AWS CloudShell 内のソフトウェアアップデート要否を教えてください
困っていた内容
CloudShell に予めインストールされているソフトウェアについて、セキュリティパッチ等のアップデートは利用者側で必要でしょうか。
必要な場合は推奨されるアップデート方法を教えてください。
どう対応すればいいの?
自動アップデートされるため、原則として利用者側でアップデートは不要です。
AWS CloudShell コンピューティング環境: 仕様およびソフトウェア - AWS CloudShell
CloudShell 環境にプリインストールされている他のソフトウェアと同様に、AWS CLIツールは、スケジュールされたアップグレードとセキュリティパッチで自動的に更新されます。
AWS CloudShell には、AWS CLI や Node.js などが予めインストールされていますが、そのアップデートは自動的に行われます。そのため、利用者側で特定のバージョンを使用したい要件などがなければ、プリインストールされたソフトウェアの明示的な更新は不要となります。
なお、AWS CloudShell には利用者が任意のソフトウェアがインストールできますが、追加したソフトウェアのアップデート等は利用者の責任となりますのでご注意ください。
AWS CloudShellセキュリティに関する FAQ - AWS CloudShell
AWS責任分担モデルで定義されているように、インストールするアプリケーションの必要な構成と管理は、お客様自身が責任を負います。
参考資料
- AWS CloudShell コンピューティング環境: 仕様およびソフトウェア - AWS CloudShell
- AWS CloudShell での構成と脆弱性の分析 - AWS CloudShell
- AWS CloudShell FAQs | Browser-Based Shell | Amazon Web Services
You are responsible for maintaining any additional software that you install.
By default, AWS CloudShell automatically install security patches for the system packages of your compute environments.
![[まるクラ勉強会 ONLINE #3] Amazon Rekognitionのカスタムモデルで独自のモデレーションモデルをトレーニングする](https://devio2024-media.developers.io/image/upload/v1731549099/user-gen-eyecatch/j0pemin9qjeucktajlgo.png)
![【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
![[アップデート] AWS Lambda で Python 3.13 ランタイムがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-484d8afca1cbe50513cd4d6738af2960/fa0838fa40f247093d532945fc785e88/aws-lambda)
