大規模管理伺服器機群

有時候,擁有伺服器叢集的 Amazon Web Services (AWS) 客戶會不太確定要如何針對操作效率和維護,為叢集進行最佳自動化管理。AWS Systems Manager 提供一致的使用者界面,讓客戶能從多種 AWS 服務檢視操作資料,並可以自動化各種 AWS 資源的操作任務。

大規模管理伺服器叢集提供了相關指引,可協助客戶更輕鬆地大規模利用 Systems Manager 的功能。此指引將 Systems Manager 與 Amazon Inspector 這項自動化安全評定服務結合,可幫助您簡化受管執行個體的軟體庫存管理、作業系統修補程式合規性以及安全漏洞評定。

概觀

大規模管理伺服器叢集讓您可以自動執行維護和部署任務,或在任何資源群組中自動套用修補程式、更新和組態變更。它讓您可以部署伺服器叢集範例以進行測試。以下圖表展示了您可以使用 GitHub 上的範例程式碼建置的架構。

大規模管理伺服器叢集 | 架構圖
 按一下以放大

大規模管理伺服器叢集架構

Amazon CloudWatch 活動叫用 Amazon Inspector 以對 Amazon Elastic Compute Cloud(Amazon EC2) 執行個體叢集執行每日安全評定。Amazon Inspector 定義供評定的規則套件,並辨別執行評定的目標 Amazon EC2 執行個體。

Amazon Inspector 也會發佈訊息到Amazon Simple Notification Service(Amazon SNS) 中有兩個訂閱者的主題;AWS Lambda 函數以及提供的電子郵件地址。Lambda 函數會在 Amazon Inspector 執行評定的過程中查詢代理器的代理 ID,並將這些 ID 發佈至第二個 Amazon SNS 主題。

大規模管理伺服器機群

1.1.1 版
上次更新日期:2019 年 12 月
作者:AWS

本指南對您有幫助嗎?
提供意見回饋 

功能

修補程式管理

AWS Systems Manager 將新增您的伺服器到修補程式管理範圍中,以確保伺服器能定期接受修補。

維護排程

您可以定義例行維護任務,這些任務將根據每週排程對各樣執行個體執行。

安全性

該指引使用 Amazon Inspector 來為您的執行個體執行安全評定,並產生問題清單以供您審查和補救。
建立圖示
自行部署解決方案

瀏覽我們的 AWS 解決方案實作庫,獲取常見架構問題的答案。

進一步了解 
尋找 APN 合作夥伴
尋找 APN 合作夥伴

尋找 AWS 認證的諮詢與技術合作夥伴協助您入門。

進一步了解 
探索圖示
探索解決方案諮詢產品

瀏覽我們的諮詢產品組合,獲取經過 AWS 審核的解決方案部署協助。

進一步了解