search

System Manager - SSM Session Manager

  • EC2 ve şirket içi (on-premises) sunucularınızda güvenli bir shell oturumu başlatmanıza olanak tanır.

  • SSH erişimi, bastion host veya SSH anahtarları gerekmez.

  • Port 22 gerekli değildir (daha iyi güvenlik).

  • Linux, macOS ve Windows destekler.

  • Oturum log verilerini S3 veya CloudWatch Logs’a gönderebilirsiniz.

hashtag
Run Command

  • Bir dokümanı (= script) veya sadece bir komutu çalıştırabilir.

  • Komutları birden fazla instance üzerinde çalıştırabilir (resource group kullanarak).

  • SSH erişimine gerek yoktur.

  • Komut çıktısı AWS Console’da görüntülenebilir, S3 bucket veya CloudWatch Logs’a gönderilebilir.

  • Komut durumuyla ilgili (Devam ediyor, Başarılı, Başarısız vb.) bildirimleri SNS üzerinden gönderebilir.

  • IAM ve CloudTrail ile entegredir.

  • EventBridge kullanılarak tetiklenebilir.

hashtag
Patch Manager

  • Yönetilen instance’ların yamalanma sürecini otomatikleştirir.

  • OS güncellemeleri, uygulama güncellemeleri ve güvenlik yamalarını uygular.

  • EC2 instance’lar ve şirket içi (on-premises) sunucuları destekler.

  • Linux, macOS ve Windows uyumludur.

  • Anlık (on-demand) veya zamanlanmış (Maintenance Windows kullanarak) yama uygulama imkanı sunar.

  • Instance’ları tarayarak eksik yamalar için uyumluluk raporu oluşturur.

hashtag
Maintenance Window

  • Instance’lar üzerinde hangi zamanlarda işlem yapılacağını tanımlayan bir zamanlama oluşturur.

  • Örnek işlemler:

    • İşletim sistemi yamaları

    • Sürücü güncellemeleri

    • Yazılım yüklemeleri

  • Maintenance Window şunları içerir:

    • Zamanlama (Schedule)

    • Süre (Duration)

    • Kayıtlı instance listesi

    • Kayıtlı görev listesi

Çalışma Mantığı: Belirlenen aralıklarla (örneğin her 24 saatte bir) Run Command tetiklenir ve SSM Agent yüklü EC2 instance’larda güncellemeler yapılır.

hashtag
Otomasyon

  • Amacı: EC2 instance’lar ve diğer AWS kaynaklarında yaygın bakım ve dağıtım görevlerini kolaylaştırır.

  • Örnek işlemler:

    • Instance yeniden başlatma

    • AMI oluşturma

    • EBS snapshot alma

  • Automation Runbook:

    • SSM Documents kullanarak EC2 instance’lar veya AWS kaynakları üzerinde yapılacak işlemleri tanımlar.

    • Önceden tanımlı (pre-defined) veya özel (custom) olabilir.

  • Tetikleme yöntemleri:

    • AWS Console, AWS CLI veya SDK üzerinden manuel

    • Amazon EventBridge ile otomatik tetikleme

    • Maintenance Windows ile zamanlama

    • AWS Config ile kural ihlallerini düzeltme (remediation)

PreviousAmazon PinpointNextAWS Batch

Last updated