Come Amazon crea AWS Windows AMIs - AWS Windows AMIs
Windows Server supporti di installazioneCosa aspettarsi da un funzionario AWS Windows AMIConvalida del software su AWS AMIsIn che modo Amazon decide quale AWS Windows AMIs offrirePatch, aggiornamenti di sicurezza e AMI IDs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come Amazon crea AWS Windows AMIs

Il seguente contenuto è una panoramica di alto livello del processo utilizzato da Amazon per creare AWS Windows AMIs. I dettagli includono cosa puoi aspettarti da un funzionario AWS Windows AMI, oltre agli standard utilizzati da Amazon per convalidare la sicurezza e l'affidabilità delle AMI.

Da dove AWS viene il Windows Server supporti di installazione

Quando una nuova versione di Windows Server viene rilasciato, scarichiamo il Windows ISO da Microsoft e convalida l'hash Microsoft pubblica. Viene quindi creato un AMI iniziale dal Windows ISO di distribuzione. I driver necessari per l'avvio EC2 sono inclusi oltre al nostro agente di EC2 lancio. La preparazione dell'AMI iniziale, prima del rilascio pubblico, consiste nell'esecuzione di processi automatizzati per la conversione dell'ISO in un'AMI. L'AMI preparata viene utilizzata per il processo di aggiornamento e rilascio automatico mensile.

Cosa aspettarsi da un funzionario AWS Windows AMI

Amazon fornisce AWS Windows AMIs con una varietà di configurazioni per le versioni più diffuse di Microsoft supportato Windows Server Sistemi operativi. Come illustrato nella sezione precedente, iniziamo con Windows Server Eseguite l'ISO dal Volume Licensing Service Center (VLSC) di Microsoft e convalidate l'hash per assicurarvi che corrisponda alla documentazione Microsoft per le nuove versioni Windows Server sistemi operativi.

Eseguiamo le seguenti modifiche utilizzando l'automazione AWS per adottare la corrente Windows Server AMIs e li aggiorniamo:

  • Installa tutto Microsoft raccomandato Windows patch di sicurezza. Rilasciamo le immagini poco dopo la fine del mese Microsoft le patch sono rese disponibili.

  • Installa i driver AWS hardware più recenti, inclusi i driver di rete e di disco, EC2WinUtil utilità per la risoluzione dei problemi, oltre ai driver GPU selezionati AMIs.

  • Per impostazione predefinita, include il seguente software AWS Launch Agent:

    • EC2Launch v2per Windows Server 2022 e 2025, e facoltativamente per Windows Server 2019 e 2016 con specifiche. AMIs

    • EC2Launch v1per Windows Server 2016 e 2019.

    • EC2Configper Windows Server 2012 R2 e versioni precedenti.

  • Configura Windows È ora di utilizzare il servizio Amazon Time Sync.

  • Modifica tutti gli schemi di alimentazione per impostare lo schermo in modo che non si spenga mai.

  • Esegui correzioni di bug minori, che generalmente sono costituite da modifiche al registro di una sola riga per l'abilitazione o la disabilitazione di funzionalità che migliorano le prestazioni su AWS.

  • Test e convalide AMIs su EC2 piattaforme nuove ed esistenti per garantire compatibilità, stabilità e coerenza prima del rilascio.

Per un elenco più dettagliato che include le impostazioni di inizializzazione, installazione e configurazione applicate, vedere. Aggiornamenti richiesti per AWS Windows AMIs

In che modo Amazon convalida la sicurezza, l'integrità e l'autenticità del software su AMIs

Durante il processo di creazione dell'immagine, adottiamo una serie di misure per mantenere la sicurezza, l'integrità e l'autenticità di AWS Windows AMIs. Alcuni esempi includono:

  • AWS Windows AMIs sono creati utilizzando file multimediali sorgente ottenuti direttamente da Microsoft.

  • Windows Gli aggiornamenti vengono scaricati direttamente dal servizio Windows Update di Microsoft da Windows e installati sull'istanza utilizzata per creare l'AMI durante il processo di creazione dell'immagine.

  • AWS Il software viene scaricato da bucket S3 sicuri e installato in. AMIs

  • I driver, ad esempio per il chipset e la GPU, vengono ottenuti direttamente dal fornitore, archiviati in bucket S3 sicuri e installati durante il processo di creazione dell'immagine. AMIs

In che modo Amazon decide quale AWS Windows AMIs offrire

Ogni AMI viene ampiamente testata prima di essere rilasciata al pubblico. Periodicamente semplifichiamo le offerte delle AMI per agevolare la scelta dei clienti e per ridurre i costi.

  • Vengono create nuove offerte di AMI per le nuove release dei sistemi operativi. Puoi contare sul fatto che Amazon rilascerà le Express/Standard/Web/Enterprise offerte Base, Core e SQL in inglese e in altre lingue ampiamente utilizzate. La differenza principale tra le offerte Base e Core è che le offerte Base hanno un desktop/GUI mentre le offerte Core sono solo a riga di comando. PowerShell Per ulteriori informazioni, consulta Windows Server Core sul sito Web di Microsoft.

  • Vengono create nuove offerte AMI per supportare nuove piattaforme, ad esempio Deep Learning eNvidia AMIs sono state create per supportare i clienti che utilizzano i nostri tipi di istanze basate su GPU (P2 e P3, G3 e altre).

  • Le meno popolari a volte vengono rimosse. AMIs Se vediamo che una determinata AMI viene avviata solo poche volte nel corso della sua durata, la rimuoviamo a favore di opzioni più utilizzate.

Se c'è una variante AMI che vorresti vedere, faccelo sapere aprendo una richiesta di assistenza o fornendo un feedback.

Patch, aggiornamenti di sicurezza e AMI IDs

Amazon fornisce versioni aggiornate e completamente patchate AWS Windows AMIs entro cinque giorni lavorativi dalla data di pubblicazione delle patch di Microsoft (il secondo martedì di ogni mese). Le nuove AMIs sono immediatamente disponibili dalla pagina Immagini nella EC2 console Amazon. Le nuove AMIs sono disponibili nella scheda Marketplace AWS e nella scheda Quick Start della procedura guidata di avvio dell'istanza entro pochi giorni dal rilascio.

Nota

Istanze lanciate da Windows Server Il 2019 e le versioni successive AMIs potrebbero mostrare un Windows Aggiorna il messaggio di dialogo che indica «Alcune impostazioni sono gestite dall'organizzazione». Questo messaggio viene visualizzato come risultato delle modifiche apportate Windows Server 2019 e non influisce sul comportamento di Windows Aggiornamento o capacità di gestire le impostazioni di aggiornamento.

Per rimuovere questo avviso, consulta "Alcune impostazioni sono gestite dalla tua organizzazione".

Per garantire che i clienti dispongano degli ultimi aggiornamenti di sicurezza, per impostazione predefinita, AWS mantiene AWS Windows AMIs disponibile per tre mesi. Dopo aver rilasciato nuovi AWS Windows AMIs, AWS rende il AWS Windows AMIs che hanno più di tre mesi di età privata entro 10 giorni.

Dopo aver AWS reso privata un'AMI, non è più possibile recuperarla con alcun metodo. Nella console, il campo ID AMI per un'AMI privata indica: Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Se un AMI è obsoleto ma non è ancora contrassegnato come privato, puoi comunque utilizzarlo. Tuttavia, ti consigliamo di utilizzare sempre la versione più recente.

La AWS Windows AMIs; in ogni versione hanno nuove AMI IDs. Pertanto, si consiglia di scrivere script che individuino le versioni più recenti AWS Windows AMIs con i loro nomi, piuttosto che con i loro IDs. Per maggiori informazioni, consulta i seguenti esempi: