(可选)加速中的快速入门模板 - AMS 加速用户指南
快速入门模板功能快速入门模板覆盖和排除项快速入门模板参数下载快速入门模板

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

(可选)加速中的快速入门模板

快速入门模板可在启用加速 AWS 功能的账户中自动部署和配置 AMS 资源标记器。与手动设置相比,此模板可以节省时间和精力。按原样使用此模板在一个账户中定义监控、修补和备份基础知识。或者,将其用作在 Organi StackSet zations Units 中应用设置,以标准化多个账户的设置。

您也可以将其作为起点来构建自己的自定义 AMS 资源标记器配置文件,并使用文档中的片段来创建更复杂的标签定义。

快速入门模板功能

快速入门模板可完成以下任务:

  • 为 AMS 资源标记器创建和部署配置版本。

  • 将标签应用于启用 AMS 管理和创建监控资源的 Amazon EC2 实例。

  • (可选)将标签应用于托管 EC2 实例,使它们能够按所需的计划进行修补,并创建修补维护窗口以方便修补。

    警告

    默认情况下,实例会重启并自动启动已停止的实例以安装补丁。

  • (可选)将标签应用于托管 EC2 实例,使它们能够按照默认 AMS 备份计划中的定义进行备份。

  • (可选)将标签应用于托管的 Amazon Relational Database Service (Amazon RDS) 资源,以便根据增强型备份计划对其进行备份。备份计划还支持 Amazon RDS 的时间点恢复 (PITR)。如果未启用 Amazon RDS 自动备份,则数据库将在接近下一个备份窗口的时间点重新启动。

快速入门模板函数的插图。

快速入门模板覆盖和排除项

使用此模板创建快速入门堆栈后,请使用以下步骤将特定实例排除在管理/监控、修补或备份之外:

  • 管理和监控:要将 EC2 实例排除在 AMS 管理和监控之外,请将此标签添加到该实例:ExcludeFromAMSQuickStartMonitoring=true

  • 修补:此快速入门模板将属于 Auto Scaling 组、亚马逊弹性容器服务或亚马逊弹性 Kubernetes Service 集群成员的 EC2 实例排除在修补范围之外。

    要禁用创建修补窗口和对 EC2 实例进行与补丁相关的标记,请将堆栈参数设置为。 CloudFormation EnablePatching=false

    要将某个 EC2 实例排除在快速启动修补窗口的目标之外EnablePatching=true,请将此标签添加到该实例:ExcludeFromAMSQuickStartPatching=true.

  • 备份:此快速入门模板将作为 Auto Scaling 组、ECS 或 EKS 集群成员的 EC2 实例排除在备份之外。

    要将某个 EC2 实例排除在默认 AMS Backup 计划的目标之外EnableBackup=true,请在该实例中添加以下标签:ExcludeFromAMSQuickStartBackup=true

提示

您可以批量标记 EC2 实例。使用标签编辑器在一个步骤中批量选择和标记资源。 AWS 管理控制台

快速入门模板参数

此快速入门模板将 Resource Tagger 配置为将标签ams:rt:ams-managed=true添加到账户中的所有 EC2 实例,不包括您向其添加ExcludeFromAMSQuickStartMonitoring=true标签的实例。根据您的要求使用以下参数来控制此堆栈的可选部分:

CFN 参数 效果
EnableBackup 'true'(默认)

根据默认 AMS 备份计划,所有 AMS 管理的 EC2 实例 (ams:rt:ams-managed=true) 都标记ams:rt:backup-orchestrator=true为每天凌晨 4 点(世界标准时间)进行备份。

对于所有 RDS 实例和集群,根据增强型备份计划,该模板将应用具有最大保留期(31 天)ams:rt:backup-orchestrator-enhanced=true “持续备份

如果这更改了您的 PITR 保留期,则在某些情况下可能会重新启动数据库,例如,如果还有其他待处理的配置更新。
'false' 此快速入门模板未将任何实例作为备份目标。
EnablePatching 'false'(默认) 此快速入门模板未针对任何实例进行修补。
'是的'

所有 AMS 管理的实例 (ams:rt:ams-managed=true) 都标有,ams:rt:Patch Group=AMSQuickStartPatchWindow并且会创建基本的 SSM 维护窗口资源,以便根据中定义的时间表进行修补。CronExpression

要将ams:rt:Patch Group标签应用于 EC2 实例,您必须关闭对该实例的实例元数据中标签的访问权限
CronExpression - 的默认值根据Timezone参数将每月的第二个星期六cron(0 30 19 ? * SAT#2 *)设置为晚上 7:30。使用 cron 语法
时区 - 目标实例的修补程序是根据CronExpression的。使用 IANA 格式。

下载快速入门模板

下载 AMSQuickStart.zip 文件

或者,在中运行以下命令AWS CloudShell来部署AMSQuickStart.yaml

AWS Command Line Interface
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/AMSQuickStart.zip" -o "AMSQuickStart.zip"
unzip -q -o AMSQuickStart.zip
for region in region1 region2 ;
do
aws cloudformation create-stack \
    --region $region \
    --stack-name "AMSQuickStart" \
    --template-body file://AMSQuickStart.yaml \
    --parameters \
        ParameterKey=EnableBackup,ParameterValue="true" \
        ParameterKey=EnablePatching,ParameterValue="false" \
        ParameterKey=Timezone,ParameterValue="US/Eastern" \
        ParameterKey=CronExpression,ParameterValue="cron(0 30 19 ? * SAT#2 *)" \
;
done
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/AMSQuickStart.zip' -OutFile 'AMSQuickStart.zip'
Expand-Archive -Path 'AMSQuickStart.zip' -DestinationPath . -Force
@('region1', 'region2') | `
ForEach-Object { `
New-CFNStack `
    -Region $_ `
    -StackName 'AMSQuickStart' `
    -TemplateBody (Get-Content 'AMSQuickStart.yaml' -Raw) `
    -Parameter @(
        @{ParameterKey = "EnableBackup"; ParameterValue = "true"},
        @{ParameterKey = "EnablePatching"; ParameterValue = "false"},
        @{ParameterKey = "Timezone"; ParameterValue = "US/Eastern"},
        @{ParameterKey = "CronExpression"; ParameterValue = "cron(0 30 19 ? * SAT#2 *)"}
    )
}

有关每个参数的描述,请参阅前一节快速入门模板参数