Operative Aufgaben mit dem AWS Systems Manager automatisieren

Um ihre AWS-Infrastruktur effektiv zu überblicken und sicher zu kontrollieren, benötigen Administratoren eine einheitliche Benutzeroberfläche. Über den AWS Systems Manager lassen sich Ressourcen von Amazon EC2, Amazon S3 oder Amazon RDS gruppieren, Betriebsdaten überwachen, Fehlerbehebungen anzeigen und Maßnahmen anstoßen.

Die AWS Systems Manager Konsole ermöglicht das Konfigurieren, Planen, Automatisieren und Ausführen von Aktionen in der Systems Manager Konsole. Dabei überprüft sie die Konfigurationen einschließlich der Berechtigungen und erstellt einen Bericht. (Quelle: https://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/how-it-works.html)

Mit dem AWS Systems Manager automatisieren Sie zum Beispiel häufig wiederkehrende IT-Vorgänge und administrative für Amazon EC2-Instanzen. Sie verwalten Genehmigungen, API-Aufrufe oder Befehle auf Ihren Instanzen zentral und führen letztere sicher aus.

Dafür verfügt die Benutzeroberfläche über umfangreiche Automatisierungsfunktionen. Über den Eintrag Automation können Automatisierungsdokumente definiert, ausgeführt und geteilt werden. In einer Bibliothek aus vordefinierten Abläufen bietet AWS allgemeine Aufgaben wie das Neustarten einer oder mehrerer Amazon EC2-Instanzen oder das Erstellen eines Amazon Machine Image (AMI). Für eigene Workflows können Sie die einzelnen Schritte in der AWS-Managementkonsole auswählen oder direkt im JSON- oder YAML-Format definieren. Bei jedem Schritt kann aus 20 Aktionstypen ausgewählt werden. Darunter zum Beispiel: Tagging für AWS-Ressourcen, Löschen eines CloudFormation-Stacks, Ausführung von PowerShell-Skripten oder die bedingte Ausführung weiterer Schritte.

Die Dokumente lassen sich kontenübergreifend in mehreren AWS-Regionen bereitstellen. Dadurch werden sichere und bewährte Routinen für komplexe Aufgaben mit Ihrer restlichen Organisation geteilt. Angestoßen werden diese dann entweder manuell über die AWS-Managementkonsole, das CLI oder das SDK. Alternativ erfolgt dies auch automatisch, etwa während eines geplanten Wartungsfensters, aufgrund von Änderungen von AWS-Ressourcen oder durch Amazon CloudWatch-Ereignisse. Die Ausführung der einzelnen Schritte können Sie dabei nachverfolgen und anhalten, sobald Fehler auftreten.