Sysbus
CloudTipps

AWS Systems Manager Change Calendar: Koordination mehrerer AWS-Accounts

gcg

In zahlreichen Unternehmen werden mehrere AWS-Accounts für unterschiedliche Zwecke verwendet. Allerdings kann deren Koordinierung eine Herausforderung darstellen, denn in diesen Fällen verliert das zentrale Team manchmal die Übersicht. Hier erklären wir Ihnen, wie Sie den Überblick behalten und die interne Koordination verbessern.

Abbildung 1 (Grafik: AWS)

Zur Verwaltung mehrerer AWS-Accounts empfiehlt sich der AWS Systems Manager Change Calendar: Mit diesem vollständig verwalteten Dienst lassen sich Kalender anlegen und darin wichtige Ereignisse über verschiedene AWS-Konten oder Teams hinweg definieren. Dabei kann es sich um einen kritischen Meilenstein in der Anwendungsentwicklung handeln – beispielsweise eine Demonstration. Aber auch ein wichtiger Test oder Release-Termin sind natürlich möglich.

Außerdem besteht die Möglichkeit für Projektleiter, bei umfangreichen Projekten mit mehreren AWS-Konten einen Haupt-Kalender zu erstellen. Einzelne Abteilungen können dann untergeordnete Kalender für ihren eigenen AWS-Account pflegen. Mithilfe eines kontenübergreifenden Kalenders lassen sich bei Bedarf zentrale Ereignisse festlegen und im jeweiligen Zeitfenster andere Ereignisse blockieren. Ein Kalendereintrag für die Demonstration einer Software beim Kunden verhindert beispielsweise, dass zeitgleich eine geplante Routinewartung von Amazon EC2-Instanzen startet und damit die Demonstration unterbricht.

Der AWS Systems Manager Change Calendar bietet zudem zwei Grundeinstellungen für Kalendereinträge: OPEN erlaubt standardmäßige Aktionen zum Zeitpunkt des Ereignisses (zum Beispiel eine Wartung), CLOSE hingegen verhindert sie. Anwender können dabei Ereignisse definieren und Aktionen entweder zulassen oder den Termin sperren. Ein vom Kunden festgelegter Termin ändert den Status von OPEN auf CLOSED und unterbindet den Start anderer Prozesse (Abbildung 1).

Ein CLOSED-Kalendereintrag verhindert den Ablauf von Aktionen zum jeweiligen Zeitpunkt. Dies gilt nicht, wenn ein Event angesetzt wird (Abbildung 2). Dann ändert sich der Ablauf auf OPEN und die Wartung wird zugelassen.

Abbildung 2 (Grafik: AWS)

Die Administratoren erzeugen den Kalender als iCal-Dokument im Dienst AWS Systems Manager Documents. Änderungen im Kalender werden überwacht, und die Anwender können Benachrichtigungen oder Erinnerungen für anstehende Ereignisse erhalten. Neue Ereignisse können sie außerdem über die AWS Systems Manager Konsole oder AWS CLI anlegen.

Ähnliche Beiträge:

  1. Konfigurationshistorie von AWS Ressourcen richtig nachvollziehen
  2. Wie funktionieren Verschlüsselungmechanismen und was ist dabei zu beachten?
  3. Mehrere Accounts kontenübergreifend mit AWS Backup sichern
  4. Zeitnahe Reaktion auf Störfälle in der AWS-Cloud

Das könnte dir auch gefallen

Ein zentralisierter Ansatz für die Cloud-Security

dcg

Sind es viele Wolken oder ist es ein Nebel – Vier Tipps für das Management hybrider Cloud-Umgebungen

gcg

Sicherheitsmaßnahmen mit dem AWS Firewall Manager implementieren

gg