自动应用 Amazon Ec2 安全更新

自动应用 Amazon Ec2 安全更新

我想知道 Amazon Linux Ec2 实例的安全更新是如何自动应用的。

设想:

  1. 在微型实例上使用“启动更多类似此实例”选项。
  2. 创建了原始实例根卷的快照。
  3. 删除了新实例上的根设备卷。
  4. 从原始实例的快照创建新的根卷
  5. 将新的根卷挂载到新实例上作为其根卷。

当我登录到新实例时,原始实例所需的所有安全更新都以某种方式应用于新实例,即使它使用旧实例快照作为其根卷。由于我使用了旧根设备的快照,实例如何安装所有安全更新?由于我使用了快照,新根设备不应该与旧实例完全匹配吗?

我返回并重新启动了原始实例,以验证重新启动不会以某种方式触发更新,但事实并非如此。

答案1

首次启动时,Amazon Linux AMI 会从软件包存储库安装任何被评为关键或重要的用户空间安全更新,并且在 SSH 等服务启动之前执行此操作。

http://aws.amazon.com/amazon-linux-ami/faqs/#auto_update

相关内容