Comment Amazon crée AWS Windows AMIs - AWS Windows AMIs
Windows Server support d'installationÀ quoi s'attendre de la part d'un officiel AWS Windows AMIValidation du logiciel sur AWS AMIsComment Amazon décide lequel AWS Windows AMIs à offrirCorrectifs, mises à jour de sécurité et AMI IDs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment Amazon crée AWS Windows AMIs

Le contenu suivant est un aperçu de haut niveau du processus utilisé par Amazon pour créer AWS Windows AMIs. Les détails incluent ce que vous pouvez attendre d'un officiel AWS Windows AMI, ainsi que les normes utilisées par Amazon pour valider la sécurité et la fiabilité des AMI.

Où AWS trouve le Windows Server support d'installation

Lorsqu'une nouvelle version de Windows Server est publié, nous téléchargeons le Windows ISO à partir de Microsoft et validez le hachage Microsoft publie. Une AMI initiale est ensuite créée à partir du Windows ISO de distribution. Les pilotes nécessaires au démarrage EC2 sont inclus en plus de notre agent de EC2 lancement. Pour préparer cette AMI initiale à la diffusion publique, nous exécutons des processus automatisés pour convertir l’ISO en AMI. Cette AMI préparée est utilisée pour le processus mensuel de mise à jour et de diffusion automatisées.

À quoi s'attendre de la part d'un officiel AWS Windows AMI

Amazon fournit AWS Windows AMIs avec une variété de configurations pour les versions populaires de Microsoft prise en charge Windows Server Systèmes d'exploitation Comme indiqué dans la section précédente, nous commençons par Windows Server ISO depuis le Volume Licensing Service Center (VLSC) de Microsoft et validez le hachage pour vous assurer qu'il correspond à la documentation de Microsoft pour les nouveaux Windows Server systèmes d'exploitation.

Nous effectuons les modifications suivantes en utilisant l'automatisation AWS pour prendre le courant Windows Server AMIs et mettez-les à jour :

  • Tout installer Microsoft recommandé Windows correctifs de sécurité. Nous publions des images peu après le mensuel Microsoft des correctifs sont mis à disposition.

  • Installez les derniers pilotes pour le AWS matériel, y compris les pilotes réseau et de disque, EC2WinUtil utilitaire de dépannage, ainsi que les pilotes GPU sélectionnés AMIs.

  • Incluez le logiciel d'agent de AWS lancement suivant par défaut :

    • EC2Launch v2pour Windows Server 2022 et 2025, et en option pour Windows Server 2019 et 2016 avec des informations spécifiques AMIs.

    • EC2Launch v1pour Windows Server 2016 et 2019.

    • EC2Configpour Windows Server 2012 R2 et versions antérieures.

  • Configuration Windows Il est temps d'utiliser le service Amazon Time Sync.

  • Modifiez tous les modes d'alimentation pour que l'écran ne s'éteigne jamais.

  • Effectuez des corrections de bogues mineurs. Il s’agit généralement de modifications de registre d’une ligne pour activer ou désactiver des fonctions que nous avons trouvées pour améliorer les performances sur AWS.

  • Teste et valide AMIs sur les EC2 plateformes nouvelles et existantes pour garantir la compatibilité, la stabilité et la cohérence avant la publication.

Pour une liste plus détaillée incluant les paramètres d'initialisation, d'installation et de configuration appliqués, consultezMises à jour demandées pour AWS Windows AMIs.

Comment Amazon valide la sécurité, l'intégrité et l'authenticité des logiciels sur AMIs

Au cours du processus de création de l'image, nous prenons un certain nombre de mesures afin de garantir la sécurité, l'intégrité et l'authenticité de AWS Windows AMIs. Voici quelques exemples :

  • AWS Windows AMIs sont créés à partir de supports sources obtenus directement auprès de Microsoft.

  • Windows Les mises à jour sont téléchargées directement depuis le service Windows Update de Microsoft par Windows et installées sur l'instance utilisée pour créer l'AMI pendant le processus de création de l'image.

  • AWS Le logiciel est téléchargé à partir de compartiments S3 sécurisés et installé dans le AMIs.

  • Les pilotes, tels que ceux du chipset et du GPU, sont obtenus directement auprès du fournisseur, stockés dans des compartiments S3 sécurisés et installés sur le AMIs pendant le processus de création de l'image.

Comment Amazon décide lequel AWS Windows AMIs à offrir

Chaque AMI est testée de manière approfondie avant d'être mise à la disposition du public. Nous simplifions régulièrement notre offre d’AMI afin de faciliter le choix des clients et de réduire les coûts.

  • De nouvelles offres AMI sont créées pour les nouvelles versions des systèmes d’exploitation. Vous pouvez compter sur Amazon pour publier les Express/Standard/Web/Enterprise offres Base, Core et SQL en anglais et dans d'autres langues largement utilisées. La principale différence entre les offres de base et de base est que les offres de base sont dotées d'un ordinateur de bureau/interface graphique alors que les offres de base sont uniquement basées sur la ligne de PowerShell commande. Pour plus d’informations, consultez .Windows Server Core sur le site Web de Microsoft.

  • De nouvelles offres d'AMI sont créées pour prendre en charge de nouvelles plateformes, par exemple le Deep Learning etNvidia AMIs ont été créés pour aider les clients utilisant nos types d'instances basés sur le GPU (P2 et P3, G3, etc.).

  • Les moins populaires AMIs sont parfois supprimés. Si nous constatons qu’une AMI n’est lancée que quelques fois au cours de sa durée de vie, elle sera supprimée au profit d’options plus largement utilisées.

Si vous souhaitez voir une variante de l'AMI, faites-le nous savoir en ouvrant un dossier d'assistance ou en nous faisant part de vos commentaires.

Correctifs, mises à jour de sécurité et AMI IDs

Amazon fournit des mises à jour et entièrement corrigées AWS Windows AMIs dans les cinq jours ouvrables suivant la publication du correctif mardi par Microsoft (le deuxième mardi de chaque mois). Les nouvelles AMIs sont disponibles immédiatement sur la page Images de la EC2 console Amazon. Les nouvelles versions AMIs sont disponibles dans AWS Marketplace l'onglet Démarrage rapide de l'assistant de lancement d'instance quelques jours après leur sortie.

Note

Instances lancées depuis Windows Server 2019 et les années AMIs suivantes peuvent afficher un Windows Mettre à jour le message de dialogue indiquant « Certains paramètres sont gérés par votre organisation ». Ce message apparaît à la suite de modifications apportées à Windows Server 2019 et n'a aucune incidence sur le comportement de Windows Mise à jour ou capacité à gérer les paramètres de mise à jour.

Pour supprimer cet avertissement, consultez « Certains paramètres sont gérés par votre organisation ».

Pour garantir que les clients disposent des dernières mises à jour de sécurité par défaut AWS , AWS Windows AMIs disponible pendant trois mois. Après avoir publié de nouvelles AWS Windows AMIs, AWS fait le AWS Windows AMIs qui datent de plus de trois mois et sont privés dans les 10 jours.

Après AWS avoir rendu une AMI privée, vous ne pouvez plus la récupérer par aucune méthode. Dans la console, le champ ID d'AMI d'une AMI privée indique : Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Si une AMI est obsolète mais n'est pas encore marquée comme privée, vous pouvez toujours l'utiliser. Cependant, nous vous recommandons de toujours utiliser la dernière version.

Le AWS Windows AMIs; dans chaque version, vous avez une nouvelle AMI IDs. Par conséquent, nous vous recommandons d'écrire des scripts qui localisent les dernières AWS Windows AMIs par leur nom plutôt que par leur nom IDs. Pour plus d’informations, consultez les exemples suivants :