Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiorna le politiche di implementazione
AWS Organizations Le politiche di implementazione degli aggiornamenti consentono di gestire centralmente e scaglionare gli aggiornamenti automatici su più AWS risorse e account dell'organizzazione. Con queste politiche, è possibile definire l'ordine in cui le risorse ricevono gli aggiornamenti, garantendo che le modifiche vengano convalidate in ambienti meno critici prima di entrare in produzione.
Nei complessi ambienti cloud odierni, la gestione degli aggiornamenti su numerose risorse e account può essere difficile. Le politiche di implementazione degli aggiornamenti risolvono questa sfida fornendo un approccio sistematico all'implementazione degli aggiornamenti. Utilizzando queste politiche, è possibile allineare il processo di aggiornamento alle pratiche di gestione delle modifiche dell'organizzazione, ridurre i rischi e migliorare l'efficienza operativa.
Le politiche di implementazione degli aggiornamenti sfruttano la struttura gerarchica di AWS Organizations per applicare le politiche all'intera organizzazione o a unità organizzative specifiche (). OUs Questa integrazione consente di gestire gli aggiornamenti su larga scala, eliminando la necessità di coordinamento manuale o script di automazione personalizzati.
Caratteristiche e vantaggi principali
Le politiche di implementazione degli aggiornamenti forniscono funzionalità complete per la gestione degli aggiornamenti, offrendo al contempo vantaggi significativi alle organizzazioni che gestiscono le risorse su più account e ambienti. La tabella seguente illustra le caratteristiche principali e i vantaggi associati:
| Funzionalità | Description | Vantaggi principali |
|---|---|---|
| Aggiorna il sistema di ordinazione | Sistema a tre livelli (primo, secondo, ultimo) con tempistica configurabile | • Test degli aggiornamenti in ambienti di preproduzione |
| • Ridurre al minimo i rischi per i carichi di lavoro di produzione | ||
| Gestione basata su policy | Controllo centralizzato tramite AWS Organizations | • Gestisci più account da un unico punto |
| • Ridurre il sovraccarico amministrativo | ||
| Targeting delle risorse | Opzioni di targeting basate su tag e unità organizzative | • Rivolgiti a gruppi di risorse specifici |
| • Applicare politiche su larga scala | ||
| Pianificazione automatizzata | Funziona con le finestre di manutenzione esistenti | • Eliminare la coordinazione manuale |
| • Mantenere modelli di aggiornamento coerenti | ||
| Integrazione dei servizi | Funziona con meccanismi AWS di aggiornamento del servizio | • Monitora gli eventi con Amazon EventBridge |
| Controlli di conformità | Ereditarietà e applicazione delle politiche | • Applicare gli standard organizzativi |
| • Soddisfare i requisiti di conformità |
Per ulteriori informazioni sull'ereditarietà delle politiche, vedere. Comprendere l'ereditarietà delle policy di gestione
Cosa sono le politiche di implementazione degli aggiornamenti?
Le politiche di implementazione degli aggiornamenti sono un insieme di regole che determinano come e quando gli aggiornamenti automatici vengono applicati alle risorse. AWS Queste politiche consentono di definire diversi ordini di aggiornamento per le risorse, in genere in linea con gli ambienti di sviluppo, test e produzione. In questo modo, potete assicurarvi che gli aggiornamenti vengano applicati innanzitutto ai sistemi meno critici, in modo da identificare e risolvere eventuali problemi prima che influiscano sui carichi di lavoro di produzione.
Le policy supportano tre ordini di aggiornamento: First, Second e Last. Questi ordini creano un approccio graduale agli aggiornamenti, in cui le risorse designate come «Prime» ricevono gli aggiornamenti inizialmente, seguite da «Second» dopo un periodo di attesa e infine «Ultime» dopo un altro periodo di attesa. Questo approccio scaglionato consente di convalidare gli aggiornamenti in ogni fase prima che passino a sistemi più critici.
Le politiche di implementazione degli aggiornamenti sono particolarmente utili per le organizzazioni con strutture complesse e multi-account o per quelle con requisiti rigorosi di gestione delle modifiche. Forniscono un equilibrio tra la manutenzione up-to-date dei sistemi e la riduzione al minimo del rischio di interruzioni dei servizi critici legate all'aggiornamento.
Come funzionano le politiche di implementazione degli aggiornamenti
Le politiche di implementazione dell'upgrade si integrano perfettamente con l' AWS infrastruttura e i processi esistenti. Quando si crea e si allega una politica di implementazione dell'aggiornamento a un'unità organizzativa, questa si applica a tutti gli account all'interno di tale unità organizzativa. È quindi possibile utilizzare i tag delle risorse o gli ordini di patch per specificare quali risorse devono essere aggiornate in quale ordine.
Quando un AWS servizio supportato rilascia un aggiornamento, consulta le politiche di implementazione dell'aggiornamento per determinare l'ordine in cui le risorse devono ricevere l'aggiornamento. Il servizio applica innanzitutto l'aggiornamento alle risorse contrassegnate come «Prime» durante le finestre di manutenzione configurate. Dopo un periodo di attesa specifico per il servizio, in genere circa una settimana, le risorse contrassegnate come «Seconde» diventano idonee per l'aggiornamento. Infine, dopo un altro periodo di attesa, le risorse contrassegnate come «Ultime» ricevono l'aggiornamento.
Questo processo garantisce che gli aggiornamenti vengano applicati in modo controllato e prevedibile in tutta l'organizzazione. Consente di monitorare l'impatto degli aggiornamenti in ogni fase e di adottare azioni correttive, se necessario, prima che le modifiche raggiungano gli ambienti più critici. La natura automatizzata di questo processo riduce il sovraccarico operativo legato alla gestione degli aggiornamenti, garantendo al contempo il controllo e la visibilità necessari per mantenere la stabilità e la sicurezza delle risorse. AWS
Terminologia
Ecco i termini chiave da comprendere quando si lavora con le politiche di implementazione degli aggiornamenti:
| Termine | Definizione |
|---|---|
| Data attiva | La data in cui l'AMVu diventa visibile nell'API Descrivi Pending Maintenance Actions e disponibile per l'applicazione. |
| AmVu (aggiornamento automatico della versione secondaria) | Il processo di aggiornamento automatico per le versioni secondarie dei motori di database. |
| Policy operativa | L'ultimo set di regole che si applicano a un account o a una risorsa dopo aver considerato tutte le politiche ereditate e direttamente collegate. |
| Finestra di manutenzione | Periodo di tempo ricorrente durante il quale è possibile applicare aggiornamenti automatici a una risorsa. Le politiche di implementazione degli aggiornamenti funzionano all'interno di queste finestre di manutenzione configurate. |
| Unità organizzativa (UO) | Un contenitore per AWS gli account della tua organizzazione. Le politiche di implementazione degli upgrade possono essere allegate a livello di unità organizzativa per influire su tutti gli account al suo interno. |
| Ordine delle patch | La sequenza in cui le risorse ricevono gli aggiornamenti (Prima, Seconda, Ultima). |
| Obiettivo politico | L'ambito a cui si applica una politica di implementazione dell'aggiornamento, che può riguardare un'intera organizzazione, account specifici OUs o singoli account. |
| Tag delle risorse | Coppie chiave-valore che possono essere utilizzate per identificare quali risorse devono seguire ordini di aggiornamento specifici all'interno di una politica. |
| Finestra di pianificazione | L'intervallo di tempo durante il quale le risorse di uno specifico ordine di patch ricevono gli aggiornamenti. |
| Periodo di attesa specifico per il servizio | L'intervallo di tempo designato tra l'aggiornamento delle risorse di diversi ordini di aggiornamento. Questo periodo varia in base al AWS servizio e al tipo di aggiornamento. |
| Ordine di upgrade | Una designazione che determina quando una risorsa riceve aggiornamenti rispetto ad altre risorse. Può essere impostato su Primo, Secondo o Ultimo. |
| Politica di implementazione dell'aggiornamento | Il tipo di AWS Organizations policy utilizzato per gestire le pianificazioni di aggiornamento tra le risorse. |
Casi d'uso per le politiche di implementazione degli aggiornamenti
Organizzazioni di diverse dimensioni e settori possono trarre vantaggio dalle politiche di implementazione degli aggiornamenti. I seguenti scenari fittizi illustrano le sfide comuni di gestione degli aggiornamenti e il modo in cui le politiche di implementazione degli aggiornamenti forniscono soluzioni efficienti. Questi esempi si basano sulle esperienze tipiche dei clienti, ma sono stati semplificati per evidenziare i vantaggi chiave e i modelli di implementazione.
Molte organizzazioni affrontano sfide simili: devono mantenere le proprie risorse up-to-date aggiornate alle versioni più recenti riducendo al minimo i rischi per gli ambienti di produzione. Senza un approccio centralizzato basato su policy, i team ricorrono spesso a processi manuali o a script di automazione complessi. Gli esempi seguenti dimostrano come due organizzazioni diverse potrebbero risolvere sfide simili utilizzando politiche di implementazione degli aggiornamenti:
Caso d'uso di esempio: Global Financial Services Company
Una società di servizi finanziari gestisce centinaia di database Aurora PostgreSQL su più account. AWS Prima dell'implementazione delle politiche di upgrade, il loro DevOps team dedicava diversi giorni al mese a coordinare manualmente gli aggiornamenti del database, assicurandosi che le modifiche fossero testate negli ambienti di sviluppo prima di arrivare ai sistemi di produzione. Implementando le politiche di implementazione degli aggiornamenti, hanno:
-
Database di sviluppo contrassegnati con ordine di aggiornamento «First»
-
Database QA assegnati per l'ordine di aggiornamento «Second»
-
Database di produzione designati come ordine di aggiornamento «Ultimo»
-
Coordinamento degli aggiornamenti ridotto da giorni a minuti
-
Prima le modifiche convalidate automaticamente negli ambienti inferiori
-
Mantenimento della conformità ai requisiti di gestione delle modifiche
Caso d'uso di esempio: IoT Device Platform Provider
Un'azienda IoT elabora milioni di eventi relativi ai dispositivi ogni giorno utilizzando più database Amazon RDS. Dovevano assicurarsi che gli aggiornamenti automatici delle versioni secondarie non interrompessero i loro servizi di produzione. Utilizzando le politiche di implementazione degli aggiornamenti, hanno:
-
Hanno creato una politica che si applica a tutta la loro struttura organizzativa
-
Gli ambienti Canary sono stati configurati per ricevere prima gli aggiornamenti
-
Configura il monitoraggio negli ambienti con upgrade anticipato
-
Tempo guadagnato per rilevare e risolvere eventuali problemi prima degli aggiornamenti di produzione
-
Ha sostituito la complessa automazione degli aggiornamenti personalizzati con una politica semplice
-
Ha mantenuto un'elevata disponibilità per i carichi di lavoro di produzione, pur rimanendo aggiornati con le versioni del database
Servizi supportati AWS
Le politiche di implementazione degli aggiornamenti si integrano con i seguenti AWS servizi supportando al contempo gli aggiornamenti automatici delle versioni secondarie:
| Nome del servizio | Scopo |
|---|---|
| Amazon Aurora PostgreSQL-Compatible Edition | Aggiornamenti automatici delle versioni secondarie |
| Amazon Aurora edizione compatibile con MySQL | Aggiornamenti automatici delle versioni secondarie |
| Amazon Relational Database Service per PostgreSQL | Aggiornamenti automatici delle versioni secondarie |
| Amazon Relational Database Service per SQL Server | Aggiornamenti automatici delle versioni secondarie |
| Amazon Relational Database Service per Oracle | Aggiornamenti automatici delle versioni secondarie |
| Amazon Relational Database Service per MariaDB | Aggiornamenti automatici delle versioni secondarie |
| Amazon Relational Database Service per MySQL | Aggiornamenti automatici delle versioni secondarie |
| Amazon Relational Database Service per Db2 | Aggiornamenti automatici delle versioni secondarie |
Prerequisiti
Di seguito sono riportati i prerequisiti e le autorizzazioni necessarie per gestire le politiche di implementazione degli aggiornamenti in: AWS Organizations
-
AWS Organizations account di gestione o accesso come amministratore delegato
-
Risorse nei servizi supportati (attualmente motori di database Amazon Aurora e Amazon Relational Database Service)
-
Autorizzazioni IAM adeguate per gestire le politiche di implementazione degli upgrade
Fasi successive
Per iniziare a utilizzare le politiche di implementazione dell'aggiornamento:
-
Consulta la Guida introduttiva alle politiche di implementazione degli upgrade pagina per scoprire come creare e gestire le politiche
-
Scopri come implementare Procedure consigliate per l'utilizzo delle politiche di implementazione degli aggiornamenti le politiche di implementazione degli aggiornamenti
-
Comprendi Sintassi ed esempi della politica di implementazione dell'aggiornamento
