Wie Amazon kreiert AWSWindows AMIs - AWS Windows AMIs
Windows ServerInstallationsmedienWas kann man von einem Beamten erwarten AWSWindows AMIValidierung von Software am AWS AMIsWie Amazon entscheidet, was angeboten AWSWindows AMIs werden sollPatches, Sicherheitsupdates und AMI IDs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie Amazon kreiert AWSWindows AMIs

Der folgende Inhalt gibt einen allgemeinen Überblick über den Prozess, den Amazon zur Erstellung verwendet AWSWindows AMIs. Zu den Einzelheiten gehören, was Sie von einem Beamten erwarten können AWSWindows AMI, sowie die Standards, die Amazon zur Validierung der AMI-Sicherheit und Zuverlässigkeit verwendet.

Woher AWS bekommt man das Windows Server Installationsmedium

Wenn eine neue Version von veröffentlicht Windows Server wird, laden wir die Windows ISO-Datei von herunter Microsoft und validieren die Microsoft Hash-Veröffentlichungen. Ein erstes AMI wird dann aus der Windows Distribution-ISO erstellt. Die Treiber, die zum Booten auf EC2 benötigt werden, sind zusätzlich zu unserem EC2-Launch-Agenten enthalten. Um dieses erste AMI für die öffentliche Veröffentlichung vorzubereiten, führen wir automatisierte Prozesse durch, um die ISO in ein AMI zu konvertieren. Dieses vorbereitete AMI wird für den monatlichen automatisierten Update- und Release-Prozess verwendet.

Was kann man von einem Beamten erwarten AWSWindows AMI

Amazon AWSWindows AMIs bietet eine Vielzahl von Konfigurationen für beliebte Versionen Microsoft unterstützter Windows Server Betriebssysteme. Wie im vorherigen Abschnitt beschrieben, beginnen wir mit der Windows Server ISO-Datei aus dem Volume Licensing Service Center (VLSC) von Microsoft und validieren den Hash, um sicherzustellen, dass er mit der Microsoft-Dokumentation für neue Windows Server Betriebssysteme übereinstimmt.

Wir nehmen die folgenden Änderungen mithilfe automatisierter Verfahren vor AWS , um die aktuellen Änderungen zu übernehmen Windows Server AMIs und zu aktualisieren:

  • Installieren Sie alle Microsoft empfohlenen Windows Sicherheitspatches. Wir veröffentlichen Images kurz nach der Verfügbarkeit der monatlichen Microsoft Patches.

  • Installieren Sie die neuesten AWS Hardwaretreiber, einschließlich Netzwerk- und Festplattentreibern, dem EC2WinUtil Hilfsprogramm für die Fehlerbehebung sowie GPU-Treiber unter Ausgewählte AMIs.

  • Schließen Sie standardmäßig die folgende AWS Launch-Agent-Software ein:

    • EC2Launch v2für Windows Server 2022 und 2025 und optional für Windows Server 2019 und 2016 mit spezifischen AMIs.

    • EC2Launch v1für Windows Server 2016 und 2019.

    • EC2Configfür Windows Server 2012 R2 und früher.

  • Konfigurieren Sie Windows Time für die Nutzung des Amazon Time Sync Service.

  • Ändern Sie alle Energieschemas so, dass das Display niemals ausgeschaltet wird.

  • Kleinere Fehlerbehebungen durchführen – im Allgemeinen einzeilige Registrierungsänderungen, um Features zu aktivieren oder zu deaktivieren, die unserer Meinung nach die Leistung auf AWS verbessern.

  • Testet und validiert AMIs auf neuen und bestehenden EC2-Plattformen, um Kompatibilität, Stabilität und Konsistenz vor der Veröffentlichung sicherzustellen.

Eine detailliertere Liste mit den angewendeten Initialisierungs-, Installations- und Konfigurationseinstellungen finden Sie unter. Updates beantragt für AWS Windows AMIs

So validiert Amazon die Sicherheit, Integrität und Authentizität von Software auf AMIs

Während des Image-Erstellungsprozesses ergreifen wir eine Reihe von Schritten, um die Sicherheit, Integrität und Authentizität von zu gewährleisten AWSWindows AMIs. Hier einige Beispiele:

  • AWSWindows AMIswerden mit Quellmedien erstellt, die direkt von Microsoft bezogen wurden.

  • WindowsUpdates werden von Windows direkt vom Windows Update Service von Microsoft heruntergeladen und auf der Instanz installiert, mit der das AMI während des Image-Build-Prozesses erstellt wurde.

  • AWS Software wird aus sicheren S3-Buckets heruntergeladen und im AMIs installiert.

  • Treiber, z. B. für den Chipsatz und die GPU, werden direkt vom Hersteller bezogen, in sicheren S3-Buckets gespeichert und AMIs während der Image-Erstellung auf den installiert.

Wie Amazon entscheidet, was angeboten AWSWindows AMIs werden soll

Jedes AMI wird vor der Veröffentlichung ausgiebig getestet. Wir optimieren regelmäßig unsere AMI-Angebote, um die Auswahl der Kunden zu vereinfachen und die Kosten zu senken.

  • Neue AMI-Angebote werden für neue Betriebssystem-Releases erstellt. Sie können sich darauf verlassen, dass Amazon Base -, Core - und Express/Standard/Web/EnterpriseSQL-Angebote in Englisch und anderen weit verbreiteten Sprachen veröffentlicht. Der Hauptunterschied zwischen Base- und Core-Angeboten besteht darin, dass Base-Angebote eine haben, desktop/GUI während Core-Angebote nur über die PowerShell Befehlszeile verfügbar sind. Weitere Informationen finden Sie unter Windows ServerCore auf der Microsoft-Website.

  • Neue AMI-Angebote wurden entwickelt, um neue Plattformen zu unterstützen — zum Beispiel Deep Learning — und Nvidia AMIs wurden entwickelt, um Kunden zu unterstützen, die unsere GPU-basierten Instance-Typen (P2 und P3, G3 und andere) verwenden.

  • Weniger beliebte AMIs werden manchmal entfernt. Wenn wir sehen, dass ein bestimmtes AMI während seiner gesamten Lebensdauer nur einige Male eingeführt wird, werden wir es zugunsten von weit verbreiteten Optionen entfernen.

Wenn es eine AMI-Variante gibt, die Sie gerne sehen würden, teilen Sie uns dies mit, indem Sie eine Support-Anfrage eröffnen oder uns Feedback geben.

Patches, Sicherheitsupdates und AMI IDs

Amazon stellt AWSWindows AMIs innerhalb von fünf Werktagen nach dem Patch-Dienstag von Microsoft (am zweiten Dienstag jedes Monats) aktualisierte, vollständig gepatchte Updates bereit. Die neuen AMIs sind sofort auf der Seite Images in der Amazon EC2 EC2-Konsole verfügbar. Die neuen AMIs Versionen sind innerhalb weniger Tage nach ihrer Veröffentlichung im Instance-Start-Assistenten AWS Marketplace und auf der Registerkarte „Schnellstart“ verfügbar.

Anmerkung

Bei Instances, die ab Windows Server 2019 und später gestartet wurden, wird AMIs möglicherweise die Meldung „Einige Einstellungen werden von Ihrer Organisation verwaltet“ im Windows Aktualisierungsdialogfeld angezeigt. Diese Meldung wird aufgrund von Änderungen im Windows Server Jahr 2019 angezeigt und hat keinen Einfluss auf das Verhalten von Windows Update oder Ihre Fähigkeit, die Update-Einstellungen zu verwalten.

Informationen zum Entfernen dieser Warnung finden Sie unter "Einige Einstellungen werden von Ihrer Organisation verwaltet.".

AWSWindows AMIssind nach ihrer Veröffentlichung drei Monate lang öffentlich verfügbar. Innerhalb von 10 Tagen nach der Veröffentlichung neuer AMIs, AWS ändert sich der Zugriff auf solche AMIs , die älter als drei Monate sind, um sie privat zu machen.

Nachdem AWS Sie ein AMI privat gemacht haben, können Sie es mit keiner Methode mehr abrufen. In der Konsole lautet das AMI-ID-Feld für ein privates AMI: Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Wenn ein AMI veraltet, aber noch nicht als privat gekennzeichnet ist, können Sie es trotzdem verwenden. Wir empfehlen jedoch, immer die neueste Version zu verwenden.

Die AWSWindows AMIs; haben in jeder Version ein neues AMI IDs. Daher empfehlen wir Ihnen, Skripts zu schreiben, die die neuesten Versionen AWSWindows AMIs anhand ihrer Namen und nicht anhand ihrer Namen suchen IDs. Weitere Informationen finden Sie in den folgenden Beispielen: