Webサーバーを構築し、そこからAMIを作成してから、このAMIからインスタンスを起動する起動設定を作成しました。ASGはこの起動設定を使用します。
WindowsUpdateは定期的にWebサーバーにインストールされます。それを行うたびに、新しいAMIを作成します。次に、新しいAMIを使用するように起動設定を再作成してから、新しい起動設定を使用するようにASGを変更する必要がありました。
これを行う必要がない方法はありますか?
Windows Updateは、新しいAMIを作成することをお勧めする領域の1つです。これらの更新を実稼働環境にロールアウトする前に、実際にテストする必要があります。セキュリティパッチを除いて、私は固定スケジュールで新しいAMIにパッチを適用し、テストしてリリースします(毎月新しいAMIを作成します)。更新が何も壊していないことを確認したいので、更新がリコールされるかどうかを確認するのを待つのは良い考えです。私はこれに何度も噛まれてきました... Windowsパッチ管理のためのAmazonのSSMを見てください。
新しいAMIを作成する場合は、新しい起動設定を作成し、AutoScalingグループを更新する必要があります。
これを回避する唯一の方法は、同じAMIを使用することです。更新をAMIにベイクする代わりに、EC2インスタンスの最初の起動時にファイルをプルします。