1 00:00:05,220 --> 00:00:05,821 Salut les gars. 2 00:00:05,845 --> 00:00:12,808 AWS Systems Manager est un service très puissant composé de plusieurs composants différents. 3 00:00:13,013 --> 00:00:17,820 Maintenant, pour le praticien du cloud, nous devons simplement les comprendre à un niveau très basique. 4 00:00:17,820 --> 00:00:23,337 Je vais donc les passer en revue dans cette leçon et nous aurons également un bref aperçu pratique 5 00:00:23,362 --> 00:00:25,720 de quelques fonctionnalités dans la prochaine leçon. 6 00:00:25,740 --> 00:00:34,829 Ainsi, le gestionnaire de systèmes gère vos ressources AWS, telles que les instances EC2, Amazon S3 et RDS. 7 00:00:35,220 --> 00:00:43,014 Désormais, les composants du gestionnaire de systèmes comprennent l'automatisation, la commande d'exécution, l'inventaire, le gestionnaire de correctifs, le gestionnaire de 8 00:00:43,039 --> 00:00:45,490 session et le magasin de paramètres. 9 00:00:45,870 --> 00:00:48,050 Alors revenons-en un peu plus en détail. 10 00:00:48,420 --> 00:00:51,925 Nous avons quelque chose qui s'appelle un document dans le gestionnaire de systèmes. 11 00:00:52,183 --> 00:00:56,250 Et nous pouvons transmettre ces documents à la fonction d'automatisation. 12 00:00:56,700 --> 00:01:03,716 Et la fonction d'automatisation peut alors faire des choses comme forcer la prise d'un instantané d'une base de données RDS. 13 00:01:03,930 --> 00:01:09,403 Ainsi, les actions sont en fait définies dans les documents transmis à l'automatisation, puis la session 14 00:01:09,503 --> 00:01:14,850 les automatisera en fonction de certains types de paramètres ou de calendriers que vous configurez. 15 00:01:16,020 --> 00:01:19,270 Encore une fois, nous utilisons des documents avec les commandes d'exécution. 16 00:01:19,455 --> 00:01:25,387 Et la commande run peut faire des choses comme vérifier les mises à jour manquantes sur les instances EC2. 17 00:01:25,412 --> 00:01:32,116 C'est donc très similaire à la suite d'automatisation, mais elle a des commandes légèrement différentes qu'elle exécute par rapport 18 00:01:32,141 --> 00:01:33,075 à l'automatisation. 19 00:01:33,840 --> 00:01:41,673 Nous avons ensuite un inventaire où tous les systèmes gérés dans le gestionnaire de systèmes rapportent des informations 20 00:01:41,698 --> 00:01:42,631 sur eux-mêmes. 21 00:01:42,655 --> 00:01:48,152 Ainsi, nous pouvons voir des éléments tels que la version du système d'exploitation, des informations sur les rôles 22 00:01:48,177 --> 00:01:50,760 de serveur installés, les applications installées, etc. 23 00:01:50,970 --> 00:01:56,160 Une fois que nous avons rassemblé cet inventaire, nous pouvons ensuite l'utiliser pour en savoir plus sur nos systèmes, par exemple 24 00:01:56,160 --> 00:01:57,755 quels sont leurs niveaux de correctifs? 25 00:01:57,935 --> 00:02:03,781 Combien d'un certain type de système d'exploitation avons-nous ou y a-t-il une certaine conformité que nous 26 00:02:03,806 --> 00:02:06,753 devons appliquer à la configuration des applications? 27 00:02:07,500 --> 00:02:10,000 Maintenant, nous avons alors un outil appelé gestionnaire de correctifs. 28 00:02:10,170 --> 00:02:18,404 Nous pouvons donc ici déployer des packages système et logiciel sur des groupes d'instances EC2 ainsi que des instances 29 00:02:18,429 --> 00:02:19,786 sur site. 30 00:02:19,811 --> 00:02:28,110 Ainsi, le gestionnaire de systèmes ne gère pas seulement vos ressources EC2, il peut également gérer vos serveurs sur 31 00:02:28,110 --> 00:02:28,904 site. 32 00:02:28,950 --> 00:02:34,079 Et il vous suffit d'installer un agent sur ces systèmes et de les configurer pour qu'ils puissent 33 00:02:34,104 --> 00:02:37,490 rapporter des informations et être gérés par le gestionnaire de systèmes. 34 00:02:38,400 --> 00:02:39,641 Nous avons alors la conformité. 35 00:02:39,666 --> 00:02:46,380 Nous pouvons analyser nos instances gérées pour la conformité des correctifs et les incohérences de configuration. 36 00:02:46,380 --> 00:02:52,019 Nous pouvons définir comment nous voulons que nos systèmes soient configurés et vérifier s'ils sont conformes 37 00:02:52,043 --> 00:02:54,242 ou non à cette configuration. 38 00:02:54,420 --> 00:02:57,041 Il existe également une fonctionnalité appelée gestionnaire de session. 39 00:02:57,219 --> 00:03:02,010 Et cela vous offre une gestion à distance sécurisée de vos instances sans vous y connecter. 40 00:03:02,310 --> 00:03:04,650 Maintenant, le gestionnaire de session est vraiment utile. 41 00:03:04,920 --> 00:03:10,710 Cela signifie en fait que vous n'avez pas besoin d'utiliser le shell sécurisé, le protocole SSH ou le protocole 42 00:03:10,710 --> 00:03:14,726 de bureau à distance, le protocole RDP que nous utilisons souvent avec Windows. 43 00:03:14,940 --> 00:03:22,575 Ainsi, à la place, vous obtenez une session sécurisée dans vos instances sans avoir à ouvrir les règles de pare-feu pour autoriser 44 00:03:22,600 --> 00:03:24,471 l'accès à ces autres ports. 45 00:03:25,050 --> 00:03:30,981 Cela remplace donc le besoin d'hôtes bastion lorsque vous avez des sous-réseaux privés et que vous 46 00:03:31,005 --> 00:03:38,519 souhaitez vous connecter à une instance, puis de là à vos autres instances, shell sécurisé ou PowerShell ou RDP distant également. 47 00:03:38,544 --> 00:03:41,312 Cela signifie donc que vous obtenez cet accès en ligne de commande. 48 00:03:41,337 --> 00:03:47,250 Il ne remplace peut-être pas RDP car vous souhaitez peut-être cet accès basé sur la console, mais il 49 00:03:47,250 --> 00:03:50,645 remplace certainement PoweShell ou SSH distant dans ces systèmes. 50 00:03:50,670 --> 00:03:52,580 Et enfin, il y a le magasin de paramètres. 51 00:03:52,980 --> 00:03:58,818 Désormais, cela signifie que vous pouvez stocker des informations telles que des secrets, des mots de passe 52 00:03:58,842 --> 00:04:05,083 ou une configuration, des informations sur vos services ou applications dans un format hiérarchique dans le magasin de 53 00:04:05,301 --> 00:04:09,313 paramètres, puis effectuer des appels API et accéder à ces informations. 54 00:04:09,420 --> 00:04:12,771 Nous en parlons un peu plus dans la section sécurité du cours. 55 00:04:13,170 --> 00:04:18,346 Voilà donc pour la théorie sur Systems Manager et la prochaine leçon que nous allons faire un peu pratique.