AWS CloudShell 内のソフトウェアアップデート要否を教えてください
困っていた内容
CloudShell に予めインストールされているソフトウェアについて、セキュリティパッチ等のアップデートは利用者側で必要でしょうか。
必要な場合は推奨されるアップデート方法を教えてください。
どう対応すればいいの?
自動アップデートされるため、原則として利用者側でアップデートは不要です。
AWS CloudShell コンピューティング環境: 仕様およびソフトウェア - AWS CloudShell
CloudShell 環境にプリインストールされている他のソフトウェアと同様に、AWS CLIツールは、スケジュールされたアップグレードとセキュリティパッチで自動的に更新されます。
AWS CloudShell には、AWS CLI や Node.js などが予めインストールされていますが、そのアップデートは自動的に行われます。そのため、利用者側で特定のバージョンを使用したい要件などがなければ、プリインストールされたソフトウェアの明示的な更新は不要となります。
なお、AWS CloudShell には利用者が任意のソフトウェアがインストールできますが、追加したソフトウェアのアップデート等は利用者の責任となりますのでご注意ください。
AWS CloudShellセキュリティに関する FAQ - AWS CloudShell
AWS責任分担モデルで定義されているように、インストールするアプリケーションの必要な構成と管理は、お客様自身が責任を負います。
参考資料
- AWS CloudShell コンピューティング環境: 仕様およびソフトウェア - AWS CloudShell
- AWS CloudShell での構成と脆弱性の分析 - AWS CloudShell
- AWS CloudShell FAQs | Browser-Based Shell | Amazon Web Services
You are responsible for maintaining any additional software that you install.
By default, AWS CloudShell automatically install security patches for the system packages of your compute environments.