Manajemen perubahan dalam Amazon EC2 - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen perubahan dalam Amazon EC2

Setelah garis dasar keamanan awal diterapkan ke instans Amazon EC2 pada saat peluncuran, kendalikan perubahan Amazon EC2 yang terjadi untuk mempertahankan keamanan mesin virtual Anda. Tetapkan proses pengelolaan perubahan untuk mengotorisasi dan menggabungkan perubahan ke sumber daya AWS (seperti grup keamanan, tabel rute, dan ACL jaringan) serta ke OS dan konfigurasi aplikasi (seperti pemasangan patch Windows atau aplikasi, peningkatan perangkat lunak, atau pembaruan file konfigurasi).

AWS menyediakan beberapa alat untuk membantu mengelola perubahan pada sumber daya AWS, termasuk AWS CloudTrail, AWS Config, AWS CloudFormation, dan AWS Elastic Beanstalk, AWS OpsWorks, serta paket pengelolaan untuk Systems Center Operations Manager dan System Center Virtual Machine Manager. Perhatikan bahwa Microsoft merilis patch Windows setiap hari Selasa (bahkan kadang setiap hari) dan AWS memperbarui semua AMI Windows yang dikelola oleh AWS dalam waktu lima hari setelah Microsoft merilis patch. Oleh karena itu, kita harus terus memasang patch pada semua AMI garis dasar, memperbarui templat AWS CloudFormation dan konfigurasi grup Auto Scaling dengan ID AMI terbaru, dan menjalankan alat untuk mengotomatisasi pengelolaan patch instans yang berjalan.

Microsoft menyediakan beberapa opsi untuk mengelola perubahan OS Windows dan aplikasi. SCCM, contohnya, menyediakan cakupan siklus hidup penuh modifikasi lingkungan. Pilihlah alat-alat yang memenuhi persyaratan bisnis dan lakukan kontrol pada bagaimana perubahan akan memengaruhi prosedur SLA aplikasi, kapasitas, prosedur keamanan, dan pemulihan bencana. Hindari perubahan manual dan sebagai gantinya manfaatkan perangkat lunak manajemen konfigurasi otomatis atau alat baris perintah seperti EC2 Run Command atau Windows PowerShell untuk mengimplementasikan proses perubahan skrip dan berulang. Untuk membantu memenuhi persyaratan ini, gunakan host bastion dengan peningkatan pencatatan untuk semua interaksi dengan instans Windows Anda untuk memastikan bahwa semua peristiwa dan tugas direkam secara otomatis.