Administración de parches para imágenes de Generador de imágenes - Generador de Imágenes de EC2

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de parches para imágenes de Generador de imágenes

AWS proporciona actualizaciones gestionadas AMIs cada mes con las últimas actualizaciones y parches de seguridad aplicados a los siguientes sistemas operativos. Puede utilizarlos AMIs como imagen base para sus personalizaciones. Para obtener más información, consulte Sistemas operativos compatibles.

  • Distribuciones de Linux, incluidas Amazon Linux 2 AL2023, Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu y SUSE Linux Enterprise Server

  • Windows Server 2016 y versiones posteriores

  • macOS 10.14.x y versiones posteriores

Tras crear una imagen personalizada, es responsable de aplicar los parches al sistema Amazon EC2, según el modelo de responsabilidad compartida. Si las instancias EC2 de la carga de trabajo de la aplicación se pueden reemplazar fácilmente, lo más eficiente podría ser actualizar la AMI base y volver a implementar todos los nodos de procesamiento en función de esta imagen.

nota

Para aplicar parches a macOS, le recomendamos que cree una nueva versión de la receta que utilice la última AMI administrada para la imagen base y, a continuación, cree una imagen personalizada actualizada a partir de la receta y del resto de los recursos de generación de imágenes. Si las instancias de Mac no se sustituyen fácilmente, consulte la página Actualizar el sistema operativo y el software en las instancias de Mac en la Guía del usuario de Amazon EC2 para obtener más información.

Las siguientes son dos formas de mantener actualizado el Image Builder AMIs .

  • Componentes de parches proporcionados de AWS: Generador de Imágenes de EC2 proporciona los siguientes componentes de generación que instalan todas las actualizaciones pendientes del sistema operativo:

    • update-linux

    • update-windows

    Estos componentes utilizan el módulo de acción UpdateOS. Para obtener más información, consulte Actualizar OS. Los componentes se pueden añadir a los procesos de creación de imágenes seleccionándolos de la lista de componentes proporcionados de AWS.

  • Componentes de compilación personalizados con operaciones de aplicación de parches: para instalar o actualizar los parches de forma selectiva en los sistemas operativos compatibles AMIs, puede crear un componente de Image Builder para instalar los parches necesarios. Un componente personalizado puede instalar los parches mediante scripts de shell (Bash o PowerShell), o puede usar el módulo de UpdateOS acción para especificar los parches para su instalación o exclusión. Para obtener más información, consulte Módulos de acción compatibles con el administrador de TOE de AWS componentes.

    Componente que usa el módulo de acción UpdateOS (solo para Linux y Windows. El módulo de acción UpdateOS no es compatible con macOS.)

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: UpdateOS
		action: UpdateOS

    Componente que usa Bash para instalar las actualizaciones de yum

    schemaVersion: 1.0
phases:
  - name: build
	steps:
	  - name: InstallYumUpdates
		action: ExecuteBash
		inputs:
		  commands:
			- sudo yum update -y