我们希望确保始终运行最新版本的 Amazon EC2 AMI,以保证我们的操作系统运行最新的安全更新。
目前,为了确定最新版本,我们正在抓取 http://aws.amazon.com/amazon-linux-ami/但我希望有一个邮件列表或 API 来确定新版本?
答案1
由于这个问题被标记为 ubuntu,我假设这个问题是 Ubuntu 特有的。Ubuntu 的EC2 AMI 定位器将告诉您每个版本、区域、根设备类型的最新 AMI 是什么...此页面使用https://cloud-images.ubuntu.com/locator/ec2/releasesTable它以 json 格式存在,允许您以编程方式对其进行操作。
其他 AMI 发布者可能也有办法检索最新的 AMI,例如 fedora 有这样的方法:http://fedoraproject.org/en/get-fedora#clouds,它不以 json 形式提供,但仍允许您提取最新的 AMI。
答案2
亚马逊每隔 6 个月(3 月和 9 月)发布一次 Linux AMI,与 Ubuntu 的常规发行版非常相似。因此,您拥有过去几年的 Amazon Linux AMI,编号为 2014.03、2013.9、2013.3 等等……自 2011 年 9 月他们切换到持续更新的 yum repo 以来,这是一个稳定的周期。
此外,如果您购买高级支持,您将定期收到包含 AWS 产品的新闻通讯,其中包括新的 Linux AMI 版本。
答案3
每周在您的服务器上使用 cron 运行一次以下 shell 脚本将始终拥有最新的 Amazon Linux AMI:
#!/bin/bash
YUM=/usr/bin/yum
$YUM -y -d 2 -e 0 update yum
$YUM -y -e 2 -d 0 update
http://en.wikipedia.org/wiki/Backporting
如果您很偏执,只需更新 yum 命令以仅报告。
如果出现问题,您还可以回滚更改。