本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用自动修补混合云中的可变实例 AWS Systems Manager
Chandra Allaka,Amazon Web Services (AWS)
2020 年 6 月(文档历史记录)
本规范性指南描述了一种使用 Amazon Web Services (AWS) Systems Manager 的自动修补解决方案。您可以使用此解决方案来修补跨多个 AWS 账户和 AWS 地区的可变(长期运行)亚马逊弹性计算云 (Amazon EC2) 实例,以及您的本地实例。
本指南适用于在混合云环境中参与设计和构建运营能力的用户,以使应用程序团队能够遵守其企业的补丁政策。它为您提供了一种自助服务机制,可以将预先批准的补丁部署到您的应用程序服务器。
本指南假设对以下 AWS 服务和概念有很好的理解:
-
S@@ ystems Manager — 提供统一的用户界面,用于查看来自多个 AWS 服务的操作数据,并自动执行跨 AWS 资源的操作任务。
-
Systems Manager 清单 — 提供对您的亚马逊 EC2 和本地计算环境的可视性。您可以使用 Inventory 从托管实例中收集元数据。
-
Systems Manager Patch Manager:能够使用安全相关更新及其他更新类型自动执行修补托管实例的过程。
-
Systems Manager Maintenance Windows:借助维护窗口,您可以制定计划,规定对您的实例执行具有潜在破坏性的操作,比如修补操作系统、更新驱动程序或安装软件或补丁。
-
AWS Lambda:您可以运行代码,而无需预置或管理服务器。
-
Amazon QuickSight — 允许您轻松创建和发布交互式仪表板,包括机器学习 (ML) 见解。您可以从任何设备访问仪表板,并将其嵌入到您的应用程序、门户和网站中。
-
标记-允许您以标签的形式为 AWS 资源分配元数据。每个标签都是由用户定义的键和值组成的标签。标签可帮助您管理、识别、组织、搜索和筛选资源。
