2019ironman 10th – Cloud Native – Day13 – Elastic Beanstalk 操作說明(10)

Day13 - Elastic Beanstalk 操作說明(10)

15

Managed updates

Managed updates

這個功能有有內有很多很有趣的地方

這裡面其實分成三個部分

  1. Minor update
  2. patch update
  3. Instance replacement

Minor update

這個比較單純就是環境需不需要定時的更新到最新版本,基本上傳統的IT人員都不會啟動這個以避免更新之後有程式碼不相容之情況。

patch update

這個就是必開的部分,避免已知漏洞沒補到造成資安問題

Instance replacement

這個功能我幾年以來都認為他是一個沒啥用的功能

直到這幾個月才學習到一個名詞叫做『生命週期』

告訴我這個需求的客戶只告訴了我一句話

沒有攻擊不破的主機

但是如果我每天都換新主機

這樣他要駭入我的主機當作跳板也會很辛苦

這可以避免很多不必要的麻煩

同時也可以減低很多被拿去攻擊別人的風險