Scelta tra State Manager e Maintenance Windows - AWS Systems Manager
State Manager e Maintenance Windows: casi d'uso chiave

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Scelta tra State Manager e Maintenance Windows

State ManagereMaintenance Windows, entrambe le funzionalità di AWS Systems Manager, possono eseguire alcuni tipi di aggiornamenti simili sui nodi gestiti. La scelta dipende dalla necessità di automatizzare la conformità del sistema o di eseguire processi ad alta priorità e sensibili al tempo durante i periodi specificati.

State Manager e Maintenance Windows: casi d'uso chiave

State Manager, una funzionalità di AWS Systems Manager, imposta e mantiene la configurazione dello stato di destinazione per i nodi e AWS le risorse gestiti all'interno dell'utente Account AWS. È possibile definire combinazioni di configurazioni e destinazioni come oggetti di associazione. State Manager è la funzionalità consigliata se desideri mantenere tutti i nodi gestiti nel tuo account in uno stato coerente, utilizzare Amazon EC2 Auto Scaling per generare nuovi nodi o avere rigorosi requisiti di reporting di conformità per i nodi gestiti nel tuo account.

I principali casi d'uso per State Manager sono i seguenti:

  • Scenari Auto Scaling: State Managerè in grado di monitorare tutti i nuovi nodi avviati all'interno di un account manualmente o tramite i gruppi Auto Scaling. Se nell'account sono presenti associazioni destinate al nuovo nodo (tramite tag o tutti i nodi), tale associazione viene applicata automaticamente al nuovo nodo.

  • Report di conformità: State Manager può favorire la creazione di report sulla conformità degli stati desiderati per le risorse nell'account.

  • Supporto di tutti i nodi: State Manager può indirizzare tutti i nodi all'interno di un determinato account.

Una Finestra di manutenzione esegue una o più operazioni sulle risorse AWS all'interno di una determinata finestra temporale. È possibile definire una singola finestra di manutenzione con orari di inizio e fine. È possibile specificare più processi da eseguire all'interno di questa finestra di manutenzione. UtilizzaMaintenance Windows, una funzionalità di AWS Systems Manager, se le operazioni ad alta priorità includono l'applicazione di patch ai nodi gestiti, l'esecuzione di più tipi di attività sui nodi durante un periodo di aggiornamento o il controllo di quando è possibile eseguire le operazioni di aggiornamento sui nodi.

I principali casi d'uso per Maintenance Windows sono i seguenti:

  • Esecuzione di più documenti: le finestre di manutenzione possono eseguire più processi. Ogni processi può utilizzare un tipo di documento diverso. Di conseguenza, è possibile creare flussi di lavoro complessi utilizzando processi diversi all'interno di un'unica finestra di manutenzione.

  • Applicazione di patch: una finestra di manutenzione può fornire il supporto per l'applicazione di patch per tutti i nodi gestiti di una singola regione contrassegnati con un tag o un gruppo di risorse specifico. Poiché l'applicazione di patch in genere comporta l'eliminazione dei nodi (ad esempio la rimozione di nodi da un load balancer), l'applicazione di patch e la post-elaborazione (il reinserimento dei nodi in produzione), l'applicazione delle patch può essere ottenuta come una serie di processi all'interno di una determinata finestra di tempo della patch.

    Nota

    Utilizzando una finestra di manutenzione, l'operazione di applicazione di patch è limitata a una singola regione in un unico account. Utilizzando una policy di patch creata in Quick Setup, una funzionalità di Systems Manager, puoi invece configurare l'applicazione di patch per alcuni o tutti gli account e le regioni di un'organizzazione creata in AWS Organizations. Per ulteriori informazioni, consulta Utilizzo delle policy di patch di Quick Setup.

  • Azioni finestra: le finestre di manutenzione possono fare in modo che uno o più insiemi di azioni avviino entro una finestra temporale specifica. Le finestre di manutenzione non inizieranno al di fuori di quella finestra. Le azioni già avviate continuano fino al termine, anche se terminano al di fuori della finestra temporale.

La tabella seguente confronta le principali caratteristiche di State Manager e Maintenance Windows.

Funzionalità State Manager Maintenance Windows

AWS CloudFormation integration

AWS CloudFormation i modelli supportano State Manager le associazioni.

AWS CloudFormation i modelli supportano le finestre di manutenzione, le destinazioni delle finestre e le attività delle finestre.

Conformità

Ogni associazione State Manager segnala la conformità in merito allo stato richiesto della risorsa target. È possibile utilizzare il pannello di controllo di Compliance per aggregare e visualizzare la conformità segnalata.

Non applicabile.

Integrazione di Configuration Management

State Managersupporta soluzioni di stato mirate esterne come Microsoft PowerShell Desired State Configuration (DSC), Ansible playbook e Chef ricette. Puoi utilizzare le associazioni State Manager per verificare il funzionamento delle soluzioni di gestione della configurazione e applicare le relative modifiche alla configurazione alle istanze quando sei pronto.

Non applicabile.

Documenti

Le configurazioni di State Manager possono essere definite come documenti di Policy (per la raccolta delle informazioni sull'inventario), runbook di automazione, per risorse AWS come i bucket Amazon Simple Storage Service (Amazon S3) o i documenti di Systems Manager Command (documenti SSM) per nodi gestiti.

Le configurazioni di Maintenance Windows possono essere definite come documenti di automazione (operazioni in più fasi con flussi di lavoro di approvazione facoltativi) o documenti SSM (stato richiesto per i nodi gestiti).
Monitoraggio

State Manager monitora le modifiche nella configurazione, associazione o stato di un nodo (ad esempio, nuovi nodi in arrivo online). Quando State Manager rileva queste modifiche, l'associazione data viene riapplicata ai nodi originariamente destinati a tale associazione.

Non applicabile.

Priorità dei processi

Non applicabile.

È possibile assegnare una priorità ai processi all'interno di una finestra di manutenzione. Tutte i processi con la stessa priorità vengono eseguiti in parallelo. I processi con priorità inferiori vengono eseguiti dopo che le attività con priorità più elevate raggiungono uno stato finale. Non c'è modo di eseguire i processi in modo condizionale. Dopo che un processo con priorità superiore raggiunge lo stato finale, viene eseguito il processo con priorità successiva, indipendentemente dallo stato del processo precedente.

Controlli di sicurezza

State Manager supporta due controlli di sicurezza durante l'implementazione di configurazioni in un parco istanze di grandi dimensioni. È possibile utilizzare la concorrenza massima per definire quanti nodi o risorse concorrenti devono applicare la configurazione. È possibile definire un tasso di errore massimo che può essere utilizzato per mettere in pausa State Manager se si verifica un certo numero o percentuale di errori nel parco istanze.

Le finestre di manutenzione supportano due controlli di sicurezza quando si implementano configurazioni in un parco macchine di grandi dimensioni. È possibile utilizzare la concorrenza massima per definire quanti nodi o risorse concorrenti devono applicare la configurazione. È possibile definire un tasso di errore massimo che può essere utilizzato per sospendere le azioni in una finestra di manutenzione se si verificano un certo numero o percentuale di errori nel parco istanze.
Pianificazione

Puoi eseguire le associazioni State Manager su richiesta, a un particolare intervallo cron, a una determinata velocità, o dopo che sono state create. Ciò è utile se vuoi mantenere lo stato richiesto delle risorse in modo coerente e tempestivo.

Importante

Le espressioni cron per le associazioni State Manager non supportano il campo dei mesi, come 03 o MAR per il mese di marzo. Se hai bisogno di aggiornamenti di configurazione mensili o trimestrali, una finestra di manutenzione può soddisfare al meglio le tue esigenze. Per ulteriori informazioni, consulta Riferimento: espressioni Cron e Rate per Systems Manager.

Le finestre di manutenzione supportano diverse opzioni di pianificazione, tra cui at espressioni (ad esempio"at(2021-07-07T13:15:30)"), cron e espressioni rate, cron con offset e ora di inizio e fine per quando le finestre di manutenzione dovrebbero essere eseguite, e tempi di cutoff per specificare quando interrompere la programmazione entro una determinata finestra temporale.

Definizione del target

Le associazioni State Manager possono scegliere come target uno o più nodi utilizzando l'ID istanza, il tag o il gruppo di risorse. State Manager può indirizzare tutti i nodi gestiti all'interno di un determinato account.

Le finestre di manutenzione possono indirizzare uno o più nodi utilizzando ID nodo, tag o gruppi di risorse.

Processo all'interno delle finestre di manutenzione

Non applicabile.

Le finestre di manutenzione possono supportare una o più processi in cui ogni processo è destinato a un runbook di automazione specifico o un'azione del documento Command. Tutte i processi all'interno di una finestra di manutenzione vengono eseguite in parallelo, a meno che non siano impostate priorità diverse per processi diversi.

Le finestre di manutenzione supportano l'esecuzione di quattro tipi di processi:

  • Comandi AWS Systems Manager Run Command

  • AWS Systems Manager Flussi di lavoro di automazione

  • AWS Lambda funzioni

  • AWS Step Functions compiti