本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 映像建置器映像的修補程式管理 AWS 每月提供更新的受管 AMIs,這些 AMI 會針對下列作業系統套用最新的更新和安全性修補程式。您可以使用這些 AMIs做為自訂的基本映像。如需詳細資訊,請參閱[支援的作業系統](what-is-image-builder.md#image-builder-os)。 + Linux 發行版本,包括 Amazon Linux 2、AL2023、Red Hat Enterprise Linux (RHEL)、CentOS、Ubuntu、SUSE Linux Enterprise Server + Windows Server 2016 及更新版本 + macOS 10.14.x 及更新版本 建立自訂映像之後,您必須根據[共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)負責 Amazon EC2 系統修補。如果應用程式工作負載中的 EC2 執行個體可以輕鬆取代,則更新基礎 AMI 並根據此映像重新部署所有運算節點可能最有效率。 **注意** 對於 macOS 修補,我們建議您建立新的配方版本,使用基礎映像的最新受管 AMI,然後從配方和其他映像建置資源建置更新的自訂映像。如果無法輕鬆取代 Mac 執行個體,請參閱《*Amazon EC2 使用者指南*》中的[在 Mac 執行個體上更新作業系統和軟體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mac-instance-updates.html)頁面以取得詳細資訊。 下列兩種方式可讓您將映像建置器 AMIs 保持在最新狀態。 + **AWS提供的修補元件** – EC2 Image Builder 提供下列建置元件,可安裝所有待處理的作業系統更新: + `update-linux` + `update-windows` 這些元件使用 `UpdateOS`動作模組。如需詳細資訊,請參閱[UpdateOS](toe-action-modules.md#action-modules-updateos)。從 AWS提供的元件清單中選取元件,即可將元件新增至映像建置管道。 + **具有修補操作的自訂建置元件** – 若要在支援的 AMIs 作業系統上選擇性地安裝或更新修補程式,您可以撰寫 Image Builder 元件來安裝所需的修補程式。自訂元件可以使用 shell 指令碼 (Bash 或 PowerShell) 安裝修補程式,也可以使用 `UpdateOS`動作模組來指定修補程式以進行安裝或排除。如需詳細資訊,請參閱[AWS TOE 元件管理員支援的動作模組](toe-action-modules.md)。 使用 `UpdateOS`動作模組的元件 (僅限 Linux 和 Windows。 macOS 不支援 `UpdateOS`動作模組。) macOS.) ``` schemaVersion: 1.0 phases: - name: build steps: - name: UpdateOS action: UpdateOS ``` 使用 Bash 安裝 yum 更新的元件 ``` schemaVersion: 1.0 phases: - name: build steps: - name: InstallYumUpdates action: ExecuteBash inputs: commands: - sudo yum update -y ```