本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 透過執行個體替換進行確定性更新
<a name="security-instance-replacement"></a>

 Amazon Linux 2023 [透過 AL2023 上的版本控制儲存庫進行確定性升級](deterministic-upgrades.md)的功能讓執行個體替換成為決定性且安全地推出 AL2023 更新版本的一種簡單方法。確定性更新表示，隨著新版本逐步推出，如果發現任何問題，在確定問題的原因時，還原到先前的 AMI 很簡單。

 使用執行個體取代而非就地修補，表示更新更確定且可預測，因為啟動新容量可能是經過測試且具有清晰 A 和 B 狀態的程式碼路徑。部署開始之前，可在 CI/CD 系統中對每個 前後狀態進行良好測試。

 執行就地修補時，套用更新前後有許多中間狀態，這較難測試所有狀態組合。

 使用執行個體替換搭配確定性更新的作業系統更新策略，非常適合藍/綠、波浪和階段式部署模型。