ハマログ

株式会社イーツー・インフォの社員ブログ

Amazon Linux/Amazon Linux2の初回起動時のセキュリティ自動更新を停止する

はじめに

運用しているAmazon Linuxのサーバーで、yum updateが自動的に適用されるという事象が発生しました。場合によっては一大事です。
踏み台(bastion)サーバにはyum-cronを設定していたりしますが、ウェブサーバでは基本的に自動アップデートは設定していません。 確認したところ、Amazon Linux/Amazon Linux2サーバでは、初回起動時に重要なセキュリティアップデートが自動的に適用されることがわかりました。

情報源

https://aws.amazon.com/jp/amazon-linux-ami/faqs/より。
Q: 初回起動時に非常に重要なセキュリティアップデートの自動インストールを無効にするにはどうすればよいですか?
初回起動時に Amazon Linux AMI では、パッケージリポジトリから、必須または重要と思われるすべてのユーザースペースセキュリティアップデートがインストールされます。このインストールは、SSH などのサービスが開始される前に実行されます。
https://aws.amazon.com/jp/amazon-linux-2/faqs/より。
Q: Amazon Linux 2 の更新はどこで入手できますか?
(略)(重要かつ必須の) セキュリティ更新は初回起動時に自動的に適用されます。
まじかー

自動アップデートを無効化する

ということで、自動的に適用されるのを無効化しましょう。インスタンス作成時に、高度な詳細欄に以下を入力します。
#cloud-config
repo_upgrade: none
これで起動時のセキュリティ自動更新を無効化できました。
ただし、起動後はセキュリティ自動更新は無視せず、きちんと適用するようにしましょう。

こわいこわい・・・
AMIautoAWSyum無効自動自動アップデート

  kaneko tomo   2019年8月28日


関連記事

Laravelの勉強中

入社して1か月ちょっと経ちました。最初はgitと戦ってましたが、最近はLarav…

windows10でvagrant-winnfsdを使ってNFSフォルダ同期

開発環境としてWindows + Vagrant + VirtualBoxで開発…

AWS Lambda/API GatewayのIP制限が解除されなくて困った話

AWSで環境構築・開発をするにあたって(AWSに限りませんがまあその)、 当然な…


← 前の投稿

次の投稿 →