Amazon EC2 での変更管理 - Amazon Elastic Compute Cloud

Amazon EC2 での変更管理

最初のセキュリティベースラインが起動時に Amazon EC2 インスタンスに適用された後、仮想マシンのセキュリティを維持するように、Amazon EC2 の進行中の変更を制御します。AWS リソース (セキュリティグループ、ルートテーブル、ネットワーク ACL など) に対する変更、OS およびアプリケーション設定 (Windows またはアプリケーションパッチ、ソフトウェアアップグレード、設定ファイルなど) に対する変更を承認して組み込むための、変更管理プロセスを確立します。

AWS には、AWS リソース (AWS CloudTrail、AWS Config、AWS CloudFormation、AWS Elastic Beanstalk など) と AWS OpsWorks に対する変更、Systems Center Operations Manager と System Center Virtual Machine Manager の管理パックに対する変更を管理するのに役立ついくつかのツールが用意されています。Microsoft は毎週火曜日に (場合によっては毎日) Windows パッチをリリースし、AWS は、そのリリースから 5 日以内に、すべての AWS 管理の Windows AMI を更新しています。したがって重要になるのは、すべてのベースライン AMI に継続的にパッチを適用し、最新の AMI ID で AWS CloudFormation テンプレートと Auto Scaling グループ設定を更新し、インスタンスのパッチ管理の実行を自動化するツールを実装することです。

Microsoft は、Windows OS およびアプリケーションの変更を管理するためのいくつかのオプションを提供しています。たとえば、SCCM はライフサイクル全体の環境の変更に対応しています。ビジネスの要件に応じて、変更がアプリケーション SLA、容量、セキュリティ、災害対策手順に与える影響を制御するツールを選択します。手動の変更を避け、代わりに自動設定管理ソフトウェアやコマンドラインツール (EC2 Run Command や Windows PowerShell など) を活用して、スクリプト化された繰り返し可能な変更プロセスを実装します。この要件を満たすのに役立つように、Windows インスタンスに対するすべての操作の拡張ログ記録が有効になっている踏み台ホストを使用して、すべてのイベントとタスクが自動的に記録されるようにします。