Bagaimana Amazon menciptakan AWS Windows AMIs - AWS Jendela AMIs
Windows Server media instalasiApa yang diharapkan dari seorang pejabat AWS Windows AMIValidasi perangkat lunak pada AWS AMIsBagaimana Amazon memutuskan yang mana AWS Windows AMIs untuk menawarkanPatch, pembaruan keamanan, dan AMI IDs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana Amazon menciptakan AWS Windows AMIs

Konten berikut adalah ikhtisar tingkat tinggi dari proses yang digunakan Amazon untuk membuat AWS Windows AMIs. Detail mencakup apa yang dapat Anda harapkan dari seorang pejabat AWS Windows AMI, serta standar yang digunakan Amazon untuk memvalidasi AMI keamanan dan keandalan.

Dimana AWS mendapat Windows Server media instalasi

Ketika versi baru dari Windows Server dirilis, kami mengunduh Windows ISOdari Microsoft dan memvalidasi hash Microsoft menerbitkan. Sebuah AMI inisiasi kemudian dibuat dari Windows distribusiISO. Driver yang diperlukan untuk boot EC2 disertakan selain agen EC2 peluncuran kami. Untuk mempersiapkan inisiasi ini AMI untuk rilis publik, kami melakukan proses otomatis untuk mengonversi ISO ke fileAMI. Ini disiapkan AMI digunakan untuk pembaruan otomatis bulanan dan proses rilis.

Apa yang diharapkan dari seorang pejabat AWS Windows AMI

Amazon menyediakan AWS Windows AMIs dengan berbagai konfigurasi untuk versi populer Microsoft didukung Windows Server Sistem Operasi. Seperti yang diuraikan di bagian sebelumnya, kita mulai dengan Windows Server ISOdari Pusat Layanan Lisensi Volume Microsoft (VLSC) dan memvalidasi hash untuk memastikannya cocok dengan dokumentasi Microsoft untuk yang baru Windows Server sistem operasi.

Kami melakukan perubahan berikut menggunakan otomatisasi AWS untuk mengambil arus Windows Server AMIsdan perbarui mereka:

  • Instal semua Microsoft direkomendasikan Windows patch keamanan. Kami merilis gambar tak lama setelah bulanan Microsoft tambalan tersedia.

  • Instal driver terbaru untuk AWS perangkat keras, termasuk driver jaringan dan disk, EC2WinUtil utilitas untuk pemecahan masalah, serta GPU driver yang dipilih. AMIs

  • Sertakan perangkat lunak agen AWS peluncuran berikut secara default:

    • EC2Launch v2untuk Windows Server 2022 dan 2025, dan opsional untuk Windows Server 2019 dan 2016 dengan spesifikAMIs.

    • EC2Launch v1untuk Windows Server 2016 dan 2019.

    • EC2Configuntuk Windows Server 2012 R2 dan sebelumnya.

  • Konfigurasi Windows Saatnya menggunakan Layanan Sinkronisasi Waktu Amazon.

  • Ubah semua skema daya untuk mengatur tampilan agar tidak pernah mati.

  • Melakukan perbaikan bug kecil – umumnya perubahan registri satu baris untuk mengaktifkan atau menonaktifkan fitur yang kami anggap meningkatkan performa di AWS.

  • Menguji dan memvalidasi AMIs seluruh EC2 platform baru dan yang sudah ada untuk membantu memastikan kompatibilitas, stabilitas, dan konsistensi sebelum rilis.

Untuk daftar lebih rinci yang mencakup pengaturan inisialisasi, instalasi, dan konfigurasi yang diterapkan, lihatPembaruan diterapkan untuk AWS Windows AMIs.

Bagaimana Amazon memvalidasi keamanan, integritas, dan keaslian perangkat lunak AMIs

Kami mengambil sejumlah langkah selama proses pembuatan gambar, untuk menjaga keamanan, integritas, dan keaslian AWS Windows AMIs. Beberapa contoh meliputi:

  • AWS Windows AMIs dibangun menggunakan media sumber yang diperoleh langsung dari Microsoft.

  • Windows Pembaruan diunduh langsung dari Layanan Pembaruan Windows Microsoft oleh Windows, dan diinstal pada instance yang digunakan untuk membuat AMI selama proses pembuatan gambar.

  • AWS Perangkat lunak diunduh dari bucket S3 aman dan diinstal di file. AMIs

  • Driver, seperti untuk chipset danGPU, diperoleh langsung dari vendor, disimpan dalam bucket S3 yang aman, dan diinstal pada AMIs selama proses pembuatan gambar.

Bagaimana Amazon memutuskan yang mana AWS Windows AMIs untuk menawarkan

Masing-masing diuji AMI secara ekstensif sebelum dirilis ke publik. Kami secara berkala merampingkan AMI penawaran kami untuk menyederhanakan pilihan pelanggan dan mengurangi biaya.

  • AMIPenawaran baru dibuat untuk rilis OS baru. Anda dapat mengandalkan Amazon merilis Base, Core, dan SQLExpress/Standard/Web/Enterprisepenawaran dalam bahasa Inggris dan bahasa lain yang banyak digunakan. Perbedaan utama antara penawaran Base dan Core adalah bahwa penawaran Base memiliki desktop/ GUI sedangkan penawaran Core hanya baris perintah. PowerShell Untuk informasi selengkapnya, silakan lihat Windows Server Inti di situs web Microsoft.

  • AMIPenawaran baru dibuat untuk mendukung platform baru — misalnya, Deep Learning danNvidia AMIsdibuat untuk mendukung pelanggan menggunakan jenis instance GPU berbasis kami (P2 dan P3, G3, dan lainnya).

  • AMIs yang kurang populer terkadang dihapus. Jika kami melihat sesuatu AMI diluncurkan hanya beberapa kali dalam seluruh masa pakainya, kami akan menghapusnya demi opsi yang lebih banyak digunakan.

Jika ada AMI varian yang ingin Anda lihat, beri tahu kami dengan membuka kasus dukungan, atau dengan memberikan umpan balik.

Patch, pembaruan keamanan, dan AMI IDs

Amazon menyediakan yang diperbarui, ditambal sepenuhnya AWS Windows AMIs dalam lima hari kerja setelah patch Microsoft Selasa (Selasa kedua setiap bulan). Yang baru AMIs tersedia segera dari halaman Gambar di EC2 konsol Amazon. Yang baru AMIs tersedia di AWS Marketplace dan tab Mulai Cepat dari wizard instance peluncuran dalam beberapa hari setelah dirilis.

catatan

Instans diluncurkan dari Windows Server 2019 dan yang lebih baru AMIs dapat menunjukkan a Windows Perbarui pesan dialog yang menyatakan “Beberapa pengaturan dikelola oleh organisasi Anda.” Pesan ini muncul sebagai akibat dari perubahan Windows Server 2019 dan tidak memengaruhi perilaku Windows Perbarui atau kemampuan Anda untuk mengelola pengaturan pembaruan.

Untuk menghapus peringatan ini, lihat “Beberapa pengaturan dikelola oleh organisasi Anda”.

Untuk memastikan bahwa pelanggan memiliki pembaruan keamanan terbaru secara default, AWS simpan AWS Windows AMIs tersedia selama tiga bulan. Setelah merilis baru AWS Windows AMIs, AWS membuat AWS Windows AMIs yang lebih tua dari tiga bulan pribadi dalam 10 hari.

Setelah AWS membuat AMI pribadi, Anda mungkin tidak lagi mengambilnya dengan metode apa pun. Di konsol, bidang AMIID untuk AMI negara pribadi, Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Jika tidak AMI digunakan lagi tetapi belum ditandai pribadi, Anda masih dapat menggunakannya. Namun, kami menyarankan Anda untuk selalu menggunakan versi terbaru.

The AWS Windows AMIs; di setiap rilis memiliki yang baru AMIIDs. Oleh karena itu, kami menyarankan Anda menulis skrip yang menemukan yang terbaru AWS Windows AMIs dengan nama mereka, bukan dengan nama merekaIDs. Untuk informasi selengkapnya, lihat contoh berikut ini: