Elastic Beanstalk 平台維護的共同責任模型

達到高階的軟體元件安全與合規性，是 AWS 和客戶共同的責任。此共同模型可降低您的作業負擔。

如需詳細資訊，請參閱 AWS 共同的責任模型。

AWS Elastic Beanstalk 提供受管更新功能，以利執行您這一方的共同責任模型。此功能會自動套用 Elastic Beanstalk 支援平台版本的修補程式和次要更新。如果受管更新失敗，Elastic Beanstalk 會通知您以確保您知悉此失敗，從而可立即採取行動。

如需更多詳細資訊，請參閱 受管平台更新。

此外，Elastic Beanstalk 可以執行以下操作：

• 發佈其平台支援政策以及接下來 12 個月的淘汰排程。

• 發行作業系統 (OS)、執行時間、應用程式伺服器和 web 伺服器元件的修補程式、次要和重大更新，可用性一般為 30 天。Elastic Beanstalk 負責建立出現在其支援平台版本之 Elastic Beanstalk 元件的更新。所有其他更新直接來自其供應商 (擁有者或社群)。

我們會在 AWS Elastic Beanstalk 版本備註指南的版本備註中公佈支援平台的所有更新。我們也會在 AWS Elastic Beanstalk 平台指南中提供所有支援平台及其元件的清單，以及平台歷史記錄。如需詳細資訊，請參閱支援的平台版本。

您負責下列作業：

• 更新所有您控制的元件 (在 AWS 共同的責任模型中識別為 客戶)。這包括確保您應用程式、資料，以及您應用程式所需和您已下載之所有元件的安全性。

• 確保您的 Elastic Beanstalk 環境在支援的平台版本中執行，並將所有在淘汰平台版本中執行的環境遷移至受支援的版本。

• 解決所有因受管更新嘗試所引起的問題，重試更新。

• 如果選擇不使用 Elastic Beanstalk 受管更新，則要自行修補作業系統、執行時間、應用程式伺服器和 web 伺服器。您可手動套用平台更新執行此作業，或直接修補所有相關環境資源中的元件。

• 根據 AWS 共同的責任模型，管理您在 Elastic Beanstalk 外部所用之任何 AWS 服務的安全與合規性。