本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 亚马逊是如何创作的 AWSWindows AMIs
<a name="windows-ami-versions"></a>

以下内容简要概述了 Amazon 创建流程 AWSWindows AMIs。详细信息包括您对官员的期望 AWSWindows AMI，以及Amazon用于验证AMI安全性和可靠性的标准。

## Windows Server安装媒体从哪里 AWS 获得
<a name="windows-server-media"></a>

发布新版本时，我们会从中下载 Windows ISO Microsoft 并验证哈希Microsoft发布。Windows Server然后根据Windows发行版 ISO 创建初始 AMI。除了我们的 EC2 启动代理外，还包括在 EC2 上启动所需的驱动程序。为了准备此初始 AMI 以供公开发布，我们会执行自动化流程将 ISO 转换为 AMI。此准备好的 AMI 用于每月自动更新和发布流程。

## 对官员的期望 AWSWindows AMI
<a name="windows-ami-creation-standards"></a>

Amazon 为Microsoft支持的Windows Server操作系统的常用版本提供了 AWSWindows AMIs多种配置。如上一节所述，我们从微软批量许可服务中心 (VLSC) 的 Windows Server ISO开始，并验证哈希值，以确保它与微软针对新Windows Server操作系统的文档相匹配。

我们使用自动化来执行以下更改 AWS ，以获取当前内容Windows Server AMIs 并对其进行更新：
+ 安装所有Microsoft推荐Windows的安全补丁。我们会在每月Microsoft补丁发布后不久发布图片。
+ 安装最新的 AWS 硬件驱动程序，包括网络和磁盘驱动程序、故障排除EC2WinUtil实用程序以及选定的 GPU 驱动程序 AMIs。
+ 默认情况下包括以下 AWS 启动代理软件：
  + [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2launch-v2.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2launch-v2.html)适用于 Windows Server 2022年和2025年，也可以选择在 Windows Server 2019年和2016年进行具体说明 AMIs。
  + [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2launch.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2launch.html)Windows Server2016 年和 2019 年。
  + [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2config-service.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2config-service.html)适用于 Windows Server 2012 R2 及更早版本。
+ 将Windows时间配置为使用 [Amazon 时间同步服务](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html)。
+ 更改所有电源方案，将显示屏设置为永不关闭。
+ 执行次要错误修复 – 通常是一行注册表更改，以启用或禁用我们发现能够提高 AWS性能的功能。
+ 在新的和现有的 EC2 平台上测试和验证 AMI，以帮助确保发布前的兼容性、稳定性和一致性。

有关包含所应用的初始化、安装和配置设置的更详细列表，请参阅[已申请的更新 AWS Windows AMIs](windows-ami-configuration.md)。

## Amazon 如何验证软件的安全性、完整性和真实性 AMIs
<a name="validate-amis"></a>

在映像构建过程中，我们采取了许多步骤来维护镜像的安全性、完整性和真实性 AWSWindows AMIs。一些示例包括：
+ AWSWindows AMIs使用直接从 Microsoft 获得的源媒体构建。
+ WindowsWindows 直接从微软的 Windows 更新服务下载更新，并在映像构建过程中安装在用于创建 AMI 的实例上。
+ AWS 软件从安全的 S3 存储桶下载并安装在。 AMIs
+ 芯片组和 GPU 等驱动程序可直接从供应商处获取，存储在安全的 S3 存储桶中，并在映像构建 AMIs 过程中安装在上。

## 亚马逊如何决定 AWSWindows AMIs提供哪个
<a name="windows-ami-creation-standards-AMI-type"></a>

每个 AMI 在向公众发布之前都经过了广泛的测试。我们定期简化 AMI 产品，以简化客户的选择并降低成本。
+ 为新的操作系统版本创建新的 AMI 产品。您可以信赖 Amazon 以英语和其他广泛使用的语言发布*基础*版、*核心*版和 *SQL* 版Express/Standard/Web/Enterprise产品。基本产品和核心产品之间的主要区别在于，基本产品有， desktop/GUI 而核心产品仅提供 PowerShell命令行。有关更多信息，请参阅 Microsoft 网站上的 [Windows ServerCor](https://learn.microsoft.com/en-us/windows-server/administration/server-core/what-is-server-core) e。
+ 创建新的 AMI 产品是为了支持新平台（例如深度学习），旨在为使用我们基于 GPU 的实例类型（P2 和 P3、G3 等）的客户提供支持。Nvidia AMIs 
+ 不太受欢迎的 AMIs 有时会被删除。如果我们看到特定 AMI 在其整个生命周期中仅启动了几次，我们将删除它以支持更广泛使用的选项。

如果您想查看 AMI 变体，请通过提交支持案例或[提供反馈](https://repost.aws/knowledge-center/send-feedback-aws)来告知我们。

## 补丁、安全更新和 AMI IDs
<a name="ami-patches-security-ID"></a>

亚马逊 AWSWindows AMIs将在微软周二（每个月的第二个星期二）发布补丁后的五个工作日内提供全面补丁的更新。新版本 AMIs可立即从 Amazon EC2 控制台的**图片**页面获得。新 AMIs 版本将在发布后的几天内在启动实例向导的 AWS Marketplace 和**快速入门**选项卡中提供。

**注意**  
从 Windows Server 2019 年及以后启动的实例 AMIs 可能会显示Windows更新对话框消息，指出 “某些设置由您的组织管理”。此消息是因在 Windows Server 2019 年发生的更改而出现的，不会影响Windows更新的行为或您管理更新设置的能力。  
要删除该警告，请参阅[“某些设置由您的组织来管理”](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/common-messages.html#some-settings-managed-by-org)。

AWSWindows AMIs将在发布后的三个月内公开发布。在新版本发布后 10 天内 AMIs， AWS 更改已过三个月 AMIs 的访问权限以将其设为私有。

将 AMI 设为私有之后，您 AWS 就无法再通过任何方法对其进行检索。在控制台中，私有 **AMI 的 AMI ID** 字段显示：`Cannot load detail for {{ami-1234567890abcdef0}}. You may not be permitted to view it.`

如果 AMI 已被弃用但尚未标记为私有，您仍然可以使用它。但是，我们建议您始终使用最新版本。

 AWSWindows AMIs; 在每个版本中都有新的 AMI IDs。因此，我们建议您编写按名称而不是 AWSWindows AMIs按名称查找最新版本的脚本 IDs。有关更多信息，请参阅以下示例：
+ [https://docs.aws.amazon.com/powershell/latest/userguide/pstools-ec2-get-amis.html#pstools-ec2-get-ec2imagebyname](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-ec2-get-amis.html#pstools-ec2-get-ec2imagebyname) (AWS Tools for Windows PowerShell)
+ [AWSWindows AMI使用 Systems Manager 参数存储库查询最新消息](https://aws.amazon.com/blogs/mt/query-for-the-latest-windows-ami-using-systems-manager-parameter-store/)
+ [演练：查找 Amazon 机器映像 IDs](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html) (AWS Lambda, AWS CloudFormation)