本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 自動化持續的作業系統修補
<a name="automating-os-patching"></a>

內部部署資料中心中的舊版應用程式通常依賴手動操作程序進行持續的作業系統修補和軟體更新。在您的轉換過程中，我們建議您使用 [Systems Manager Patch Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-patch.html) 或其他自動化修補程序來自動化作業系統修補。修補程式管理員提供集中且一致的程序，以收集營運洞見，並在 AWS 雲端和內部部署資源上實作例行營運任務。

我們建議在生產環境使用的修補時段之前修補開發環境。如需詳細資訊，請參閱[修補程式管理員 Runbook](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-patch.html) 以自動化作業系統修補。您也應該部署 Canary 測試，以在生產前或生產環境中定期測試關鍵應用程式功能，並在測試失敗時提醒支援團隊。這有助於避免應用程式意外中斷。

## 使用自動化工具和基礎設施做為程式碼 (IaC)
<a name="using-iac"></a>

做為應用程式重建旅程的一部分，您應該使用 [Chef](https://www.chef.io/)、[Puppet](https://puppet.com/) 或 [Ansible](https://www.ansible.com/) 等組態管理工具來自動化平台建置。這些工具可啟用應用程式堆疊的可重複建置，並正式化產生應用程式執行個體的步驟，包括堆疊的組態。

建議您使用 IaC 最佳實務來佈建基礎設施。有數個選項可供此使用，包括 [AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com//cdk/v2/guide/home.html)、 [CloudFormation](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/Welcome.html)和 [Terraform](https://www.terraform.io/)。Chef、Ansible 和 Puppet 也有有限的功能，可能為您的使用案例提供足夠的自動化。

使用 IaC 和組態管理程式碼的可重複建置可協助您測試基礎設施，而不會產生重建這些資源的額外負荷和風險。修補和更新現有執行個體可能會導致 狀態，使其難以重現和識別問題。

如果 COTS 應用程式不支援自動安裝，建議您諮詢 [AWS 合作夥伴網路 (APN)](https://aws.amazon.com//partners/)。如需詳細資訊，請參閱 AWS CAF 白皮書的[平台觀點：應用程式和基礎設施](https://d1.awsstatic.com/whitepapers/aws_cloud_adoption_framework.pdf)一節。