%3F.png)
Com a versão 2 da plataforma Elastic Beanstalk para Windows, as atualizações gerenciadas da plataforma são habilitadas em cenários de atualização imutáveis (https://aws.amazon.com/about-aws/whats-new/2019/02/aws-elastic-beanstalk-now-offers-windows-server-platform-v2-With-new-features/). Não consigo obter confirmação se isso substitui ou não a necessidade do SSM Patch Manager aplicar atualizações do Windows, especificamente atualizações de segurança.
Alguém pode confirmar se as atualizações da plataforma gerenciada são suficientes para manter minhas instâncias do Windows E2C seguras? Esta postagem parece estar desatualizada com as atualizações mais recentes do beanstalk: O beanstalk atualiza e corrige automaticamente a imagem do Windows que usa? .
Responder1
As informações oficiais que recebi da AWS são as seguintes:
"Em geral, lançamos uma atualização da plataforma Windows por mês, que inclui o pacote mensal de patches da Microsoft. Temos um lançamento em andamento no momento, que deve estar disponível ainda esta semana. Você pode ficar de olho em nossonotas de lançamentopáginas para o anúncio”"
Resumindo, para atualizações críticas, o SSM Patch Manager é recomendado, caso contrário, você receberá tudo mensalmente. Espero que isso ajude alguém. Foi um longo caminho para obter essa resposta.