OPS05-BP03 使用組態管理系統
使用組態管理系統進行和追蹤組態變更。這些系統可減少由手動程序引起的錯誤,並減少部署變更的工作量。
靜態組態管理在初始化資源時設定值,這些值預期在資源的整個生命週期內保持一致。部分範例包括在執行個體上設定 Web 或應用程式伺服器的組態,或定義 AWS 服務 (在
AWS Management Console 內) 的組態,或透過下列項目定義該組態:
AWS CLI
動態組態管理在初始化時設定值,這些值可以預期在資源的整個生命週期內保持一致。例如,您可以設定功能切換,透過組態變更啟用程式碼中的功能,或者在事故期間變更日誌詳細資訊等級以擷取更多資料,然後在事故後改回來,這會消除目前不需要的日誌及其相關費用。
如果您在執行個體、容器、無伺服器功能或裝置上執行的應用程式中具有動態組態,則可以使用 AWS AppConfig 跨您的環境管理和部署它們。
在 AWS 上,您可以使用 AWS Config 跨帳戶和區域持續監控 AWS 資源組態。它可讓您追蹤其組態歷史紀錄、了解組態變更如何影響其他資源、以及針對預期或所需的組態稽核它們,方法是使用 AWS Config 規則 和 AWS Config 合規套件。
在 AWS 上,您可以使用
AWS 開發人員工具
製作變更行事曆,並追蹤可能受到變更實作影響的計劃的重要業務或營運活動或事件。調整活動以管理這些計畫的風險。 AWS Systems Manager 變更行事曆 AWS Systems Manager 變更行事曆提供一種機制,可將時間區塊記錄為變更開啟或變更關閉, 以及紀錄原因, 並與其他 AWS 帳戶 分享該資訊。AWS Systems Manager Automation 指令碼可設定為遵照變更行事曆狀態。
AWS Systems Manager 維護時段 可用來在指定的時間排程 AWS SSM Run Command 或 Automation 指令碼、AWS Lambda 叫用或 AWS Step Functions 活動的效能。在變更行事曆中標記這些活動,以便將它們納入您的評估中。
常用的反模式:
-
您跨機群手動更新 Web 伺服器組態,而且由於更新錯誤,許多伺服器無法回應。
-
您在數小時內手動更新應用程式伺服器機群。變更期間的組態不一致會導致未預期的行為。
-
某人已更新您的安全群組,無法再存取您的 Web 伺服器。若不知道發生了什麼變更,您需花大量時間來調查問題,從而延長復原的時間。
建立此最佳實務的優勢: 採用組態管理系統可減少進行和追蹤變更的工作量,以及手動程序造成的錯誤頻率。
若未建立此最佳實務,暴露的風險等級為: 中
實作指引
-
使用組態管理系統:使用組態管理系統來追蹤和實作變更,以減少由手動程序引起的錯誤,並減少工作量。
資源
相關文件:
相關影片:
