Amazon 如何創建 AWSWindows AMIs - AWS 視窗 AMI
Windows Server安裝媒體什麼期望從一個官員 AWSWindows AMI在 AWS AMI 上驗證軟體Amazon 如何決定 AWSWindows AMIs提供修補程式、安全性更新和 AMI ID

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon 如何創建 AWSWindows AMIs

以下內容是 Amazon 建立流程的高階概述 AWSWindows AMIs。詳細資訊包括您對官方的期望 AWSWindows AMI,以及 Amazon 用於驗證 AMI 安全性和可靠性的標準。

何處 AWS 取得安Windows Server裝媒體

當新版本的發行Windows Server時,我們會從下載 Windows ISO Microsoft 並驗證雜湊Microsoft發佈。然後從Windows發佈 ISO 建立一個初始 AMI。除了我們的 EC2 啟動代理程式之外,還包含在 EC2 上啟動所需的驅動程式。我們會執行自動化流程將 ISO 轉換為 AMI,以便做好準備,公開發行此初始 AMI。此準備好的 AMI 用於每月自動更新和發行程序。

什麼期望從一個官員 AWSWindows AMI

Amazon 為受Microsoft支援 AWSWindows AMIs的Windows Server作業系統的熱門版本提供各種組態。如上一節所述,我們從 Microsoft 的大量授權服務中心 (VLSC) 的 Windows Server ISO 開始,並驗證雜湊,以確保其符合 Microsoft 針對新Windows Server作業系統的文件。

我們使用自動化功能執行下列變更, AWS 以取得目前的 Windows Server AMI 並更新它們:

  • 安裝所有Microsoft建議的Windows安全修補程式 我們會在每月Microsoft修補程式提供後不久發佈影像。

  • 安裝最新的 AWS 硬體驅動程式,包括網路和磁碟驅動EC2WinUtil程式、用於疑難排解的公用程式,以及所選 AMI 中的 GPU 驅動程式。

  • 依預設,包括下列 AWS 啟動代理程式軟體:

    • EC2Launch v2適用於 Windows Server 2022 年,並可選擇適用於 Windows Server 2019 年和 2016 年,具有特定的 AMI。

    • EC2Launch v1Windows Server二零一六及二零一九年。

    • EC2Config適用於視窗伺服器 2012 年 R2 及更早版本。

  • 設定使用 Amazon Windows 時間同步服務的時間

  • 變更所有電源配置,將顯示器設定為永不關閉。

  • 執行次要的錯誤修正:一般為一行的登錄變更,可啟用或停用我們所發現可改善 AWS效能的功能。

  • 在新的和現有的 EC2 平台上測試和驗證 AMI,以協助確保發行前的相容性、穩定性和一致性。

Amazon 如何在 AMI 上驗證軟體的安全性、完整性和真實性

我們在映像建置過程中採取了許多步驟,以維護的安全性、完整性和真實性 AWSWindows AMIs。一些範例包括:

  • AWSWindows AMIs是使用直接從 Microsoft 獲得的源媒體構建的。

  • Windows更新是由 Windows 直接從微軟的 Windows 更新服務下載,並安裝在映像構建過程中用於創建 AMI 的實例上。

  • AWS 軟體是從安全的 S3 儲存貯體下載,並安裝在 AMI 中。

  • 驅動程式 (例如晶片組和 GPU) 是直接從廠商取得、儲存在安全的 S3 儲存貯體中,並在映像建置程序期間安裝在 AMI 上。

Amazon 如何決定 AWSWindows AMIs提供

在向公眾發布之前,每個 AMI 都經過了廣泛的測試。我們會定期簡化我們的 AMI 項目以簡化客戶選擇和減少成本。

  • 將為新作業系統版本建立新的 AMI 項目。您可以信賴 Amazon 以英語和其他廣泛使用的語言發布基礎核心SQL 快速/標準/網絡/企業產品。基礎和核心產品之間的主要差異在於基礎產品具有桌上型電腦 /GUI,而核心供應項目則只是 PowerShell命令列。如需Windows Server核心的詳細資訊,請參閱 https://docs.microsoft.com/en-us/windows-server/administration/server-core/what-is-server-core

  • 新的 AMI 產品是為了支援新平台而建立,例如深度學習和 Nvidia AMI 是為了支援使用 GPU 執行個體類型 (P2 和 P3、G3 等) 的客戶提供支援。

  • 有時會移除較不熱門的 AMI。如果我們看到特定 AMI 在其整個生命週期中僅啟動了幾次,我們將移除它以有利於更廣泛使用的選項。

如果有您想要看見的 AMI 變體,請向 Cloud Support 提出票證,或是透過我們建立的其中一個管道提供意見反應。

修補程式、安全性更新和 AMI ID

Amazon 會在 Microsoft 修補程式星期二 (每個月的第二個星期二) 的五個工作天 AWSWindows AMIs內提供更新、完整修補程式。新的 AMI 會立即透過 Amazon EC2 主控台的 Images (映像) 頁面提供。新的 AMI 可在啟動實例精靈的 AWS Marketplace 和 [快速入門] 索引標籤中使用,在其發行後的幾天內取得。

注意

從 Windows Server 2019 年和更新版本 AMI 啟動的執行個體可能會顯示「Windows更新」對話方塊訊息,指出「某些設定由您的組織管理」。此訊息會因 Windows Server 2019 年的變Windows更而顯示,不會影響「更新」的行為或您管理更新設定的能力。

若要移除此警告,請參閱部分設定是由您的組織所管理

為了確保客戶預設擁有最新的安全性更新,請 AWS 持續 AWSWindows AMIs使用三個月。發布新的後 AWSWindows AMIs AWS ,在 AWSWindows AMIs 10 天內將超過三個月的私有內容。

將 AMI 設 AWS 為私有後,您可能不再通過任何方法檢索它。在控制台中,私有 AMI 的 AMI ID 字段狀態,Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

如果 AMI 已被棄用,但尚未標記為私有,您仍然可以使用它。但是,我們建議您始終使用最新版本。

的 AWSWindows AMIs; 在各個的發布有新的 AMI ID。因此,我們建議您撰寫指令碼,以便依名稱尋找最新檔案,而不是 AWSWindows AMIs依其 ID 來尋找最新的指令碼。如需詳細資訊,請參閱下列範例: