亚马逊是如何创作的 AWS Windows AMIs - AWS Windows AMIs
Windows Server 安装媒体对官员的期望 AWS Windows AMI正在验证开启的软件 AWS AMIs亚马逊如何决定哪个 AWS Windows AMIs 要提供补丁、安全更新和 AMI IDs

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊是如何创作的 AWS Windows AMIs

以下内容简要概述了 Amazon 用来创建的流程 AWS Windows AMIs。 详细信息包括你可以从官员那里得到什么 AWS Windows AMI,以及 Amazon 用来验证AMI安全性和可靠性的标准。

AWS 哪里有 Windows Server 安装媒体

当有新版本时 Windows Server 已发布,我们下载 Windows ISO来自 Microsoft 并验证哈希 Microsoft 出版。然后从中创建首字母AMI缩写 Windows 分布ISO。除了我们的启动代理外EC2,还包括EC2启动所需的驱动程序。为了准备这份初始版本以AMI供公开发布,我们会执行自动化流程,ISO将其转换为AMI。此AMI准备工作用于每月自动更新和发布流程。

对官员的期望 AWS Windows AMI

亚马逊提供 AWS Windows AMIs 为流行版本提供多种配置 Microsoft 支持 Windows Server 操作系统。如上一节所述,我们从 Windows Server ISO来自微软的批量许可服务中心 (VLSC) 并验证哈希值以确保它与微软的新文档相匹配 Windows Server 操作系统。

我们使用自动化来执行以下更改 AWS 以获取当前 Windows Server AMIs并更新它们:

  • 全部安装 Microsoft 推荐的 Windows 安全补丁。我们会在每月发布后不久发布图片 Microsoft 补丁已可用。

  • 安装最新的 AWS 硬件驱动程序,包括网络和磁盘驱动程序,EC2WinUtil 用于故障排除的实用程序,以及选定的GPU驱动程序AMIs。

  • 默认情况下包括以下 AWS 启动代理软件:

    • EC2Launch v2对于 Windows Server 2022 年和 2025 年,可选用于 Windows Server 2019 年和 2016 年有具体内容AMIs。

    • EC2Launch v1对于 Windows Server 2016 年和 2019 年。

    • EC2Config适用于 Windows Server 2012 R2 及更早版本。

  • 配置 Windows 是时候使用 Amazon 时间同步服务了。

  • 更改所有电源方案,将显示屏设置为永不关闭。

  • 执行次要错误修复 – 通常是一行注册表更改,以启用或禁用我们发现能够提高 AWS性能的功能。

  • 在新平台和现有EC2平台AMIs上进行测试和验证,以帮助确保发布前的兼容性、稳定性和一致性。

有关包含所应用的初始化、安装和配置设置的更详细列表,请参阅已申请的更新 AWS Windows AMIs

Amazon 如何验证软件的安全性、完整性和真实性 AMIs

我们在镜像构建过程中采取了多项措施来维护镜像的安全性、完整性和真实性 AWS Windows AMIs。 一些例子包括:

  • AWS Windows AMIs 使用直接从 Microsoft 获得的源媒体构建。

  • Windows Windows 直接从微软的 Windows 更新服务下载更新,并在映像构建AMI过程中安装在用于创建的实例上。

  • AWS 软件从安全的 S3 存储桶下载并安装在。AMIs

  • 驱动程序(例如芯片组和GPU的驱动程序)直接从供应商处获取,存储在安全的 S3 存储桶中,并在映像构建AMIs过程中安装在上。

亚马逊如何决定哪个 AWS Windows AMIs 要提供

每个AMI版本在向公众发布之前都经过了广泛的测试。我们会定期简化我们的AMI产品,以简化客户的选择并降低成本。

  • 为新的操作系统版本创建了新的AMI产品。您可以信赖亚马逊以英语和其他广泛使用的语言发布基础版、核心版和SQLExpress/Standard/Web/Enterprise产品。基本产品和核心产品之间的主要区别在于,基本产品具有台式机/,GUI而核心产品仅提供 PowerShell命令行。有关更多信息,请参阅 Windows Server 微软网站上的 Core。

  • 我们创建了新的AMI产品来支持新平台,例如,深度学习和Nvidia AMIs旨在为使用GPU基于我们的实例类型(P2 和 P3、G3 等)的客户提供支持。

  • 不太受欢迎的AMIs有时会被删除。如果我们看到某一特定AMI产品在其整个生命周期中只发布了几次,我们将将其删除,转而使用更广泛使用的选项。

如果您想查看AMI变体,请通过提交支持案例或提供反馈来告知我们。

补丁、安全更新和 AMI IDs

Amazon 提供更新的、完全修补的 AWS Windows AMIs 在微软周二发布补丁后的五个工作日内(每个月的第二个星期二)。新版本AMIs可立即从 Amazon EC2 控制台的 “图片” 页面获得。新AMIs版本将在发布后的几天内在启动实例向导的 AWS Marketplace 和快速入门选项卡中提供。

注意

从启动的实例 Windows Server 2019 年及以后AMIs可能会显示 Windows 更新对话框消息,说明 “某些设置由您的组织管理”。此消息是由于中的更改而出现的 Windows Server 2019 年,不会影响他们的行为 Windows 更新或您管理更新设置的能力。

要删除该警告,请参阅“某些设置由您的组织来管理”

为确保客户在默认情况下获得最新的安全更新,请保 AWS 持 AWS Windows AMIs 可使用三个月。发布新内容后 AWS Windows AMIs, AWS 使得 AWS Windows AMIs 在 10 天内私密使用时间超过三个月的。

将其 AWS 设为AMI私有后,您将无法再通过任何方法对其进行检索。在控制台中,私有AMI状态的 AMIID 字段,Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

如果AMI已弃用但尚未标记为私有,您仍然可以使用它。但是,我们建议您始终使用最新版本。

的 AWS Windows AMIs; 每个版本都有新的AMIIDs。因此,我们建议您编写能找到最新版本的脚本 AWS Windows AMIs 用他们的名字,而不是他们的名字IDs。有关更多信息,请参阅以下示例: