Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Choisir entre State Manager and Maintenance Windows
State Manager and Maintenance Windows, les deux outils inclus AWS Systems Manager, peuvent effectuer des types de mises à jour similaires sur vos nœuds gérés. Votre choix dépend de la nécessité d'automatiser la conformité du système ou d'effectuer des tâches hautement prioritaires et sensibles au temps pendant les périodes que vous spécifiez.
State Manager and Maintenance Windows: Principaux cas d'utilisation
State Manager, un outil qui définit et gère la configuration d'état ciblée pour les nœuds et les AWS ressources gérés au sein de votre Compte AWS. AWS Systems Manager Vous pouvez définir des combinaisons de configurations et de cibles sous forme d'objets d'association. State Manager est l'outil recommandé si vous souhaitez maintenir tous les nœuds gérés de votre compte dans un état cohérent, utiliser Amazon EC2 Auto Scaling pour générer de nouveaux nœuds ou appliquer des exigences strictes en matière de rapports de conformité pour les nœuds gérés de votre compte.
Les principaux cas d'utilisation de State Manager sont les suivants :
-
Scénarios Auto Scaling :State Manager peut surveiller tous les nouveaux nœuds lancés au sein d'un compte soit manuellement, soit par le biais de groupes Auto Scaling. Si le compte comporte des associations qui ciblent ce nouveau nœud (par le biais de balises ou de tous les nœuds), cette association particulière est automatiquement appliquée au nouveau nœud.
-
Rapports de conformité : State Manager peut générer des rapports de conformité sur les états requis pour les ressources de votre compte.
-
Prise en charge de tous les nœuds : State Manager peut cibler tous les nœuds d'un compte donné.
Une fenêtre de maintenance effectue une ou plusieurs actions sur des ressources AWS à l'intérieur d'une fenêtre de temps donnée. Vous pouvez définir une seule fenêtre de maintenance avec les heures de début et de fin. Vous pouvez spécifier plusieurs tâches à exécuter à l'intérieur de cette fenêtre de maintenance. Utiliser Maintenance Windows, un outil utilisé si vos opérations prioritaires incluent l'application de correctifs à vos nœuds gérés, l'exécution de plusieurs types de tâches sur vos nœuds pendant une période de mise à jour ou le contrôle du moment où les opérations de mise à jour peuvent être exécutées sur vos nœuds. AWS Systems Manager
Les principaux cas d'utilisation de Maintenance Windows sont les suivants :
-
Exécution de plusieurs documents : les fenêtres de maintenance peuvent exécuter plusieurs tâches. Chaque tâche peut utiliser un type de document différent. Par conséquent, vous pouvez créer des flux de travail complexes à l'aide de différentes tâches à l'intérieur d'une seule fenêtre de maintenance.
-
Application de correctifs : une fenêtre de maintenance peut prévoir la prise en charge de l'application de correctifs pour tous les nœuds gérés d'une seule région balisés avec une balise ou un groupe de ressources spécifique. Comme le processus d'application de correctifs implique généralement la mise hors service des nœuds (par exemple, le retrait des nœuds d'un équilibreur de charge), l'application des correctifs et le post-traitement (remise en production des nœuds), il peut prendre la forme d'une série de tâches réalisées dans une fenêtre de temps donnée.
Note
Lorsque vous utilisez une fenêtre de maintenance, votre opération d'application de correctifs est limitée à une seule région dans un seul compte. À l'aide d'une politique de correctif créée dans Quick Setup, un outil de Systems Manager, vous pouvez à la place configurer l'application de correctifs pour certains ou tous les comptes et régions d'une organisation créée dans AWS Organizations. Pour de plus amples informations, veuillez consulter Configurations des politiques de correctifs dans Quick Setup.
-
Actions de la fenêtre : les fenêtres de maintenance peuvent faire en sorte qu'un ou plusieurs ensembles d'actions démarrent à l'intérieur d'une fenêtre de temps spécifique. Les fenêtres de maintenance ne permettront pas le démarrage en dehors de cette fenêtre. Les actions déjà commencées se poursuivent jusqu'à leur terme, même si elles se terminent en dehors de la fenêtre de temps.
Le tableau suivant compare les principales caractéristiques de State Manager and Maintenance Windows.
| Fonctionnalité | State Manager | Maintenance Windows |
|---|---|---|
|
AWS CloudFormation intégration |
AWS CloudFormation support des modèles State Manager associations. |
AWS CloudFormation les modèles prennent en charge les fenêtres de maintenance, les cibles de fenêtres et les tâches liées aux fenêtres. |
|
Conformité |
Chaque State Manager l'association déclare sa conformité par rapport à l'état requis de la ressource ciblée. Vous pouvez utiliser le tableau de bord de conformité pour agréger et afficher la conformité signalée. |
Ne s'applique pas. |
|
Intégration de la gestion de la configuration |
State Manager prend en charge les solutions d'état ciblées externes telles que Microsoft PowerShell Desired State Configuration (DSC), Ansible des playbooks, et Chef les recettes. Vous pouvez utiliser … State Manager associations pour tester le fonctionnement des solutions de gestion de configuration et pour appliquer leurs modifications de configuration à vos nœuds lorsque vous êtes prêt. |
Non applicable. |
|
Documents |
State Manager les configurations peuvent être définies sous forme de documents de politique (pour collecter des informations d'inventaire), de runbooks d'automatisation, pour AWS des ressources telles que les buckets Amazon Simple Storage Service (Amazon S3) ou de documents de commande Systems Manager (documents SSM) pour les nœuds gérés. |
Maintenance Windows les configurations peuvent être définies sous forme de documents d'automatisation (actions en plusieurs étapes avec flux de travail d'approbation optionnels) ou de documents SSM (état requis pour les nœuds gérés). |
| Surveillance |
State Manager surveille les modifications apportées à la configuration, à l'association ou à l'état d'un nœud (par exemple, la mise en ligne de nouveaux nœuds). Lorsque State Manager détecte ces modifications, l'association donnée est réappliquée aux nœuds initialement ciblés par cette association. |
Non applicable. |
|
Priorités appliquées aux tâches |
Ne s'applique pas. |
Une priorité peut être affectée aux tâches à l'intérieur d'une fenêtre de maintenance. Toutes les tâches de même priorité sont exécutées en parallèle. Les tâches de priorité inférieure sont exécutées une fois que les tâches de priorité élevée ont atteint un état final. Il n'existe aucun moyen d'exécuter des tâches sous certaines conditions. Une fois qu'une tâche de priorité supérieure atteint son état final, la tâche de priorité suivante s'exécute, indépendamment de l'état de la tâche précédente. |
|
Commandes de sécurité |
State Manager prend en charge deux contrôles de sécurité lors du déploiement de configurations sur un grand parc de véhicules. Vous pouvez utiliser la concomitance maximale pour définir le nombre de nœuds ou de ressources sur lesquels la configuration doit être simultanément appliquée. Vous pouvez définir un taux d'erreur maximal qui peut être utilisé pour suspendre le State Manager association si un certain nombre ou pourcentage d'erreurs se produisent au sein de la flotte. |
Les fenêtres de maintenance prennent en charge deux contrôles de sécurité lors du déploiement de configurations sur une flotte étendue. Vous pouvez utiliser la concomitance maximale pour définir le nombre de nœuds ou de ressources sur lesquels la configuration doit être simultanément appliquée. Vous pouvez définir un taux d'erreur maximal pour la suspension des actions dans une fenêtre de maintenance si un certain nombre ou pourcentage d'erreurs se produit sur la flotte. |
| Planification |
Tu peux courir State Manager associations à la demande, à un intervalle de cron donné, à un rythme donné ou après leur création. Cela est utile pour maintenir l'état souhaité de vos ressources de manière cohérente et opportune. ImportantExpressions Cron pour State Manager les associations ne soutiennent pas le champ des mois, par exemple |
Les fenêtres de maintenance prennent en charge plusieurs options de planification, notamment des expressions |
|
Ciblage |
State Manager les associations peuvent cibler un ou plusieurs nœuds en utilisant un ID de nœud, une balise ou un groupe de ressources. State Manager peut cibler tous les nœuds gérés au sein d'un compte donné. |
Les fenêtres de maintenance peuvent cibler un ou plusieurs nœuds à l'aide de nœuds IDs, de balises ou de groupes de ressources. |
|
Tâches à l'intérieur de fenêtres de maintenance |
Ne s'applique pas. |
Les fenêtres de maintenance peuvent prendre en charge une ou plusieurs tâches dans lesquelles chaque tâche cible une action spécifique du runbook Automation ou du document de commande. Toutes les tâches d'une fenêtre de maintenance s'exécutent en parallèle, sauf si des priorités différentes sont définies pour différentes tâches. Dans l'ensemble, les fenêtres de maintenance prennent en charge quatre types de tâches :
|
