14

我目前在我的所有ec2 实例上使用带有无人值守升级的 Ubuntu ,以保持关闭任何令人讨厌的漏洞,但是当通过 Elastic beanstalk 运行应用程序时,我看不到任何关于如何处理它们的补丁的选项。唯一的选择是手动登录它们并运行 yum。

有没有人想过如何处理 Elastic Beanstalk 实例上的安全补丁?

4

2 回答 2

12

我们在 .ebextensions/01run.config 文件中添加了以下内容以解决此问题:

commands:
  security_updates: 
    command: "yum update -y --security"
于 2013-06-02T20:34:26.333 回答
3

您可以使用每晚或每小时的 cron 作业运行以下命令。

bash sudo yum update --sec-severity=critical,important

想想如果补丁导致您的应用程序失败,您将如何进行回滚和通知。

于 2014-02-07T19:13:52.330 回答