使用自動修補混合雲中的可變執行個體AWS Systems Manager

錢德拉·阿拉卡，Amazon Web Services (AWS)

2020 年 6 月(文件歷史記錄)

本規範指南說明使用 Amazon Web Services 的自動修補解決方案 (AWS) Systems Manager。您可以使用此解決方案來修補可變 (長時間執行) Amazon Elastic Compute Cloud (Amazon EC2) 執行個體的修補執行個體AWS帳戶和AWS區域和現場部署執行個體。

本指南適用於在混合雲環境中設計和建置作業功能的使用者，讓應用程式團隊能夠遵守其企業的修補程式原則。它為您提供自助服務機制，將預先核准的修補程式部署到您的應用程式伺服器。

本指南假設對以下內容有很好的了解AWSServices 和概念：

• Systems Manager— 提供統一的用戶界面，用於查看來自多個操作數據AWS跨您的服務和自動化操作任務AWS資源。

• Systems Manager 庫存— 提供 Amazon EC2 和現場部署運算環境的可見性。您可以使用庫存，從受管的執行個體收集中繼資料。

• Systems Manager 修補程式 Manager— 使用安全相關和其他更新類型的修補受管執行個體的程序。

• Systems Manager 維護窗口— 可讓您定義排程，亦即在執行個體上執行可能會對執行個體造成破壞性動作的排程，例如修補作業系統、更新驅動程式，或是安裝軟體或修補程式。

• AWS Lambda - 可讓您直接執行程式碼，無需佈建或管理伺服器。

• 亞馬遜 QuickSight— 可讓您輕鬆建立和發佈互動式儀表板，包括機器學習 (ML) 見解。您可以從任何裝置存取儀表板，並將其嵌入到您的應用程式、入口網站和網站中。

• 標記— 讓您將元數據分配給您的AWS資源在標籤的形式。每個標籤都是由使用者定義的津要和值組成的標籤。標籤可協助您管理、識別、組織、搜尋及篩選資源。