本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 之間選擇 State Manager 以及 Maintenance Windows
State Manager 以及 Maintenance Windows,這兩種 功能 AWS Systems Manager都可以在受管節點上執行一些類似的更新類型。您選擇哪一項,取決於您是否需要在指定的期間內自動化系統合規,或執行高優先順序、時間敏感的任務。
State Manager 以及 Maintenance Windows:金鑰使用案例
State Manager功能為 AWS Systems Manager,可設定和維護 中受管節點 AWS 和資源的目標狀態組態 AWS 帳戶。您可以將組態和目標的組合定義為關聯物件。State Manager 如果您想要將帳戶中所有受管節點維持在一致狀態、使用 Amazon EC2 Auto Scaling 產生新節點,或對帳戶中受管節點具有嚴格的合規報告要求,則 是建議的功能。
的主要使用案例 State Manager 如下所示:
-
Auto Scaling 案例: State Manager 可以手動或透過 Auto Scaling 群組監控帳戶內啟動的所有新節點。如果帳戶中有任何針對該新節點的關聯 (透過標籤或所有節點),則該特定關聯會自動套用至新節點。
-
合規報告:State Manager 可以驅動帳戶中資源所需狀態的合規報告。
-
支援所有節點:State Manager 可以鎖定指定帳戶中的所有節點。
維護時段會在指定的時段內執行一或多個 AWS 資源。您可以定義包含開始和結束時間的單一維護時段。您可以指定要在此維護時段內執行的多個任務。使用 Maintenance Windows是 的功能 AWS Systems Manager,如果您的高優先順序操作包含修補受管節點、在更新期間在節點上執行多種類型的任務,或控制何時可以在節點上執行更新操作。
的主要使用案例 Maintenance Windows 如下所示:
-
執行多個文件:維護時段可以執行多個工作。每個任務都可以使用不同的文件類型。因此,您可以在單一維護時段內使用不同的任務來建置複雜的工作流程。
-
修補:維護時段可以針對單一區域中標記特定標籤或在特定資源群組中的所有受管節點提供修補支援。由於修補通常涉及停止節點 (例如,從負載平衡器移除節點)、修補和後續處理 (將節點放回生產環境),因此其可以在指定的修補程式時段內做為一系列任務來完成修補。
注意
使用維護時段時,修補作業將侷限於單一帳戶的單一區域。使用在 中建立的修補程式政策 Quick Setup是 Systems Manager 的功能,您可以改為為在 中建立的組織中的部分或所有帳戶和區域設定修補 AWS Organizations。如需詳細資訊,請參閱在 中修補政策組態 Quick Setup。
-
時段動作:維護時段可讓一或多組動作在特定時段內啟動。維護時段不會在該時段之外啟動。已啟動的動作會繼續進行直到完成為止,即使它們在該時段外完成也是如此。
下表比較 的主要功能 State Manager 以及 Maintenance Windows.
| 功能 | State Manager | Maintenance Windows |
|---|---|---|
|
AWS CloudFormation 整合 |
AWS CloudFormation 範本支援 State Manager 關聯。 |
AWS CloudFormation 範本支援維護時段、時段目標和時段任務。 |
|
合規 |
每個 State Manager 關聯會報告目標資源所需狀態的合規性。您可以使用合規儀表板來彙總和檢視報告的合規。 |
不適用。 |
|
組態管理整合 |
State Manager 支援外部目標狀態解決方案,例如 Microsoft PowerShell 目標狀態組態 (DSC)、Ansible 教戰手冊,以及 Chef recipes. 您可以使用...State Manager 用於測試 Configuration Management 解決方案是否正常運作,並在您準備好時將其組態變更套用至節點的關聯。 |
不適用。 |
|
文件 |
State Manager 組態可以定義為政策文件 (用於收集庫存資訊)、自動化 Runbook,適用於 AWS Amazon Simple Storage Service (Amazon S3) 儲存貯體等資源,或適用於受管節點的 Systems Manager Command 文件 (SSM 文件)。 |
Maintenance Windows 組態可以定義為自動化文件 (具有選用核准工作流程的多步驟動作) 或SSM文件 (受管節點所需的狀態)。 |
| 監控 |
State Manager 監控節點組態、關聯或狀態的變更 (例如,新節點上線)。當 State Manager 會偵測這些變更,指定的關聯會重新套用至最初與該關聯為目標的節點。 |
不適用。 |
|
任務中的優先順序 |
不適用。 |
維護時段內的任務可以獲指派優先順序。具有相同優先順序的所有任務都會平行執行。優先順序較低的工作會在具有較高優先順序的工作達到最終狀態之後執行。無法有條件地執行任務。優先順序較高的任務達到其最終狀態後,不論先前工作的狀態為何,都會執行下一個優先順序工作。 |
|
安全控制 |
State Manager 在大型機群之間部署組態時, 支援兩個安全控制。您可以使用最大並行性來定義應套用組態的並行節點或資源數目。您可以定義可用於暫停 的最大錯誤率 State Manager 如果整個機群發生特定數量或百分比的錯誤,則建立關聯。 |
在跨大型機群部署組態時,維護時段支援兩種安全控制。您可以使用最大並行性來定義應套用組態的並行節點或資源數目。如果整個機群發生特定數量或百分比的錯誤,您可以定義一個可用於暫停維護時段內的動作的最大錯誤率。 |
| 排程 |
您可以執行 State Manager 依需求、在特定 Cron 間隔、特定速率或建立之後的關聯。如果您想要以一致且及時的方式維持所需的資源狀態,該方法非常有用。 重要的 Cron 表達式 State Manager 關聯不支援月份欄位,例如 |
維護時段支援多種排程選項,包括 |
|
目標鎖定 |
State Manager 關聯可以使用節點 ID、標籤或資源群組,以一或多個節點為目標。State Manager 可以鎖定指定帳戶中的所有受管節點。 |
維護時段可以使用節點 IDs、標籤或資源群組鎖定一或多個節點。 |
|
維護時段內的任務 |
不適用。 |
維護時段可以支援一個或多個任務,其中每個任務以特定自動化 Runbook 或命令文件動作為目標。除非為不同的任務設定了不同的優先順序,否則維護時段內的所有任務都會平行執行。 整體而言,維護時段支援執行四種任務類型:
|
