AWS Systems Manager

AWS ist in erster Linie ein Anbieter von Infrastruktur, auch wenn die Grenzen zwischen IaaS, PaaS und SaaS im Portfolio der inzwischen über 140 Dienste zunehmend verschwimmen. Ob Unternehmen nun vorrangig eigene Applikationen auf AWS betreiben, entwickeln oder nur Infrastrukturkomponenten auf Basis virtueller Maschinen wie Loadbalancer, NAT/VPN-Server, Datenbanken, SharePoint-/Exchange-Server oder HCP-Cluster zur Verfügung stellen möchten: Operative Aspekte haben beim Cloud Computing einen besonders hohen Stellenwert, etwa das OS- und App-Patchmanagement virtueller Maschinen.

Patchstrategien für EC2-Instanzen

Bei der automatischen Konfiguration neu bereitgestellter EC2-Instanzen zählt schon das Auswählen, Pflegen und Aktualisieren der Amazon Machine Images (AMI) zu den Schritten, mit denen Unternehmen Strategien einer einheitlichen Instanzkonfiguration umsetzen. Das AMI für Amazon Linux ist zum Beispiel ein von AWS zur Verfügung gestelltes, unterstütztes und gepflegtes Linux-Image zur Nutzung auf EC2, das eine stabile und sichere Ausführungsumgebung für Anwendungen bietet.

Es enthält zum Beispiel Pakete und Konfigurationen, die eine nahtlose Integration mit anderen AWS-Diensten ermöglichen, darunter alle wichtigen AWS-API-Tools und vor allem CloudInit. Die API-Tools erlauben das Skripten wichtiger Bereitstellungsaufgaben aus einer EC2-Instanz heraus; mit CloudInit können Sie beim erstmaligen Initialisieren einer EC2-Instanz Aktionen zur Instanzkonfiguration mit Hilfe von "EC2 User Daten" übergeben. Auf diese Weise lassen sich nicht nur OS-Aktualisierungen und Paketinstallationen injizieren, sondern auch Tools zur Fernkonfiguration von EC2-Instanzen, wie beispielsweise der Agent für den Systems Manager installieren.

Freilich ließe sich das Aktualisieren und Patchen von Betriebssystemen und Applikationen auch im laufenden Betrieb durch explizites Login auf

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.