本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
開發人員指南
本節提供解決方案的原始程式碼和其他自訂項目。
來源碼
請造訪我們的 GitHub 儲存庫
維護
如果未選取自動更新,此解決方案會使用 Docker 映像搭配符合每個解決方案發行版本的固定版本。AWS 解決方案團隊使用 ECR 增強型掃描來偵測基礎映像和已安裝套件中的常見漏洞與暴露 (CVEs)。如果可能,團隊將發佈具有相同版本標籤的修補映像來解決 CVEs,而不會中斷與發行解決方案版本的相容性。修補映像時,如果它們位於相同的次要版本,則會自動更新穩定標籤,並以 格式建立額外的映像標籤<solution-version>_<date-of-fix>。如果發行主要或次要版本,則需要完整堆疊更新才能取得最新的映像版本,因為穩定標籤將遞增,使其版本符合解決方案的版本。如果選擇加入自動更新映像的變更,包括 CVEs和次要錯誤修正,則會自動套用至映像,直到最新的相符次要版本為止。
版本
使用最新解決方案版本的客戶,如果選擇加入自動映像更新,將自動收到安全性修補程式和次要、不中斷的錯誤修正。映像會自動將最新的映像提取至最新的相符次要版本。為了將容器鎖定為特定版本,可以編輯任務定義,以使用標記版本的映像來指定要使用特定映像版本的容器。在啟動堆疊時,也可以在 CloudFormation 中選取自動更新否來關閉自動更新。這將啟動與解決方案版本相符的映像版本。
