本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Image Builder 映像的补丁管理 AWS 提供 AMIs 每月管理的更新,其中包含适用于以下操作系统的最新更新和安全补丁。您可以将它们 AMIs 用作自定义的基本图片。有关更多信息,请参阅 [支持的操作系统](what-is-image-builder.md#image-builder-os)。 + Linux 发行版包括亚马逊 Linux 2 AL2023、红帽企业 Linux (RHEL)、CentOS、Ubuntu、SUSE Linux 企业服务器 + Windows Server 2016 及更高版本 + macOS 10.14.x 及更高版本 根据[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/),在创建自定义映像后,您需要负责修补 Amazon EC2 系统。如果可以轻松替换您应用程序工作负载中的 EC2 实例,则更新基础 AMI 并根据该映像重新部署所有计算节点可能会非常高效。 **注意** 要进行 macOS 修补,我们建议您创建新版本的配方,使用最新的托管 AMI 作为基础映像,然后通过配方和其他映像构建资源构建更新的自定义映像。如果您的 Mac 实例不能轻松替换,请参阅《Amazon EC2 用户指南》中的**[更新 Mac 实例上的操作系统和软件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mac-instance-updates.html)页面来了解更多信息。 您可以通过以下两种方式让 Image Builder 保持 AMIs 最新状态。 + **AWS提供的修补组件** – EC2 Image Builder 提供以下构建组件,它们安装所有待处理的操作系统更新: + `update-linux` + `update-windows` 这些组件使用 `UpdateOS` 操作模块。有关更多信息,请参阅 [UpdateOS](toe-action-modules.md#action-modules-updateos)。通过从 AWS提供的组件列表中选择组件,可以将组件添加到您的映像构建管道中。 + **带有修补操作的自定义构建组件**-要有选择地在支持的操作系统上安装或更新补丁 AMIs,您可以创作 Image Builder 组件来安装所需的补丁。自定义组件可以使用 shell 脚本(Bash 或 PowerShell)安装补丁,也可以使用`UpdateOS`操作模块来指定要安装或排除的修补程序。有关更多信息,请参阅 [AWSTOE 组件管理器支持的操作模块](toe-action-modules.md)。 使用 `UpdateOS` 操作模块的组件(仅限 Linux 和 Windows。macOS 不支持 `UpdateOS` 操作模块。) ``` schemaVersion: 1.0 phases: - name: build steps: - name: UpdateOS action: UpdateOS ``` 使用 Bash 安装 yum 更新的组件 ``` schemaVersion: 1.0 phases: - name: build steps: - name: InstallYumUpdates action: ExecuteBash inputs: commands: - sudo yum update -y ```