如何实现AMI复烤的一致性

我想知道什么是烘烤AMI的最佳方法。虽然它提供了很多的一致性，但是当您需要重新烘焙AMI时，由于小的安全更新或新的软件包版本，很难达到一致的水平，因为您很可能最终更新其他的软件包无需更新，这可能会导致某些事情中断。

到目前为止，我正在烘烤我所有的软件包安装，包括docker和拉取基本映像（例如Ubuntu）。

我知道可以准确地指定apt-get install或cfn-init等价物时需要的软件包版本，但是如果不再支持它，该怎么办？我应该把我的包放入S3桶吗？但那么所有的依赖呢？是否有任何简单的方法来从s3进行apt-get安装，而不是去第三方回购？

我刚刚回答了一个类似的问题，关于烘烤资源到AMI与使用像厨师，木偶等configurationpipe理工具

简单的答案是尝试，而不是烘烤软件进入AMI，而是build立在可重复的“食谱”（厨师长期）基础图像之上。

至于要安装的软件包的特定版本，您当然可以将软件依赖关系固定到特定版本。如果你没有对他们做任何特别的事情，我会强烈build议在你可以的地方使用本地包pipe理器。至于不能使用的软件包， Ubuntu LTS希望不会成为一个问题。

在这里看到完整的答案。