Memilih antara State Manager and Maintenance Windows - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memilih antara State Manager and Maintenance Windows

State Manager and Maintenance Windows, kedua kemampuan AWS Systems Manager, dapat melakukan beberapa jenis pembaruan serupa pada node terkelola Anda. Pemilihan bergantung pada apakah Anda perlu mengotomatiskan kepatuhan sistem atau melakukan tugas prioritas tinggi dan mendesak selama periode yang ditentukan.

State Manager and Maintenance Windows: Kasus penggunaan utama

State Manager, kemampuan AWS Systems Manager, menetapkan dan mempertahankan konfigurasi status yang ditargetkan untuk node terkelola dan AWS sumber daya dalam Anda Akun AWS. Anda dapat menentukan kombinasi konfigurasi dan target sebagai objek asosiasi. State Manager adalah kemampuan yang disarankan jika Anda ingin mempertahankan semua node terkelola di akun Anda dalam keadaan konsisten, menggunakan Amazon EC2 Auto Scaling untuk menghasilkan node baru, atau memiliki persyaratan pelaporan kepatuhan yang ketat untuk node terkelola di akun Anda.

Kasus penggunaan utama untuk State Manager adalah sebagai berikut:

  • Skenario Auto Scaling:State Manager dapat memantau semua node baru yang diluncurkan dalam akun baik secara manual atau melalui grup Auto Scaling. Jika ada asosiasi dalam akun yang menargetkan node baru itu (melalui tag atau semua node), maka asosiasi tertentu secara otomatis diterapkan ke node baru.

  • Pelaporan kepatuhan: State Manager dapat mendorong pelaporan kepatuhan status yang diperlukan untuk sumber daya di akun Anda.

  • Mendukung semua node: State Manager dapat menargetkan semua node dalam akun tertentu.

Jendela pemeliharaan mengambil satu atau lebih tindakan di sumber daya AWS dalam jendela waktu tertentu. Anda dapat menentukan satu jendela pemeliharaan dengan waktu mulai dan waktu selesai. Anda dapat menentukan beberapa tugas untuk dijalankan dalam jendela pemeliharaan ini. Gunakan Maintenance Windows, kemampuan AWS Systems Manager, jika operasi prioritas tinggi Anda termasuk menambal node terkelola Anda, menjalankan beberapa jenis tugas pada node Anda selama periode pembaruan, atau mengendalikan kapan operasi pembaruan dapat dijalankan di node Anda.

Kasus penggunaan utama untuk Maintenance Windows adalah sebagai berikut:

  • Menjalankan beberapa dokumen: Jendela pemeliharaan dapat menjalankan beberapa tugas. Setiap tugas dapat menggunakan jenis dokumen yang berbeda. Sebagai hasilnya, Anda dapat membuat alur kerja yang kompleks menggunakan tugas yang berbeda dalam satu jendela pemeliharaan.

  • Patching: Jendela pemeliharaan dapat memberikan dukungan patching untuk semua node terkelola dalam satu Wilayah yang ditandai dengan tag atau grup sumber daya tertentu. Karena menambal biasanya melibatkan menurunkan node (misalnya, menghapus node dari penyeimbang beban), menambal, dan pasca pemrosesan (menempatkan node kembali ke produksi), penambalan dapat dicapai sebagai serangkaian tugas dalam jendela waktu patch tertentu.

    catatan

    Menggunakan jendela pemeliharaan, operasi patching Anda terbatas pada satu Wilayah dalam satu akun. Menggunakan kebijakan tambalan yang dibuat di Quick Setup, kemampuan Systems Manager, Anda dapat mengonfigurasi patching untuk beberapa atau semua akun dan Wilayah dalam organisasi yang dibuat. AWS Organizations Untuk informasi selengkapnya, lihat Konfigurasi kebijakan tambalan di Quick Setup.

  • Tindakan Window: Jendela pemeliharaan dapat membuat satu atau lebih rangkaian tindakan dimulai dalam jendela waktu tertentu. Jendela pemeliharaan tidak akan dimulai di luar jendela itu. Tindakan sudah mulai berlanjut sampai selesai, bahkan jika selesai di luar jendela waktu.

Tabel berikut membandingkan fitur utama State Manager and Maintenance Windows.

Fitur State Manager Maintenance Windows

AWS CloudFormation integrasi

AWS CloudFormation dukungan template State Manager asosiasi.

AWS CloudFormation template mendukung pemeliharaan jendela, target jendela, dan tugas jendela.

Kepatuhan

Setiap State Manager asosiasi melaporkan kepatuhan sehubungan dengan keadaan yang diperlukan dari sumber daya yang ditargetkan. Anda dapat menggunakan Dasbor Kepatuhan untuk mengumpulkan dan melihat kepatuhan yang dilaporkan.

Tidak berlaku.

Integrasi Manajemen Konfigurasi

State Manager mendukung solusi status bertarget eksternal seperti Microsoft PowerShell Desired State Configuration (DSC), Ansible buku pedoman, dan Chef resep. Anda dapat menggunakan State Manager asosiasi untuk menguji apakah solusi Manajemen Konfigurasi berfungsi dan menerapkan perubahan konfigurasinya ke node Anda saat Anda siap.

Tidak berlaku.

Dokumen

State Manager konfigurasi dapat didefinisikan sebagai dokumen Kebijakan (untuk mengumpulkan informasi inventaris), runbook Otomasi, untuk AWS sumber daya seperti bucket Amazon Simple Storage Service (Amazon S3), atau SSM dokumen Command Systems Manager (dokumen) untuk node terkelola.

Maintenance Windows konfigurasi dapat didefinisikan sebagai dokumen otomatisasi (tindakan multi-langkah dengan alur kerja persetujuan opsional) atau SSM dokumen (status wajib untuk node terkelola).

Pemantauan

State Manager memantau perubahan konfigurasi, asosiasi, atau status node (misalnya, node baru datang online). Saat State Manager mendeteksi perubahan ini, asosiasi yang diberikan diterapkan kembali ke node yang awalnya ditargetkan dengan asosiasi itu.

Tidak berlaku.

Prioritas dalam tugas

Tidak berlaku.

Tugas dalam jendela pemeliharaan dapat diberi prioritas. Semua tugas dengan prioritas yang sama dijalankan secara paralel. Tugas dengan prioritas yang lebih rendah dijalankan setelah tugas dengan prioritas yang lebih tinggi untuk mencapai status akhir. Tidak ada cara untuk menjalankan tugas secara kondisional. Setelah tugas dengan prioritas lebih tinggi mencapai status akhirnya, tugas prioritas berikutnya akan berjalan, terlepas dari status tugas sebelumnya.

Kontrol keamanan

State Manager mendukung dua kontrol keselamatan saat menyebarkan konfigurasi di armada besar. Anda dapat menggunakan konkurensi maksimum untuk menentukan berapa banyak node atau sumber daya bersamaan yang harus memiliki konfigurasi yang diterapkan. Anda dapat menentukan tingkat kesalahan maksimum yang dapat digunakan untuk menjeda State Manager asosiasi jika sejumlah atau persentase kesalahan tertentu terjadi di seluruh armada.

Jendela pemeliharaan mendukung dua kontrol keselamatan saat men-deploy konfigurasi di seluruh armada besar. Anda dapat menggunakan konkurensi maksimum untuk menentukan berapa banyak node atau sumber daya bersamaan yang harus memiliki konfigurasi yang diterapkan. Anda dapat menentukan tingkat kesalahan maksimum yang dapat digunakan untuk menjeda tindakan di jendela pemeliharaan jika sejumlah atau persentase kesalahan tertentu terjadi di seluruh armada.

Penjadwalan

Anda bisa lari State Manager asosiasi sesuai permintaan, pada interval cron tertentu, pada tingkat tertentu, atau setelah dibuat. Ini berguna jika Anda ingin mempertahankan status sumber daya yang diperlukan secara konsisten dan tepat waktu.

penting

Ekspresi cron untuk State Manager asosiasi tidak mendukung bidang bulan, seperti 03 atau MAR untuk bulan Maret. Jika Anda memerlukan pembaruan konfigurasi bulanan atau triwulanan, jendela pemeliharaan dapat memenuhi kebutuhan Anda dengan baik. Untuk informasi selengkapnya, lihat Referensi: Ekspresi cron dan rate untuk Systems Manager.

Jendela pemeliharaan mendukung beberapa opsi penjadwalan termasuk ekspresi at (misalnya, "at(2021-07-07T13:15:30)"), ekspresi cron dan laju, cron dengan offset, dan waktu mulai serta waktu selesai untuk kapan jendela pemeliharaan harus dijalankan, dan waktu batas untuk menentukan kapan harus menghentikan penjadwalan dalam jangka waktu tertentu.

Penargetan

State Manager asosiasi dapat menargetkan satu atau lebih node dengan menggunakan ID node, tag, atau grup sumber daya. State Manager dapat menargetkan semua node yang dikelola dalam akun tertentu.

Jendela pemeliharaan dapat menargetkan satu atau lebih node menggunakan nodeIDs, tag, atau grup sumber daya.

Tugas dalam jendela pemeliharaan

Tidak berlaku.

Jendela pemeliharaan dapat mendukung satu atau beberapa tugas di mana setiap tugas menargetkan runbook Otomatisasi tertentu atau tindakan dokumen Command. Semua tugas dalam jendela pemeliharaan berjalan secara paralel kecuali prioritas yang berbeda ditetapkan untuk tugas yang berbeda.

Secara keseluruhan, jendela pemeliharaan mendukung empat jenis tugas:

  • AWS Systems Manager Run Command perintah

  • AWS Systems Manager Alur kerja otomatisasi

  • AWS Lambda fungsi

  • AWS Step Functions tugas