Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tingkatkan sintaks kebijakan peluncuran dan contoh
Kebijakan peluncuran pemutakhiran menentukan cara AWS layanan menerapkan peningkatan otomatis di seluruh sumber daya Anda. Memahami sintaks kebijakan membantu Anda membuat kebijakan efektif yang sesuai dengan persyaratan peningkatan organisasi Anda.
Topik
Pertimbangan-pertimbangan
Saat menerapkan kebijakan peluncuran peningkatan, pertimbangkan faktor-faktor penting berikut:
-
Nama kebijakan harus unik dalam organisasi Anda dan harus jelas dan deskriptif. Pilih nama yang mencerminkan tujuan dan ruang lingkup kebijakan. Untuk informasi selengkapnya, lihat Optimalkan efisiensi operasional.
-
Pengujian sangat penting sebelum penerapan luas. Validasi kebijakan baru di lingkungan non-produksi terlebih dahulu dan perluas secara bertahap untuk memastikan perilaku yang diinginkan. Untuk informasi selengkapnya, lihat Mulai dari yang kecil dan skala secara bertahap.
-
Perubahan kebijakan mungkin membutuhkan waktu beberapa jam untuk menyebar ke seluruh organisasi Anda. Rencanakan implementasi Anda sesuai dan pastikan pemantauan yang tepat sudah ada. Untuk informasi selengkapnya, lihat Memantau dan mengkomunikasikan perubahan.
-
Pemformatan JSON harus valid dan tetap dalam ukuran kebijakan maksimum 5.120 byte. Pertahankan struktur kebijakan sesederhana mungkin sambil memenuhi persyaratan Anda.
-
Tinjauan kebijakan reguler membantu menjaga efektivitas. Jadwalkan evaluasi berkala dari kebijakan Anda untuk memastikan mereka terus memenuhi kebutuhan organisasi Anda. Untuk informasi selengkapnya, lihat Menetapkan proses peninjauan.
-
Sumber daya tanpa urutan pemutakhiran yang ditetapkan secara default ke urutan “Kedua”. Pertimbangkan secara eksplisit menyetel pesanan pemutakhiran untuk sumber daya penting daripada mengandalkan default. Untuk informasi selengkapnya, lihat Validasi perubahan kebijakan secara efektif.
-
Upgrade manual lebih diutamakan daripada perintah upgrade yang ditentukan kebijakan. Pastikan proses manajemen perubahan Anda memperhitungkan skenario peningkatan otomatis dan manual. Untuk informasi selengkapnya, lihat Menetapkan proses peninjauan.
catatan
Saat menerapkan kebijakan peluncuran pemutakhiran berbasis tag dari akun manajemen Anda, ketahuilah bahwa akun manajemen tidak dapat secara langsung melihat atau mengakses tag tingkat sumber daya di akun anggota. Sebaiknya buat proses di mana akun anggota menerapkan tag sumber daya yang konsisten, lalu buat kebijakan tingkat organisasi yang mereferensikan tag ini. Ini memastikan koordinasi yang tepat antara penandaan tingkat sumber daya dan penegakan kebijakan organisasi. Anda juga dapat menggunakannya Kebijakan tag untuk membantu mempertahankan tag yang konsisten saat sumber daya diberi tag di seluruh organisasi Anda.
Struktur kebijakan dasar
Kebijakan peluncuran upgrade menggunakan struktur JSON yang mencakup elemen utama berikut:
-
Metadata kebijakan (seperti informasi versi)
-
Aturan penargetan sumber daya
-
Tingkatkan spesifikasi pesanan
-
Pesan pengecualian opsional
-
Atribut khusus layanan
Contoh berikut menunjukkan struktur kebijakan peluncuran upgrade dasar:
{ "upgrade_rollout":{ "default":{ "patch_order":{ "@@assign":"last" } }, "tags":{ "devtag":{ "tag_values":{ "tag1":{ "patch_order":{ "@@assign":"first" } }, "tag2":{ "patch_order":{ "@@assign":"second" } }, "tag3":{ "patch_order":{ "@@assign":"last" } } } } } } }
Komponen kebijakan
Kebijakan peluncuran upgrade terdiri dari dua komponen utama yang bekerja sama untuk mengontrol bagaimana peningkatan diterapkan di seluruh sumber daya Anda. Komponen-komponen ini mencakup opsi konfigurasi untuk perilaku default dan penggantian berbasis tag. Memahami bagaimana komponen-komponen ini berinteraksi membantu Anda membuat kebijakan efektif yang sesuai dengan kebutuhan organisasi Anda.
Pengaturan urutan tambalan default
Saat Anda membuat kebijakan peluncuran pemutakhiran tanpa menentukan penggantian khusus sumber daya apa pun, semua sumber daya akan menjadi urutan pemutakhiran dasar secara default. Anda dapat menyetel default ini menggunakan bidang “default” di kebijakan Anda. Sumber daya tanpa penetapan urutan pemutakhiran eksplisit melalui tag akan mengikuti urutan default ini.
catatan
Pengalaman konsol saat ini memerlukan urutan default untuk ditentukan.
Contoh berikut menunjukkan cara mengatur semua sumber daya untuk menerima upgrade terakhir secara default, kecuali diganti dengan tag. Pendekatan ini berguna ketika Anda ingin memastikan sebagian besar sumber daya diperbarui nanti dalam siklus pemutakhiran:
"upgrade_rollout": { "default": { "patch_order": "last" } }
Pengesampingan tingkat sumber daya melalui Tag
Anda dapat mengganti urutan pemutakhiran default untuk sumber daya tertentu menggunakan tag. Ini memungkinkan Anda untuk membuat kontrol granular atas sumber daya mana yang menerima peningkatan dalam urutan apa. Misalnya, Anda dapat menetapkan urutan peningkatan yang berbeda berdasarkan jenis lingkungan, tahapan pengembangan, atau kekritisan beban kerja Anda.
Contoh berikut menunjukkan cara mengonfigurasi sumber daya pengembangan untuk menerima peningkatan terlebih dahulu dan sumber daya produksi untuk menerimanya terakhir. Konfigurasi ini memastikan lingkungan pengembangan Anda dapat memvalidasi peningkatan sebelum mencapai produksi:
"upgrade_rollout": { "tags": { "environment": { "tag_values": { "development": { "patch_order": "first" }, "production": { "patch_order": "last" } } } } }
Tingkatkan contoh kebijakan peluncuran
Berikut adalah skenario kebijakan peluncuran upgrade yang umum:
Contoh 1: Lingkungan pengembangan terlebih dahulu
Contoh ini menunjukkan cara mengonfigurasi sumber daya di lingkungan pengembangan Anda untuk menerima peningkatan terlebih dahulu. Dengan menargetkan sumber daya dengan tag lingkungan “pengembangan”, Anda memastikan lingkungan pengembangan Anda adalah yang pertama menerima dan memvalidasi peningkatan baru. Pola ini membantu mengidentifikasi potensi masalah sebelum peningkatan mencapai lingkungan yang lebih kritis:
{ "tags": { "environment": { "tag_values": { "development": { "upgrade_order": "first" } } } } }
Contoh 2: Lingkungan produksi terakhir
Contoh ini menunjukkan cara memastikan lingkungan produksi Anda menerima peningkatan terakhir. Dengan secara eksplisit menyetel sumber daya yang diberi tag produksi ke urutan peningkatan terakhir, Anda menjaga stabilitas di lingkungan produksi sambil memungkinkan pengujian yang memadai di lingkungan pra-produksi. Pendekatan ini sangat berguna untuk organisasi dengan persyaratan manajemen perubahan yang ketat:
{ "tags": { "environment": { "tag_values": { "production": { "upgrade_order": "last" } } } } }
Contoh 3: Beberapa pesanan peningkatan menggunakan tag
Contoh berikut menunjukkan bagaimana menggunakan kunci tag tunggal dengan nilai yang berbeda untuk menentukan ketiga perintah upgrade. Pendekatan ini berguna ketika Anda ingin mengelola pesanan peningkatan melalui skema penandaan tunggal:
{ "upgrade_rollout":{ "default":{ "patch_order":{ "@@assign":"last" } }, "tags":{ "devtag":{ "tag_values":{ "tag1":{ "patch_order":{ "@@assign":"first" } }, "tag2":{ "patch_order":{ "@@assign":"second" } }, "tag3":{ "patch_order":{ "@@assign":"last" } } } } } } }
