我有一个 AMI,我正试图将它放在 AWS Marketplace 上。在此过程中,亚马逊会扫描 AMI 以查找潜在的安全漏洞。扫描在我的 AMI 中发现了几个。
我该如何修复它们?
我是否:
- 删除当前 AMI,返回创建 AMI 的 EC2 实例,进行更改并创建新 AMI?
- 或者我可以以某种方式启动当前的 AMI、SSH 并进行必要的更改吗?
问问题
142 次
1 回答
3
最佳实践是构建一个可重复的过程,以从基本操作系统映像(通常是 AWS Linux、Ubuntu 等)创建您的 AMI。原因是您还有更多更新:
- 您可能无法完全解决已识别的问题以使亚马逊满意
- 未来的扫描可能会发现新的、不同的问题
- AWS Marketplace 工作人员将使用您的 AMI 手动检查一些内容
- 你可能会发现自己的错误
- 您最终会想要部署新的软件版本
是的,您可以从您的映像启动一个实例,对其进行修改、保存并制作一个新映像。了解 AMI 扫描标准可能值得这样做。
但是您不会在可靠、可重复的图像构建流程方面取得任何进展。我强烈建议您研究像Packer这样可以帮助您自动化 AMI 构建过程的工具。
于 2016-03-12T23:02:45.320 回答