08/14 2019

【架構師專欄】Day13 – Elastic Beanstalk 操作說明(10)

Nextlink AWS 架構師專欄

延續上一篇>>Day12 – Elastic Beanstalk 操作說明(9)

Step 16

Managed updates

Managed updates

這個功能內有很多有趣的地方

這裡面其實分成三個部分
1. Minor update
2. patch update
3. Instance replacement

Minor update
這個比較單純就是環境需不需要定時的更新到最新版本,基本上傳統的IT人員都不會啟動這個以避免更新之後有程式碼不相容之情況。

patch update
這個就是必開的部分,避免已知漏洞沒補到造成資安問題

Instance replacement
這個功能我幾年以來都認為是一個沒用的功能
直到這幾個月才學習到一個名詞叫做『生命週期』
告訴我這個需求的客戶只告訴了我一句話
沒有攻擊不破的主機
但是如果我每天都換新主機
這樣他要駭入我的主機當作跳板也會很辛苦
這可以避免很多不必要的麻煩
同時也可以減低很多被拿去攻擊別人的風險

下一篇>>Day14 – Elastic Beanstalk 操作說明(11)