Ответ 1
Мы добавили следующее в наш файл .ebextensions/01run.config, чтобы решить эту проблему:
commands:
security_updates:
command: "yum update -y --security"
Эластичные защитные пласты
В настоящее время я использую Ubuntu с автоматическими обновлениями в all моих ec2-экземплярах, чтобы закрыть любые неприятные отверстия, но при запуске приложений через эластичный beanstalk я не вижу никакого способа управления патчи к ним. Единственная альтернатива заключается в том, чтобы вручную войти в систему и запустить yum.
Кто-нибудь думал о том, как обращаться с исправлениями безопасности на экземплярах Elastic Beanstalk?
Ответы
Ответ 2
Вы можете запустить следующее, используя ночное или ежечасное задание cron.
bash
sudo yum update --sec-severity=critical,important
Просто подумайте, как вы будете делать откаты и уведомления в случае, если патч приведет к сбою вашего приложения.