Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memilih antara State Manager dan Maintenance Windows
State ManagerdanMaintenance Windows, kedua kemampuan AWS Systems Manager, dapat melakukan beberapa jenis pembaruan serupa pada node terkelola Anda. Pemilihan bergantung pada apakah Anda perlu mengotomatiskan kepatuhan sistem atau melakukan tugas prioritas tinggi dan mendesak selama periode yang ditentukan.
State ManagerdanMaintenance Windows: Kasus penggunaan utama
State Manager, kemampuan AWS Systems Manager, menetapkan dan mempertahankan konfigurasi status yang ditargetkan untuk node terkelola dan AWS sumber daya dalam Anda Akun AWS. Anda dapat menentukan kombinasi konfigurasi dan target sebagai objek asosiasi. State Manageradalah kemampuan yang disarankan jika Anda ingin mempertahankan semua node terkelola di akun Anda dalam keadaan konsisten, menggunakan Auto Scaling Amazon EC2 untuk menghasilkan node baru, atau memiliki persyaratan pelaporan kepatuhan yang ketat untuk node terkelola di akun Anda.
Kasus penggunaan utama untuk State Manager adalah sebagai berikut:
-
Skenario Auto Scaling: State Manager dapat memantau semua node baru yang diluncurkan dalam akun baik secara manual atau melalui grup Auto Scaling. Jika ada asosiasi dalam akun yang menargetkan node baru itu (melalui tag atau semua node), maka asosiasi tertentu secara otomatis diterapkan ke node baru.
-
Pelaporan kepatuhan: State Manager dapat mendorong pelaporan kepatuhan status yang diperlukan untuk sumber daya di akun Anda.
-
Mendukung semua node: State Manager dapat menargetkan semua node dalam akun tertentu.
Jendela pemeliharaan mengambil satu atau lebih tindakan di sumber daya AWS dalam jendela waktu tertentu. Anda dapat menentukan satu jendela pemeliharaan dengan waktu mulai dan waktu selesai. Anda dapat menentukan beberapa tugas untuk dijalankan dalam jendela pemeliharaan ini. GunakanMaintenance Windows, kemampuan AWS Systems Manager, jika operasi prioritas tinggi Anda termasuk menambal node terkelola Anda, menjalankan beberapa jenis tugas pada node Anda selama periode pembaruan, atau mengontrol kapan operasi pembaruan dapat dijalankan pada node Anda.
Kasus penggunaan utama untuk Maintenance Windows adalah sebagai berikut:
-
Menjalankan beberapa dokumen: Jendela pemeliharaan dapat menjalankan beberapa tugas. Setiap tugas dapat menggunakan jenis dokumen yang berbeda. Sebagai hasilnya, Anda dapat membuat alur kerja yang kompleks menggunakan tugas yang berbeda dalam satu jendela pemeliharaan.
-
Patching: Jendela pemeliharaan dapat memberikan dukungan patching untuk semua node terkelola dalam satu Wilayah yang ditandai dengan tag atau grup sumber daya tertentu. Karena menambal biasanya melibatkan menurunkan node (misalnya, menghapus node dari penyeimbang beban), menambal, dan pasca pemrosesan (menempatkan node kembali ke produksi), penambalan dapat dicapai sebagai serangkaian tugas dalam jendela waktu patch tertentu.
catatan
Menggunakan jendela pemeliharaan, operasi patching Anda terbatas pada satu Wilayah dalam satu akun. Dengan menggunakan kebijakan tambalan yang dibuat diQuick Setup, kemampuan Systems Manager, Anda dapat mengonfigurasi penambalan untuk beberapa atau semua akun dan Wilayah dalam organisasi yang dibuat. AWS Organizations Untuk informasi selengkapnya, lihat Konfigurasi kebijakan tambalan di Quick Setup.
-
Tindakan Window: Jendela pemeliharaan dapat membuat satu atau lebih rangkaian tindakan dimulai dalam jendela waktu tertentu. Jendela pemeliharaan tidak akan dimulai di luar jendela itu. Tindakan sudah mulai berlanjut sampai selesai, bahkan jika selesai di luar jendela waktu.
Tabel berikut membandingkan fitur utama State Manager danMaintenance Windows.
| Fitur | State Manager | Maintenance Windows |
|---|---|---|
|
AWS CloudFormation integrasi |
AWS CloudFormation template mendukung State Manager asosiasi. |
AWS CloudFormation template mendukung pemeliharaan jendela, target jendela, dan tugas jendela. |
|
Kepatuhan |
Setiap State Manager asosiasi melaporkan kepatuhan sehubungan dengan keadaan yang diperlukan dari sumber daya yang ditargetkan. Anda dapat menggunakan Dasbor Kepatuhan untuk mengumpulkan dan melihat kepatuhan yang dilaporkan. |
Tidak berlaku. |
|
Integrasi Manajemen Konfigurasi |
State Managermendukung solusi status bertarget eksternal seperti Microsoft Desired PowerShell State Configuration (DSC), Ansible playbook, dan Chef resep. Anda dapat menggunakan State Manager asosiasi untuk menguji apakah solusi Manajemen Konfigurasi berfungsi dan menerapkan perubahan konfigurasinya ke node saat Anda siap. |
Tidak berlaku. |
|
Dokumen |
State Managerkonfigurasi dapat didefinisikan sebagai dokumen Kebijakan (untuk mengumpulkan informasi inventaris), runbook Otomasi, untuk AWS sumber daya seperti bucket Amazon Simple Storage Service (Amazon S3), atau dokumen Command Systems Manager (dokumen SSM) untuk node terkelola. |
Maintenance Windowskonfigurasi dapat didefinisikan sebagai dokumen otomatisasi (tindakan multi-langkah dengan alur kerja persetujuan opsional) atau dokumen SSM (status wajib untuk node terkelola). |
| Pemantauan |
State Managermemantau perubahan konfigurasi, asosiasi, atau status node (misalnya, node baru datang online). Ketika State Manager mendeteksi perubahan ini, asosiasi yang diberikan diterapkan kembali ke node yang awalnya ditargetkan dengan asosiasi itu. |
Tidak berlaku. |
|
Prioritas dalam tugas |
Tidak berlaku. |
Tugas dalam jendela pemeliharaan dapat diberi prioritas. Semua tugas dengan prioritas yang sama dijalankan secara paralel. Tugas dengan prioritas yang lebih rendah dijalankan setelah tugas dengan prioritas yang lebih tinggi untuk mencapai status akhir. Tidak ada cara untuk menjalankan tugas secara kondisional. Setelah tugas dengan prioritas lebih tinggi mencapai status akhirnya, tugas prioritas berikutnya akan berjalan, terlepas dari status tugas sebelumnya. |
|
Kontrol keamanan |
State Managermendukung dua kontrol keselamatan saat menyebarkan konfigurasi di armada besar. Anda dapat menggunakan konkurensi maksimum untuk menentukan berapa banyak node atau sumber daya bersamaan yang harus memiliki konfigurasi yang diterapkan. Anda dapat menentukan tingkat kesalahan maksimum yang dapat digunakan untuk menjeda State Manager asosiasi jika sejumlah atau persentase kesalahan tertentu terjadi di seluruh armada. |
Jendela pemeliharaan mendukung dua kontrol keselamatan saat men-deploy konfigurasi di seluruh armada besar. Anda dapat menggunakan konkurensi maksimum untuk menentukan berapa banyak node atau sumber daya bersamaan yang harus memiliki konfigurasi yang diterapkan. Anda dapat menentukan tingkat kesalahan maksimum yang dapat digunakan untuk menjeda tindakan di jendela pemeliharaan jika sejumlah atau persentase kesalahan tertentu terjadi di seluruh armada. |
| Penjadwalan |
Anda dapat menjalankan State Manager asosiasi sesuai permintaan, pada interval cron tertentu, pada tingkat tertentu, atau setelah dibuat. Ini berguna jika Anda ingin mempertahankan status sumber daya yang diperlukan secara konsisten dan tepat waktu. pentingEkspresi cron untuk State Manager asosiasi tidak mendukung bidang bulan, seperti |
Jendela pemeliharaan mendukung beberapa opsi penjadwalan termasuk ekspresi |
|
Penargetan |
State Managerasosiasi dapat menargetkan satu atau lebih node dengan menggunakan ID node, tag, atau grup sumber daya. State Managerdapat menargetkan semua node yang dikelola dalam akun tertentu. |
Jendela pemeliharaan dapat menargetkan satu atau beberapa node menggunakan ID node, tag, atau grup sumber daya. |
|
Tugas dalam jendela pemeliharaan |
Tidak berlaku. |
Jendela pemeliharaan dapat mendukung satu atau beberapa tugas di mana setiap tugas menargetkan runbook Otomatisasi tertentu atau tindakan dokumen Command. Semua tugas dalam jendela pemeliharaan berjalan secara paralel kecuali prioritas yang berbeda ditetapkan untuk tugas yang berbeda. Secara keseluruhan, jendela pemeliharaan mendukung empat jenis tugas:
|
