AWS Systems Manager Explorer

阅读数:15 2019 年 11 月 28 日 08:00

AWS Systems Manager Explorer

Amazon Web Services 从 2006 年开始便一直努力简化 IT 基础设施。得益于 Amazon Elastic Compute Cloud (EC2) Amazon Simple Storage Service (S3) Amazon Relational Database Service (RDS) AWS CloudFormation 等服务,数百万客户可以在几分钟内在任何 AWS 区域构建可靠、可扩展且安全的平台。我花了 10 年时间采购、部署和管理数量多到我记不清的硬件,现在每天仍会对构建者通过我们的服务所实现的创新步伐惊讶不已。

能力越大,责任就越大。在创建 AWS 资源的那一刻起,就要对它们负责:安全当然要负责,但还有成本和扩展。这使监控和警报变得更加重要,这也是我们构建 Amazon CloudWatch AWS Config AWS Systems Manager 等服务的原因。

尽管如此,客户仍向我们反馈说,如果他们可以只看一个控制面板,无论他们的账户是什么,也不论他们在哪个区域创建的账户,都可以列出 AWS 资源的潜在问题,他们的工作将会更简单。

我们开始着手解决,今天我们很高兴地宣布推出 AWS Systems Manager Explorer,这是作为 Systems Manager 的一部分构建的统一操作控制面板。

**AWS Systems Manager Explorer 的简介
** 通过从 EC2 Config CloudWatch Systems Manager 中收集监控信息和警报,Explorer 为您提供一个直观的图形控制面板,从而使您能够快速查看和浏览影响您的 AWS 资源的问题。默认情况下,此数据来自您运行所在的账户和区域,您可以轻松包含其他区域以及使用 AWS Organizations 管理的其他账户。

具体来说,Explorer 可以提供以下方面的运营信息:

  • EC2 问题,如运行状况不佳的实例,
  • 具有不合规补丁状态的 EC2 实例,
  • 不符合 Config 规则(预定义规则或您自己的规则)的 AWS 资源,
  • 触发了 CloudWatch Events 规则(预定义规则或您自己的规则)的 AWS 资源。

每个问题都作为 OpsItem 存储在 AWS Systems Manager OpsCenter 中,并且被分配有一个状态(未解决、进行中、已解决)、一个严重程度和一个类别(安全、性能、成本等)。小部件可让您快速浏览 OpsItem,同时还提供所有 OpsItem 的时间线。

除了 OpsItem 之外,Explorer 控制面板中还包括显示 EC2 实例的整合信息的小部件:

  • 具有标签筛选条件的实例计数,
  • Systems Manager 托管的实例以及未托管的实例,
  • 按 AMI ID 排序的实例。

如您预期的一样,所有信息均可以导出至 S3 进行存档或进一步处理,而且您还可以设置 Amazon Simple Notification Service (SNS) 通知。最后重要的一点,显示在控制面板上的所有数据可以从 AWS CLI 或具有 GetOpsSummary API 的 AWS 开发工具包进行访问。

下面我们快速了解一下。

了解 AWS Systems Manager Explorer
使用 Explorer 之前,我们建议您先设置 Config Systems Manager 。这将帮助您立即填充您的 Explorer 控制面板。 CloudWatch 事件不需要进行设置。

设置 Config 是最佳做法,且该程序极简单;不要忘记启用 EC2 规则。设置 Systems Manager 同样简单,得益于快速设置程序:只需点击几下就可以添加托管实例并检查补丁是否合规! 不要忘记在您希望 Explorer 管理的所有区域和账户中进行此操作。

如果您稍后设置这些服务,您必须等待一段时间才能检索和显示数据。

现在,我们前往 AWS 控制台使用 Explorer。

AWS Systems Manager Explorer

当我完成一键设置页面来创建服务角色和启用数据源后,快速查看 CloudWatch Events 控制台将确认已自动创建规则。

AWS Systems Manager Explorer

Explorer 建议我添加区域和账户,以获取统一视图。当然,如果您只是想快速体验此服务,您可以跳过这一步骤。

AWS Systems Manager Explorer

如果您强烈希望同步数据,您可以轻松创建资源数据同步,它将从其他区域和其他账户中获取操作数据。我刚它们全部列在了这里,但请确保您勾选适合您的框。

AWS Systems Manager Explorer

检索并处理好数据后,我的控制面板亮起。还有它只是个测试账户!

AWS Systems Manager Explorer

我还可以查看有关所有 EC2 实例的信息。

AWS Systems Manager Explorer

从此以后,我可以按照不同维度(账户、区域、标签)对 OpsItem 和实例进行分组。我还可以深入了解 OpsItem、在 Opscenter 中查看其详细信息并应用操作手册来修复它们。如果您想要了解有关 Opscenter 的更多信息,请查看启动博文

现已推出!
我们相信 AWS Systems Manager Explorer 将帮助操作团队更简单且更快地找到并解决问题,无论其 AWS 基础设施的规模如何。

目前,此功能已在提供 AWS Systems Manager OpsCenter 是所有区域推出。您可以试用一下,然后在 AWS Systems Manager 的 AWS 论坛中或与您的 AWS Support 常用联系人分享反馈。

作者介绍:

! Julien Simon
复制代码
### Julien Simon
作为欧洲、中东和非洲 (EMEA) 地区人工智能和机器学习的宣传官,Julien 致力于帮助开发人员和企业将他们的想法变成现实。

本文转载自 AWS 技术博客。

原文链接:
https://amazonaws-china.com/cn/blogs/china/aws-systems-manager-explorer-a-multi-account-multi-region-operations-dashboard/

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布