Elastic Beanstalk 平台維護的共同責任模型

AWS 和我們的客戶共同負責實現高階的軟體元件安全性和合規性。此共同模型可降低您的作業負擔。

如需詳細資訊，請參閱 AWS 共同的責任模型。

AWS Elastic Beanstalk 透過提供受管更新功能，協助您執行共同責任模型的一方。此功能會自動套用 Elastic Beanstalk 支援平台版本的修補程式和次要更新。如果受管更新失敗，Elastic Beanstalk 會通知您以確保您知悉此失敗，從而可立即採取行動。

如需詳細資訊，請參閱受管平台更新。

此外，Elastic Beanstalk 可以執行以下操作：

• 發佈其平台支援政策以及接下來 12 個月的淘汰排程。

• 發行作業系統 (OS)、執行時間、應用程式伺服器和 web 伺服器元件的修補程式、次要和重大更新，可用性一般為 30 天。Elastic Beanstalk 負責建立出現在其支援平台版本之 Elastic Beanstalk 元件的更新。所有其他更新直接來自其供應商 (擁有者或社群)。

我們會在AWS Elastic Beanstalk  版本備註指南的版本備註中公佈支援平台的所有更新。我們也會在 AWS Elastic Beanstalk  平台指南中提供所有支援平台及其元件的清單，以及平台歷史記錄。如需詳細資訊，請參閱 支援的平台和元件歷史記錄。

您負責下列作業：

• 更新您控制的所有元件 （在 AWS 共同責任模型中識別為客戶)。這包括確保您應用程式、資料，以及您應用程式所需和您已下載之所有元件的安全性。

• 確保您的 Elastic Beanstalk 環境在支援的平台版本中執行，並將所有在淘汰平台版本中執行的環境遷移至受支援的版本。

• 如果您使用 Elastic Beanstalk 環境的自訂 Amazon Machine Image (AMI)，請修補、維護和測試您的自訂 AMI，使其保持最新狀態並與支援的 Elastic Beanstalk 平台版本相容。如需使用自訂 AMI 管理環境的詳細資訊，請參閱 在 Elastic Beanstalk 環境中使用自訂 Amazon 機器映像 (AMI)。

• 解決所有因受管更新嘗試所引起的問題，重試更新。

• 如果選擇不使用 Elastic Beanstalk 受管更新，則要自行修補作業系統、執行時間、應用程式伺服器和 web 伺服器。您可手動套用平台更新執行此作業，或直接修補所有相關環境資源中的元件。

• 根據 AWS 共同責任模型，管理您在 Elastic Beanstalk 之外使用的任何 AWS 服務的安全性和合規性。