На параметры Systems Manager можно ссылаться для создания скриптов стандартного конфигурирования и автоматизации, которые затем можно использовать во многих сервисах AWS, например в Amazon ECS или AWS CloudFormation.
Вопрос. Когда следует использовать Secrets Manager, а когда – хранилище параметров?
Если требуется единое хранилище для конфигурации и конфиденциальных данных, можно использовать хранилище параметров в AWS Systems Manager. Если же требуется выделенное хранилище конфиденциальных данных с системой управления жизненным циклом, следует предпочесть Secrets Manager. Хранилище параметров предоставляется бесплатно, но имеет ограничение в 10 000 хранимых параметров. Более подробную информацию о ценах см. на странице цен на Secrets Manager.
Вопрос. Есть ли разница в моделях безопасности, используемых в Secrets Manager и хранилище параметров?
Нет. И Secrets Manager, и хранилище параметров в AWS Systems Manager одинаково безопасны. Оба сервиса поддерживают шифрование при хранении с использованием пользовательских ключей KMS. Подробные сведения об использовании KMS для хранилища параметров см. в Руководстве по KMS для разработчиков, в разделе, посвященном использованию AWS KMS для хранилища параметров.
Вопрос: Можно ли использовать Secrets Manager вместе с хранилищем параметров?
Да. Можно ссылаться на данные, хранимые в Secrets Manager, с помощью хранилища параметров.
Вопрос: Что такое расширенные параметры?
Расширенные параметры обеспечивают дополнительные возможности, например хранение более 10 000 параметров, увеличенный размер значения параметра (до 8 КБ) и политики параметров, такие как уведомления об окончании срока действия и об отсутствии изменений. Политика окончания срока действия обеспечивает возможность указать дату и время окончания срока действия. Политика уведомления об отсутствии изменений помогает отслеживать параметры, которые не изменились за указанный период времени. Цена на расширенные параметры устанавливается за размер хранилища за месяц и за взаимодействие с API. Подробнее см. на странице цен.
Вопрос: Возможна ли конвертация между стандартными и расширенными параметрами?
Стандартный параметр можно в любой момент конвертировать в расширенный. Расширенные параметры нельзя конвертировать в стандартные. Если дополнительные возможности расширенного параметра больше не нужны или вы больше не желаете оплачивать такой параметр, необходимо удалить расширенный параметр, а затем создать новый стандартный параметр.
Вопрос: Можно ли увеличить пропускную способность API для хранилища параметров?
Да. Для пропускной способности API можно задать более высокий лимит на вкладке настроек хранилища параметров. Лимит пропускной способности API применяется согласно региону и аккаунту. За повышение лимита пропускной способности взимается плата. Подробнее см. на странице цен. Если повышенная пропускная способность вам больше не нужна, можно в любой момент сбросить лимит на вкладке «Настройки».
Change Manager
Вопрос. Что представляет собой менеджер состояний Amazon ECS в AWS Systems Manager?
AWS Systems Manager Change Manager — это средство управления изменениями. С его помощью вы можете запрашивать, утверждать, внедрять и создавать отчеты об операционных изменениях конфигурации и инфраструктуры. Change Manager оптимизирует процедуры внесения изменений с помощью предварительно утвержденных рабочих процессов и автоматических утверждений. Он интегрируется с AWS Systems Manager Automation, напрямую связывая внедрение изменений с запросами на них. Change Manager интегрируется AWS Systems Manager Change Calendar, блокируя изменения в указанные периоды, и Amazon CloudWatch, обеспечивая автоматический откат изменений при срабатывании сигналов тревоги. С помощью Change Manager вы можете просматривать изменения, внесенные внутри организации, для выявления тех из них, которые ожидают утверждения, а также проверять результаты внедренных изменений.
Вопрос. Каковы преимущества использования Change Manager?
С помощью AWS Systems Manager Change Manager вы можете повысить безопасность внесения изменений в конфигурацию и инфраструктуру приложений и эффективнее контролировать эту процедуру, снизив риск простоев. Change Manager делает операционные изменения более безопасными, отслеживая необходимые утверждения и внедряя только разрешенные изменения. Наконец, Change Manager позволяет последовательно фиксировать и проверять изменения, внесенных в организации, цели таких изменений, а также дает возможность проверить, кто утвердил и внедрил изменения, повышая прозрачность этой процедуры.
Вопрос. Что такое запрос на изменение?
С помощью AWS Systems Manager Change Manager можно создать запрос на изменение для каждого выполняемого операционного изменения. Запрос может содержать информацию об изменении, например его цель, используемый модуль Runbook и любые процедуры отката. Запрос на изменение также включает график событий своего жизненного цикла, например отправки, утверждения, реализации и завершения.
Вопрос. Что такое шаблон изменения?
Каждый запрос создается на основе указанного шаблона изменения, определяющего процедуру утверждения, которую должен пройти такой запрос. Вы можете создавать шаблоны изменений через консоль или с помощью API. Кроме того, можно настроить обязательную проверку и утверждение любого шаблона перед использование для создания запросов на изменения. Вы можете использовать шаблоны для моделирования общих, например стандартных, основных, второстепенных и аварийных, а также более конкретных типов изменений, например сертификатов исправлений или ротаций.
Вопрос. Сколько стоит работа с сервисом Change Manager?
Сведения о ценах на AWS Systems Manager Change Manager можно найти на странице цен.
Вопрос: Как начать работу с Change Manager?
AWS Systems Manager Change Manager можно включить за несколько щелчков мышью в консоли AWS Systems Manager.
Вопрос: Можно я использовать Change Manager в разных учетных записях и регионах AWS?
С помощью AWS Systems Manager Change Manager и AWS Organizations можно управлять операционными изменениями в разных учетных записях и регионах AWS. Вы можете назначить учетную запись из своей организации в качестве уполномоченного администратора. Из этой учетной записи можно запрашивать, утверждать, внедрять и просматривать изменения в своих учетных записях и регионах AWS. Подробнее см. в Руководстве пользователя.
Вопрос. Можно ли использовать свои идентификационные данные технологии единого входа для утверждения запросов на изменения?
AWS Systems Manager Change Manager интегрируется с AWS Single Sign-On (SSO), упрощая управление операционными изменениями с помощью существующего источника идентификационных данных.
Автоматизация
Вопрос. Что представляет собой автоматизация в AWS Systems Manager?
AWS Systems Manager позволяет безопасно автоматизировать стандартные и повторяющиеся ИТ-операции и задачи управления ресурсами AWS. С помощью Systems Manager можно создавать свои документы JSON, содержащие конкретный список задач, или использовать документы, опубликованные в сообществе. Эти документы можно выполнять непосредственно в Консоли управления AWS, с помощью интерфейса командной строки или SDK, планировать в окне обслуживания или запускать при установке изменений в ресурсах на AWS с помощью Amazon CloudWatch Events. Можно отслеживать выполнение каждого шага в документах, а также требовать подтверждение для каждого шага. Кроме того, сервис позволяет постепенно развертывать новые изменения и автоматически останавливать развертывание при возникновении ошибок.
Вопрос. Какие задачи можно автоматизировать?
Автоматизировать можно все задачи, при выполнении которых требуется взаимодействие с ресурсами на AWS и локальными ресурсами. Встроенные типы действий обеспечивают простое взаимодействие с инстансами Amazon EC2, стеками AWS CloudFormation и т. д. С помощью типов действий можно вызывать команду Run в AWS Systems Manager, скрипты PowerShell или Python и функции AWS Lambda.
Вопрос. Существуют ли преднастроенные схемы AWS Systems Manager Automation?
Существует более 75 преднастроенных схем AWS Systems Manager Automation, с помощью которых можно выполнить целый ряд задач, в том числе добавление «золотых» образов AMI, установку исправлений на инстансы Amazon EC2, управление состояниями инстансов и т. д.
Вопрос. Поддерживается ли создание собственных схем AWS Systems Manager Automation?
Сервис позволяет настраивать существующие схемы AWS Systems Manager Automation, а также создавать собственные на основе JSON или YAML. Кроме того, можно использовать схемы AWS Systems Manager Automation, доступ к которым предоставили другие аккаунты, и предоставлять другим аккаунтам доступ к своей схеме. Этот интерфейс конструктора в консоли можно использовать для создания собственной схемы. Благодаря конструктору вы сможете сосредоточиться на описании бизнес-логики для схемы, не беспокоясь о синтаксисе и правилах работы с доменами в Yaml или JSON. В конструкторе вам будет легко выбрать действия из готовой библиотеки и добавить к ним входные и выходные данные, чтобы получить готовую схему.
Вопрос. Может ли AWS Systems Manager Automation помочь с процессом утверждения?
Да. В схемы AWS Systems Manager Automation можно включать встроенные типы действий по утверждению. В качестве подтверждающих лиц могут выступать один или несколько пользователей AWS Identity and Access Management (IAM). Исполнение схемы AWS Systems Manager Automation приостанавливается до тех пор, пока не будет получено или отклонено минимальное количество требуемых утверждений, после чего работа продолжается в соответствии с полученными результатами.
Вопрос. Можно ли применять схемы AWS Systems Manager Automation ко всей группе ресурсов?
Да. Вы можете указать группы ресурсов и исполнить схемы AWS Systems Manager Automation для определенных типов ресурсов. Кроме того, можно указать средства контроля безопасности, чтобы задать количество ресурсов в группе, которые можно обрабатывать одновременно, а также добавить пороговые значения ошибок, при достижении которых исполнение схемы AWS Systems Manager Automation будет остановлено.
Вопрос. Можно ли настроить пошаговое исполнение схем AWS Systems Manager Automation?
Да. Вы можете настроить для схемы AWS Systems Manager Automation исполнение всей схемы сразу или режим исполнения вручную, в котором каждый шаг запускается отдельной командой.
Вопрос. Можно ли запускать исполнение схемы AWS Systems Manager Automation по расписанию или на основании других событий?
Да. Можно запланировать запуск документа AWS Systems Manager Automation в ответ на события Amazon CloudWatch Events, а также использовать окна обслуживания или менеджер состояний AWS Systems Manager для запуска документа AWS Systems Manager Automation по расписанию. Кроме того, схему AWS Systems Manager Automation можно запускать в ответ на изменения в ресурсах AWS через события Amazon CloudWatch Events.
Вопрос. Как указать ссылку на скрипт в схеме автоматизации?
У вас есть два метода, которые позволяют выполнить скрипт в схеме автоматизации. Вы можете включить нужный скрипт в один из шагов схемы. Также скрипт можно добавить в виде приложения к схеме и выполнять его по ссылке из шага схемы.
Вопрос. Можно ли использовать в схеме автоматизации несколько скриптов?
Да. Вы можете добавить к схеме автоматизации несколько скриптов и выполнять их по ссылке из шага схемы. Скрипты можно передавать в схему в виде файлов или папок. Поддерживаются также зависимости скриптов, то есть вызов дополнительных скриптов из скрипта, если все эти скрипты входят в одну схему. К схемам можно присоединять и другие артефакты, необходимые для выполнения скриптов, например шаблоны CloudFormation или Serverless Application Model (SAM).
Вопрос. Какие скриптовые языки поддерживаются для шага скрипта в схемах автоматизации? Какие среды загружаются для этих скриптовых языков?
На момент запуска сервиса автоматизации будут поддерживаться языки PowerShell Core и Python3. Предварительно загружается среда Python с Boto (через API-интерфейсы AWS).
Вопрос. Какие существуют требования к скрипту, включаемому в шаг скрипта?
Сервис автоматизации поддерживает указание входных данных для схемы. Требуемые для скрипта входные параметры можно получать из входных параметров схемы автоматизации, из выходных данных предыдущего шага или из других источников в среде выполнения, например из баз данных. Выходные данные скрипта будут доступны для потребления в формате объекта JSON в следующих шагах схемы. Для передачи выходных данных в пределах схемы можно использовать существующие функции автоматизации, например ссылки на выходные данные шага, переменные автоматизации или параметры в хранилище параметров Systems Manager.
Окна обслуживания
Вопрос. Что такое окно обслуживания AWS Systems Manager?
AWS Systems Manager позволяет планировать периоды времени для выполнения административных задач и технического обслуживания на инстансах. Благодаря этому можно выбрать удобное и безопасное время для установки исправлений и обновлений, а также для внесения изменений в конфигурацию, чтобы повысить доступность и надежность сервисов и приложений.
Вопрос. Почему следует использовать окна обслуживания AWS Systems Manager?
Окна обслуживания AWS Systems Manager позволяют повысить доступность и надежность рабочих нагрузок за счет автоматизированного выполнения заданий в четко указанный период времени, что значительно снижает негативный эффект от любых эксплуатационных или инфраструктурных сбоев.
Вопрос. Какие задачи можно выполнять с помощью окон обслуживания AWS Systems Manager?
Ниже приведены примеры задач, которые можно выполнять.
- Установка приложений и новых пакетов исправлений, установка или обновление агентов AWS Systems Manager, выполнение команд PowerShell и скриптов оболочки Linux.
- Создание образов Amazon Machine Image (AMI), начальная загрузка программного обеспечения и конфигурирование инстансов.
- Выполнение функций AWS Lambda, которые вызывают дополнительные действия, например проверку, не требуется ли обновить исправления для инстансов.
- Запуск конечных автоматов AWS Step Function, которые выполняют такие задачи, как удаление инстанса из среды Elastic Load Balancing, установка исправлений для инстанса и затем повторное добавление инстанса в среду Elastic Load Balancing.
Вопрос. Выполнение задач каких типов можно запланировать в течение окна обслуживания AWS Systems Manager?
Можно создать и запланировать выполнение любой команды run в AWS Systems Manager, документа AWS Systems Manager Automation, конечных автоматов AWS Step Functions или функций AWS Lambda в качестве задач.
Вопрос. Какие типы расписания можно выбрать для периодов обслуживания AWS Systems Manager?
Периоды обслуживания AWS Systems Manager можно запланировать на повторяющуюся дату (например, еженедельно по вторникам в 22:00:00 или в первое воскресенье каждого месяца в 22:00:00). Расписание можно задать с помощью выражений cron или rate.
Fleet Manager
Вопрос. Что представляет собой Fleet Manager в AWS Systems Manager?
AWS Systems Manager Fleet Manager упрощает процесс удаленного управления сервером. С помощью Fleet Manager можно легко управлять группой серверов, работающих на AWS и локально, а также устранять неполадки. Выполняйте различные задачи системного администрирования на отдельных серверах, включая исследование дисков и файлов, управление журналами, операции с реестром Windows и управление пользователями, без удаленного подключения к виртуальным машинам.
Вопрос: В каких случаях стоит использовать Fleet Manager?
AWS Systems Manager Fleet Manager позволяет упростить процесс удаленного управления сервером за счет описанных ниже функций.
- С помощью централизованного пользовательского интерфейса Fleet Manager можно легко управлять группой серверов, работающих на AWS и локально.
- Fleet Manager работает с любыми операционными системами. С помощью Fleet Manager можно выполнять общие операции на серверах под управлением Windows, Linux и Mac.
- Вы также можете с легкостью запускать такие операции через консоль Systems Manager, используя предварительно созданные или собственные автоматизированные модули Runbook.
Вопрос. Какие функции поддерживает Fleet Manager?
AWS Systems Manager Fleet Manager предоставляет для удаленного управления серверами описанные ниже возможности.
- Просмотр файловой системы и журналов: используйте консоль Systems Manager для просмотра дисков, папок и файлов, включая файлы журналов, на серверах.
- Мониторинг счетчиков производительности: отслеживайте общие показатели производительности сервера, например загрузку ЦП и памяти, сетевой трафик и использованное дисковое пространство.
- Управление событиями Windows: просматривайте и устраняйте неполадки из журналов событий Windows без установки дополнительных инструментов.
- Администрирование пользователей и групп: просматривайте списки пользователей и групп с доступом к серверу и настраивайте их разрешения.
- Операции с реестром: проверяйте и изменяйте значения реестра на серверах Windows.
Вопрос. Какими типами сред можно управлять с помощью Fleet Manager?
Вы можете использовать AWS Systems Manager Fleet Manager для управления виртуальными машинами на базе Windows, Linux и Mac как в своей среде AWS, так и в локальной среде.
Вопрос: Как начать работу с Fleet Manager?
Быстрее всего начать работу с AWS Systems Manager Fleet Manager можно из Консоли управления AWS. Включить Fleet Manager можно парой нажатий клавиш. Дополнительные сведения см. в документации по началу работы.
Вопрос. Какова стоимость использования Fleet Manager?
AWS Systems Manager Fleet Manager предоставляется бесплатно для серверов, работающих на AWS. За управление локальными инстансами с помощью агента AWS Systems Manager взимается плата в соответствии с публичными ценами.
Соответствие требованиям
Вопрос. Что такое соответствие требованиям для конфигурации AWS Systems Manager?
AWS Systems Manager позволяет сканировать управляемые инстансы и проверять соответствие требованиям для исправлений, а также выявлять несоответствия конфигураций. Сервис позволяет собирать и агрегировать данные из различных аккаунтов и регионов AWS, а потом подробно анализировать конкретные ресурсы, в которых обнаружены несоответствия. По умолчанию AWS Systems Manager отображает сведения об исправлениях и ассоциациях. Кроме того, при необходимости можно настраивать сервис и создавать собственные типы соответствия требованиям.
Вопрос. Можно ли отслеживать изменения конфигурации с течением времени?
Интеграция с AWS Config позволяет осуществлять мониторинг соответствия требованиям для инстанса с необходимой конфигурацией с помощью правил AWS Config. Данная возможность позволяет экспертам по безопасности и аудиторам в сфере соответствия требованиям получить полный журнал аудита изменений конфигурации инстанса, а также настроить упреждающие уведомления при несоответствии требованиям.
Вопрос. Как можно отслеживать уровень соответствия требованиям для инстансов?
AWS Systems Manager позволяет просматривать информацию о соответствии требованиям для выполненных исправлений, которая также содержит подробные сведения о процессе их установки. Таким образом, можно легко получить агрегированную информацию о соответствии требованиям по каждому инстансу. Кроме того, можно пойти дальше и определить установленные, отсутствующие и неприменимые исправления для каждого из инстансов, а также исправления, которые не удалось установить.
Вопрос. Поддерживается ли создание собственных проверок на соответствие требованиям?
Да. Можно создавать собственные типы соответствия требованиям и записывать их посредством API. В зависимости от потребностей бизнеса можно создавать собственные проверки и затем регистрировать соответствие требованиям через AWS Systems Manager для отслеживания инстансов, не соответствующих требованиям. Кроме того, можно синхронизировать данные ресурсов и просматривать информацию о соответствии требованиям по различным аккаунтам и регионам.
Реестр
Вопрос. Что такое реестр AWS Systems Manager?
AWS Systems Manager собирает информацию об инстансах и установленном на них программном обеспечении, что упрощает понимание конфигурации системы и установленных приложений. Собирать данные можно о приложениях, файлах, сетевых конфигурациях, сервисах Windows, регистрах, ролях серверов, обновлениях, а также о любых других свойствах системы. Благодаря объединенным данным можно управлять ресурсами приложений, отслеживать лицензии и целостность файлов, обнаруживать приложения, которые не были установлены с помощью традиционного установщика, и т. д.
Вопрос. Можно ли собирать настраиваемую информацию с инстанса Amazon EC2 или локального инстанса?
Да, можно создавать настраиваемые типы реестра и собирать дополнительные сведения о свойствах системы. Такой сбор можно выполнять с помощью самого инстанса или записывать с помощью API. В качестве примера можно привести результаты работы PowerShell или других приложений в формате JSON, а также информацию, которая статически хранится в файлах JSON, например информацию уровня стойки.
Вопрос. Как отслеживать изменения конфигурации с течением времени?
AWS Config позволяет осуществлять мониторинг соответствия требованиям для инстанса с заданной конфигурацией с помощью правил AWS Config. Данная возможность позволяет экспертам по безопасности и аудиторам в сфере соответствия требованиям получить полный журнал аудита изменений конфигурации инстанса, а также настроить упреждающие уведомления при несоответствии требованиям.
Вопрос. Можно ли просматривать данные реестров в нескольких аккаунтах или регионах AWS, а также выполнять запросы к таким данным?
Да, сервис позволяет синхронизировать данные реестров из нескольких аккаунтов и регионов в одну корзину Amazon S3. После этого можно выполнять запросы к данным из разных аккаунтов и регионов с помощью Amazon Athena, Amazon QuickSight или собственных инструментов бизнес-аналитики.
Вопрос. Можно ли выполнять анализ данных реестра и визуализировать их?
Да, в дополнение к встроенной панели управления реестром можно выполнять расширенный анализ и визуализацию данных реестра с помощью Amazon Athena или Amazon QuickSight.
Session Manager
Вопрос. Что такое Session Manager?
Session Manager – это полностью управляемый сервис, предоставляющий интерактивную оболочку на основе браузера и функции интерфейса командной строки. Этот сервис обеспечивает безопасное контролируемое управление инстансами без необходимости открывать входящие порты, обслуживать бастион-хосты и управлять ключами SSH. Session Manager помогает обеспечить соблюдение корпоративных политик, требующих контролируемого доступа к инстансам, повысить безопасность и подконтрольность доступа к инстансам и предоставить конечным пользователям удобный доступ к инстансам с любой платформы.
Вопрос. Каковы преимущества использования Session Manager?
Session Manager повышает уровень вашей безопасности, поскольку вам не требуется открывать входящие порты или обслуживать ключи/сертификаты SSH для ваших инстансов. Кроме того, сервис обеспечивает централизованный доступ к инстансам с помощью AWS Identity and Access Management (IAM). После включения Session Manager можно подключиться к любому инстансу EC2 в Linux или Windows и отслеживать действия любого пользователя, запускающего сеанс на каждом из инстансов. Можно контролировать, какие пользователи и когда осуществляли доступ к инстансу при работе с AWS CloudTrail, а также фиксировать каждую команду, выполняемую в инстансе, в Amazon S3 и Amazon CloudWatch Logs. Более того, выбирая Session Manager, вы избавляетесь от необходимости вкладывать средства в обслуживание и эксплуатацию бастион-хостов.
Вопрос. Кому следует использовать Session Manager?
Любому клиенту AWS, который хочет повысить уровень безопасности и подконтрольность операций, снизить операционные издержки путем централизации контроля доступа к инстансам, а также уменьшить входящий доступ к инстансам. Специалистам по информационной безопасности, которым необходимо контролировать и отслеживать доступ к инстансам и действия с инстансами, закрывать входящие порты в инстансах или наладить подключение к инстансам без общедоступного IP. Администраторам, которым необходимо централизованно предоставлять и отзывать доступ, а также предоставить пользователям единое решение для работы с инстансами в Windows и Linux. И, наконец, с помощью Session Manager операторы могут быстро приступить к работе: для запуска сеанса достаточно нажать одну кнопку в браузере, а затем выбрать инстанс; кроме того, можно воспользоваться интерфейсом командной строки, предоставлять ключи SSH при этом не нужно.
Вопрос. Какие функции предоставляет Session Manager?
Можно запускать сеанс с инстансом EC2 в Linux или Windows с консоли управления AWS, из интерфейса командной строки AWS и с помощью любого другого пакета AWS SDK. Можно предоставлять и отзывать доступ пользователей к инстансам, используя разрешения на основе тегов из AWS IAM, а затем проверять, кто запускал и закрывал сеансы, с помощью AWS CloudTrail. Все действия, выполняемые с инстансом, можно фиксировать в Amazon S3 или Amazon CloudWatch Logs для дальнейшего анализа.
Вопрос. Сколько стоит работа с сервисом Session Manager?
Session Manager предоставляется бесплатно для управления инстансами Amazon EC2.
Вопрос. Как начать работу с сервисом?
Быстрее всего начать работу с Session Manager можно из Консоли управления AWS. Включить Session Manager можно парой нажатий клавиш. Дополнительные сведения см. в документации по началу работы.
Вопрос. Требуется и использовать AWS Systems Manager Agent для работы с Session Manager?
Да. Для начала работы с Session Manager требуется использовать новейшую версию SSM Agent. SSM Agent – это программное обеспечение с открытым исходным кодом, доступное на GitHub.
Вопрос. Можно ли включить ведение журнала для всех действий аккаунта?
Да. Чтобы включить ведение журнала для всех действий аккаунта, необходимо задать параметры Session Manager.
Запуск команд
Вопрос. Что представляет собой запуск команд в AWS Systems Manager?
AWS Systems Manager предоставляет безопасное и защищенное удаленное управление инстансами в нужном масштабе без необходимости входа на серверы и устраняет необходимость в узлах-бастионах, SSH или удаленной платформе PowerShell. Этот сервис предлагает простой способ автоматизации административных операций с группами инстансов, в том числе внесение изменений в регистр, управление пользователями, а также установку программного обеспечения и исправлений. Интеграция с AWS Identity and Access Management (IAM) позволяет использовать подробные разрешения для управления действиями пользователей на всех инстансах. Все действия Systems Manager записываются сервисом AWS CloudTrail, что позволяет просматривать изменения в рамках используемой среды.
Вопрос. Есть ли в сервисе предварительно настроенные команды?
Да. Сервис предлагает предварительно настроенные команды, предназначенные для автоматизации стандартных административных задач. Для Windows доступен запуск команд и скриптов в PowerShell или Shell, настройка конфигурации обновлений Windows, развертывание приложений MSI и многое другое. Для Linux доступен запуск команд и скриптов Shell и удаленное обновление установленного агента. Кроме того, можно создавать пользовательские команды для выполнения стандартных задач, которые требуются в конкретной среде.
Вопрос. Можно ли вносить в среду пакетные изменения?
Да. Можно выполнять операции с большими группами инстансов, используя запросы на основе тегов. Задав количество инстансов, операции с которыми можно выполнять одновременно, и пороговые значения ошибок, можно безопасно вносить изменения в свои среды.
Вопрос. Можно ли контролировать права на выполнение команд?
Да. С помощью опубликованных разрешений и политик AWS Identity and Access Management (IAM) можно указать, кому будет предоставлен доступ и права на запуск команд и документов на конкретных инстансах, выполнив запрос на основе тега. Например, пользователю IAM можно разрешить запускать команды в PowerShell, но запретить объединять инстансы в домены. Другому пользователю IAM можно разрешить запускать только определенные команды, например на перезапуск сервисов. Это позволяет гибко регулировать уровень доступа любого пользователя.
Менеджер состояний
Вопрос. Что представляет собой менеджер состояний в AWS Systems Manager?
AWS Systems Manager предоставляет управление конфигурациями, что помогает обеспечить единообразие конфигураций инстансов Amazon EC2 или локальных инстансов. С помощью Systems Manager можно управлять конфигурационной информацией, например конфигурациями серверов, антивирусными определениями, параметрами брандмауэра и т. д. Можно задавать политики конфигураций для серверов из Консоли управления AWS или использовать существующие скрипты, модули PowerShell или схемы Ansible прямо в GitHub или корзинах Amazon S3. Systems Manager автоматически применяет конфигурации ко всем инстансам в заданное время и с заданной частотой. Чтобы просмотреть состояние конфигураций инстансов, можно в любой момент выполнить запрос к Systems Manager, который позволяет просматривать состояния соответствия требованиям по запросу.
Вопрос. Почему следует использовать менеджер состояний в AWS Systems Manager?
Обеспечение единообразия инфраструктуры, на базе которой работает приложение, представляет собой достаточно сложную задачу. AWS Systems Manager позволяет создавать политики, повторно применять эти политики, чтобы предотвратить возникновение отклонений в конфигурации, и осуществлять мониторинг предполагаемого состояния.
Вопрос. Как создаются политики?
Политики можно просто создать с помощью документов AWS Systems Manager. Кроме того, доступны предопределенные конфигурации, которые можно использовать для установки приложений, присоединения инстансов к домену и т. д.
Вопрос. Какие целевые объекты можно конфигурировать?
Сервис позволяет использовать в качестве целевых объектов инстансы или теги. Это означает, что появляется возможность указать отдельные конфигурации для групп инстансов, например для веб-серверов.
Вопрос. Можно ли использовать существующие инструменты управления конфигурациями совместно с менеджером состояний AWS Systems Manager?
Да. AWS предоставляет предопределенные документы AWS Systems Manager для запуска схем Ansible или Salt States, и на инстансах можно использовать PowerShell DSC совместно с менеджером состояний AWS Systems Manager, чтобы предотвратить нежелательные изменения конфигурации. Кроме того, можно запускать любые сценарии конфигурации из частного или публичного репозитория GitHub.
Patch Manager
Вопрос. Что представляет собой менеджер исправлений в AWS Systems Manager?
AWS Systems Manager помогает автоматически выбирать и развертывать исправления операционной системы и программного обеспечения на больших группах инстансов Amazon EC2 или локальных инстансов. В наборах исправлений можно задавать правила автоматического утверждения установки исправлений, относящихся к избранным категориям, например исправлений операционной системы или исправлений высокой степени серьезности. Кроме того, можно определить список исправлений, которые имеют приоритет над этими правилами и утверждаются или отклоняются автоматически. Сервис также позволяет планировать окна обслуживания, чтобы исправления применялись только в заданное время. Systems Manager позволяет убедиться в том, что программное обеспечение находится в актуальном состоянии и соответствует требованиям политик.
Вопрос. Как можно указать время установки исправления инстанса?
Время установки исправления можно указать с помощью окна обслуживания AWS Systems Manager. AWS Systems Manager предоставляет возможность определить один или несколько повторяющихся периодов времени, в течение которых можно производить обслуживание. За счет определения этих периодов и установления связи между ними и инстансами можно гарантировать, что мероприятия по техническому обслуживанию инстансов, способные повлиять на доступность рабочих нагрузок, выполняются в четко указанные периоды времени.
Вопрос. Как настроить процесс установки исправлений?
AWS Systems Manager предлагает полностью автоматизированный процесс установки исправлений. Процесс установки исправлений можно настроить, написав собственную команду или документ автоматизации AWS Systems Manager.
Вопрос. Исправления каких типов можно устанавливать?
AWS Systems Manager поддерживает установку исправлений для инстансов на основе Windows и Linux. Перечень поддерживаемых версий см. в документации.
Вопрос. Как выбрать исправления для установки?
Базовые комплекты исправлений содержат набор утвержденных или отклоненных исправлений для инстансов. Исправления в наборе можно выбирать по продукту (например, Windows Server 2008, Windows Server 2012 и т. д.), категории (например, критические обновления, обновления компонентов безопасности и т. д.) и степени важности, по которой будет проводиться утверждение исправлений для развертывания. Для каждой из выбранных категорий можно задать расписание, по которому будет автоматически утверждаться развертывание связанных исправлений. Помимо правил можно также указать белый и черный список исправлений, в которых будут находиться устанавливаемые или заблокированные исправления соответственно. При установке исправлений AWS Systems Manager выполнит оценку целевых инстансов с учетом утвержденных исправлений на момент времени.
Вопрос. Как можно отслеживать уровень соответствия требованиям для инстансов?
Можно просматривать информацию о соответствии требованиям для исправлений, которая также содержит подробные сведения о процессе их установки. Консоль управления AWS Systems Manager или API позволяют просто получить агрегированную информацию о соответствии требованиям по каждому инстансу. Кроме того, можно пойти дальше и определить установленные, отсутствующие и неприменимые исправления для каждого из инстансов, а также исправления, которые не удалось установить.
Distributor
Вопрос. Что такое AWS Systems Manager Distributor?
Distributor – это компонент AWS Systems Manager, позволяющая безопасно хранить и распределять пакеты программного обеспечения в вашей организации. Distributor можно использовать с существующими компонентами Systems Manager, такими как Run Command и State Manager, для управления жизненным циклом пакетов, которые выполняются в ваших инстансах.
Вопрос. Каковы преимущества использования компонента Distributor?
Distributor помогает масштабировать развертывание программных пакетов, обеспечивая стандартизацию распространения пакетов. Используя Distributor с AWS Systems Manager Run Command и State Manager, вы устраняете необходимость в создании и обслуживании собственных инструментов для распространения и установки пакетов. Distributor также упрощает управление пакетами ПО благодаря использованию централизованного репозитория для всех ваших пакетов. Distributor поддерживает использование политик IAM, обеспечивая полный контроль над тем, кто может создавать и обновлять пакеты. Distributor также помогает обеспечить безопасное распространение пакетов ПО, поскольку пакеты шифруются в месте хранения, а обмен всеми данными между Distributor и вашим инстансом подписывается и шифруется.
Вопрос. Кто должен использовать Distributor?
Любой клиент AWS, который регулярно занимается распространением пакетов ПО и нуждается в надежном способе масштабирования инструментов управления пакетами, централизованном репозитории для пакетов или желает устранить необходимость в требующих самостоятельного обслуживания инструментах распределения, должен обратить свое внимание на Distributor. Distributor будет полезен ИТ-специалистам, которым требуется контролировать, кто может создавать или обновлять пакеты программного обеспечения и какие версии предоставляются тому или иному аккаунту AWS.
Вопрос. Сколько стоит использование Distributor?
Сведения о ценах на Distributor можно найти на странице Цены на Systems Manager.
Вопрос. Как начать работу с сервисом?
С помощью консоли управления AWS включить Distributor можно несколькими нажатиями. См. дополнительные сведения в документации Начало работы.
Вопрос. Требуется ли использовать SSM Agent для работы с Distributor?
Да. Для начала работы с Distributor требуется использовать новейшую версию SSM Agent. SSM Agent представляет собой решение с открытым исходным кодом, который можно посмотреть на GitHub. SSM Agent также по умолчанию устанавливается в Amazon Linux, Amazon Linux 2, Windows и AMI-образах Ubuntu.
ССМ традиционно поддержит «Кубок Газпром нефти»
CCM выступает постоянным партнером Международного хоккейного турнира детских команд КХЛ «Кубок Газпром нефти». В этом году канадский бренд приготовил сюрприз всем командам, занявшим призовые места в группах «Запад» и «Восток». В качестве приза все победители получат топовые клюшки, перчатки, баулы. Кроме того, лучшие игроки по итогам Турнира на Суперфинале получат новинку этого сезона — коньки Jetspeed FT1. Всем участникам соревнований ССМ предоставляет клубные карты.
Во время Турнира и в Сочи, и в Омске организован CCM Camp, где команда ССМ рассказывает об экипировке, передает философию клуба, разбирает игровые моменты лучших игроков мира. Там же все участники могут поиграть в напольный хоккей, X-box и показать свое мастерство на искусственном льду.
«Для нас, безусловно, большая честь быть частью этого крупнейшего детского турнира, в котором принимают участие более 600 профессиональных хоккеистов из 5 стран. Мы считаем, что это сотрудничество не только укрепляет позицию ССМ на российском рынке, но также помогает спортсменам выбрать правильно экипировку, показать ценности и философию бренда с продолжительностью более 100 лет», — говорит Роберт Заринг, Директор по маркетингу в Европе CCM Hockey.
CCM является старейшим канадским брендом на рынке хоккейной экипировки. Опираясь на опыт и традиции более 100 лет, компания предлагает продукцию, помогающую хоккеистам добиваться успеха в каждой игре.
Хоккей гораздо больше, чем просто игра. Это образ жизни, вдохновляющий на великие поступки, честность, скромность и объединяющий страсть к этому виду спорта.
XI «Кубок Газпром нефти» пройдет в Сочи и Омске с 21 по 26 апреля. За победу в турнире поборются 27 команд из Казахстана, Латвии, Минска, России, Финляндии. На турнире в этом году дебютирует команда ХК «Сочи».
Международный турнир «Кубок Газпром нефти» — одно из крупнейших детских хоккейных соревнований Европы. В состязаниях принимают участие детские команды КХЛ в возрастной категории до 11 лет. Турнир проводится по дивизионной модели в двух группах — Запад и Восток. В прошлом году Кубок выиграл ярославский «Локомотив».
Северсталь — ССМ-Тяжмаш
«ССМ-Тяжмаш» является производством полного цикла – от мощного заготовительного блока до современного механообрабатывающего и сборочного производств. Оснащено высокотехнологичными многофункциональными обрабатывающими центрами.
Перейти на сайт предприятияОсновная информация
Месторасположение:
Россия, Вологодская область, г. Череповец, ул. Мира, 30
Основание:
Предприятие основано в июле 2002 года
Собственность:
Входит в состав ПАО «Северсталь», подразделение дирекции по ремонтам
Продукция
Основная специализация «ССМ-Тяжмаш»:
- горно-добывающее, агломерационное и коксохимическое оборудование
- сталеплавильное оборудование
- оборудование для доменного производства
- прокатное оборудование
- подъемно-транспортное оборудование
- металлоконструкции
- литье
- поковки
- железные и легированные порошки
- прокатные валки
Применение продукции:
- Оборудование — для металлургического сектора, горнодобывающей, химической, лесообрабатыващей отраслей.
- Порошки — для производства деталей в автомобилестроительной, нефте-газовой, сварочной отраслях.
Услуги
· Механическая обработка
· Производственные услуги
Почтовый адрес
ул. Мира, 30,
Вологодская область, Череповец,
Россия, 162600
Телефон: +7 (8202) 53-25-79, 53-35-53 (приемная), 53-38-40, 53-15-97 (управление продаж)
Факс: +7 (8202) 56-50-57
Интернет сайт: ssm-tyazhmash.severstal.com
История кафедры : Кафедра ССМ : АлтГТУ
Кафедра «Современные специальные материалы»
На кафедре физики Алтайского политехнического института с 1976 года в лаборатории радиационного материаловедения, располагающей мощной гамма-облучательной установкой «Исследователь», проводились хоздоговорные научно-исследовательские работы по заказам предприятий оборонных отраслей промышленности Советского Союза. Основу исследований составляли проблемы радиационной стойкости новых конструкционных материалов, носящих название «специальных».
На самом деле это были композиционные материалы стеклопластики, органопластики и углепластики, которые применялись в основном в ракетно-космической технике и военном самолетостроении. В 1988 году Министерство высшего образования Советского Союза сделало запрос в ВУЗы страны о возможности открытия специальностей оборонной направленности.
По инициативе ректора Евстигнеева В.В. кафедра физики подготовила необходимые документы и в 1989 году получила лицензию на подготовку специалистов по специальности «Конструирование и производство изделий из специальных материалов», специальности «закрытой», осуществляющей подготовку инженеров для оборонных предприятий региона со сроком обучения 5,5 лет. В этом же году был осуществлен первый набор 25 студентов на первый курс, и дополнительно с других специальностей института было переведено три студента (Кметь В., Плюхин С. и Кузьмин П.) на третий курс и 4 студента (Ананьев И., Рязанцев А., Доронин Е. и Пушкарев Ю.) – на второй курс.
Для подготовки студентов была открыта выпускающая кафедра «Физика и технология композиционных материалов», выделенная из состава кафедры физики. Руководство кафедрой было возложено на к.т.н., доцента Маркина В.Б., а основу кафедры составляли к.ф.-м.н., доцент Кондратенко М.Б., к.ф.-м.н., доцент Тарасов А.Г., преподаватели Сысолетина Е.Л., Быкова В.В., Аникеева Л.М., Головина Е.А.
В 1990 году специальность «открыли», «специальные» материалы превратились в «композиционные», но подготовка инженеров продолжалась при том же наборе — 25 студентов на первый курс. В 2002 году кафедра получила лицензию на подготовку инженеров по второй специальности «Материаловедение, технология новых материалов». В 1995 году заведующий кафедрой защитил докторскую диссертацию. Около пяти лет до 2004 года на кафедре работал д.т.н., профессор Первухин Л.Б. В настоящее время все штатные сотрудники кафедры имеют ученые степени и звания
Экспертный центр ССМ — это надежность, выгода и удобство. Среди наших услуг сертификация исо 9000
Мы специалисты
Первое и самое главное — мы хорошо «знаем предмет» и разбираемся в вопросе. У нас вы не найдете ляпов, типа, «система экологического менеджмента качества«, «стандарт серии ISO 9001″ и им подобных. Мы знаем о чем пишем, говорим и что предлагаем своим клиентам. Это кардинально отличает нас от большинства компаний, предлагающих сегодня сертификацию систем менеджмента.
Мы надежны
Мы имеем официальную аккредитацию только в реальных системах добровольной сертификации — разработанных специалистами с нуля, а не созданных «под копирку». Это дает нашим клиентам гарантию, что, заплатив за услугу и получив сертификат соответствия, никто не усомнится в юридической состоятельности полученного у нас документа.
Мы учим
Сегодня существует огромное множество компаний, предлагающих сертификацию систем управления. Однако ни в одной из них вам не объяснят, как использовать такой маркетинговый инструмент, как сертификат соответствия международным стандартам, т.к. сами только приблизительно представляют, что это такое. Мы расскажем, как заставить сертификат работать на вас, принося реальную прибыль и предоставим вам краткие памятки по использованию полученного сертификата и знака соответствия.
Мы защищаем
Сертификаты соответствия, выдаваемые в Экспертном центре ССМ, имеют несколько степеней защиты. Помимо уникальной гильоширной сетки, сертификаты снабжаются двумя защитными разрушаемыми голограммами. Бланки сертификатов печатаются типографским методом на качественной бумаге с использованием специальных красок. Это гарантирует невозможность подделки, наглядно демонстрируя подлинность, надежность и статус документа. Все это выгодно отличает наши сертификаты от выполненных с использованием легкодоступных стандартных сеток и распечатанных даже на очень качественных принтерах, как это часто бывает.
Мы даем больше
Экспертный центр ССМ, как участник крупнейшего в России объединения в области стандартизации и сертификации, проводит расширенный сертификационный аудит, по итогам которого компания-клиент получает дополнительные документы установленного образца: Свидетельство о внесении в Реестр «Инновационный менеджмент», «Аттестат о выполнении требований ВТО в части управления», «Удостоверение процессов организации».
Мы не новички
Экспертный центр ССМ занимает твердую позицию на рынке с 2006 года. За это время нашими услугами воспользовались тысячи организаций, как коммерческих, так и государственных. Среди наших клиентов не только российские компании, но и предприятия ближнего зарубежья — Беларуси, Украины, Казахстана…
Мы знаем цену
Мы знаем реальную цену услугам по сертификации систем менеджмента (сертификация ИСО 9000) и не «болеем» демпингом, ибо достаточно давно на рынке, чтобы не уподобляться совсем молодым компаниям, пытающимся хоть как-то выжить в современных условиях. В то же время, благодаря своему опыту и профессионализму, мы имеем возможность давать нашим клиентам хорошую цену. Мы не выживаем — мы растем и эффективно развиваемся.
Мы даем выбор
Экспертный центр ССМ имеет официальную аккредитацию в нескольких системах сертификации — Евро-Стандарт, Сертифика-Тест и Строительный Регистр Качества. Это дает возможность предлагать нашим клиентам выбор, в зависимости от их потребностей и приоритетов, пройти сертификацию в системах, предлагающих разный подход к процессу сертификации (например сертификация ИСО 9000) и имеющих разный статус, что влияет в т.ч. и на стоимость услуги.
Мы новаторы
Экспертный центр является разработчиком специализированной системы сертификации «Строительный Регистр Качества». Система разработана с применением лучших практик и на основе нашего богатого опыта работы с компаниями строительной и смежных отраслей. За счет этого нам удалось создать адаптированную систему, позволяющую пройти сертификацию максимально комфортно и минимизируя затраты.
Мы были и будем
Для бизнеса, то время, в течение которого мы успешно работаем, возможно, и не так много, но за это время у компании уже формируется ее собственная история и репутация. Мы — компания с довольно богатой историей и планируем продолжать писать ее еще очень долго. Это тоже значительно отличает нас от множества «центров сертификации», появившихся в последние пару лет, которые исчезают так же внезапно, как появились.
Вам понравится
С нами легко и комфортно работать. Мы ценим своих клиентов — их время, их удобство и желания. Для нас каждый клиент индивидуален, по-своему уникален и мы всегда готовы выслушать и найти компромисс. Многие наши клиенты рекомендуют нас дружественным компаниям. Мы уверены — вы не захотите искать другого партнера и тоже будете рекомендовать нас другим.
Что такое AWS Systems Manager?
AWS Systems Manager (ранее известный как SSM) — это Сервис AWS, который можно использовать для просмотра и управления своей инфраструктурой на AWS. С использованием то Консоль Systems Manager, вы можете просматривать операционные данные из нескольких сервисов AWS. и автоматизировать операционные задачи в рамках ваших ресурсов AWS.Systems Manager помогает поддерживать безопасность а также соответствие путем сканирования ваших управляемых экземпляров и сообщать (или предпринимать корректирующие действия) любые обнаруженные нарушения политики.
Управляемый экземпляр — это компьютер, настроенный для использования с Systems Manager. Системный менеджер также помогает вам настраивать и поддерживать свои управляемые экземпляры.Поддерживаемые типы машин включают Amazon Эластичное вычислительное облако (Amazon EC2), локальные серверы и виртуальные машины (ВМ), включая ВМ в других облачные среды. Поддерживаемые типы операционных систем: Windows Server, macOS, Raspberry Pi OS. (ранее Raspbian) и несколько дистрибутивов Linux.
Используя Systems Manager, вы можете связать ресурсы AWS вместе, применяя одинаковые идентификация ресурсных тегов каждому из них.Затем вы можете просмотреть оперативные данные для этих ресурсов как группа ресурсов , чтобы помочь контролировать и устранять неполадки.
Например, вы можете назначить тег ресурса « Operation = Standard OS".
Установка патча
«на следующие ресурсы:
Группа инстансов Amazon EC2
Группа локальных серверов на собственном предприятии
Базовый уровень исправлений Systems Manager, который указывает, какие исправления следует применять к управляемой экземпляры
Корзина Amazon Simple Storage Service (Amazon S3) для хранения журнала операций исправления выход
Окно обслуживания в Systems Manager , в котором указывается график исправления
После добавления тегов к ресурсам вы можете просмотреть сводную информационную панель в System Manager.
это сообщает
статус всех ресурсов, которые являются частью операции исправления в Standard OS
Исправление
операции.Если возникает проблема с любым из этих ресурсов, вы можете взять
корректирующие действия немедленно.
Возможности в System Manager
Systems Manager состоит из отдельных функций , которые сгруппированы в пять категорий: Управление операциями , Управление приложениями , Изменение Management , Node Management и Общие ресурсы .
Этот набор возможностей представляет собой мощный набор инструментов и функций, которые вы можете использовать для выполнения множества оперативных задач. Например:
Группируйте ресурсы AWS вместе по любой цели или деятельности по вашему выбору, например приложение, среда, регион, проект, кампания, бизнес-подразделение или программное обеспечение жизненный цикл.
Централизованное определение параметров конфигурации и политик для вашего управляемого экземпляры.
Централизованно просматривайте, исследуйте и решайте рабочие задачи, связанные с AWS Ресурсы.
Автоматизируйте или планируйте различные задачи обслуживания и развертывания.
Использование и создание документов SSM в стиле Runbook которые определяют действия, выполняемые над вашими управляемыми экземплярами.
Выполните команду с контролем скорости и ошибок, нацеленную на весь парк управляемые экземпляры.
Безопасное подключение к управляемому экземпляру без необходимости открывать входящий порт или управлять ключами SSH.
Отделите свои секреты и данные конфигурации от кода, используя параметры , с шифрованием или без него, а затем ссылаться на эти параметры из других сервисов AWS.
Выполняйте автоматическую инвентаризацию, собирая метаданные об Amazon EC2 и локальные управляемые экземпляры. Метаданные могут включать информацию о приложениях, конфигурации сети и многое другое.
Просмотр консолидированных данных инвентаризации из нескольких регионов AWS и аккаунтов AWS что вы управляете.
Посмотрите, какие ресурсы в вашем аккаунте не соответствуют требованиям, и внесите исправления. действие с централизованной панели управления.
Просматривайте активные сводки показателей и сигналов тревоги для ваших ресурсов AWS.
Systems Manager упрощает управление ресурсами и приложениями, сокращает время обнаружить и разрешает операционные проблемы и помогает вам эксплуатировать и управлять вашей инфраструктурой AWS надежно в масштабе.
Видео: что такое AWS Systems Manager?
Просмотрите ознакомительный видеоролик о Systems Manager (Продолжительность: 1:42)
Посмотреть больше видеороликов Amazon Web Services на Amazon Web Services YouTube Канал.
- Системный менеджер поддерживает регионы AWS
Systems Manager доступен в регионах AWS, перечисленных в конечных точках сервисов Systems Manager в Общий справочник по Amazon Web Services .До начиная процесс настройки Systems Manager, мы рекомендуем вам проверить то сервис доступен в каждом из регионов AWS, в котором вы хотите его использовать.
Для локальных серверов и виртуальных машин в гибридной среде мы рекомендуем вы выбираете регион, ближайший к вашему центру обработки данных или вычислению среда.
- Цены на системный менеджер
Некоторые возможности Systems Manager требуют оплаты.Для получения дополнительной информации см. AWS Systems Manager. Ценообразование.
- История имен службы System Manager
Systems Manager ранее назывался Amazon Simple Systems Manager. (SSM) »и« Системный менеджер Amazon EC2 (SSM) ».Первоначальное сокращенное название службы «SSM» по-прежнему отражены в различных ресурсах AWS, включая несколько других сервисных консолей. Некоторые примеры:
Агент системного администратора : Агент SSM
Параметры системного менеджера : SSM параметры
Конечные точки службы System Manager :
кв.м.us-east-2.amazonaws.com
Типы ресурсов AWS CloudFormation :
AWS :: SSM :: Документ
Идентификатор правила AWS Config :
EC2_INSTANCE_MANAGED_BY_SSM
Команды интерфейса командной строки AWS (AWS CLI) :
aws ssm описать патч базовые линии
Управляемая политика AWS Identity and Access Management (IAM) имена :
AmazonSSMReadOnlyAccess
Системный менеджер ресурсов ARN :
arn: aws: ssm: us-east-2: 111222333444: patchbaseline / pb-07d8884178 ПРИМЕР
Связанное содержание
Следующие ресурсы помогут вам работать напрямую с Systems Manager.
Следующие связанные ресурсы может помочь вам в работе с этой службой.
Мастер-классы и семинары — Ссылки на ролевые и специализированные курсы, в дополнение к самостоятельные лабораторные работы, которые помогут отточить свои навыки работы с AWS и получить практический опыт.
Инструменты разработчика AWS — Ссылки на инструменты разработчика, SDK, наборы инструментов IDE и инструменты командной строки. для разработки приложений AWS и управления ими.
Технические документы AWS — Ссылки на полный список технических документов AWS, охватывающих такие темы, как архитектура, безопасность и экономика, разработанные AWS Архитекторы решений или другие технические эксперты.
Центр поддержки AWS — Центр для создания и управления вашим Обращения в службу поддержки AWS.Также включает ссылки на другие полезные ресурсы, такие как форумы, технические часто задаваемые вопросы, состояние работоспособности сервиса и AWS Trusted Advisor.
AWS Support — Основная веб-страница для информации об AWS Support: индивидуальная поддержка с быстрым откликом канал, который поможет вам создавать и запускать приложения в облаке.
Свяжитесь с нами — Центральный контактный пункт для запросов, касающихся Счета AWS, аккаунт, события, злоупотребления и другие проблемы.
Условия использования сайта AWS — Подробная информация о наших авторских правах и товарный знак; ваша учетная запись, лицензия и доступ к сайту; и другие темы.
Подробнее о Systems Manager
Об агенте SSM — AWS Systems Manager
AWS Systems Manager Agent (агент SSM) — это программное обеспечение Amazon, которое можно установить и настроить на
Экземпляр EC2, локальный сервер или виртуальная машина (ВМ).Агент SSM делает это возможным
для Systems Manager для обновления, управления и настройки этих ресурсов. Агент обрабатывает
Запросы
из сервиса Systems Manager в облаке AWS, а затем запускает их, как указано
в запросе.
Затем агент SSM отправляет информацию о состоянии и выполнении обратно в службу Systems Manager,
с помощью
Служба доставки сообщений Amazon (префикс службы: ec2messages
).
должен быть установлен на каждом экземпляре, который вы хотите использовать с AWS Systems Manager. К по умолчанию агент SSM предустановлен на инстансах, созданных из следующих образов машин Amazon. (AMI):
Amazon Linux
Amazon Linux 2
Amazon Linux 2 Базовые AMI, оптимизированные для ECS
macOS 10.14.x (Мохаве), 10.15.x (Каталина) и 11.x (Биг-Сур)
Ubuntu Server 16.04, 18.04 и 20.04
Windows Server 2008-2012 R2 AMI, опубликованные в ноябре 2016 г. или позже
Windows Server 2016 и 2019
устанавливается не на все AMI на базе Amazon Linux или Amazon Linux 2.
На других AMI, а также на локальных серверах и виртуальных машинах для вашего гибридного среды необходимо установить агент вручную, как описано ниже. стол.
Обновленная версия агента SSM выпускается всякий раз, когда новые возможности добавляются в Systems Manager или внесены обновления в существующие возможности.Если работает более старая версия агента на Например, некоторые процессы агента SSM могут выйти из строя. По этой причине мы рекомендуем автоматизировать процесс поддержания агента SSM в актуальном состоянии на ваших экземплярах. Дополнительные сведения см. В разделе Автоматизация обновлений агента SSM. Подпишитесь на SSM Agent Страница примечаний к выпуску на GitHub, чтобы получать уведомления об обновлениях агента SSM.
Тип операционной системы | Установка агента SSM |
---|---|
Linux | Агент SSM устанавливается по умолчанию в Amazon Linux, Amazon Linux 2, Ubuntu Server 16.04, и Ubuntu Server 18.04 LTS на базе AMI Amazon EC2. Ты необходимо вручную установить агент SSM в других версиях Amazon EC2 для Linux, в том числе небазовые изображения. Дополнительные сведения см. В разделе Установка и настройка агента SSM на EC2. экземпляры для Linux. |
macOS | Агент SSM устанавливается по умолчанию в macOS 10.14,6 (Мохаве), AMI 10.15.7 (Catalina) и 11.x (BigSur) для Amazon EC2. Для большего информацию см. в разделе Установка и настройка агента SSM на EC2. экземпляры для macOS. |
Окна | Windows AMI, опубликованные до ноября 2016 г., используют Сервис EC2Config для обработки запросов и настроить экземпляры. Если у вас нет особой причины для использования EC2Config или более ранняя версия Агент SSM для обработки запросов Systems Manager, мы рекомендуем вам скачать и установите последнюю версию агента SSM на каждый из ваших EC2 экземпляры и управляемые экземпляры в гибридной среде.Для большего информацию см. в разделе Установка и настройка агента SSM на EC2. экземпляры для Windows Server. |
Локальные серверы и виртуальные машины | SSM Agent необходимо установить вручную на виртуальные машины (ВМ) и локальные серверы, которые вы хотите использовать в гибридной среде.В Процесс загрузки и установки агента SSM для этих машин выполняется отличается от процесса, используемого для инстансов Amazon EC2. Для большего информацию см. в следующих разделах: |
О документах SSM для экземпляров исправлений
В этом разделе описаны восемь доступных документов Systems Manager (SSM). чтобы помочь вам регулярно обновляйте свои управляемые экземпляры с помощью последних обновлений, связанных с безопасностью.
Мы рекомендуем использовать только пять из этих документов при установке исправлений. Вместе, эти пять документов SSM предоставляют вам полный спектр вариантов исправления с использованием AWS Systems Manager. Четыре из этих документов были выпущены позже, чем четыре прежних. SSM документы, которые они заменяют и представляют собой расширения или консолидации функциональность.
Пять рекомендуемых документов SSM включают:
AWS-ConfigureWindowsUpdate
AWS-InstallWindowsUpdates
AWS-RunPatchBaseline
AWS-RunPatchBaselineAssociation
AWS-RunPatchBaselineWithHooks
Четыре устаревших документа SSM, которые все еще доступны для использования в некоторых Регионы AWS, поддержка которых может быть прекращена в будущем, включают:
Дополнительные сведения об использовании этих документов SSM см. В следующих разделах. в ваших операциях по установке исправлений.
документы SSM рекомендуется для исправления экземпляров
Следующие пять документов SSM рекомендуются для использования в управляемом операции исправления экземпляра.
Рекомендуемые документы SSM
AWS-ConfigureWindowsUpdate
Поддерживает настройку основных функций Центра обновления Windows и их использование для установки. обновляется автоматически (или для отключения автоматических обновлений).Доступно во всех Регионы AWS.
Этот документ SSM предлагает Центру обновления Windows загрузить и установить указанные обновления и перезагрузите экземпляры по мере необходимости. Используйте этот документ с State Manager — это возможность AWS Systems Manager, обеспечивающая поддержку Центра обновления Windows конфигурация.Вы также можете запустить его вручную, используя команду «Выполнить», возможность AWS Systems Manager, чтобы изменить конфигурацию Центра обновления Windows.
Доступные параметры в этом документе поддерживают указание категории обновления для установки (или отключить автоматические обновления), а также указание дня недели и времени для запуска операций исправления.Этот Документ SSM наиболее полезен, если вам не нужен строгий контроль над Windows. обновлений и не нужно собирать информацию о соответствии.
Заменяет устаревшие документы SSM:
AWS-InstallWindowsUpdates
Устанавливает обновления на экземпляр Windows Server.Доступно во всех Регионы AWS.
Этот документ SSM обеспечивает базовую функциональность исправлений в тех случаях, когда вы
либо хотите установить конкретное обновление (используя Include Kbs
параметр), или хотите установить патчи с определенной классификацией, или
категории, но не нуждаются в информации о соответствии исправлений.
Заменяет устаревшие документы SSM:
Три устаревших документа выполняют разные функции, но вы можете добиться
те же результаты при использовании других настроек параметров с новым SSM
документ AWS-InstallWindowsUpdates
.Эти настройки параметров
описан в устаревших документах SSM для
исправления экземпляров.
AWS-RunPatchBaseline
Устанавливает исправления на ваши экземпляры или сканирует экземпляры, чтобы определить, есть ли какие-либо квалифицированные патчи отсутствуют.Доступно во всех Регионы AWS.
AWS-RunPatchBaseline
позволяет контролировать утверждение исправлений
используя базовую линию исправления, указанную как
«по умолчанию» для типа операционной системы. Сообщает информацию о соответствии исправлений
которые можно просмотреть с помощью инструментов соответствия требованиям Systems Manager.Эти инструменты обеспечивают
ты с
сведения о состоянии соответствия исправлений ваших экземпляров, например о том, какие
в экземплярах отсутствуют исправления и что это за исправления. Когда вы используете AWS-RunPatchBaseline
, информация о соответствии исправлений записывается
с помощью команды API PutInventory
. Для операционных систем Linux
информация о соответствии предоставляется для исправлений как из источника по умолчанию
репозиторий, настроенный на экземпляре и из любого альтернативного источника
репозитории, которые вы указываете в настраиваемой базовой линии исправлений.Для получения дополнительной информации о
альтернативные исходные репозитории, см. Как указать
альтернативный репозиторий исходников патчей (Linux). Для большего
информацию об инструментах соответствия требованиям Systems Manager см. в разделе Соответствие требованиям AWS Systems Manager.
Заменяет старые документы:
Устаревший документ AWS-ApplyPatchBaseline
применяется только к
Экземпляры Windows Server и не поддерживают исправление приложений.В
более новый AWS-RunPatchBaseline
обеспечивает одинаковую поддержку обоих
Системы Windows и Linux. Версия 2.0.834.0 или более поздняя из
Агент SSM необходим для использования AWS-RunPatchBaseline
документ.
Дополнительные сведения о AWS-RunPatchBaseline
SSM
документ, см. О
Документ SSM AWS-RunPatchBaseline.
AWS-RunPatchBaselineAssociation
Устанавливает исправления на ваши экземпляры или сканирует экземпляры, чтобы определить, есть ли какие-либо квалифицированные патчи отсутствуют. Доступно во всех коммерческих регионах AWS.
AWS-RunPatchBaselineAssociation
отличается от AWS-RunPatchBaseline
несколькими важными способами:
AWS-RunPatchBaselineAssociation
предназначен для использования в первую очередь с ассоциациями, созданными с помощью быстрой настройки, возможность AWS Systems Manager.(При использовании типа конфигурации Quick Setup Host Management, если вы выберете опцию Сканировать экземпляры на предмет отсутствующих патчей ежедневно , система используетAWS-RunPatchBaselineAssociation
для операция.)Однако в большинстве случаев при настройке собственных операций исправления следует выбрать AWS-RunPatchBaseline или AWS-RunPatchBaselineWithHooks вместо
AWS-RunPatchBaselineAssociation
.Дополнительные сведения см. В следующих разделах:
AWS-RunPatchBaselineAssociation
поддерживает использование тегов чтобы определить, какой базовый план исправления использовать с набором целей, когда он работает.Для операций исправления, использующих
AWS-RunPatchBaselineAssociation
, данные о соответствии исправлений составляется с точки зрения конкретной ассоциации State Manager.Патч данные о соответствии собираются, когдаAWS-RunPatchBaselineAssociation
запусков записываются с использованием команда APIPutComplianceItems
вместоPutInventory
команда. Это предотвращает данные о соответствии это не связано с этой конкретной ассоциацией от того, чтобы быть перезаписан.Для операционных систем Linux предоставляется информация о соответствии патчи из исходного репозитория по умолчанию, настроенного на экземпляра и из любых альтернативных исходных репозиториев, указанных в настраиваемый базовый план патча.Для получения дополнительной информации об альтернативном источнике репозиториев, см. Как указать альтернативный репозиторий исходников патчей (Linux). Дополнительную информацию об инструментах соответствия требованиям Systems Manager см. В разделе Соответствие требованиям AWS Systems Manager.
Заменяет старые документы:
Дополнительные сведения о AWS-RunPatchBaselineAssociation
Документ SSM, см. О
Документ SSM AWS-RunPatchBaselineAssociation.
AWS-RunPatchBaselineWithHooks
Устанавливает исправления на ваши экземпляры или сканирует экземпляры, чтобы определить, есть ли какие-либо отсутствуют квалифицированные патчи с дополнительными хуками, которые вы можете использовать для запуска SSM документы в трех точках цикла исправления.Доступен во всех коммерческих Регионы AWS.
AWS-RunPatchBaselineWithHooks
отличается от AWS-RunPatchBaseline
в своем Установить
операция.
AWS-RunPatchBaselineWithHooks
поддерживает обработчики жизненного цикла, которые запускаются
в обозначенных точках во время установки исправлений.Поскольку установка патчей
иногда требуется перезагрузка экземпляров, операция исправления делится на
два события, всего три перехвата, поддерживающих настраиваемые функции. В
первый перехватчик находится перед операцией Install with NoReboot
. В
второй перехватчик находится после операции Install with NoReboot
. Третий
хук доступен после перезагрузки экземпляра.
Заменяет старые документы:
Дополнительные сведения о AWS-RunPatchBaselineWithHooks
Документ SSM, см. О
Документ SSM AWS-RunPatchBaselineWithHooks.
Устаревшие документы SSM для исправления экземпляров
Следующие четыре документа SSM все еще доступны для использования при установке исправлений. операции в некоторых регионах AWS.Однако в будущем они могут быть упразднены, поэтому мы не рекомендуем их использовать. Вместо этого используйте документы, описанные в документах SSM. рекомендуется для исправления экземпляров.
AWS-ApplyPatchBaseline
Поддерживает только экземпляры Windows Server, но не включает поддержку исправлений
приложения, найденные в его замене, AWS-RunPatchBaseline
.Недоступно в регионах AWS, запущенных после
Август 2017 г.
Замена этого документа SSM, AWS-RunPatchBaseline
, требуется версия
2.0.834.0 или более поздняя версия агента SSM. Вы можете использовать AWS-UpdateSSMAgent
документ для обновления ваших экземпляров до
последняя версия агента.
AWS-FindWindowsUpdates
заменен на AWS-InstallWindowsUpdates
, который может выполнять все
те же действия.Недоступно в регионах AWS, запущенных после апреля 2017 г.
Чтобы добиться того же результата, что и в этом устаревшем документе SSM, используйте
следующая конфигурация параметров с рекомендуемым заменяющим документом, AWS-InstallWindowsUpdates
:
Действие
=Сканировать
Разрешить перезагрузку
=Ложь
AWS-InstallMissingWindowsUpdates
заменен на AWS-InstallWindowsUpdates
, который может выполнять все
те же действия.Недоступно в регионах AWS, запущенных после апреля.
2017 г.
Чтобы добиться того же результата, что и в этом устаревшем документе SSM, используйте
следующая конфигурация параметров с рекомендуемым заменяющим документом, AWS-InstallWindowsUpdates
:
Действие
=Установить
Разрешить перезагрузку
=Истина
AWS-InstallSpecificWindowsUpdates
заменен на AWS-InstallWindowsUpdates
, который может выполнять все
те же действия.Недоступно в регионах AWS, запущенных после апреля.
2017 г.
Чтобы добиться того же результата, что и в этом устаревшем документе SSM, используйте
следующая конфигурация параметров с рекомендуемым заменяющим документом, AWS-InstallWindowsUpdates
:
Устранение неполадок агента SSM — AWS Systems Manager
Если у вас возникли проблемы с выполнением операций на ваших управляемых экземплярах, возможно, быть проблемой с агентом AWS Systems Manager (агент SSM).Используйте следующую информацию, чтобы помочь вам просматривать файлы журнала агента SSM и устранять неполадки агента.
Агент SSM устарел
Обновленная версия агента SSM выпускается всякий раз, когда новые возможности добавляются в Systems Manager или внесены обновления в существующие возможности.Если работает более старая версия агента на Например, некоторые процессы агента SSM могут выйти из строя. По этой причине мы рекомендуем автоматизировать процесс поддержания агента SSM в актуальном состоянии на ваших экземплярах. Дополнительные сведения см. В разделе Автоматизация обновлений агента SSM. Подпишитесь на SSM Agent Страница примечаний к выпуску на GitHub, чтобы получать уведомления об обновлениях агента SSM.
Просмотр журнала агента SSM файлы
Агент SSM регистрирует информацию в следующих файлах. Информация в этих файлах также может помочь вам в устранении неполадок. Дополнительные сведения о журнале агента SSM файлы, в том числе о том, как включить ведение журнала отладки, см. в разделе Просмотр журналов агента SSM.
Если вы решили просматривать эти журналы с помощью проводника Windows, обязательно разрешить просмотр скрытых файлов и системных файлов в параметрах папки.
Для экземпляров Linux дополнительную информацию можно найти в сообщениях
файл записан в следующий каталог: / var / log
.
Журнал агента файлы не вращаются (Windows)
Если вы укажете ротацию файлов журнала на основе даты в файле seelog.xml (в Windows Server
экземпляров), а журналы не меняются, укажите fullname = true
параметр.Вот пример файла конфигурации seelog.xml с fullname = true Указан параметр
.
<исключения>
<исключение filepattern = "test *" minlevel = "error" />
Невозможно для подключения к конечным точкам SSM
Агент SSM должен иметь возможность подключаться к следующим конечным точкам:
регион
представляет собой идентификатор для региона AWS
поддерживается AWS Systems Manager, например us-east-2
для региона Восток США (Огайо).Для списка
поддерживаемых значений региона
, см. столбец Регион в конечных точках службы System Manager в Общий справочник по Amazon Web Services .
Агент SSM не будет работать, если он не может связаться с предыдущими конечными точками, даже если вы используете предоставленные AWS образы машин Amazon (AMI), такие как Amazon Linux или Amazon Linux 2.Ваша сеть конфигурация должна иметь открытый доступ в Интернет или у вас должен быть собственный виртуальный частный настроены конечные точки облака (VPC). Если вы не планируете создавать собственный VPC конечной точке, проверьте свои интернет-шлюзы или шлюзы NAT. Для получения дополнительной информации о как управлять конечными точками VPC, см. Шаг 6. (Необязательно) Создание виртуального частного облака конечная точка.
Установка и настройка агента SSM на экземплярах EC2 для Linux
Агент SSMпо умолчанию предустановлен в следующих образах компьютеров Amazon. (AMI):
Amazon Linux
Amazon Linux 2
Amazon Linux 2 Базовые AMI, оптимизированные для ECS
Сервер Ubuntu 16.04, 18.04 и 20.04
устанавливается не на все AMI на базе Amazon Linux или Amazon Linux 2.
Необходимо вручную установить агент SSM на экземпляры EC2, созданные в другом Linux. AMI.
Акроним | Определение | ||||
---|---|---|---|---|---|
SSM | Единый контрольный механизм (ЕС) | ||||
SSM | Брак одного пола | ||||
SSM | Поверхность | Поверхность | Strålsäkerhetsmyndigheten (Шведский орган по радиационной безопасности) | ||
SSM | Satin Silver Metallic (цвет автомобиля) | ||||
SSM | Модуль служб безопасности (SSM) | Super Smash Mobs (игровой)||||
SSM | Многоадресная рассылка по источнику | ||||
SSM | Shattuck- Санкт-ПетербургMary’s (Фарибо, Миннесота) | ||||
SSM | Специальный механизм защиты (Всемирная торговая организация) | ||||
SSM | Микроволновая печь со специальным датчиком | SSM | Методология | Site Security Manager (различные компании) | |
SSM | System Software Manager | ||||
SSM | Society of St.Margaret (заказ) | ||||
SSM | Simple Systems Manager (компьютерная служба) | ||||
SSM | Storage Subsystem Manager | ||||
SSM | Сервер Storage Services Module Service Manager | ||||
SSM | Synchronized Streaming Media | ||||
SSM | Scalar System Memory | ||||
SSM | Structured Scalable Metaformats | ||||
SSM Management System | SSM | SSM Система управления запасами State Micro Technology | |||
SSM | Диспетчер сервера Snap | ||||
SSM | Управление вторичным пространством | ||||
SSM | Subaru Select Monitor | ||||
SSM | Sq3 | SSM Server Manager | Sq3 S heet Set Manager | ||
SSM | System State Manager | ||||
SSM | Sports Study Model | ||||
SSM | Security Server Machine | ||||
SSM | Подсистема Synth Modular | ||||
SSM | Модуль служб безопасности | ||||
SSM | Сообщения о состоянии синхронизации | ||||
SSM | Монитор многоадресной рассылки для источника | ||||
SSM | Стандартная модель солнечной энергии (математическая обработка) | ||||
SSM | Музей Сакипа Сабанчи (Турция) | ||||
SSM | Sam Schmidt Motors (Est.2001) | ||||
SSM | Student Solutions Manual (вариант покупки учебника) | ||||
SSM | Швейцарская школа менеджмента (Лондон, Великобритания) | ||||
SSM61 | jaya Surik Малайский: Комиссия по компаниям Малайзии)|||||
SSM | Социальное расслоение и мобильность (опрос) | ||||
SSM | Sault Sainte Marie (Мичиган) | ||||
(комикс) | |||||
SSM | Модель малых сигналов (электротехника) | ||||
SSM | Выключение и неисправность при запуске | ||||
SSM | |||||
SSM | Модель стохастического моделирования | ||||
SSM 903 39 | Социальные науки и математика (Университет Виктории; Канада) | ||||
SSM | Squadron Sergeant Major (Canadian) | ||||
SSM | Super Sailor Moon (аниме) | ||||
, SSM61 | Sandy | ||||
SSM | Школа естественных наук и математики (Ассоциация) | ||||
SSM | Модуляция с одной боковой полосой (передатчики) | ||||
SSM | SSM | Конструктивно Satanic Sex Monsters (игры) | |||
SSM | Менеджер по научной поддержке (различные организации) | ||||
SSM | Управление статусом системы | ||||
SSM | Память состояния звука | ||||
SSM | 90 336 Общество Священной Миссии (англиканский религиозный орден)|||||
SSM | Сообщение о состоянии синхронизации | ||||
SSM | Подводные коллекторы (исследование энергии) | 2 | |||
SSM | Модуляция с расширенным спектром | ||||
SSM | Общество устойчивой мобильности (независимость от автомобилей) | ||||
SSM | Solid State Magnetic | ||||
SSM | SSM | Медаль Серебряная звезда | |||
SSM | Установить маску системы | ||||
SSM | Socialistický Svaz Mládeže (Чехия: Социалистический союз молодежи) | ||||
Сообщение SSM | SSM | ||||
Медаль за особую службу (канадские вооруженные силы) | |||||
SSM | Методология стратегического поиска | ||||
SSM | Senior Straight Male (жаргон на веб-сайте знакомств) 907 SS62 | Многоадресная передача | |||
SSM | Суперсимметричная стандартная модель (физика) | ||||
SSM | Shooting Sportsman Magazine (Camden, ME) | ||||
SSM | Статус|||||
SSM | Менеджер по безопасности системы | ||||
SSM | Поиск в социальных сетях (мастерская) | ||||
SSM | Savunma Sanayii Mustesarligi (Министерство обороны Турции, Министерство обороны | Менеджер подсистем | |||
Общество социальной медицины (Великобритания) | |||||
SSM | Модель системного синтеза (электротехника) | ||||
SSM | Сканирующий SQUID (сверхпроводящий квантовый интерференционный микроскоп) | Микроскоп | SSM | System Support Manager | |
SSM | Sample Support Module (игровой) | ||||
SSM | Szymanski, Shettler, Morris (группа) | ||||
SSM | Управление складскими услугами | ||||
SSM | Solid Surface Material (фрезерная обработка) | ||||
SSM | Модуль вспомогательной системы | ||||
SSM | Spectrum ManagementМодель стохастического сегмента | ||||
SSM | Service Session Manager | ||||
SSM | Sync Status Messaging (Hitachi) | ||||
SSM | Sales & Service Management | ||||
SSM | Атлантический код рыб )|||||
SSM | Носители последовательной передачи данных | ||||
SSM | Scale Ship Modeler (журнал) | ||||
SSM | Безопасные программные модули | ||||
SSM | System Safety Manager | ||||
SSM | модель подобия масштабов | ||||
SSM | Storage System Manager | ||||
SSM | Soldier System Modeling | ||||
SSM | Система S Chematic Manual (Airspace Industry) | ||||
SSM | Управление единой системой | ||||
SSM | Матрица с одновременным переключением (Hotrail) | ||||
SSM | Сервисный модуль поддержки | ||||
SSM | Spectrum Security Manager (Aprisma Management Technologies) | ||||
SSM | Управление пространством сегмента | ||||
SSM | Savunma Sanayii 61 9062 9062 (Турецкий департамент обороны) | ||||
SSM | Модем с расширенным спектром | ||||
SSM | Абонентские сервисные модули (Shasta Networks) | ||||
SSM | Мониторинг подсистем космических аппаратов | Служба управления продажами и | 9033 9 | ||
SSM | Модуль поддержки моделирования | ||||
SSM | Кунжутная мука | ||||
SSM | Standard Survey Monument | ||||
SSM | SSM 9033Магазин Slap | ||||
SSM | Schneider Sales Management (Гринвуд-Виллидж, Колорадо) | ||||
SSM | Scottish Ship Management Ltd. (Великобритания; 1968-1986) | ||||
SSM | Школьные науки и математика | ||||
SSM | Метод сглаживания подпространства | ||||
SSM | Специалист по программному обеспечению Член персонала SSM | 9079 Руководство Switch | |||
SSM | Выберите материал земляного полотна (конструкция) | ||||
SSM | Super Software Monitor Marketing, Eppelheim, Германия | ||||
SSM | Менеджер специальной поддержки | Датчик рулевого управления SSM | |||
SSM | Switch Signal Monitor | ||||
SSM | Southern Silk Mills, Inc. | ||||
SSM | Saved Souls Ministries (Penndel, PA) | ||||
SSM | Scooter Scene Magazine | ||||
SSM | SSM 9033 (управление воздушным движением) | Карта аналогичных заявлений | |||
SSM | Управление системными инструкциями | ||||
SSM | Поддержка сигнализации для многоадресной передачи (IEEE) | ||||
SSM | Отделение стальных стрингеров - Металлическая планка 907 | ||||
SSM | Матрица состояния сигналов | ||||
SSM | Стандартный модуль снабжения | ||||
SSM | Sociedad de Socorros Mutuos | (Испанский: Mutual Aidos | ) 9033 Управление обслуживанием и SLA (Ciena)|||
SS M | Server Scanmaster |
Управление облачной инфраструктурой с помощью AWS Systems Manager (SSM) | автор: Crishantha Nanayakkara
[Часть 01 - Регистрация управляемых экземпляров SSM и команды RUN]
SSM в гибридных средах
Управление инфраструктурой гибридного облака с использованием традиционного набора инструментов может столкнуться со многими проблемами.
- Типичные традиционные наборы ИТ-инструментов, не предназначенные для облака
- Развертывание нескольких продуктов требует значительных накладных расходов
- Затраты на многократное лицензирование
- Сложность
Таким образом, наличие единого или унифицированного инструмента управления инфраструктурой как для AWS (EC2), так и для Локальная среда - большая потребность, особенно если у вас есть гибридная облачная инфраструктура. AWS Systems Manager (AWS SSM) может помочь вам в этом путешествии.
Настройка гибридных сред с помощью SSM позволяет выполнять следующие действия:
- Создавать согласованный и безопасный способ удаленного управления рабочими нагрузками из одного места с использованием одних и тех же инструментов или сценариев.
- Централизованный контроль доступа для действий может выполняться на ваших серверах и виртуальных машинах с помощью AWS IAM (управление идентификацией и доступом)
- Централизованный аудит и ваше представление о действиях, выполняемых на ваших серверах и виртуальных машинах, путем записи всех действий в AWS CloudTrail
- Централизованный мониторинг путем настройки событий CloudWatch
Итак, давайте теперь погрузимся в некоторые возможности SSM.
Возможности SSM
SSM объединяет несколько возможностей (см. Рисунок 1).
Рисунок 1. Компоненты SSM- Команда RUN
- State Manager
- Инвентарь
- Окно обслуживания
- Patch Manager
- Automation
- Parameter Store
- Ops Center
Из этих возможностей SSM Document является основной компонент SSM, который также может использоваться некоторыми другими возможностями SSM.
SSM Documents
SSM поставляется с десятками предварительно написанных Documents (в JSON / YAML) для выполнения определенных задач управления инфраструктурой на основе экземпляров.Вы также можете создавать свои собственные документы (см. Рисунок 2).
Перейдите к SSM -> выберите Documents (в общих ресурсах )
Рисунок 2 - Документы SSMКоманда RUN
Давайте рассмотрим, как мы можем использовать команду SSM RUN для выполнения определенных документов SSM.
P. Примечание. Здесь мы не используем какие-либо локальные серверы / виртуальные машины.
Шаг 1. Создание набора инстансов EC2
Создайте три инстанса EC2 (Amazon Linux 2) со следующими тегами (см. Таблицу 1).Обязательно добавьте группу безопасности для всех из них, к которой не подключены входящие порты (позже мы сможем добавить любые порты, если потребуется).
Таблица 1. Созданные инстансы EC2 с тегамиШаг 2. Установка агента AWS Systems Manager
Агент AWS Systems Manager (агент SSM) - это часть программного обеспечения Amazon (вы можете загрузить его с GitHub и увидеть!), устанавливается и настраивается на экземпляре EC2 или на локальном сервере. Агент обрабатывает запросы от сервиса Systems Manager в облаке AWS, а затем выполняет их, как указано в запросе.Если это установлено на ваших экземплярах, это необходимо для их обработки как экземпляров, управляемых SSM.
Если вы создали инстансы с AMI Amazon Linux, он предустановлен. Если нет, вам нужно вручную установить его на свои экземпляры [3].
Поскольку мы рассматриваем все наши инстансы как AMI Amazon Linux, мы можем пропустить этот шаг.
Шаг 3. Создание групп ресурсов
После того, как вы пометили свои ресурсы, вы можете создавать группы ресурсов на основе этих определенных тегов.
Щелкните «Группы ресурсов» на верхней панели навигации и определите критерии группы ресурсов (см. Рисунок 3).
Рисунок 3 - Группы ресурсовВыберите «Группы ресурсов» → «Создать группу» → «Тип группы» = «На основе тегов»
Выберите «Типы ресурсов» → AWS :: EC2 :: Экземпляр
Выберите «Теги» → Выберите « Environment » → Выберите «Dev» -> Нажмите «Добавить » -> Нажмите «Предварительный просмотр ресурсов группы»
Выше будут показаны экземпляры EC2 для вышеуказанных критериев.
В разделе « Group Details» → Введите имя группы ( i. e. RG-EC2-Dev ) -> Щелкните « Create Group»
Приведенное выше приведет к созданию группы ресурсов экземпляров EC2 для деятельности по разработке (тег «Dev»).
Шаг 4. Регистрация экземпляров EC2 в SSM
После установки агента SSM и создания групп ресурсов вам необходимо создать роль IAM и присоединить ее к экземпляру EC2 (см. Рисунок 4).
Рисунок 4 - Регистрация экземпляра EC2 в SSMПри создании роли IAM необходимо присоединить к ней управляемую политику IAM AmazonEC2RoleForSSM (см. Рисунок 5).
Рис. 5. Создание роли IAM с помощью управляемой политики IAM AmazonEC2RoleforSSMТеперь выбранные инстансы EC2 зарегистрированы в SSM как управляемые инстансы.
Перейдите в Системный менеджер -> Управляемые экземпляры (см. Рисунок 6)
Рисунок 6 - Управляемые экземплярыШаг 5 - Создание пользовательского командного документа для установки Apache (httpd) на всех экземплярах Dev
Для демонстрации команды RUN возможности, мы попробуем установить Apache на экземплярах Dev.Мы используем специальный документ RUN для выполнения этой задачи.
Предварительное условие: убедитесь, что открыт порт 80 в группе безопасности, прикрепленной к экземплярам Dev. Это позволяет нам получить доступ к установке Apache экземпляров через его общедоступный IP-адрес.
Перейдите к SSM -> выберите D ocuments -> нажмите кнопку Create Command or Session
Рисунок 7. Создание пользовательского командного документаИспользуйте следующие параметры для заполнения страницы:
Рисунок 8. Документ YAML-команды установки ApacheИмя документа: ApacheInstallationDoc (здесь можно указать любое имя)
Тип «Target Type» (необязательно) = / AWS :: EC2 :: Instance
Выберите «Document Type» как «Command Document»
Выберите «YAML» как «Содержимое документа» и вставьте свой «Документ» (см. рис. 8) в редактор и нажмите кнопку «Создать документ» , чтобы создать документ.
После создания документа вы увидите свой документ в разделе «Документы, принадлежащие мне» (см. Рисунок 9).
Рисунок 9Шаг 6 - Запуск созданного документа пользовательских команд
Перейдите в SSM -> Перейти к документам -> Выберите документы, «принадлежащие мне» -> Выберите документ, созданный вами ( ApacheInstallationDoc )
Рисунок 10 - Выполнение командыНажмите кнопку «Выполнить команду», вы увидите экран, показанный ниже, с подробными сведениями о выбранном документе (см. Рисунок 11).
Рисунок 11Выберите созданный вами документ и выберите версию (Версия 1)
Параметры команды (сообщение): Вы можете изменить текст по умолчанию здесь, если хотите (необязательно)
Цели: выберите «Выбрать группу ресурсов», которые вы создали ранее (RG-EC2-Dev).
Типы ресурсов: <Все доступные типы>
Рисунок 12Элементы управления скоростью: выберите «1» и параллелизм
Параметры вывода: отключите «Включить запись в корзину S3» → Включите «Вывод CloudWatch» → Введите группу журналов Имя SSMLogs
Наконец, нажмите кнопку Run .