Ответ 1
Как указано в разделе "Обновления безопасности" в Основы AMI Amazon Linux AMI, AMI Amazon Linux настроены на загрузку и установку обновлений безопасности во время запуска, то есть Если вам не нужно сохранять данные или настройки в ваших запусках Amazon Linux AMI, вы можете просто перезапустить новые экземпляры с обновленным AMI Amazon Linux AMI (подробности см. В разделе "Жизненный цикл продукта" ).
В настоящее время это включает только критические или важные обновления для системы безопасности, см. ответ команды AWS на Рекомендации по обновлению безопасности изображений Amazon Linux:
По умолчанию для Amazon Linux AMI установлено любое значение Critical или Важные обновления безопасности при запуске. Это функция cloud-init и быть изменен в cloud.cfg на поле или путем передачи пользовательских данных. Вот почему вы видите, что некоторые обновления безопасности все еще доступны при запуске.
Следовательно, если вы хотите установить все обновления для системы безопасности или действительно необходимо сохранить данные или настройки для своих экземпляров AMI Amazon Linux, вы можете поддерживать эти экземпляры через репозитории Amazon Linux AMI yum, то есть вам нужно облегчить регулярную Yum механизм обновления, описанный для плагина yum-security
# yum update --security