本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Elastic Beanstalk 平台维护的责任共担模型
AWS和我们的客户共担实现高水平的软件组件安全性和合规性的责任。此共享模型可以降低您的运营负担。
有关详细信息,请参阅AWS责任共担模式
通过提供托管更新功能,AWS Elastic Beanstalk 帮助您履行在责任共担模式中承担的部分。此功能会自动为 Elastic Beanstalk 支持的平台版本应用补丁更新和次要版本更新。如果托管更新失败,Elastic Beanstalk 会通知您出现故障,以确保您发现故障并可以立即采取措施。
有关更多信息,请参阅 托管平台更新。
此外,Elastic Beanstalk 还执行以下操作:
-
发布其未来 12 个月的平台支持策略和停用计划。
-
发布操作系统 (OS)、运行时、应用程序服务器和 Web 服务器组件的补丁更新、次要更新和主要更新(通常在这些更新推出后的 30 天内)。Elastic Beanstalk 负责创建对其支持的平台版本上现有的 Elastic Beanstalk 组件的更新。所有其他更新都直接来自其供应商(所有者或社区)。
我们在 AWS Elastic Beanstalk 发行说明指南中的发行说明中公布了我们支持的平台的所有更新。我们还在 AWS Elastic Beanstalk 平台指南中提供了所有支持的平台及其组件的列表以及平台历史记录。有关更多信息,请参阅支持的平台和组件历史记录。
您负责执行以下操作:
-
更新您控制的所有组件(在 AWS 责任共担模式
中标识为客户)。这包括确保您的应用程序、数据以及应用程序所需和您下载的任何组件的安全性。 -
确保您的 Elastic Beanstalk 环境在任何受支持的平台版本上运行,并将在停用的平台版本上运行的任何环境迁移到受支持的版本。
-
如果您在 Elastic Beanstalk 环境中使用自定义亚马逊机器映像(AMI),请修补、维护和测试您的自定义 AMI,以使其保持最新并与受支持的 Elastic Beanstalk 平台版本兼容。有关使用自定义 AMI 管理环境的更多信息,请参阅 在 Elastic Beanstalk 环境中使用自定义亚马逊机器映像(AMI)。
-
解决失败的托管更新尝试中遇到的所有问题,然后重试更新。
-
如果您选择退出 Elastic Beanstalk 托管更新,则需自行修补操作系统、运行时、应用程序服务器和 Web 服务器。为此,您可以手动应用平台更新或直接修补所有相关环境资源中的组件。
