Gestion des correctifs pour les images Image Builder - EC2Image Builder

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des correctifs pour les images Image Builder

EC2Image Builder fournit les dernières versions d'Amazon Linux 2, Amazon Linux 2023, Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, SUSE Linux Enterprise Server et Windows 2012 R2 et versions ultérieures en AMIs tant que sources d'images gérées. Vous conservez la responsabilité de l'application des correctifs au EC2 système Amazon, conformément au modèle de responsabilité partagée. Si les EC2 instances de la charge de travail de votre application peuvent être facilement remplacées, il peut être plus efficace de mettre à jour la base AMI et de redéployer tous les nœuds de calcul en fonction de cette image.

Vous trouverez ci-dessous deux méthodes pour maintenir votre Image Builder AMIs à jour.

  • AWS-composants de correctif fournis — EC2 Image Builder fournit deux composants de compilationupdate-windows, update-linux qui installent toutes les mises à jour du système d'exploitation en attente. Ces composants utilisent le module UpdateOS d'action. Pour de plus amples informations, veuillez consulter Mettre à jour le système d'exploitation. Les composants peuvent être ajoutés à vos pipelines de création d'images en les sélectionnant dans la liste des composants AWS fournis.

  • Composants de génération personnalisés avec opérations de correction : pour installer ou mettre à jour des correctifs de manière sélective sur les systèmes d'exploitation pris en chargeAMIs, vous pouvez créer un composant Image Builder pour installer les correctifs requis. Un composant personnalisé peut installer des correctifs à l'aide de scripts shell (Bash ou PowerShell), ou il peut utiliser le module UpdateOS d'action pour spécifier les correctifs à installer ou à exclure. Pour de plus amples informations, veuillez consulter Modules d'action pris en charge par le gestionnaire de AWSTOE composants.

    Composant utilisant le module UpdateOS d'action (Linux et Windows)

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: UpdateOS
		action: UpdateOS

    Composant qui utilise Bash pour installer les mises à jour de yum

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: InstallYumUpdates
		action: ExecuteBash
		inputs:
		  commands:
			- sudo yum update -y