1
新しいECS(Amazon ECS最適化Linux)インスタンスを開始するAWSの自動スケーリンググループがあります。インスタンスの起動時に最新のセキュリティアップデートを自動的に適用できるかどうか疑問に思っていますか?新しいインスタンスでセキュリティアップデートを自動的に実行する方法は?
実際に起動時に「sudo yum update --security」を自動的に実行できますか?私はそのコマンドを "User Data"の下に置こうとしましたが、実際の成功はありませんでした。
これを手動で定期的に行い、新しいAMIを構築することをお勧めしますか?
もちろん、これはアプリケーションのニーズによって異なります。起動時にセキュリティ更新プログラムをインストールすると、自動拡張に必要な時間が長くなる可能性があります。すでにインストールされている最新のアップデートでイメージを構築することは悪い考えではありません。 Packerのようなソフトウェアは、イメージを構築するプロセスを自動化するのに役立ちます。 – Shibashis