-1

我有一个 AMI,我正试图将它放在 AWS Marketplace 上。在此过程中,亚马逊会扫描 AMI 以查找潜在的安全漏洞。扫描在我的 AMI 中发现了几个。

我该如何修复它们?

我是否:

  • 删除当前 AMI,返回创建 AMI 的 EC2 实例,进行更改并创建新 AMI?
  • 或者我可以以某种方式启动当前的 AMI、SSH 并进行必要的更改吗?
4

1 回答 1

3

最佳实践是构建一个可重复的过程,以从基本操作系统映像(通常是 AWS Linux、Ubuntu 等)创建您的 AMI。原因是您还有更多更新:

  • 您可能无法完全解决已识别的问题以使亚马逊满意
  • 未来的扫描可能会发现新的、不同的问题
  • AWS Marketplace 工作人员将使用您的 AMI 手动检查一些内容
  • 你可能会发现自己的错误
  • 您最终会想要部署新的软件版本

是的,您可以从您的映像启动一个实例,对其进行修改、保存并制作一个新映像。了解 AMI 扫描标准可能值得这样做。

但是您不会在可靠、可重复的图像构建流程方面取得任何进展。我强烈建议您研究像Packer这样可以帮助您自动化 AMI 构建过程的工具。

于 2016-03-12T23:02:45.320 回答