本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS Systems Manager 自动修补混合云中的可变实例
Chandra Allaka,Amazon Web Services (AWS)
2020 年 6 月(文档历史记录)
本规范性指南描述了一种使用 Amazon Web Services (AWS) Systems Manager 的自动修补解决方案。可以使用此解决方案对跨越多个 AWS 账户和 AWS 地区的可变(长期运行)Amazon Elastic Compute Cloud (Amazon EC2) 实例和本地实例进行修补。
本指南适用于在混合云环境中参与设计和构建运营能力的用户,以使应用程序团队能够遵守其企业的补丁政策。它为您提供了一种自助服务机制,可以将预先批准的补丁部署到您的应用程序服务器。
本指南假设您对以下 AWS 服务和概念较为了解:
-
Systems Manager – 可以提供一个统一的用户界面,供您查看多种 AWS 服务的运行数据,并在 AWS 资源上自动执行操作任务。
-
Systems Manager Inventory - 提供了对 Amazon EC2 和本地计算环境的可见性。您可以使用 Inventory 从托管实例中收集元数据。
-
Systems Manager Patch Manager - 能够使用安全相关更新及其他更新类型自动执行修补托管实例的过程。
-
Systems Manager Maintenance Windows - 借助维护窗口,您可以制定计划,规定对您的实例执行具有潜在破坏性的操作,比如修补操作系统、更新驱动程序或安装软件或补丁。
-
AWS Lambda – 您可以运行代码,而无需预置或管理服务器。
-
Amazon QuickSight — 可让您轻松创建和发布交互式仪表板,包括机器学习 (ML) 见解。您可以从任何设备访问仪表板,并将其嵌入到您的应用程序、门户和网站中。
-
Tagging - 可让您将自己的元数据以标签的形式分配给您的 AWS 资源。每个标签都是由用户定义的键和值组成的标签。标签可帮助您管理、识别、组织、搜索和筛选资源。
