AWS Elastic Beanstalk
開発者ガイド

AWS Elastic Beanstalk プラットフォームのメンテナンスの責任共有モデル

AWS とお客様は、高いレベルのソフトウェアコンポーネントのセキュリティとコンプライアンスを達成するための責任を共有します。この責任共有モデルにより、運用上の負担が軽減されます。

詳細については、AWS 責任共有モデルを参照してください。

Elastic Beanstalk は、管理された更新機能を提供して、責任共有モデルの一端の実行を支援します。この機能では、Elastic Beanstalk でサポートされているプラットフォームのバージョンに対してパッチとマイナーな更新を自動的に適用します。マネージド型の更新が失敗した場合、Elastic Beanstalk は失敗について通知し、お客様がそれを確実に認識してすぐにアクションを実行できるようにします。

詳細については、「マネージドプラットフォーム更新」を参照してください。

さらに、Elastic Beanstalk は以下の操作を行います。

  • 今後 12 か月のそのプラットフォームのサポートポリシーとリタイアのスケジュールを発行します。

  • オペレーティングシステム (OS)、ランタイム、アプリケーションサーバー、ウェブサーバーコンポーネントのパッチ、マイナーな更新、およびメジャーな更新を、通常は利用可能になってから 30 日以内にリリースします。Elastic Beanstalk は、サポートされているプラットフォームのバージョンに含まれている Elastic Beanstalk コンポーネントの更新を作成します。その他のすべての更新は、サプライヤ (所有者またはコミュニティ) から直接取得されます。

お客様は次の操作を行う必要があります。

  • お客様が管理しているすべてのコンポーネント (AWS 責任共有モデルで [お客様] として識別されるもの) を更新します。これには、アプリケーションのセキュリティ、データ、アプリケーションに必要でお客様がダウンロードしたコンポーネントのセキュリティの確保が含まれます。

  • Elastic Beanstalk 環境が、サポートされているプラットフォームのバージョンで実行されていることを確認し、リタイアしているプラットフォームのバージョンで実行されている環境は、サポートされているバージョンに移行します。

  • 管理された更新で失敗したすべての問題を解決し、更新を再試行します。

  • Elastic Beanstalk で管理された更新をオプトアウトした場合は、OS、ランタイム、アプリケーションサーバー、ウェブサーバーに自分でパッチを適用します。これを行うには、手動でプラットフォームの更新を適用するか、関連するすべての環境リソースでコンポーネントに直接パッチを適用します。

  • AWS 責任共有モデルに従って、Elastic Beanstalk の外部で使用する AWS のサービスのセキュリティとコンプライアンスを管理します。