本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Elastic Beanstalk 平台維護的共同責任模型
AWS 我們的客戶有責任達成高度軟體元件的安全性與合規性。此共同模型可降低您的作業負擔。
如需詳細資訊,請參閱 AWS 共同的責任模型
AWS Elastic Beanstalk 藉由提供受管理的更新功能,協助您執行共用責任模型的一端。此功能會自動套用 Elastic Beanstalk 支援平台版本的修補程式和次要更新。如果受管更新失敗,Elastic Beanstalk 會通知您以確保您知悉此失敗,從而可立即採取行動。
如需詳細資訊,請參閱受管平台更新。
此外,Elastic Beanstalk 可以執行以下操作:
-
發佈其平台支援政策以及接下來 12 個月的淘汰排程。
-
發行作業系統 (OS)、執行時間、應用程式伺服器和 web 伺服器元件的修補程式、次要和重大更新,可用性一般為 30 天。Elastic Beanstalk 負責建立出現在其支援平台版本之 Elastic Beanstalk 元件的更新。所有其他更新直接來自其供應商 (擁有者或社群)。
我們會在我們的版本說明中宣布支援平台的所有更新 AWS Elastic Beanstalk 版本說明指南。我們還提供了所有支持的平台及其組件的列表,以及平台歷史記錄 AWS Elastic Beanstalk 平台指南。如需詳細資訊,請參閱 支援的平台和元件歷史記。
您負責下列作業:
-
更新您控制的所有元件 (在 AWS 共同責任模式
)。這包括確保您應用程式、資料,以及您應用程式所需和您已下載之所有元件的安全性。 -
確保您的 Elastic Beanstalk 環境在支援的平台版本中執行,並將所有在淘汰平台版本中執行的環境遷移至受支援的版本。
-
如果您在 Elastic Beanstalk 環境中使用自訂的 Amazon 電腦映像 (AMI),請修補、維護和測試您的自訂,AMI以使其保持最新狀態,並與支援的 Elastic Beanstalk 平台版本相容。如需使用自訂來管理環境的更多資訊AMI,請參閱〈〉在 Elastic Beanstalk 環境中使用自定義 Amazon 機器映像(AMI)。
-
解決所有因受管更新嘗試所引起的問題,重試更新。
-
如果選擇不使用 Elastic Beanstalk 受管更新,則要自行修補作業系統、執行時間、應用程式伺服器和 web 伺服器。您可手動套用平台更新執行此作業,或直接修補所有相關環境資源中的元件。
-
管理任何人的安全性和合規性 AWS 您在 Elastic Beanstalk 以外使用的服務 AWS 共同的責任模型
。