Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Actualice las políticas de implementación
AWS Organizations Las políticas de implementación de actualizaciones le permiten administrar y escalonar de forma centralizada las actualizaciones automáticas en varios AWS recursos y cuentas de su organización. Con estas políticas, puede definir el orden en el que los recursos reciben las actualizaciones, lo que garantiza que los cambios se validen en entornos menos críticos antes de que lleguen a la fase de producción.
En los complejos entornos de nube actuales, gestionar las actualizaciones de numerosos recursos y cuentas puede resultar difícil. Las políticas de implementación de actualizaciones abordan este desafío al proporcionar un enfoque sistemático para implementar las actualizaciones. Al usar estas políticas, puede alinear su proceso de actualización con las prácticas de administración de cambios de su organización, reduciendo el riesgo y mejorando la eficiencia operativa.
Las políticas de implementación de actualizaciones aprovechan la estructura jerárquica AWS Organizations para aplicar las políticas en toda la organización o en unidades organizativas específicas ()OUs. Esta integración le permite gestionar las actualizaciones a escala, lo que elimina la necesidad de coordinación manual o scripts de automatización personalizados.
Características y ventajas clave
Las políticas de implementación de actualizaciones proporcionan capacidades integrales para administrar las actualizaciones y, al mismo tiempo, ofrecen ventajas significativas para las organizaciones que administran los recursos en múltiples cuentas y entornos. En la siguiente tabla se describen las principales características y sus beneficios asociados:
| Característica | Description (Descripción) | Ventajas principales |
|---|---|---|
| Sistema de pedidos de actualizaciones | Sistema de tres niveles (primero, segundo y último) con temporización configurable | • Pruebe las actualizaciones en entornos de preproducción |
| • Minimice el riesgo de las cargas de trabajo de producción | ||
| Administración basada en políticas | Control centralizado mediante AWS Organizations | • Administra múltiples cuentas desde un único punto |
| • Reducir los gastos administrativos | ||
| Segmentación de recursos | Opciones de segmentación basadas en etiquetas y en OU | • Diríjase a grupos de recursos específicos |
| • Aplicar políticas a escala | ||
| Programación automatizada | Funciona con las ventanas de mantenimiento existentes | • Elimine la coordinación manual |
| • Mantenga patrones de actualización consistentes | ||
| Integración con los servicios | Funciona con mecanismos AWS de actualización de servicios | • Supervisa los eventos con Amazon EventBridge |
| Controles de cumplimiento | Herencia y aplicación de políticas | • Hacer cumplir los estándares organizacionales |
| • Cumplir con los requisitos de cumplimiento |
Para obtener más información sobre la herencia de políticas, consulteDescripción de la herencia de políticas de administración.
¿Qué son las políticas de implementación de actualizaciones?
Las políticas de implementación de actualizaciones son un conjunto de reglas que determinan cómo y cuándo se aplican las actualizaciones automáticas a sus AWS recursos. Estas políticas le permiten designar diferentes órdenes de actualización para sus recursos y, por lo general, se ajustan a sus entornos de desarrollo, pruebas y producción. De este modo, puede asegurarse de que las actualizaciones se apliquen primero a los sistemas menos críticos, lo que le permitirá identificar y abordar cualquier problema antes de que afecte a sus cargas de trabajo de producción.
Las políticas admiten tres órdenes de actualización: primera, segunda y última. Estas órdenes crean un enfoque gradual de las mejoras: los recursos designados como «primeros» reciben las mejoras inicialmente, seguidos de «segundos» tras un periodo de espera y, por último, «últimos» tras otro periodo de espera. Este enfoque escalonado le da tiempo para validar las actualizaciones en cada etapa antes de que pasen a sistemas más críticos.
Las políticas de implementación de actualizaciones son especialmente valiosas para las organizaciones con estructuras complejas de múltiples cuentas o aquellas con requisitos estrictos de administración de cambios. Proporcionan un equilibrio entre el mantenimiento de up-to-date los sistemas y la minimización del riesgo de interrupciones en los servicios críticos relacionadas con las actualizaciones.
Cómo funcionan las políticas de implementación de actualizaciones
Las políticas de implementación de actualizaciones se integran a la perfección con la AWS infraestructura y los procesos existentes. Al crear y adjuntar una política de implementación de actualizaciones a una unidad organizativa, se aplica a todas las cuentas de esa unidad organizativa. A continuación, puede utilizar etiquetas de recursos o pedidos de parches para especificar qué recursos deben actualizarse y en qué orden.
Cuando un AWS servicio compatible publica una actualización, consulta las políticas de implementación de la actualización para determinar el orden en el que los recursos deben recibir la actualización. El servicio primero aplica la actualización a los recursos marcados como «Primeros» durante los períodos de mantenimiento configurados. Tras un período de espera específico del servicio, que suele rondar una semana, los recursos marcados como «En segundo lugar» pasan a ser aptos para la actualización. Por último, tras otro período de espera, los recursos marcados como «Últimos» reciben la actualización.
Este proceso garantiza que las actualizaciones se apliquen de forma controlada y predecible en toda la organización. Le permite monitorear el impacto de las actualizaciones en cada etapa y tomar las medidas correctivas necesarias antes de que los cambios lleguen a sus entornos más críticos. La naturaleza automatizada de este proceso reduce la sobrecarga operativa que implica la administración de las actualizaciones y, al mismo tiempo, le proporciona el control y la visibilidad que necesita para mantener la estabilidad y la seguridad de sus AWS recursos.
Terminología
Estos son los términos clave que debe comprender al trabajar con las políticas de implementación de actualizaciones:
| Plazo | Definición |
|---|---|
| Fecha de activación | La fecha en la que la AMVu pasa a estar visible en la API Describe las acciones de mantenimiento pendientes y está disponible para su aplicación. |
| AMVu (actualización automática de la versión secundaria) | El proceso de actualización automática para las versiones secundarias de los motores de bases de datos. |
| Política en vigor | El conjunto final de reglas que se aplican a una cuenta o un recurso después de considerar todas las políticas heredadas y asociadas directamente. |
| Periodo de mantenimiento | Período de tiempo recurrente durante el cual se pueden aplicar actualizaciones automáticas a un recurso. Las políticas de implementación de actualizaciones funcionan dentro de estos períodos de mantenimiento configurados. |
| Unidad organizativa (OU) | Un contenedor para AWS las cuentas de su organización. Las políticas de implementación de actualizaciones se pueden adjuntar a nivel de la unidad organizativa para que afecten a todas las cuentas de la unidad organizativa. |
| Orden de los parches | Secuencia en la que los recursos reciben las mejoras (primera, segunda y última). |
| Objetivo de la política | El ámbito al que se aplica una política de implementación de actualizaciones, que puede ser una organización completa, cuentas específicas OUs o individuales. |
| Etiquetas de recursos | Pares de valores clave que se pueden usar para identificar qué recursos deben seguir las órdenes de actualización específicas de una política. |
| Ventana de programación | El período durante el cual los recursos de un orden de parches específico reciben mejoras. |
| Periodo de espera específico del servicio | El intervalo de tiempo designado entre la actualización de los recursos de diferentes órdenes de mejora. Este período varía según el AWS servicio y el tipo de actualización. |
| Orden de actualización | Designación que determina cuándo un recurso recibe mejoras en relación con otros recursos. Se puede configurar como Primero, Segundo o Último. |
| Política de implementación de actualizaciones | El tipo AWS Organizations de política que se utiliza para gestionar los programas de actualización en todos los recursos. |
Casos de uso para las políticas de implementación de actualizaciones
Organizations de diferentes tamaños e industrias pueden beneficiarse de las políticas de implementación de actualizaciones. Los siguientes escenarios ficticios muestran los desafíos más comunes de la administración de actualizaciones y cómo las políticas de implementación de actualizaciones proporcionan soluciones eficientes. Estos ejemplos se basan en las experiencias típicas de los clientes, pero se han simplificado para destacar los beneficios clave y los patrones de implementación.
Muchas organizaciones se enfrentan a desafíos similares: necesitan mantener sus recursos up-to-date con las versiones más recientes y, al mismo tiempo, minimizar los riesgos para sus entornos de producción. Sin un enfoque centralizado basado en políticas, los equipos suelen recurrir a procesos manuales o a scripts de automatización complejos. Los siguientes ejemplos demuestran cómo dos organizaciones diferentes podrían resolver desafíos similares mediante políticas de implementación de actualizaciones:
Ejemplo de caso de uso: empresa global de servicios financieros
Una empresa de servicios financieros opera cientos de bases de datos PostgreSQL de Aurora en varias cuentas. AWS Antes de implementar las políticas de actualización, su DevOps equipo dedicaba varios días al mes a coordinar manualmente las actualizaciones de las bases de datos para garantizar que los cambios se probaran en los entornos de desarrollo antes de que llegaran a los sistemas de producción. Al implementar políticas de implementación de actualizaciones, ellos:
-
Etiquetaron las bases de datos de desarrollo con el orden de actualización «Primero»
-
Se asignaron bases de datos de control de calidad para actualizar el orden «Segundo»
-
Designó las bases de datos de producción como pedido de actualización «Último»
-
Se redujo la coordinación de actualizaciones de días a minutos
-
Valide primero automáticamente los cambios en los entornos más bajos
-
Mantuvo el cumplimiento de sus requisitos de administración de cambios
Ejemplo de caso de uso: proveedor de plataformas de dispositivos IoT
Una empresa de IoT procesa millones de eventos de dispositivos a diario mediante varias bases de datos de Amazon RDS. Necesitaban asegurarse de que las actualizaciones automáticas de las versiones secundarias no interrumpieran sus servicios de producción. Al usar políticas de implementación de actualizaciones, ellos:
-
Crearon una política que se aplica a toda su estructura organizativa
-
Configuró los entornos canarios para que recibieran primero las actualizaciones
-
Configure la supervisión en los entornos de actualización temprana
-
Ganó tiempo para detectar y responder a cualquier problema antes de las actualizaciones de producción
-
Sustituyó la compleja automatización de actualizaciones personalizadas por una política sencilla
-
Mantuvieron una alta disponibilidad para sus cargas de trabajo de producción y, al mismo tiempo, estuvieron al día con las versiones de las bases de datos
Servicios compatibles AWS
Las políticas de implementación de actualizaciones se integran con los siguientes AWS servicios y, al mismo tiempo, admiten las actualizaciones automáticas de versiones secundarias:
| Nombre del servicio | Finalidad |
|---|---|
| Edición de Amazon Aurora compatible con PostgreSQL | Actualizaciones automáticas de versiones secundarias |
| Amazon Aurora MySQL-Compatible Edition | Actualizaciones automáticas de versiones secundarias |
| Amazon Relational Database Service para PostgreSQL | Actualizaciones automáticas de versiones secundarias |
| Amazon Relational Database Service para SQL Server | Actualizaciones automáticas de versiones secundarias |
| Amazon Relational Database Service para Oracle | Actualizaciones automáticas de versiones secundarias |
| Amazon Relational Database Service para MariaDB | Actualizaciones automáticas de versiones secundarias |
| Amazon Relational Database Service para MySQL | Actualizaciones automáticas de versiones secundarias |
| Amazon Relational Database Service para Db2 | Actualizaciones automáticas de versiones secundarias |
Requisitos previos
Los siguientes son los requisitos previos y los permisos necesarios para administrar las políticas de implementación de actualizaciones en: AWS Organizations
-
AWS Organizations cuenta de administración o acceso de administrador delegado
-
Recursos de los servicios compatibles (actualmente motores de bases de datos Amazon Aurora y Amazon Relational Database Service)
-
Permisos de IAM adecuados para gestionar las políticas de implementación de actualizaciones
Siguientes pasos
Para empezar a utilizar las políticas de implementación de actualizaciones:
-
Revise el Introducción a las políticas de implementación de actualizaciones para obtener información sobre cómo crear y administrar políticas
-
Explore Mejores prácticas para usar las políticas de implementación de actualizaciones cómo implementar políticas de implementación de actualizaciones
-
Comprenda Ejemplos y sintaxis de políticas de implementación de actualizaciones
