映像建置器映像的修補程式管理 - EC2 映像建置器

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

映像建置器映像的修補程式管理

EC2 Image Builder 提供最新的 Amazon Linux 2、Amazon Linux 2023、Red Hat Enterprise Linux (RHEL)、CentOS 、Ubuntu、SUSELinux Enterprise Server 和 Windows 2012 R2 及更新版本AMIs作為受管映像來源。根據共同責任模型 ,您維護 Amazon EC2系統修補責任。 https://aws.amazon.com/compliance/shared-responsibility-model/如果可以輕鬆取代應用程式工作負載中的EC2執行個體,則根據此映像更新基礎AMI並重新部署所有運算節點可能會更有效率。

下列兩種方法可讓您的 Image Builder 保持AMIs最新狀態。

  • AWS提供的修補元件 – EC2 Image Builder 提供兩個建置元件 update-linuxupdate-windows,可安裝所有待定的作業系統更新。這些元件使用 UpdateOS 動作模組。如需詳細資訊,請參閱UpdateOS。您可以從 AWS提供的元件清單中選取元件,將元件新增至映像建置管道。

  • 具有修補操作的自訂建置元件 – 若要選擇性地在支援的作業系統上安裝或更新修補程式AMIs,您可以撰寫 Image Builder 元件來安裝必要的修補程式。自訂元件可以使用 Shell 指令碼 (Bash 或 PowerShell) 安裝修補程式,也可以使用 UpdateOS 動作模組來指定用於安裝或排除的修補程式。如需詳細資訊,請參閱元件管理員支援 AWS TOE 的動作模組

    使用UpdateOS動作模組的元件 (Linux 和 Windows)

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: UpdateOS
		action: UpdateOS

    使用 Bash 安裝 Yum 更新的元件

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: InstallYumUpdates
		action: ExecuteBash
		inputs:
		  commands:
			- sudo yum update -y