如何更改AMI

Question

我有一个AMI，我试图在AWS Marketplace上。在此过程中，亚马逊扫描AMI是否存在潜在的安全漏洞。扫描在我的AMI中找到了几个。

我该如何解决？

我：

• 删除当前的AMI，返回创建AMI的EC2实例，进行更改并创建新的AMI？
• 或者我可以以某种方式启动当前的AMI，SSH并进行必要的更改吗？

Answer 1

最佳做法是构建可重复的流程，以便从基本操作系统映像（通常是AWS Linux，Ubuntu等）创建AMI。原因是你还有更多的更新：

• 您可能无法将已确定的问题完全修复到亚马逊的满意度
• 未来的扫描可能会发现新的不同问题
• AWS Marketplace工作人员将使用您的AMI手动检查某些内容
• 您可能会发现自己的错误
• 您最终希望部署新的软件版本

是的，您可以从您的图像启动实例，修改它，保存它并制作新图像。了解AMI扫描标准可能值得这样做。

但是你不会在可靠，可重复的图像构建流程方面取得任何进展。我强烈建议您使用Packer之类的工具来帮助您自动化AMI构建过程。