Application automatique de correctifs pour les instances mutables dans le cloud hybride à l'aide deAWS Systems Manager - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Application automatique de correctifs pour les instances mutables dans le cloud hybride à l'aide deAWS Systems Manager

Chandra Allaka, Amazon Web Services (AWS)

juin 2020(historique du document)

Ce guide prescriptif décrit une solution de mise à jour automatisée qui utilise Amazon Web Services (AWS) Systems Manager. Vous pouvez utiliser cette solution pour appliquer des correctifs à vos instances Amazon Elastic Compute Cloud (Amazon EC2) mutables (longue exécution) s'étendant sur plusieurs instances Amazon Elastic Compute CloudAWScomptes etAWSLes régions et vos instances sur site.

Ce guide s'adresse aux utilisateurs impliqués dans la conception et le développement de capacités opérationnelles dans un environnement cloud hybride afin de permettre aux équipes chargées des applications de se conformer aux politiques de correctifs de leur entreprise. Il vous fournit un mécanisme en libre-service pour déployer des correctifs pré-approuvés sur vos serveurs d'applications.

Ce guide suppose une bonne compréhension des points suivantsAWSconcepts et services et concepts :

  • Systems Manager— Fournit une interface utilisateur unifiée pour visualiser les données opérationnelles de plusieursAWSservices et automatisation des tâches opérationnelles sur votreAWSRessources.

  • Systems Manager Inventory— Fournit une meilleure visibilité sur votre environnement informatique Amazon EC2 EC2 et sur site sur site. Vous pouvez utiliser l'inventaire pour collecter les métadonnées à partir de vos instances gérées.

  • Systems Manager Patch Manager— Automatise le processus d'application de correctifs aux instances gérées avec des mises à jour liées à la sécurité et d'autres types de mises à jour

  • Fenêtres de maintenance de Systems Manager— Vous permet de définir un planning d'exécution d'actions potentiellement perturbatrices sur vos instances, telles que l'application de correctifs à un système d'exploitation, la mise à jour de pilotes ou l'installation de logiciels ou de correctifs.

  • AWS Lambda – Vous permet d'exécuter du code sans avoir à allouer ou gérer des serveurs.

  • Amazon QuickSight— Vous permet de créer et de publier facilement des tableaux de bord interactifs, notamment des informations sur l'apprentissage automatique (ML). Vous pouvez accéder aux tableaux de bord depuis n'importe quel appareil et les intégrer à vos applications, portails et sites Web.

  • Balisage— Vous permet d'attribuer des métadonnées à votreAWSRessources sous la forme d'identifications. Chaque balise est une étiquette composée d'une clé définie par l'utilisateur et d'une valeur. Les balises peuvent vous aider à gérer, identifier, organiser, rechercher et filtrer des ressources.