AWS Systems Manager 是 AWS 在雲端提供一個系統統一管理中心
除了可以管理雲端系統的狀態以外
亦可以整合既有機械
達到混層式的管理。

對於 EC2 的統一管理
通常是需要在 EC2 中安裝 Agent
透過 Agent 回傳 EC2 的狀態
以便讓 AWS Systems Manager 追蹤系統狀態
因此機械是需要有聯網能力
不可位於孤立環境
雖然 EC2 可透過建立 Endpoint
將相關資訊送至 AWS
但是需要建立三個 Endpoint

ssm.region.amazonaws.com
ssmmessages.region.amazonaws.com
ec2messages.region.amazonaws.com

除非有預先規劃好一定的網段
不然網路和金額都是筆不小的花費
因此還是建議有聯網能力的虛擬機較適合

Systems Manager 功能分類
Systems Manager 為一個 AWS 功能的泛稱
旗下分為四個大類別

1. 營運管理
2. 應用程式管理
3. 變更管理
4. 節點管理

每個類別各有不同功能
第一次使用的時候
建議先使用結果管理中的 Patch Manager 和 Session Manager
當設定好 Patch Manager 後
便可以單次或排程更新後
可以在 State Manager 中看到目前機械的狀態
如果需要開機但是未開機則會列為不合規

Session Manager 則是可以在網頁中
透過 Console 介面登入到 EC2 的機械中
Linux 和 Windows Server 都需要透過 EC2 開啟 outbound 443 port
不過 Windows Server 連進去後只能夠使用 Powershell

除此之外
節點管理中也有一些有趣的功能
像是 Run Command
當需要統一對一群機械執行同一個指令時
例如：安裝防毒或啟動程式
可以不需要一個一個連進機械中個別操作

參考資料：

1. 什麼是 AWS Systems Manager？
2. Step 2: Create VPC endpoints