Aplicación automática de revisiones para instancias mutables en la nube híbrida mediante AWS Systems Manager - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aplicación automática de revisiones para instancias mutables en la nube híbrida mediante AWS Systems Manager

Chandra Allaka, Amazon Web Services (AWS)

Junio de 2020 (historial de documentos)

Esta guía prescriptiva describe una solución de aplicación automática de parches que utiliza Amazon Web Services (AWS) Systems Manager. Puede utilizar esta solución para aplicar revisiones a instancias mutables (de ejecución prolongada) de Amazon Elastic Compute Cloud (Amazon EC2) de Amazon Elastic Compute Cloud (Amazon EC2), que abarcan varias cuentas AWS y regionesAWS, así como a instancias en las instalaciones.

Esta guía está dirigida a los usuarios que participan en el diseño y la creación de capacidades operativas en un entorno de nube híbrida para que los equipos de aplicaciones puedan cumplir con las políticas de parches de sus empresas. Le proporciona un mecanismo de autoservicio para implementar parches previamente aprobados en sus servidores de aplicaciones.

En esta guía, se presupone una buena comprensión de los siguientes servicios AWS y conceptos:

  • Systems Manager: proporciona una interfaz de usuario unificada para que pueda ver los datos operativos de varios servicios AWS y automatizar tareas operativas en todos sus recursos AWS.

  • Systems Manager Inventory: proporciona visibilidad de su entorno informático en las instalaciones y de Amazon EC2. Puede utilizar Inventory para recopilar metadatos de las instancias administradas.

  • Systems Manager Patch Manager: automatiza el proceso de aplicación de parches a instancias administradas con actualizaciones relacionadas con la seguridad y otros tipos de actualizaciones.

  • Systems Manager Maintenance Windows: le permite definir una programación de periodos de mantenimiento para el momento en que realizar acciones potencialmente problemáticas en sus instancias, como por ejemplo, la aplicación de revisiones a un sistema operativo (SO), la actualización de los controladores o la instalación de software.

  • AWS Lambda: con este, puede ejecutar código sin aprovisionar ni administrar servidores.

  • Amazon QuickSight: le permite crear y publicar fácilmente paneles interactivos, que incluyen información sobre machine learning (ML). Puede acceder a los paneles desde cualquier dispositivo e integrarlos en sus aplicaciones, portales y sitios web.

  • Tagging: puede asignar metadatos a los recursos AWS en forma de etiquetas. Cada etiqueta es una marca que consta de una clave y un valor definidos por el usuario. Las etiquetas pueden ayudarle a administrar, identificar, organizar, buscar y filtrar recursos.