Automatisiertes Patchen für veränderbare Instanzen in der Hybrid Cloud mitAWS Systems Manager - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisiertes Patchen für veränderbare Instanzen in der Hybrid Cloud mitAWS Systems Manager

Chandra Allaka, Amazon Web Services (AWS)

Juni 2020(Dokumentationsationsverlauf)

In diesem Leitfaden wird eine automatisierte Patching-Lösung beschrieben, die Amazon Web Services verwendet (AWS) Systems Manager. Sie können diese Lösung verwenden, um sowohl Ihre veränderlichen (lang laufenden) Amazon Elastic Compute Cloud-Instances (Amazon EC2) zu patchen, die mehrere umfassenAWS-Konten undAWSRegionen und Ihre lokalen Instances.

Dieses Handbuch richtet sich an Benutzer, die am Entwerfen und Erstellen von Betriebsfunktionen in einer Hybrid-Cloud-Umgebung beteiligt sind, damit Anwendungsteams die Patch-Richtlinien ihres Unternehmens einhalten können. Es bietet Ihnen einen Self-Service-Mechanismus, mit dem Sie vorab genehmigte Patches auf Ihren Anwendungsservern bereitstellen können.

Dieser Leitfaden setzt ein gutes Verständnis der folgenden Aspekte vorausAWSServices und Konzepte:

  • Systems Manager— Bietet eine einheitliche Benutzeroberfläche für die Anzeige von Betriebsdaten aus mehrerenAWSServices und Automatisierung operativer Aufgaben in IhremAWS-Ressourcen.

  • Systems Manager Inventory— Bietet Einblicke in Ihre Amazon EC2- und lokale Datenverarbeitungsumgebung. Mit Inventory können Sie Metadaten aus Ihren verwalteten Instances erfassen.

  • Systems Manager Manager-Patch-Manager— Automatisiert den Patch-Vorgangs für verwaltete Instances mit Sicherheits-Updates und anderen Arten von Updates.

  • Systems Manager Manager-Wartung Windows— Sie können einen Zeitplan für die Durchführung potenziell störender Aktionen auf Ihren Instances definieren, wie z. B. das Patchen eines Betriebssystems, die Aktualisierung von Treibern oder die Installation von Software oder Patches.

  • AWS Lambda – Ermöglicht die Ausführung von Code ohne Bereitstellung oder Verwaltung von Servern.

  • Amazon QuickSight— Ermöglicht das einfache Erstellen und Veröffentlichen interaktiver Dashboards, einschließlich Machine Learning (ML) Insights. Sie können von jedem Gerät aus auf Dashboards zugreifen und sie in Ihre Anwendungen, Portale und Websites einbetten.

  • Markieren— Ermöglicht das Zuweisen von Metadaten zu IhremAWS-Ressourcen in Form von Tags. Jedes Tag ist ein Label, das aus einem benutzerdefinierten Schlüssel und Wert besteht. Mit Tags können Sie Ressourcen verwalten, identifizieren, organisieren, suchen und filtern.