Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Manajemen Patch untuk gambar Image Builder AWS menyediakan dikelola diperbarui AMIs setiap bulan yang memiliki pembaruan terbaru dan patch keamanan diterapkan untuk sistem operasi berikut. Anda dapat menggunakan ini AMIs sebagai gambar dasar untuk penyesuaian Anda. Untuk informasi selengkapnya, lihat [Sistem operasi yang didukung](what-is-image-builder.md#image-builder-os). + Distribusi Linux termasuk Amazon Linux 2, AL2023, Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, SUSE Linux Enterprise Server + Windows Server 2016 dan setelahnya + macOS 10.14.x dan yang lebih baru Setelah Anda membuat gambar khusus, Anda bertanggung jawab atas penambalan sistem Amazon EC2, sesuai model tanggung jawab [bersama](https://aws.amazon.com/compliance/shared-responsibility-model/). Jika instans EC2 dalam beban kerja aplikasi Anda dapat dengan mudah diganti, maka mungkin paling efisien untuk memperbarui AMI dasar dan menerapkan ulang semua node komputasi berdasarkan gambar ini. **catatan** Untuk patch macOS, kami sarankan Anda membuat versi baru resep Anda yang menggunakan AMI terkelola terbaru untuk gambar dasar, lalu buat gambar kustom yang diperbarui dari resep dan sumber daya pembuatan gambar Anda yang lain. Jika instans Mac Anda tidak mudah diganti, lihat halaman [Perbarui sistem operasi dan perangkat lunak pada instans Mac di](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mac-instance-updates.html) Panduan *Pengguna Amazon EC2* untuk informasi selengkapnya. Berikut ini adalah dua cara agar Image Builder tetap AMIs up to date. + **AWS-komponen patching yang disediakan** - EC2 Image Builder menyediakan komponen build berikut yang menginstal semua pembaruan sistem operasi yang tertunda: + `update-linux` + `update-windows` Komponen-komponen ini menggunakan modul `UpdateOS` tindakan. Untuk informasi selengkapnya, lihat [UpdateOS](toe-action-modules.md#action-modules-updateos). Komponen dapat ditambahkan ke pipeline build image Anda dengan memilihnya dari daftar komponen AWS yang disediakan. + **Komponen build kustom dengan operasi patching** — Untuk menginstal atau memperbarui tambalan secara selektif pada sistem operasi yang didukung AMIs, Anda dapat membuat komponen Image Builder untuk menginstal tambalan yang diperlukan. Komponen khusus dapat menginstal tambalan menggunakan skrip shell (Bash atau PowerShell), atau dapat menggunakan modul `UpdateOS` tindakan untuk menentukan tambalan untuk instalasi atau pengecualian. Untuk informasi selengkapnya, lihat [Modul aksi yang didukung oleh manajer AWSTOE komponen](toe-action-modules.md). Komponen yang menggunakan modul `UpdateOS` tindakan (Linux dan Windows saja. Modul `UpdateOS` tindakan tidak didukung untuk macOS.) ``` schemaVersion: 1.0 phases: - name: build steps: - name: UpdateOS action: UpdateOS ``` Komponen yang menggunakan Bash untuk menginstal pembaruan yum ``` schemaVersion: 1.0 phases: - name: build steps: - name: InstallYumUpdates action: ExecuteBash inputs: commands: - sudo yum update -y ```