实战案例 | 为 Amazon EC2 Linux 升级安全补丁(手动)


  项目需求

某公司的 AWS 管理员在日常例行运维工作过程中,收到一条安全合规警告信息,该信息提示正在管理的一台Amazon EC2 Linux 实例的安全补丁需要更新,并希望手动应用最新的补丁和安全更新。

  解决方案

远程登录对象 EC2 Linux 实例的,检查是否有可用的补丁和更新。安装结束后,根据提示重启示例,然后验证更新完成。

  作业步骤

本次采用AWS Console界面完成作业。
注意:根据项目的具体情况,可以采用不同的实施方法。比如使用命令行(CLI)部署、代码部署 (CloudFomation、Terraform等)、以及其它开发语言(SDK)完成作业。

步骤一:连接到实例
使用SSH连接到您的Amazon EC2 Linux实例。

ssh ec2-user@your-ec2-instance-public-dns


步骤二:检查可用的更新
使用包管理器检查可用的更新。Amazon Linux 2 使用 yum 命令,Amazon Linux 2023 使用 dnf 命令。


1. Amazon Linux 2 实例
sudo yum check-update

2. Amazon Linux 2023 实例
sudo dnf check-update


步骤三:安装所有更新或者指定更新


1. Amazon Linux 2 实例
sudo yum updateinfo list --security installed
sudo yum updateinfo list --security
sudo yum update --security

2. Amazon Linux 2023 实例
sudo dnf check-update
sudo dnf updateinfo list --security --releasever=latest
sudo dnf update --security --releasever=latest

备注:运行dnf --releasever=latest update不是最佳实践,很可能会导致操作系统更新首先在生产环境中进行测试。推荐使用特定的 AL2023 发行版,这样可以确保在生产实例中部署的更改与之前测试的相同。例如,dnf --releasever=2023.6.20250203 update将始终更新到 2023.6.20250203 版本。

步骤四:重启实例
如果在安装完补丁和更新以后提醒系统重启,执行重启操作。


  结果验证

1. 重复上属于步骤二,确认没有可用更新
2. 重复上述步骤三,确认已经没有指定类型的补丁和更新(如:security)。