Criação de patches automatizada para instâncias mutáveis na nuvem híbrida usando o AWS Systems Manager - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de patches automatizada para instâncias mutáveis na nuvem híbrida usando o AWS Systems Manager

Chandra Allaka, Amazon Web Services (AWS)

Junho de 2020 (histórico do documento)

Este guia prescritivo descreve uma solução automatizada de patches que usa o Gerenciador de Sistemas do Amazon Web Services (AWS). Você pode usar essa solução para corrigir tanto as instâncias mutáveis (de longa duração) do Amazon Elastic Compute Cloud (Amazon EC2) que abrangem várias contas AWS e regiões AWS quanto as instâncias on-premises.

Este guia é para usuários envolvidos no projeto e na criação de recursos operacionais em um ambiente de nuvem híbrida para permitir que as equipes de aplicativos cumpram as políticas de patch de suas empresas. Ele fornece um mecanismo de autoatendimento para implantar patches pré-aprovados em seus servidores de aplicativos.

Este guia pressupõe uma boa compreensão dos seguintes serviços AWS e conceitos:

  • Gerenciador de sistemas - Oferece uma interface de usuário unificada para que você possa visualizar dados operacionais de diversos serviços AWS e automatizar tarefas operacionais em todos os seus recursos AWS.

  • Inventário do gerenciador de sistemas - Oferece visibilidade em seu Amazon EC2 e em seu ambiente de computação on-premises. Você pode usar o Inventory para coletar metadados das suas instâncias gerenciadas.

  • Gerenciador de patch do gerenciador de sistemas – Automatiza o processo de aplicação de patches às suas instâncias gerenciadas com atualizações de segurança e outros tipos de atualizações.

  • Janelas de manutenção do gerenciador de sistemas – Permitem que você defina um agendamento para quando realizar ações potencialmente disruptivas em suas instâncias, como aplicar patches em um sistema operacional, atualizar drivers ou instalar software ou patches.

  • AWS Lambda - Permite que você execute código sem provisionar ou gerenciar servidores.

  • Amazon QuickSight — Permite criar e publicar facilmente painéis interativos, incluindo insights de machine learning (ML). Você pode acessar painéis de qualquer dispositivo e incorporá-los aos seus aplicativos, portais e sites.

  • Tagging – Você pode atribuir metadados aos seus recursos AWS na forma de tags. Cada tag é um rótulo que consiste em um valor e uma chave definida pelo usuário. As tags podem ajudar você a gerenciar, identificar, organizar, pesquisar e filtrar recursos.