AMI 更新修補 （使用 Auto Scaling 群組AMIs)

AMI 取代修補會在不可變的基礎設施上完成，方法是更新設定為在 Auto Scaling 群組中部署新 Amazon EC2 執行個體的 AMI ID。

Amazon Machine Image AMIs) 會針對支援的作業系統定期發行。作業系統廠商會定期發行新的修補程式。AMS 採用 Amazon 提供的 AMI、使用最新的修補程式進行更新，然後新增適當的元件，使其能夠在 AMS 環境中操作。然後，它透過將 AMI 共用到帳戶，讓所有 AMS 客戶都可以使用新的 AMS AMI。您可以使用這些新發行的 AMS AMIs，每月重新整理 Auto Scaling 群組堆疊。下圖說明AMIs。

Auto Scaling 群組會根據為 Auto Scaling 群組設定的 AMI 建立其執行個體。當 AMS 共用更新的 AMIs 時，根據管理 AMI 更新的方式，您有下列選項：

• 如果您使用應用程式部署工具 （例如 UserData、CodeDeploy 等），在執行個體建立後自動自訂執行個體，您可以執行下列動作：

  • 回覆修補服務通知，或提交服務請求，讓最新的 AMS AMI 取代您目前的 Auto Scaling 群組組態 AMI。取代 Auto Scaling 群組組態中的 AMI ID 後，AMS 會啟動執行個體的滾動更新，而 Auto Scaling 群組執行個體組態 （例如安裝應用程式、開機指令碼等） 會自動套用至使用新 AMS AMI 建立的新執行個體。

• 如果您在 Auto Scaling 群組的組態中使用自訂/黃金 AMI，您可以：

  • 使用新的 AMS AMI 建立執行個體、自訂執行個體並建立新的黃金 AMI。使用 Amazon EC2 主控台與 AMS 共用新的黃金 AMI，並向 AMS 提交服務請求，以更新 Auto Scaling 群組的組態，以使用新的自訂 AMI。

  • 使用 Amazon EC2 主控台與 AMS 共用您現有的黃金 AMI，並提交 AMS 的服務請求以更新您的黃金 AMI。為此，AMS 會從黃金 AMI 建立執行個體、將修補程式套用至該執行個體、為您建立新的黃金 AMI，然後更新 Auto Scaling 群組的組態以使用新的 AMI。此處的缺點是 AMS 無法測試您的新自訂 AMI 是否以您想要的方式運作。反之，您應該測試使用新 AMI 建立的執行個體，並在建立新的黃金 AMI、共用它，並請求 AMS 更新您的 Auto Scaling 群組之前，驗證一切是否正常運作。AMS 不建議此選項。

標準修補：AMI 更新

AMS 每月都會發行新的 Amazon Machine Image AMIs)，其中包含服務改進和適用於 AMIs 的新修補程式。

注意

從更新的 AWS AMIs修補星期二之後，會產生新的 AMS AMIs。然後，AMS 會在提供它們之前對其進行測試。新的 AMIs通過測試後，AMS 會將更新的 AMIs 分享給受管帳戶。

關鍵修補：AMI 更新

如有需要，AMS 會提供 AMIs更新，其中包含自上次每月 AMI 發行以來發行的關鍵安全修補程式。

不可變基礎設施的關鍵安全更新程序與不可變基礎設施的每月 AMI 程序相同，但新的 AMS AMI 是在正常排程 （修補程式週二） 之外建立的，以發行新的關鍵更新為基礎。AMS 會根據您帳戶定義的服務水準協議 (SLAs)，提供具有關鍵安全修補程式的新 AMI。僅依請求更新 Auto Scaling 群組的 AMS 更新。使用服務請求來提交 AMI 替換請求。