As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Gerenciamento de patches para imagens do Image Builder AWS fornece atualizações gerenciadas a AMIs cada mês com as atualizações e os patches de segurança mais recentes aplicados aos seguintes sistemas operacionais. Você pode usá-los AMIs como imagem base para suas personalizações. Para obter mais informações, consulte [Sistemas operacionais compatíveis](what-is-image-builder.md#image-builder-os). + Distribuições Linux, incluindo Amazon Linux 2 AL2023, Red Hat Enterprise Linux (RHEL), CentOS, Ubuntu, SUSE Linux Enterprise Server + Windows Server 2016 e posterior + macOS 10.14.x e posterior Ao criar uma imagem personalizada, você é responsável pela aplicação de patches no sistema do Amazon EC2, conforme o [Modelo de Responsabilidade Compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/). Se as instâncias do EC2 na workload da aplicação puderem ser facilmente substituídas, talvez seja mais eficiente atualizar a AMI de base e reimplantar todos os nós de computação de acordo com essa imagem. **nota** Quanto à aplicação de patches do macOS, recomendamos que você crie uma versão da sua fórmula que use a AMI gerenciada mais recente para a imagem de base e, em seguida, crie uma imagem personalizada atualizada com base na fórmula e em seus outros recursos de compilação de imagens. Se suas instâncias Mac não forem facilmente substituídas, consulte a página [Update the operating system and software on Mac instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mac-instance-updates.html) no *Amazon EC2 User Guide* para obter mais informações. A seguir estão duas maneiras de manter seu Image Builder AMIs atualizado. + **Componentes de aplicação de patches fornecidos pela AWS**: o EC2 Image Builder oferece dois componentes de compilação que instalam todas as atualizações pendentes do sistema operacional: + `update-linux` + `update-windows` Esses componentes usam o módulo de ação `UpdateOS`. Para obter mais informações, consulte [UpdateOS](toe-action-modules.md#action-modules-updateos). Os componentes podem ser adicionados aos seus pipelines de criação de imagens selecionando-os na lista AWS de componentes fornecidos. + **Componentes de compilação personalizados com operações de correção** — Para instalar ou atualizar seletivamente os patches em sistemas operacionais compatíveis AMIs, você pode criar um componente do Image Builder para instalar os patches necessários. Um componente personalizado pode instalar patches usando scripts de shell (Bash ou PowerShell) ou pode usar o módulo de `UpdateOS` ação para especificar patches para instalação ou exclusão. Para obter mais informações, consulte [Módulos de ação suportados pelo gerenciador de AWSTOE componentes](toe-action-modules.md). Componente que usa o módulo de ação `UpdateOS`. (Somente Linux e Windows. O módulo de ação `UpdateOS` não é compatível com macOS.) ``` schemaVersion: 1.0 phases: - name: build steps: - name: UpdateOS action: UpdateOS ``` Componente que usa o Bash para instalar atualizações do yum ``` schemaVersion: 1.0 phases: - name: build steps: - name: InstallYumUpdates action: ExecuteBash inputs: commands: - sudo yum update -y ```