我目前在所有ec2-instance上都使用Ubuntu进行无人值守的升级，以关闭任何令人讨厌的漏洞，但是当通过Elastic beanstalk运行应用程序时，我看不到任何关于如何处理补丁程序的选项。唯一的选择是手动登录到它们并运行yum。

有没有人考虑过如何在Elastic Beanstalk实例上处理安全补丁？

我们将以下内容添加到.ebextensions / 01run.config文件中，以解决此问题：

commands:
  security_updates:
    command: "yum update -y --security"