Elección entre State Manager y Maintenance Windows - AWS Systems Manager
State Manager y Maintenance Windows: casos de uso clave

Elección entre State Manager y Maintenance Windows

State Manager y Maintenance Windows, ambas capacidades de AWS Systems Manager, pueden realizar algunos tipos similares de actualizaciones en los nodos administrados. La opción que elija dependerá de si necesita automatizar la conformidad del sistema o realizar tareas de alta prioridad y urgencia durante los periodos que especifique.

State Manager y Maintenance Windows: casos de uso clave

State Manager, una capacidad de AWS Systems Manager, establece y mantiene la configuración de estado de destino para los nodos administrados y recursos de AWS en su Cuenta de AWS. Puede definir combinaciones de configuraciones y destinos como objetos de asociación. State Manager es la capacidad recomendada si desea mantener todos los nodos administrados de su cuenta en un estado coherente, utilizar Amazon EC2 Auto Scaling para generar nuevos nodos o tener requisitos de generación de informes de conformidad estrictos para los nodos administrados de su cuenta.

Los principales casos de uso de State Manager son los siguientes:

  • Escenarios de Auto Scaling: State Manager puede monitorear todos los nodos nuevos lanzados en una cuenta, ya sea de forma manual o a través de grupos de Auto Scaling. Si hay asociaciones en la cuenta que se dirijan a ese nuevo nodo (a través de etiquetas o todos los nodos), esa asociación en concreto se aplicará de forma automática al nuevo nodo.

  • Informes de cumplimiento: State Manager puede generar informes de cumplimiento de los estados requeridos para los recursos de su cuenta.

  • Compatibilidad con todos los nodos: State Manager puede dirigirse a todos los nodos de una cuenta determinada.

Un periodo de mantenimiento realiza una o varias acciones en los recursos de AWS en un periodo determinado. Puede definir un único periodo de mantenimiento con las horas de inicio y finalización. Puede especificar varias tareas para ejecutar en el periodo de mantenimiento. Utilice Maintenance Windows, una capacidad de AWS Systems Manager, si las operaciones de alta prioridad incluyen la aplicación de revisiones a los nodos administrados, la ejecución de varios tipos de tareas en los nodos durante un periodo de actualización o el control de cuándo se pueden ejecutar las operaciones de actualización en los nodos.

Los principales casos de uso de Maintenance Windows son los siguientes:

  • Ejecución de varios documentos: los periodos de mantenimiento pueden ejecutar varias tareas. Cada tarea puede utilizar un tipo de documento diferente. Como resultado, puede crear flujos de trabajo complejos mediante diferentes tareas en un único periodo de mantenimiento.

  • Aplicación de revisiones: un periodo de mantenimiento puede proporcionar compatibilidad con la aplicación de revisiones para todos los nodos administrados en una única región con una etiqueta o con un grupo de recursos específicos. La aplicación de revisiones suele implicar la eliminación de nodos (por ejemplo, eliminar nodos de un balanceador de carga), de la aplicación de revisiones y del posterior procesamiento (volver a poner los nodos en producción). Por esta razón, la aplicación de revisiones se puede lograr como una serie de tareas en un periodo de revisión determinado.

    nota

    Cuando se utiliza un periodo de mantenimiento, la operación de aplicación de revisiones se limita a una sola región en una sola cuenta. Si utiliza una política de revisiones creada en Quick Setup, una capacidad de Systems Manager, puede configurar la aplicación de revisiones para algunas o todas las cuentas y las regiones de una organización creada en AWS Organizations. Para obtener más información, consulte Uso de políticas de revisiones de Quick Setup.

  • Acciones de periodo: los periodos de mantenimiento pueden hacer que uno o más conjuntos de acciones comiencen dentro de un periodo específico. Los periodos de mantenimiento no se iniciarán fuera de ese periodo. Las acciones ya iniciadas continúan hasta que finalizan, incluso si esto ocurre fuera del periodo.

En la siguiente tabla se comparan las características principales de State Manager y Maintenance Windows.

Característica State Manager Maintenance Windows

Integración de AWS CloudFormation

Las plantillas de AWS CloudFormation admiten las asociaciones de State Manager.

Las plantillas de AWS CloudFormation admiten periodos de mantenimiento, destinos de periodos y tareas de periodos.

Conformidad

Todas las asociaciones de State Manager informan el cumplimiento con respecto al estado requerido del recurso de destino. Puede utilizar el panel de control de Compliance para agregar y ver la conformidad informada.

No se usa.

Integración de Configuration Management

State Manager es compatible con soluciones de estado específicas externas, como la configuración de estado de destino (DSC) de Microsoft PowerShell, las guías de Ansible y las recetas de Chef. Puede usar las asociaciones de State Manager para probar que las soluciones de Configuration Management funcionan y aplicar a los nodos sus cambios de configuración cuando esté listo.

No se usa.

Documentos

Las configuraciones de State Manager se pueden definir como documentos de política (para recopilar información de inventario), manuales de procedimientos de Automation, para recursos de AWS, tales como buckets de Amazon Simple Storage Service (Amazon S3), o documentos de Systems Manager Command (documentos de SSM), para nodos administrados.

Las configuraciones de Maintenance Windows se pueden definir como documentos de Automatización (acciones de varios pasos con flujos de trabajo de aprobación opcionales) o documentos de SSM (estado requerido para nodos administrados).
Supervisión

State Manager monitorea los cambios en la configuración, la asociación o el estado de un nodo (por ejemplo, nuevos nodos conectados en línea). Cuando State Manager detecta los cambios, la asociación determinada se vuelve a aplicar a los nodos a los que originalmente se dirigieron con esa asociación.

No se usa.

Prioridades de las tareas

No se usa.

A las tareas de un periodo de mantenimiento se les puede asignar una prioridad. Todas las tareas con la misma prioridad se ejecutan en paralelo. Las tareas con prioridades más bajas se ejecutan después de que las tareas con prioridades más altas alcancen un estado final. No hay forma de ejecutar tareas de forma condicional. Una vez que una tarea de mayor prioridad alcanza su estado final, se ejecuta la siguiente tarea de prioridad, independientemente del estado de la tarea anterior.

Controles de seguridad

State Manager admite dos controles de seguridad cuando se implementan configuraciones en una flota grande. Puede utilizar la simultaneidad máxima para definir cuántos nodos o recursos simultáneos deben tener aplicada la configuración. Puede definir una tasa de error máxima que se puede utilizar para pausar la asociación de State Manager si se produce un cierto número o porcentaje de errores en toda la flota.

El periodo de mantenimiento admite dos controles de seguridad cuando se implementan configuraciones en una flota grande. Puede utilizar la simultaneidad máxima para definir cuántos nodos o recursos simultáneos deben tener aplicada la configuración. Puede definir una tasa de error máxima que se puede utilizar para pausar las acciones en un periodo de mantenimiento si se produce un cierto número o porcentaje de errores en toda la flota.
Programación

Puede ejecutar las asociaciones de State Manager bajo demanda, en un intervalo y a una velocidad determinados o después de que se crean. Esto es útil si desea mantener el estado requerido de los recursos de manera coherente y oportuna.

importante

Expresiones cron para las asociaciones State Manager no admiten el campo months (meses), como 03 o MAR para el mes de marzo. Si necesita actualizaciones de configuración mensuales o trimestrales, un periodo de mantenimiento puede satisfacer mejor sus necesidades. Para obtener más información, consulte Referencia: expresiones cron y rate para Systems Manager.

Los periodos de mantenimiento admiten varias opciones de programación, incluidas las expresiones at (por ejemplo, "at(2021-07-07T13:15:30)"), las expresiones cron y rate, las cron con desplazamientos, la hora de inicio y finalización para ejecutar los periodos de mantenimiento y la hora límite para especificar cuándo detener la programación dentro de un periodo determinado.

Indicación del destino

Las asociaciones de State Manager pueden dirigirse a uno o más nodos mediante el ID de nodo, la etiqueta o el grupo de recursos. State Manager puede dirigirse a todos los nodos administrados dentro de una cuenta determinada.

Los periodos de mantenimiento pueden dirigirse a uno o más nodos mediante identificadores de nodos, etiquetas o grupos de recursos.

Tareas dentro de los periodos de mantenimiento

No se usa.

Los periodos de mantenimiento pueden admitir una o más tareas en las que cada una se dirige a un manual de procedimientos de Automation específico o a una acción de documento de Command. Todas las tareas de un periodo de mantenimiento se ejecutan en paralelo, a menos que se establezcan prioridades diferentes para cada tarea.

En general, los periodos de mantenimiento permiten ejecutar cuatro tipos de tareas:

  • Comandos Run Command de AWS Systems Manager

  • Flujos de trabajo de AWS Systems Manager Automation

  • Funciones de AWS Lambda

  • Tareas de AWS Step Functions