Beispiel für eine Amazon Linux 2023-Bildbeschreibung - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel für eine Amazon Linux 2023-Bildbeschreibung

Die Beispielbildbeschreibung für Amazon Linux 2023 weist die folgenden Merkmale auf:

  1. Unified Kernel Image (UKI) -Boot — Booten mit einer einzigen, signierten Binärdateiinitrd, die die Kernel- und Startparameter zu einem unveränderlichen Image kombiniert.

  2. Schreibgeschütztes Root-Dateisystem — Verwenden Sie Enhanced Read-Only File System (erofs) mit DM-Verity-Schutz, um sicherzustellen, dass das Root-Dateisystem nicht verändert werden kann und um die kryptografische Integritätsprüfung aufrechtzuerhalten.

  3. Flüchtiges Overlay-Dateisystem — Erzeugt ein temporäres Overlay-Dateisystem, das temporäre Schreibvorgänge in Verzeichnisse wie, und ermöglicht. /etc /run /var Da dieses Overlay-Dateisystem nur im Arbeitsspeicher existiert, gehen alle Änderungen automatisch verloren, wenn die Instanz neu gestartet wird. Dadurch wird sichergestellt, dass das System zu seinem ursprünglichen vertrauenswürdigen Zustand zurückkehrt.

  4. Deaktivierte Fernzugriffsmethoden — Entfernen Sie die folgenden Fernzugriffsmechanismen, um den Fernzugriff zu verhindern:

    Methode des Zugriffs Beschreibung Implementierung der Bildbeschreibung
    SSH Schließt OpenSSH-Server aus. Macht die Instanz von Natur aus nicht in der Lage, SSH-Verkehr zu verarbeiten. Ignoriere das Paket * openssh-server
    User Data Entfernt Cloud-Init. Beseitigt die Möglichkeit für Operatoren, Benutzerdaten für Instanzen bereitzustellen und Startzeitskripts auszuführen. Ignorieren Sie die Pakete cloud-init und * cloud-init-cfg-ec2
    Chrony Deaktiviert den Chrony-Befehlsport. Hindert Operatoren daran, Chrony-Befehle auf laufenden Instances auszuführen. Ignoriere das amazon-chrony-config Paket *
    MOTD Entfernt das MOTD-Paket. Beseitigt die Möglichkeit für Operatoren, Nachrichten oder Funktionen laufender Instances zu ändern. Ignoriere das update-motd Paket *
    AWS SSM Entfernt den AWS SSM-Agenten. Verhindert den Fernzugriff auf laufende Instanzen mithilfe von AWS SSM. Ignoriere das amazon-ssm-agent Paket *
    EC2 Instanzverbindung Entfernt das EC2 Instance Connect-Paket. Deaktiviert den SSH-Zugriff mit diesem Tool. Ignoriere das Paket * ec2-instance-connect
    Serielle Konsole Deaktiviert die serielle Konsole. Stellt sicher, dass der Konsolenzugriff für laufende Instances nicht verfügbar ist, und verhindert, dass sich die Bediener an der seriellen Konsole anmelden können. Über den Kernel-Befehlszeilenparameter deaktiviert

    * Weitere Informationen finden Sie unter Elemente der Bildbeschreibung.