AWS CloudShell 内のソフトウェアアップデート要否を教えてください

2023.05.11

困っていた内容

CloudShell に予めインストールされているソフトウェアについて、セキュリティパッチ等のアップデートは利用者側で必要でしょうか。
必要な場合は推奨されるアップデート方法を教えてください。

どう対応すればいいの?

自動アップデートされるため、原則として利用者側でアップデートは不要です。

AWS CloudShell コンピューティング環境: 仕様およびソフトウェア - AWS CloudShell

CloudShell 環境にプリインストールされている他のソフトウェアと同様に、AWS CLIツールは、スケジュールされたアップグレードとセキュリティパッチで自動的に更新されます。

AWS CloudShell には、AWS CLI や Node.js などが予めインストールされていますが、そのアップデートは自動的に行われます。そのため、利用者側で特定のバージョンを使用したい要件などがなければ、プリインストールされたソフトウェアの明示的な更新は不要となります。

なお、AWS CloudShell には利用者が任意のソフトウェアがインストールできますが、追加したソフトウェアのアップデート等は利用者の責任となりますのでご注意ください。

AWS CloudShellセキュリティに関する FAQ - AWS CloudShell

AWS責任分担モデルで定義されているように、インストールするアプリケーションの必要な構成と管理は、お客様自身が責任を負います。

参考資料

You are responsible for maintaining any additional software that you install.

By default, AWS CloudShell automatically install security patches for the system packages of your compute environments.