Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mettre à niveau les politiques de déploiement
AWS Organizations les politiques de déploiement des mises à niveau vous permettent de gérer de manière centralisée et d'échelonner les mises à niveau automatiques sur plusieurs AWS ressources et comptes de votre organisation. Grâce à ces politiques, vous pouvez définir l'ordre dans lequel les ressources reçoivent les mises à niveau, en veillant à ce que les modifications soient validées dans des environnements moins critiques avant d'entrer en production.
Dans les environnements cloud complexes d'aujourd'hui, la gestion des mises à niveau sur de nombreux comptes et ressources peut s'avérer difficile. Les politiques de déploiement des mises à niveau répondent à ce défi en proposant une approche systématique de mise en œuvre des mises à niveau. En utilisant ces politiques, vous pouvez aligner votre processus de mise à niveau sur les pratiques de gestion du changement de votre organisation, en réduisant les risques et en améliorant l'efficacité opérationnelle.
Les politiques de déploiement des mises à niveau tirent parti de la structure hiérarchique de AWS Organizations pour appliquer des politiques à l'ensemble de votre organisation ou à des unités organisationnelles spécifiques (OUs). Cette intégration vous permet de gérer les mises à niveau à grande échelle, éliminant ainsi le besoin de coordination manuelle ou de scripts d'automatisation personnalisés.
Caractéristiques et avantages clés
Les politiques de déploiement des mises à niveau fournissent des fonctionnalités complètes de gestion des mises à niveau tout en offrant des avantages significatifs aux entreprises qui gèrent des ressources sur plusieurs comptes et environnements. Le tableau suivant décrit les principales fonctionnalités et les avantages associés :
| Fonctionnalité | Description | Principaux avantages |
|---|---|---|
| Système de commande de mise à niveau | Système à trois niveaux (premier, deuxième, dernier) avec chronométrage configurable | • Tester les mises à niveau dans des environnements de pré-production |
| • Minimiser les risques liés aux charges de travail de production | ||
| Gestion basée sur des politiques | Contrôle centralisé via AWS Organizations | • Gérez plusieurs comptes à partir d'un seul point |
| • Réduisez les frais administratifs | ||
| Ciblage des ressources | Options de ciblage basées sur les balises et les unités d'organisation | • Cibler des groupes de ressources spécifiques |
| • Appliquer les politiques à grande échelle | ||
| Planification automatisée | Fonctionne avec les fenêtres de maintenance existantes | • Éliminez la coordination manuelle |
| • Maintenir des modèles de mise à niveau cohérents | ||
| Intégration de service | Fonctionne avec les mécanismes AWS de mise à niveau des services | • Surveillez les événements avec Amazon EventBridge |
| Contrôles de conformité | Héritage et application des politiques | • Appliquer les normes organisationnelles |
| • Respecter les exigences de conformité |
Pour plus d'informations sur l'héritage des politiques, consultezFonctionnement de l'héritage des politiques de gestion.
Quelles sont les politiques de déploiement des mises à niveau ?
Les politiques de déploiement des mises à niveau sont un ensemble de règles qui déterminent comment et quand les mises à niveau automatiques sont appliquées à vos AWS ressources. Ces politiques vous permettent de définir différents ordres de mise à niveau pour vos ressources, généralement en fonction de vos environnements de développement, de test et de production. Vous pouvez ainsi vous assurer que les mises à niveau sont d'abord appliquées aux systèmes moins critiques, ce qui vous permet d'identifier et de résoudre les problèmes avant qu'ils n'affectent vos charges de travail de production.
Les politiques prennent en charge trois ordres de mise à niveau : le premier, le deuxième et le dernier. Ces commandes créent une approche progressive des mises à niveau, les ressources étant désignées comme « premières » recevant les améliorations dans un premier temps, suivies de « secondes » après une période d'attente, et enfin « dernières » après une autre période d'attente. Cette approche échelonnée vous donne le temps de valider les mises à niveau à chaque étape avant qu'elles ne passent à des systèmes plus critiques.
Les politiques de déploiement des mises à niveau sont particulièrement utiles pour les entreprises dotées de structures multicomptes complexes ou soumises à des exigences strictes en matière de gestion du changement. Ils fournissent un équilibre entre la maintenance up-to-date des systèmes et la minimisation du risque d'interruptions des services critiques liées aux mises à niveau.
Comment fonctionnent les politiques de déploiement des mises à niveau
Les politiques de déploiement des mises à niveau s'intègrent parfaitement à votre AWS infrastructure et à vos processus existants. Lorsque vous créez et attachez une politique de déploiement de mise à niveau à une unité organisationnelle, elle s'applique à tous les comptes de cette unité d'organisation. Vous pouvez ensuite utiliser des balises de ressources ou des ordres de patch pour spécifier quelles ressources doivent être mises à niveau dans quel ordre.
Lorsqu'un AWS service pris en charge publie une mise à niveau, il consulte les politiques de déploiement de la mise à niveau afin de déterminer l'ordre dans lequel les ressources doivent recevoir la mise à niveau. Le service applique d'abord la mise à niveau aux ressources marquées comme « Premières » pendant leurs fenêtres de maintenance configurées. Après une période d'attente spécifique au service, généralement d'une semaine environ, les ressources marquées comme « Deuxième » deviennent éligibles à la mise à niveau. Enfin, après une nouvelle période d'attente, les ressources marquées comme « Dernières » reçoivent la mise à niveau.
Ce processus garantit que les mises à niveau sont appliquées de manière contrôlée et prévisible dans l'ensemble de votre organisation. Il vous permet de surveiller l'impact des mises à niveau à chaque étape et de prendre des mesures correctives si nécessaire avant que les modifications n'atteignent vos environnements les plus critiques. La nature automatisée de ce processus réduit les frais opérationnels liés à la gestion des mises à niveau, tout en vous fournissant le contrôle et la visibilité dont vous avez besoin pour maintenir la stabilité et la sécurité de vos AWS ressources.
Terminologie
Voici les principaux termes que vous devez comprendre lorsque vous travaillez avec des politiques de déploiement des mises à niveau :
| Durée | Définition |
|---|---|
| Date d'activité | Date à laquelle l'AmVu devient visible dans l'API Describe Pending Maintenance Actions et disponible pour l'application. |
| AmVu (mise à niveau automatique des versions mineures) | Processus de mise à niveau automatique pour les versions mineures des moteurs de base de données. |
| Stratégie effective | Ensemble final de règles qui s'appliquent à un compte ou à une ressource après avoir pris en compte toutes les politiques héritées et directement associées. |
| Fenêtre de maintenance | Période récurrente pendant laquelle des mises à niveau automatiques peuvent être appliquées à une ressource. Les politiques de déploiement des mises à niveau fonctionnent dans ces fenêtres de maintenance configurées. |
| Unité d'organisation (UO) | Un conteneur pour les AWS comptes de votre organisation. Des politiques de déploiement des mises à niveau peuvent être associées au niveau de l'unité d'organisation pour affecter tous les comptes qu'elle contient. |
| Ordre des patchs | Ordre dans lequel les ressources reçoivent les mises à niveau (première, deuxième, dernière). |
| Objectif de la politique | L'étendue à laquelle s'applique une politique de déploiement de mise à niveau, qui peut concerner une organisation entière OUs, des comptes spécifiques ou des comptes individuels. |
| Balises de ressources | Paires clé-valeur qui peuvent être utilisées pour identifier les ressources devant suivre des ordres de mise à niveau spécifiques dans le cadre d'une politique. |
| Fenêtre de planification | Période pendant laquelle les ressources d'un ordre de correctif spécifique reçoivent des mises à niveau. |
| Période d'attente spécifique au service | Intervalle de temps désigné entre les ressources de mise à niveau des différents ordres de mise à niveau. Cette période varie en fonction du AWS service et du type de mise à niveau. |
| Ordre de mise à niveau | Désignation qui détermine à quel moment une ressource reçoit des améliorations par rapport aux autres ressources. Peut être réglé sur Premier, Deuxième ou Dernier. |
| Politique de déploiement des mises à niveau | Type de AWS Organizations politique utilisé pour gérer les calendriers de mise à niveau entre les ressources. |
Cas d'utilisation des politiques de déploiement des mises à niveau
Organisations de tailles et de secteurs d'activité différents peuvent tirer parti des politiques de déploiement des mises à niveau. Les scénarios fictifs suivants illustrent les problèmes courants liés à la gestion des mises à niveau et montrent comment les politiques de déploiement des mises à niveau fournissent des solutions efficaces. Ces exemples sont basés sur des expériences clients typiques, mais ont été simplifiés pour mettre en évidence les principaux avantages et les modèles de mise en œuvre.
De nombreuses entreprises sont confrontées à des défis similaires : elles doivent conserver leurs ressources up-to-date avec les dernières versions tout en minimisant les risques pour leurs environnements de production. Sans approche centralisée basée sur des règles, les équipes ont souvent recours à des processus manuels ou à des scripts d'automatisation complexes. Les exemples suivants montrent comment deux organisations différentes peuvent résoudre des problèmes similaires à l'aide de politiques de déploiement des mises à niveau :
Exemple de cas d'utilisation : société mondiale de services financiers
Une société de services financiers gère des centaines de bases de données Aurora PostgreSQL sur plusieurs comptes. AWS Avant les politiques de déploiement des mises à niveau, leur DevOps équipe passait plusieurs jours par mois à coordonner manuellement les mises à niveau des bases de données, en veillant à ce que les modifications soient testées dans les environnements de développement avant d'atteindre les systèmes de production. En mettant en œuvre des politiques de déploiement des mises à niveau, ils :
-
Bases de données de développement étiquetées avec ordre de mise à niveau « First »
-
Bases de données QA assignées à l'ordre de mise à niveau « Second »
-
Bases de données de production désignées comme « dernier » ordre de mise à niveau
-
Réduction de la coordination des mises à niveau de plusieurs jours à quelques minutes
-
Validation automatique des modifications d'abord dans les environnements inférieurs
-
Maintien de la conformité à leurs exigences en matière de gestion du changement
Exemple de cas d'utilisation : fournisseur de plateforme d'appareils IoT
Une entreprise d'IoT traite des millions d'événements liés à des appareils par jour à l'aide de plusieurs bases de données Amazon RDS. Ils devaient s'assurer que les mises à niveau automatiques des versions mineures ne perturberaient pas leurs services de production. À l'aide de politiques de déploiement des mises à niveau, ils :
-
A créé une politique qui s'applique à l'ensemble de leur structure organisationnelle
-
Environnements Canary configurés pour recevoir les mises à niveau en premier
-
Configuration de la surveillance dans les environnements de mise à niveau précoce
-
Temps gagné pour détecter et résoudre les problèmes éventuels avant les mises à niveau de production
-
Remplacement de l'automatisation complexe des mises à niveau personnalisées par une politique simple
-
Maintien d'une haute disponibilité pour leurs charges de travail de production tout en restant à jour avec les versions des bases de données
AWS Services pris en charge
Les politiques de déploiement des mises à niveau s'intègrent aux AWS services suivants tout en prenant en charge les mises à niveau automatiques des versions mineures :
| Nom du service | Objectif |
|---|---|
| Amazon Aurora PostgreSQL-Compatible Edition | Mises à niveau automatiques des versions mineures |
| Amazon Aurora MySQL-Compatible Edition | Mises à niveau automatiques des versions mineures |
| Amazon Relational Database Service pour PostgreSQL | Mises à niveau automatiques des versions mineures |
| Amazon Relational Database Service pour SQL Server | Mises à niveau automatiques des versions mineures |
| Amazon Relational Database Service pour Oracle | Mises à niveau automatiques des versions mineures |
| Amazon Relational Database Service pour MariaDB | Mises à niveau automatiques des versions mineures |
| Amazon Relational Database Service pour MySQL | Mises à niveau automatiques des versions mineures |
| Amazon Relational Database Service pour DB2 | Mises à niveau automatiques des versions mineures |
Prérequis
Les conditions requises et les autorisations requises sont les suivantes pour gérer les politiques de déploiement des mises à niveau dans : AWS Organizations
-
AWS Organizations compte de gestion ou accès administrateur délégué
-
Ressources des services pris en charge (actuellement les moteurs de base de données Amazon Aurora et Amazon Relational Database Service)
-
Autorisations IAM appropriées pour gérer les politiques de déploiement des mises à niveau
Étapes suivantes
Pour commencer à utiliser les politiques de déploiement des mises à niveau :
-
Consultez le Commencer à utiliser les politiques de déploiement des mises à niveau pour savoir comment créer et gérer des politiques
-
Découvrez comment mettre Bonnes pratiques relatives à l'utilisation des politiques de déploiement des mises à niveau en œuvre des politiques de déploiement des mises à niveau
-
Comprendre Syntaxe et exemples de politique de déploiement des mises à niveau
