AWS Systems Manager(簡稱SSM)是一項用於集中管理AWS 基礎架構的服務。它為使用者提供統一的操作介面,可查看來自多個AWS 服務的運作數據,並支援跨資源自動化操作,幫助維運團隊更有效率、更安全地管理雲端環境。
核心功能
1. 資源分組與監控
-
依應用程式或業務維度將EC2、S3、RDS 等資源分組
-
即時查看資源運作狀態,快速定位故障
-
追蹤API 呼叫、配置變更、操作警報、軟體清單和修補程式合規性
-
支援針對資源組進行批次操作,提高管理效率
2. 系統管理器元件
- Inventory Manager
自動收集託管執行個體的軟體清單,幫助管理應用資產、追蹤許可證和監控文件完整性。
- 配置合規性
掃描實例修補程式和配置狀態,可跨帳戶、跨區域匯總數據,支援自訂合規性類型。
- 自動化
可安全執行重複性IT 操作,透過JSON/YAML 文件定義任務,並支援維護視窗、事件觸發和審核流程。
- 運行命令
批次執行設定變更,涵蓋執行個體管理、EBS 磁碟區操作、快照建立以及應用安裝和部署等任務,支援控制台、CLI、SDK 和PowerShell 操作。
- 會話管理器
提供安全的遠端實例管理,無需SSH 或遠端桌面,操作可審計並記錄在CloudTrail 中。
- 事件管理器
自動執行事件回應方案,結合Chatbot 提供通知與操作建議,提升服務可靠性。
- 補丁管理器
可自動安裝作業系統和應用程式補丁,並透過維護視窗定期執行補丁更新。
- 參數存儲
集中管理配置和機密訊息,支援層級路徑、標籤和加密,並可與Lambda、ECS、CloudFormation 等服務整合。
- Distributor & 狀態管理器
支援軟體包分發與執行個體狀態管理,確保資源維持在期望配置,提升運維一致性。
- OpsCenter & 維護窗口
集中處理維運事件,安排管理任務時段,確保基礎設施維護安全有序。
- SSM 文件
定義實例操作流程,內建多種預先配置文檔,同時支援自訂操作。
3. 監控與報告
-
洞察儀錶板:彙總資源組運行數據,整合CloudTrail、CloudWatch 及Trusted Advisor 訊息
-
CloudWatch 代理:收集豐富的實例指標和日誌
-
日誌與審計:所有操作記錄在CloudTrail 和CloudWatch Logs,可追溯歷史操作
4. 權限與訪問
-
支援基於身分的存取策略
-
可使用標籤條件控制存取權限
-
不支援基於資源的策略
5. 定價
-
大部分功能免費
-
OpsCenter 按操作項和API 請求計費
-
參數儲存:標準參數免費,高級參數按月收費0.05 美元(按小時比例計費)
6. 常見問題
-
適用對象:需要跨帳戶、多服務檢視和管理AWS 資源的維運人員
-
作業系統支援:Linux 和Windows
-
可用區域:支援Systems Manager 的所有AWS 區域
-
託管執行個體:指本地伺服器或可被SSM 管理的EC2 實例
作為 AWS 官方認證代理商,在雲端上可為企業提供AWS Systems Manager 的落地實施服務,包括資源規劃、配置管理、自動化策略設計和合規性審計,協助企業有效率且安全地運作雲端基礎架構。
