我目前在所有我的ec2-instances上使用Ubuntu进行无人值守升级,以防止任何讨厌的漏洞关闭,但是当通过Elastic beanstalk运行应用时,我看不到任何关于如何处理的选项补丁给他们。唯一的选择是手动登录并运行yum。
有没有人想过如何处理Elastic Beanstalk实例上的安全补丁?
答案 0 :(得分:11)
我们在.ebextensions / 01run.config文件中添加了以下内容以解决此问题:
commands:
security_updates:
command: "yum update -y --security"
答案 1 :(得分:3)
您可以使用每晚或每小时的cron作业运行以下内容。
bash
sudo yum update --sec-severity=critical,important
如果补丁导致您的应用程序失败,请考虑如何进行回滚和通知。