Maßgeschneiderte Serverflottenverwaltung

Kunden von Amazon Web Services (AWS) mit Serverflotten wissen oft nicht so genau, wie sie ihr Flottenmanagement am besten automatisieren, um betriebliche und verwalterische Effizienz zu erreichen. AWS Systems Manager verfügt über eine einheitliche Benutzeroberfläche, damit Kunden betriebliche Daten aus verschiedenen AWS-Services anzeigen können. Mit dem Service können Kunden außerdem betriebliche Aufgaben auf all Ihren AWS-Ressourcen automatisieren.

Die maßgeschneiderte Serverflottenverwaltung bietet Anleitungen, um Kunden dabei zu helfen, die Funktionen von Systems Manager im großen Maßstab einfacher zu nutzen. Diese Lösung kombiniert Systems Manager mit Amazon Inspector, einem automatisierten Sicherheitsbewertungsservice, um die Software-Bestandsverwaltung, die Einhaltung von Betriebssystempatches und die Bewertung von Sicherheitslücken in verwalteten Instances zu vereinfachen.

Übersicht

Die maßgeschneiderte Serverflottenverwaltung ermöglicht es Ihnen, Wartungs- und Bereitstellungsaufgaben zu automatisieren oder Patches, Updates und Konfigurationsänderungen automatisch auf alle Ressourcengruppen anzuwenden. Es ermöglicht Ihnen auch, eine Musterflotte von Servern für Tests bereitzustellen. Das folgende Diagramm zeigt die Architektur, die Sie mit dem Beispielcode auf GitHub erstellen können.

Architektur für die Maßgeschneiderte Serverflottenverwaltung

Ein Amazon CloudWatch-Ereignis veranlasst den Amazon Inspector, tägliche Sicherheitsbeurteilungen für Ihre Flotte von Amazon Elastic Compute Cloud (Amazon EC2)-Instances durchzuführen. Amazon Inspector definiert die Regelpakete für Bewertungen und identifiziert die Ziel-Amazon EC2-Instances für Bewertungsläufe.

Amazon Inspector veröffentlicht auch eine Nachricht an ein Thema des Amazon Simple Notification Service (Amazon SNS), das zwei Abonnenten hat; eine AWS Lambda-Funktion und die angegebene E-Mail-Adresse. Die Lambda-Funktion fragt Amazon Inspector nach den Agenten-IDs der Agenten innerhalb des Bewertungslaufs ab und veröffentlicht die IDs zu einem zweiten Amazon SNS-Thema.

Maßgeschneiderte Serverflottenverwaltung

Version 1.1.1
Zuletzt aktualisiert: 12/2019
Autor: AWS

Hat Ihnen dieser Leitfaden geholfen?
Feedback geben 

Funktionen

Patch-Verwaltung

AWS Systems Manager fügt Ihre Server zu einem Patch-Verwaltungsregiment hinzu, um sicherzustellen, dass die Server regelmäßig gepatcht werden.

Wartungsplanung

Sie können Routinewartungsaufgaben definieren, die gegen eine Reihe von Instances in einem wöchentlichen Zeitplan ausgeführt werden.

Sicherheit

Der Leitfaden nutzt Amazon Inspector, um Sicherheitsbewertungen auf Ihren Instances durchzuführen und Ergebnisse zu erstellen, die Sie überprüfen und beheben können.
Entwicklungssymbol
Bereitstellen einer eigenen Lösung

Durchsuchen Sie unsere Bibliothek der AWS-Lösungsimplementierungen, um Antworten auf häufige Architekturprobleme zu erhalten.

Weitere Informationen 
Einen APN-Partner suchen
Einen APN-Partner suchen

Finden Sie Beratungs- und Technologiepartner mit AWS-Zertifizierung, die Ihnen den Einstieg erleichtern.

Weitere Informationen 
Erkunden (Symbol)
Beratungsangebote für Lösungen erkunden

Durchsuchen Sie unser Portfolio mit Beratungsangeboten, um AWS-geprüfte Hilfe mit Lösungsbereitstellung zu erhalten.

Weitere Informationen