Como a Amazon cria AWS Windows AMIs - AWS Janelas AMIs

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como a Amazon cria AWS Windows AMIs

O conteúdo a seguir é uma visão geral de alto nível do processo que a Amazon usa para criar AWS Windows AMIs. Os detalhes incluem o que você pode esperar de um oficial AWS Windows AMI, bem como os padrões que a Amazon usa para validar a AMI segurança e a confiabilidade.

Onde AWS obtém o Windows Server mídia de instalação

Quando uma nova versão do Windows Server é lançado, baixamos o Windows ISOde Microsoft e valide o hash Microsoft publica. Uma inicial AMI é então criada a partir do Windows distribuiçãoISO. Os drivers necessários para inicializar EC2 estão incluídos, além do nosso agente de EC2 lançamento. Para preparar essa inicial AMI para lançamento público, realizamos processos automatizados para converter o ISO em umAMI. Esse preparado AMI é usado para o processo automático mensal de atualização e lançamento.

O que esperar de um oficial AWS Windows AMI

A Amazon fornece AWS Windows AMIs com uma variedade de configurações para versões populares do Microsoft compatível Windows Server Sistemas operacionais. Conforme descrito na seção anterior, começamos com Windows Server ISOdo Centro de Serviços de Licenciamento por Volume da Microsoft (VLSC) e valide o hash para garantir que ele corresponda à documentação da Microsoft para novos Windows Server sistemas operacionais.

Realizamos as seguintes alterações usando a automação AWS para aproveitar a corrente Windows Server AMIse atualize-os:

  • Instale tudo Microsoft recomendado Windows patches de segurança. Lançamos imagens logo após o mês Microsoft os patches são disponibilizados.

  • Instale os drivers mais recentes para AWS hardware, incluindo drivers de rede e disco, o EC2WinUtil utilitário para solução de problemas, bem como GPU drivers, se selecionadosAMIs.

  • Por padrão, inclua AWS o seguinte software de agente de inicialização:

    • EC2Launch v2para Windows Server 2022 e 2025 e, opcionalmente, para Windows Server 2019 e 2016 com especificaçõesAMIs.

    • EC2Launch v1para Windows Server 2016 e 2019.

    • EC2Configpara Windows Server 2012 R2 e versões anteriores.

  • Configurar Windows É hora de usar o Amazon Time Sync Service.

  • Altere todos os esquemas de energia para configurar a tela para nunca desligar.

  • Execute pequenas correções de bugs, geralmente alterações de registro de uma linha para habilitar ou desabilitar recursos encontrados para melhorar a performance na AWS.

  • Testa e valida AMIs em EC2 plataformas novas e existentes para ajudar a garantir compatibilidade, estabilidade e consistência antes do lançamento.

Para obter uma lista mais detalhada que inclui as definições de inicialização, instalação e configuração aplicadas, consulteAtualizações aplicadas para AWS Windows AMIs.

Como a Amazon valida a segurança, a integridade e a autenticidade do software no AMIs

Tomamos várias medidas durante o processo de criação da imagem para manter a segurança, a integridade e a autenticidade de AWS Windows AMIs. Alguns exemplos incluem:

  • AWS Windows AMIs são criados usando mídia de origem obtida diretamente da Microsoft.

  • Windows As atualizações são baixadas diretamente do Windows Update Service da Microsoft pelo Windows e instaladas na instância usada para criá-las AMI durante o processo de criação da imagem.

  • AWS O software é baixado de buckets seguros do S3 e instalado no. AMIs

  • Os drivers, como os do chipset eGPU, são obtidos diretamente do fornecedor, armazenados em buckets S3 seguros e instalados no AMIs durante o processo de criação da imagem.

Como a Amazon decide qual AWS Windows AMIs para oferecer

Cada um AMI é amplamente testado antes de ser lançado ao público. Simplificamos periodicamente nossas AMI ofertas para simplificar a escolha do cliente e reduzir custos.

  • Novas AMI ofertas são criadas para novos lançamentos do sistema operacional. Você pode contar com a Amazon lançando o Base, o Core e SQLExpress/Standard/Web/Enterpriseas ofertas em inglês e outros idiomas amplamente usados. A principal diferença entre as ofertas Base e Core é que as ofertas Base têm um desktop/ GUI enquanto as ofertas Core são apenas de linha de comando. PowerShell Para obter mais informações sobre Windows Server Core, veja https://docs.microsoft.com/en-us/windows- server/administration/server-core/what - is-server-core.

  • Novas AMI ofertas são criadas para oferecer suporte a novas plataformas — por exemplo, o Deep Learning eNvidia AMIsforam criados para oferecer suporte aos clientes que usam nossos tipos de instância GPU baseados (P2 e P3, G3 e outros).

  • Às vezes, os menos populares AMIs são removidos. Se percebermos que um determinado AMI é lançado apenas algumas vezes em toda a sua vida útil, nós o removeremos em favor de opções mais amplamente usadas.

Se houver uma AMI variante que você gostaria de ver, entre em contato conosco preenchendo um ticket com o Cloud Support ou fornecendo feedback por meio de um de nossos canais estabelecidos.

Patches, atualizações de segurança e AMI IDs

A Amazon fornece atualizações e correções completas AWS Windows AMIs dentro de cinco dias úteis após o patch Tuesday da Microsoft (a segunda terça-feira de cada mês). As novas AMIs estão disponíveis imediatamente na página Imagens no EC2 console da Amazon. Os novos AMIs estão disponíveis na guia Início rápido AWS Marketplace e na guia Início rápido do assistente de inicialização da instância alguns dias após o lançamento.

nota

Instâncias lançadas a partir de Windows Server 2019 e posteriores AMIs podem mostrar um Windows Atualize a mensagem de diálogo informando “Algumas configurações são gerenciadas pela sua organização”. Essa mensagem aparece como resultado de alterações no Windows Server 2019 e não afeta o comportamento de Windows Atualização ou sua capacidade de gerenciar as configurações de atualização.

Para remover esse aviso, consulte "Algumas configurações são gerenciadas pela sua organização".

Para garantir que os clientes tenham as atualizações de segurança mais recentes por padrão, AWS mantém AWS Windows AMIs disponível por três meses. Depois de lançar um novo AWS Windows AMIs, AWS faz com que o AWS Windows AMIs que tenham mais de três meses de privacidade em 10 dias.

Depois de AWS tornar um AMI privado, você não poderá mais recuperá-lo por nenhum método. No console, o campo AMIID de um AMI estado privado, Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Se um AMI estiver obsoleto, mas ainda não estiver marcado como privado, você ainda poderá usá-lo. No entanto, recomendamos que você sempre use a versão mais recente.

O AWS Windows AMIs; em cada versão tem um novo AMIIDs. Portanto, recomendamos que você escreva scripts que localizem as mais recentes AWS Windows AMIs por seus nomes, e não por seusIDs. Para obter mais informações, veja os exemplos a seguir: