我在AWS中拥有自动扩展组,从那里开始新的ECS(Amazon ECS优化的Linux)实例。我想知道在实例启动期间是否可以自动应用最新的安全更新?
所以在实践中我可以在启动时自动运行“sudo yum update --security”吗?我试图将该命令置于“用户数据”下但没有取得真正的成功。
或者我是否首选手动定期并建立新的AMI?
答案 0 :(得分:1)
它不适用于用户数据,因为这是一个交互式命令。在用户数据中使用以下命令,它将起作用。
sudo yum update --security -y