As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Políticas de implantação de atualizações
AWS Organizations as políticas de implantação de atualizações permitem que você gerencie e escalone centralmente as atualizações automáticas em vários AWS recursos e contas em sua organização. Com essas políticas, você pode definir a ordem na qual os recursos recebem atualizações, garantindo que as alterações sejam validadas em ambientes menos críticos antes de chegarem à produção.
Nos complexos ambientes de nuvem atuais, gerenciar atualizações em vários recursos e contas pode ser um desafio. As políticas de implantação de atualizações abordam esse desafio fornecendo uma abordagem sistemática para a implementação de atualizações. Ao usar essas políticas, você pode alinhar seu processo de atualização às práticas de gerenciamento de mudanças da sua organização, reduzindo riscos e melhorando a eficiência operacional.
As políticas de implantação de atualizações aproveitam a estrutura hierárquica AWS Organizations para aplicar políticas em toda a organização ou em unidades organizacionais específicas (). OUs Essa integração permite gerenciar atualizações em grande escala, eliminando a necessidade de coordenação manual ou scripts de automação personalizados.
Principais atributos e benefícios
As políticas de implantação de atualizações fornecem recursos abrangentes para gerenciar atualizações e, ao mesmo tempo, oferecem vantagens significativas para organizações que gerenciam recursos em várias contas e ambientes. A tabela a seguir descreve os principais recursos e seus benefícios associados:
| Recurso | Description | Benefícios principais |
|---|---|---|
| Atualize o sistema de pedidos | Sistema de três camadas (primeiro, segundo, último) com temporização configurável | • Teste atualizações em ambientes de pré-produção |
| • Minimizar o risco às cargas de trabalho de produção | ||
| Gerenciamento baseado em políticas | Controle centralizado por meio de AWS Organizations | • Gerencie várias contas a partir de um único ponto |
| • Reduzir a sobrecarga administrativa | ||
| Seleção de recursos-alvo | Opções de segmentação com base em tag e UO | • Alvejar grupos de recursos específicos |
| • Aplicar políticas em grande escala | ||
| Programação automatizada | Funciona com janelas de manutenção existentes | • Elimine a coordenação manual |
| • Manter padrões de atualização consistentes | ||
| Integração de serviços | Funciona com mecanismos AWS de atualização de serviços | • Monitore eventos com a Amazon EventBridge |
| Controles de conformidade | Herança e aplicação de política | • Aplicar padrões organizacionais |
| • Atender aos requisitos de conformidade |
Para obter mais informações sobre herança de políticas, consulte. Entendendo a herança da política de gerenciamento
O que são políticas de implantação de upgrade?
As políticas de implantação de atualizações são um conjunto de regras que determinam como e quando as atualizações automáticas são aplicadas aos seus recursos. AWS Essas políticas permitem que você designe diferentes pedidos de atualização para seus recursos, normalmente alinhados aos seus ambientes de desenvolvimento, teste e produção. Ao fazer isso, você pode garantir que as atualizações sejam aplicadas primeiro a sistemas menos críticos, permitindo que você identifique e resolva quaisquer problemas antes que eles afetem suas cargas de trabalho de produção.
As políticas oferecem suporte a três pedidos de upgrade: primeiro, segundo e último. Esses pedidos criam uma abordagem gradual para atualizações, com recursos designados como “Primeiro” recebendo atualizações inicialmente, seguidos por “Segundo” após um período de espera e, finalmente, “Último” após outro período de espera. Essa abordagem escalonada oferece tempo para validar as atualizações em cada estágio antes que elas avancem para sistemas mais críticos.
As políticas de implantação de atualizações são particularmente valiosas para organizações com estruturas complexas de várias contas ou com requisitos rígidos de gerenciamento de mudanças. Eles fornecem um equilíbrio entre a manutenção de up-to-date sistemas e a minimização do risco de interrupções relacionadas à atualização em serviços essenciais.
Como as políticas de implantação de atualizações funcionam
As políticas de implantação de atualizações se integram perfeitamente à sua AWS infraestrutura e processos existentes. Quando você cria e anexa uma política de distribuição de upgrade a uma unidade organizacional, ela se aplica a todas as contas dessa OU. Em seguida, você pode usar tags de recursos ou pedidos de patch para especificar quais recursos devem ser atualizados em qual ordem.
Quando um AWS serviço suportado lança uma atualização, ele consulta as políticas de implantação da atualização para determinar a ordem na qual os recursos devem receber a atualização. O serviço primeiro aplica a atualização aos recursos marcados como “Primeiros” durante as janelas de manutenção configuradas. Após um período de espera específico do serviço, normalmente em torno de uma semana, os recursos marcados como “Segundo” se tornam elegíveis para o upgrade. Finalmente, após outro período de espera, os recursos marcados como “Últimos” recebem o upgrade.
Esse processo garante que as atualizações sejam aplicadas de forma controlada e previsível em toda a organização. Ele permite que você monitore o impacto das atualizações em cada estágio e tome medidas corretivas, se necessário, antes que as mudanças cheguem aos ambientes mais críticos. A natureza automatizada desse processo reduz a sobrecarga operacional do gerenciamento de atualizações, ao mesmo tempo em que fornece o controle e a visibilidade necessários para manter a estabilidade e a segurança de seus AWS recursos.
Terminologia
Aqui estão os principais termos que você deve entender ao trabalhar com políticas de implantação de upgrade:
| Prazo | Definição |
|---|---|
| Data ativa | A data em que o AmVu se torna visível na API Descreve Pending Maintenance Actions e está disponível para aplicação. |
| AmVu (atualização automática da versão secundária) | O processo de atualização automática para versões secundárias dos mecanismos de banco de dados. |
| Política eficaz | O conjunto final de regras que se aplicam a uma conta ou recurso depois de considerar todas as políticas herdadas e diretamente vinculadas. |
| Janela de manutenção | Um período recorrente durante o qual as atualizações automáticas podem ser aplicadas a um recurso. As políticas de implantação de atualizações funcionam dentro dessas janelas de manutenção configuradas. |
| Unidade organizacional (UO) | Um contêiner para AWS contas em sua organização. As políticas de implantação de atualizações podem ser anexadas no nível da OU para afetar todas as contas dentro dela. |
| Pedido de patch | A sequência na qual os recursos recebem atualizações (primeiro, segundo, último). |
| Meta política | O escopo ao qual se aplica uma política de implantação de upgrade, que pode ser uma organização inteira, contas específicas OUs ou individuais. |
| Tags de recursos | Pares de valores-chave que podem ser usados para identificar quais recursos devem seguir ordens de atualização específicas dentro de uma política. |
| Janela de agendamento | O período durante o qual os recursos de uma ordem de patch específica recebem atualizações. |
| Período de espera específico do serviço | O intervalo de tempo designado entre a atualização de recursos de diferentes ordens de atualização. Esse período varia de acordo com o tipo de AWS serviço e upgrade. |
| Pedido de atualização | Uma designação que determina quando um recurso recebe atualizações em relação a outros recursos. Pode ser definido como Primeiro, Segundo ou Último. |
| Política de implantação do upgrade | O tipo AWS Organizations de política usado para gerenciar os cronogramas de upgrade em todos os recursos. |
Casos de uso para políticas de implantação de upgrade
Organizações de diferentes tamanhos e setores podem se beneficiar das políticas de implantação de atualizações. Os cenários fictícios a seguir demonstram desafios comuns de gerenciamento de atualizações e como as políticas de implantação de atualizações fornecem soluções eficientes. Esses exemplos são baseados em experiências típicas de clientes, mas foram simplificados para destacar os principais benefícios e padrões de implementação.
Muitas organizações enfrentam desafios semelhantes: elas precisam manter seus recursos up-to-date com as versões mais recentes e, ao mesmo tempo, minimizar os riscos em seus ambientes de produção. Sem uma abordagem centralizada baseada em políticas, as equipes geralmente recorrem a processos manuais ou scripts complexos de automação. Os exemplos a seguir demonstram como duas organizações diferentes podem resolver desafios semelhantes usando políticas de implantação de upgrade:
Exemplo de caso de uso: Empresa global de serviços financeiros
Uma empresa de serviços financeiros opera centenas de bancos de dados Aurora PostgreSQL em várias contas. AWS Antes das políticas de implantação de atualizações, sua DevOps equipe passava vários dias por mês coordenando manualmente as atualizações do banco de dados, garantindo que as alterações fossem testadas nos ambientes de desenvolvimento antes de chegarem aos sistemas de produção. Ao implementar políticas de implantação de upgrade, eles:
-
Bancos de dados de desenvolvimento marcados com a ordem de atualização “Primeiro”
-
Bancos de dados de controle de qualidade atribuídos para atualizar o pedido “Segundo”
-
Bancos de dados de produção designados como “último” pedido de atualização
-
Redução da coordenação de atualizações de dias para minutos
-
Primeiro, validou automaticamente as alterações em ambientes inferiores
-
Manteve a conformidade com seus requisitos de gerenciamento de mudanças
Exemplo de caso de uso: Provedor de plataforma de dispositivos de IoT
Uma empresa de IoT processa milhões de eventos de dispositivos diariamente usando vários bancos de dados do Amazon RDS. Eles precisavam garantir que atualizações automáticas de versões secundárias não interrompessem seus serviços de produção. Usando políticas de implantação de upgrade, eles:
-
Criou uma política que se aplica a toda a estrutura organizacional
-
Ambientes canários configurados para receber atualizações primeiro
-
Configure o monitoramento em ambientes de atualização antecipada
-
Ganhou tempo para detectar e responder a quaisquer problemas antes das atualizações de produção
-
Substituiu a automação complexa de atualizações personalizadas por uma política simples
-
Manteve a alta disponibilidade de suas cargas de trabalho de produção enquanto se mantinha atualizado com as versões do banco de dados
AWS Serviços suportados
As políticas de implantação de atualizações se integram aos seguintes AWS serviços e, ao mesmo tempo, oferecem suporte a atualizações automáticas de versões secundárias:
| Nome do serviço | Finalidade |
|---|---|
| Amazon Aurora Edição Compatível com PostgreSQL | Atualizações automáticas de versões secundárias |
| Amazon Aurora Edição Compatível com MySQL | Atualizações automáticas de versões secundárias |
| Amazon Relational Database Service para PostgreSQL | Atualizações automáticas de versões secundárias |
| Amazon Relational Database Service para SQL Server | Atualizações automáticas de versões secundárias |
| Amazon Relational Database Service para Oracle | Atualizações automáticas de versões secundárias |
| Amazon Relational Database Service para MariaDB | Atualizações automáticas de versões secundárias |
| Amazon Relational Database Service para MySQL | Atualizações automáticas de versões secundárias |
| Amazon Relational Database Service para Db2 | Atualizações automáticas de versões secundárias |
Pré-requisitos
A seguir estão os pré-requisitos e as permissões necessárias para gerenciar as políticas de implantação de upgrade em: AWS Organizations
-
AWS Organizations conta de gerenciamento ou acesso de administrador delegado
-
Recursos em serviços suportados (atualmente mecanismos de banco de dados Amazon Aurora e Amazon Relational Database Service)
-
Permissões adequadas do IAM para gerenciar políticas de implantação de upgrade
Próximas etapas
Para começar a usar as políticas de implantação de upgrade:
-
Introdução às políticas de implantação de atualizaçõesRevise o para saber como criar e gerenciar políticas
-
Explore Práticas recomendadas para usar políticas de implantação de upgrade a implementação de políticas de implantação de upgrade
-
Entenda Sintaxe e exemplos da política de implantação de atualização
