本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Elastic Beanstalk 平台維護的共同責任模型
達到高階的軟體元件安全與合規性,是 AWS 和客戶共同的責任。此共同模型可降低您的作業負擔。
如需詳細資訊,請參閱 AWS 共同的責任模型
AWS Elastic Beanstalk 提供受管更新功能,以利執行您這一方的共同責任模型。此功能會自動套用 Elastic Beanstalk 支援平台版本的修補程式和次要更新。如果受管更新失敗,Elastic Beanstalk 會通知您以確保您知悉此失敗,從而可立即採取行動。
如需更多詳細資訊,請參閱 受管平台更新。
此外,Elastic Beanstalk 可以執行以下操作:
-
發佈其平台支援政策以及接下來 12 個月的淘汰排程。
-
發行作業系統 (OS)、執行時間、應用程式伺服器和 web 伺服器元件的修補程式、次要和重大更新,可用性一般為 30 天。Elastic Beanstalk 負責建立出現在其支援平台版本之 Elastic Beanstalk 元件的更新。所有其他更新直接來自其供應商 (擁有者或社群)。
我們會在 AWS Elastic Beanstalk 版本備註指南的版本備註中公佈支援平台的所有更新。我們也會在 AWS Elastic Beanstalk 平台指南中提供所有支援平台及其元件的清單,以及平台歷史記錄。如需詳細資訊,請參閱支援的平台版本。
您負責下列作業:
-
更新所有您控制的元件 (在 AWS 共同的責任模型
中識別為 客戶)。這包括確保您應用程式、資料,以及您應用程式所需和您已下載之所有元件的安全性。 -
確保您的 Elastic Beanstalk 環境在支援的平台版本中執行,並將所有在淘汰平台版本中執行的環境遷移至受支援的版本。
-
解決所有因受管更新嘗試所引起的問題,重試更新。
-
如果選擇不使用 Elastic Beanstalk 受管更新,則要自行修補作業系統、執行時間、應用程式伺服器和 web 伺服器。您可手動套用平台更新執行此作業,或直接修補所有相關環境資源中的元件。
-
根據 AWS 共同的責任模型,管理您在 Elastic Beanstalk 外部所用之任何 AWS
服務的安全與合規性。