Как внести изменения в AMI

Question

Как внести изменения в AMI

У меня есть AMI, который я пытаюсь разместить на AWS Marketplace. Во время этого процесса amazon сканирует AMI на предмет потенциальных уязвимостей в безопасности. Сканирование нашло несколько в моем AMI.

Как я могу их исправить?

Должен ли я:

Удалить текущий AMI, вернуться к экземпляру EC2, из которого был создан AMI, внести изменения и создать новый AMI?
Или можно как-то запустить текущий AMI, SSH в него и внести необходимые изменения?

-1

amazon-web-services ami aws-marketplace

Источник

user654203 12 мар '16 в 20:37

1 ответ

Другие вопросы по тегам amazon-web-services ami aws-marketplace

user3587167 12 мар '16 в 23:02 2016-03-12 23:02 · Answer 1 · 2016-03-12 23:02

Лучше всего создать повторяющийся процесс для создания ваших AMI из образа базовой операционной системы (обычно AWS Linux, Ubuntu и т. Д.). Причина в том, что у вас впереди еще много обновлений:

Возможно, вам не удастся полностью устранить выявленные проблемы к удовлетворению Amazon
Будущие сканы могут найти новые, разные проблемы
Сотрудники AWS Marketplace вручную проверят некоторые вещи с помощью вашего AMI
Вы можете найти свои собственные ошибки
В конечном итоге вы захотите развернуть новые версии программного обеспечения

Да, вы можете запустить экземпляр из своего изображения, изменить его, сохранить его и создать новое изображение. Возможно, стоит сделать это, чтобы узнать что-то о критериях сканирования AMI.

Но вы не добьетесь никакого прогресса в создании надежного, воспроизводимого процесса создания изображений. Я настоятельно рекомендую изучить такие инструменты, как Packer, которые могут помочь вам автоматизировать процесс сборки AMI.