(Optional) Schnellstart-Vorlage in Accelerate - AMS Accelerate-Benutzerhandbuch
Funktionalität der Quick Start-VorlageÜberschreibungen und Ausschlüsse von Quick Start-VorlagenParameter der Schnellstart-VorlageLaden Sie die Schnellstart-Vorlage herunter

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

(Optional) Schnellstart-Vorlage in Accelerate

Die Quick Start-Vorlage automatisiert die Bereitstellung und Konfiguration von AMS Resource Tagger in AWS Accelerate-fähigen Konten. Diese Vorlage spart Zeit und Mühe im Vergleich zur manuellen Einrichtung. Verwenden Sie diese Vorlage unverändert, um die Grundlagen für Überwachung, Patching und Backup in einem Konto zu definieren. Oder verwenden Sie es, StackSet um Einstellungen auf alle Organisationseinheiten anzuwenden, um die Einstellungen für mehrere Konten zu standardisieren.

Sie können es auch als Ausgangspunkt verwenden, um Ihr eigenes benutzerdefiniertes AMS Resource Tagger-Profil zu erstellen und Auszüge aus der Dokumentation zu verwenden, um komplexere Definitionen für Tagging zu erstellen.

Funktionalität der Schnellstart-Vorlage

Mit der Schnellstart-Vorlage werden die folgenden Aufgaben ausgeführt:

  • Erstellt eine Konfigurationsversion für AMS Resource Tagger und stellt sie bereit.

  • Wendet Tags auf EC2 Amazon-Instances an, die das AMS-Management und die Erstellung von Überwachungsressourcen ermöglichen.

  • (Optional) Wendet Tags auf verwaltete EC2 Instances an, sodass diese nach einem gewünschten Zeitplan gepatcht werden können, und erstellt ein Patch-Wartungsfenster, um das Patchen zu erleichtern.

    Warnung

    Standardmäßig werden Instanzen neu gestartet und gestoppte Instanzen werden automatisch für die Patch-Installation gestartet.

  • (Optional) Wendet Tags auf verwaltete EC2 Instances an, sodass diese gemäß der Definition im standardmäßigen AMS-Backup-Plan gesichert werden können.

  • (Optional) Wendet Tags auf verwaltete Amazon Relational Database Service (Amazon RDS) -Ressourcen an, sodass sie gemäß dem erweiterten Backup-Plan gesichert werden können. Ein Backup-Plan ermöglicht auch Point-in-Time-Recovery (PITR) für Amazon RDS. Wenn das automatische Amazon RDS-Backup nicht aktiviert ist, wird die Datenbank kurz vor dem nächsten Backup-Fenster neu gestartet.

Veranschaulichung der Funktionen der Schnellstart-Vorlage.

Überschreibungen und Ausschlüsse von Quick Start-Vorlagen

Nachdem Sie diese Vorlage verwendet haben, um einen Quick Start-Stack zu erstellen, gehen Sie wie folgt vor, um bestimmte Instanzen von Management/Monitoring, Patching oder Backup auszuschließen:

  • Verwaltung und Überwachung: Um eine EC2 Instanz von der Verwaltung und Überwachung durch AMS auszuschließen, fügen Sie der Instanz dieses Tag hinzu:. ExcludeFromAMSQuickStartMonitoring=true

  • Patchen: EC2 Instances, die Mitglieder einer Auto Scaling Scaling-Gruppe, eines Amazon Elastic Container Service- oder Amazon Elastic Kubernetes Service Service-Clusters sind, werden durch diese Quick Start-Vorlage vom Patchen ausgeschlossen.

    Um die Erstellung eines Patching-Fensters und das patch-bezogene Tagging von Instances zu deaktivieren, setzen Sie den Stack-Parameter auf. EC2 CloudFormation EnablePatching=false

    Wenn Sie ausschließen möchten, dass eine EC2 Instanz vom Schnellstart-Patchfenster als Ziel ausgewählt wirdEnablePatching=true, fügen Sie der Instanz dieses Tag hinzu:. ExcludeFromAMSQuickStartPatching=true

  • Backup: EC2 Instances, die Mitglieder einer Auto Scaling Scaling-Gruppe, eines ECS- oder EKS-Clusters sind, werden durch diese Schnellstart-Vorlage vom Backup ausgeschlossen.

    Um auszuschließen, dass eine EC2 Instance vom standardmäßigen AMS-Backup-Plan als Ziel ausgewählt wirdEnableBackup=true, wenn, fügen Sie dieser Instance dieses Tag hinzu:ExcludeFromAMSQuickStartBackup=true.

Tipp

Sie können EC2 Instances in großen Mengen taggen. Verwenden Sie den Tag-Editor, um Ressourcen in einem Schritt massenweise auszuwählen und zu taggen. AWS Management Console

Parameter der Schnellstart-Vorlage

Diese Schnellstart-Vorlage konfiguriert Resource Tagger so, dass das Tag ams:rt:ams-managed=true allen EC2 Instanzen im Konto hinzugefügt wird, mit Ausnahme der Instanzen, denen Sie das ExcludeFromAMSQuickStartMonitoring=true Tag hinzufügen. Verwenden Sie die folgenden Parameter, um die optionalen Teile dieses Stacks Ihren Anforderungen entsprechend zu steuern:

CFN-Parameter Wert Auswirkung
EnableBackup 'wahr' (Standard)

Alle AMS-verwalteten EC2 Instanzen (ams:rt:ams-managed=true) sind gemäß dem standardmäßigen AMS-Backup-Plan ams:rt:backup-orchestrator=true für tägliche Backups um 4 Uhr UTC gekennzeichnet.

Für alle RDS-Instances und -Cluster wendet die Vorlage das ams:rt:backup-orchestrator-enhanced=true „kontinuierliche Backup“ mit maximaler Aufbewahrung (31 Tage) gemäß dem erweiterten Backup-Plan an.

Wenn sich dadurch Ihre PITR-Aufbewahrungsfrist ändert, wird die Datenbank in einigen Fällen möglicherweise neu gestartet, z. B. wenn weitere Konfigurationsupdates ausstehen.
'falsch' Diese Schnellstartvorlage zielt nicht auf ein Backup von Instanzen ab.
EnablePatching 'false' (Standard) Diese Schnellstart-Vorlage zielt nicht auf das Patchen von Instanzen ab.
'wahr'

Alle vom AMS verwalteten Instanzen (ams:rt:ams-managed=true) sind mit gekennzeichnet, ams:rt:Patch Group=AMSQuickStartPatchWindow und es wird eine grundlegende SSM-Wartungsfenster-Ressource erstellt, um das Patchen gemäß dem unter definierten Zeitplan zu erleichtern. CronExpression

Um das ams:rt:Patch Group Tag auf die EC2 Instanz anzuwenden, müssen Sie den Zugriff auf Tags in den Instanz-Metadaten für diese Instanz deaktivieren.
CronExpression - Der Standardwert von cron(0 30 19 ? * SAT#2 *) legt den zweiten Samstag des Monats entsprechend dem Timezone Parameter um 19:30 Uhr fest. Verwenden Sie die Cron-Syntax.
Zeitzone - Zielinstanzen werden entsprechend gepatcht. CronExpression Verwenden Sie das IANA-Format.

Laden Sie die Schnellstart-Vorlage herunter

Laden Sie die Datei AMSQuick Start.zip herunter.

Oder führen Sie den folgenden Befehl aus AWS CloudShell, um Folgendes bereitzustellenAMSQuickStart.yaml:

AWS Command Line Interface
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/AMSQuickStart.zip" -o "AMSQuickStart.zip"
unzip -q -o AMSQuickStart.zip
for region in region1 region2 ;
do
aws cloudformation create-stack \
    --region $region \
    --stack-name "AMSQuickStart" \
    --template-body file://AMSQuickStart.yaml \
    --parameters \
        ParameterKey=EnableBackup,ParameterValue="true" \
        ParameterKey=EnablePatching,ParameterValue="false" \
        ParameterKey=Timezone,ParameterValue="US/Eastern" \
        ParameterKey=CronExpression,ParameterValue="cron(0 30 19 ? * SAT#2 *)" \
;
done
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/AMSQuickStart.zip' -OutFile 'AMSQuickStart.zip'
Expand-Archive -Path 'AMSQuickStart.zip' -DestinationPath . -Force
@('region1', 'region2') | `
ForEach-Object { `
New-CFNStack `
    -Region $_ `
    -StackName 'AMSQuickStart' `
    -TemplateBody (Get-Content 'AMSQuickStart.yaml' -Raw) `
    -Parameter @(
        @{ParameterKey = "EnableBackup"; ParameterValue = "true"},
        @{ParameterKey = "EnablePatching"; ParameterValue = "false"},
        @{ParameterKey = "Timezone"; ParameterValue = "US/Eastern"},
        @{ParameterKey = "CronExpression"; ParameterValue = "cron(0 30 19 ? * SAT#2 *)"}
    )
}

Eine Beschreibung der einzelnen Parameter finden Sie im vorherigen Abschnitt,Parameter der Schnellstart-Vorlage.