Patch-Management für Image Builder Builder-Images - EC2Image Builder

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Patch-Management für Image Builder Builder-Images

EC2Image Builder bietet die neuesten Versionen von Amazon Linux 2, Amazon Linux 2023, Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, SUSE Linux Enterprise Server und Windows 2012 R2 und höher AMIs als verwaltete Image-Quellen. Sie behalten die Verantwortung für EC2 das Patchen des Amazon-Systems gemäß dem Modell der gemeinsamen Verantwortung. Wenn die EC2 Instances in Ihrem Anwendungs-Workload problemlos ersetzt werden können, ist es möglicherweise effizienter, die Basis zu aktualisieren AMI und alle Rechenknoten, die auf diesem Image basieren, erneut bereitzustellen.

Im Folgenden finden Sie zwei Möglichkeiten, wie Sie Ihren Image Builder AMIs auf dem neuesten Stand halten können.

  • AWS-bereitgestellte Patching-Komponenten — EC2 Image Builder stellt zwei Build-Komponenten bereit, update-linux undupdate-windows, die alle ausstehenden Betriebssystemupdates installieren. Diese Komponenten verwenden das UpdateOS Aktionsmodul. Weitere Informationen finden Sie unter OS aktualisieren. Die Komponenten können Ihren Image-Build-Pipelines hinzugefügt werden, indem Sie sie aus der Liste der AWS bereitgestellten Komponenten auswählen.

  • Benutzerdefinierte Builder-Komponenten mit Patching-Vorgängen — Um Patches selektiv auf unterstützten Betriebssystemen zu installieren oder zu aktualisierenAMIs, können Sie eine Image Builder-Komponente erstellen, um die erforderlichen Patches zu installieren. Eine benutzerdefinierte Komponente kann Patches mithilfe von Shell-Skripts (Bash oder PowerShell) installieren oder das UpdateOS Aktionsmodul verwenden, um Patches für die Installation oder den Ausschluss anzugeben. Weitere Informationen finden Sie unter Aktionsmodule, die vom AWSTOE Komponentenmanager unterstützt werden.

    Komponente, die das UpdateOS Aktionsmodul verwendet (Linux und Windows)

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: UpdateOS
		action: UpdateOS

    Komponente, die Bash verwendet, um Yum-Updates zu installieren

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: InstallYumUpdates
		action: ExecuteBash
		inputs:
		  commands:
			- sudo yum update -y