Cómo crea Amazon AWSWindows AMIs - AWS AMI de Windows
Windows Servermedio de instalación¿Qué esperar de un funcionario AWSWindows AMIValidación del software en las AMI AWS Cómo decide Amazon qué AWSWindows AMIs ofrecerParches, actualizaciones de seguridad e ID de AMI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo crea Amazon AWSWindows AMIs

El siguiente contenido es una descripción general de alto nivel del proceso que Amazon utiliza para crear AWSWindows AMIs. Los detalles incluyen lo que puede esperar de un funcionario AWSWindows AMI, así como los estándares que Amazon utiliza para validar la seguridad y la fiabilidad de las AMI.

¿De AWS dónde viene el medio Windows Server de instalación

Cuando se Microsoft publica una nueva versión deWindows Server, descargamos la Windows ISO Microsoft y validamos la publicación del hash. A continuación, se crea una AMI inicial a partir de la ISO Windows de distribución. Los controladores necesarios para iniciar en EC2 se incluyen además de nuestro agente de inicialización de EC2. Para preparar esta AMI inicial para su divulgación pública, realizamos procesos automatizados para convertir la ISO en una AMI. Esta AMI preparada se utiliza para el proceso de actualización y publicación automática mensual.

¿Qué esperar de un funcionario AWSWindows AMI

Amazon ofrece AWSWindows AMIs una variedad de configuraciones para las versiones más populares de los sistemas Windows Server operativos Microsoft compatibles. Como se describe en la sección anterior, empezamos con la Windows Server ISO del Centro de Servicios de Licencias por Volumen (VLSC) de Microsoft y validamos el hash para asegurarnos de que coincide con la documentación de Microsoft para los nuevos Windows Server sistemas operativos.

Realizamos los siguientes cambios mediante la automatización AWS para tomar las Windows Server AMI actuales y actualizarlas:

  • Instale todos los parches Windows de seguridad Microsoft recomendados. Publicamos las imágenes poco después de que estén disponibles los Microsoft parches mensuales.

  • Instale los controladores de AWS hardware más recientes, incluidos los controladores de red y de disco, la EC2WinUtil utilidad de solución de problemas y los controladores de GPU en determinadas AMI.

  • Incluya el siguiente software de agente de AWS lanzamiento de forma predeterminada:

    • EC2Launch v2para Windows Server 2022 y, opcionalmente, para Windows Server 2019 y 2016 con AMI específicas.

    • EC2Launch v1para Windows Server 2016 y 2019.

    • EC2Configpara Windows Server 2012 R2 y versiones anteriores.

  • Configura Windows Time para usar el servicio Amazon Time Sync.

  • Cambia todos los esquemas de alimentación para configurar la pantalla para que nunca se apague.

  • Realice correcciones de errores menores, generalmente cambios en el registro de una línea para habilitar o deshabilitar las características que hemos comprobado que mejoran el rendimiento de AWS.

  • Prueba y valida las AMI en las plataformas EC2 nuevas y existentes para garantizar la compatibilidad, la estabilidad y la coherencia antes de su lanzamiento.

Cómo valida Amazon la seguridad, la integridad y la autenticidad del software en las AMI

Durante el proceso de creación de la imagen, adoptamos una serie de medidas para mantener la seguridad, la integridad y la autenticidad de la imagen AWSWindows AMIs. Algunos ejemplos incluyen lo siguiente:

  • AWSWindows AMIsse crean utilizando medios fuente obtenidos directamente de Microsoft.

  • WindowsWindows descarga las actualizaciones directamente del servicio Windows Update de Microsoft y las instala en la instancia utilizada para crear la AMI durante el proceso de creación de la imagen.

  • AWS El software se descarga de depósitos S3 seguros y se instala en las AMI.

  • Los controladores, como los del chipset y la GPU, se obtienen directamente del proveedor, se almacenan en depósitos S3 seguros y se instalan en las AMI durante el proceso de creación de la imagen.

Cómo decide Amazon qué AWSWindows AMIs ofrecer

Cada AMI se somete a pruebas exhaustivas antes de su lanzamiento al público. Optimizamos periódicamente nuestras ofertas de AMI para simplificar la elección del cliente y reducir costos.

  • Se crean ofertas nuevas de AMI para las versiones nuevas del SO. Puede contar con que Amazon lanzará las ofertas Base, Core y SQL Express/Standard/Web/Enterprise en inglés y otros idiomas de uso generalizado. La principal diferencia entre las ofertas Base y Core es que las ofertas Básicas tienen una interfaz gráfica o de escritorio, mientras que las ofertas Core son solo de línea de comandos. PowerShell Para obtener más información sobre Windows Server Core, consulte https://docs.microsoft.com/en-us/windows-server/administration/server-core/what-is-server-core.

  • Las nuevas ofertas de AMI se crean para admitir nuevas plataformas; por ejemplo, el aprendizaje profundo y las Nvidia AMI se crearon para dar soporte a los clientes que utilizan nuestros tipos de instancias basadas en GPU (P2 y P3, G3 y otras).

  • En algunas ocasiones, las AMI menos populares se eliminan. Si comprobamos que una AMI concreta solo se ejecuta unas pocas veces durante toda su vida útil, la eliminaremos en favor de otra opciones más utilizadas.

Si hay una variante de AMI que le gustaría ver, háganoslo saber abriendo una incidencia en el soporte para la nube u ofreciendo sus comentarios a través de uno de nuestros canales establecidos.

Parches, actualizaciones de seguridad e ID de AMI

Amazon proporciona actualizaciones y parches completos AWSWindows AMIs dentro de los cinco días hábiles siguientes al lanzamiento del parche de Microsoft el martes (el segundo martes de cada mes). Las AMI nuevas se encuentran disponibles de inmediato a través de la página Imágenes en la consola de Amazon EC2. Las nuevas AMI estarán disponibles en la pestaña Quick Start AWS Marketplace y en la pestaña Quick Start del asistente de lanzamiento a los pocos días de su lanzamiento.

nota

Las instancias lanzadas a partir de Windows Server 2019 y las AMI posteriores pueden mostrar un mensaje en el cuadro de diálogo de Windows actualización que diga: «Su organización administra algunos ajustes». Este mensaje aparece como resultado de los cambios ocurridos en Windows Server 2019 y no afecta al comportamiento de Windows Update ni a su capacidad para administrar la configuración de las actualizaciones.

Para quitar esta advertencia, consulte «Tu organización administra algunas opciones de configuración».

Para garantizar que los clientes dispongan de las actualizaciones de seguridad más recientes de forma predeterminada, AWS permanece AWSWindows AMIs disponible durante tres meses. Tras publicar las nuevas AWSWindows AMIs, las AWSWindows AMIs que tengan más de tres meses de antigüedad se AWS convierten en privadas en un plazo de 10 días.

Después AWS de convertir una AMI en privada, ya no podrá recuperarla por ningún método. En la consola, el campo ID de AMI de una AMI privada indica: Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Si una AMI está obsoleta pero aún no está marcada como privada, puede usarla de todas formas. Sin embargo, le recomendamos que utilice siempre la versión más reciente.

Los AWSWindows AMIs; en cada versión tienen nuevos ID de AMI. Por lo tanto, le recomendamos que escriba scripts que ubiquen las últimas AWSWindows AMIs por sus nombres, en lugar de por sus ID. Para obtener más información, consulte los ejemplos siguientes: