Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Auswahl zwischen State Manager und Maintenance Windows
State Manager und Maintenance Windows, beide Funktionen von AWS Systems Manager, können ähnliche Arten von Updates auf Ihren verwalteten Knoten durchführen. Welche Option Sie wählen, hängt davon ab, ob Sie die System-Compliance automatisieren oder zeitkritische Aufgaben mit hoher Priorität während der von Ihnen angegebenen Zeiträume ausführen müssen.
State Manager und Maintenance Windows: Hauptanwendungsfälle
State Manager, eine Funktion von AWS Systems Manager, legt die Zielstatuskonfiguration für verwaltete Knoten und AWS Ressourcen in Ihrem fest und verwaltet sie AWS-Konto. Sie können Kombinationen von Konfigurationen und Zielen als Zuordnungen definieren. State Manager ist die empfohlene Funktion, wenn Sie alle verwalteten Knoten in Ihrem Konto in einem konsistenten Zustand erhalten möchten, Amazon EC2 Auto Scaling zum Generieren neuer Knoten verwenden oder strenge Anforderungen an die Compliance-Berichterstattung für die verwalteten Knoten in Ihrem Konto haben möchten.
Die wichtigsten Anwendungsfälle für State Manager lauten wie folgt:
-
Auto-Scaling-Szenarien: State Manager kann alle neuen Knoten, die innerhalb eines Kontos gestartet werden, entweder manuell oder über Auto-Scaling-Gruppen überwachen. Wenn im Konto Verknüpfungen vorhanden sind, die auf diesen neuen Knoten ausgerichtet sind (über Tags oder alle Knoten), wird diese bestimmte Zuordnung automatisch auf den neuen Knoten angewendet.
-
Compliance-Berichtswesen: State Manager kann das Compliance-Berichtswesen der gewünschten Status für Ressourcen in Ihrem Konto steuern.
-
Unterstützt alle Knoten: State Manager kann alle Knoten innerhalb eines bestimmten Kontos anvisieren.
Ein Wartungsfenster führt eine oder mehrere Aktionen auf AWS -Ressourcen innerhalb eines bestimmten Zeitfensters aus. Sie können ein einziges Wartungsfenster mit Start- und Endzeiten definieren. Sie können mehrere Aufgaben angeben, die in diesem Wartungsfenster ausgeführt werden sollen. Verwenden Sie Maintenance Windows, eine Funktion von AWS Systems Manager, wenn Ihre Vorgänge mit hoher Priorität das Patchen Ihrer verwalteten Knoten, das Ausführen mehrerer Aufgabentypen auf Ihren Knoten während eines Aktualisierungszeitraums oder das Steuern, wann Aktualisierungsvorgänge auf Ihren Knoten ausgeführt werden können, beinhalten.
Die wichtigsten Anwendungsfälle für Maintenance Windows lauten wie folgt:
-
Ausführen mehrerer Dokumente: Wartungsfenster können mehrere Aufgaben ausführen. Jede Aufgabe kann einen anderen Dokumenttyp verwenden. Dadurch können Sie komplexe Workflows mit unterschiedlichen Aufgaben innerhalb eines einzigen Wartungsfensters erstellen.
-
Patching: Ein Wartungsfenster kann Patching-Unterstützung für alle verwalteten Knoten in einer einzelnen Region bieten, die mit einem bestimmten Tag oder einer bestimmten Ressourcengruppe versehen sind. Da das Patchen normalerweise das Herunterfahren von Knoten (z. B. das Entfernen von Knoten aus einem Load Balancer), das Patchen und die Nachbearbeitung (das Zurücksetzen von Knoten in die Produktion) umfasst, kann das Patchen als eine Reihe von Aufgaben innerhalb eines bestimmten Patch-Zeitfensters durchgeführt werden.
Anmerkung
Wenn Sie ein Wartungsfenster verwenden, ist Ihr Patching-Vorgang auf eine einzige Region in einem einzigen Konto beschränkt. Mit einer in Quick Setup erstellten Patch-Richtlinie, einer Funktion von Systems Manager, können Sie stattdessen das Patching für einige oder alle Konten und Regionen in einer in AWS Organizations erstellten Organisation konfigurieren. Weitere Informationen finden Sie unter Patch-Richtlinienkonfigurationen in Quick Setup.
-
Fensteraktionen: Wartungsfenster können einen oder mehrere Aktionssätze innerhalb eines bestimmten Zeitfensters starten. Wartungsfenster werden nicht außerhalb dieses Fensters gestartet. Bereits gestartete Aktionen werden bis zum Abschluss fortgesetzt, auch wenn sie außerhalb des Zeitfensters abgeschlossen werden.
In der folgenden Tabelle werden die wichtigsten Features von State Manager und Maintenance Windows verglichen.
Funktion | State Manager | Maintenance Windows |
---|---|---|
AWS CloudFormation Integration |
AWS CloudFormation -Vorlagen unterstützen -State ManagerZuordnungen. |
AWS CloudFormation -Vorlagen unterstützen Wartungsfenster, Fensterziele und Fensteraufgaben. |
Compliance |
Jede State Manager-Zuordnung meldet die Compliance in Bezug auf den erforderlichen Status der Zielressource. Sie können das Compliance-Dashboard verwenden, um die gemeldete Compliance zu aggregieren und anzuzeigen. |
Nicht zutreffend. |
Integration der Konfigurationsverwaltung |
State Manager unterstützt externe Lösungen für den Zielstatus wie Microsoft PowerShell Desired State Configuration (DSC), Ansible Playbooks und Chef Rezepte. Sie können State Manager-Zuordnungen verwenden, um zu testen, ob die Konfigurationsverwaltungs-Lösungen funktionieren, und um deren Konfigurationsänderungen auf Ihre Knoten anzuwenden, wenn Sie bereit sind. |
Nicht zutreffend. |
Dokumente |
State Manager-Konfigurationen können als Richtliniendokumente (zum Sammeln von Bestandsinformationen), Automation-Runbooks, für AWS -Ressourcen wie Amazon Simple Storage Service (Amazon S3)-Buckets oder Systems-Manager-Befehlsdokumente (SSM-Dokumente) für verwaltete Knoten definiert werden. |
Maintenance Windows-Konfigurationen können als Automatisierungsdokumente (mehrstufige Aktionen mit optionalen Genehmigungs-Workflows) oder SSM-Dokumente (gewünschter Status für verwaltete Knoten) definiert werden. |
Überwachung |
State Manager überwacht Änderungen in der Konfiguration, der Zuordnung oder dem Zustand eines Knotens (z. B. neue Knoten, die online geschaltet werden). Wenn State Manager diese Änderungen erkennt, wird die gegebene Zuordnung erneut auf die Knoten angewendet, auf die diese Zuordnung ursprünglich abzielte. |
Nicht zutreffend. |
Prioritäten innerhalb von Aufgaben |
Nicht zutreffend. |
Aufgaben innerhalb eines Wartungsfensters können mit einer Priorität versehen werden. Alle Aufgaben mit derselben Priorität werden parallel ausgeführt. Aufgaben mit niedrigeren Prioritäten werden ausgeführt, nachdem Aufgaben mit höheren Prioritäten einen endgültigen Status erreicht haben. Es gibt keine Möglichkeit, Aufgaben bedingt auszuführen. Nachdem eine Aufgabe mit höherer Priorität den endgültigen Status erreicht hat, wird die nächste Prioritätsaufgabe unabhängig vom Status der vorherigen Aufgabe ausgeführt. |
Sicherheitskontrollen |
State Manager unterstützt zwei Sicherheitskontrollen bei der Bereitstellung von Konfigurationen in einer großen Flotte. Sie können die maximale Nebenläufigkeit verwenden, um festzulegen, auf wie viele nebenläufige Knoten oder Ressourcen die Konfiguration angewendet werden soll. Sie können eine maximale Fehlerrate festlegen, die verwendet werden kann, um die State Manager-Verknüpfung zu pausieren, wenn eine bestimmte Anzahl oder ein bestimmter Prozentsatz von Fehlern in der gesamten Flotte auftritt. |
Wartungsfenster unterstützen zwei Sicherheitskontrollen bei der Bereitstellung von Konfigurationen in einer großen Flotte. Sie können die maximale Nebenläufigkeit verwenden, um festzulegen, auf wie viele nebenläufige Knoten oder Ressourcen die Konfiguration angewendet werden soll. Sie können eine maximale Fehlerrate festlegen, die verwendet werden kann, um die Aktionen in einem Wartungsfenster zu pausieren, wenn eine bestimmte Anzahl oder ein Prozentsatz von Fehlern in der gesamten Flotte auftritt. |
Planung |
Sie können State Manager-Verknüpfungen bei Bedarf, in einem bestimmten Cron-Intervall, mit einer bestimmten Rate oder einmal nach der Erstellung ausführen. Dies ist nützlich, wenn Sie den gewünschten Status Ihrer Ressourcen konsistent und zeitnah aufrechterhalten möchten. WichtigCron-Ausdrücke für State Manager-Zuordnungen unterstützen das Monatsfeld nicht, wie |
Wartungsfenster unterstützen mehrere Planungsoptionen, einschließlich |
Targeting |
State Manager-Zuordnungen können auf einen oder mehrere Knoten mithilfe der Knoten-ID, des Tags oder der Ressourcengruppe abzielen. State Manager kann auf alle verwalteten Knoten innerhalb eines bestimmten Kontos abzielen. |
Wartungsfenster können auf einen oder mehrere Knoten mithilfe von Knoten-IDs, Tags oder Ressourcengruppen abzielen. |
Aufgaben innerhalb von Wartungsfenstern |
Nicht zutreffend. |
Wartungsfenster können eine oder mehrere Aufgaben unterstützen, bei denen jede Aufgabe auf ein bestimmtes Automation-Runbook oder eine Command-Dokumentatkion abzielt. Alle Aufgaben innerhalb eines Wartungsfensters werden parallel ausgeführt, es sei denn, für unterschiedliche Aufgaben sind unterschiedliche Prioritäten festgelegt. Insgesamt unterstützen die Wartungsfenster vier Aufgabentypen:
|