Elastic Beanstalk安全补丁

时间:2013-04-22 16:12:31

标签: security amazon patch elastic-beanstalk

我目前在所有我的ec2-instances上使用Ubuntu进行无人值守升级,以防止任何讨厌的漏洞关闭,但是当通过Elastic beanstalk运行应用时,我看不到任何关于如何处理的选项补丁给他们。唯一的选择是手动登录并运行yum。

有没有人想过如何处理Elastic Beanstalk实例上的安全补丁?

2 个答案:

答案 0 :(得分:11)

我们在.ebextensions / 01run.config文件中添加了以下内容以解决此问题:

commands:
  security_updates: 
    command: "yum update -y --security"

答案 1 :(得分:3)

您可以使用每晚或每小时的cron作业运行以下内容。

bash sudo yum update --sec-severity=critical,important

如果补丁导致您的应用程序失败,请考虑如何进行回滚和通知。