Amazon EC2 中的變更管理 - Amazon Elastic Compute Cloud

Amazon EC2 中的變更管理

在啟動時將初始安全基準套用至 Amazon EC2 執行個體之後,系統會控制持續的 Amazon EC2 變更以維護虛擬機器的安全。建立變更管理程序,以授權和納入 AWS 資源 (例如安全群組、路由表和網路 ACL) 的變更,以及作業系統和應用程式組態 (例如 Windows 或應用程式修補、軟體升級或組態檔更新)。

AWS 提供數種工具來協助管理 AWS 資源的變更,包括 AWS CloudTrail、AWS Config、AWS CloudFormation 和 AWS Elastic Beanstalk、AWS OpsWorks,以及 Systems Center Operations Manager 和 System Center Virtual Machine Manager 的管理套件。請注意,Microsoft 每週二 (有時甚至每天) 發行 Windows 修補程式,而 AWS 會在 Microsoft 發行修補程式後的五天內更新所有 AWS 管理的 Windows AMI。因此,持續修補所有基準 AMI、使用最新的 AMI ID 更新 AWS CloudFormation 範本和 Auto Scaling 群組組態,以及實作工具來自動執行執行個體修補管理,這是很重要的。

Microsoft 提供了數個選項,用於管理 Windows 作業系統和應用程式變更。例如,SCCM 提供環境修改的完整生命週期涵蓋範圍。選取處理商務需求的工具,並控制變更如何影響應用程式 SLA、容量、安全性和災難復原程序。避免手動變更,而是運用自動化組態管理軟體或命令列工具 (例如 EC2 執行命令或 Windows PowerShell),來實作以指令碼執行且可重複的變更程序。為了協助滿足此需求,請將具有增強記錄功能的堡壘主機用於與 Windows 執行個體的所有互動,以確保自動記錄所有事件和任務。