Categories
Software Architecture

Quản lý và quản trị AWS 14: Trình quản lý hệ thống AWS

AWS Systems Manager cung cấp cho bạn khả năng hiển thị và kiểm soát cơ sở hạ tầng của bạn trên AWS. Quản lý hệ thống cung cấp giao diện người dùng thống nhất để bạn có thể xem dữ liệu hoạt động từ nhiều dịch vụ AWS và cho phép bạn tự động hóa các tác vụ vận hành trên các tài nguyên AWS của mình. Với Trình quản lý hệ thống, bạn có thể nhóm các tài nguyên, chẳng hạn như phiên bản Amazon EC2, nhóm Amazon S3 hoặc phiên bản Amazon RDS, theo ứng dụng, xem dữ liệu hoạt động để theo dõi và khắc phục sự cố cũng như thực hiện hành động trên các nhóm tài nguyên của bạn. Quản lý hệ thống giúp đơn giản hóa việc quản lý tài nguyên và ứng dụng, rút ngắn thời gian phát hiện và giải quyết các vấn đề hoạt động, đồng thời giúp dễ dàng vận hành và quản lý cơ sở hạ tầng của bạn một cách an toàn trên quy mô lớn.

AWS Systems Manager chứa các công cụ sau:

  • Nhóm tài nguyên: Cho phép bạn tạo một nhóm tài nguyên hợp lý được liên kết với một khối lượng công việc cụ thể, chẳng hạn như các lớp khác nhau của ngăn xếp ứng dụng hoặc môi trường sản xuất so với phát triển. Ví dụ: bạn có thể nhóm các lớp khác nhau của một ứng dụng, chẳng hạn như lớp web frontend và lớp dữ liệu backend. Nhóm tài nguyên có thể được tạo, cập nhật hoặc xóa theo chương trình thông qua API.
  • Bảng điều khiển thông tin chi tiết: Hiển thị dữ liệu hoạt động mà Trình quản lý hệ thống AWS tự động tổng hợp cho từng nhóm tài nguyên. Quản lý hệ thống giúp bạn không cần phải điều hướng trên nhiều bảng điều khiển AWS để xem dữ liệu hoạt động của mình. Với Trình quản lý hệ thống, bạn có thể xem nhật ký cuộc gọi API từ AWS CloudTrail, các thay đổi cấu hình tài nguyên từ AWS Config, kiểm kê phần mềm và trạng thái tuân thủ bản vá theo nhóm tài nguyên. Bạn cũng có thể dễ dàng tích hợp Trang tổng quan Amazon CloudWatch, thông báo của AWS Trusted Advisor và cảnh báo về hiệu suất và tính khả dụng của Trang tổng quan sức khỏe AWS vào trang tổng quan Trình quản lý hệ thống của bạn. Quản lý hệ thống tập trung tất cả dữ liệu hoạt động có liên quan, vì vậy bạn có thể có cái nhìn rõ ràng về việc tuân thủ và hiệu suất cơ sở hạ tầng của mình.
  • Run Command: Cung cấp một cách đơn giản để tự động hóa các tác vụ quản trị phổ biến như thực thi từ xa các tập lệnh shell hoặc lệnh PowerShell, cài đặt các bản cập nhật phần mềm hoặc thực hiện các thay đổi đối với cấu hình của OS, phần mềm, EC2 cũng như các phiên bản và máy chủ trong trung tâm dữ liệu tại chỗ của bạn.
  • State Manager: Giúp bạn xác định và duy trì các cấu hình nhất quán của hệ điều hành như cài đặt tường lửa và thiết lập chống phần mềm độc hại để tuân thủ các chính sách của bạn. Bạn có thể theo dõi cấu hình của một nhóm lớn các phiên bản, chỉ định chính sách cấu hình cho các phiên bản và tự động áp dụng các bản cập nhật hoặc thay đổi cấu hình.
  • Kiểm kê: Giúp bạn thu thập và truy vấn thông tin cấu hình và kiểm kê về các phiên bản của bạn và phần mềm được cài đặt trên chúng. Bạn có thể thu thập thông tin chi tiết về các phiên bản của mình, chẳng hạn như ứng dụng đã cài đặt, cài đặt DHCP, chi tiết tác nhân và các mục tùy chỉnh. Bạn có thể chạy các truy vấn để theo dõi và kiểm tra cấu hình của hệ thống.
  • Cửa sổ bảo trì: Cho phép bạn xác định khoảng thời gian định kỳ để chạy các tác vụ quản trị và bảo trì trên các phiên bản của bạn. Điều này đảm bảo rằng việc cài đặt các bản vá và cập nhật hoặc thực hiện các thay đổi cấu hình khác không làm gián đoạn các hoạt động quan trọng của doanh nghiệp. Điều này giúp cải thiện tính khả dụng của ứng dụng của bạn.
  • Trình quản lý bản vá: Giúp bạn chọn và triển khai các bản vá hệ điều hành và phần mềm một cách tự động trên các nhóm phiên bản lớn. Bạn có thể xác định cửa sổ bảo trì để các bản vá chỉ được áp dụng trong thời gian đã định phù hợp với nhu cầu của bạn. Những khả năng này giúp đảm bảo rằng phần mềm của bạn luôn được cập nhật và đáp ứng các chính sách tuân thủ của bạn.
  • Tự động hóa: Đơn giản hóa các nhiệm vụ triển khai và bảo trì thông thường, chẳng hạn như cập nhật Hình ảnh Máy Amazon (AMI). Sử dụng tính năng Tự động hóa để áp dụng các bản vá, cập nhật trình điều khiển và tác nhân hoặc đưa các ứng dụng vào AMI của bạn bằng cách sử dụng một quy trình được tổ chức hợp lý, có thể lặp lại và có thể kiểm tra được.
  • Kho lưu trữ tham số: Cung cấp vị trí được mã hóa để lưu trữ thông tin quản trị quan trọng như mật khẩu và chuỗi cơ sở dữ liệu. Parameter Store tích hợp với AWS KMS để giúp bạn dễ dàng mã hóa thông tin bạn lưu giữ trong Parameter Store.
  • Nhà phân phối: Giúp bạn phân phối và cài đặt các gói phần mềm một cách an toàn, chẳng hạn như các đại lý phần mềm. Nhà phân phối quản lý hệ thống cho phép bạn lưu trữ tập trung và phân phối có hệ thống các gói phần mềm trong khi bạn duy trì quyền kiểm soát việc lập phiên bản. Bạn có thể sử dụng Nhà phân phối để tạo và phân phối các gói phần mềm, sau đó cài đặt chúng bằng cách sử dụng Trình quản lý Hệ thống Chạy Lệnh và Trình quản lý Trạng thái. Nhà phân phối cũng có thể sử dụng chính sách AWS Identity and Access Management (IAM) để kiểm soát ai có thể tạo hoặc cập nhật các gói trong tài khoản của bạn. Bạn có thể sử dụng hỗ trợ chính sách IAM hiện có cho Lệnh Run của Trình quản lý Hệ thống và Trình quản lý Trạng thái để xác định ai có thể cài đặt các gói trên máy chủ của bạn.
  • Trình quản lý phiên: Cung cấp trình bao tương tác dựa trên trình duyệt và CLI để quản lý các phiên bản Windows và Linux EC2, mà không cần mở cổng đến, quản lý khóa SSH hoặc sử dụng máy chủ pháo đài. Quản trị viên có thể cấp và thu hồi quyền truy cập vào các phiên bản thông qua vị trí trung tâm bằng cách sử dụng các chính sách AWS Identity and Access Management (IAM). Điều này cho phép bạn kiểm soát người dùng nào có thể truy cập từng phiên bản, bao gồm tùy chọn cung cấp quyền truy cập không phải root cho người dùng cụ thể. Sau khi quyền truy cập được cung cấp, bạn có thể kiểm tra xem người dùng nào đã truy cập vào một phiên bản và ghi từng lệnh vào Nhật ký Amazon S3 hoặc Amazon CloudWatch bằng AWS CloudTrail.

Leave a Reply

Your email address will not be published. Required fields are marked *