Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan peluncuran upgrade
AWS Organizations Kebijakan peluncuran pemutakhiran memungkinkan Anda mengelola secara terpusat dan memutakhirkan peningkatan otomatis di beberapa AWS sumber daya dan akun di organisasi Anda. Dengan kebijakan ini, Anda dapat menentukan urutan sumber daya menerima peningkatan, memastikan perubahan divalidasi di lingkungan yang kurang kritis sebelum mencapai produksi.
Dalam lingkungan cloud yang kompleks saat ini, mengelola peningkatan di berbagai sumber daya dan akun dapat menjadi tantangan. Kebijakan peluncuran upgrade mengatasi tantangan ini dengan memberikan pendekatan sistematis untuk menerapkan peningkatan. Dengan menggunakan kebijakan ini, Anda dapat menyelaraskan proses peningkatan dengan praktik manajemen perubahan organisasi Anda, mengurangi risiko, dan meningkatkan efisiensi operasional.
Kebijakan peluncuran upgrade memanfaatkan struktur hierarkis AWS Organizations untuk menerapkan kebijakan di seluruh organisasi atau unit organisasi tertentu (). OUs Integrasi ini memungkinkan Anda mengelola peningkatan dalam skala besar, menghilangkan kebutuhan akan koordinasi manual atau skrip otomatisasi khusus.
Fitur dan manfaat utama
Kebijakan peluncuran upgrade memberikan kemampuan komprehensif untuk mengelola peningkatan sambil menawarkan keuntungan signifikan bagi organisasi yang mengelola sumber daya di berbagai akun dan lingkungan. Tabel berikut menguraikan fitur utama dan manfaat terkaitnya:
| Fitur | Deskripsi | Manfaat Utama |
|---|---|---|
| Tingkatkan sistem pemesanan | Sistem tiga tingkat (Pertama, Kedua, Terakhir) dengan pengaturan waktu yang dapat dikonfigurasi | • Uji peningkatan di lingkungan pra-produksi |
| • Meminimalkan risiko terhadap beban kerja produksi | ||
| Manajemen berbasis kebijakan | Kontrol terpusat melalui AWS Organizations | • Kelola beberapa akun dari satu titik |
| • Mengurangi overhead administratif | ||
| Penargetan sumber daya | Opsi penargetan berbasis tag dan berbasis OU | • Targetkan kelompok sumber daya tertentu |
| • Menerapkan kebijakan dalam skala besar | ||
| Penjadwalan otomatis | Bekerja dengan jendela pemeliharaan yang ada | • Hilangkan koordinasi manual |
| • Pertahankan pola peningkatan yang konsisten | ||
| Integrasi layanan | Bekerja dengan mekanisme peningkatan AWS layanan | • Pantau acara dengan Amazon EventBridge |
| Kontrol kepatuhan | Warisan dan penegakan kebijakan | • Menegakkan standar organisasi |
| • Memenuhi persyaratan kepatuhan |
Untuk informasi selengkapnya tentang pewarisan kebijakan, lihatMemahami warisan kebijakan manajemen.
Apa itu kebijakan peluncuran upgrade?
Kebijakan peluncuran upgrade adalah seperangkat aturan yang menentukan bagaimana dan kapan peningkatan otomatis diterapkan ke sumber daya Anda. AWS Kebijakan ini memungkinkan Anda untuk menetapkan pesanan peningkatan yang berbeda untuk sumber daya Anda, biasanya selaras dengan lingkungan pengembangan, pengujian, dan produksi Anda. Dengan demikian, Anda dapat memastikan bahwa peningkatan pertama kali diterapkan pada sistem yang kurang kritis, memungkinkan Anda mengidentifikasi dan mengatasi masalah apa pun sebelum memengaruhi beban kerja produksi Anda.
Kebijakan mendukung tiga pesanan peningkatan: Pertama, Kedua, dan Terakhir. Perintah ini menciptakan pendekatan bertahap untuk peningkatan, dengan sumber daya yang ditetapkan sebagai “Pertama” menerima peningkatan pada awalnya, diikuti oleh “Kedua” setelah masa tunggu, dan akhirnya “Terakhir” setelah masa tunggu lainnya. Pendekatan terhuyung-huyung ini memberi Anda waktu untuk memvalidasi peningkatan pada setiap tahap sebelum mereka maju ke sistem yang lebih kritis.
Kebijakan peluncuran upgrade sangat berharga bagi organisasi dengan struktur multi-akun yang kompleks atau mereka yang memiliki persyaratan manajemen perubahan yang ketat. Mereka memberikan keseimbangan antara memelihara up-to-date sistem dan meminimalkan risiko gangguan terkait peningkatan ke layanan penting.
Cara kerja kebijakan peluncuran peningkatan
Kebijakan peluncuran upgrade terintegrasi secara mulus dengan AWS infrastruktur dan proses yang ada. Saat Anda membuat dan melampirkan kebijakan peluncuran upgrade ke unit organisasi, kebijakan tersebut berlaku untuk semua akun dalam OU tersebut. Anda kemudian dapat menggunakan tag sumber daya atau perintah tambalan untuk menentukan sumber daya mana yang harus ditingkatkan dalam urutan mana.
Ketika AWS layanan yang didukung merilis pemutakhiran, layanan tersebut akan berkonsultasi dengan kebijakan peluncuran pemutakhiran untuk menentukan urutan sumber daya yang harus menerima peningkatan. Layanan pertama-tama menerapkan peningkatan ke sumber daya yang ditandai sebagai “Pertama” selama jendela pemeliharaan yang dikonfigurasi. Setelah masa tunggu khusus layanan, biasanya sekitar satu minggu, sumber daya yang ditandai sebagai “Kedua” memenuhi syarat untuk peningkatan. Akhirnya, setelah masa tunggu lainnya, sumber daya yang ditandai sebagai “Terakhir” menerima peningkatan.
Proses ini memastikan bahwa peningkatan diterapkan dengan cara yang terkontrol dan dapat diprediksi di seluruh organisasi Anda. Ini memungkinkan Anda untuk memantau dampak peningkatan pada setiap tahap dan mengambil tindakan korektif jika diperlukan sebelum perubahan mencapai lingkungan Anda yang paling kritis. Sifat otomatis dari proses ini mengurangi overhead operasional untuk mengelola peningkatan, sambil tetap memberi Anda kontrol dan visibilitas yang Anda butuhkan untuk menjaga stabilitas dan keamanan sumber daya Anda. AWS
Terminologi
Berikut adalah istilah utama yang harus Anda pahami saat bekerja dengan kebijakan peluncuran upgrade:
| Jangka Waktu | Definisi |
|---|---|
| Tanggal Aktif | Tanggal ketika amvU terlihat di Describe Pending Maintenance Actions API dan tersedia untuk aplikasi. |
| AmvU (Peningkatan versi minor otomatis) | Proses upgrade otomatis untuk versi minor mesin database. |
| Kebijakan yang efektif | Seperangkat aturan terakhir yang berlaku untuk akun atau sumber daya setelah mempertimbangkan semua kebijakan yang diwariskan dan dilampirkan langsung. |
| Periode pemeliharaan | Periode waktu berulang di mana peningkatan otomatis dapat diterapkan ke sumber daya. Kebijakan peluncuran upgrade berfungsi dalam jendela pemeliharaan yang dikonfigurasi ini. |
| Unit organisasi (OU) | Wadah untuk AWS akun di organisasi Anda. Kebijakan peluncuran upgrade dapat dilampirkan di tingkat OU untuk memengaruhi semua akun di dalamnya. |
| Urutan tambalan | Urutan di mana sumber daya menerima peningkatan (Pertama, Kedua, Terakhir). |
| Target kebijakan | Ruang lingkup kebijakan peluncuran upgrade berlaku, yang dapat berupa seluruh akun organisasi, spesifik OUs, atau individu. |
| Tanda sumber daya | Pasangan nilai kunci yang dapat digunakan untuk mengidentifikasi sumber daya mana yang harus mengikuti perintah peningkatan tertentu dalam kebijakan. |
| Jendela penjadwalan | Kerangka waktu di mana sumber daya dari pesanan tambalan tertentu menerima peningkatan. |
| Masa tunggu khusus layanan | Interval waktu yang ditentukan antara peningkatan sumber daya dari pesanan peningkatan yang berbeda. Periode ini bervariasi menurut jenis AWS layanan dan peningkatan. |
| Tingkatkan pesanan | Penunjukan yang menentukan kapan sumber daya menerima peningkatan relatif terhadap sumber daya lainnya. Dapat diatur ke Pertama, Kedua, atau Terakhir. |
| Kebijakan peluncuran upgrade | Jenis AWS Organizations kebijakan yang digunakan untuk mengelola jadwal pemutakhiran di seluruh sumber daya. |
Kasus penggunaan untuk kebijakan peluncuran peningkatan
Organizations dari berbagai ukuran dan industri dapat memperoleh manfaat dari kebijakan peluncuran upgrade. Skenario fiktif berikut menunjukkan tantangan manajemen peningkatan yang umum dan bagaimana kebijakan peluncuran upgrade memberikan solusi yang efisien. Contoh-contoh ini didasarkan pada pengalaman pelanggan yang khas tetapi telah disederhanakan untuk menyoroti manfaat utama dan pola implementasi.
Banyak organisasi menghadapi tantangan serupa: mereka perlu menyimpan sumber daya mereka up-to-date dengan versi terbaru sambil meminimalkan risiko terhadap lingkungan produksi mereka. Tanpa pendekatan berbasis kebijakan terpusat, tim sering menggunakan proses manual atau skrip otomatisasi yang kompleks. Contoh berikut menunjukkan bagaimana dua organisasi yang berbeda dapat memecahkan tantangan serupa menggunakan kebijakan peluncuran upgrade:
Contoh kasus penggunaan: Perusahaan Jasa Keuangan Global
Sebuah perusahaan jasa keuangan mengoperasikan ratusan database Aurora PostgreSQL di beberapa akun. AWS Sebelum kebijakan peluncuran upgrade, DevOps tim mereka menghabiskan beberapa hari setiap bulan secara manual mengoordinasikan peningkatan database, memastikan perubahan diuji di lingkungan pengembangan sebelum mencapai sistem produksi. Dengan menerapkan kebijakan peluncuran upgrade, mereka:
-
Menandai database pengembangan dengan urutan peningkatan “Pertama”
-
Database QA yang ditugaskan untuk meningkatkan pesanan “Kedua”
-
Database produksi yang ditunjuk sebagai pesanan peningkatan “Terakhir”
-
Mengurangi koordinasi peningkatan dari hari ke menit
-
Perubahan yang divalidasi secara otomatis di lingkungan yang lebih rendah terlebih dahulu
-
Mempertahankan kepatuhan dengan persyaratan manajemen perubahan mereka
Contoh kasus penggunaan: Penyedia Platform Perangkat IoT
Perusahaan IoT memproses jutaan peristiwa perangkat setiap hari menggunakan beberapa database Amazon RDS. Mereka perlu memastikan peningkatan versi minor otomatis tidak akan mengganggu layanan produksi mereka. Menggunakan kebijakan peluncuran upgrade, mereka:
-
Membuat kebijakan yang berlaku di seluruh struktur organisasi mereka
-
Lingkungan kenari yang dikonfigurasi untuk menerima peningkatan terlebih dahulu
-
Siapkan pemantauan di lingkungan peningkatan awal
-
Memperoleh waktu untuk mendeteksi dan menanggapi masalah apa pun sebelum peningkatan produksi
-
Mengganti otomatisasi peningkatan kustom yang kompleks dengan kebijakan sederhana
-
Mempertahankan ketersediaan tinggi untuk beban kerja produksi mereka sambil tetap mengikuti versi database
AWS Layanan yang didukung
Kebijakan peluncuran upgrade terintegrasi dengan AWS layanan berikut sambil mendukung peningkatan versi minor otomatis:
| Nama layanan | Tujuan |
|---|---|
| Edisi yang Kompatibel dengan Amazon Aurora PostgreSQL | Upgrade versi minor otomatis |
| Edisi yang Kompatibel dengan Amazon Aurora MySQL | Upgrade versi minor otomatis |
| Amazon Relational Database Service untuk PostgreSQL | Upgrade versi minor otomatis |
| Amazon Relational Database Service untuk SQL Server | Upgrade versi minor otomatis |
| Amazon Relational Database Service untuk Oracle | Upgrade versi minor otomatis |
| Amazon Relational Database Service untuk MariaDB | Upgrade versi minor otomatis |
| Amazon Relational Database Service untuk MySQL | Upgrade versi minor otomatis |
| Amazon Relational Database Service untuk Db2 | Upgrade versi minor otomatis |
Prasyarat
Berikut ini adalah prasyarat dan izin yang diperlukan untuk mengelola kebijakan peluncuran pemutakhiran di: AWS Organizations
-
AWS Organizations akun manajemen atau akses administrator yang didelegasikan
-
Sumber daya dalam layanan yang didukung (saat ini mesin basis data Amazon Aurora dan Amazon Relational Database Service)
-
Izin IAM yang tepat untuk mengelola kebijakan peluncuran pemutakhiran
Langkah selanjutnya
Untuk mulai menggunakan kebijakan peluncuran upgrade:
-
Tinjau Memulai dengan kebijakan peluncuran upgrade untuk mempelajari cara membuat dan mengelola kebijakan
-
Jelajahi Praktik terbaik untuk menggunakan kebijakan peluncuran upgrade untuk menerapkan kebijakan peluncuran pemutakhiran
