Skip to content
Khoá học AWSSecurity & EncryptionSystems Manager (SSM)

AWS Systems Manager (SSM) là gì

AWS Systems Manager (SSM) là dịch vụ quản lý vận hành tập trung của AWS. Có thể hiểu như một remote điều khiển trung tâm để quản lý và vận hành hạ tầng AWS (EC2, RDS, Lambda…) cũng như on-premises servers. SSM cho phép bạn:

  • Quản lý cấu hình hệ thống.
  • Tự động hóa các tác vụ vận hành.
  • Thu thập thông tin trạng thái tài nguyên.
  • Kết nối tới EC2 hoặc on-premises servers mà không cần SSH trực tiếp.

Các thành phần chính

1. SSM Agent

  • Phần mềm cài trên EC2 instances, on-premises servers, hoặc VMs.
  • Agent giao tiếp với dịch vụ SSM để nhận lệnh, thực hiện automation.

2. SSM Documents (SSM Documents / Run Command)

  • Các tài liệu JSON/YAML định nghĩa hành động cần thực hiện (ví dụ: update hệ điều hành, cài đặt phần mềm).
  • SSM sử dụng chúng để triển khai lệnh tự động trên nhiều máy chủ.

3. Parameter Store

  • Nơi lưu trữ tham số cấu hình, secrets, mật khẩu, API keys.
  • Hỗ trợ mã hóa bằng KMS.
  • Thường được ứng dụng để inject secrets vào ứng dụng mà không hard-code.

4. Session Manager

  • Cung cấp khả năng truy cập shell tới EC2 hoặc server mà không cần mở port 22 (SSH).
  • Kết nối được ghi log vào CloudTrail và CloudWatch Logs → tăng tính bảo mật & audit.

5. Automation

  • Cho phép định nghĩa workflows để tự động hóa quy trình như patching, restart service, snapshot EBS.
  • Giúp giảm thao tác thủ công, tăng tính lặp lại.

6. Patch Manager

  • Tự động kiểm tra, cài đặt bản vá bảo mật (security patches) cho hệ điều hành.
  • Đảm bảo hệ thống tuân thủ chuẩn bảo mật.

7. Inventory & State Manager

  • Inventory: thu thập thông tin chi tiết (OS, phần mềm, cấu hình) của EC2/servers.
  • State Manager: đảm bảo hệ thống luôn ở trạng thái mong muốn (desired state), ví dụ: một gói phần mềm luôn được cài đặt.

Lợi ích

  • Tăng cường bảo mật: không cần SSH/RDP, tất cả hành động được audit.
  • Tiết kiệm chi phí quản trị: tự động hóa patching, updates.
  • Quản lý đa môi trường: hỗ trợ cả AWS lẫn on-premises.
  • Tích hợp sâu với AWS: CloudWatch, KMS, IAM, CloudTrail.

Use Cases thường gặp

  • Quản lý EC2 ở quy mô lớn (hàng trăm, hàng ngàn instances).
  • Lưu trữ và phân phối secrets (kết hợp Parameter Store + KMS).
  • Tự động vá lỗ hổng bảo mật (Patch Manager).
  • Thay thế SSH, RDP bằng Session Manager (an toàn hơn).
  • Quản lý hybrid cloud (cả AWS và on-premises servers).

Pricing của SSM

  • SSM Session Manager & Run Command: miễn phí.
  • Parameter Store: có 2 tiers - Standard (miễn phí cho 10.000 params), Advanced (tính phí).
  • Automation, Inventory, Patch Manager: có thể phát sinh chi phí theo số lượng tài nguyên và execution.
Giới thiệu KMSSecrets Manager trong AWS