Gerenciamento de patches para imagens do Image Builder - EC2 Image Builder

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de patches para imagens do Image Builder

AWS fornece atualizações gerenciadas a AMIs cada mês com as atualizações e os patches de segurança mais recentes aplicados aos seguintes sistemas operacionais. Você pode usá-los AMIs como imagem base para suas personalizações. Para obter mais informações, consulte Sistemas operacionais compatíveis.

  • Distribuições Linux, incluindo Amazon Linux 2 AL2023, Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, SUSE Linux Enterprise Server

  • Windows Server 2016 e posterior

  • macOS 10.14.x e posterior

Ao criar uma imagem personalizada, você é responsável pela aplicação de patches no sistema do Amazon EC2, conforme o Modelo de Responsabilidade Compartilhada. Se as instâncias do EC2 na workload da aplicação puderem ser facilmente substituídas, talvez seja mais eficiente atualizar a AMI de base e reimplantar todos os nós de computação de acordo com essa imagem.

nota

Quanto à aplicação de patches do macOS, recomendamos que você crie uma versão da sua fórmula que use a AMI gerenciada mais recente para a imagem de base e, em seguida, crie uma imagem personalizada atualizada com base na fórmula e em seus outros recursos de compilação de imagens. Se suas instâncias Mac não forem facilmente substituídas, consulte a página Update the operating system and software on Mac instances no Amazon EC2 User Guide para obter mais informações.

A seguir estão duas maneiras de manter seu Image Builder AMIs atualizado.

  • Componentes de aplicação de patches fornecidos pela AWS: o EC2 Image Builder oferece dois componentes de compilação que instalam todas as atualizações pendentes do sistema operacional:

    • update-linux

    • update-windows

    Esses componentes usam o módulo de ação UpdateOS. Para obter mais informações, consulte UpdateOS. Os componentes podem ser adicionados aos seus pipelines de criação de imagens selecionando-os na lista AWS de componentes fornecidos.

  • Componentes de compilação personalizados com operações de correção — Para instalar ou atualizar seletivamente os patches em sistemas operacionais compatíveis AMIs, você pode criar um componente do Image Builder para instalar os patches necessários. Um componente personalizado pode instalar patches usando scripts de shell (Bash ou PowerShell) ou pode usar o módulo de UpdateOS ação para especificar patches para instalação ou exclusão. Para obter mais informações, consulte Módulos de ação suportados pelo gerenciador de AWSTOE componentes.

    Componente que usa o módulo de ação UpdateOS. (Somente Linux e Windows. O módulo de ação UpdateOS não é compatível com macOS.)

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: UpdateOS
		action: UpdateOS

    Componente que usa o Bash para instalar atualizações do yum

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: InstallYumUpdates
		action: ExecuteBash
		inputs:
		  commands:
			- sudo yum update -y