Amazon が を作成する方法 AWSWindows AMIs - AWS Windows AMIs
Windows Server インストールメディア公式 に期待すること AWSWindows AMI AWS AMIs でのソフトウェアの検証Amazon がどの を提供する AWSWindows AMIsかを決定する方法パッチ、セキュリティの更新、および AMI ID

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon が を作成する方法 AWSWindows AMIs

次の内容は、Amazon が作成に使用するプロセスの概要です AWSWindows AMIs。詳細には、公式 に期待できることや AWSWindows AMI、Amazon が AMI のセキュリティと信頼性を検証するために使用する標準が含まれます。

がWindows Serverインストールメディア AWS を取得する場所

の新しいバージョンWindows Serverがリリースされると、 から Windows ISO Microsoft をダウンロードMicrosoftし、ハッシュ発行を検証します。その後、ディスWindowsトリビューション ISO から最初の AMI が作成されます。EC2 起動エージェントに加えて、EC2 での起動に必要なドライバも含まれています。この最初の AMI を一般公開する準備として、ISO を AMI に変換するプロセスを自動化します。この準備済みの AMI は、毎月の自動更新およびリリースプロセスに使用されます。

公式 に期待すること AWSWindows AMI

Amazon は AWSWindows AMIs、MicrosoftサポートされているWindows Serverオペレーティングシステムの一般的なバージョンに対してさまざまな設定を提供します。前のセクションで説明したように、Microsoft の Volume Licensing Service Center (VLSC) の Windows Server ISO から開始し、ハッシュを検証して、新しいWindows Serverオペレーティングシステムに関する Microsoft のドキュメントと一致することを確認します。

のオートメーションを使用して次の変更を実行し AWS 、現在の AMIs Windows Server を取得して更新します。

  • Microsoft 推奨されるWindowsセキュリティパッチをすべてインストールします。毎月のMicrosoftパッチが利用可能になった直後にイメージをリリースします。

  • ネットワークおよびディスクドライバー、トラブルシューティング用のEC2WinUtilユーティリティ、選択した AMI の GPU ドライバーなど、 AWS ハードウェア用の最新のドライバーをインストールします。 AMIs

  • デフォルトでは、次の AWS 起動エージェントソフトウェアを含めます。

    • EC2Launch v2 は Windows Server 2022 年と 2025 年用、オプションで特定の AMI を持つ Windows Server 2019 年と 2016 年用。 AMIs

    • EC2Launch v1 2016 Windows Server 年および 2019 年の 。

    • EC2Config for Windows Server 2012 R2 以前。

  • Amazon Windows Time Sync Service を使用するように Time を設定します。 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html

  • すべての電源スキームを変更して、ディスプレイがオフにならないように設定します。

  • 軽微なバグ修正の実行 - 通常 1 行のレジストリが変更され、 AWSのパフォーマンスを向上させるために、発見された機能を有効または無効にします。

  • 新規および既存の EC2 プラットフォーム全体で AMIs をテストおよび検証し、リリース前に互換性、安定性、一貫性を確保します。

適用される初期化、インストール、および設定を含む詳細なリストについては、「」を参照してくださいに適用される更新 AWSWindows AMIs

Amazon が AMIs

イメージ構築プロセス中に、セキュリティ、完全性、信頼性を維持するために、さまざまなステップを実行します AWSWindows AMIs。それらの例を以下に示します。

  • AWSWindows AMIs は、Microsoft から直接取得したソースメディアを使用して構築されます。

  • Windows 更新は Microsoft の Windows Update Service by Windows から直接ダウンロードされ、イメージ構築プロセス中に AMI を作成するために使用されるインスタンスにインストールされます。

  • AWS ソフトウェアは安全な S3 バケットからダウンロードされ、AMIs。

  • チップセットや GPU などのドライバーは、ベンダーから直接取得され、安全な S3 バケットに保存され、イメージ構築プロセス中に AMIs にインストールされます。

Amazon がどの を提供する AWSWindows AMIsかを決定する方法

各 AMI は、一般にリリースされる前に広範囲にテストされています。当社は、お客様の選択を簡素化し、コストを削減するため、AMI の提供を定期的に合理化しています。

  • 新しい AMI 製品は、新しい OS リリース用に作成されています。Amazon がリリースしている BaseCoreSQL Express/Standard/Web/Enterprise は、英語やその他の広く使用されている言語で利用できます。基本サービスとコアサービスの主な違いは、基本サービスにはデスクトップ/GUI があるのに対し、コアサービスには PowerShell コマンドラインのみである点です。詳細については、Microsoft ウェブサイトの Windows Server Core を参照してください。

  • 新しいプラットフォームをサポートするために新しい AMI サービスが作成されます。例えば、GPU ベースのインスタンスタイプ (P2 とNvidia P3, G3 など) を使用するお客様をサポートするために Deep Learning と AMIs が作成されました。

  • あまり人気のない AMI は削除される場合があります。特定の AMI が全ライフサイクルでわずか数回しか起動しない場合は、より広く使用されているオプションを優先して削除します。

確認したい AMI バリアントがある場合は、サポートケースを開くか、フィードバックを提供してお知らせください。

パッチ、セキュリティの更新、および AMI ID

Amazon は、Microsoft のパッチ火曜日 (毎月第 2 火曜日) から 5 AWSWindows AMIs営業日以内に、更新され、完全にパッチが適用された を提供します。新しい AMI は、Amazon EC2 コンソールの [Images] (イメージ) ページからすぐに入手できます。新しい AMIs は、リリースから数日以内に、インスタンス起動ウィザードの AWS Marketplace およびクイックスタートタブで使用できます。

注記

2019 Windows Server 年以降に起動されたインスタンスでは、 AMIs 「一部の設定は組織によって管理されます」というWindows更新ダイアログメッセージが表示される場合があります。このメッセージは 2019 Windows Server 年の変更の結果として表示され、Windows更新の動作や更新設定を管理する機能には影響しません。

この警告を解決するには、「一部の設定は当組織によって管理されています」を参照してください。

お客様がデフォルトで最新のセキュリティ更新プログラムを利用できるようにするため、 は 3 AWSWindows AMIs か月間 AWS 使用できます。新しい をリリースすると AWSWindows AMIs、 は 3 か月より古い AWSWindows AMIsを 10 日以内に非公開 AWS にします。

AWS が AMI をプライベートにすると、どの方法でも取得できなくなります。コンソールで、プライベート AMI 状態の AMI ID フィールド。 Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

AMI が非推奨でもプライベートとマークされていない場合でも、それを使用できます。ただし、常に最新バージョンを使用することをお勧めします。

各リリース AWSWindows AMIsの には新しい AMI IDs。したがって、IDs ではなく名前 AWSWindows AMIsで最新の を検索するスクリプトを作成することをお勧めします。詳細については、次の例を参照してください。