Содержание
ССМ — это… Что такое ССМ?
ССМ
сканирующая силовая микроскопия
ССМ
сплоточно-сортировочная машина
ССМ
социальная служба для молодёжи
ССМ
скважинные и сейсимические методы
ССМ
индекс США/НАТО для ракет класса «земля — земля»
англ.: SSM, surface-to-surface missile
англ., воен., США
Словарь: Словарь сокращений и аббревиатур армии и спецслужб. Сост. А. А. Щелоков. — М.: ООО «Издательство АСТ», ЗАО «Издательский дом Гелеос», 2003. — 318 с.
- Севсиб
- ССМ
Северо-Сибирская магистраль;
Северо-Сибирская железнодорожная магистраль
ж.-д.
ССМ
Союз социалистической молодёжи
ССМ
Социалистический союз молодёжи
Чехословакия
Словакия, Чехия
ССМ
стыковочно-складской модуль
международной космической станции
косм.
ССМ
Союз суданской молодёжи
Судан
Словарь: С. Фадеев. Словарь сокращений современного русского языка. — С.-Пб.: Политехника, 1997. — 527 с.
ССМ
система спутникового мониторинга
Источник: http://skysim.ru/publikacii/kak-vytaschit-chuzhie-ruki-iz-svoego-karmana.html
ССМ
склад сыпучих материалов
ССМ
Сатурнстроймаркет
http://saturn.net/
организация, РФ, Санкт-Петербург, строительство
ССМ
Сибсветмонтаж
Новосибирская обл., организация
ССМ
Сурамский советский магистральный электровоз
в маркировке, ж.-д.
ССМ
сбалансированная система мотивации
Источник: http://www.cfin.ru/management/people/motivation/bsm.shtml
ССМ
система ситуационного мониторинга
Источник: http://it2b-pro.ru/it2b3.page1.html
Пример использования
ССМ «Тренд»
ССМ
Сибсельмаш
стадион и хоккейная команда
ср.: Сибсельмаш — Новосибирский завод сельскохозяйственного машиностроения
г. Новосибирск, спорт
Источник: http://www.sovsibir.ru/show.shtml?tp=th&nart=15453
ССМ
самослипающийся материал
Источник: http://www.groupmt.ru/cat/view.php?id0=17&id1=4
Словарь сокращений и аббревиатур.
Академик.
2015.
SSM — Сети Для Самых Маленьких
Всё, что мы описывали до сих пор — это ASM — Any Source Multicast. Клиентам безразлично, кто является источником трафика для группы — главное, что они его получают. Как вы помните в сообщении IGMPv2 Report запрашивается просто подключение к группе.
SSM — Source Specific Multicast — альтернативный подход. В этом случае клиенты при подключении указывают группу и источник.
Что же это даёт? Ни много ни мало: возможность полностью избавиться от RP. LHR сразу знает адрес источника — нет необходимости слать Join на RP, маршрутизатор может сразу же отправить Join (S, G) в направлении источника и построить SPT.
Таким образом мы избавляемся от
Поиска RP (протоколы Bootstrap и Auto-RP),
Регистрации источника на RP (а это лишнее время, двойное использование полосы пропускания и туннелирование)
Переключения на SPT.
Поскольку нет RP, то нет и RPT, соответственно ни на одном маршрутизаторе уже не будет записей (*, G) — только (S, G).
Ещё одна проблема, которая решается с помощью SSM — наличие нескольких источников. В ASM рекомендуется, чтобы адрес мультикастовой группы был уникален и только один источник вещал на него, поскольку в дереве RPT несколько потоков сольются, а клиент, получая два потока от разных источников, вероятно, не сможет их разобрать.
В SSM трафик от различных источников распространяется независимо, каждый по своему дереву SPT, и это уже становится не проблемой, а преимуществом — несколько серверов могут вещать одновременно. Если вдруг клиент начал фиксировать потери от основного источника, он может переключиться на резервный, даже не перезапрашивая его — он и так получал два потока.
Кроме того, возможный вектор атаки в сети с активированной мультикастовой маршрутизацией — подключение злоумышленником своего источника и генерирование большого объёма мультикастового трафика, который перегрузит сеть. В SSM такое практически исключено.
Для SSM выделен специальный диапазон IP-адресов: 232.0.0.0/8.
На маршрутизаторах для поддержки SSM включается режим PIM SSM.
Router(config)# ip pim ssm
IGMPv3 и MLDv2 поддерживают SSM в чистом виде.
При их использовании клиент может
Запрашивать подключение к просто группе, без указания источников. То есть работает как типичный ASM.
Запрашивать подключение к группе с определённым источником. Источников можно указать несколько — до каждого из них будет построено дерево.
Запрашивать подключение к группе и указать список источников, от которых клиент не хотел бы получать трафик
IGMPv3
IGMPv1/v2, MLDv1 не поддерживают SSM, но имеет место такое понятие, как SSM Mapping. На ближайшем к клиенту маршрутизаторе (LHR) каждой группе ставится в соответствие адрес источника (или несколько). Поэтому если в сети есть клиенты, не поддерживающие IGMPv3/MLDv2, для них также будет построено SPT, а не RPT, благодаря тому, что адрес источника всё равно известен.
SSM Mapping может быть реализован как статической настройкой на LHR, так и посредством обращения к DNS-серверу.
Проблема SSM в том, что клиенты должны заранее знать адреса источников — никакой сигнализацией они им не сообщаются.
Поэтому SSM хорош в тех ситуациях, когда в сети определённый набор источников, их адреса заведомо известны и не будут меняться. А клиентские терминалы или приложения жёстко привязаны к ним.
Иными словами IPTV — весьма пригодная среда для внедрения SSM. Это хорошо описывает концепцию One-to-Many — один источник, много получателей.
Что означает SSM? -определения SSM
Вы ищете значения SSM? На следующем изображении вы можете увидеть основные определения SSM. При желании вы также можете загрузить файл изображения для печати или поделиться им со своим другом через Facebook, Twitter, Pinterest, Google и т. Д. Чтобы увидеть все значения SSM, пожалуйста, прокрутите вниз. Полный список определений приведен в таблице ниже в алфавитном порядке.
Основные значения SSM
На следующем изображении представлены наиболее часто используемые значения SSM. Вы можете записать файл изображения в формате PNG для автономного использования или отправить его своим друзьям по электронной почте.Если вы являетесь веб-мастером некоммерческого веб-сайта, пожалуйста, не стесняйтесь публиковать изображение определений SSM на вашем веб-сайте.
Все определения SSM
Как упомянуто выше, вы увидите все значения SSM в следующей таблице. Пожалуйста, знайте, что все определения перечислены в алфавитном порядке.Вы можете щелкнуть ссылки справа, чтобы увидеть подробную информацию о каждом определении, включая определения на английском и вашем местном языке.
Что означает SSM в тексте
В общем, SSM является аббревиатурой или аббревиатурой, которая определяется простым языком. Эта страница иллюстрирует, как SSM используется в обмена сообщениями и чат-форумах, в дополнение к социальным сетям, таким как VK, Instagram, Whatsapp и Snapchat. Из приведенной выше таблицы, вы можете просмотреть все значения SSM: некоторые из них образовательные термины, другие медицинские термины, и даже компьютерные термины. Если вы знаете другое определение SSM, пожалуйста, свяжитесь с нами. Мы включим его во время следующего обновления нашей базы данных. Пожалуйста, имейте в информации, что некоторые из наших сокращений и их определения создаются нашими посетителями. Поэтому ваше предложение о новых аббревиатур приветствуется! В качестве возврата мы перевели аббревиатуру SSM на испанский, французский, китайский, португальский, русский и т.д. Далее можно прокрутить вниз и щелкнуть в меню языка, чтобы найти значения SSM на других 42 языках.
Вопросы и ответы по AWS Systems Manager – Amazon Web Services (AWS)
Общие вопросы
Вопрос. Что такое AWS Systems Manager?
AWS Systems Manager позволяет выполнять централизованный сбор операционных данных из различных сервисов AWS и автоматизировать задачи, связанные с используемыми ресурсами AWS. Ресурсы можно сгруппировать логически, например по приложениям или уровням приложений, по принадлежности к среде разработки или рабочей среде. Благодаря Systems Manager для выбранной группы ресурсов можно просматривать последние действия с API, изменения в конфигурации ресурсов, связанные уведомления, рабочие оповещения, реестр программного обеспечения и статус соответствия требованиям для пакетов исправлений. Кроме того, с любыми группами ресурсов можно выполнять необходимые действия. Systems Manager предоставляет возможность централизованного просмотра используемых ресурсов AWS и управления ими, благодаря чему обеспечивается полная прозрачность и контроль выполняемых действий.
Вопрос. Кому следует использовать AWS Systems Manager?
Если вы используете различные сервисы AWS, AWS Systems Manager обеспечит возможность единообразного и централизованного сбора операционной аналитики и выполнения рутинных задач управления. AWS Systems Manager можно использовать для выполнения регулярных операций, наблюдения за средой разработки, средой тестирования и рабочей средой, а также для своевременного реагирования на события и другие операционные проблемы. AWS Systems Manager может стать дополнением к используемым инструментам, если они ориентированы прежде всего на разработку, как редакторы кода и интегрированные среды разработки (IDE). Как и IDE, AWS Systems Manager объединяет в себе целый ряд операционных инструментов.
Вопрос. Как начать работу с сервисом?
Начать работу с AWS Systems Manager совсем не сложно. С помощью Консоли управления AWS перейдите в консоль AWS Systems Manager. Чтобы создать группу ресурсов, можно выполнить простой запрос тега. После этого можно начать знакомство со встроенным набором операционных инструментов AWS Systems Manager.
Вопрос. Какие операционные системы поддерживает AWS Systems Manager?
AWS Systems Manager оптимизирован для управления платформами Windows и Linux с использованием общих универсальных инструментов. Подробные сведения об управлении локальными системами см. в документации.
Вопрос. Может ли сервис AWS Systems Manager управлять локальными инстансами?
Да, AWS Systems Manager поддерживает управление инстансами, работающими в локальных ЦОД. Подробнее см. в разделе Предварительные требования AWS Systems Manager.
Вопрос. Каким образом AWS Systems Manager помогает в управлении инстансами Amazon EC2 и локальными серверами?
AWS Systems Manager предлагает установить агент, который будет выполнять действия на инстансах или серверах. Агент представляет собой решение с открытым исходным кодом, который можно посмотреть на GitHub.
Вопрос. Можно ли получить частный доступ к API AWS Systems Manager из VPC, не используя публичный IP-адрес?
Да, частный доступ к API AWS Systems Manager можно получить из облака Amazon Virtual Private Cloud, создав соответствующие адреса VPC. При использовании адресов VPC маршрутизация между VPC и AWS Systems Manager осуществляется сетью AWS без необходимости использования интернет-шлюза, шлюза NAT или VPN-подключения. Последнее поколение адресов VPC, используемое AWS Systems Manager, работает на основе AWS PrivateLink – технологии, которая обеспечивает частное соединение между сервисами AWS, используя в VPC эластичные сетевые интерфейсы (ENI) с частными IP-адресами. Подробнее об AWS PrivateLink см. в документации PrivateLink.
Вопрос. В каких регионах доступен сервис AWS Systems Manager?
Актуальные сведения о доступности AWS Systems Manager по регионам см. в Таблице регионов AWS.
Вопрос. Можно ли по-прежнему работать с Amazon EC2 Systems Manager в консоли EC2?
Да. Пользователи, которые привыкли работать с EC2 Systems Manager из консоли EC2, найдут там ссылку на AWS Systems Manager. Сервисы Amazon EC2 Systems Manager по-прежнему просто найти и использовать. AWS Systems Manager предлагает пользователям новый механизм работы с этими инструментами.
Вопрос. Какую аналитическую информацию можно собирать с помощью AWS Systems Manager?
AWS Systems Manager объединяет информацию из различных сервисов AWS. Эта сводная информация по сервисам отображается на встроенных панелях управления. В AWS Systems Manager также входят панели управления Amazon CloudWatch, что позволяет использовать существующие панели управления или создавать новые.
Вопрос. Что представляет собой встроенная аналитика?
Встроенная аналитика AWS Systems Manager представляет собой панели управления, на которых отображаются последние вызовы API в AWS CloudTrail, последние изменения конфигурации в AWS Config, реестры программного обеспечения инстансов, а также статусы соответствия требованиям для пакетов исправлений и конфигурации инстансов. Эту информацию на уровне аккаунта можно фильтровать таким образом, чтобы отображались только сведения о конкретной группе ресурсов. Кроме того, на панелях управления сервиса отображаются последние журналы событий AWS Personal Health Dashboard и рекомендации по оптимизации, предоставляемые AWS Trusted Advisor.
Вопрос. Что такое управляемый инстанс?
Управляемый инстанс – это любой локальный сервер или инстанс Amazon EC2, которым можно управлять с помощью AWS Systems Manager. Управляемым инстансом может быть физический сервер, виртуальная машина в локальном ЦОД или даже другой поставщик облачных услуг.
Вопрос. Как настроить управляемый инстанс?
Чтобы настроить инстанс EC2 в качестве управляемого инстанса, необходимо установить агент Systems Manager и присоединить к инстансу профиль инстанса AWS Identity and Access Management (IAM), который предоставляет Systems Manager разрешение на выполнение действий с инстансом. Чтобы зарегистрировать серверы или виртуальные машины за пределами Amazon EC2, можно создать активацию.
Вопрос. Предустановлен ли агент Systems Manager в каких-либо операционных системах?
Агент Systems Manager по умолчанию установлен на образы AWS Windows AMI и Amazon Linux AMI, а также доступен в репозитории Amazon Linux. Кроме того, агент можно установить на другие поддерживаемые операционные системы.
Вопрос. Что такое активации AWS Systems Manager?
Активации AWS Systems Manager обеспечивают гибридное и межоблачное управление. С помощью активаций AWS Systems Manager можно без труда зарегистрировать как физический, так и виртуальный сервер для управления AWS Systems Manager.
Вопрос. Как зарегистрировать инстанс с помощью активации AWS Systems Manager?
Активацию AWS Systems Manager можно создать в консоли AWS Systems Manager или с помощью API, получив в результате код активации и ID. С помощью кода активации и ID на серверах можно выполнить команду, в результате которой выполняется их регистрация в Systems Manager.
Вопрос. Что такое документ AWS Systems Manager?
Документ AWS Systems Manager содержит конфигурацию в виде кода, что позволяет управлять ресурсами при любом масштабе. Документ AWS Systems Manager задает последовательность действий, благодаря которым можно удаленно управлять инстансами, поддерживать требуемое состояние, а также автоматизировать операции. Формат документов AWS Systems Manager является кросс-платформенным, что позволяет использовать их как для инстансов Windows, так и для инстансов Linux.
Вопрос. Где можно использовать документы AWS Systems Manager?
Документы Systems Manager можно использовать вместе с командой Run, менеджером состояний или возможностями автоматизации.
Вопрос. Существуют ли готовые документы AWS Systems Manager?
Да. Можно выбрать документ из целого ряда готовых документов AWS Systems Manager, которые автоматизируют стандартные задачи, в том числе сбор данных реестра, установку приложений, присоединение инстансов к домену, операции с инстансами, сбор метрик и т. д.
Вопрос. Как создать собственный документ AWS Systems Manager?
Чтобы документы AWS Systems Manager соответствовали заданной схеме, их можно создавать с помощью JSON или YAML в консоли AWS Systems Manager или посредством API.
Вопрос. Что гарантирует соглашение об уровне обслуживания (SLA) AWS Systems Manager?
Соглашение об уровне обслуживания AWS Systems Manager гарантирует бесперебойную ежемесячную работу платных возможностей AWS Systems Manager на уровне не менее 99,9 %.
Вопрос. Как узнать, могу ли я претендовать на компенсацию по соглашению об уровне обслуживания (SLA)?
Вы можете претендовать на получение компенсации по соглашению об уровне обслуживания AWS Systems Manager, если уровень бесперебойной ежемесячной работы платной возможности AWS Systems Manager составил менее 99,9 % за расчетный месяц.
С условиями и положениями соглашения об уровне обслуживания, а также с подробностями оформления заявки на компенсацию можно ознакомиться на странице сведений о соглашении об уровне обслуживания в отношении AWS Systems Manager.
Вопрос. Можно ли подключить инстансы ServiceNow и Jira Service Desk к AWS Systems Manager?
Да. С помощью связующей библиотеки AWS Service Management Connector для ServiceNow и Jira Service Desk (прежнее название — AWS Service Catalog Connector) пользователи ServiceNow и Jira Service Desk могут управлять ресурсами AWS и работать с ними напрямую через ServiceNow. AWS Service Management Connector позволяет пользователям ServiceNow и Jira Service Desk без труда применять схемы автоматизации на ServiceNow и Jira Service Desk посредством AWS Systems Manager. Это упрощает запрос продуктов AWS для пользователей ServiceNow и Jira Service Desk и позволяет администраторам управлять продуктами AWS и контролировать их использование.
Связующая библиотека AWS Service Management Connector для ServiceNow доступна бесплатно в магазине ServiceNow Store. Эта новая возможность является общедоступной во всех регионах AWS, где предоставляется сервис AWS Service Catalog. Дополнительные сведения см. в документации.
Соединитель AWS Service Management Connector для Jira Service Desk доступен бесплатно в магазине Atlassian Marketplace. Эта новая возможность общедоступна во всех регионах AWS, где предоставляется сервис AWS Service Catalog. Дополнительные сведения представлены в документации.
Explorer
Вопрос: Что представляет собой Explorer сервиса AWS Systems Manager?
AWS Systems Manager Explorer — это настраиваемая операционная панель управления для ресурсов AWS. Explorer отображает агрегированное представление операционных данных по всем доступным аккаунтам и регионам AWS. Explorer позволяет оценить контекст проявления операционных проблем в разных подразделениях и (или) приложениях вашей организации, их распределение по периодам времени и категориям.
Вопрос. Что такое OpsData?
OpsData обозначает операционные данные, которые отображаются на панели управления Explorer. OpsData поступают из множества разных источников, в том числе EC2, OpsCenter и менеджера исправлений. Источники данных OpsData можно просматривать и изменять на странице параметров Explorer.
Вопрос. Как связаны между собой Explorer и OpsCenter?
Одним из типов данных, отображаемых в Explorer, являются OpsItems из OpsCenter. OpsItems помогают вам контролировать, расследовать и исправлять операционные проблемы. Explorer предоставляет агрегированное представление всех OpsItems наряду с другими важными операционными данными по всем аккаунтам и регионам. При этом OpsItems можно по-прежнему контролировать и исправлять через OpsCenter.
Вопрос. Как можно просмотреть данные OpsData по разным аккаунтам и регионам?
Вы сможете просматривать OpsData по всем аккаунтам и регионам, настроив синхронизацию данных по ресурсам на странице параметров Explorer. Синхронизация данных по ресурсам собирает все OpsData из всех указанных аккаунтов и регионов и агрегирует их в одно представление.
Вопрос. Когда мне стоит использовать AWS Systems Manager и AWS Security Hub?
AWS Systems Manager — это операционный центр AWS, который обеспечивает простое управление облачной и гибридной инфраструктурой. С помощью Systems Manager можно из одной центральной локации (через Systems Manager OpsCenter) диагностировать и устранять операционные проблемы, связанные с ресурсами AWS, и просматривать панель управления операционными данными учетных записей и регионов AWS (через Systems Manager Explorer). Сервис AWS Security Hub используют специалисты по безопасности и соблюдению требований, а также инженеры DevOps для постоянного наблюдения и наладки безопасности учетных записей и ресурсов AWS. Большинство клиентов отделяют проблемы безопасности (например, общедоступные корзины Amazon S3 или крипто-майнинг на инстансах Amazon EC2) от операционных проблем (например, недостаточное использование инстансов Amazon Redshift или чрезмерное использование инстансов Amazon EC2), так как проблемы безопасности требуют особой конфиденциальности и других уровней доступа. В итоге, Security Hub используется, чтобы понимать, управлять и устранять проблемы безопасности, а Systems Manager — для сходной работы с операционными проблемами. Мы также рекомендуем задействовать Security Hub, чтобы составить специализированные представления об уровне безопасности.
Эти сервисы помогают объединить в одном месте работу инженеров, занимающихся и вопросами безопасности, и операционными проблемами. Начните с того, что выберите результаты, которые отправите в Systems Manager OpsCenter и Explorer, где инженеры смогут исследовать и устранить проблемы безопасности наряду с операционными проблемами с помощью руководств по автоматизации Systems Manager.
OpsCenter
Вопрос: Что представляет собой OpsCenter сервиса AWS Systems Manager?
OpsCenter – это возможность сервиса Systems Manager, которая позволяет инженерам, ИТ‑специалистам и другому персоналу просматривать, анализировать и устранять проблемы, связанные с работой используемой среды. OpsCenter предназначен для сокращения среднего времени разрешения проблем, затрагивающих гибридные облачные ресурсы и ресурсы AWS. OpsCenter объединяет и стандартизирует операционные проблемы, обозначаемые как элементы OpsItem, и предоставляет при этом контекстно‑зависимые данные, которые помогают в диагностике и восстановлении. К таким сведениям относятся: изменения конфигурации, журналы AWS CloudTrail, описания ресурсов, уведомления AWS CloudWatch, связанные OpsItem и соответствующие ресурсы. Клиенты сервиса могут использовать публичные API для создания OpsItem из любого источника, или использовать элементы OpsItem, интегрированные с Amazon CloudWatch Events. Иными словами, можно настраивать CloudWatch на автоматическое создание OpsItem для любого сервиса AWS, который публикует события в CloudWatch Events.
Используя возможности конфигурирования в ручном или автоматическом режиме, можно создавать элементы OpsItem следующих типов.
- Отказы ресурсов, например отказ группы Amazon EC2 Auto Scaling запустить инстанс или отказ Systems Manager Automation
- Проблемы с производительностью ресурсов, например инциденты с передачей данных в Amazon DynamoDB или падение производительности тома Amazon EBS
- Уведомления о состоянии различных сервисов AWS, например уведомление о запланированном обслуживании инстанса БД RDS или инстанса EC2
- Уведомления безопасности от AWS Security Hub
- Изменения состояния ресурсов, например остановка инстанса Amazon EC2
- Любые другие рабочие события, которые требуют внимания специалистов
Вопрос: Что такое OpsItem?
OpsItem – это событие, связанное с работой ресурса AWS, которое требует внимания пользователя и, возможно, анализа и вмешательства. К подобным событиям относятся отказы, связанные с работой ресурса, проблемы с его производительностью, уведомления об обслуживании, а также уведомления системы безопасности. Элемент OpsItem включает необходимую информацию, которая способна помочь в анализе и разрешении возникшей ситуации, например список затронутых ресурсов, перечень схожих событий в прошлом и список рекомендованных руководств для принятия мер. Примером распространенных OpsItem может служить высокая загрузка процессора в инстансе EC2, сбой развертывания CodeDeploy или сбой исполнения автоматизации EC2.
Вопрос: Каковы преимущества использования OpsCenter?
OpsCenter позволяет сократить среднее время устранения операционных проблем (MTTR), связанных с ресурсами. В некоторых случаях экономия времени может превышать 50 %. OpsCenter объединяет и стандартизирует операционные проблемы (элементы OpsItem), связанные с различными ресурсами, и позволяет работать с ними из единого центра. Сервис также предоставляет контекстную информацию и инструментарий, необходимые для их анализа и устранения. Это позволяет сократить время, которое инженерам приходится тратить на переключение между различными инструментами для получения нужных сведений. Помимо этого, работа из единого центра сокращает воздействие человеческого фактора и сокращает время обучения новых специалистов.
Вопрос: Кому рекомендуется использовать OpsCenter?
Средние и крупные компании, которые используют различные сервисы AWS для решения своих инфраструктурных задач, могут применять OpsCenter для управления повседневными операциями. Помимо этого, партнеры AWS, имеющие статус поставщиков управляемых ресурсов (MSP), могут использовать OpsCenter для управления инфраструктурой от имени других клиентов AWS. Клиентам MSP можно назначить роль с доступом только для чтения, что предоставит им более подробное представление о повседневных операциях партнера MSP.
Основными же пользователями сервиса будут специалисты по эксплуатации, например инженеры DevOps и эксперты службы ИТ‑поддержки.
Вопрос: Чем OpsCenter отличается от системы управления инцидентами?
OpsCenter создан как дополнение к существующим в компании системам управления инцидентами. Клиенты сервиса могут интегрировать OpsCenter в свои системы управления инцидентами с помощью вызовов публичных API. Они также могут поддерживать процессы жизненного цикла своих существующих систем в ручном режиме и использовать OpsCenter в качестве центра для анализа и устранения неполадок.
Вопрос: Какова стоимость использования OpsCenter?
Сведения о ценах на OpsCenter можно найти на странице цен на AWS Systems Manager.
Вопрос: Как начать работу с OpsCenter?
OpsCenter можно включить за несколько щелчков мышью в консоли AWS Systems Manager.
Вопрос: Обязательно ли использовать AWS Systems Manager Agent для работы с OpsCenter?
Для начала работы с OpsCenter использовать Systems Manager Agent не требуется.
Incident Manager
Вопрос. Что такое Incident Manager?
Incident Manager помогает подготовиться к инцидентам с помощью автоматизированных планов реагирования. Планы реагирования выполняют действия из перечня задач, отслеживают обновления инцидентов, запускают совместную работу в чате, одновременно автоматически уведомляя соответствующих людей о необходимости ответа.
Вопрос. Что такое план реагирования?
План реагирования включает в себя список контактов для уведомлений (например, ответственных сотрудников приложения) и набор процедур, необходимых для изучения и минимизирования последствий в ответ на сигнал тревоги (или набор сигналов тревоги). Этапы процедуры, автоматизированные или выполняемые вручную, представлены в виде документа Systems Manager Automation.
Вопрос. Что такое инцидент?
Инцидент – это любая незапланированная приостановка работы или снижение качества услуг. Планы реагирования управляют автоматическим запуском инцидентов, основываясь на сигналах тревоги Amazon CloudWatch или событиях Amazon Eventbridge. Вы также можете запустить инциденты вручную в Incident Manager.
Вопрос. Что такое анализ?
Анализ – это подготавливаемый после инцидента документ, содержащий связанные с инцидентом (или набором инцидентов) записи. Анализ состоит из нескольких разделов: текстовое резюме, хронология ключевых событий и показателей, набор вопросов, которые помогут разработчикам в процессе анализа инцидента, и список оперативных действий для исправлений.
Вопрос. Каким образом Incident Manager доставляет сообщения об инциденте?
Incident Manager использует настроенный план реагирования для отправки уведомлений нужным контактам по порядку (переход к следующему контакту по мере необходимости). Контакт представляет собой устройство (например, общий номер телефона) или человека со списком устройств по порядку. Incident Manager поддерживает СМС, голосовые вызовы, электронные письма и уведомления в Slack (с помощью сервиса AWS Chatbot).
Вопрос. Как Incident Manager взаимодействует с другими сервисами AWS?
Incident Manager позволяет автоматически принимать меры, когда сигнал тревоги Amazon CloudWatch или событие Amazon Eventbridge срабатывают при обнаружении критической ошибки. Incident Manager немедленно приводит в действие предварительно настроенные планы реагирования, вызывая ответственных лиц с помощью SMS и телефонных звонков, связывается с выделенными каналами чата с помощью сервиса AWS Chatbot и выполняет перечень задач AWS Systems Manager Automation. Консоль Incident Manager встроена в OpsCenter сервиса AWS Systems Manager, чтобы вы могли отслеживать инциденты и действия после инцидентов из центрального узла, который также синхронизируется с популярными сторонними инструментами управления инцидентами, такими как Jira Service Desk и ServiceNow.
Вопрос. Как начать работу с Incident Manager?
Для начала работы выберите Incident Manager в Консоли AWS или перейдите в AWS Systems Manager и найдите Incident Manager на левой навигационной панели под элементом Operations Management (Управление операциями).
Вопрос. Можно ли использовать Incident Manager в разных учетных записях и регионах AWS?
Да. Incident Manager использует Resource Access Manager для обмена инцидентами, планами реагирования и контактами между учетными записями участников. Учетные записи участников можно отдельно выбрать или идентифицировать с помощью AWS Organizations. Incident Manager также обеспечивает межрегиональное копирование инцидентов для лучшей доступности.
Панели управления CloudWatch
Вопрос. Что такое панели управления Amazon CloudWatch?
С помощью панелей управления Amazon CloudWatch можно создавать многократно используемые информационные панели, позволяющие осуществлять централизованный мониторинг ресурсов AWS. Данные метрик хранятся в течение пятнадцати месяцев. Это позволяет просматривать как самые свежие данные, так и историю изменений.
Вопрос. Как панели управления Amazon CloudWatch интегрированы с AWS Systems Manager?
Доступ к существующим панелям управления CloudWatch можно получить непосредственно из AWS Systems Manager. Кроме того, новые панели управления CloudWatch можно создавать прямо в Systems Manager. С помощью панелей управления CloudWatch можно создавать собственные информационные панели для отображения состояния компонентов приложения, уровня приложения или сфер владения операциями.
Application Manager
Вопрос. Что представляет собой менеджер приложений Application Manager в AWS Systems Manager?
AWS Systems Manager Application Manager позволяет инженерам DevOps исследовать и устранять проблемы с ресурсами AWS в приложениях.
Вопрос. Как начать работу с Application Manager?
Чтобы начать работу с AWS Systems Manager Application Manager, перейдите в консоль AWS Systems Manager и откройте категорию «Управление приложениями» на левой панели навигации. Выберите ссылку Application Manager, чтобы начать.
Вопрос. Как Application Manager взаимодействует с другими сервисами AWS?
AWS Systems Manager Application Manager интегрируется с несколькими сервисами AWS, включая Amazon CloudWatch для мониторинга, AWS CloudTrail для осуществления аудита, AWS Config для отслеживания изменений конфигурации инфраструктуры, AWS CloudFormation для предоставления стеков CloudFormation, а также с другими функциями AWS Systems Manager, например с функцией автоматизации запуска модулей Runbook.
Вопрос. Что представляет собой приложение в Application Manager?
Приложение в AWS Systems Manager Application Manager — это логическая группа ресурсов, работающих как единое целое. Логической группой может быть бизнес-приложение, границы владения для операторов или среда разработки (промежуточная среда или развертывание).
Вопрос. Как Application Manager обнаруживает приложения?
Для обнаружения приложений в AWS Systems Manager Application Manager можно использовать существующие механизмы, например теги, группы ресурсов и базовые стеки AWS CloudFormation.
Вопрос. Можно ли выполнять в Application Manager рабочие задачи, а не просто просматривать данные?
В AWS Systems Manager Application Manager можно как выполнять рабочие задачи, так и просматривать данные. Помимо просмотра операционных данных вы также можете запускать модули Runbook, чтобы исправлять проблемы в работе ресурсов приложений. Также вы можете управлять своими шаблонами AWS CloudFormation и предоставлять их стекам CloudFormation.
Вопрос. Обрабатывает ли Application Manager приложения из разных учетных записей и регионов AWS?
В данный момент AWS Systems Manager Application Manager способен обрабатывать приложений в рамках одной учетной записи и региона AWS.
Вопрос. Можно ли отредактировать свое приложение в Application Manager?
Да, вы можете редактировать свое приложение в AWS Systems Manager Application Manager. После подключения приложения можно добавлять в него и удалять из него новые группы ресурсов и стеки CloudFormation. Кроме того, Application Manager автоматически все внесенные в приложение изменения в соответствующей консоли.
Вопрос. Чем Application Manager отличается от групп ресурсов в консоли AWS Systems Manager?
AWS Systems Manager Application Manager использует существующие функции группы ресурсов в консоли AWS Systems Manager для предоставления контекстных и операционных данных, например сигналов тревоги, OpsItems и модулей Runbook для данного приложения. Чтобы встроить приложение, в дополнение к другим структурам, например Launch Wizard и стекам CloudFormation, Application Manager может использовать в качестве одной из исходных структур группы ресурсов.
Вопрос. Я использую стек AWS CloudFormation для выделения инфраструктуры для каждого приложения. Интегрируется ли Application Manager со стеками CloudFormation?
AWS Systems Manager Application Manager интегрируется со стеками CloudFormation. Чтобы начать работу из консоли Application Manager, выберите стек, представляющий ваше приложение, и начните его настройку. Вы можете ознакомиться со сведениями о стеке, например событиями, параметрами и ресурсам, а также просмотреть все данные, которые Application Manager получил в контексте вашего стека, собранные в одном месте. Кроме того, вы можете создавать, сохранять, проверять, совместно использовать и предоставлять шаблоны CloudFormation для своего приложения из консоли Application Manager, а также управлять их версиями. Вы можете предоставить шаблон для новых или существующих стеков CloudFormation и определять, какая версия шаблона используется определенным стеком.
Вопрос. В настоящее время я использую теги для управления ресурсами приложения. Зачем мне переходить на Application Manager?
После подключения приложения к AWS Systems Manager Application Manager вы сможете использовать теги в качестве критериев для группировки ресурсов в приложении. С помощью Application Manager можно просматривать все ресурсы в иерархии групп и подгрупп, а также проверять операционные данные и выполнять операционные действия на уровне группы и подгруппы.
Вопрос. Интегрируется ли Application Manager с Amazon Elastic Kubernetes Service (Amazon EKS) и Amazon Elastic Container Service (Amazon ECS)?
AWS Systems Manager Application Manager интегрируется с Amazon EKS и Amazon ECS, предоставляя информацию о состоянии ваших кластеров контейнеров и времени работы компонентов ресурсов в кластере. Вы можете создавать и просматривать OpsItems для ресурсов кластера и быстро устранять проблемы с ресурсами с помощью модулей Runbook.
AppConfig
Вопрос. Что такое AWS AppConfig?
AWS AppConfig – это функция AWS Systems Manager, которая позволяет оперативно выполнять проверку правильности и развертывать управляемым и контролируемым образом новые конфигурации для размещенных в контейнерах или инстансах Amazon Elastic Compute Cloud (Amazon EC2) приложений любого размера, функций AWS Lambda, мобильных приложений и устройств IoT. AWS AppConfig обеспечивает возможность проверять данные конфигурации, контролируя соответствие их синтаксиса и семантики заданным определениям еще до развертывания этой конфигурации для приложения пользователя. Благодаря AWS AppConfig пользователь сможет воспользоваться наилучшими методами развертывания приложений, вводя конфигурацию в эксплуатацию в удобном для себя темпе и постоянно отслеживая появление ошибок. В случае возникновения ошибок AWS AppConfig поможет откатить изменения для минимизации воздействия ошибок на приложения пользователя.
Вопрос. Для кого предназначена функция AWS AppConfig?
Основными пользователями AWS AppConfig являются системные администраторы, команды DevOps и разработчики, которые нуждаются в возможности изменения конфигураций для своих приложений управляемым и контролируемым образом: методика эксплуатации AWS AppConfig подобна управлению программным кодом, но не предполагает выполнять развертывание кода при изменении значений конфигурации, что снижает риск возникновения сбоев приложения. Функция AWS AppConfig предназначена для компаний или организаций любых типов и размеров, которым доводится работать с изменением конфигураций объектов хостинга, серверов, функций AWS Lambda, контейнеров, мобильных устройств, устройств IoT и т. д.
Вопрос. Что такое конфигурация?
Конфигурация – это объединенные в набор один или несколько параметров приложения, которые используются для изменения поведения приложения в процессе его функционирования. Файлы конфигурации можно сохранять в виде документов или параметров AWS Systems Manager.
Вопрос. Что такое средство проверки?
Средство проверки – это схема функции AWS Lambda (или указатель на нее), используемая в AWS AppConfig для проверки синтаксического или семантического соответствия конфигурации приложения заданным вами определениям.
Вопрос. Что такое стратегия развертывания?
Стратегия развертывания – это план, описывающий характер внедрения данных конфигурации в приложение. Стратегия развертывания контролирует скорость, с которой вводится в эксплуатацию конфигурация, процентную долю инстансов приложения, которые должны получить обновленную конфигурацию в различные интервалы времени, а также продолжительность времени, в течение которого функция AWS AppConfig должна выполнять наблюдение за приложением в целях обнаружения потенциальных негативных эффектов, вызванных изменением конфигурации.
Вопрос. Чем AWS AppConfig отличается от AWS CodeDeploy?
Конфигурация приложения – это данные, которые влияют на поведение приложения и не требуют компиляции; конфигурация представляет собой абстрактную информацию, которая может изменяться прямо в процессе выполнения программы. Например, выпуск новых функций можно реализовать простым изменением значения конфигурации в выбранную дату и время. Если значение понадобится изменить (например на другую дату и время), администратор может поменять его без повторной компиляции приложения: все изменения конфигурации вступят в силу прямо в процессе выполнения программы. И в конфигурации приложения, и в его коде должны присутствовать механизмы защиты от ошибок, предотвращающие их возникновение в рабочей среде. Мы рекомендуем использовать AWS AppConfig для реализации механизмов защиты при развертывании новых конфигураций, а AWS CodeDeploy следует применять при развертывании нового программного кода.
Вопрос. В каких случаях следует использовать AWS Systems Manager Parameter Store, а в каких – AWS AppConfig?
AWS Systems Manager Parameter Store – это функция, которая позволяет сохранять, извлекать и контролировать значения конфигурации в зашифрованном или открытом текстовом формате. Parameter Store зачастую используется для сохранения строк из баз данных и кодов лицензии в виде значений параметров. При необходимости сохранять и извлекать значения с помощью самоуправляемых методов следует воспользоваться Parameter Store. AWS AppConfig представляет собой сервис управления конфигурациями приложений, позволяющий пользователю безопасно вводить в эксплуатацию обновленные данные конфигурации прямо в процессе выполнения приложения, а также сохранять данные конфигурации в виде параметров. При необходимости смоделировать сложный набор конфигураций приложений, которые можно будет проверять и безопасно развертывать в управляемой среде, отказываясь от внесения изменений в случае возникновения определенных условий, следует воспользоваться AWS AppConfig.
Вопрос. Чем AWS AppConfig отличается от AWS Config?
AWS Config обеспечивает возможности оценки, аудита и проведения расчетов для конфигураций ресурсов AWS, а функция AWS AppConfig предназначена для управления конфигурациями приложений. AWS Config следует использовать для получения подробного представления о конфигурациях имеющихся в распоряжении пользователя ресурсов AWS, а также для изучения предыдущих конфигураций ресурсов и исследования изменений в различных их версиях. Функция AWS AppConfig используется в тех случаях, когда приложения запущены на ресурсах AWS или локальных серверах. С помощью AWS AppConfig можно проверять правильность внесенных в конфигурации приложений изменений и задавать стратегии развертывания для безопасного ввода в эксплуатацию обновленных конфигураций без необходимости прерывать работу приложения.
Хранилище параметров
Вопрос. Что представляет собой хранилище параметров AWS Systems Manager?
AWS Systems Manager предоставляет централизованное хранилище для управления конфигурационными данными, будь то обычный текст, например строки базы данных, или секретные данные, такие как пароли. Это позволяет изолировать секретные и конфигурационные данные от кода. Параметрам можно присваивать теги, их также можно организовывать в иерархические структуры, что облегчает управление параметрами. Например, можно использовать одно и то же имя параметра «db-string», но различные иерархические пути («dev/db-string» или «prod/db-string») для хранения различных значений. Systems Manager интегрирован с AWS Key Management Service (KMS), что позволяет автоматически шифровать сохраняемые данные. Кроме того, можно контролировать доступ пользователей и ресурсов к параметрам с помощью AWS Identity and Access Management (IAM). Ссылаться на параметры можно с помощью других сервисов AWS, таких как Amazon Elastic Container Service, AWS Lambda и AWS CloudFormation.
Вопрос. Почему следует использовать хранилище параметров AWS Systems Manager?
Секретные и конфигурационные данные рекомендуется хранить отдельно от кода. Хранилище параметров AWS Systems Manager можно использовать для быстрого сохранения конфигурации и служебной информации с возможностью последующих ссылок на нее. Вместо хранения данных в файлах конфигурации или их передачи в виде простого текста можно хранить и получать эту информацию в приложениях или скриптах. Кроме того, сервис позволяет управлять списком пользователей, имеющих доступ к параметрам, чтобы предоставить доступ к информации только соответствующей группе.
Вопрос. Как хранятся конфиденциальные данные?
Защищенные строки – это любые конфиденциальные данные, которые необходимо сохранять и передавать с соблюдением правил безопасности. Если у пользователя есть данные, которые не следует передавать в виде обычного текста, или доступ к данным, которые могут быть использованы во вред или не по назначению, необходимо использовать защищенные строки в хранилище параметров AWS Systems Manager. Конфиденциальные данные можно зашифровать с помощью собственного ключа AWS Key Management Service (KMS) или пользовательского ключа по умолчанию, предоставленного AWS KMS.
Вопрос. Какие сервисы могут ссылаться на мои параметры?
Параметры могут запрашивать такие сервисы AWS, как Amazon Elastic Container Service, AWS Lambda и AWS Systems Manager, а также любые сервисы, которые могут обращаться к API хранилища параметров AWS Systems Manager.
Вопрос. Можно ли отслеживать использование отдельных параметров и управлять доступом к ним?
Да. Можно установить точный контроль доступа с помощью специальных прав для пользователей и ресурсов (например, инстансов), осуществляющих доступ к параметрам, с помощью AWS Identity and Access Management (IAM). Это позволяет управлять списком пользователей, осуществляющих доступ к определенным параметрам определенного ресурса. Кроме того, можно настроить правила событий Amazon CloudWatch Events на основе событий изменения параметров. Дополнительно можно отслеживать и выполнять аудит вызовов API параметров с помощью AWS CloudTrail.
Вопрос. Можно ли отслеживать изменения параметров?
Да, можно просматривать историю изменений параметров. Кроме того, можно использовать версии, номера которых автоматически увеличиваются при изменении, чтобы посмотреть значение конкретного параметра в зависимости от версии.
Вопрос. Можно ли хранить иерархически структурированные данные как параметры?
Да, для хранения параметров можно использовать иерархическую структуру. Кроме того, на всех уровнях иерархии можно контролировать и проверять доступ.
Вопрос. Поддерживается ли отправка уведомлений при изменении значений параметров?
Да, можно настроить оповещения Amazon CloudWatch и Amazon Simple Notification Service (SNS) для отдельных значений параметров и получать оповещения при их изменении.
Вопрос. В чем разница между Secrets Manager и хранилищем параметров в AWS Systems Manager?
AWS Secrets Manager – это сервис централизованного управления жизненным циклом используемых в компании конфиденциальных данных, который обеспечивает ротацию, возможности аудита и управление доступом. Secrets Manager помогает обеспечить соответствие нормативным требованиям, а также требованиям безопасности, с помощью автоматической ротации конфиденциальных данных. Secrets Manager предлагает встроенную интеграцию с MySQL, PostgreSQL и Amazon Aurora в Amazon RDS, которую можно расширить на другие типы конфиденциальных данных, настроив для этого соответствующие функции Lambda.
Хранилище параметров в AWS Systems Manager предоставляет безопасное иерархическое хранилище для управления данными конфигурации, которые могут включать в себя конфиденциальные данные. Такие данные, как команды подключения к базам данных, пароли и лицензионные коды, могут храниться в виде значений параметров с возможностью аудита и управления доступом. Хранимые значения могут представлять собой простой текст или зашифрованные данные. На эти значения можно ссылаться, используя уникальное имя соответствующего параметра. На параметры Systems Manager можно ссылаться для создания скриптов стандартного конфигурирования и автоматизации, которые затем можно использовать во многих сервисах AWS, например в Amazon ECS или AWS CloudFormation.
Вопрос. Когда следует использовать Secrets Manager, а когда – хранилище параметров?
Если требуется единое хранилище для конфигурации и конфиденциальных данных, можно использовать хранилище параметров в AWS Systems Manager. Если же требуется выделенное хранилище конфиденциальных данных с системой управления жизненным циклом, следует предпочесть Secrets Manager. Хранилище параметров предоставляется бесплатно, но имеет ограничение в 10 000 хранимых параметров. Более подробную информацию о ценах см. на странице цен на Secrets Manager.
Вопрос. Есть ли разница в моделях безопасности, используемых в Secrets Manager и хранилище параметров?
Нет. И Secrets Manager, и хранилище параметров в AWS Systems Manager одинаково безопасны. Оба сервиса поддерживают шифрование при хранении с использованием пользовательских ключей KMS. Подробные сведения об использовании KMS для хранилища параметров см. в Руководстве по KMS для разработчиков, в разделе, посвященном использованию AWS KMS для хранилища параметров.
Вопрос: Можно ли использовать Secrets Manager вместе с хранилищем параметров?
Да. Можно ссылаться на данные, хранимые в Secrets Manager, с помощью хранилища параметров.
Вопрос: Что такое расширенные параметры?
Расширенные параметры обеспечивают дополнительные возможности, например хранение более 10 000 параметров, увеличенный размер значения параметра (до 8 КБ) и политики параметров, такие как уведомления об окончании срока действия и об отсутствии изменений. Политика окончания срока действия обеспечивает возможность указать дату и время окончания срока действия. Политика уведомления об отсутствии изменений помогает отслеживать параметры, которые не изменились за указанный период времени. Цена на расширенные параметры устанавливается за размер хранилища за месяц и за взаимодействие с API. Подробнее см. на странице цен.
Вопрос: Возможна ли конвертация между стандартными и расширенными параметрами?
Стандартный параметр можно в любой момент конвертировать в расширенный. Расширенные параметры нельзя конвертировать в стандартные. Если дополнительные возможности расширенного параметра больше не нужны или вы больше не желаете оплачивать такой параметр, необходимо удалить расширенный параметр, а затем создать новый стандартный параметр.
Вопрос: Можно ли увеличить пропускную способность API для хранилища параметров?
Да. Для пропускной способности API можно задать более высокий лимит на вкладке настроек хранилища параметров. Лимит пропускной способности API применяется согласно региону и аккаунту. За повышение лимита пропускной способности взимается плата. Подробнее см. на странице цен. Если повышенная пропускная способность вам больше не нужна, можно в любой момент сбросить лимит на вкладке «Настройки».
Change Manager
Вопрос. Что представляет собой менеджер состояний Amazon ECS в AWS Systems Manager?
AWS Systems Manager Change Manager — это средство управления изменениями. С его помощью вы можете запрашивать, утверждать, внедрять и создавать отчеты об операционных изменениях конфигурации и инфраструктуры. Change Manager оптимизирует процедуры внесения изменений с помощью предварительно утвержденных рабочих процессов и автоматических утверждений. Он интегрируется с AWS Systems Manager Automation, напрямую связывая внедрение изменений с запросами на них. Change Manager интегрируется AWS Systems Manager Change Calendar, блокируя изменения в указанные периоды, и Amazon CloudWatch, обеспечивая автоматический откат изменений при срабатывании сигналов тревоги. С помощью Change Manager вы можете просматривать изменения, внесенные внутри организации, для выявления тех из них, которые ожидают утверждения, а также проверять результаты внедренных изменений.
Вопрос. Каковы преимущества использования Change Manager?
С помощью AWS Systems Manager Change Manager вы можете повысить безопасность внесения изменений в конфигурацию и инфраструктуру приложений и эффективнее контролировать эту процедуру, снизив риск простоев. Change Manager делает операционные изменения более безопасными, отслеживая необходимые утверждения и внедряя только разрешенные изменения. Наконец, Change Manager позволяет последовательно фиксировать и проверять изменения, внесенных в организации, цели таких изменений, а также дает возможность проверить, кто утвердил и внедрил изменения, повышая прозрачность этой процедуры.
Вопрос. Что такое запрос на изменение?
С помощью AWS Systems Manager Change Manager можно создать запрос на изменение для каждого выполняемого операционного изменения. Запрос может содержать информацию об изменении, например его цель, используемый модуль Runbook и любые процедуры отката. Запрос на изменение также включает график событий своего жизненного цикла, например отправки, утверждения, реализации и завершения.
Вопрос. Что такое шаблон изменения?
Каждый запрос создается на основе указанного шаблона изменения, определяющего процедуру утверждения, которую должен пройти такой запрос. Вы можете создавать шаблоны изменений через консоль или с помощью API. Кроме того, можно настроить обязательную проверку и утверждение любого шаблона перед использование для создания запросов на изменения. Вы можете использовать шаблоны для моделирования общих, например стандартных, основных, второстепенных и аварийных, а также более конкретных типов изменений, например сертификатов исправлений или ротаций.
Вопрос. Сколько стоит работа с сервисом Change Manager?
Сведения о ценах на AWS Systems Manager Change Manager можно найти на странице цен.
Вопрос: Как начать работу с Change Manager?
AWS Systems Manager Change Manager можно включить за несколько щелчков мышью в консоли AWS Systems Manager.
Вопрос: Можно я использовать Change Manager в разных учетных записях и регионах AWS?
С помощью AWS Systems Manager Change Manager и AWS Organizations можно управлять операционными изменениями в разных учетных записях и регионах AWS. Вы можете назначить учетную запись из своей организации в качестве уполномоченного администратора. Из этой учетной записи можно запрашивать, утверждать, внедрять и просматривать изменения в своих учетных записях и регионах AWS. Подробнее см. в Руководстве пользователя.
Вопрос. Можно ли использовать свои идентификационные данные технологии единого входа для утверждения запросов на изменения?
AWS Systems Manager Change Manager интегрируется с AWS Single Sign-On (SSO), упрощая управление операционными изменениями с помощью существующего источника идентификационных данных.
Автоматизация
Вопрос. Что представляет собой автоматизация в AWS Systems Manager?
AWS Systems Manager позволяет безопасно автоматизировать стандартные и повторяющиеся ИТ-операции и задачи управления ресурсами AWS. С помощью Systems Manager можно создавать свои документы JSON, содержащие конкретный список задач, или использовать документы, опубликованные в сообществе. Эти документы можно выполнять непосредственно в Консоли управления AWS, с помощью интерфейса командной строки или SDK, планировать в окне обслуживания или запускать при установке изменений в ресурсах на AWS с помощью Amazon CloudWatch Events. Можно отслеживать выполнение каждого шага в документах, а также требовать подтверждение для каждого шага. Кроме того, сервис позволяет постепенно развертывать новые изменения и автоматически останавливать развертывание при возникновении ошибок.
Вопрос. Какие задачи можно автоматизировать?
Автоматизировать можно все задачи, при выполнении которых требуется взаимодействие с ресурсами на AWS и локальными ресурсами. Встроенные типы действий обеспечивают простое взаимодействие с инстансами Amazon EC2, стеками AWS CloudFormation и т. д. С помощью типов действий можно вызывать команду Run в AWS Systems Manager, скрипты PowerShell или Python и функции AWS Lambda.
Вопрос. Существуют ли преднастроенные схемы AWS Systems Manager Automation?
Существует более 75 преднастроенных схем AWS Systems Manager Automation, с помощью которых можно выполнить целый ряд задач, в том числе добавление «золотых» образов AMI, установку исправлений на инстансы Amazon EC2, управление состояниями инстансов и т. д.
Вопрос. Поддерживается ли создание собственных схем AWS Systems Manager Automation?
Сервис позволяет настраивать существующие схемы AWS Systems Manager Automation, а также создавать собственные на основе JSON или YAML. Кроме того, можно использовать схемы AWS Systems Manager Automation, доступ к которым предоставили другие аккаунты, и предоставлять другим аккаунтам доступ к своей схеме. Этот интерфейс конструктора в консоли можно использовать для создания собственной схемы. Благодаря конструктору вы сможете сосредоточиться на описании бизнес-логики для схемы, не беспокоясь о синтаксисе и правилах работы с доменами в Yaml или JSON. В конструкторе вам будет легко выбрать действия из готовой библиотеки и добавить к ним входные и выходные данные, чтобы получить готовую схему.
Вопрос. Может ли AWS Systems Manager Automation помочь с процессом утверждения?
Да. В схемы AWS Systems Manager Automation можно включать встроенные типы действий по утверждению. В качестве подтверждающих лиц могут выступать один или несколько пользователей AWS Identity and Access Management (IAM). Исполнение схемы AWS Systems Manager Automation приостанавливается до тех пор, пока не будет получено или отклонено минимальное количество требуемых утверждений, после чего работа продолжается в соответствии с полученными результатами.
Вопрос. Можно ли применять схемы AWS Systems Manager Automation ко всей группе ресурсов?
Да. Вы можете указать группы ресурсов и исполнить схемы AWS Systems Manager Automation для определенных типов ресурсов. Кроме того, можно указать средства контроля безопасности, чтобы задать количество ресурсов в группе, которые можно обрабатывать одновременно, а также добавить пороговые значения ошибок, при достижении которых исполнение схемы AWS Systems Manager Automation будет остановлено.
Вопрос. Можно ли настроить пошаговое исполнение схем AWS Systems Manager Automation?
Да. Вы можете настроить для схемы AWS Systems Manager Automation исполнение всей схемы сразу или режим исполнения вручную, в котором каждый шаг запускается отдельной командой.
Вопрос. Можно ли запускать исполнение схемы AWS Systems Manager Automation по расписанию или на основании других событий?
Да. Можно запланировать запуск документа AWS Systems Manager Automation в ответ на события Amazon CloudWatch Events, а также использовать окна обслуживания или менеджер состояний AWS Systems Manager для запуска документа AWS Systems Manager Automation по расписанию. Кроме того, схему AWS Systems Manager Automation можно запускать в ответ на изменения в ресурсах AWS через события Amazon CloudWatch Events.
Вопрос. Как указать ссылку на скрипт в схеме автоматизации?
У вас есть два метода, которые позволяют выполнить скрипт в схеме автоматизации. Вы можете включить нужный скрипт в один из шагов схемы. Также скрипт можно добавить в виде приложения к схеме и выполнять его по ссылке из шага схемы.
Вопрос. Можно ли использовать в схеме автоматизации несколько скриптов?
Да. Вы можете добавить к схеме автоматизации несколько скриптов и выполнять их по ссылке из шага схемы. Скрипты можно передавать в схему в виде файлов или папок. Поддерживаются также зависимости скриптов, то есть вызов дополнительных скриптов из скрипта, если все эти скрипты входят в одну схему. К схемам можно присоединять и другие артефакты, необходимые для выполнения скриптов, например шаблоны CloudFormation или Serverless Application Model (SAM).
Вопрос. Какие скриптовые языки поддерживаются для шага скрипта в схемах автоматизации? Какие среды загружаются для этих скриптовых языков?
На момент запуска сервиса автоматизации будут поддерживаться языки PowerShell Core и Python3. Предварительно загружается среда Python с Boto (через API-интерфейсы AWS).
Вопрос. Какие существуют требования к скрипту, включаемому в шаг скрипта?
Сервис автоматизации поддерживает указание входных данных для схемы. Требуемые для скрипта входные параметры можно получать из входных параметров схемы автоматизации, из выходных данных предыдущего шага или из других источников в среде выполнения, например из баз данных. Выходные данные скрипта будут доступны для потребления в формате объекта JSON в следующих шагах схемы. Для передачи выходных данных в пределах схемы можно использовать существующие функции автоматизации, например ссылки на выходные данные шага, переменные автоматизации или параметры в хранилище параметров Systems Manager.
Окна обслуживания
Вопрос. Что такое окно обслуживания AWS Systems Manager?
AWS Systems Manager позволяет планировать периоды времени для выполнения административных задач и технического обслуживания на инстансах. Благодаря этому можно выбрать удобное и безопасное время для установки исправлений и обновлений, а также для внесения изменений в конфигурацию, чтобы повысить доступность и надежность сервисов и приложений.
Вопрос. Почему следует использовать окна обслуживания AWS Systems Manager?
Окна обслуживания AWS Systems Manager позволяют повысить доступность и надежность рабочих нагрузок за счет автоматизированного выполнения заданий в четко указанный период времени, что значительно снижает негативный эффект от любых эксплуатационных или инфраструктурных сбоев.
Вопрос. Какие задачи можно выполнять с помощью окон обслуживания AWS Systems Manager?
Ниже приведены примеры задач, которые можно выполнять.
- Установка приложений и новых пакетов исправлений, установка или обновление агентов AWS Systems Manager, выполнение команд PowerShell и скриптов оболочки Linux.
- Создание образов Amazon Machine Image (AMI), начальная загрузка программного обеспечения и конфигурирование инстансов.
- Выполнение функций AWS Lambda, которые вызывают дополнительные действия, например проверку, не требуется ли обновить исправления для инстансов.
- Запуск конечных автоматов AWS Step Function, которые выполняют такие задачи, как удаление инстанса из среды Elastic Load Balancing, установка исправлений для инстанса и затем повторное добавление инстанса в среду Elastic Load Balancing.
Вопрос. Выполнение задач каких типов можно запланировать в течение окна обслуживания AWS Systems Manager?
Можно создать и запланировать выполнение любой команды run в AWS Systems Manager, документа AWS Systems Manager Automation, конечных автоматов AWS Step Functions или функций AWS Lambda в качестве задач.
Вопрос. Какие типы расписания можно выбрать для периодов обслуживания AWS Systems Manager?
Периоды обслуживания AWS Systems Manager можно запланировать на повторяющуюся дату (например, еженедельно по вторникам в 22:00:00 или в первое воскресенье каждого месяца в 22:00:00). Расписание можно задать с помощью выражений cron или rate.
Fleet Manager
Вопрос. Что представляет собой Fleet Manager в AWS Systems Manager?
AWS Systems Manager Fleet Manager упрощает процесс удаленного управления сервером. С помощью Fleet Manager можно легко управлять группой серверов, работающих на AWS и локально, а также устранять неполадки. Выполняйте различные задачи системного администрирования на отдельных серверах, включая исследование дисков и файлов, управление журналами, операции с реестром Windows и управление пользователями, без удаленного подключения к виртуальным машинам.
Вопрос: В каких случаях стоит использовать Fleet Manager?
AWS Systems Manager Fleet Manager позволяет упростить процесс удаленного управления сервером за счет описанных ниже функций.
- С помощью централизованного пользовательского интерфейса Fleet Manager можно легко управлять группой серверов, работающих на AWS и локально.
- Fleet Manager работает с любыми операционными системами. С помощью Fleet Manager можно выполнять общие операции на серверах под управлением Windows, Linux и Mac.
- Вы также можете с легкостью запускать такие операции через консоль Systems Manager, используя предварительно созданные или собственные автоматизированные модули Runbook.
Вопрос. Какие функции поддерживает Fleet Manager?
AWS Systems Manager Fleet Manager предоставляет для удаленного управления серверами описанные ниже возможности.
- Просмотр файловой системы и журналов: используйте консоль Systems Manager для просмотра дисков, папок и файлов, включая файлы журналов, на серверах.
- Мониторинг счетчиков производительности: отслеживайте общие показатели производительности сервера, например загрузку ЦП и памяти, сетевой трафик и использованное дисковое пространство.
- Управление событиями Windows: просматривайте и устраняйте неполадки из журналов событий Windows без установки дополнительных инструментов.
- Администрирование пользователей и групп: просматривайте списки пользователей и групп с доступом к серверу и настраивайте их разрешения.
- Операции с реестром: проверяйте и изменяйте значения реестра на серверах Windows.
Вопрос. Какими типами сред можно управлять с помощью Fleet Manager?
Вы можете использовать AWS Systems Manager Fleet Manager для управления виртуальными машинами на базе Windows, Linux и Mac как в своей среде AWS, так и в локальной среде.
Вопрос: Как начать работу с Fleet Manager?
Быстрее всего начать работу с AWS Systems Manager Fleet Manager можно из Консоли управления AWS. Включить Fleet Manager можно парой нажатий клавиш. Дополнительные сведения см. в документации по началу работы.
Вопрос. Какова стоимость использования Fleet Manager?
AWS Systems Manager Fleet Manager предоставляется бесплатно для серверов, работающих на AWS. За управление локальными инстансами с помощью агента AWS Systems Manager взимается плата в соответствии с публичными ценами.
Соответствие требованиям
Вопрос. Что такое соответствие требованиям для конфигурации AWS Systems Manager?
AWS Systems Manager позволяет сканировать управляемые инстансы и проверять соответствие требованиям для исправлений, а также выявлять несоответствия конфигураций. Сервис позволяет собирать и агрегировать данные из различных аккаунтов и регионов AWS, а потом подробно анализировать конкретные ресурсы, в которых обнаружены несоответствия. По умолчанию AWS Systems Manager отображает сведения об исправлениях и ассоциациях. Кроме того, при необходимости можно настраивать сервис и создавать собственные типы соответствия требованиям.
Вопрос. Можно ли отслеживать изменения конфигурации с течением времени?
Интеграция с AWS Config позволяет осуществлять мониторинг соответствия требованиям для инстанса с необходимой конфигурацией с помощью правил AWS Config. Данная возможность позволяет экспертам по безопасности и аудиторам в сфере соответствия требованиям получить полный журнал аудита изменений конфигурации инстанса, а также настроить упреждающие уведомления при несоответствии требованиям.
Вопрос. Как можно отслеживать уровень соответствия требованиям для инстансов?
AWS Systems Manager позволяет просматривать информацию о соответствии требованиям для выполненных исправлений, которая также содержит подробные сведения о процессе их установки. Таким образом, можно легко получить агрегированную информацию о соответствии требованиям по каждому инстансу. Кроме того, можно пойти дальше и определить установленные, отсутствующие и неприменимые исправления для каждого из инстансов, а также исправления, которые не удалось установить.
Вопрос. Поддерживается ли создание собственных проверок на соответствие требованиям?
Да. Можно создавать собственные типы соответствия требованиям и записывать их посредством API. В зависимости от потребностей бизнеса можно создавать собственные проверки и затем регистрировать соответствие требованиям через AWS Systems Manager для отслеживания инстансов, не соответствующих требованиям. Кроме того, можно синхронизировать данные ресурсов и просматривать информацию о соответствии требованиям по различным аккаунтам и регионам.
Реестр
Вопрос. Что такое реестр AWS Systems Manager?
AWS Systems Manager собирает информацию об инстансах и установленном на них программном обеспечении, что упрощает понимание конфигурации системы и установленных приложений. Собирать данные можно о приложениях, файлах, сетевых конфигурациях, сервисах Windows, регистрах, ролях серверов, обновлениях, а также о любых других свойствах системы. Благодаря объединенным данным можно управлять ресурсами приложений, отслеживать лицензии и целостность файлов, обнаруживать приложения, которые не были установлены с помощью традиционного установщика, и т. д.
Вопрос. Можно ли собирать настраиваемую информацию с инстанса Amazon EC2 или локального инстанса?
Да, можно создавать настраиваемые типы реестра и собирать дополнительные сведения о свойствах системы. Такой сбор можно выполнять с помощью самого инстанса или записывать с помощью API. В качестве примера можно привести результаты работы PowerShell или других приложений в формате JSON, а также информацию, которая статически хранится в файлах JSON, например информацию уровня стойки.
Вопрос. Как отслеживать изменения конфигурации с течением времени?
AWS Config позволяет осуществлять мониторинг соответствия требованиям для инстанса с заданной конфигурацией с помощью правил AWS Config. Данная возможность позволяет экспертам по безопасности и аудиторам в сфере соответствия требованиям получить полный журнал аудита изменений конфигурации инстанса, а также настроить упреждающие уведомления при несоответствии требованиям.
Вопрос. Можно ли просматривать данные реестров в нескольких аккаунтах или регионах AWS, а также выполнять запросы к таким данным?
Да, сервис позволяет синхронизировать данные реестров из нескольких аккаунтов и регионов в одну корзину Amazon S3. После этого можно выполнять запросы к данным из разных аккаунтов и регионов с помощью Amazon Athena, Amazon QuickSight или собственных инструментов бизнес-аналитики.
Вопрос. Можно ли выполнять анализ данных реестра и визуализировать их?
Да, в дополнение к встроенной панели управления реестром можно выполнять расширенный анализ и визуализацию данных реестра с помощью Amazon Athena или Amazon QuickSight.
Session Manager
Вопрос. Что такое Session Manager?
Session Manager – это полностью управляемый сервис, предоставляющий интерактивную оболочку на основе браузера и функции интерфейса командной строки. Этот сервис обеспечивает безопасное контролируемое управление инстансами без необходимости открывать входящие порты, обслуживать бастион-хосты и управлять ключами SSH. Session Manager помогает обеспечить соблюдение корпоративных политик, требующих контролируемого доступа к инстансам, повысить безопасность и подконтрольность доступа к инстансам и предоставить конечным пользователям удобный доступ к инстансам с любой платформы.
Вопрос. Каковы преимущества использования Session Manager?
Session Manager повышает уровень вашей безопасности, поскольку вам не требуется открывать входящие порты или обслуживать ключи/сертификаты SSH для ваших инстансов. Кроме того, сервис обеспечивает централизованный доступ к инстансам с помощью AWS Identity and Access Management (IAM). После включения Session Manager можно подключиться к любому инстансу EC2 в Linux или Windows и отслеживать действия любого пользователя, запускающего сеанс на каждом из инстансов. Можно контролировать, какие пользователи и когда осуществляли доступ к инстансу при работе с AWS CloudTrail, а также фиксировать каждую команду, выполняемую в инстансе, в Amazon S3 и Amazon CloudWatch Logs. Более того, выбирая Session Manager, вы избавляетесь от необходимости вкладывать средства в обслуживание и эксплуатацию бастион-хостов.
Вопрос. Кому следует использовать Session Manager?
Любому клиенту AWS, который хочет повысить уровень безопасности и подконтрольность операций, снизить операционные издержки путем централизации контроля доступа к инстансам, а также уменьшить входящий доступ к инстансам. Специалистам по информационной безопасности, которым необходимо контролировать и отслеживать доступ к инстансам и действия с инстансами, закрывать входящие порты в инстансах или наладить подключение к инстансам без общедоступного IP. Администраторам, которым необходимо централизованно предоставлять и отзывать доступ, а также предоставить пользователям единое решение для работы с инстансами в Windows и Linux. И, наконец, с помощью Session Manager операторы могут быстро приступить к работе: для запуска сеанса достаточно нажать одну кнопку в браузере, а затем выбрать инстанс; кроме того, можно воспользоваться интерфейсом командной строки, предоставлять ключи SSH при этом не нужно.
Вопрос. Какие функции предоставляет Session Manager?
Можно запускать сеанс с инстансом EC2 в Linux или Windows с консоли управления AWS, из интерфейса командной строки AWS и с помощью любого другого пакета AWS SDK. Можно предоставлять и отзывать доступ пользователей к инстансам, используя разрешения на основе тегов из AWS IAM, а затем проверять, кто запускал и закрывал сеансы, с помощью AWS CloudTrail. Все действия, выполняемые с инстансом, можно фиксировать в Amazon S3 или Amazon CloudWatch Logs для дальнейшего анализа.
Вопрос. Сколько стоит работа с сервисом Session Manager?
Session Manager предоставляется бесплатно для управления инстансами Amazon EC2.
Вопрос. Как начать работу с сервисом?
Быстрее всего начать работу с Session Manager можно из Консоли управления AWS. Включить Session Manager можно парой нажатий клавиш. Дополнительные сведения см. в документации по началу работы.
Вопрос. Требуется и использовать AWS Systems Manager Agent для работы с Session Manager?
Да. Для начала работы с Session Manager требуется использовать новейшую версию SSM Agent. SSM Agent – это программное обеспечение с открытым исходным кодом, доступное на GitHub.
Вопрос. Можно ли включить ведение журнала для всех действий аккаунта?
Да. Чтобы включить ведение журнала для всех действий аккаунта, необходимо задать параметры Session Manager.
Запуск команд
Вопрос. Что представляет собой запуск команд в AWS Systems Manager?
AWS Systems Manager предоставляет безопасное и защищенное удаленное управление инстансами в нужном масштабе без необходимости входа на серверы и устраняет необходимость в узлах-бастионах, SSH или удаленной платформе PowerShell. Этот сервис предлагает простой способ автоматизации административных операций с группами инстансов, в том числе внесение изменений в регистр, управление пользователями, а также установку программного обеспечения и исправлений. Интеграция с AWS Identity and Access Management (IAM) позволяет использовать подробные разрешения для управления действиями пользователей на всех инстансах. Все действия Systems Manager записываются сервисом AWS CloudTrail, что позволяет просматривать изменения в рамках используемой среды.
Вопрос. Есть ли в сервисе предварительно настроенные команды?
Да. Сервис предлагает предварительно настроенные команды, предназначенные для автоматизации стандартных административных задач. Для Windows доступен запуск команд и скриптов в PowerShell или Shell, настройка конфигурации обновлений Windows, развертывание приложений MSI и многое другое. Для Linux доступен запуск команд и скриптов Shell и удаленное обновление установленного агента. Кроме того, можно создавать пользовательские команды для выполнения стандартных задач, которые требуются в конкретной среде.
Вопрос. Можно ли вносить в среду пакетные изменения?
Да. Можно выполнять операции с большими группами инстансов, используя запросы на основе тегов. Задав количество инстансов, операции с которыми можно выполнять одновременно, и пороговые значения ошибок, можно безопасно вносить изменения в свои среды.
Вопрос. Можно ли контролировать права на выполнение команд?
Да. С помощью опубликованных разрешений и политик AWS Identity and Access Management (IAM) можно указать, кому будет предоставлен доступ и права на запуск команд и документов на конкретных инстансах, выполнив запрос на основе тега. Например, пользователю IAM можно разрешить запускать команды в PowerShell, но запретить объединять инстансы в домены. Другому пользователю IAM можно разрешить запускать только определенные команды, например на перезапуск сервисов. Это позволяет гибко регулировать уровень доступа любого пользователя.
Менеджер состояний
Вопрос. Что представляет собой менеджер состояний в AWS Systems Manager?
AWS Systems Manager предоставляет управление конфигурациями, что помогает обеспечить единообразие конфигураций инстансов Amazon EC2 или локальных инстансов. С помощью Systems Manager можно управлять конфигурационной информацией, например конфигурациями серверов, антивирусными определениями, параметрами брандмауэра и т. д. Можно задавать политики конфигураций для серверов из Консоли управления AWS или использовать существующие скрипты, модули PowerShell или схемы Ansible прямо в GitHub или корзинах Amazon S3. Systems Manager автоматически применяет конфигурации ко всем инстансам в заданное время и с заданной частотой. Чтобы просмотреть состояние конфигураций инстансов, можно в любой момент выполнить запрос к Systems Manager, который позволяет просматривать состояния соответствия требованиям по запросу.
Вопрос. Почему следует использовать менеджер состояний в AWS Systems Manager?
Обеспечение единообразия инфраструктуры, на базе которой работает приложение, представляет собой достаточно сложную задачу. AWS Systems Manager позволяет создавать политики, повторно применять эти политики, чтобы предотвратить возникновение отклонений в конфигурации, и осуществлять мониторинг предполагаемого состояния.
Вопрос. Как создаются политики?
Политики можно просто создать с помощью документов AWS Systems Manager. Кроме того, доступны предопределенные конфигурации, которые можно использовать для установки приложений, присоединения инстансов к домену и т. д.
Вопрос. Какие целевые объекты можно конфигурировать?
Сервис позволяет использовать в качестве целевых объектов инстансы или теги. Это означает, что появляется возможность указать отдельные конфигурации для групп инстансов, например для веб-серверов.
Вопрос. Можно ли использовать существующие инструменты управления конфигурациями совместно с менеджером состояний AWS Systems Manager?
Да. AWS предоставляет предопределенные документы AWS Systems Manager для запуска схем Ansible или Salt States, и на инстансах можно использовать PowerShell DSC совместно с менеджером состояний AWS Systems Manager, чтобы предотвратить нежелательные изменения конфигурации. Кроме того, можно запускать любые сценарии конфигурации из частного или публичного репозитория GitHub.
Patch Manager
Вопрос. Что представляет собой менеджер исправлений в AWS Systems Manager?
AWS Systems Manager помогает автоматически выбирать и развертывать исправления операционной системы и программного обеспечения на больших группах инстансов Amazon EC2 или локальных инстансов. В наборах исправлений можно задавать правила автоматического утверждения установки исправлений, относящихся к избранным категориям, например исправлений операционной системы или исправлений высокой степени серьезности. Кроме того, можно определить список исправлений, которые имеют приоритет над этими правилами и утверждаются или отклоняются автоматически. Сервис также позволяет планировать окна обслуживания, чтобы исправления применялись только в заданное время. Systems Manager позволяет убедиться в том, что программное обеспечение находится в актуальном состоянии и соответствует требованиям политик.
Вопрос. Как можно указать время установки исправления инстанса?
Время установки исправления можно указать с помощью окна обслуживания AWS Systems Manager. AWS Systems Manager предоставляет возможность определить один или несколько повторяющихся периодов времени, в течение которых можно производить обслуживание. За счет определения этих периодов и установления связи между ними и инстансами можно гарантировать, что мероприятия по техническому обслуживанию инстансов, способные повлиять на доступность рабочих нагрузок, выполняются в четко указанные периоды времени.
Вопрос. Как настроить процесс установки исправлений?
AWS Systems Manager предлагает полностью автоматизированный процесс установки исправлений. Процесс установки исправлений можно настроить, написав собственную команду или документ автоматизации AWS Systems Manager.
Вопрос. Исправления каких типов можно устанавливать?
AWS Systems Manager поддерживает установку исправлений для инстансов на основе Windows и Linux. Перечень поддерживаемых версий см. в документации.
Вопрос. Как выбрать исправления для установки?
Базовые комплекты исправлений содержат набор утвержденных или отклоненных исправлений для инстансов. Исправления в наборе можно выбирать по продукту (например, Windows Server 2008, Windows Server 2012 и т. д.), категории (например, критические обновления, обновления компонентов безопасности и т. д.) и степени важности, по которой будет проводиться утверждение исправлений для развертывания. Для каждой из выбранных категорий можно задать расписание, по которому будет автоматически утверждаться развертывание связанных исправлений. Помимо правил можно также указать белый и черный список исправлений, в которых будут находиться устанавливаемые или заблокированные исправления соответственно. При установке исправлений AWS Systems Manager выполнит оценку целевых инстансов с учетом утвержденных исправлений на момент времени.
Вопрос. Как можно отслеживать уровень соответствия требованиям для инстансов?
Можно просматривать информацию о соответствии требованиям для исправлений, которая также содержит подробные сведения о процессе их установки. Консоль управления AWS Systems Manager или API позволяют просто получить агрегированную информацию о соответствии требованиям по каждому инстансу. Кроме того, можно пойти дальше и определить установленные, отсутствующие и неприменимые исправления для каждого из инстансов, а также исправления, которые не удалось установить.
Distributor
Вопрос. Что такое AWS Systems Manager Distributor?
Distributor – это компонент AWS Systems Manager, позволяющая безопасно хранить и распределять пакеты программного обеспечения в вашей организации. Distributor можно использовать с существующими компонентами Systems Manager, такими как Run Command и State Manager, для управления жизненным циклом пакетов, которые выполняются в ваших инстансах.
Вопрос. Каковы преимущества использования компонента Distributor?
Distributor помогает масштабировать развертывание программных пакетов, обеспечивая стандартизацию распространения пакетов. Используя Distributor с AWS Systems Manager Run Command и State Manager, вы устраняете необходимость в создании и обслуживании собственных инструментов для распространения и установки пакетов. Distributor также упрощает управление пакетами ПО благодаря использованию централизованного репозитория для всех ваших пакетов. Distributor поддерживает использование политик IAM, обеспечивая полный контроль над тем, кто может создавать и обновлять пакеты. Distributor также помогает обеспечить безопасное распространение пакетов ПО, поскольку пакеты шифруются в месте хранения, а обмен всеми данными между Distributor и вашим инстансом подписывается и шифруется.
Вопрос. Кто должен использовать Distributor?
Любой клиент AWS, который регулярно занимается распространением пакетов ПО и нуждается в надежном способе масштабирования инструментов управления пакетами, централизованном репозитории для пакетов или желает устранить необходимость в требующих самостоятельного обслуживания инструментах распределения, должен обратить свое внимание на Distributor. Distributor будет полезен ИТ-специалистам, которым требуется контролировать, кто может создавать или обновлять пакеты программного обеспечения и какие версии предоставляются тому или иному аккаунту AWS.
Вопрос. Сколько стоит использование Distributor?
Сведения о ценах на Distributor можно найти на странице Цены на Systems Manager.
Вопрос. Как начать работу с сервисом?
С помощью консоли управления AWS включить Distributor можно несколькими нажатиями. См. дополнительные сведения в документации Начало работы.
Вопрос. Требуется ли использовать SSM Agent для работы с Distributor?
Да. Для начала работы с Distributor требуется использовать новейшую версию SSM Agent. SSM Agent представляет собой решение с открытым исходным кодом, который можно посмотреть на GitHub. SSM Agent также по умолчанию устанавливается в Amazon Linux, Amazon Linux 2, Windows и AMI-образах Ubuntu.
ССМ-17-03 сварочно-сборочный стол с Т-пазами и отверстиями ø28
Сварочный стол состоит из сварных деталей рамы на 6-ти стойках и 24-х цельнолитых чугунных балок постоянного сечения 85х30 мм длиной 1200 мм, образующих столешницу. В сварочно-сборочном столе реализованы сразу две системы установки и закрепления позиционирующей и фиксирующей оснастки: по точным отверстиям диаметром 28 мм и Т-образному пазу, выполненному методом фрезерования. На рабочую поверхность сварочно-сборочного стола нанесена разметочная сетка с шагом рисок 100±0,05 мм.
Применение цельнолитых балок постоянного сечения на всю длину гарантирует бесступенчатую поверхность сварочного стола с неплоскостностью не более 0,5 мм/м по ширине, чего очень трудно достичь при стыковом варианте балок. Применение цельнолитых балок постоянного сечения обеспечивает более качественную и точную сборку изделий (сборок и подсборок).
Смежные балки сварочного стола образуют между собой поперечно расположенный Т-образный паз, что является универсальным и самым распространенным решением для установки и закрепления позиционирующей оснастки и зажимных приспособлений как универсальных, так и специализированных для изготовления деталей и узлов сложной пространственной формы. В один паз могут быть установлены несколько приспособлений одновременно. Установка по отверстиям осуществляется при помощи специальных быстрозажимных болтов БС-08-28. Отверстия выполнены с точностью по H8, что обеспечивает высокую точность позиционирования оснастки на столах данной серии.
Для изготовления балок применяются отливки из серого чугуна, изготовленные по современной технологии, которая исключает вероятность наличия скрытных дефектов чугунного литья, обеспечивая максимальную прочность по всей ее длине. Применение балок из серого чугуна обосновано высокой стойкостью материала к воздействию высокой температуры при проведении сварочных работ, а так же исключает прилипание брызг металла.
Все детали рамы и чугунные балки подвергаются механической обработке без переустановки на точном оборудовании с ЧПУ с использованием передового режущего инструмента, что обеспечивает требуемую точность линейных и геометрических параметров сварочного стола для проведения сварочно-сборочных работ. Балки взаимозаменяемы и по мере износа могут быть без особого труда (крепление на трех винтах М10) заменены на новые как весь набор, так и каждая в отдельности.
Для компенсации неровности пола, сварочно-сборочный стол комплектуется регулируемыми опорами, что исключает необходимость готовить специальную площадку под его установку.
Перед началом работ рекомендуется обрабатывать поверхность сварочного стола антипригарным спреем для исключения вероятности возникновения нагара на рабочей поверхности сварочного стола, возникающего в процессе сварки от воздействия сварочных брызг.
Сварочно-сборочный стол предназначен для проведения сварочно-сборочных работ различных металлоконструкций из труб, листа, профиля различного сечения, частей трубопровода с применением специальной сборочной и сварочной оснастки.
Наличие нанесенной на рабочую поверхность стола координатной сетки с шагом рисок 100 мм значительно упрощает позиционирование сварочно-сборочных приспособлений, свариваемых изделий и повышает производительность труда.
Максимально допустимая равномерно распределенная нагрузка на одну чугунную цельнолитую балку из серого чугуна составляет 1500 кг. При необходимости общая максимально допустимая равномерно распределенная нагрузка на сварочный стол может быть увеличена при использовании соответствующего каркаса основания сварочно-сборочного стола.
Преимущество применения стола сварочно-сборочного:
— Универсальность. Сварочно-сборочный стол пригоден как для единичного, так и для серийного производства.
— Не требуется подготовка специальной площадки для установки сварочного стола.
— Расширенные возможности по применению оснастки, благодаря совмещенной системе отверстий диаметром 28 мм и Т-образного паза.
— Наличие координатной сетки с шагом рисок 100±0,1 мм значительно упрощает позиционирование сварочно-сборочных приспособлений и свариваемых изделий на рабочей поверхности стола, позволяет сократить время на установку и переустановку сварочно-сборочной оснастки, повышает производительность труда. — Высокая точность позиционирование заготовок на поверхности сварочного стола с отклонением от плоскостности не более 0,5мм/м.
— По мере износа нет необходимости менять весь сварочный стол. Достаточно заменить изношенные балки.
Рекомендуемые комплекты сварочно-сборочных приспособлений:
1. Для столов серии ССМ-17 — СКАЧАТЬ;
2. Для столов серии ССМ — СКАЧАТЬ;
3. Для столов серии ССД (система d28) — СКАЧАТЬ.
Объективы, совместимые с системой гибридного фазодетекторного АФ
Объективы, совместимые с системой гибридного фазодетекторного АФ
ILCA-99M2 оснащено системой гибридного фазодетекторного АФ, которая приводится в действие датчиком с фазодетекторным АФ в фокальной плоскости и датчиком с фазодетекторным АФ в специальной области.Объективы, совместимые с системой гибридного фазодетекторного АФ, включают несколько объективов с байонетом A, таких как объективы с байонетом A FULL FRAME (с исключениями) и др. Кроме того, они также могут быть использованы с конвертерами. На предмет совместимых объективов, пожалуйста, обратитесь к следующей таблице.
На предмет объективов Konica Minolta, пожалуйста, обратитесь к <здесь>.
(Информация по состоянию на 4 ноября 2016 года. Кроме того, в зависимости от страны или региона есть не поступившие в продажу объективы.)
Перейдите <здесь>, чтобы проверить совместимость с системой гибридного фазодетекторного АФ посредством прикрепления объектива к камере.
Система гибридного фазодетекторного АФ
Совместимые объективы
*1:Число точек фокусировки: 221 точка
*1:Число точек фокусировки: 221 точка
*2:Число точек фокусировки: 61 точек в специальной области фазодетекторного АФ.
*1:Число точек фокусировки: 221 точка
*2:Число точек фокусировки: 61 точек в специальной области фазодетекторного АФ.
- Конвертеры совместимы со следующими объективами.
Несовместимые объективы
*3:Объектив предназначен для фокусировки вручную.
*4:Число точек фокусировки: Установка только одной точки в центре. [Только AFкрест.тип] невозможна.
*2:Число точек фокусировки: 61 точек в специальной области фазодетекторного АФ.
Вы можете проверить на экране камеры, совместим ли объектив с системой гибридного фазодетекторного АФ, прикрепив к камере объектив с байонетом A компании SONY.
Как проверить
- Прикрепите объектив к камере.
- Выберите MENU → (Настройки съемки1) → [Система AF] → [Авто].
- Выберите [Выбираем. обл. AF] → [Авто].
- Выберите [Область фокусир.] → [Широкая АФ].
- Если на экране съемки отображается следующая линия A, объектив совместим с системой гибридного фазодетекторного АФ.
Была ли эта статья полезной?
Да
Нет
Мы проводим небольшой опрос в целях повышения качества наших услуг. Мы будем благодарны вам за прохождение опроса.
Ваши ответы будут использованы для развития и улучшения наших продуктов и услуг. Ответы на опросы будут обработаны статистически и не будут разглашены образом, позволяющим определять конкретного пользователя.
PAGE TOP
Управляющая программа Wisenet SSM для систем охранного видеонаблюдения
Профессиональное программное обеспечение Wisenet SSM для охранных видеосистем любого масштаба
Русифицированное ПО Wisenet SSM компании Hanwha Techwin предназначено для управления системами видеонаблюдения на базе неограниченного количества IP-камер, в том числе и с PTZ-функциями, а также видеорегистраторов, видеосерверов и другого оборудования. Оно обеспечивает просмотр «живого» и воспроизведение архивного видео, управление видео/аудиозаписью и настройку алгоритмов реагирования на события тревоги. SSM имеет модульную клиент-серверную архитектуру и предоставляет возможность создания как небольших локальных, так и крупных территориально-распределенных мультисерверных систем. Эта платформа поддерживает интерактивные и тепловые карты, мультиэкранное отображение видео, интеллектуальный поиск данных в видеоархиве и позволяет управлять видеостенами. При этом Wisenet SSM контролирует сетевой доступ к информации с разграничением прав пользователей и обладает широкими возможностями для интеграции.
Профессиональная программная платформа Wisenet Smart Security Manager (SSM) разработана для администрирования видеосистем. Ее клиент-серверная архитектура обеспечивает централизованный видеомониторинг в рамках видеосистем любых размеров и позволяет авторизованным пользователям в режиме реального времени получать удаленный доступ к «живому» и архивному видео. Данная программа видеонаблюдения поддерживает широкий перечень IP-камер, цифровых видеорегистраторов, NVR и видеосерверов марки WISENET, имеет интуитивно понятный пользовательский интерфейс и функции настройки реакции на события тревоги. Бесперебойную работу ПО SSM гарантируют его высокая отказоустойчивость, а также наличие средств автоматического восстановления при нарушении сетевого соединения и всеобъемлющей системной панели управления.
Бесплатный тестовый период с полным доступом ко всему функционалу
Опробовать ПО Wisenet SSM при нулевых затратах на любом объекте от небольшого магазина, кафе или офиса до крупного промышленного или транспортного предприятия и на практике убедиться в его преимуществах позволяет 45-дневный тестовый период. В течение этого времени совершенно бесплатно доступны все функции SSM, включая управление оборудованием, видеозаписью и интеллектуальными охранными возможностями. По окончании пробного периода ПО уведомит пользователя с помощью предупредительного сообщения, и для дальнейшей полноценной эксплуатации данной платформы Wisenet потребуется активация лицензии.
Создание системы видеонаблюдения требуемого масштаба
Важной особенностью Wisenet SSM является возможность использования этой программы для организации как локальных, так и территориально-распределенных IP-видеосистем. При этом удобный интерфейс позволяет автоматически или вручную регистрировать и настраивать все камеры, видеорегистраторы и другое оборудование как единую систему и управлять правами отдельных пользователей или целых групп. Ядро системы и такие ее компоненты, как сетевые шлюзы, записывающие и резервные серверы, Wisenet SSM объединяет в «Главный сервер». Для повышения уровня надежности системы видеонаблюдения и синхронизации данных «Главные серверы» можно сгруппировать в кластеры, называемые «Доменами». Многоуровневая интеграция позволяет использовать до 100 «Доменов», а число просматриваемых и записываемых каналов может достигать 10000 на каждый «Домен».
Структура ПО Wisenet SSM
Серверная часть данной программы содержит все необходимые функции для удобного централизованного управления видеосистемой через главный сервер. Также она позволяет установить специализированные интеллектуальные приложения для формирования отчетов, модули сервера транзакций для интеграции с системами контроля доступа и обнаружения вторжений, декодер видео для управления видеостенами и др. С помощью клиентской части платформы Wisenet SSM операторы системы наблюдения могут осуществлять видеомониторинг и управлять оборудованием со своего рабочего места (ПК). Авторизованным удаленным пользователям и охранникам, патрулирующим территории объектов, отрыт доступ к просмотру видео через смартфоны и планшетные компьютеры.
Эффективный мониторинг с помощью мощной системы событийного менеджмента
Каждый монитор системы видеонаблюдения, работающей под управлением ПО Wisenet SSM, способен отображать до 64 каналов видео, а при оснащении рабочего места несколькими мониторами оператор может отслеживать до 100 каналов одновременно. Параллельно с отображением текущего видео программа позволяет воспроизводить видеозаписи, а полностью настаиваемые правила обнаружения событий обеспечивают быстрое и точное выявление важных происшествий. Для всех регистрируемых событий можно назначить уровни приоритета, выделение цветом на экране монитора и логику реагирования на них. При этом Wisenet SSM позволяет выводить события в отдельном окне в режиме реального времени, а оператор может просмотреть каждое событие и добавить к нему комментарий. ПО поддерживает интерактивные и тепловые карты, обнаружение лиц в кадре, сбор данных статистики и трансляцию аудио, благодаря чему по сигналу тревоги может активироваться звуковое оповещение.
Удобные инструменты поиска
ПО Wisenet SSM предоставляет широкий выбор функций для быстрого и простого получения требуемых видеодоказательств. Smart Search («Интеллектуальный поиск») позволяет находить события по выбранным виртуальным зонам, в которых они произошли, а также по фактам пересечения виртуальной линии. Motion Search обеспечивает обнаружение в видеозаписях подвижных объектов, а Thumbnail Search демонстрирует картинки-превью. С помощью функции Video Summary программа Wisenet SSM формирует из 24-часовых видеозаписей минутные ретроспективные видеоролики. Кроме того, в качестве критериев поиска может использоваться информация от POS терминалов и данные, зафиксированные на тепловых картах. В процессе потоковой записи видео в реальном времени доступно воспроизведение уже записанных фрагментов со скоростью, увеличенной до 32 крат, а также проигрывание их в обратном направлении.
Смотрите промо-видео о Wisenet SSM
Для получения дополнительной информации на SSM и другие программы видеонаблюдения марки WISENET обращайтесь в центральный или региональные офисы компании «АРМО-Системы», являющейся официальным российским дистрибьютором продукции компании WISENET/Hanwha Techwin.
Технические характеристики на ПО видеонаблюдения Wisenet SSM
|
Параметры
|
Значения
|
|
Максимальное число просматриваемых/записываемых видеоканалов:
|
10000 каналов на «Домен» (группу серверов, объединенных в кластер)
|
|
Архитектура:
|
Клиент-серверная
|
|
Клиентские приложения:
|
Для стационарных рабочих мест и мобильного просмотра
|
|
Поддерживаемые устройства:
|
Сетевые камеры, кодеры, декодеры, цифровые и сетевые видеорегистраторы, контроллеры
|
|
Бесплатный тестовый период:
|
45 дней
|
|
Главный сервер
|
|
|
Кластеризация серверов:
|
Коллективное использование данных, управление отказами
|
|
Инструментальная панель системы:
|
Полный контроль состояния системы в реальном времени
|
|
Управление правами пользователей:
|
Конфигурируемые полномочия доступа к устройствам и функциям
|
|
Интеграция:
|
Многоуровневая интеграция «Доменов» (до 100 «Доменов»)
|
|
Централизованное конфигурирование оборудования:
|
Автоматическая/ручная регистрация устройств и дополнительных серверов
|
|
Соединение устройств:
|
До 3000 каналов
|
|
Конфигурирование событий:
|
4 уровня приоритета событий; настраиваемый цвет отображения события
|
|
Реагирование на события:
|
Правила для настройки регистрируемых событий и алгоритмов реакции на них
|
|
Компоновка и шаблон:
|
Определяются пользователем
|
|
Пользовательский интерфейс
|
|
|
Окно с вкладками:
|
«Живой» просмотр; расширенный поиск; события; настройки
|
|
Число каналов:
|
До 100 (максимум 64 канала на один экран)
|
|
Декодирование:
|
Поддержка аппаратного ускорителя (NVIDIA CUDA)
|
|
Воспроизведение:
|
Многоканальное
|
|
Отслеживание событий:
|
Фильтрация событий в реальном времени по статусу, типу и приоритету
|
|
Поиск по событиям:
|
Есть (по журналу подтверждения событий)
|
|
Интеллектуальный поиск:
|
Есть (по виртуальной зоне и виртуальной границе)
|
|
Видеоархив:
|
Предварительный просмотр; управление историей обзоров видео
|
|
Текстовый поиск (POS):
|
Поддерживается
|
|
Тепловая карта:
|
Поиск по объектам (люди, транспортные средства) и времени
|
|
Данные статистики:
|
Сбор и предоставление данных для статистического анализа; карты; отчеты по датам
|
Установка и настройка агента SSM на экземплярах EC2 для Linux
Агент SSM
по умолчанию предустановлен в следующих образах компьютеров Amazon.
(AMI):
Amazon Linux
Amazon Linux 2
Amazon Linux 2 Базовые AMI, оптимизированные для ECS
Сервер Ubuntu 16.04, 18.04 и 20.04
Агент SSM
устанавливается не на все AMI на базе Amazon Linux или Amazon Linux 2.
Необходимо вручную установить агент SSM на экземпляры EC2, созданные в другом Linux.
AMI.
Что такое AWS Systems Manager?
AWS Systems Manager (ранее известный как SSM) — это
Сервис AWS, который можно использовать для просмотра и управления своей инфраструктурой на AWS.С использованием
в
Консоль Systems Manager, вы можете просматривать операционные данные из нескольких сервисов AWS.
и автоматизировать
операционные задачи в рамках ваших ресурсов AWS. Systems Manager помогает поддерживать безопасность
и
соответствие путем сканирования ваших управляемых экземпляров и
сообщать (или предпринимать корректирующие действия) любые обнаруженные нарушения политики.
Управляемый экземпляр — это компьютер, настроенный для использования с Systems Manager. Системный менеджер
также помогает вам
настраивать и поддерживать свои управляемые экземпляры. Поддерживаемые типы машин включают Amazon
Эластичное вычислительное облако
(Amazon EC2), локальные серверы и виртуальные машины (ВМ), включая
ВМ в других
облачные среды.Поддерживаемые типы операционных систем: Windows Server, macOS, Raspbian,
и несколько дистрибутивов Linux.
Используя Systems Manager, вы можете связать ресурсы AWS вместе, применяя одинаковые
идентификация
ресурсных тегов для каждого из них. Затем вы можете просмотреть
оперативные данные для этих ресурсов как группа ресурсов ,
чтобы помочь контролировать и устранять неполадки.
Например, вы можете назначить тег ресурса « Operation = Standard OS". «на следующие ресурсы:
Установка патча
Группа инстансов Amazon EC2
Группа локальных серверов на собственном предприятии
Базовый уровень исправлений Systems Manager, который указывает, какие исправления следует применять к управляемой
экземплярыКорзина Amazon Simple Storage Service (Amazon S3) для хранения журнала операций исправления
выходОкно обслуживания System Manager , в котором указывается
график исправления
После добавления тегов к ресурсам вы можете просмотреть сводную информационную панель в System Manager.
это сообщает
состояние всех ресурсов, которые являются частью операции исправления в Standard OS операции.Если возникает проблема с любым из этих ресурсов, вы можете взять
Исправление
корректирующие действия немедленно.
Возможности в System Manager
Systems Manager состоит из отдельных возможностей , которые сгруппированы в пять категорий:
Управление операциями , Управление приложениями , Изменить
Управление , Управление узлом и
Общие ресурсы .
Этот набор возможностей представляет собой мощный набор инструментов и функций, которые вы можете
использовать
для выполнения множества оперативных задач. Например:
Группируйте ресурсы AWS вместе по любой цели или деятельности по вашему выбору, например
приложение, среда, регион, проект, кампания, бизнес-подразделение или программное обеспечение
жизненный цикл.Централизованное определение параметров конфигурации и политик для ваших управляемых
экземпляры.Централизованно просматривайте, исследуйте и решайте рабочие задачи, связанные с AWS
Ресурсы.Автоматизируйте или планируйте различные задачи обслуживания и развертывания.
Использование и создание документов SSM в стиле Runbook
которые определяют действия, выполняемые над вашими управляемыми экземплярами.Выполните команду с контролем скорости и ошибок, предназначенную для всего парка
управляемые экземпляры.Безопасное подключение к управляемому экземпляру без необходимости открывать входящий порт или
управлять ключами SSH.Отделите свои секреты и данные конфигурации от кода, используя параметры , с шифрованием или без него, а затем
ссылаться на эти параметры из других сервисов AWS.Выполняйте автоматическую инвентаризацию, собирая метаданные об Amazon EC2 и
локальные управляемые экземпляры. Метаданные могут включать информацию о приложениях,
конфигурации сети и многое другое.Просмотр консолидированных данных инвентаризации из нескольких регионов AWS и аккаунтов AWS
что вы управляете.Посмотрите, какие ресурсы в вашем аккаунте не соответствуют требованиям, и внесите исправления.
действие из централизованной панели управления.Просматривайте активные сводки показателей и сигналов тревоги для ваших ресурсов AWS.
Systems Manager упрощает управление ресурсами и приложениями, сокращает время
обнаружить и
разрешает операционные проблемы и помогает вам эксплуатировать и управлять вашей инфраструктурой AWS
надежно в масштабе.
Видео: что такое AWS Systems Manager?
Просмотрите видеоролик, знакомящий с Systems Manager (Продолжительность: 1:42)
Посмотреть больше видеороликов Amazon Web Services на Amazon Web Services YouTube
Канал.
- Системный менеджер поддерживает регионы AWS
Systems Manager доступен в регионах AWS, перечисленных в конечных точках сервисов Systems Manager в
Общий справочник по веб-службам Amazon .Перед
начиная процесс настройки Systems Manager, мы рекомендуем вам проверить
в
сервис доступен в каждом из регионов AWS, в котором вы хотите его использовать.Для локальных серверов и виртуальных машин в гибридной среде мы рекомендуем
вы выбираете регион, ближайший к вашему центру обработки данных или вычислению
окружающая обстановка.- Цены на системный менеджер
Некоторые возможности Systems Manager требуют оплаты.Для получения дополнительной информации см. AWS Systems Manager.
Ценообразование.- История имен службы System Manager
Systems Manager ранее назывался Amazon Simple Systems Manager.
(SSM) »и« Системный менеджер Amazon EC2 (SSM) ».Первоначальное сокращенное название службы «SSM» по-прежнему
отражены в различных ресурсах AWS, включая несколько других сервисных консолей.
Несколько примеров:Агент системного менеджера :
Агент SSMПараметры системного менеджера : SSM
параметрыКонечные точки службы Systems Manager :
кв.м.us-east-2.amazonaws.comТипы ресурсов AWS CloudFormation :
AWS :: SSM :: ДокументИдентификатор правила AWS Config :
EC2_INSTANCE_MANAGED_BY_SSMКоманды интерфейса командной строки AWS (AWS CLI) :
aws
ssm description-patch-baselinesУправляемая политика AWS Identity and Access Management (IAM)
имена :AmazonSSMReadOnlyAccessСистемный менеджер ресурсов ARN :
arn: aws: ssm: us-east-2: 111222333444: patchbaseline / pb-07d8884178 ПРИМЕР
Связанное содержание
Следующие ресурсы помогут вам работать напрямую с Systems Manager.
Следующие связанные ресурсы
может помочь вам в работе с этой службой.
Мастер-классы и семинары
— Ссылки на ролевые и специализированные курсы, а также
самостоятельные лабораторные работы, которые помогут отточить свои навыки работы с AWS и получить практический опыт.
Инструменты разработчика AWS
— Ссылки на инструменты разработчика, SDK, наборы инструментов IDE и инструменты командной строки.
для разработки и управления приложениями AWS.
Технические документы AWS
— Ссылки на полный список технических документов AWS, охватывающих
такие темы, как архитектура, безопасность и экономика, разработанные AWS
Архитекторы решений или другие технические эксперты.
Центр поддержки AWS
— Центр для создания и управления вашим
Обращения в службу поддержки AWS.Также включает ссылки на другие полезные
ресурсы, такие как форумы, технические часто задаваемые вопросы,
состояние работоспособности сервиса и AWS Trusted Advisor.
AWS Support
— Основная веб-страница для информации
об AWS Support: индивидуальная поддержка с быстрым откликом
канал, который поможет вам создавать и запускать приложения в облаке.
Свяжитесь с нами
— Центральный контактный пункт для запросов, касающихся
Счета AWS, аккаунт, события, злоупотребления и другие проблемы.
Условия использования сайта AWS
— Подробная информация о наших авторских правах
и товарный знак; ваша учетная запись, лицензия и доступ к сайту;
и другие темы.
Подробнее о Systems Manager
| Сокращение | Определение | ||||
|---|---|---|---|---|---|
| SSM | Единый контрольный механизм (ЕС) | ||||
| SSM | Брак одного пола | ||||
| SSM | Поверхность | ||||
| SSM | Satin Silver Metallic (цвет автомобиля) | ||||
| SSM | Модуль служб безопасности (SSM | ||||
| SSM | Многоадресная передача для конкретного источника | ||||
| SSM | Shattuck- Санкт-ПетербургMary’s (Фарибо, Миннесота) | ||||
| SSM | Специальный защитный механизм (Всемирная торговая организация) | ||||
| SSM | Микроволновая печь со специальным датчиком | ||||
| Soft | SSM | Методология 903 | Site Security Manager (различные компании) | ||
| SSM | System Software Manager | ||||
| SSM | Society of St.Margaret (заказ) | ||||
| SSM | Simple Systems Manager (компьютерная служба) | ||||
| SSM | Storage Subsystem Manager | ||||
| SSM 903 SSM 903 SSM | Сервер | Storage Services Module | |||
| SSM | Синхронизированное потоковое мультимедиа | ||||
| SSM | Скалярная системная память | ||||
| SSM | Структурированные масштабируемые метаформаты | SSM | |||
| SSM | Диспетчер серверов Snap | ||||
| SSM | Управление вторичным пространством | ||||
| SSM | Subaru Select Monitor | ||||
| SSM | Sql | Sql S heet Set Manager | |||
| SSM | Менеджер состояния системы | ||||
| SSM | Sports Study Model | ||||
| SSM | Security Server Machine | ||||
| SSM | Подсистема | Synth Modular | |||
| SSM | Модуль служб безопасности | ||||
| SSM | Сообщения о состоянии синхронизации | ||||
| SSM | Source Specific Multicast | ||||
| SSM Статус сервера | |||||
| SSM | Стандартная модель солнечной энергии (математическая обработка) | ||||
| SSM | Музей Сакипа Сабанчи (Турция) | ||||
| SSM | Sam Schmidt Motors (estports | Sam Schmidt Motors2001) | |||
| SSM | Student Solutions Manual (вариант приобретения учебника) | ||||
| SSM | Швейцарская школа менеджмента (Лондон, Великобритания) | ||||
| SSM | SyarikSurik Малайский: Комиссия по компаниям Малайзии) | ||||
| SSM | Социальное расслоение и мобильность (опрос) | ||||
| SSM | Sault Sainte Marie (Мичиган) | ||||
| SSM | Модель с малым сигналом (электротехника) | ||||
| SSM | Отключение и неисправность при запуске | ||||
| SSM | (Супер размер) Me | ||||
| SSM | Модель стохастического моделирования | ||||
| SSM 903 21 | Социальные науки и математика (Университет Виктории; Канада) | ||||
| SSM | Squadron Sergeant Major (Canadian) | ||||
| SSM | Super Sailor Moon (аниме) | ||||
| , SSM | 3 Sandy Museum (Музей весны | 3) | |||
| SSM | Школьная наука и математика (Ассоциация) | ||||
| SSM | Модуляция с одной боковой полосой (передатчики) | ||||
| SSM | SSM 903 Satanic Sex Monsters (игры) | ||||
| SSM | Менеджер по научной поддержке (различные организации) | ||||
| SSM | Управление статусом системы | ||||
| SSM | SSM | Твердотельная память | 18 | Память состояния звука | |
| SSM | |||||
| SSM | Сообщение о состоянии синхронизации | ||||
| SSM | Подводные манифольды (энергетические исследования) | ||||
| Программное обеспечение для управления субподрядом | |||||
| SSM | Модуляция с расширенным спектром | ||||
| SSM | Society for Sustainable Mobility (автомобильная независимость) | ||||
| SSM | Solid State Magnetic | ||||
| SSM | 3 SSM | Серебряная звезда медаль | |||
| SSM | Установить маску системы | ||||
| SSM | Socialistický Svaz Mládeže (Чехия: Социалистический союз молодежи) | ||||
| Сообщение SSM | |||||
| Медаль за особую службу (канадские вооруженные силы) | |||||
| SSM | Методология стратегического поиска | ||||
| SSM | Senior Straight Male (жаргон сайта знакомств | 18 9035M Многоадресная передача | |||
| SSM | Суперсимметричная стандартная модель (физика) | ||||
| SSM | Shooting Sportsman Magazine (Camden, ME) | ||||
| 4203 Matrix | |||||
| SSM | Менеджер безопасности системы | ||||
| SSM | Поиск в социальных сетях (мастерская) | ||||
| SSM | Savunma Sanayii Mustesarligi (Министерство обороны Турции, | Менеджер подсистем | |||
| Общество социальной медицины (Великобритания) | |||||
| SSM | Модель синтеза системы (электротехника) | ||||
| SSM | Сканирующий SQUID (сверхпроводящий квантовый интерференционный микроскоп) | SSM | Менеджер поддержки системы | ||
| SSM | Пример модуля поддержки (игровой) | ||||
| SSM | Szymanski, Shettler, Morris (группа) SSM | 3 | |||
| SSM | Управление услугами хранения | ||||
| SSM | Solid Surface Material (фрезерная обработка) | ||||
| SSM | Вспомогательный системный модуль | ||||
| SSM | Модель стохастического сегмента | ||||
| SSM | Service Session Manager | ||||
| SSM | Sync Status Messaging (Hitachi) | ||||
| SSM | Sales & Service Management | ||||
| SSM | |||||
| SSM | Носители данных с последовательным интерфейсом | ||||
| SSM | Scale Ship Modeler (журнал) | ||||
| SSM | Безопасные программные модули | 3 9033 SSM 9018 | SSM | System Safety Manager | |
| SSM | модель подобия масштабов | ||||
| SSM | Storage System Manager | ||||
| SSM | Soldier System Modeling | 18 9032 SSM | |||
| SSM | Система S Chematic Manual (Airspace Industry) | ||||
| SSM | Управление единой системой | ||||
| SSM | Матрица с одновременным переключением (Hotrail) | ||||
| SSM | Руководство по системам для кораблей Сервисный модуль поддержки | ||||
| SSM | Spectrum Security Manager (Aprisma Management Technologies) | ||||
| SSM | Управление пространством сегментов | ||||
| SSM | Savunma Sanayii Müsteþar | ||||
| SSM | Модем с расширенным спектром | ||||
| SSM | Абонентские сервисные модули (Shasta Networks) | ||||
| SSM | Мониторинг подсистем космических аппаратов | 3 9032 | |||
| SSM | Модуль поддержки моделирования | ||||
| SSM | Кунжутная мука | ||||
| SSM | Standard Survey Monument | ||||
| SSM | Slaping Magine 9033 SSM | Складной магазин 903 | |||
| SSM | Schneider Sales Management (Гринвуд-Виллидж, Колорадо) | ||||
| SSM | Scottish Ship Management Ltd. (Великобритания; 1968-1986) | ||||
| SSM | Школьные науки и математика | ||||
| SSM | Метод подпространственного сглаживания | ||||
| SSM | Специалист по программному обеспечению Член персонала SSM | 18 9035 Руководство Switch | 18 9035 | ||
| SSM | Выбор материала земляного полотна (конструкция) | ||||
| SSM | Super Software Monitor, Эппельхейм, Германия | ||||
| SSM | Менеджер по специальной поддержке | ||||
| SSM | Switch Signal Monitor | ||||
| SSM | Southern Silk Mills, Inc. | ||||
| SSM | Saved Souls Ministries (Penndel, PA) | ||||
| SSM | Scooter Scene Magazine | ||||
| SSM | 9018 9035 Управление воздушным движением | Карта аналогичных заявлений | |||
| SSM | Управление системными инструкциями | ||||
| SSM | Поддержка сигнализации для многоадресной передачи (IEEE) | ||||
| SSM | Отделение стальных стрингеров и металлических опор | ||||
| SSM | Матрица состояния сигналов | ||||
| SSM | Стандартный модуль поставки | ||||
| SSM | Sociedad de Socorros Mutuos (Испанский: Mutual Aux | 3 | 3 Управление обслуживанием и SLA (Ciena) | ||
| SS M | Сервер Scanmaster |
2 | SSM | Многоадресная рассылка для источника Технологии, телекоммуникации, кабельные телекоммуникации | 3 | SSM | Членство в программном обеспечении Samsung Членство, программное обеспечение, Dream | Членство, программное обеспечение, Dream |
1 | SSM | Старший системный менеджер + 1 вариант | Безопасность, обучение, технологии | Безопасность, обучение, технологии | ||
1 | SSM | Старшие системные менеджеры Военные, безопасность, менеджмент | Военные, безопасность, менеджмент | |||
1 | SSM | Technology, Medical | ||||
1 | SSM | Односегментное сообщение Technology, Telecom, Cell | Technology, Telecom, Cell | |||
002 1 | Site Security Manager | Технологии, компьютерная безопасность, безопасность | Технологии, компьютерная безопасность, безопасность | |||
1 | SSM | Твердотельная память Память, накопитель, рынок | Память, накопитель, рынок | |||
1 | SSM | Системный монитор космических аппаратов Технологии, аэрокосмическая техника, астронавтика | Технологии, аэрокосмическая техника, астронавтика | |||
1 | SSM | 000 Суммарные технологии | 000 Схожие технологии , Медицинская | 1 | SSM | Supermicro Server Manager Сервер, блейд, управление | Сервер, блейд, управление |
1 | SSM | Technology System Security Manager | Технологии, компьютерная безопасность, безопасность | |||
0 | SSM | Модуль поддержки системы Модуль, поддержка, коммутатор | Модуль, поддержка, коммутатор |
Что такое Amazon SSM и как установить SSM Агент на инстансах EC2 Linux?
Что такое Amazon SSM и как установить агент SSM на инстансы EC2 Linux?
15 мая 2020 г. / Eternal Team
Что такое Amazon SSM?
- Агент AWS Systems Manager (агент SSM) - это программное обеспечение Amazon, которое можно установить и настроить на инстансе EC2, локальном сервере или виртуальной машине (ВМ).Агент SSM позволяет Systems Manager обновлять, управлять и настраивать эти ресурсы. Агент обрабатывает запросы от сервиса Systems Manager в облаке AWS, а затем выполняет их, как указано в запросе. Затем агент SSM отправляет информацию о состоянии и выполнении обратно в службу System Manager с помощью службы доставки сообщений Amazon (префикс службы: ec2messages).
Постоянное обновление агента SSM
- Обновленная версия агента SSM выпускается всякий раз, когда в Systems Manager добавляются новые возможности или выполняются обновления существующих возможностей.Если на экземпляре работает более старая версия агента, некоторые процессы агента SSM могут завершиться ошибкой. По этой причине мы рекомендуем автоматизировать процесс обновления агента SSM на ваших экземплярах.
Агент SSM и служба метаданных экземпляра (IMDS)
- Systems Manager для правильной работы полагается на метаданные экземпляра EC2. Системный менеджер может получить доступ к метаданным экземпляра, используя либо версию 1, либо версию 2 службы метаданных экземпляра (IMDSv1 и IMDSv2)
Установка агента SSM на экземпляры EC2 для Linux
- Важное примечание
- по умолчанию предустановлен в следующих образах компьютеров Amazon (AMI):
- Amazon Linux
- Amazon Linux 2
- Сервер Ubuntu 16.04
- Сервер Ubuntu 18.04
- Оптимизировано для Amazon ECS
- Репозиторий GitHub для установки агента SSM
Агент SSM
Для установки агента SSM в Amazon Linux
- Используйте одну из следующих команд, чтобы загрузить и запустить установщик агента SSM.
$ sudo yum install -y
https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
- Выполните следующую команду, чтобы определить, запущен ли агент SSM.Команда должна вернуть сообщение «amazon-ssm-agent is running».
$ sudo статус amazon-ssm-agent
- Выполните следующие команды, если предыдущая команда возвращает сообщение «amazon-ssm-agent остановлен»
$ sudo start amazon-ssm-agent
- И еще раз проверьте статус на
$ sudo статус amazon-ssm-agent
Для установки агента SSM на 64-разрядных экземплярах Ubuntu Server 18.04 и 16.04 LTS (с пакетом Snap)
- Агент SSM по умолчанию установлен на Ubuntu Server 18.04 и 16.04 LTS 64-битные AMI
- Вы можете использовать следующий сценарий, если вам нужно установить агент SSM на локальном сервере или если вам нужно переустановить агент. Вам не нужно указывать URL для загрузки, поскольку команда snap автоматически загружает агент из магазина приложений Snap
.
$ sudo snap install amazon-ssm-agent
- Выполните следующую команду, чтобы определить, запущен ли агент SSM.
$ sudo snap list amazon-ssm-agent
- Выполните следующую команду, чтобы запустить службу, если предыдущая команда вернула amazon-ssm-agent остановлен, неактивен или отключен.
$ sudo snap start amazon-ssm-agent
- Проверить статус агента.
$ sudo snap services amazon-ssm-agent
Настройка агента SSM на экземплярах EC2 для Linux
Вы можете настроить агент SSM для взаимодействия через прокси-сервер HTTP, включив параметры http_proxy, https_proxy и no_proxy в файл конфигурации amazon-ssm-agent.override. Файл переопределения дополнительно сохраняет настройки прокси, если вы развертываете более новые или старые версии агента SSM.Эта область состоит из методов для сред выскочки и системных сред.
Настроить агент SSM для использования прокси (выскочка)
- Подключитесь к экземпляру, на котором вы установили агент SSM.
- Перейдите по определенному пути как / etc / init /
$ cd / etc / init /
- Создайте файл с именем amazon-ssm-agent.override (мы используем vim, но вы можете использовать любой редактор, какой захотите)
$ sudo vim amazon-ssm-agent.override
- В зависимости от того, используете ли вы прокси-сервер HTTP или прокси-сервер HTTPS, укажите один из следующих параметров настройки.
- Прокси-сервер HTTP:
- env http_proxy = http: // имя хоста: порт
- env https_proxy = http: // имя хоста: порт
- env no_proxy = 169.254.169.254
- Прокси-сервер HTTPS:
- env http_proxy = http: // имя хоста: порт
- env https_proxy = https: // имя хоста: порт
- env no_proxy = 169.254.169.254
- Примечание
- Вы должны добавить параметр no_proxy в файл и указать IP-адрес, указанный здесь.Это конечная точка метаданных экземпляра для Systems Manager. Без этого IP-адреса вызовы System Manager завершаются ошибкой.
- Остановите и перезапустите агент SSM, используя следующие команды:
- Прокси-сервер HTTP:
$ sudo stop amazon-ssm-agent
$ sudo start amazon-ssm-agent
Настроить агент SSM для использования прокси (systemd)
- Шаги в следующей системе описывают, как настроить агент SSM для использования прокси в средах systemd.
- Подключитесь к экземпляру, на котором вы установили агент SSM.
- Выполните следующую команду:
$ systemctl редактировать amazon-ssm-agent
- Для экземпляров Ubuntu Server, установленных с помощью оснастки, выполните следующую команду:
- systemctl редактировать snap.amazon-ssm-agent.amazon-ssm-agent
- Перейдите по указанному пути, например etc / systemd / system / amazon-ssm-agent.service.d
$ cd / etc / systemd / system / amazon-ssm-agent.service.d
- Создайте файл с именем amazon-ssm-agent.override (мы используем vim, но вы можете использовать любой редактор, какой захотите)
$ sudo vim amazon-ssm-agent.override
- В зависимости от того, используете ли вы прокси-сервер HTTP или прокси-сервер HTTPS, укажите один из следующих параметров настройки.
- Прокси-сервер HTTP:
- [Сервис]
- Environment = ”http_proxy = http: // hostname: port”
- Environment = ”http_proxy = http: // hostname: port”
- Среда = ”no_proxy = 169.254.169.254 ″
- Прокси-сервер HTTPS:
- [Сервис]
- Environment = ”http_proxy = http: // hostname: port”
- Среда = ”https_proxy = https: // имя хоста: порт”
- Среда = ”no_proxy = 169.254.169.254”
- Прокси-сервер HTTP:
- Примечание
- Вы должны добавить параметр no_proxy в файл и указать IP-адрес, указанный здесь. Это конечная точка метаданных экземпляра для Systems Manager. Без этого IP-адреса вызовы System Manager завершаются ошибкой.
- Перезапустите агент SSM, используя следующие команды:
$ sudo systemctl stop amazon-ssm-agent
$ sudo systemctl демон-перезагрузка
- Для экземпляров Ubuntu Server, установленных с помощью моментального снимка, перезапустите агент SSM с помощью следующей команды:
$ systemctl start snap.amazon-ssm-agent.amazon-ssm-agent
aws / amazon-ssm-agent: агент для удаленного управления вашими экземплярами EC2, локальными серверами или виртуальными машинами (ВМ).
Агент Amazon EC2 Simple Systems Manager (SSM) - это программное обеспечение, разработанное для службы Simple Systems Manager Service. Агент SSM - это основной компонент функции под названием «Команда выполнения».
Обзор
Агент SSM работает на экземплярах EC2 и позволяет быстро и легко выполнять удаленные команды или сценарии для одного или нескольких экземпляров. Агент использует документы SSM. Когда вы выполняете команду, агент на экземпляре обрабатывает документ и настраивает экземпляр, как указано.В настоящее время агент и команда «Выполнить» позволяют быстро запускать сценарии оболочки на экземпляре с помощью документа SSM AWS-RunShellScript.
Агент SSM также включает функцию Session Manager, которая позволяет управлять своим экземпляром Amazon EC2 через интерактивную оболочку на основе браузера одним щелчком мыши или через интерфейс командной строки AWS. При первом запуске сеанса Session Manager на экземпляре агент создаст пользователя с именем «ssm-user» с правами sudo или администратора. Сессии Session Manager будут запущены в контексте этого пользователя.
Проверить требования
Установка
Выполнение команд
Пошаговое руководство по команде выполнения SSM с использованием интерфейса командной строки AWS
Начало сеансов
Пошаговое руководство по диспетчеру сеансов
с использованием консоли AWS и интерфейса командной строки
Поиск и устранение неисправностей
Устранение неполадок, команда запуска SSM
Устранение неполадок диспетчера сеансов SSM
Обратная связь
Спасибо за помощь в улучшении Systems Manager, Run Command и Session Manager. Пожалуйста, присылайте свои вопросы или комментарии на форум системных менеджеров
.
Здание внутри док-контейнера (рекомендуется)
docker build -t ssm-agent-build-image. docker run -it --rm --name ssm-agent-build-container -v `pwd`: / amazon-ssm-agent ssm-agent-build-image make build-release
На основе Linux
Установить и начать Начало работы
Установить rpm-build и rpmdevtools
Агент SSM для кросс-компиляции
Запустите
make build, чтобы собрать агент SSM для Linux, Debian, среды Windows.Запустите
make build-release, чтобы собрать агент, а также упаковать его в пакеты RPM, DEB и ZIP.
По завершении сборки создаются следующие папки:
bin / debian_386
bin / debian_amd64
bin / linux_386
bin / linux_amd64
bin / linux_arm
bin / linux_arm64
bin / windows_386
bin / windows_amd64
- Включение сценария агента для диспетчера сеансов в экземплярах Windows
- Клонируйте репо с https://github.com/masatma/winpty.git
- Следуйте инструкциям на https://github.com/rprichard/winpty, чтобы создать 64-разрядные двоичные файлы winpty
- Скопируйте файл winpty.dll и winpty-agent.exe в папку bin / SessionManagerShell
Для операционной системы Windows диспетчер сеансов поддерживается только в 64-разрядных версиях Windows Server 2008 R2 - Windows Server 2019.
Пожалуйста, следуйте руководству пользователя, чтобы скопировать и установить SSM Agent
Макет кода
- Исходный код
- Основные функции, такие как управление работниками, находятся в рамках ядра /
- Код сотрудника агента находится под агентом /
- Прочие функции, такие как IPC, не используются /
- Исходный код пакета поставщика находится под vendor / src
- об / мин и dpkg находятся в упаковке
- находятся в разделе Tools / src
Артефакты
Скрипты сборки
Линтинг
Для линтинга всего модуля вызовите цель lint-all .Это выполняет golangci-lint для всех пакетов в модуле.
Вы можете настроить golangci-lint с разными линтерами, используя файл .golangci.yml .
Инструкции по установке golangci-lint см. На https://golangci-lint.run/usage/install/
Для получения дополнительной информации о файле конфигурации golangci-lint см. Https://golangci-lint.run/usage/configuration/
Для получения дополнительной информации об используемых линтерах см. Https://golangci-lint.run/usage/linters/
.
ГОПАТ
Для использования зависимостей поставщиков рекомендуется использовать формат GOPATH :
Сделайте цели
Доступны следующие цели.Каждый может быть запущен с помощью make .
| Сделать цель | Описание |
|---|---|
сборка | (по умолчанию) build собирает агент для Linux, Debian, Darwin и Windows amd64 и среды 386 |
сборка-выпуск | build-release проверяет стиль кода и покрытие, собирает агент, а также упаковывает его в пакеты RPM, DEB и ZIP |
выпуск | release проверяет стиль кода и покрытие, запускает тесты, упаковывает все зависимости в папку bin. |
упаковка | Пакет Результат сборки пакета в пакет RPM, DEB и ZIP |
предварительная сборка | предварительная сборка проходит через папку Tools / src, чтобы убедиться, что все файлы сценария являются исполняемыми |
контрольный стиль | checkstyle запускает скрипт checkstyle |
быстрое интегрирование | quick-integtest запускает все тесты с тегами интеграции с использованием go test |
быстрый тест | quick-test запускает все тесты, включая интеграционные и модульные, с использованием go test |
покрытие | покрытие запускает все тесты и вычисляет покрытие кода |
сборка Linux | build-linux создает агент для выполнения в среде Linux amd64 |
окна сборки | build-windows создает агент для выполнения в среде Windows amd64 |
сборка Дарвин | build-darwin создает агент для выполнения в среде Darwin amd64 |
сборка Linux-386 | build-linux-386 создает агент для выполнения в среде Linux 386 |
сборка окон-386 | build-windows-386 создает агент для выполнения в среде Windows 386 |
сборка Дарвин-386 | build-darwin-386 создает агент для выполнения в среде Darwin 386 |
сборочный рычаг | build-arm создает агент для выполнения в среде arm |
сборка 64 | build-arm64 создает агент для выполнения в среде arm64 |
без ворса | lint-all запускает golangci-lint для всех пакетов.golangci-lint настраивается с помощью .golangci.yml |
об / мин пакета | package-rpm собирает агент и упаковывает его в пакет RPM для дистрибутивов Linux на основе amd64 |
пакет-деб | package-deb собирает агент и упаковывает его в пакет DEB. Дистрибутивы на основе Debian amd64 |
пакет-выигрыш | package-win собирает агент и упаковывает его в ZIP-пакет. Дистрибутивы на основе Windows amd64 |
пакет-об / мин-386 | package-rpm-386 собирает агент и упаковывает его в пакет RPM для дистрибутивов на основе Linux 386 |
пакет-деб-386 | package-deb-386 собирает агент и упаковывает его в пакет DEB Дистрибутивы на основе Debian 386 |
пакет-выигрыш-386 | package-win-386 собирает агент и упаковывает его в ZIP-пакет Дистрибутивы на основе Windows 386 |
пакет-об / мин-рука64 | package-rpm-arm64 собирает агент и упаковывает его в пакет RPM. Дистрибутивы на основе Linux arm64 |
пакет-деб-рычаг | package-deb-arm собирает агент и упаковывает его в пакет DEB Дистрибутивы на основе руки Debian |
пакет deb-arm64 | package-deb-arm64 собирает агент и упаковывает его в пакет DEB. Дистрибутивы на основе Debian arm64 |
пакет Linux | package-linux создать пакеты обновлений для дистрибутивов на основе Linux и Debian |
пакет-окна | package-windows создать пакеты обновления для дистрибутивов на базе Windows |
пакет Дарвин | package-darwin создание пакетов обновления для дистрибутивов на основе Дарвина |
инструменты для установки | get-tools получает gocode и oracle с помощью go get |
чистый | clean удаляет артефакты сборки |
Содействие
Комментарии и комментарии приветствуются! Предложения и запросы на вытягивание будут рассмотрены, и на них будет дан ответ.Дополнительную информацию см. В файле CONTRIBUTING.md.
Amazon Web Services в настоящее время не поддерживает модифицированные копии этого программного обеспечения.
Конфигурация среды выполнения
Чтобы настроить собственную конфигурацию для агента:
- Перейдите в / etc / amazon / ssm / (или C: \ Program Files \ Amazon \ SSM для Windows)
- Скопируйте содержимое amazon-ssm-agent.json.template в новый файл amazon-ssm-agent.json
- Агент перезапуска
Определения свойств конфигурации:
- Профиль - представляет конфигурации для профиля учетных данных aws, используемого для получения роли и учетных данных управляемого экземпляра
- ShareCreds (логическое)
- ShareProfile (строка)
- ForceUpdateCreds (boolean) - перезаписать файл общих учетных данных, если существующий файл не может быть проанализирован
- KeyAutoRotateDays (int) - определяет максимальный возраст в днях для локального закрытого ключа, значение по умолчанию может измениться на 30 в ближайшем будущем.
- По умолчанию: 0 (никогда не вращать)
- Mds - представляет конфигурацию для службы доставки сообщений (MDS), в которой агент прослушивает входящие сообщения.
- CommandWorkersLimit (число)
- StopTimeoutMillis (int64)
- Конечная точка (строка)
- CommandRetryLimit (число)
- Ssm - представляет конфигурацию для Simple Systems Manager (SSM)
- Конечная точка (строка)
- HealthFrequencyMinutes (целое)
- CustomInventoryDefaultLocation (строка)
- AssociationLogsRetentionDurationHours (целое)
- RunCommandLogsRetentionDurationHours (число)
- SessionLogsRetentionDurationHours (целое)
- PluginLocalOutputCleanup (строка) - Настроить, когда после выполнения можно безопасно удалять журналы вывода локальных плагинов в папке оркестровки.
- По умолчанию: «» - Не удалять журналы сразу после выполнения.Вернитесь к AssociationLogsRetentionDurationHours, RunCommandLogsRetentionDurationHours и SessionLogsRetentionDurationHours
- OptionalValue: «after-execution» - удалить выходной файл подключаемого модуля локально после его выполнения.
- OptionalValue: «after-upload» - локальное удаление вывода плагина после успешной загрузки s3 или cloudWatch
- OrchestrationDirectoryCleanup (строка) - настраивайте, только если безопасно удалить папку оркестрации после выполнения документа.Эта конфигурация переопределяет PluginLocalOutputCleanup, если установлена.
- По умолчанию: "" - Не удалять папку оркестровки после выполнения
- OptionalValue: "clean-success" - удаляет папку оркестровки только для успешного выполнения документа.
- OptionalValue: «clean-success-failed» - удаляет папку оркестровки для успешного и неудачного выполнения документов.
- Mgs - представляет конфигурацию для службы шлюза сообщений.
- Регион (строка)
- Конечная точка (строка)
- StopTimeoutMillis (int64)
- SessionWorkersLimit (целое)
- Agent - представляет метаданные для amazon-ssm-agent
- Регион (строка)
- OrchestrationRootDir (строка)
- SelfUpdate (логическое)
- TelemetryMetricsToCloudWatch (логическое)
- TelemetryMetricsToSSM (логическое)
- AuditExpirationDay (целое)
- LongRunningWorkerMonitorIntervalSeconds (число)
- GoMaxProcForAgentWorker (число)
- Os - представляет информацию, относящуюся к ОС, будет регистрироваться в ответных сообщениях
- Lang (строка)
- Имя (строка)
- Версия (строка)
- S3 - представляет конфигурации, относящиеся к сегменту S3 и ключу для SSM.Конечная точка и регион обычно определяются автоматически и должны устанавливаться только в том случае, если требуется настраиваемая конечная точка. LogBucket и LogKey в настоящее время не используются.
- Конечная точка (строка)
- Регион (строка) - игнорируется
- LogBucket (строка) - игнорируется
- LogKey (строка) - игнорируется
- км - представляет конфигурацию для службы управления ключами, если для этого сеанса включено шифрование (т. Е. Установлен kmsKeyId или используется плагин «Порт»)
Выпуск
После того, как исходный код агента SSM будет выпущен на github, распространение установочных пакетов во все регионы AWS может занять до 2 недель.
Следующие команды можно использовать для получения файла VERSION и проверки последнего агента, доступного в регионе.
- Regional Bucket (Non-CN ) -
curl https: // s3. {Region} .amazonaws.com / amazon-ssm- {region} / latest / VERSION- Замените
{регион}кодом региона, напримерus-east-1.
- Замените
- Regional Bucket (CN) –
curl https: // s3. {Region} .amazonaws.com.cn / amazon-ssm- {region} / latest / VERSION- Заменить
{region}кодом регионаcn-north-1,cn-northwest-1.
- Заменить
- Global Bucket -
curl https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/VERSION
Лицензия
Агент Amazon SSM находится под лицензией Apache 2.0.
| SSM | Sault Ste. Мари Правительственный »Государственный и местный | Оцените: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSM | Sault Ste.Мари, Мичиган Регион »Штаты | Оцените его: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSM | Исходный многоадресный трафик 9024 9321 9024 9249 9024 9249 | Оцените: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSM | Стандартная модель солнечной энергии Правительственный »NASA | Оцените: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Оцените: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSM | Поверхностное распространение Меланома | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSM | 9000 2 Пособие по решениям для студентов Академия и наука »Университеты | Оцените это: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSM | Управление снабжением Бизнес» Общий бизнес 094 | Оцените: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSM | Шестиступенчатая механическая коробка передач (трансмиссия) Business »Продукты | Оцените: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSM | Сообщение о статусе синхронизации 9024 924 924 996 Вычислительная техника 9241 924 9999 Оцените: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSM | Методология программных систем Вычисления »Общие вычисления - и многое другое... | Оцените его: | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| SSM | Менеджер сеанса обслуживания Вычислительная техника »Сеть | 9321 | SSM | Sport Study Model Sports | | Оцените его: | SSM | 9242 Общий механизм сбережений 9242 | Оцените: | SSM | Solid State Music Сообщество »Музыка | | | Система | 3 903 903 903 Моделирование | Государственное »Военное дело 9 0321 | | Оцените: | SSM | Модуль поддержки моделирования Правительство »Военное дело 3 | 3 | 9249 Специальное служебное сообщение Бизнес »Общий бизнес - и многое другое... | | Оцените: | SSM | Машина для сортировки мешков Разное »USPS 9321 9321 9329 SSM | Super Sailor Moon Разное »Научная фантастика | | Оцените: | SSM | 9000 Методология стратегии и науки | | | Оцените это: | SSM | Super Sonic Motor Разное »Без классификации 3 | 3 | 21 3 | 21 Модельер твердых поверхностей Вычислительная техника »Программное обеспечение | | Оцените: | SSM | Sault Ste. |