Как внести изменения в AMI

Question

У меня есть AMI, который я пытаюсь поставить на AWS Marketplace. Во время этого процесса amazon сканирует AMI для потенциальных уязвимостей безопасности. Сканирование обнаружило несколько в моем AMI.

Как их исправить?

ли я:

• Удалить текущий AMI, вернитесь к экземпляру EC2, из которого был создан AMI, внести изменения и создать новый AMI?
• Или Могу ли я каким-то образом запустить текущий AMI, SSH и внести необходимые изменения?

Answer 1

Лучшей практикой является создание повторяемого процесса создания ваших AMI из образа базовой операционной системы (как правило, AWS Linux, Ubuntu и т. Д.). Причина заключается в том, что у вас есть много больше обновлений впереди вас:

• Вы, возможно, не удадитесь при фиксации выявленных проблем полностью на удовлетворение Амазонки
• Будущих сканирований могут найти новые, различные вопросы
сотрудников
• AWS рынка будут вручную проверить некоторые вещи с ОИМ
• Вы можете найти свои собственные ошибки
• Вы в конечном итоге нужно будет развертывать новые версии программного обеспечения

Да, вы можете запустить экземпляр из своего изображения, изменить его, сохранить и создать новое изображение. Возможно, стоит сделать это, чтобы узнать что-то о критериях сканирования AMI.

Но вы не достигнете прогресса в направлении надежного, повторяемого потока изображения. Я настоятельно рекомендую изучить такие инструменты, как Packer, которые помогут вам автоматизировать процесс построения AMI.