🌿 SSM Session Manager §
- Cho phép start một secure shell trên EC2 Instance hoặc on-premise server thông qua IAM Permissions, không cần thông qua bastion host, ssh.
- Không cần tạo cổng 22 luôn.
- Hỗ trợ cho Windows, Linux và MacOS.
- Dùng để send session log data đến S3 hoặc CloudWatch Logs
🌿 SSM Run Command §
- Thực thi script hoặc chạy một câu lệnh tới các EC2 Instances thông qua SSM Agent.
- Output sẽ có thể gửi tới CloudWatch Logs, S3, SNS.
- Có thể được gọi từ EventBridge.
🌿 SSM Patch Manager §
- Tự động thực hiện các tiến trình update bản vá cho OS, hệ thống hoặc bảo mật.
- Hỗ trợ cho các EC2 Instances và on-premise servers.
- Hỗ trợ hệ điều hành Windows, Linux, MacOS.
- Patch on-demand hoặc lập lịch bằng Maintenance Windows.
- Scan Instance và gen ra báo cáo về những bản vá cần thiết(phát hiện thiếu bản vá nào).
🌿 Maintenance Windows §
- Giúp lập lịch để thực hiện các hành động theo maintain theo kế hoạch.
- Nó bao gồm:
- Lịch.
- DIễn ra trong bao lâu
- Các Instances được chỉ định maintain
- Các tasks được chỉ định thực thi
🌿 Automation §
- Giúp thực hiện một số các actions đơn giản và thường được sử dụng trong maintain và deploy.
- vd như restart instance, create an AMI, EBS snapshot.
- Automation Runbook - Là nơi define các actions sẽ thực thi với các EC2 Instances hoặc AWS resources.
- Có thể trigger tới SSM Automation bằng các cách sau: