我在Windows Server上创建了一个. net Beanstalk应用程序。我没有使用自定义AMI或任何东西,我只是选择了ASP平台。
我的假设是,正在使用的Windows映像定期得到修补程序-是真的吗?我不启用Windows更新,我的意思是映像本身定期更新的AWS为我,所以它启动与最新的修补程序和安全修复等。
如果不是这种情况,是否意味着我必须手动转到我的环境并将AMI更改为新的AWS基本Windows Server AMI?
编辑
看起来Amazon确实会打补丁:
为了确保客户在默认情况下获得最新的安全更新,AWS仅将Windows AMI保留三个月。发布新的Windows AMI后,AWS会在10天内将超过三个月的Windows AMI设为私有。AMI设为私有后,如果您在控制台中查看从该AMI启动的示例,AMI ID字段会显示:"无法加载ami-xxxxx的详细信息。可能不允许您查看它。"您仍然可以使用AWS CLI或AWS SDK检索AMI ID。
每个版本中的Windows AMI都有新的AMI ID。因此,我们建议您编写脚本,通过名称而不是ID来查找最新的AWS Windows AMI。
那么Beanstalk是按AMI的名称而不是ID来拉AMI呢?还是继续使用相同的旧AMI,从不更新它?
2条答案
按热度按时间2hh7jdfx1#
默认情况下,此设置不会自动更新。如document中所指定:
当环境的平台配置有新版本可用时,Elastic Beanstalk会在环境管理控制台中显示一条消息,并使"Change"按钮可用
您需要enable Managed Platform Updates。这允许您配置您的环境,以便在可配置的每周维护窗口中自动应用次要和修补程序版本更新。
编辑:
不过,这似乎不适用于Windows。bottom paragraph of this document显示:
基于Windows Server的平台没有语义版本控制,并且不支持托管平台更新。您只能启动每个Windows Server平台配置的最新版本,并且在升级后无法回滚。
noj0wjuj2#
亚马逊现在支持自2019年起的Windows v2托管更新。