2014年9月28日
近期几天。我们收到了一些客户关于我们即将进行维护更新的问题。下面是AWS全球Blog网站对这个问题的说明,供客户參照。
我们已经開始通知那些受影响的客户,关于我们即将实施的安全和维护的更新。
我们须要在全球范围内对我们EC2实例的一小部分。少于10%,进行该项操作。
AWS的客户都了解安全性和卓越运营对我们来说至关重要。这些更新必须在10月1日之前完毕。
这些问题的解决办法将作为即将到来的Xen的安全公告(XSA)的一部分在10月1日后被公开。遵照最佳安全实践。此次更新的具体信息将届时才会公开。届时公开的通告中阐述的问题会影响非常多Xen的环境,而不仅限于AWS。
正如我们在电子邮件以及客户论坛中向那些受影响的客户所做的解释,须要被更新的实例须要底层硬件的系统又一次启动,当更新被实施、主机被重新启动的时候,实例将有几分钟时间不可用。
尽管大多数软件更新无需重新启动。但某些特定类型的更新须要又一次启动。须要又一次启动的实例将被错开。这样没有两个区域(Regions)或可用区(AZ)的实例会在同一时间受到影响。全部保存的数据和自己主动配置的信息都不会受影响。大多数客户都不会受到此次重新启动的显著影响。
我们全然理解。对一小部分的客户,重新启动将带来不便。
而我们也希望客户可以理解此次更新的重要性和时间的紧迫性。
对于不确定是否受到影响的客户,请訪问EC2控制台的“Events”页面,它会列出该AWS账户下全部即将到来的实例重新启动。
一如以往,当此次更新结束后,我们将通过博客来解答客户关于此次更新的问题。您仅仅须要开一个AWS支持案例就可以。
附注:请注意,此次更新与近期媒体报道的 “Bash Bug”没有不论什么的关系。 关于其它的安全问题,请參阅AWS安全中心的安全公告。
- 杰夫