Beispiel-Image-Beschreibung für Amazon Linux 2023 - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel-Image-Beschreibung für Amazon Linux 2023

Die Beispiel-Image-Beschreibung für Amazon Linux 2023 hat die folgenden Eigenschaften:

  1. Unified Kernel Image (UKI)-Boot – Hochfahren mit einer einzigen, signierten Binärdatei, die den Kernel, initrd und die Startparameter zu einem unveränderlichen Image kombiniert.

  2. Schreibgeschütztes Root-Dateisystem – Verwenden Sie das Enhanced Read-Only File System (erofs) mit dm-verity-Schutz, um sicherzustellen, dass das Root-Dateisystem nicht verändert werden kann und um die kryptografische Integritätsprüfung aufrechtzuerhalten.

  3. Flüchtiges Overlay-Dateisystem – Erzeugt ein temporäres Overlay-Dateisystem, das temporäre Schreibvorgänge in Verzeichnisse wie /etc, /run und /var ermöglicht. Da dieses Overlay-Dateisystem nur im Arbeitsspeicher existiert, gehen alle Änderungen automatisch verloren, wenn die Instance neu gestartet wird. Dadurch wird sichergestellt, dass das System zu seinem ursprünglichen vertrauenswürdigen Status zurückkehrt.

  4. Deaktivierte Fernzugriffsmethoden – Entfernen Sie die folgenden Fernzugriffsmechanismen, um den Fernzugriff zu verhindern:

    Zugriffsmethode Description Image-Beschreibung, Implementierung
    SSH Schließt OpenSSH-Server aus. Macht die Instance von Natur aus unfähig, SSH-Verkehr zu verarbeiten. Das openssh-server-Paket ignorieren *
    User Data Entfernt Cloud-Init. Beseitigt die Möglichkeit für Bediener, Benutzerdaten für Instances bereitzustellen und Startzeitskripts auszuführen. Die Pakete cloud-init und cloud-init-cfg-ec2 ignorieren *
    Chrony Deaktiviert den Chrony-Befehlsport. Hindert Bediener daran, Chrony-Befehle auf laufenden Instances auszuführen. Das amazon-chrony-config-Paket ignorieren *
    MOTD Entfernt das MOTD-Paket. Beseitigt die Möglichkeit für Bediener, Nachrichten oder Funktionen laufender Instances zu ändern. Das update-motd-Paket ignorieren *
    AWS SSM Entfernt den AWS SSM-Agenten. Verhindert den Fernzugriff auf laufende Instanzen mithilfe von AWS SSM. Das amazon-ssm-agent-Paket ignorieren *
    EC2 Instanzverbindung Entfernt das EC2 Instance Connect-Paket. Deaktiviert den SSH-Zugriff mit diesem Tool. Das ec2-instance-connect-Paket ignorieren *
    Serielle Konsole Deaktiviert die serielle Konsole. Stellt sicher, dass der Konsolenzugriff für laufende Instances nicht verfügbar ist, und verhindert, dass sich Bediener an der seriellen Konsole anmelden können. Über den Kernel-Befehlszeilenparameter deaktiviert

    * Weitere Informationen finden Sie unter Elemente der Image-Beschreibung.