Patching otomatis untuk instans yang dapat berubah di cloud hybrid menggunakanAWS Systems Manager - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Patching otomatis untuk instans yang dapat berubah di cloud hybrid menggunakanAWS Systems Manager

Chandra Allaka, Amazon Web Services (AWS)

Juni 2020(Riwayat dokumen)

Panduan preskriptif ini menjelaskan solusi patching otomatis yang menggunakan Amazon Web Services (AWS) Systems Manager Anda dapat menggunakan solusi ini untuk menambal instans Amazon Elastic Compute Cloud (Amazon EC2) yang dapat diubah (berjalan lama)AWSakun danAWSWilayah, dan instans on-premise Anda.

Panduan ini ditujukan untuk pengguna yang terlibat dalam merancang dan membangun kemampuan operasional di lingkungan cloud hibrida untuk memungkinkan tim aplikasi mematuhi kebijakan patch perusahaan mereka. Ini memberi Anda mekanisme swalayan untuk menerapkan patch yang telah disetujui sebelumnya ke server aplikasi Anda.

Panduan ini mengasumsikan pemahaman yang baik tentang hal-hal berikutAWSlayanan dan konsep:

  • Systems Manager- Menyediakan antarmuka pengguna terpadu untuk melihat data operasional dari beberapaAWSlayanan dan mengotomatisasi tugas-tugas operasional diAWSsumber daya

  • Inventaris Systems Manager— Memberikan visibilitas ke dalam Amazon EC2 dan lingkungan komputasi on-premise Anda. Anda dapat menggunakan Inventaris untuk mengumpulkan metadata dari instans terkelola Anda.

  • Systems Manager Patch Manager- Mengotomatisasi proses patching instans terkelola dengan jenis pembaruan terkait keamanan dan jenis pembaruan terkait keamanan dan jenis pembaruan terkait keamanan dan jenis pembaruan terkait keamanan dan

  • Systems Manager Pemeliharaan- Memungkinkan Anda menentukan jadwal untuk melakukan tindakan yang berpotensi mengganggu pada instans Anda, seperti menambal sistem operasi, memperbarui driver, atau menginstal perangkat lunak atau patch.

  • AWS Lambda – Memungkinkan Anda menjalankan kode tanpa penyediaan atau pengelolaan server.

  • Amazon QuickSight- Memungkinkan Anda dengan mudah membuat dan mempublikasikan dasbor interaktif, termasuk pembelajaran mesin (ML) Wawasan. Anda dapat mengakses dasbor dari perangkat apa pun dan menyematkannya ke aplikasi, portal, dan situs web Anda.

  • Penandaan- Memungkinkan Anda menetapkan metadata keAWSsumber daya dalam bentuk tag. Setiap tag adalah label yang terdiri dari kunci dan nilai yang ditentukan pengguna. Tag membantu Anda mengelola, mengidentifikasi, mengatur, dan memfilter sumber daya.