(選用) 加速中的 Quick Start 範本 - AMS Accelerate 使用者指南
Quick Start 範本功能Quick Start 範本覆寫和排除Quick Start 範本參數下載 Quick Start 範本

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

(選用) 加速中的 Quick Start 範本

Quick Start 範本會在已啟用 Accelerate AWS 的帳戶中自動化 AMS Resource Tagger 的部署和組態。相較於手動設定,此範本可節省時間和精力。依原狀使用此範本來定義一個帳戶中的監控、修補和備份基本概念。或者,將其用作 StackSet,以在 Organizations Units 之間套用設定,以標準化多個帳戶的設定。

您也可以使用它做為起點來建置自己的自訂 AMS Resource Tagger 描述檔,並使用文件中的程式碼片段來建立更複雜的標籤定義。

Quick Start 範本功能

Quick Start 範本會完成下列任務:

  • 建立和部署 AMS Resource Tagger 的組態版本。

  • 將標籤套用至啟用 AMS 管理和建立監控資源的 Amazon EC2 執行個體。

  • (選用) 將標籤套用至受管 EC2 執行個體,使其能夠按照所需的排程進行修補,並建立修補維護時段以利修補。

    警告

    根據預設,執行個體會重新啟動,並自動啟動停止的執行個體以進行修補程式安裝。

  • (選用) 將標籤套用至受管 EC2 執行個體,使其可依預設 AMS Backup Plan 中所定義進行備份。

  • (選用) 將標籤套用至受管 Amazon Relational Database Service (Amazon RDS) 資源,這些資源可根據增強型備份計畫進行備份。備份計畫也會啟用 Amazon RDS 的時間點復原 (PITR)。如果未啟用 Amazon RDS 自動備份,則資料庫會在接近下一個備份時段的時間重新啟動。

Quick Start 範本函數的圖例。

Quick Start 範本覆寫和排除

使用此範本建立 Quick Start 堆疊後,請使用下列步驟從管理/監控、修補或備份中排除特定執行個體:

  • 管理和監控:若要排除由 AMS 管理和監控的 EC2 執行個體,請將此標籤新增至執行個體:ExcludeFromAMSQuickStartMonitoring=true

  • 修補:屬於 Auto Scaling 群組、Amazon Elastic Container Service 或 Amazon Elastic Kubernetes Service 叢集成員的 EC2 執行個體,會由此 Quick Start 範本排除在修補之外。

    若要停用建立修補視窗和 EC2 執行個體的修補相關標記,請將 CloudFormation 堆疊參數設定為 EnablePatching=false

    若要在 時將 EC2 執行個體排除為 Quick Start 修補視窗的目標EnablePatching=true,請將此標籤新增至執行個體:ExcludeFromAMSQuickStartPatching=true

  • 備份:屬於 Auto Scaling 群組、ECS 或 EKS 叢集成員的 EC2 執行個體會由此 Quick Start 範本從 Backup 中排除。

    若要排除 EC2 執行個體成為預設 AMS Backup Plan 的目標,當 時EnableBackup=true,請將此標籤新增至該執行個體:ExcludeFromAMSQuickStartBackup=true

提示

您可以大量標記 EC2 執行個體。使用標籤編輯器,在 中的一個步驟中大量選取和標記資源 AWS Management Console。

Quick Start 範本參數

此 Quick Start 範本會設定 Resource Tagger 將標籤新增至帳戶ams:rt:ams-managed=true中的所有 EC2 執行個體,但您新增ExcludeFromAMSQuickStartMonitoring=true標籤的執行個體除外。使用下列參數,根據您的需求控制此堆疊的選用部分:

CFN 參數 Value Effect
EnableBackup 'true' (預設)

根據預設 AMS Backup Plan,所有 AMS 受管 EC2 執行個體 (ams:rt:ams-managed=true) 都會在每日4AM 點 UTC 加上標籤ams:rt:backup-orchestrator=true以供備份。 https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-backup-select-plan.html#acc-backup-plan-default

對於所有 RDS 執行個體和叢集,範本會根據增強型備份計劃,套用具有最長保留期 (31 天)ams:rt:backup-orchestrator-enhanced=true「連續備份」。 https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-rds https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/acc-backup-select-plan.html#acc-backup-plan-enhanced

如果這變更了 PITR 保留期間,在某些情況下可能會重新啟動資料庫,例如,如果有其他待定的組態更新。
'false' 此快速啟動範本不會以任何執行個體為目標進行備份。
EnablePatching 'false' (預設) 此 Quick Start 範本不會針對任何執行個體進行修補。
'true'

所有 AMS 受管執行個體 (ams:rt:ams-managed=true) 都會標記 ,ams:rt:Patch Group=AMSQuickStartPatchWindow並建立基本 SSM 維護時段資源,以便根據 中定義的排程進行修補CronExpression

若要將ams:rt:Patch Group標籤套用至 EC2 執行個體,您必須關閉該執行個體執行個體中繼資料中標籤的存取權
CronExpression - 的預設值會根據 Timezone 參數,將每月第 2 個星期六cron(0 30 19 ? * SAT#2 *)設為下午 7:30。使用 cron 語法
時區 - 根據 修補目標執行個體CronExpression。使用 IANA 格式

下載 Quick Start 範本

下載 AMSQuickStart.zip 檔案

或者,在 中執行下列命令AWS CloudShell來部署 AMSQuickStart.yaml

AWS Command Line Interface
curl -s "https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/AMSQuickStart.zip" -o "AMSQuickStart.zip"
unzip -q -o AMSQuickStart.zip
for region in region1 region2 ;
do
aws cloudformation create-stack \
    --region $region \
    --stack-name "AMSQuickStart" \
    --template-body file://AMSQuickStart.yaml \
    --parameters \
        ParameterKey=EnableBackup,ParameterValue="true" \
        ParameterKey=EnablePatching,ParameterValue="false" \
        ParameterKey=Timezone,ParameterValue="US/Eastern" \
        ParameterKey=CronExpression,ParameterValue="cron(0 30 19 ? * SAT#2 *)" \
;
done
AWS Tools for PowerShell
Invoke-WebRequest -Uri 'https://docs.aws.amazon.com/en_us/managedservices/latest/accelerate-guide/samples/AMSQuickStart.zip' -OutFile 'AMSQuickStart.zip'
Expand-Archive -Path 'AMSQuickStart.zip' -DestinationPath . -Force
@('region1', 'region2') | `
ForEach-Object { `
New-CFNStack `
    -Region $_ `
    -StackName 'AMSQuickStart' `
    -TemplateBody (Get-Content 'AMSQuickStart.yaml' -Raw) `
    -Parameter @(
        @{ParameterKey = "EnableBackup"; ParameterValue = "true"},
        @{ParameterKey = "EnablePatching"; ParameterValue = "false"},
        @{ParameterKey = "Timezone"; ParameterValue = "US/Eastern"},
        @{ParameterKey = "CronExpression"; ParameterValue = "cron(0 30 19 ? * SAT#2 *)"}
    )
}

如需每個參數的說明,請參閱上一節:Quick Start 範本參數