Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AL2023 sur Amazon EC2
Utilisez l'une des procédures suivantes pour lancer une EC2 instance Amazon avec une AMI AL2 023. Vous pouvez choisir l'AMI standard ou l'AMI minimale. Pour plus d'informations sur les différences entre l'AMI standard et l'AMI minimale, consultez Comparaison entre AL2 023 standard (par défaut) et minimal AMIs.
Rubriques
- Lancement de AL2 023 à l'aide de la console Amazon EC2
- Lancer AL2 023 à l'aide du paramètre SSM et AWS CLI
- Lancement de la dernière AMI AL2 023 à l'aide de AWS CloudFormation
- Lancement de AL2 023 à l'aide d'un ID d'AMI spécifique
- AL2023 Dépréciation et cycle de vie de l'AMI
- Connexion à AL2 023 instances
- Comparaison entre AL2 023 standard et minimal AMIs
Lancement de AL2 023 à l'aide de la console Amazon EC2
Utilisez la EC2 console Amazon pour lancer une AMI AL2 023.
Note
Pour les instances basées sur ARM, AL2 023 ne prend en charge que les types d'instances qui utilisent des processeurs Graviton2 ou ultérieurs. AL2023 ne prend pas en charge les instances A1.
Suivez les étapes ci-dessous pour lancer une EC2 instance Amazon avec une AMI AL2 023 depuis la EC2 console Amazon.
Pour lancer une EC2 instance avec une AMI AL2 023
-
Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/
. -
Dans le panneau de navigation, sélectionnez AMIs.
-
Dans la liste déroulante de filtre, choisissez Images publiques.
-
Dans le champ de recherche, entrez
al2023-ami.Note
Assurez-vous qu'amazon apparaît dans la colonne Alias du propriétaire.
-
Sélectionnez une image dans la liste. Sous Source, vous pouvez déterminer si l'AMI est standard ou minimale. Le nom d'une AMI AL2 023 peut être interprété en utilisant ce format :
'al2023-[ami || ami-minimal]-2023.0.[release build date].[build number]-kernel-[version number]-[arm64 || x86_64]' -
L'image suivante montre une liste partielle de AL2 023 AMIs.
Pour plus d'informations sur le lancement d' EC2 instances Amazon, consultez Commencer avec les instances Amazon EC2 Linux dans le guide de EC2 l'utilisateur Amazon.
Lancer AL2 023 à l'aide du paramètre SSM et AWS CLI
Dans le AWS CLI, vous pouvez utiliser la valeur du paramètre SSM d'une AMI pour lancer une nouvelle instance de AL2 023. Plus précisément, utilisez l'une des valeurs de paramètre SSM dynamiques de la liste suivante, et ajoutez /aws/service/ami-amazon-linux-latest/ avant la valeur du paramètre SSM. Vous utilisez cela pour lancer l'instance dans AWS CLI.
-
al2023-ami-kernel-default-arm64pour l'architecture arm64 -
al2023-ami-minimal-kernel-default-arm64pour l'architecture arm64 (AMI minimale) -
al2023-ami-kernel-default-x86_64pour l'architecture x86_64 -
al2023-ami-minimal-kernel-default-x86_64pour l'architecture x86_64 (AMI minimale)
Note
Chacun des italic éléments est un exemple de paramètre. Remplacez-les par vos propres informations.
$aws ec2 run-instances \ --image-id \ resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64\ --instance-typem5.xlarge\ --regionus-east-1\ --key-nameaws-key-us-east-1\ --security-group-idssg-004a7650
L'indicateur --image-id spécifie la valeur du paramètre SSM.
L'indicateur --instance-type spécifie le type et la taille de l'instance. Cet indicateur doit être compatible avec le type d'AMI que vous avez sélectionné.
Le --region drapeau indique l' Région AWS endroit où vous créez votre instance.
L'--key-nameindicateur indique Région AWS la clé utilisée pour se connecter à l'instance. Si vous ne fournissez pas de clé qui existe dans la région où vous créez l'instance, vous ne pouvez pas vous connecter à l'instance via SSH.
L'indicateur --security-group-ids spécifie le groupe de sécurité qui détermine les autorisations d'accès pour le trafic réseau entrant et sortant.
Important
Vous devez spécifier un groupe de sécurité existant qui autorise l'accès à l'instance depuis votre machine distante via le port AWS CLI TCP:22. Sans groupe de sécurité spécifié, votre nouvelle instance est placée dans un groupe de sécurité par défaut. Dans un groupe de sécurité par défaut, votre instance ne peut se connecter qu'aux autres instances de votre VPC.
Pour plus d'informations, consultez la section Lancement, mise en vente et résiliation d' EC2 instances Amazon dans le guide de l'AWS Command Line Interface utilisateur.
Lancement de la dernière AMI AL2 023 à l'aide de AWS CloudFormation
Pour lancer une AMI AL2 023 à l'aide de AWS CloudFormation, utilisez l'un des modèles suivants.
Note
Les x86_64 et nécessitent Arm64 AMIs chacun des types d'instances différents. Pour plus d'informations, consultez Amazon EC2 Instance Types
Modèle JSON :
{ "Parameters": { "LatestAmiId": { "Type": "AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>", "Default": "/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64" } }, "Resources": { "MyEC2Instance": { "Type": "AWS::EC2::Instance", "Properties": { "InstanceType": "t2.large", "ImageId": { "Ref": "LatestAmiId" } } } } }
Modèle YAML :
Parameters: LatestAmiId: Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>' Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64' Resources: Instance: Type: 'AWS::EC2::Instance' Properties: InstanceType: 't2.large' ImageId: !Ref LatestAmiId
Veillez à remplacer le paramètre AMI à la fin de la section « Par défaut », si nécessaire. Les valeurs suivantes de paramètre sont disponibles :
-
al2023-ami-kernel-6.1-arm64pour l'architecture arm64 -
al2023-ami-minimal-kernel-6.1-arm64pour l'architecture arm64 (AMI minimale) -
al2023-ami-kernel-6.1-x86_64pour l'architecture x86_64 -
al2023-ami-minimal-kernel-6.1-x86_64pour l'architecture x86_64 (AMI minimale)
Les spécifications du noyau dynamique sont indiquées ci-dessous. La version par défaut du noyau change automatiquement à chaque mise à jour majeure de la version du noyau.
-
al2023-ami-kernel-default-arm64pour l'architecture arm64 -
al2023-ami-minimal-kernel-default-arm64pour l'architecture arm64 (AMI minimale) -
al2023-ami-kernel-default-x86_64pour l'architecture x86_64 -
al2023-ami-minimal-kernel-default-x86_64pour l'architecture x86_64 (AMI minimale)
Lancement de AL2 023 à l'aide d'un ID d'AMI spécifique
Vous pouvez lancer une AMI AL2 023 spécifique à l'aide de l'ID d'AMI. Vous pouvez déterminer quel ID d'AMI AL2 023 est nécessaire en consultant la liste des AMI dans la EC2 console Amazon. Ou, vous pouvez utiliser AWS Systems Manager. Si vous utilisez Systems Manager, veillez à sélectionner l'alias d'AMI parmi ceux répertoriés dans la section précédente. Pour plus d'informations, consultez la section Rechercher la dernière AMI Amazon Linux à IDs l'aide de AWS Systems Manager Parameter Store
AL2023 Dépréciation et cycle de vie de l'AMI
Chaque nouvelle version AL2 023 inclut une nouvelle AMI. Quand l'AMI est enregistrée, elle est marquée d'une date d'obsolescence. La date d'obsolescence de chaque AMI AL2 023 est de 90 jours à compter de sa publication, afin de correspondre à la période Kernel Live Patching en 2023 AL2 proposée pour chaque version individuelle du noyau.
Note
La date d'obsolescence de 90 jours fait référence à une AMI individuelle et ne fait pas référence au AL2 23 janvier Cadence de publication ou à la période de support du produit.
Pour plus d'informations sur la dépréciation d'une AMI, consultez la section Dépréciation d'une AMI dans le guide de l'utilisateur Amazon EC2 .
L'utilisation régulière d'une AMI mise à jour pour lancer une instance garantit que celle-ci démarre avec les dernières mises à jour de sécurité, notamment un noyau mis à jour. Si vous lancez une version précédente d'une AMI et appliquez des mises à jour, l'instance ne dispose pas des dernières mises à jour de sécurité pendant un certain temps. Pour vous assurer d'utiliser la dernière AMI, nous vous recommandons d'utiliser les paramètres SSM.
Pour plus d'informations sur l'utilisation des paramètres SSM pour lancer une instance, consultez :
