Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Perbarui lingkungan Amazon MWAA
<a name="update-environment"></a>

**catatan**  
Pembaruan Amazon MWAA yang anggun belum didukung di wilayah Kanada Barat (Calgary) dan Asia Pasifik (Malaysia).

Pembaruan lingkungan Amazon MWAA menerapkan perubahan terbaru dan tambalan keamanan. Anda juga dapat mengedit konfigurasi yang ada dan meningkatkan versi Apache Airflow. Panduan ini menjelaskan langkah-langkah untuk memperbarui lingkungan Amazon MWAA.

**Contents**
+ [Sebelum Anda mulai](#update-environment-before)
+ [Strategi penggantian pekerja](#worker-replacement-strategy)
+ [Perbarui sumber daya lingkungan](#update-environment-resources)
+ [Perbarui lingkungan](#update-environment-start)
  + [Langkah satu: Tentukan detail](#update-environment-start-details)
  + [Langkah kedua: Konfigurasikan pengaturan lanjutan](#update-environment-start-advanced)
  + [Langkah ketiga: Tinjau dan perbarui](#update-environment-start-review)

## Sebelum Anda mulai
<a name="update-environment-before"></a>
+ [Jaringan VPC](vpc-create.md) yang Anda tentukan untuk lingkungan Anda tidak dapat dimodifikasi setelah lingkungan dibuat.
+ Anda memerlukan bucket Amazon S3 yang dikonfigurasi untuk **Memblokir semua akses publik**, dengan **Versi Bucket diaktifkan**.
+ Anda memerlukan [izin Akun AWS dengan untuk menggunakan Amazon MWAA](manage-access.md), dan izin di AWS Identity and Access Management (IAM) untuk membuat peran IAM. Jika Anda memilih mode akses **jaringan Pribadi** untuk server web Apache Airflow, yang membatasi akses Apache Airflow dalam VPC Amazon Anda, Anda memerlukan izin di IAM untuk membuat titik akhir Amazon VPC.
+ Untuk mengaktifkan pembaruan lingkungan Anggun, Anda perlu memutakhirkan Ke Apache Airflow versi 2.4.3 atau lebih tinggi. Untuk memutakhirkan versi Aliran Udara, lihat. [Mengubah versi Apache Airflow](upgrading-environment.md)

## Strategi penggantian pekerja
<a name="worker-replacement-strategy"></a>

Anda dapat memilih strategi penggantian pekerja untuk mengontrol cara Amazon MWAA menangani pekerja aktif selama pembaruan lingkungan. Anda dapat memilih salah satu strategi berikut:

**Pembaruan paksa**  
Pembaruan paksa adalah strategi penggantian pekerja default. Pembaruan paksa segera menghentikan semua pekerja aktif, sehingga menyebabkan gagalnya tugas yang sedang berjalan selama pembaruan.

**Pembaruan yang anggun**  
Pembaruan mudah memungkinkan pekerja terus menjalankan tugas hingga 12 jam sebelum dimatikan. Ini mencegah tugas gagal karena gangguan pembaruan, selama mereka selesai di bawah 12 jam. Tugas baru dialihkan ke pekerja yang sudah diperbarui.

Untuk mengaktifkan pembaruan Anggun pada lingkungan yang ada, Anda harus menyelesaikannya **Pembaruan paksa** dan memastikan lingkungan berada di Apache Airflow versi 2.4.3 atau lebih tinggi.

**catatan**  
Jika Anda melakukan pembaruan saat lingkungan Anda dalam `MAINTENANCE` status, strategi penggantian pekerja untuk setiap pembaruan lingkungan yang sedang berlangsung akan beralih dari `GRACEFUL` ke`FORCED`. Pembaruan Anda dilakukan setelah pemeliharaan selesai.

## Perbarui sumber daya lingkungan
<a name="update-environment-resources"></a>

Pembaruan lingkungan Amazon MWAA menggunakan konfigurasi lingkungan yang ada secara default. Untuk memperbarui lingkungan tanpa mengubah konfigurasi Anda saat ini:

1. Buka halaman [Lingkungan](https://console.aws.amazon.com/mwaa/home#/environments) di konsol Amazon MWAA.

1. Dari daftar **Lingkungan**, pilih lingkungan yang ingin Anda perbarui.

1. Pada halaman lingkungan, pilih **Edit** untuk mengedit lingkungan.

1. Pilih **Berikutnya** sampai Anda berada di halaman **Review dan save**.

1. Pada halaman **Tinjau dan simpan**, tinjau perubahan Anda, lalu pilih **Simpan**.

## Perbarui lingkungan
<a name="update-environment-start"></a>

Bagian berikut menjelaskan langkah-langkah untuk memperbarui lingkungan Amazon MWAA.

### Langkah satu: Tentukan detail
<a name="update-environment-start-details"></a>

**Untuk menentukan detail untuk lingkungan**

1. Buka halaman [Lingkungan](https://console.aws.amazon.com/mwaa/home#/environments) di konsol Amazon MWAA.

1. Dari daftar **Lingkungan**, pilih lingkungan yang ingin Anda perbarui.

1. Pada halaman lingkungan, pilih **Edit** untuk mengedit lingkungan.

1. Di bagian Detail lingkungan, untuk versi Airflow, pilih nomor versi Apache Airflow baru yang ingin Anda tingkatkan lingkungan dari daftar dropdown.
**catatan**  
Sebelum Anda meningkatkan, pastikan bahwa sumber daya alur kerja Anda DAGs dan lainnya kompatibel dengan versi Apache Airflow yang baru. Untuk informasi lebih lanjut, lihat[Mengubah versi Apache Airflow](upgrading-environment.md).

1. Di bawah **kode DAG di Amazon S3** tentukan yang berikut:

   1. **Ember S3**. Pilih **Jelajahi S3** dan pilih bucket Amazon S3 Anda, atau masukkan URI Amazon S3.

   1. **DAGs folder**. Pilih **Jelajahi S3** dan pilih `dags` folder di bucket Amazon S3 Anda, atau masukkan URI Amazon S3.

   1. **File plugin - *opsional***. Pilih **Jelajahi S3** dan pilih `plugins.zip` file di bucket Amazon S3 Anda, atau masukkan URI Amazon S3.

   1. **File persyaratan - *opsional***. Pilih **Jelajahi S3** dan pilih `requirements.txt` file di bucket Amazon S3 Anda, atau masukkan URI Amazon S3.

   1. **File skrip startup - *opsional***, Pilih **Browse S3** dan pilih file skrip di bucket Amazon S3 Anda, atau masukkan URI Amazon S3.

1. Pilih **Berikutnya**.

### Langkah kedua: Konfigurasikan pengaturan lanjutan
<a name="update-environment-start-advanced"></a>

**Untuk mengonfigurasi pengaturan lanjutan**

1. Di bawah **akses server web**, pilih mode akses [Apache Airflow](configuring-networking.md) pilihan Anda:

   1. **Jaringan pribadi**. [Ini membatasi akses UI Apache Airflow ke pengguna *dalam VPC Amazon* Anda yang telah diberikan akses ke kebijakan IAM untuk lingkungan Anda.](access-policies.md) Anda memerlukan izin untuk membuat titik akhir Amazon VPC untuk langkah ini.
**catatan**  
Pilih opsi **Jaringan pribadi** jika UI Apache Airflow Anda hanya diakses dalam jaringan perusahaan, dan Anda tidak memerlukan akses ke repositori publik untuk instalasi persyaratan server web. Jika Anda memilih opsi mode akses ini, Anda perlu membuat mekanisme untuk mengakses server web Apache Airflow Anda di Amazon VPC Anda. Untuk informasi lebih lanjut, lihat[Mengakses titik akhir VPC untuk server web Apache Airflow Anda (akses jaringan pribadi)](vpc-vpe-access.md#vpc-vpe-access-endpoints).

   1. **Jaringan publik**. Hal ini memungkinkan Apache Airflow UI untuk diakses melalui internet oleh pengguna yang diberikan akses ke kebijakan [IAM untuk lingkungan](access-policies.md) Anda.

1. Di bawah **Grup keamanan**, pilih grup keamanan yang digunakan untuk mengamankan [VPC Amazon](vpc-create.md) Anda:

   1. **Secara default, Amazon MWAA membuat grup keamanan di VPC Amazon Anda dengan aturan masuk dan keluar tertentu di Buat grup keamanan baru.**

   1. **Opsional**. Hapus centang kotak di **Buat grup keamanan baru** untuk memilih hingga 5 grup keamanan.
**catatan**  
Grup keamanan Amazon VPC yang ada harus dikonfigurasi dengan aturan masuk dan keluar tertentu untuk memungkinkan lalu lintas jaringan. Untuk mempelajari lebih lanjut, lihat[Keamanan di VPC Anda di Amazon MWAA](vpc-security.md).

1. Di bawah **kelas Lingkungan**, pilih [kelas lingkungan](environment-class.md).

   Sebaiknya pilih ukuran terkecil yang diperlukan untuk mendukung beban kerja Anda. Anda dapat mengubah kelas lingkungan kapan saja.

1. Untuk **jumlah pekerja Maksimum**, tentukan jumlah maksimum pekerja Apache Airflow yang akan dijalankan di lingkungan.

   Untuk informasi lebih lanjut, lihat[Contoh kasus penggunaan kinerja tinggi](mwaa-autoscaling.md#mwaa-autoscaling-high-volume).

1. Tentukan **jumlah server web maksimum dan Jumlah server web** **minimum** untuk mengonfigurasi cara Amazon MWAA menskalakan server web Apache Airflow di lingkungan Anda.

   Untuk informasi lebih lanjut tentang penskalaan otomatis server web, lihat. [Mengkonfigurasi penskalaan otomatis server web Amazon MWAA](mwaa-web-server-autoscaling.md)

1. Di bawah **Enkripsi**, pilih opsi enkripsi data:

   1. Secara default, Amazon MWAA menggunakan kunci yang AWS dimiliki untuk mengenkripsi data Anda.

   1. **Opsional**. Pilih **Sesuaikan pengaturan enkripsi (lanjutan)** untuk memilih AWS KMS kunci yang berbeda. Jika Anda memilih untuk menentukan [kunci yang dikelola Pelanggan](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk) dalam langkah ini, Anda harus menentukan ID AWS KMS kunci atau ARN. [AWS KMS alias dan kunci multi-wilayah tidak didukung oleh Amazon](custom-keys-certs.md) MWAA. Jika Anda menentukan kunci Amazon S3 untuk enkripsi sisi server di bucket Amazon S3, Anda harus menentukan kunci yang sama untuk lingkungan Amazon MWAA Anda.
**catatan**  
Anda harus memiliki izin untuk kunci untuk memilihnya di konsol Amazon MWAA. Anda juga harus memberikan izin kepada Amazon MWAA untuk menggunakan kunci dengan melampirkan kebijakan yang dijelaskan di. [Lampirkan kebijakan kunci](custom-keys-certs.md#custom-keys-certs-grant-policies-attach)

1. **Direkomendasikan**. Di bawah **Monitoring**, pilih satu atau beberapa kategori log untuk **konfigurasi pencatatan Aliran Udara untuk mengirim log** Apache Airflow ke Log: CloudWatch 

   1. **Log tugas aliran udara**. **Pilih jenis log tugas Apache Airflow untuk dikirim CloudWatch ke tingkat Log di Log.**

   1. Log **server web aliran udara**. **Pilih jenis log server web Apache Airflow untuk dikirim CloudWatch ke tingkat Log di Log.**

   1. Log **penjadwal aliran udara**. **Pilih jenis log penjadwal Apache Airflow untuk dikirim CloudWatch ke tingkat Log di Log.**

   1. **Log pekerja aliran udara**. **Pilih jenis log pekerja Apache Airflow untuk dikirim CloudWatch ke tingkat Log di Log.**

   1. **Log pemrosesan DAG aliran udara**. **Pilih jenis log pemrosesan Apache Airflow DAG untuk dikirim CloudWatch ke tingkat Log di Log.**

1. **Opsional**. Untuk **opsi konfigurasi Aliran Udara, pilih opsi** **Tambahkan konfigurasi khusus**.

   Anda dapat memilih dari daftar dropdown yang disarankan dari opsi konfigurasi Apache [Airflow untuk versi Apache Airflow](configuring-env-variables.md) Anda, atau menentukan opsi konfigurasi khusus. Misalnya, `core.default_task_retries` : `3`.

1. Di bawah **Izin**, pilih peran eksekusi:

   1. Secara default, Amazon MWAA membuat [peran eksekusi](mwaa-create-role.md) di **Buat peran baru**. Anda harus memiliki izin untuk membuat peran IAM untuk menggunakan opsi ini.

   1. **Opsional**. Pilih **Masukkan peran ARN** untuk memasukkan Nama Sumber Daya Amazon (ARN) dari peran eksekusi yang ada.

1. Di bawah **Spesifikasi pembaruan**, pilih [Strategi penggantian pekerja](#worker-replacement-strategy) untuk mengontrol cara penanganan pekerja aktif selama pembaruan.

1. Pilih **Berikutnya**.

### Langkah ketiga: Tinjau dan perbarui
<a name="update-environment-start-review"></a>

**Untuk meninjau ringkasan lingkungan**
+ Tinjau ringkasan lingkungan, pilih **Simpan**.
**catatan**  
Dibutuhkan sekitar dua puluh hingga tiga puluh menit untuk memperbarui lingkungan menggunakan pembaruan paksa. Pembaruan lingkungan yang anggun mungkin memakan waktu hingga dua belas jam untuk diselesaikan, karena menunggu tugas Anda yang sedang berlangsung selesai.