Avaliações e Detalhes do Produto AWS Systems Manager

Como o Macie cobre o S3, o CloudWatch cobre os logs do VPC, o CloudTrail com chamadas de API dentro dos serviços. Havia algumas limitações dentro deles. Como nossa infraestrutura pode ser segura, mas em caso de defesa em profundidade, devemos sempre considerar a correção regular do EC2, identificar softwares indesejados. Quem e quando aconteceu. Tudo isso deve ser registrado para fins de correlação. O System Manager com a ajuda de agentes e agregadores mostra a postura de um sistema operacional ou de um EC2 ou núcleo em execução. A integração também é muito simples com outros serviços para garantir que a segurança e a conformidade estejam em vigor. Quanto ao Patch Manager, usar playbooks era bastante fácil e sem riscos, pois poderia ser acionado com base em regras. Implementação e suporte estão sempre disponíveis em documentos, whitepapers, comunidade etc. Análise coletada por e hospedada no G2.com.

O lado negativo é que, no geral, em termos de conformidade, às vezes PII carregado no s3 pode ser identificado com o Macie. Mas quando é uma imagem ou pdf contendo fotocópias de tais informações pessoais sensíveis, é difícil de identificar. Pode estar armazenado no ec2 ou s3. Mas descobrir isso é complexo. Temos técnicas de OCR em alguns serviços, que podem acionar playbooks do ec2. Sim, pode ser alcançável com a técnica de resolução de problemas correta e usando os serviços necessários. Análise coletada por e hospedada no G2.com.

O mais útil sobre o AWS System Manager é que ele funciona com sistemas de nuvem híbrida, incluindo sistemas on-premises. Altamente seguro e em conformidade com os padrões da indústria. Análise coletada por e hospedada no G2.com.

A desvantagem do AWS System Manager é que ele não suporta extensões de terceiros. A funcionalidade de armazenamento de parâmetros precisa de melhorias para que se torne fácil de executar. Análise coletada por e hospedada no G2.com.

A melhor coisa que eu gosto no AWS Systems Manager é que eles fornecem um painel por categoria, como gerenciamento de operações, gerenciamento de aplicativos, gerenciamento de nós, recursos compartilhados, gerenciamento de automação. É um controle de acesso centralizado que também nos ajuda no controle de auditoria. Análise coletada por e hospedada no G2.com.

Aws nos oferece recursos incríveis de nuvem que nenhum outro concorrente oferece. Portanto, não desgosto de nada a respeito. Não usei muitos recursos do Google Cloud Platform e do Microsoft Azure. Análise coletada por e hospedada no G2.com.

sendo novo no AWS, eu queria um lugar onde pudesse gerenciar o gerenciamento de patches e acessar remotamente minhas instâncias com o session manager, tudo em um só lugar. Usando isso, posso gerenciar todas as instâncias que tenho em uma área. Análise coletada por e hospedada no G2.com.

há muitos submenus no gerenciador de sistema, então pode ser um pouco avassalador quando você passa por este menu pela primeira vez, e para iniciar uma sessão pode ser irritante com a quantidade de cliques que você tem que fazer para acessar o servidor que deseja acessar remotamente Análise coletada por e hospedada no G2.com.

A remoção completa do acesso SSH aos servidores de produção reduziu meu tempo de manutenção. Juntamente com o RunCommand para enviar comandos comuns a vários servidores, reduzi horas de trabalho para minutos. Análise coletada por e hospedada no G2.com.

Começar e usar Patch Baselines é mais complicado do que eu acho que deveria ser -- especialmente para os sistemas operacionais mais comuns. Análise coletada por e hospedada no G2.com.

Acabei de começar a explorar este serviço e tentei diferentes coisas e tenho que dizer que funciona muito bem gerenciando seus recursos AWS. Economiza tempo para gerenciar instâncias EC2, configurações etc. Uma coisa que fiz foi usar o System Manager para armazenar o arquivo de configuração e implantar a configuração nas minhas instâncias EC2. A configuração é para configurar o CloudWatch Agent e enviar as métricas para o CloudWatch. Funcionou muito bem. Você não precisa entrar em cada instância e implantar o arquivo de configuração. Com um clique, você configura todas as instâncias. Análise coletada por e hospedada no G2.com.

Eu não encontrei nada que eu não goste. Aproveitando até agora. Análise coletada por e hospedada no G2.com.

O Systems Manager oferece uma maneira fácil de instalar software, coletar dados e gerenciar frotas de instâncias sem precisar acessar remotamente cada uma delas. O Systems Manager também oferece acesso remoto ao shell sem a necessidade de usar um host bastião. O Parameter Store também é uma ótima e mais barata alternativa ao Secrets Manager. Análise coletada por e hospedada no G2.com.

Nada realmente para não gostar. Os serviços funcionam conforme anunciado. Análise coletada por e hospedada no G2.com.

AWS Systems Manager pode simplificar e melhorar as operações e a conformidade para os usuários do System Software Manager (SSM) no futuro. Análise coletada por e hospedada no G2.com.

esperamos que o novo AWS Systems Manager melhore a segurança. Análise coletada por e hospedada no G2.com.

Os recursos de conformidade são incríveis o próprio framework não exige muito tempo para se acostumar interfaces bem com o armazenamento de parâmetros para maior flexibilidade Análise coletada por e hospedada no G2.com.

instabilidade ocasional do agente

algumas condições de erro aparecem como sucessos

pode ser difícil depurar problemas às vezes

a gestão de inventário poderia ter usado melhorias Análise coletada por e hospedada no G2.com.

Muito fácil não apenas gerenciar instâncias separadas sem precisar acessá-las remotamente, mas parâmetros intuitivos tornam patches amplos muito simples. Análise coletada por e hospedada no G2.com.

Nenhum, para ser honesto. O único pequeno problema foi uma falha técnica em que meu firewall o identificou como um problema (o que não era). Análise coletada por e hospedada no G2.com.