Obecnie używam Ubuntu z nienadzorowanymi uaktualnieniami na wszystkie moje instancje ec2, aby zachować wszystkie nieprzyjemne dziury zamknięte, ale podczas uruchamiania aplikacji przez Elastic beanstalk nie widzę żadnej opcji, jak obsługiwać poprawki do nich. Jedyną alternatywą jest ręczne zalogowanie się do nich i uruchomienie yum.Elastic Beanstalk łatki bezpieczeństwa
Czy ktoś pomyślał o tym, jak obchodzić się z zabezpieczeniami na instancjach Elastic Beanstalk?
To pytanie jest nieco stare, ale dla każdego, kto czyta, z Beanstalk powinieneś używać Chef, Puppet, Ansible, Salt lub podobnego CM, tak aby instancje ustawiały się podczas startu i utrzymywały się poprawnie skonfigurowane z drobnoziarnistą kontrolą. Oczywiście, jeśli wybierzesz tę trasę, możesz równie dobrze użyć OpWorks lub gołego EC2 + CM. –
Powodem, dla którego używałbyś Beanstalk, nie trzeba uruchamiać niczego innego. – glance
Zgadzam się z tobą. Jednak w naszych aplikacjach obsługiwanych za pomocą Beanstalk ustawiliśmy kilka zadań cron (używając rozszerzeń e-mail) do automatycznego zaszyfrowania, tworzenia kopii zapasowych i przetwarzania dziennika. Jednak automatyczne łatanie zawsze mnie denerwowało (jeśli się zepsuje, to zepsuje wszystkie serwery), a więc dla jednej bardzo krytycznej aplikacji nadal ręcznie koryguję (na tym łatanie jest wykonywane tylko przy wdrażaniu, więc po prostu ponownie wdrażam) . Beanstalk uprościł większość zadań dla nas (bardzo mi się podoba), ale nadal może wymagać dostosowania do twoich potrzeb. –