Amazon EC2 中的变更管理 - Amazon Elastic Compute Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon EC2 中的变更管理

在启动时将初始安全基准应用于 Amazon EC2 实例后,可以控制正在进行的 Amazon EC2 更改来维护虚拟机的安全性。建立变更管理流程以授权和合并对 Amazon 资源(例如,安全组、路由表和网络 ACL)以及操作系统和应用程序配置(例如 Windows 或应用程序修补、软件升级或配置文件更新)进行的更改。

Amazon 提供了多种工具来帮助管理对 Amazon 资源(包括 Amazon CloudTrail、Amazon Config、Amazon CloudFormation、Amazon Elastic Beanstalk、Amazon OpsWorks 以及 Systems Center Operations Manager 和 System Center Virtual Machine Manager 的管理包)进行的更改。请注意,Microsoft 会在每个星期二(有时甚至是每天)发布 Windows 补丁,而 Amazon 将在 Microsoft 发布补丁后五天内更新所有由 Amazon 管理的 Windows AMI。因此,必须持续修补所有基准 AMI、使用最新的 AMI ID 更新 Amazon CloudFormation 模板和 Auto Scaling 组配置,并实施工具来自动实施运行的实例修补管理。

Microsoft 提供了几个用于管理 Windows 操作系统和应用程序更改的选项。例如,SCCM 提供了环境修改的完整生命周期覆盖。选择相应工具,以便满足业务需求并控制更改如何影响应用程序 SLA、容量、安全性和灾难恢复过程。避免手动更改,并改用自动化配置管理软件或命令行工具(例如 EC2 Run Command 或 Windows PowerShell)来实施脚本化的、可重复的变更流程。要帮助达到此要求,请使用带增强日志记录的堡垒主机来进行与 Windows 实例的所有交互,以确保自动记录所有事件和任务。