延續上一篇>>Day12 – Elastic Beanstalk 操作說明(9)
Step 16
Managed updates
Managed updates
這個功能內有很多有趣的地方
這裡面其實分成三個部分
1. Minor update
2. patch update
3. Instance replacement
Minor update
這個比較單純就是環境需不需要定時的更新到最新版本,基本上傳統的IT人員都不會啟動這個以避免更新之後有程式碼不相容之情況。
patch update
這個就是必開的部分,避免已知漏洞沒補到造成資安問題
Instance replacement
這個功能我幾年以來都認為是一個沒用的功能
直到這幾個月才學習到一個名詞叫做『生命週期』
告訴我這個需求的客戶只告訴了我一句話
沒有攻擊不破的主機
但是如果我每天都換新主機
這樣他要駭入我的主機當作跳板也會很辛苦
這可以避免很多不必要的麻煩
同時也可以減低很多被拿去攻擊別人的風險