AWS Systems Manager(简称 SSM)是一项用于集中管理 AWS 基础设施的服务。它为用户提供统一的操作界面,可查看来自多个 AWS 服务的运行数据,并支持跨资源自动化操作,帮助运维团队更高效、安全地管理云环境。
核心功能
1. 资源分组与监控
-
按应用或业务维度对 EC2、S3、RDS 等资源进行分组
-
实时查看资源运行状态,快速定位故障
-
跟踪 API 调用、配置变更、操作警报、软件清单和补丁合规性
-
支持针对资源组进行批量操作,提高管理效率
2. 系统管理器组件
- Inventory Manager
自动收集托管实例的软件清单,帮助管理应用资产、跟踪许可证和监控文件完整性。
- 配置合规性
扫描实例补丁和配置状态,可跨账户、跨区域汇总数据,支持自定义合规性类型。
- 自动化
可安全执行重复性 IT 操作,通过 JSON/YAML 文档定义任务,并支持维护窗口、事件触发和审批流程。
- 运行命令
批量执行配置变更,涵盖实例管理、EBS 卷操作、快照创建以及应用安装和部署等任务,支持控制台、CLI、SDK 和 PowerShell 操作。
- 会话管理器
提供安全的远程实例管理,无需 SSH 或远程桌面,操作可审计并记录在 CloudTrail 中。
- 事件管理器
自动执行事件响应方案,结合 Chatbot 提供通知和操作建议,提升服务可靠性。
- 补丁管理器
可自动安装操作系统和应用程序补丁,并通过维护窗口定期执行补丁更新。
- 参数存储
集中管理配置和机密信息,支持层级路径、标签和加密,并可与 Lambda、ECS、CloudFormation 等服务集成。
- Distributor & 状态管理器
支持软件包分发与实例状态管理,确保资源保持在期望配置,提升运维一致性。
- OpsCenter & 维护窗口
集中处理运维事件,安排管理任务时间段,确保基础设施维护安全有序。
- SSM 文档
定义实例操作流程,内置多种预配置文档,同时支持自定义操作。
3. 监控与报告
-
洞察仪表盘:汇总资源组运行数据,整合 CloudTrail、CloudWatch 及 Trusted Advisor 信息
-
CloudWatch 代理:收集丰富的实例指标和日志
-
日志与审计:所有操作记录在 CloudTrail 和 CloudWatch Logs,可追溯历史操作
4. 权限与访问
-
支持基于身份的访问策略
-
可使用标签条件控制访问权限
-
不支持基于资源的策略
5. 定价
-
大部分功能免费
-
OpsCenter 按操作项和 API 请求计费
-
参数存储:标准参数免费,高级参数按月收费 0.05 美元(按小时比例计费)
6. 常见问题
-
适用对象:需要跨账户、多服务查看和管理 AWS 资源的运维人员
-
操作系统支持:Linux 和 Windows
-
可用区域:支持 Systems Manager 的所有 AWS 区域
-
托管实例:指本地服务器或可被 SSM 管理的 EC2 实例
作为 AWS 官方认证代理商,在云上可为企业提供 AWS Systems Manager 的落地实施服务,包括资源规划、配置管理、自动化策略设计和合规性审计,帮助企业高效、安全地运行云基础设施。
