使用适用于 Windows 的 Elastic Beanstalk 平台版本 2,可以在不可变更新场景中启用托管平台更新 (https://aws.amazon.com/about-aws/whats-new/2019/02/aws-elastic-beanstalk-now-offers-windows-server-platform-v2-With-new-features/)。我似乎无法确认这是否取代了 SSM 补丁管理器应用 Windows 更新(特别是安全更新)的需要?
有人能确认托管平台更新是否足以保证我的 Windows E2C 实例安全吗?这篇文章似乎与最新的 beanstalk 更新有关:beanstalk 会自动更新和修补它使用的 Windows 图像吗?。
答案1
我从AWS得到的官方信息如下:
“一般来说,我们每月发布一个 Windows 平台更新,其中包括微软每月的补丁汇总。我们目前正在发布一个更新,本周晚些时候应该会发布。你可以关注我们的发行说明公告页面””
长话短说,对于关键更新,建议使用 SSM Patch Manager,否则您将每月获得所有内容。希望这对某些人有所帮助,获得这个答案的过程很漫长。