Image Builder 이미지에 대한 패치 관리 - EC2 이미지 빌더

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Image Builder 이미지에 대한 패치 관리

AWS 는 다음 운영 체제에 적용되는 최신 업데이트 및 보안 패치가 있는 업데이트된 관리형를 AMIs 매월 제공합니다. 이를 사용자 지정의 기본 이미지AMIs로 사용할 수 있습니다. 자세한 내용은 지원되는 운영 체제 단원을 참조하십시오.

  • Amazon Linux 2, AL2023, Red Hat Enterprise Linux(RHEL), CentOS, Ubuntu, SUSE Linux Enterprise Server를 포함한 Linux 배포

  • Windows Server 2016 이상

  • macOS 10.14.x 이상

사용자 지정 이미지를 생성한 후에는 공동 책임 모델에 따라 Amazon EC2 시스템 패치를 적용해야 합니다. 애플리케이션 워크로드의 EC2 인스턴스를 쉽게 교체할 수 있는 경우이 이미지를 기반으로 기본을 업데이트AMI하고 모든 컴퓨팅 노드를 재배포하는 것이 가장 효율적일 수 있습니다.

참고

macOS 패치의 경우 기본 이미지AMI에 대해 최신 관리형을 사용하는 레시피의 새 버전을 생성한 다음 레시피 및 기타 이미지 빌드 리소스에서 업데이트된 사용자 지정 이미지를 빌드하는 것이 좋습니다. Mac 인스턴스를 쉽게 교체할 수 없는 경우 자세한 내용은 Amazon EC2 사용 설명서의 Mac 인스턴스에서 운영 체제 및 소프트웨어 업데이트 페이지를 참조하세요.

다음은 Image Builder를 최신 AMIs 상태로 유지하는 두 가지 방법입니다.

  • AWS에서 제공하는 패치 구성 요소 - EC2 Image Builder는 보류 중인 모든 운영 체제 업데이트를 설치하는 다음과 같은 빌드 구성 요소를 제공합니다.

    • update-linux

    • update-windows

    이러한 구성 요소는 UpdateOS 작업 모듈을 사용합니다. 자세한 내용은 UpdateOS 단원을 참조하십시오. AWS에 제공된 구성 요소 목록에서 구성 요소를 선택하여 이미지 빌드 파이프라인에 구성 요소를 추가할 수 있습니다.

  • 패치 적용 작업이 있는 사용자 지정 빌드 구성 요소 - 지원되는의 운영 체제에 패치를 선택적으로 설치하거나 업데이트하려면 Image Builder 구성 요소를 작성하여 필요한 패치를 설치할 AMIs수 있습니다. 사용자 지정 구성 요소는 쉘 스크립트(Bash 또는 PowerShell)를 사용하여 패치를 설치하거나 UpdateOS 작업 모듈을 사용하여 설치 또는 제외할 패치를 지정할 수 있습니다. 자세한 내용은 AWSTOE 구성 요소 관리자가 지원하는 작업 모듈 단원을 참조하십시오.

    UpdateOS 작업 모듈을 사용하는 구성 요소(Linux 및 Windows만 해당. UpdateOS 작업 모듈은 macOS에서 지원되지 않습니다.)

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: UpdateOS
		action: UpdateOS

    Bash를 사용하여 yum 업데이트를 설치하는 구성 요소

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: InstallYumUpdates
		action: ExecuteBash
		inputs:
		  commands:
			- sudo yum update -y