Was ist AWS Systems Manager?
AWS Systems Manager ist eine zentrale Verwaltungsplattform für AWS-Ressourcen und On-Premise-Server. Der Service bietet eine einheitliche Oberfläche für Patch-Management, Automatisierung, Konfigurationsverwaltung und sichere Remote-Zugriffe auf Ihre Infrastruktur.
Systems Manager löst das Problem der fragmentierten Server-Verwaltung. Anstatt verschiedene Tools für Patching, Konfiguration und Zugriff zu nutzen, bietet der Service eine integrierte Lösung mit Audit-Trail und IAM-Integration.
Kernfunktionen
- Patch Manager für automatisiertes Patching nach definierten Zeitplänen
- Parameter Store für sichere Speicherung von Konfigurationswerten und Secrets
- Session Manager für sicheren Shell-Zugriff ohne SSH-Ports
- Run Command für Ausführung von Befehlen auf mehreren Instanzen gleichzeitig
- Automation für komplexe Runbooks mit Genehmigungsworkflows
Typische Anwendungsfälle
Automatisiertes Patching: Definieren Sie Wartungsfenster und Patch-Baselines, um EC2-Instanzen automatisch auf dem neuesten Stand zu halten, ohne manuelle Eingriffe.
Sichere Konfigurationsverwaltung: Speichern Sie Datenbankpasswörter, API-Keys und Konfigurationsparameter zentral im Parameter Store und referenzieren Sie diese in CloudFormation, Lambda oder EC2.
Sicherer Server-Zugriff: Session Manager ersetzt Bastion Hosts und SSH-Keys durch Browser-basierte Sitzungen mit vollständigem Audit-Log und IAM-basierter Zugriffskontrolle.
Vorteile
- Viele Funktionen kostenlos nutzbar
- Einheitliche Verwaltung von Cloud- und On-Premise-Ressourcen
- Vollständiges Audit-Log aller Aktionen
- Tiefe Integration mit anderen AWS-Services
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei AWS Systems Manager: Implementierung von Patch-Strategien, Aufbau von Automatisierungs-Runbooks, Migration von Bastion Hosts zu Session Manager und Integration in CI/CD-Pipelines.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was kostet Systems Manager?
Viele Funktionen sind kostenlos: Patch Manager, Session Manager, Inventory, Run Command. Parameter Store hat ein kostenloses Kontingent. Kosten entstehen für Advanced Parameter, OpsCenter und Change Manager ab bestimmten Nutzungsmengen.
Kann ich damit auch On-Premise-Server verwalten?
Ja, durch Installation des SSM Agents können On-Premise-Server und VMs als Managed Instances registriert werden. Sie erhalten dann die gleichen Verwaltungsfunktionen wie EC2-Instanzen.
Was ist der Unterschied zu Secrets Manager?
Parameter Store speichert Konfigurationswerte und Secrets mit optionaler Verschlüsselung. Secrets Manager ist spezialisiert auf Secrets mit automatischer Rotation und höheren Kosten. Für einfache Secrets ist Parameter Store oft ausreichend.
Wie funktioniert Session Manager?
Session Manager ermöglicht Browser-basierte Shell-Zugriffe auf EC2-Instanzen ohne offene SSH-Ports. Alle Sitzungen werden geloggt und können in S3 oder CloudWatch gespeichert werden. IAM steuert die Zugriffsberechtigungen.