Syntax und Beispiele für die Upgrade-Rollout-Richtlinie - AWS Organizations
ÜberlegungenGrundlegende RichtlinienstrukturRichtlinienkomponentenBeispiele für Richtlinien zur Einführung von Upgrades

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Syntax und Beispiele für die Upgrade-Rollout-Richtlinie

Eine Upgrade-Rollout-Richtlinie definiert, wie AWS Services automatische Upgrades auf Ihre Ressourcen anwenden. Wenn Sie die Richtliniensyntax verstehen, können Sie effektive Richtlinien erstellen, die den Upgrade-Anforderungen Ihres Unternehmens entsprechen.

Überlegungen

Bei der Implementierung von Richtlinien für die Einführung von Upgrades sollten Sie die folgenden wichtigen Faktoren berücksichtigen:

  • Richtliniennamen müssen innerhalb Ihrer Organisation eindeutig sein und sollten klar und aussagekräftig sein. Wählen Sie Namen, die den Zweck und den Geltungsbereich der Richtlinie widerspiegeln. Weitere Informationen finden Sie unter Optimieren Sie die betriebliche Effizienz.

  • Vor einer breiten Einführung sind Tests von entscheidender Bedeutung. Überprüfen Sie neue Richtlinien zunächst in Umgebungen außerhalb der Produktionsumgebung und erweitern Sie sie schrittweise, um das gewünschte Verhalten sicherzustellen. Weitere Informationen finden Sie unter Fangen Sie klein an und skalieren Sie schrittweise.

  • Es kann mehrere Stunden dauern, bis Richtlinienänderungen in Ihrem Unternehmen wirksam werden. Planen Sie Ihre Implementierungen entsprechend und stellen Sie sicher, dass eine angemessene Überwachung erfolgt. Weitere Informationen finden Sie unter Überwachen und kommunizieren Sie Änderungen.

  • Die JSON-Formatierung muss gültig sein und die maximale Richtliniengröße von 5.120 Byte nicht überschreiten. Halten Sie die Richtlinienstrukturen so einfach wie möglich und erfüllen Sie gleichzeitig Ihre Anforderungen.

  • Regelmäßige Überprüfungen der Richtlinien tragen zur Aufrechterhaltung der Effektivität bei. Planen Sie regelmäßige Bewertungen Ihrer Richtlinien, um sicherzustellen, dass sie weiterhin Ihren organisatorischen Anforderungen entsprechen. Weitere Informationen finden Sie unter Richten Sie Überprüfungsprozesse ein.

  • Ressourcen, denen kein Upgrade-Auftrag zugewiesen wurde, verwenden standardmäßig die „zweite“ Reihenfolge. Erwägen Sie, explizit Upgrade-Bestellungen für kritische Ressourcen festzulegen, anstatt sich auf Standardwerte zu verlassen. Weitere Informationen finden Sie unter Überprüfen Sie Richtlinienänderungen effektiv.

  • Manuelle Upgrades haben Vorrang vor richtliniendefinierten Upgrade-Aufträgen. Stellen Sie sicher, dass Ihre Change-Management-Prozesse sowohl automatische als auch manuelle Upgradeszenarien berücksichtigen. Weitere Informationen finden Sie unter Richten Sie Überprüfungsprozesse ein.

Anmerkung

Beachten Sie bei der Implementierung von Tag-basierten Upgrade-Rollout-Richtlinien von Ihrem Verwaltungskonto aus, dass das Verwaltungskonto Tags auf Ressourcenebene in Mitgliedskonten nicht direkt anzeigen oder darauf zugreifen kann. Wir empfehlen, einen Prozess einzurichten, bei dem Mitgliedskonten einheitliche Ressourcen-Tags anwenden, und anschließend Richtlinien auf Organisationsebene zu erstellen, die auf diese Tags verweisen. Dadurch wird eine angemessene Abstimmung zwischen der Kennzeichnung auf Ressourcenebene und der Durchsetzung der Unternehmensrichtlinien gewährleistet. Sie können es auch verwendenTag-Richtlinien, um einheitliche Tags zu gewährleisten, wenn Ressourcen in Ihrer gesamten Organisation mit Tags versehen werden.

Grundlegende Richtlinienstruktur

Richtlinien für die Einführung von Upgrades verwenden eine JSON-Struktur, die die folgenden Hauptelemente umfasst:

  • Richtlinien-Metadaten (wie Versionsinformationen)

  • Regeln für die Ausrichtung auf Ressourcen

  • Aktualisieren Sie die Bestellspezifikationen

  • Optionale Ausnahmemeldungen

  • Dienstspezifische Attribute

Das folgende Beispiel zeigt eine grundlegende Richtlinienstruktur für die Einführung eines Upgrades:

{
   "upgrade_rollout":{
      "default":{
         "patch_order":{
            "@@assign":"last"
         }
      },
      "tags":{
         "devtag":{
            "tag_values":{
               "tag1":{
                  "patch_order":{
                     "@@assign":"first"
                  }
               },
               "tag2":{
                  "patch_order":{
                     "@@assign":"second"
                  }
               },
               "tag3":{
                  "patch_order":{
                     "@@assign":"last"
                  }
               }
            }
         }
      }
   }
}

Richtlinienkomponenten

Eine Upgrade-Rollout-Richtlinie besteht aus zwei Hauptkomponenten, die zusammen steuern, wie Upgrades auf Ihre Ressourcen angewendet werden. Zu diesen Komponenten gehören Konfigurationsoptionen sowohl für Standardverhalten als auch für tagbasierte Überschreibungen. Wenn Sie verstehen, wie diese Komponenten interagieren, können Sie effektive Richtlinien erstellen, die Ihren Unternehmensanforderungen entsprechen.

Standard-Setup für die Patch-Reihenfolge

Wenn Sie eine Upgrade-Rollout-Richtlinie erstellen, ohne ressourcenspezifische Überschreibungen anzugeben, wird für alle Ressourcen standardmäßig eine Basis-Upgrade-Reihenfolge verwendet. Sie können diese Standardeinstellung mithilfe des Felds „Standard“ in Ihrer Richtlinie festlegen. Ressourcen ohne ausdrückliche Zuweisung der Upgrade-Reihenfolge durch Tags folgen dieser Standardreihenfolge.

Anmerkung

Für das heutige Konsolenerlebnis muss eine Standardreihenfolge angegeben werden.

Das folgende Beispiel zeigt, wie Sie festlegen, dass alle Ressourcen standardmäßig zuletzt aktualisiert werden, sofern sie nicht durch Tags überschrieben werden. Dieser Ansatz ist nützlich, wenn Sie sicherstellen möchten, dass die meisten Ressourcen später im Upgrade-Zyklus aktualisiert werden:

"upgrade_rollout": {
    "default": {
        "patch_order": "last"
    }
}

Überschreiben der Ressourcenebene mithilfe von Tags

Sie können die standardmäßige Upgrade-Reihenfolge für bestimmte Ressourcen mithilfe von Tags überschreiben. Auf diese Weise können Sie detailliert steuern, welche Ressourcen in welcher Reihenfolge aktualisiert werden. Beispielsweise können Sie je nach Umgebungstyp, Entwicklungsphase oder Workload-Pritikalität unterschiedliche Upgrade-Bestellungen zuweisen.

Das folgende Beispiel zeigt, wie Sie Entwicklungsressourcen so konfigurieren, dass sie zuerst Upgrades erhalten und Produktionsressourcen, sie zuletzt erhalten. Diese Konfiguration stellt sicher, dass Ihre Entwicklungsumgebungen Upgrades validieren können, bevor sie in Produktion gehen:

"upgrade_rollout": {
    "tags": {
        "environment": {
            "tag_values": {
                "development": {
                    "patch_order": "first"
                },
                "production": {
                    "patch_order": "last"
                }
            }
        }
    }
}

Beispiele für Richtlinien zur Einführung von Upgrades

Im Folgenden finden Sie häufig vorkommende Richtlinienszenarien für die Einführung von Upgrades:

Beispiel 1: Zuerst die Entwicklungsumgebung

Dieses Beispiel zeigt, wie Sie Ressourcen in Ihrer Entwicklungsumgebung so konfigurieren, dass sie zuerst Upgrades erhalten. Indem Sie gezielt Ressourcen mit dem Umgebungs-Tag „Entwicklung“ auswählen, stellen Sie sicher, dass Ihre Entwicklungsumgebungen als Erste neue Upgrades erhalten und validieren. Dieses Muster hilft dabei, potenzielle Probleme zu identifizieren, bevor Upgrades kritischere Umgebungen erreichen:

{
    "tags": {
        "environment": {
            "tag_values": {
                "development": {
                    "upgrade_order": "first"
                }
            }
        }
    }
}

Beispiel 2: Letzte Produktionsumgebung

Dieses Beispiel zeigt, wie Sie sicherstellen können, dass Ihre Produktionsumgebungen zuletzt aktualisiert werden. Indem Sie Ressourcen mit Produktionskennzeichnung explizit auf die letzte Upgrade-Reihenfolge setzen, sorgen Sie für Stabilität in Ihrer Produktionsumgebung und ermöglichen gleichzeitig angemessene Tests in Vorproduktionsumgebungen. Dieser Ansatz ist besonders nützlich für Unternehmen mit strengen Anforderungen an das Änderungsmanagement:

{
    "tags": {
        "environment": {
            "tag_values": {
                "production": {
                    "upgrade_order": "last"
                }
            }
        }
    }
}

Beispiel 3: Mehrere Upgrade-Bestellungen mithilfe von Tags

Das folgende Beispiel zeigt, wie Sie einen einzelnen Tag-Schlüssel mit unterschiedlichen Werten verwenden, um alle drei Upgrade-Bestellungen anzugeben. Dieser Ansatz ist nützlich, wenn Sie Upgrade-Bestellungen über ein einziges Tagging-Schema verwalten möchten:

{
   "upgrade_rollout":{
      "default":{
         "patch_order":{
            "@@assign":"last"
         }
      },
      "tags":{
         "devtag":{
            "tag_values":{
               "tag1":{
                  "patch_order":{
                     "@@assign":"first"
                  }
               },
               "tag2":{
                  "patch_order":{
                     "@@assign":"second"
                  }
               },
               "tag3":{
                  "patch_order":{
                     "@@assign":"last"
                  }
               }
            }
         }
      }
   }
}