我想知道 Amazon Linux Ec2 实例的安全更新是如何自动应用的。
设想:
- 在微型实例上使用“启动更多类似此实例”选项。
- 创建了原始实例根卷的快照。
- 删除了新实例上的根设备卷。
- 从原始实例的快照创建新的根卷
- 将新的根卷挂载到新实例上作为其根卷。
当我登录到新实例时,原始实例所需的所有安全更新都以某种方式应用于新实例,即使它使用旧实例快照作为其根卷。由于我使用了旧根设备的快照,实例如何安装所有安全更新?由于我使用了快照,新根设备不应该与旧实例完全匹配吗?
我返回并重新启动了原始实例,以验证重新启动不会以某种方式触发更新,但事实并非如此。
答案1
首次启动时,Amazon Linux AMI 会从软件包存储库安装任何被评为关键或重要的用户空间安全更新,并且在 SSH 等服务启动之前执行此操作。