本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 自动执行正在进行的操作系统修补
<a name="automating-os-patching"></a>

本地数据中心的传统应用程序通常依赖手动操作流程来进行持续的操作系统补丁和软件更新。在平台重塑过程中，我们建议您使用 Systems Manager 补丁管理器或其他自动[修补流程自动修补操作系统](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-patch.html)。Patch Manager 提供了一个集中且一致的流程，用于收集运营见解并在 AWS 云端和本地资源上执行日常操作任务。

我们建议在生产环境使用的修补时间窗口之前修补开发环境。有关这方面的更多信息，请参阅用于自动[修补操作系统的 Patch Manager 运行手册](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-patch.html)。您还应该部署金丝雀测试，以便在预生产或生产环境中定期测试关键应用程序功能，并在测试失败时提醒支持团队。这有助于避免应用程序出现计划外中断。

## 使用自动化工具和基础设施即代码 (IaC)
<a name="using-iac"></a>

[作为应用程序平台重塑旅程的一部分，您应该使用配置管理工具（例如 [Chef](https://www.chef.io/)、[Pupp](https://puppet.com/) et 或 Ansible）来实现平台构建的自动化。](https://www.ansible.com/)这些工具支持应用程序堆栈的可重复构建，并正式确定生成应用程序实例的步骤，包括堆栈的配置。

我们建议您使用 IaC 最佳实践来配置基础架构。有多种选项可供选择，包括[AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com//cdk/v2/guide/home.html)、[CloudFormation](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/Welcome.html)和 [Terraform](https://www.terraform.io/)。Chef、Ansible 和 Puppet 的功能也很有限，无法为你的用例提供足够的自动化。

使用 IaC 和配置管理代码的可重复版本可帮助您测试基础架构，而无需承担重建这些资源的开销和风险。修补和更新现有实例可能会导致难以重现和识别问题的状态。

如果 COTS 应用程序不支持自动安装，我们建议您咨询 [AWS 合作伙伴网络 (APN)](https://aws.amazon.com//partners/)。有关这方面的更多信息，请参阅 AWS CAF 白皮书的 “[平台视角：应用程序和基础架构](https://d1.awsstatic.com/whitepapers/aws_cloud_adoption_framework.pdf)” 部分。