Лучшей практикой является создание повторяемого процесса создания ваших AMI из образа базовой операционной системы (как правило, AWS Linux, Ubuntu и т. Д.). Причина заключается в том, что у вас есть много больше обновлений впереди вас:
- Вы, возможно, не удадитесь при фиксации выявленных проблем полностью на удовлетворение Амазонки
- Будущих сканирований могут найти новые, различные вопросы
сотрудников
- AWS рынка будут вручную проверить некоторые вещи с ОИМ
- Вы можете найти свои собственные ошибки
- Вы в конечном итоге нужно будет развертывать новые версии программного обеспечения
Да, вы можете запустить экземпляр из своего изображения, изменить его, сохранить и создать новое изображение. Возможно, стоит сделать это, чтобы узнать что-то о критериях сканирования AMI.
Но вы не достигнете прогресса в направлении надежного, повторяемого потока изображения. Я настоятельно рекомендую изучить такие инструменты, как Packer, которые помогут вам автоматизировать процесс построения AMI.