Correção automatizada para instâncias mutáveis na nuvem híbrida usando AWS Systems Manager - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Correção automatizada para instâncias mutáveis na nuvem híbrida usando AWS Systems Manager

Chandra Allaka, Amazon Web Services (AWS)

Junho de 2020 (histórico do documento)

Este guia prescritivo descreve uma solução automatizada de patches que usa o Gerenciador de Sistemas do Amazon Web Services (AWS). Você pode usar essa solução para corrigir suas instâncias mutáveis (de longa duração) do Amazon Elastic Compute Cloud (Amazon EC2) que abrangem várias AWS contas e AWS regiões e suas instâncias locais.

Este guia é para usuários envolvidos no projeto e na criação de recursos operacionais em um ambiente de nuvem híbrida para permitir que as equipes de aplicativos cumpram as políticas de patch de suas empresas. Ele fornece um mecanismo de autoatendimento para implantar patches pré-aprovados em seus servidores de aplicativos.

Este guia pressupõe uma boa compreensão dos seguintes AWS serviços e conceitos:

  • Systems Manager — fornece uma interface de usuário unificada para visualizar dados operacionais de vários AWS serviços e automatizar tarefas operacionais em seus AWS recursos.

  • Systems Manager Inventory — Fornece visibilidade do seu ambiente de computação local EC2 e da Amazon. Você pode usar o Inventory para coletar metadados das suas instâncias gerenciadas.

  • Gerenciador de patch do gerenciador de sistemas – Automatiza o processo de aplicação de patches às suas instâncias gerenciadas com atualizações de segurança e outros tipos de atualizações.

  • Janelas de manutenção do gerenciador de sistemas – Permitem que você defina um agendamento para quando realizar ações potencialmente disruptivas em suas instâncias, como aplicar patches em um sistema operacional, atualizar drivers ou instalar software ou patches.

  • AWS Lambda - Permite que você execute código sem provisionar ou gerenciar servidores.

  • Amazon QuickSight — Permite criar e publicar facilmente painéis interativos, incluindo insights de aprendizado de máquina (ML). Você pode acessar painéis de qualquer dispositivo e incorporá-los aos seus aplicativos, portais e sites.

  • Marcação — Permite atribuir metadados aos seus AWS recursos na forma de tags. Cada tag é um rótulo que consiste em um valor e uma chave definida pelo usuário. As tags podem ajudar você a gerenciar, identificar, organizar, pesquisar e filtrar recursos.