我在Windows Server上创建了一个.net Beanstalk应用程序。我没有使用自定义 AMI 或任何东西,我只是选择了 ASP 平台。
我的假设是正在使用的Windows映像会定期修补 - 这是真的吗? 我不启用 Windows 更新,我的意思是 AWS 会定期为我更新映像本身,因此它会使用最新的补丁和安全修复程序等启动。
如果不是这种情况,那么这是否意味着我必须手动转到我的环境并将 AMI 更改为新的 AWS 基本 Windows Server AMI?
编辑
看起来亚马逊确实做了修补:
为了确保客户在默认情况下拥有最新的安全更新,AWS 仅将 Windows AMI 保留三个月。发布新的 Windows AMI 后,AWS 会在 10 天内将超过三个月的 Windows AMI 设为私有。将 AMI 设为私有后,如果您在控制台中查看从该 AMI 启动的实例,AMI ID 字段会指出"无法加载 ami-xxxxx 的详细信息。 您可能不被允许查看它。 您仍然可以使用 AWS CLI 或 AWS 开发工具包检索 AMI ID。
每个版本中的 Windows AMI 都有新的 AMI ID。因此,我们 建议您编写查找最新 AWS Windows 的脚本 AMI 按其名称,而不是按其 ID。
那么 Beanstalk 是否通过他们的名字而不是他们的 ID 来拉 AMI?还是它继续使用相同的旧 AMI 并且从不更新它?
默认情况下,这不会自动更新。如本文档所述:
当环境的平台配置的新版本为 可用,Elastic Beanstalk 在环境中显示一条消息 管理控制台并使"更改"按钮可用
您需要启用托管平台更新。这允许您将环境配置为在可配置的每周维护时段内自动应用次要版本和修补程序版本更新。
编辑:
看来这不适用于Windows。该文件的底部段落说:
基于 Windows Server 的平台没有语义版本控制,并且 不支持托管平台更新。您只能启动最新的 每个 Windows Server 平台配置的版本,无法滚动 升级后返回。
亚马逊现在支持从2019年开始使用其堆栈v2的Windows托管更新。