AWS Marketplace に配置しようとしている AMI があります。このプロセス中に、Amazon は潜在的なセキュリティの脆弱性について AMI をスキャンします。スキャンで AMI にいくつか見つかりました。
どうすれば修正できますか?
私は:
- 現在の AMI を削除し、AMI の作成元の EC2 インスタンスに戻り、変更を加えて新しい AMI を作成しますか?
- または、どうにかして現在の AMI を開始し、それに SSH 接続して、必要な変更を加えることはできますか?
質問する
142 次
1 に答える
3
ベスト プラクティスは、ベース オペレーティング システム イメージ (通常は AWS Linux、Ubuntu など) から AMI を作成するための反復可能なプロセスを構築することです。その理由は、あなたの前にさらに多くの更新があるからです。
- 特定された問題を Amazon が満足するように完全に修正できない可能性があります。
- 今後のスキャンで、新しい別の問題が見つかる可能性があります
- AWS Marketplace のスタッフが、AMI でいくつかのことを手動でチェックします
- 自分のバグを見つけるかもしれません
- 最終的には、新しいソフトウェア バージョンを展開する必要があります
はい、イメージからインスタンスを起動し、変更して保存し、新しいイメージを作成できます。AMI スキャン基準について何かを学ぶために、それを行う価値があるかもしれません。
しかし、信頼性が高く反復可能なイメージ構築フローに向けての進歩はありません。AMI 構築プロセスの自動化に役立つPackerなどのツールを検討することを強くお勧めします。
于 2016-03-12T23:02:45.320 に答える