使用 Amazon Health 大规模管理资源生命周期事件

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/SUP309-Manage_resource_lifecycle_events_at_scale_with_AWS_Health-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 您是否负责确保完成 [Amazon RDS](https://aws.amazon.com/cn/rds/?trk=cndc-detail) 数据库引擎升级？您的团队是否随时更新 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 版本？了解如何利用 Amazon Health 的新功能实现组织内计划生命周期事件的可见性并简化管理。本讲座与 Cox Automotive 合作，探讨 Amazon Health 这项功能的最佳实践和用例，以便在您的组织内大规模管理计划生命周期事件。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共1300字，阅读时间大约是6分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 在亚马逊云科技平台上管理各种资源生命周期事件可能对大型企业来说是一项艰巨任务，尤其是当这些资源分布在数百或数千个账户和区域时。为了协助客户顺畅地管理这些事件并降低对其服务的干扰，亚马逊云科技推出了一系列针对亚马逊云科技健康的增强功能，这些功能在本视频中得到了主讲者的详细介绍。 亚马逊云科技企业支持部的Andrew Riley先生首先发起了一项关于谁在管理类似数据库版本升级或在大型资源集上保持EKS版本最新等方面的事件时遇到困难的问题。许多参会者举起了手，确认这是一个普遍存在的问题。Andrew解释道，亚马逊云科技健康计划的生命周期事件旨在简化追踪和管理这些事件的流程，直至完成。 接着，来自Cox Automotive云计算部门的高级顾问Patty Rafferty参与了讨论。詹姆斯·艾特金（James Aitkin），亚马逊云科技健康的资深工程经理，将深入介绍新的亚马逊云科技健康功能，而Patty则将分享Cox Automotive在生命周期事件方面的经验以及亚马逊云科技健康的改进如何解决他们的挑战。 Andrew进一步阐述了生命周期事件的定义，即需要客户采取行动以避免影响服务的变更。这与亚马逊云科技处理的标准维护事件不同，后者涉及像[Amazon RDS](https://aws.amazon.com/cn/rds/?trk=cndc-detail)这样的托管服务，并遵循社区支持的时间表。客户必须关注即将到来的升级，测试其应用程序，并确保兼容性。例如，在2024年，需要进行像数据库证书轮换和版本升级这样的服务例行升级。随着每个生命周期事件的结束，客户需要规划下一个事件何时发生。 根据共享责任模型，亚马逊云科技负责维护云基础设施，而客户负责在云中保障自己的恢复能力。您使用的服务有责任跟上提供给您版本的更新。亚马逊云科技健康负责通知您有关事件的信息——涉及到哪些日期，您需要采取什么行动。 亚马逊云科技的Health服务通过向客户提供事件报告、提供指导和跟踪进度来帮助客户。它通过电子邮件、仪表板、EventBridge和Health API传递事件。安德鲁强调，客户应通过编程方式使用这些功能以减少人工操作。 例如，Cox Automotive利用新的EventBridge集成将亚马逊云科技Health事件纳入其Snowflake数据仓库。从那里，他们使用Lambda、S3和SQS将事件加载到仪表板和票务系统中，以在整个组织中提高可见性。 有效管理生命周期事件需要关注三个关键领域：识别、跟踪和访问。对于识别，亚马逊云科技Health通过详细的描述和文档链接与客户保持沟通。然而，客户也应有一个过程来识别受影响的资源和负责人。 Cox Automotive以前依赖于手动构建的仪表板和电子表格来识别受影响的资源。新的亚马逊云科技Health集成提供了受影响的资源的确定列表，消除了这种手动工作。 对于规划，亚马逊云科技Health旨在提供及时的通知以纳入正常周期。客户可以通过将Health数据集成到ITSM工具中来确定事件的进展。对于访问，亚马逊云科技Health增加了委托管理员支持，以便组织不需要直接管理帐户访问。事件也可以通过单个EventBridge流获取。 Cox Automotive利用委托管理员访问在整个组织中集中查看亚马逊云科技Health事件，而无需获得对核心管理帐户的权限。这实现了监督而不需要进行直接的账户管理。 詹姆斯·艾特金随后详细介绍了亚马逊云科技Health的新功能如何简化生命周期事件的管理。此前，通用的帐户通知事件使得很难识别计划的变化。冗长的文本描述解析起来很麻烦，尤其是对于自动化。在控制台仪表板中，事件仅在7天内可见，然后它们将进入事件日志。 现在，计划的生命周期事件被移动到“已安排更改”类别，并在更改的整个期间保持可见。命名标准统一为包括“计划的生命周期事件”，并且事件类型代码也反映了这一点。所有关于事件的通信都使用一个单独的事件ARN,而不是为提醒创建新的ARN。事件开始时间反映实际更改日期,而非通知发送时间。 为帮助评估影响，仪表板详细列出了受影响的资源。这些资源包括使用账户视图（针对个人账户）或组织视图（针对整个组织）的资源。具体而言，仪表板不仅列出了一般性的资源列表，还提供了完整的资源ARN，以便用户能够自动执行诸如查找所有者等操作。亚马逊云科技承诺在重大变更方面至少提前6个月通知，而在次要变更方面至少提前3个月通知。然而，在某些特殊情况下，如紧急安全升级，可能会违反这一规定。为了便于查看，一个新的日历视图展示了过去3个月内的变化以及提前最多1年的事件。 在资源跟踪方面，动态资源消耗的状态代码会显示挂起/已解决的资源。系统会每隔几小时进行一次定期扫描，并在采取相应行动时更新状态。当所有资源均显示为已解决时，活动状态将变为已完成/已关闭。此时，任何新检测到的资源将被添加回活动中。 詹姆斯通过一个示例展示了如何使用亚马逊云科技追踪RDS MySQL实例的资源消耗。如果检测到需要升级的两个实例，它们将显示为挂起状态。一旦客户升级了一个实例，亚马逊云科技健康状态就会检测到这一变化，并将状态更新为已解决。这种更新后的状态将在仪表板和API中体现出来。 在访问方面，委托管理员现在可以访问整个组织的活动和数据。一个单一的EventBridge流可以整合所有账户中的所有事件。新增了与ServiceNow和Jira Service Management的集成，使用了亚马逊云科技服务管理连接器。 来自Cox Automotive的Patty Rafferty从客户的角度介绍了如何在规模上管理生命周期事件。Cox Automotive拥有超过40,000名经销商客户，涉及北美75%的车辆交易。他们的云覆盖范围横跨500多个工作负载，分布在1,400多个亚马逊云科技账户中。 他们的云业务办公室（CBO）负责云优化、架构指导及技能提升等方面的工作。他们致力于利用改进的亚马逊云科技健康功能来现代化其生态系统。在此之前，不一致的交付时间使得规划变得困难。手动识别资源导致了在最后一刻的手忙脚乱。团队缺乏可见性以及企业级的监督也是一个挑战。 亚马逊云科技的最新Health功能有效地填补了许多空白。标准化的交付流程有助于提高预测能力。标准化的资源标识避免了手动记录。烧损追踪提供了对当地影响和进度的洞察。EventBridge集成提供了结构化数据来连接工作负载和团队。委派管理员访问使集中控制成为可能。 Cox Automotive利用EventBridge、Lambda、S3、SQS和Snowflake构建了一个集成，用于接收事件并将其与ITSM数据合并，从而创建监控仪表板。这自动化了过程并提高了运营透明度。如今，服务过滤器允许一次性筛选一个事件，而无需重新构建仪表板。详细的资料包括工作负载和团队信息，以便分配责任。 展望未来，Cox计划将其与诸如Jira或Azure DevOps等敏捷管理系统集成，以便根据亚马逊云科技Health事件为开发团队创建待办事项列表。这将使在团队每天使用的工具中直接安排工作成为可能。他们还想利用标签将事件与跨越不同视角（如服务、事件、团队和工作负载）的资源相关联。 总的来说，亚马逊云科技Health的改进为企业更有效地管理资源生命周期事件带来了更多的强大功能。标准化数据和追踪功能及时提供了即将发生的变化的可见性。像Cox Automotive这样的客户可以构建集成以实现全组织的透明度，协同ITS系统驱动规划并跟踪进度。通过更好地处理这些事件的工具，公司可以专注于业务创新，同时维护一个现代化和优化的云环境。 **下面是一些演讲现场的精彩瞬间：** 亚马逊云科技为其新客户提供了一个名为健康仪表板的新账户通知功能，这有助于提高对即将进行的计划内生命周期事件的可见性。  这些事件包括但不限于何时进行更改、哪些资源将受到波及以及事件的状态。  亚马逊云科技将为大型变更提供至少六个月的提前通知，而对于小型变更，则提供三个月的提前通知，以帮助客户提前做好规划。  资源状态代码可以指示是否需要继续对资源进行处理，一旦完成必要的操作，其状态将从待处理更改为已解决。  此外，对于超过最大消息大小的事件，还引入了分页功能。  在详细视图中，可以查看受EKS 1.24版本弃用影响的服务，包括负责解决问题的亚马逊云科技团队以及受影响的工作负载。  ## 总结 视频探讨了亚马逊云科技的健康服务如何协助客户高效管理资源生命周期事件。据其说明，为了确保在亚马逊云科技上运行的服务不受影响，客户需对这些事件采取相应行动。演讲者详细描述了亚马逊云科技健康如何识别潜在事件、提供处理建议及监控进展。 亚马逊云科技健康提供标准化通知，包含受影响资源的详细信息，使客户能迅速评估影响程度。新增的资源消耗降低功能可显示待处理和已解决资源，实现跨组织追踪。借助亚马逊云科技组织部门的委派管理员支持，简化对事件的访问。客户无需管理账户便可获得整合后的视图。 视频中还展示了亚马逊云科技健康事件与其他系统如ServiceNow集成的客户案例。这有助于自动化和追踪工作任务分配给相应的团队。总之，亚马逊云科技健康致力于提供有关生命周期事件的实时、可操作数据，方便客户将其纳入常规规划流程。这样可避免紧急应对，从而更有效地管理事件。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")