Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Mettre à jour un environnement Amazon MWAA
**Note**
Les mises à jour progressives d'Amazon MWAA ne sont pas encore prises en charge dans les régions de l'Ouest du Canada (Calgary) et de l'Asie-Pacifique (Malaisie).
Les mises à jour de l'environnement Amazon MWAA appliquent les dernières modifications et correctifs de sécurité. Vous pouvez également modifier les configurations existantes et mettre à niveau la version d'Apache Airflow. Ce guide décrit les étapes de mise à jour d'un environnement Amazon MWAA.
**Contents**
+ [Avant de commencer](#update-environment-before)
+ [Stratégie de remplacement des travailleurs](#worker-replacement-strategy)
+ [Mettre à jour les ressources environnementales](#update-environment-resources)
+ [Mise à jour d’un environnement](#update-environment-start)
+ [Première étape : Spécifier les détails](#update-environment-start-details)
+ [Deuxième étape : configurer les paramètres avancés](#update-environment-start-advanced)
+ [Troisième étape : révision et mise à jour](#update-environment-start-review)
## Avant de commencer
+ Le [réseau VPC](vpc-create.md) que vous avez spécifié pour votre environnement ne peut pas être modifié une fois l'environnement créé.
+ Vous avez besoin d'un compartiment Amazon S3 configuré pour **bloquer tout accès public**, avec activation de la gestion des **versions des compartiments**.
+ Vous avez besoin Compte AWS d'une [autorisation pour utiliser Amazon MWAA](manage-access.md) et d'une autorisation in Gestion des identités et des accès AWS (IAM) pour créer des rôles IAM. Si vous choisissez le mode d'accès au **réseau privé** pour le serveur Web Apache Airflow, qui limite l'accès à Apache Airflow au sein de votre Amazon VPC, vous aurez besoin d'une autorisation dans IAM pour créer des points de terminaison Amazon VPC.
+ Pour activer les mises à jour de l'environnement Graceful, vous devez passer à la version 2.4.3 ou supérieure d'Apache Airflow. Pour mettre à niveau la version Airflow, reportez-vous à[Modification de la version d'Apache Airflow](upgrading-environment.md).
## Stratégie de remplacement des travailleurs
Vous pouvez choisir une stratégie de remplacement des travailleurs pour contrôler la manière dont Amazon MWAA gère les travailleurs actifs lors d'une mise à jour de l'environnement. Vous pouvez sélectionner l’une des stratégies suivantes :
**Mises à jour forcées**
La mise à jour forcée est la stratégie de remplacement des travailleurs par défaut. Les mises à jour forcées arrêtent immédiatement tous les travailleurs actifs, ce qui entraîne l’échec des tâches en cours d’exécution pendant la mise à jour.
**Mises à jour gracieuses**
Les mises à jour gracieuses permettent aux travailleurs de continuer à exécuter leurs tâches jusqu’à 12 heures avant de s’arrêter. Il empêche les tâches d'échouer en raison d'interruptions de mise à jour, à condition qu'elles se terminent en moins de 12 heures. Les nouvelles tâches sont transmises aux travailleurs mis à jour.
Pour activer les mises à jour Graceful sur un environnement existant, vous devez effectuer une **mise à jour forcée** et vous assurer que l'environnement fonctionne sur Apache Airflow version 2.4.3 ou supérieure.
**Note**
Si vous effectuez une mise à jour alors que l'`MAINTENANCE`état de votre environnement est en cours, la stratégie de remplacement du personnel pour toute mise à jour continue de l'environnement passe de `GRACEFUL` à`FORCED`. Votre mise à jour est effectuée une fois la maintenance terminée.
## Mettre à jour les ressources environnementales
Les mises à jour de l'environnement Amazon MWAA utilisent la configuration d'environnement existante par défaut. Pour mettre à jour l'environnement sans modifier votre configuration actuelle :
1. Ouvrez la page [Environnements](https://console.aws.amazon.com/mwaa/home#/environments) sur la console Amazon MWAA.
1. Dans la liste **Environnements**, choisissez l'environnement que vous souhaitez mettre à jour.
1. Sur la page de l'environnement, choisissez **Modifier** pour modifier l'environnement.
1. Choisissez **Suivant** jusqu'à ce que vous soyez sur la page **Réviser et enregistrer**.
1. Sur la page **Réviser et enregistrer**, passez en revue vos modifications, puis choisissez **Enregistrer**.
## Mise à jour d’un environnement
La section suivante décrit les étapes de mise à jour d'un environnement Amazon MWAA.
### Première étape : Spécifier les détails
**Pour spécifier les détails de l'environnement**
1. Ouvrez la page [Environnements](https://console.aws.amazon.com/mwaa/home#/environments) sur la console Amazon MWAA.
1. Dans la liste **Environnements**, choisissez l'environnement que vous souhaitez mettre à jour.
1. Sur la page de l'environnement, choisissez **Modifier** pour modifier l'environnement.
1. Dans la section Détails de l'environnement, pour la version Airflow, choisissez le nouveau numéro de version d'Apache Airflow vers lequel vous souhaitez mettre à niveau l'environnement dans la liste déroulante.
**Note**
Avant de procéder à la mise à niveau, assurez-vous que vos ressources de flux de travail DAGs et les autres sont compatibles avec la nouvelle version d'Apache Airflow. Pour plus d’informations, consultez [Modification de la version d'Apache Airflow](upgrading-environment.md).
1. Sous le **code DAG dans Amazon S3**, spécifiez les éléments suivants :
1. **Seau S3**. Choisissez **Browse S3** et sélectionnez votre compartiment Amazon S3, ou entrez l'URI Amazon S3.
1. **DAGs folder**. Choisissez **Browse S3** et sélectionnez le `dags` dossier dans votre compartiment Amazon S3, ou entrez l'URI Amazon S3.
1. **Fichier de plugins : *facultatif***. Choisissez **Browse S3** et sélectionnez le `plugins.zip` fichier dans votre compartiment Amazon S3, ou entrez l'URI Amazon S3.
1. **Fichier des exigences : *facultatif***. Choisissez **Browse S3** et sélectionnez le `requirements.txt` fichier dans votre compartiment Amazon S3, ou entrez l'URI Amazon S3.
1. **Fichier de script de démarrage : *facultatif***. Choisissez **Browse S3** et sélectionnez le fichier de script dans votre compartiment Amazon S3, ou entrez l'URI Amazon S3.
1. Choisissez **Suivant**.
### Deuxième étape : configurer les paramètres avancés
**Pour configurer les paramètres avancés**
1. Sous **Accès au serveur Web**, sélectionnez votre mode d'accès [Apache Airflow](configuring-networking.md) préféré :
1. **Réseau privé**. Cela limite l'accès à l'interface utilisateur d'Apache Airflow aux utilisateurs de votre *Amazon VPC* qui ont obtenu l'accès à la politique [IAM](access-policies.md) de votre environnement. Pour cette étape, vous devez disposer d'une autorisation pour créer des points de terminaison Amazon VPC.
**Note**
Choisissez l'option **Réseau privé** si l'interface utilisateur d'Apache Airflow n'est accessible qu'au sein d'un réseau d'entreprise et si vous n'avez pas besoin d'accéder aux référentiels publics pour l'installation des exigences du serveur Web. Si vous choisissez cette option de mode d'accès, vous devez créer un mécanisme pour accéder à votre serveur Web Apache Airflow dans votre Amazon VPC. Pour plus d’informations, consultez [Accès au point de terminaison VPC de votre serveur Web Apache Airflow (accès réseau privé)](vpc-vpe-access.md#vpc-vpe-access-endpoints).
1. **Réseau public**. Cela permet aux utilisateurs autorisés à accéder à l'interface utilisateur d'Apache Airflow via Internet à la [politique IAM de](access-policies.md) votre environnement.
1. Sous **Groupes de sécurité**, choisissez le groupe de sécurité utilisé pour sécuriser votre [Amazon VPC](vpc-create.md) :
1. Par défaut, Amazon MWAA crée un groupe de sécurité dans votre Amazon VPC avec des règles d'entrée et de sortie spécifiques **dans** Créer un nouveau groupe de sécurité.
1. **Facultatif**. Décochez la case dans **Créer un nouveau groupe de sécurité** pour sélectionner jusqu'à 5 groupes de sécurité.
**Note**
Un groupe de sécurité Amazon VPC existant doit être configuré avec des règles entrantes et sortantes spécifiques pour autoriser le trafic réseau. Pour en savoir plus, reportez-vous à[Sécurité de votre VPC sur Amazon MWAA](vpc-security.md).
1. Sous **Classe d'environnement**, choisissez une [classe d'environnement](environment-class.md).
Nous vous recommandons de choisir la plus petite taille nécessaire pour supporter votre charge de travail. Vous pouvez modifier la classe d'environnement à tout moment.
1. Pour le **nombre maximal de travailleurs**, spécifiez le nombre maximum de travailleurs Apache Airflow à exécuter dans l'environnement.
Pour plus d’informations, consultez [Exemple de cas d'utilisation à hautes performances](mwaa-autoscaling.md#mwaa-autoscaling-high-volume).
1. Spécifiez le nombre **maximal de serveurs Web et le nombre** **minimal de serveurs Web** pour configurer la manière dont Amazon MWAA adapte les serveurs Web Apache Airflow dans votre environnement.
Pour plus d'informations sur le dimensionnement automatique du serveur Web, reportez-vous à[Configuration du dimensionnement automatique du serveur Web Amazon MWAA](mwaa-web-server-autoscaling.md).
1. Sous **Chiffrement**, choisissez une option de chiffrement des données :
1. Par défaut, Amazon MWAA utilise une clé AWS appartenant à Amazon pour chiffrer vos données.
1. **Facultatif**. Choisissez **Personnaliser les paramètres de chiffrement (avancés)** pour choisir une autre AWS KMS clé. Si vous choisissez de spécifier une [clé gérée par le client](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) à cette étape, vous devez spécifier un ID de AWS KMS clé ou un ARN. [AWS KMS les alias et les clés multirégionales ne sont pas pris en charge par Amazon MWAA](custom-keys-certs.md). Si vous avez spécifié une clé Amazon S3 pour le chiffrement côté serveur sur votre compartiment Amazon S3, vous devez spécifier la même clé pour votre environnement Amazon MWAA.
**Note**
Vous devez être autorisé à accéder à la clé pour la sélectionner sur la console Amazon MWAA. Vous devez également autoriser Amazon MWAA à utiliser la clé en joignant la politique décrite dans[Joindre une politique clé](custom-keys-certs.md#custom-keys-certs-grant-policies-attach).
1. **Recommandé** Sous **Surveillance**, choisissez une ou plusieurs catégories de journaux pour la **configuration de journalisation Airflow** afin d'envoyer les journaux Apache Airflow à Logs CloudWatch :
1. **Journaux des tâches Airflow**. Choisissez le type de journaux de tâches Apache Airflow à envoyer au niveau CloudWatch Logs in **Log**.
1. Journaux du **serveur Web Airflow**. **Choisissez le type de journaux du serveur Web Apache Airflow à envoyer au niveau CloudWatch Logs in Log.**
1. Journaux **du planificateur de débit** d'air. **Choisissez le type de journaux du planificateur Apache Airflow à envoyer au niveau Logs in CloudWatch Log.**
1. **Journaux des travailleurs de Airflow**. Choisissez le type de journaux de travail d'Apache Airflow à envoyer au niveau CloudWatch Logs in **Log**.
1. **Journaux de traitement Airflow DAG**. Choisissez le type de journaux de traitement du DAG Apache Airflow à envoyer au niveau CloudWatch Logs in **Log**.
1. **Facultatif**. Pour les **options de configuration Airflow**, choisissez l'**option Ajouter une configuration personnalisée**.
Vous pouvez choisir parmi la liste déroulante suggérée des options de [configuration d'Apache Airflow](configuring-env-variables.md) pour votre version d'Apache Airflow, ou spécifier des options de configuration personnalisées. Par exemple, `core.default_task_retries` : `3`.
1. Sous **Autorisations**, choisissez un rôle d'exécution :
1. Par défaut, Amazon MWAA crée un [rôle d'exécution](mwaa-create-role.md) dans **Create a new role**. Vous devez être autorisé à créer des rôles IAM pour utiliser cette option.
1. **Facultatif**. Choisissez **Enter role ARN** pour saisir le Amazon Resource Name (ARN) d'un rôle d'exécution existant.
1. Sous **Spécifications de mise à jour**, choisissez un [Stratégie de remplacement des travailleurs](#worker-replacement-strategy) pour contrôler la manière dont les travailleurs actifs sont traités lors d'une mise à jour.
1. Choisissez **Suivant**.
### Troisième étape : révision et mise à jour
**Pour consulter un résumé de l'environnement**
+ Consultez le résumé de l'environnement, puis choisissez **Enregistrer**.
**Note**
Il faut environ vingt à trente minutes pour mettre à jour un environnement à l'aide de mises à jour forcées. Les mises à jour progressives de l'environnement peuvent prendre jusqu'à douze heures, car elles attendent la fin de vos tâches en cours.