Amazon linux

Amazon Linux はアマゾン ウェブ サービス (AWS) が提供します。
これは Amazon EC2 上で実行するアプリケーションのために安定した安全で高性能な実行環境を提供できるよう設計されています。
またこれには、起動設定ツールおよび多くの AWS 人気ライブラリやツールなど、AWS の統合を容易にするいくつかのパッケージも含まれています。
AWS は Amazon Linux を実行しているすべてのインスタンスに、現行のセキュリティとメンテナンスの更新を提供します。

この Amazon Linux AMI リポジトリ構造は、Amazon Linux AMI のあるバージョンから次のバージョンへのローリング更新を可能にするように、連続的な更新が配信されるように設定されています。
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/AmazonLinuxAMIBasics.html

製品ライフサイクル

Amazon Linux AMI のセキュリティと機能強化は定期的に更新されます。Amazon Linux インスタンスでデータまたはカスタム設定を保存する必要がない場合は、最新の Amazon Linux AMI で新しいインスタンスを再作成できます。
Amazon Linux インスタンスでデータまたはカスタム設定を保存する必要がある場合は、Amazon Linux yum リポジトリを介してこれらのインスタンスを維持できます。yum リポジトリには、更新されたすべてのパッケージが含まれます。実行中のインスタンスにこれらの更新を適用するよう選択できます。
新しいバージョンの AMI がリリースされても、古いバージョンの AMI と更新パッケージは引き続き利用できます。

EOLの考え方

amzn-main は、リリース日が最終更新日でその後は更新されてないと思われるような日付となっており、amzn-updatesにはセキュリティアップデート等のための更新によって半年〜1年半程度経過するまではメンテナンスが継続していた様子がうかがえる。
これを見ると、「新しいバージョンの AMI がリリースされても、古いバージョンの AMI と更新パッケージは引き続き利用できます。」というのは、たしかに間違ってはいないのだろうが、ちょっと言葉が足りておらず誤解を招くような文章に思える。
「更新パッケージは引き続き利用できます。」は「更新パッケージは メンテナンスが終了してセキュリティアップデートもされていないが 引き続き利用できます。」が実情に合った説明では無いだろうか。

http://qiita.com/tkimura/items/afc9ac0f95d6a34b62e2

セキュリティの更新

セキュリティの更新は、Amazon Linux AMI yum リポジトリと更新された Amazon Linux AMI を介して提供されます。
セキュリティアラートは、Amazon Linux AMI セキュリティセンターで公開されます。

Amazon Linux AMI は、起動時にセキュリティ更新をダウンロードおよびインストールするよう設定されています。
これは repo_upgrade と呼ばれる cloud-init 設定を介して制御されます。
repo_upgrade のデフォルトの設定は security です。
つまり、ユーザーデータで別の値を指定しない場合、Amazon Linux AMI は、デフォルトにより、インストールされているすべてのパッケージに対して、起動時にセキュリティを更新します。Amazon Linux AMI はまた、/etc/motd ファイルを利用して、ログイン時に利用できる更新の数を表示し、インストールされているパッケージすべての更新をお知らせします。
これらの更新をインストールするには、インスタンスで sudo yum upgrade を実行する必要があります。