本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
REL08-BP01 將執行手冊用於部署等標準活動
執行手冊是實現特定結果的預定義程序。使用執行手冊執行手動或自動進行的標準活動。範例包括部署工作負載、修補工作負載或進行 DNS 修改。
例如,實施程序以確保部署期間的回復安全性
對於執行手冊程序,從有效的手動過程開始,以程式碼實作它,並在適當時調用它以自動執行。
即使是高度自動化的複雜工作負載,執行手冊仍然適用於執行演練日或滿足嚴格的報告和稽核要求。
請注意,程序手冊用於回應特定事件,而執行手冊用於實現特定成果。執行手冊通常用於例行活動,而程序手冊則用於回應非例行事件。
常見的反模式:
-
在生產環境中對組態執行非計劃中的變更。
-
為了更快速地部署而略過計畫中的步驟,會導致部署失敗。
-
在不測試變更反轉的情況下進行變更。
建立此最佳實務的優勢:有效的變更規劃可提高您成功執行變更的能力,因為您知道所有受影響的系統。在測試環境中驗證變更可增強信心。
未建立此最佳實務時的曝險等級:高
實作指引
-
透過在執行手冊中記錄程序,對熟知的事件提供一致且迅速的回應。
-
使用基礎設施即程式碼的原則來定義您的基礎設施。透過使用 AWS CloudFormation (或受信任的第三方) 來定義您的基礎設施,您可以使用版本控制軟體對變更進行版本控制和追蹤。
-
使用 AWS CloudFormation (或受信任的第三方供應商) 來定義您的基礎設施。
-
使用良好的軟體設計原則,建立單一且分離的範本。
-
確定實作的許可、範本和負責方。
-
使用以 Git 等常用技術為基礎的託管原始程式碼管理系統,來儲存原始程式碼和基礎設施即程式碼 (IaC) 組態。
-
-
資源
相關文件:
相關範例:
