翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ロールアウトポリシーをアップグレードする
AWS Organizations アップグレードロールアウトポリシーを使用すると、組織内の複数の AWS リソースとアカウント間で自動アップグレードを一元管理し、ずらすことができます。これらのポリシーを使用すると、リソースがアップグレードを受け取る順序を定義し、本番環境に到達する前に、重要度の低い環境で変更が検証されるようにできます。
今日の複雑なクラウド環境では、多数のリソースとアカウントのアップグレードを管理するのは難しい場合があります。アップグレードロールアウトポリシーは、アップグレードを実装するための体系的なアプローチを提供することで、この課題に対処します。これらのポリシーを使用することで、アップグレードプロセスを組織の変更管理プラクティスに合わせて調整し、リスクを軽減し、運用効率を向上させることができます。
アップグレードロールアウトポリシーは、 の階層構造を活用して AWS Organizations 、組織全体または特定の組織単位 (OUs。この統合により、アップグレードを大規模に管理できるため、手動調整やカスタムオートメーションスクリプトが不要になります。
主な特徴と利点
アップグレードロールアウトポリシーは、アップグレードを管理するための包括的な機能を提供すると同時に、複数のアカウントと環境にわたってリソースを管理する組織に多大な利点を提供します。次の表は、主な機能とそれに関連する利点の概要を示しています。
| 機能 | 説明 | 主な利点 |
|---|---|---|
| アップグレード注文システム | 設定可能なタイミングを持つ 3 層システム (1 番目、2 番目、最後の) | • 本番稼働前の環境でアップグレードをテストする |
| • 本番ワークロードのリスクを最小限に抑える | ||
| ポリシーベースの管理 | による一元管理 AWS Organizations | • 1 つのポイントから複数のアカウントを管理する |
| • 管理オーバーヘッドの削減 | ||
| リソースターゲット設定 | タグベースおよび OU ベースのターゲティングオプション | • 特定のリソースグループをターゲットにする |
| • 大規模なポリシーの適用 | ||
| 自動スケジューリング | 既存のメンテナンスウィンドウと連携します | • 手動調整の排除 |
| • 一貫したアップグレードパターンを維持する | ||
| サービス統合 | AWS サービスアップグレードメカニズムと連携します | • Amazon EventBridge でイベントをモニタリングする |
| コンプライアンスコントロール | ポリシーの継承と適用 | • 組織の標準を適用する |
| • コンプライアンス要件を満たす |
ポリシーの継承の詳細については、「」を参照してください管理ポリシーの継承を理解する。
アップグレードロールアウトポリシーとは
アップグレードロールアウトポリシーは、 AWS リソースに自動アップグレードを適用する方法とタイミングを決定する一連のルールです。これらのポリシーにより、通常、開発、テスト、本番環境に合わせて、リソースに異なるアップグレード順序を指定できます。これにより、アップグレードが最初に重要度の低いシステムに適用され、本番環境のワークロードに影響を与える前に問題を特定して対処できます。
ポリシーは、First、Second、Last の 3 つのアップグレード順序をサポートしています。これらの注文では、アップグレードに対する段階的なアプローチが作成され、最初に「First」として指定されたリソースがアップグレードを受け取り、次に待機期間の後に「Second」、次に別の待機期間の後に「Last」と指定されます。このずらされたアプローチにより、より重要なシステムに進む前に、各段階でアップグレードを検証する時間を確保できます。
アップグレードロールアウトポリシーは、複雑なマルチアカウント構造を持つ組織や、厳格な変更管理要件を持つ組織にとって特に重要です。これらはup-to-dateシステムを維持し、重要なサービスのアップグレード関連の中断のリスクを最小限に抑えることのバランスを提供します。
アップグレードロールアウトポリシーの仕組み
アップグレードロールアウトポリシーは、既存の AWS インフラストラクチャやプロセスとシームレスに統合されます。アップグレードロールアウトポリシーを作成して組織単位にアタッチすると、その OU 内のすべてのアカウントに適用されます。その後、リソースタグまたはパッチ順序を使用して、どのリソースをどの順序でアップグレードするかを指定できます。
サポートされている AWS サービスがアップグレードをリリースすると、アップグレードのロールアウトポリシーを参照して、リソースがアップグレードを受け取る順序を決定します。サービスは最初に、設定されたメンテナンスウィンドウ中に「First」とマークされたリソースにアップグレードを適用します。サービス固有の待機期間が経過すると、通常約 1 週間後、「Second」とマークされたリソースがアップグレードの対象となります。最後に、別の待機期間が過ぎると、「Last」とマークされたリソースがアップグレードを受け取ります。
このプロセスにより、組織全体で制御された予測可能な方法でアップグレードが適用されます。これにより、各段階でアップグレードの影響をモニタリングし、変更が最も重要な環境に到達する前に必要に応じて修正措置を講じることができます。このプロセスの自動化により、アップグレードの管理に伴う運用上のオーバーヘッドが軽減されますが、 AWS リソースの安定性とセキュリティを維持するために必要な制御と可視性が得られます。
用語
アップグレードロールアウトポリシーを使用する際に理解しておくべき重要な用語を次に示します。
| 用語 | 定義 |
|---|---|
| アクティブな日付 | AmVU が「保留中のメンテナンスアクションの説明」 API に表示され、アプリケーションで使用できるようになった日付。 |
| AmVU (自動マイナーバージョンアップグレード) | データベースエンジンのマイナーバージョンの自動アップグレードプロセス。 |
| 有効なポリシー | 継承されたポリシーと直接アタッチされたポリシーをすべて考慮した後、アカウントまたはリソースに適用されるルールの最後のセット。 |
| メンテナンスウィンドウ | リソースに自動アップグレードを適用できる定期的な期間。アップグレードロールアウトポリシーは、これらの設定されたメンテナンスウィンドウ内で機能します。 |
| 組織単位 (OU) | 組織内の AWS アカウントのコンテナ。アップグレードロールアウトポリシーは、OU レベルでアタッチして、その中のすべてのアカウントに影響を与えることができます。 |
| パッチの順序 | リソースがアップグレードを受け取るシーケンス (First、Second、Last)。 |
| ポリシーターゲット | アップグレードロールアウトポリシーが適用される範囲。組織全体、特定の OUs、または個々のアカウントです。 |
| リソースタグ | ポリシー内の特定のアップグレード順序に従うリソースを識別するために使用できるキーと値のペア。 |
| スケジュールウィンドウ | 特定のパッチ注文のリソースがアップグレードを受け取る期間。 |
| サービス固有の待機期間 | 異なるアップグレード順序のリソースをアップグレードするまでの指定された時間間隔。この期間は、 AWS サービスとアップグレードタイプによって異なります。 |
| アップグレード順序 | リソースが他のリソースに対するアップグレードをいつ受け取るかを決定する指定。First、Second、Last のいずれかに設定できます。 |
| ロールアウトポリシーのアップグレード | リソース間でアップグレードスケジュールを管理するために使用される AWS Organizations ポリシータイプ。 |
アップグレードロールアウトポリシーのユースケース
さまざまなサイズや業界の組織は、アップグレードのロールアウトポリシーの恩恵を受けることができます。以下の架空のシナリオは、一般的なアップグレード管理の課題と、アップグレードロールアウトポリシーが効率的なソリューションを提供する方法を示しています。これらの例は一般的なカスタマーエクスペリエンスに基づいていますが、主な利点と実装パターンを強調するために簡素化されています。
多くの組織は同様の課題に直面しています。本番環境のリスクを最小限に抑えながら、リソースを最新バージョンup-to-dateに更新する必要があります。一元化されたポリシーベースのアプローチがない場合、チームは多くの場合、手動プロセスや複雑な自動化スクリプトを使用します。次の例は、アップグレードロールアウトポリシーを使用して 2 つの異なる組織が同様の課題を解決する方法を示しています。
ユースケースの例: Global Financial Services Company
ある金融サービス会社は、複数の AWS アカウントで数百の Aurora PostgreSQL データベースを運用しています。アップグレードのロールアウトポリシーの前に、DevOps チームは毎月数日間データベースのアップグレードを手動で調整し、本番環境に到達する前に開発環境で変更がテストされたことを確認しました。アップグレードロールアウトポリシーを実装することで、次のことが可能になります。
-
アップグレード順序「First」でタグ付けされた開発データベース
-
アップグレード順序「Second」に割り当てられた QA データベース
-
アップグレード順序「最終」として指定された本番データベース
-
アップグレードの調整を数日から数分に短縮
-
下位環境での変更を最初に自動的に検証する
-
変更管理要件への準拠を維持
ユースケースの例: IoT Device Platform Provider
IoT 企業は、複数の Amazon RDS データベースを使用して、毎日数百万のデバイスイベントを処理します。自動マイナーバージョンアップグレードによって本稼働サービスが中断されないようにする必要がありました。アップグレードロールアウトポリシーを使用すると、次のようになります。
-
組織構造全体に適用されるポリシーを作成しました
-
アップグレードを最初に受信するように設定された Canary 環境
-
早期アップグレード環境でのモニタリングの設定
-
本番環境のアップグレード前に問題を検出して対応するための時間を確保
-
複雑なカスタムアップグレードの自動化をシンプルなポリシーに置き換えました
-
データベースバージョンを最新に保ちながら、本稼働ワークロードの高可用性を維持
サポートされている AWS サービス
アップグレードロールアウトポリシーは、自動マイナーバージョンアップグレードをサポートしながら、次の AWS サービスと統合されます。
| サービス名 | 目的 |
|---|---|
| Amazon Aurora PostgreSQL 互換エディション | マイナーバージョンの自動アップグレード |
| Amazon Aurora MySQL 互換エディション | マイナーバージョンの自動アップグレード |
| Amazon Relational Database Service for PostgreSQL | マイナーバージョンの自動アップグレード |
| SQL Server の Amazon Relational Database Service | マイナーバージョンの自動アップグレード |
| Oracle 用 Amazon Relational Database Service | マイナーバージョンの自動アップグレード |
| MariaDB 用 Amazon Relational Database Service | マイナーバージョンの自動アップグレード |
| Amazon Relational Database Service for MySQL | マイナーバージョンの自動アップグレード |
| Amazon Relational Database Service for Db2 | マイナーバージョンの自動アップグレード |
前提条件
以下は、 でアップグレードロールアウトポリシーを管理するために必要な前提条件とアクセス許可です AWS Organizations。
-
AWS Organizations 管理アカウントまたは委任管理者アクセス
-
サポートされているサービスのリソース (現在は Amazon Aurora および Amazon Relational Database Service データベースエンジン)
-
アップグレードロールアウトポリシーを管理するための適切な IAM アクセス許可
次の手順
アップグレードロールアウトポリシーの使用を開始するには:
-
ポリシーを作成して管理する方法については、アップグレードロールアウトポリシーの開始方法「」を参照してください。
-
アップグレードロールアウトポリシーの実装アップグレードロールアウトポリシーを使用するためのベストプラクティスについて調べる
