本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
升級推展政策
AWS Organizations 升級推展政策可讓您集中管理和交錯組織中多個 AWS 資源和帳戶的自動升級。透過這些政策,您可以定義資源接收升級的順序,確保在到達生產環境之前,在較不重要的環境中驗證變更。
在現今複雜的雲端環境中,管理多個資源和帳戶的升級可能具有挑戰性。升級推展政策透過提供系統方法來實作升級來解決此挑戰。透過使用這些政策,您可以將升級程序與組織的變更管理實務保持一致,降低風險並提高營運效率。
升級推展政策會利用 的階層結構 AWS Organizations ,在整個組織或特定組織單位 (OUs) 中套用政策。此整合可讓您大規模管理升級,無需手動協調或自訂自動化指令碼。
主要功能和優點
升級推展政策提供管理升級的全方位功能,同時為跨多個帳戶和環境管理資源的組織提供顯著優勢。下表概述主要功能及其相關優點:
| 功能 | 描述 | 主要優點 |
|---|---|---|
| 升級排序系統 | 具有可設定計時的三層系統 (第一個、第二個、最後一個) | • 在生產前環境中測試升級 |
| • 將生產工作負載的風險降至最低 | ||
| 以政策為基礎的管理 | 透過 集中控制 AWS Organizations | • 從單一點管理多個帳戶 |
| • 降低管理開銷 | ||
| 資源目標鎖定 | 標籤型和 OU 型目標選項 | • 以特定資源群組為目標 |
| • 大規模套用政策 | ||
| 自動化排程 | 適用於現有的維護時段 | • 消除手動協調 |
| • 維持一致的升級模式 | ||
| 服務整合 | 適用於 AWS 服務升級機制 | • 使用 Amazon EventBridge 監控事件 |
| 合規控制 | 政策繼承和強制執行 | • 強制執行組織標準 |
| • 符合合規要求 |
如需政策繼承的詳細資訊,請參閱 理解管理政策繼承。
什麼是升級推展政策?
升級推展政策是一組規則,可決定自動升級套用至 AWS 資源的方式和時間。這些政策可讓您為資源指定不同的升級訂單,通常與您的開發、測試和生產環境保持一致。如此一來,您就可以確保先將升級套用至較不重要的系統,以便在影響生產工作負載之前識別和解決任何問題。
這些政策支援三個升級訂單:第一個、第二個和最後一個。這些訂單會建立升級的階段式方法,其中指定為「第一個」的資源一開始會接收升級,接著在等待期間之後是「第二個」,最後在另一個等待期間之後是「最後一個」。這種交錯方法可讓您在每個階段驗證升級,然後再進入更關鍵的系統。
對於具有複雜、多帳戶結構或具有嚴格變更管理要求的組織而言,升級推展政策特別重要。它們在維護up-to-date系統,並將關鍵服務的升級相關中斷風險降至最低之間取得平衡。
升級推展政策的運作方式
升級推展政策可與您現有的 AWS 基礎設施和程序無縫整合。當您建立升級推展政策並將其連接到組織單位時,它適用於該 OU 中的所有帳戶。然後,您可以使用資源標籤或修補程式順序來指定應按順序升級的資源。
當支援的 AWS 服務發行升級時,它會參考升級推展政策,以判斷資源應接收升級的順序。服務會在其設定的維護時段內,先將升級套用至標示為「第一個」的資源。在服務特定的等待期後,通常大約一週後,標記為「秒」的資源即符合升級的資格。最後,在另一個等待期間之後,標記為「上次」的資源會收到升級。
此程序可確保以受控制且可預測的方式在整個組織中套用升級。它可讓您監控每個階段升級的影響,並視需要在變更到達最關鍵的環境之前採取修正動作。此程序的自動化性質可減少管理升級的操作開銷,同時仍提供您維持 AWS 資源穩定性和安全性所需的控制和可見性。
術語
以下是您在使用升級推展政策時應了解的關鍵術語:
| 術語 | 定義 |
|---|---|
| 作用中日期 | AmVU 在描述待定維護動作 API 中可見並可用於應用程式的日期。 |
| AmVU (自動次要版本升級) | 資料庫引擎次要版本的自動升級程序。 |
| 有效政策 | 在考慮所有繼承和直接連接的政策後,套用到帳戶或資源的最後一組規則。 |
| Maintenance window (維護時段) | 可套用自動升級至資源的週期性時段。升級推展政策可在這些設定的維護時段內運作。 |
| 組織單位 (OU) | 組織中 AWS 帳戶的容器。升級推展政策可以連接到 OU 層級,以影響其中的所有帳戶。 |
| 修補程式順序 | 資源接收升級的順序 (第一個、第二個、最後一個)。 |
| 政策目標 | 升級推展政策適用的範圍,可以是整個組織、特定 OUs 或個別帳戶。 |
| 資源標籤 | 可用於識別哪些資源應該遵循政策中特定升級順序的鍵/值對。 |
| 排程時段 | 特定修補程式訂單的資源接收升級的時間範圍。 |
| 服務特定的等待期間 | 升級不同升級訂單資源之間的指定時間間隔。此期間因 AWS 服務和升級類型而異。 |
| 升級順序 | 決定資源何時接收相對於其他資源的升級的指定項目。可以設定為第一個、第二個或最後一個。 |
| 升級推展政策 | 用來管理跨資源升級排程 AWS Organizations 的政策類型。 |
升級推展政策的使用案例
不同大小和產業的組織可以從升級推展政策中受益。下列虛構案例示範常見的升級管理挑戰,以及升級推展政策如何提供有效率的解決方案。這些範例是以典型的客戶體驗為基礎,但經過簡化,以強調主要優點和實作模式。
許多組織面臨類似的挑戰:他們需要將資源與最新版本保持up-to-date,同時將生產環境的風險降至最低。如果沒有集中的政策型方法,團隊通常會依賴手動程序或複雜的自動化指令碼。下列範例示範兩個不同的組織如何使用升級推展政策解決類似的挑戰:
範例使用案例:Global Financial Services Company
一家金融服務公司跨多個 AWS 帳戶操作數百個 Aurora PostgreSQL 資料庫。升級推展政策之前,DevOps 團隊每個月會花費數天的時間手動協調資料庫升級,確保在到達生產系統之前,已在開發環境中測試變更。透過實作升級推展政策,它們會:
-
升級順序為 "First" 的已標記開發資料庫
-
指派 QA 資料庫以升級順序 "Second"
-
將生產資料庫指定為升級順序 "Last"
-
將升級協調從數天縮短為幾分鐘
-
首先自動驗證較低環境中的變更
-
持續遵守其變更管理要求
範例使用案例:IoT 裝置平台提供者
IoT 公司每天使用多個 Amazon RDS 資料庫處理數百萬個裝置事件。他們需要確保自動次要版本升級不會中斷其生產服務。使用升級推展政策,它們會:
-
建立適用於其組織結構的政策
-
設定 Canary 環境以先接收升級
-
在早期升級環境中設定監控
-
在生產升級之前,已花時間偵測和回應任何問題
-
以簡單的政策取代複雜的自訂升級自動化
-
維持其生產工作負載的高可用性,同時隨時掌握資料庫版本
支援 AWS 的服務
升級推展政策與下列 AWS 服務整合,同時支援自動次要版本升級:
| 服務名稱 | 用途 |
|---|---|
| Amazon Aurora PostgreSQL-Compatible Edition | 自動次要版本升級 |
| Amazon Aurora MySQL-Compatible Edition | 自動次要版本升級 |
| Amazon Relational Database Service for PostgreSQL | 自動次要版本升級 |
| Amazon Relational Database Service for SQL Server | 自動次要版本升級 |
| Amazon Relational Database Service for Oracle | 自動次要版本升級 |
| Amazon Relational Database Service for MariaDB | 自動次要版本升級 |
| Amazon Relational Database Service for MySQL | 自動次要版本升級 |
| Amazon Relational Database Service for Db2 | 自動次要版本升級 |
先決條件
以下是在 中管理升級推展政策所需的先決條件和必要許可 AWS Organizations:
-
AWS Organizations 管理帳戶或委派管理員存取權
-
支援服務中的資源 (目前為 Amazon Aurora 和 Amazon Relational Database Service 資料庫引擎)
-
管理升級推展政策的適當 IAM 許可
後續步驟
若要開始使用升級推展政策:
-
檢閱 升級推展政策入門 以了解如何建立和管理政策
-
探索使用升級推展政策的最佳實務如何實作升級推展政策
-
了解 升級推展政策語法和範例
