é uma das ferramentas do AWS Systems Manager. Assim como tantas outras ferramentas que o compõem devido a isso o Systems Manager se tornou o principal serviço de governança de recursos e aplicações na AWS. O AWS SSM possui o poder de automatizar processos, ampliar a visibilidade de suas instâncias, sejam EC2 ou On-Premises, criar planos de janela de manutenção, entre outras. O conjunto de ferramentas torna o AWS SSM muito interessante para práticas de SysOps em geral.
AWS Systems Manager você irá se deparar com uma tela em branco sem nenhum recurso para ser gerenciado. Para começarmos a usar o AWS SSM e gerenciar instâncias dois requisitos precisam ser atendidos: • SSM Client • IAM Roles Vale lembrar que a AMI Amazon Linux 2 por default já vem com o “SSM Client” instalado.
pré-definidos, mas você também pode criar seu próprio padrão. Cada Patch Baseline deve estar associado ao Resource Group ou a uma Tag chamada “Patch Group”, para que quando ocorrer a invocação das ferramentas de execução de um Documento SSM, o Patch Manager saberá exatamente onde procurar por suas atualizações.
ambiente é altamente recomendável organizá-los. Certamente teremos diferenças de sistema operacional nas instâncias, tempo em que seu serviço poderá ficar indisponível, ambiente de testes, entre outras formas de agrupamento. A AWS disponibiliza o AWS Resources Groups, esta ferramenta permite diversos modelos de agrupamento. No nosso exemplo vamos utilizar o baseado em tags.
a Janela de Manutenção; • Passo 2: Registrar os targets; • Passo 3: Invocar a tarefa de AWS-ApplyPatchBaseline (Windows) obs. No passo 3 iremos invocar um Documento do tipo Command da própria AWS.
Command e quando utilizar Automation. Command é executado dentro do sistema operacional da instância, um shell script ou powershell script. Automation é utilizado de fora da instância, como por exemplo, um stop/start na instância, registrar uma instância no ELB, adicionar um volume EBS.
ao de Comando, pois ele é executado na sua conta AWS e não em um shell de uma instância. Durante sua criação é possível incluir diversos passos, cada qual com seus parâmetros, invocar outros documentos de automação prontos, uma função Lambda ou até mesmo executar uma Stack de Cloud