Windows Server Installationsmedien Was kann man von einem Beamten erwarten AWS Windows AMI Validierung von Software am AWS AMIs Wie Amazon entscheidet, welche AWS Windows AMIs zu bieten Patches, Sicherheitsupdates und AMI IDs

Wie Amazon kreiert AWS Windows AMIs

Der folgende Inhalt gibt einen allgemeinen Überblick über den Prozess, den Amazon zur Erstellung verwendet AWS Windows AMIs. Zu den Einzelheiten gehört, was Sie von einem Beamten erwarten können AWS Windows AMI, sowie die Standards, die Amazon zur Validierung der AMI-Sicherheit und Zuverlässigkeit verwendet.

Wo AWS bekommt der Windows Server Installationsmedien

Wenn eine neue Version von Windows Server veröffentlicht wird, laden wir die herunter Windows ISO von Microsoft und validiere den Hash Microsoft veröffentlicht. Ein erstes AMI wird dann aus dem erstellt Windows Vertriebs-ISO. Die Treiber, die zum Booten benötigt werden, EC2 sind zusätzlich zu unserem EC2 Launch-Agent enthalten. Um dieses erste AMI für die öffentliche Veröffentlichung vorzubereiten, führen wir automatisierte Prozesse durch, um die ISO in ein AMI zu konvertieren. Dieses vorbereitete AMI wird für den monatlichen automatisierten Update- und Release-Prozess verwendet.

Was kann man von einem Beamten erwarten AWS Windows AMI

Amazon bietet AWS Windows AMIs mit einer Vielzahl von Konfigurationen für beliebte Versionen von Microsoft Unterstützt Windows Server Betriebssysteme. Wie im vorherigen Abschnitt beschrieben, beginnen wir mit Windows Server ISO vom Volume Licensing Service Center (VLSC) von Microsoft und validieren Sie den Hash, um sicherzustellen, dass er mit der Microsoft-Dokumentation für neue Produkte übereinstimmt Windows Server Betriebssysteme.

Wir führen die folgenden Änderungen durch, indem wir die Automatisierung aktivieren AWS , um den aktuellen Stand zu übernehmen Windows Server AMIs und aktualisieren sie:

Installiere alle Microsoft empfohlen Windows Sicherheitspatches. Wir veröffentlichen Bilder kurz nach dem Monat Microsoft Patches werden zur Verfügung gestellt.
Installieren Sie die neuesten AWS Hardwaretreiber, einschließlich Netzwerk- und Festplattentreibern, EC2WinUtil Hilfsprogramm zur Fehlerbehebung sowie GPU-Treiber sind ausgewählt AMIs.
Schließen Sie standardmäßig die folgende AWS Launch-Agent-Software ein:
- EC2Launch v2für Windows Server 2022 und 2025 und optional für Windows Server 2019 und 2016 mit spezifischen AMIs.
- EC2Launch v1für Windows Server 2016 und 2019.
- EC2Configfür Windows Server 2012 R2 und früher.
Konfiguration Windows Zeit, den Amazon Time Sync Service zu nutzen.
Ändern Sie alle Energieschemas, um das Display so einzustellen, dass es sich niemals ausschaltet.
Kleinere Fehlerbehebungen durchführen – im Allgemeinen einzeilige Registrierungsänderungen, um Features zu aktivieren oder zu deaktivieren, die unserer Meinung nach die Leistung auf AWS verbessern.
Testet und validiert AMIs auf neuen und bestehenden EC2 Plattformen, um Kompatibilität, Stabilität und Konsistenz vor der Veröffentlichung sicherzustellen.

Eine detailliertere Liste mit den angewendeten Initialisierungs-, Installations- und Konfigurationseinstellungen finden Sie unter. Updates beantragt für AWS Windows AMIs

So validiert Amazon die Sicherheit, Integrität und Authentizität von Software auf AMIs

Während des Image-Build-Prozesses ergreifen wir eine Reihe von Schritten, um die Sicherheit, Integrität und Authentizität von AWS Windows AMIs. Einige Beispiele sind:

AWS Windows AMIs werden mit Quellmedien erstellt, die direkt von Microsoft bezogen wurden.
Windows Updates werden von Windows direkt vom Windows Update Service von Microsoft heruntergeladen und auf der Instanz installiert, mit der das AMI während des Image-Build-Prozesses erstellt wurde.
AWS Software wird aus sicheren S3-Buckets heruntergeladen und im AMIs installiert.
Treiber, z. B. für den Chipsatz und die GPU, werden direkt vom Hersteller bezogen, in sicheren S3-Buckets gespeichert und AMIs während der Image-Erstellung auf den installiert.

Wie Amazon entscheidet, welche AWS Windows AMIs zu bieten

Jedes AMI wird vor der Veröffentlichung ausgiebig getestet. Wir optimieren regelmäßig unsere AMI-Angebote, um die Auswahl der Kunden zu vereinfachen und die Kosten zu senken.

Neue AMI-Angebote werden für neue Betriebssystem-Releases erstellt. Sie können sich darauf verlassen, dass Amazon Base -, Core - und Express/Standard/Web/EnterpriseSQL-Angebote in Englisch und anderen weit verbreiteten Sprachen veröffentlicht. Der Hauptunterschied zwischen Base- und Core-Angeboten besteht darin, dass Base-Angebote über einen Desktop/eine GUI verfügen, während Core-Angebote nur über die PowerShell Befehlszeile verfügbar sind. Weitere Informationen finden Sie unter .Windows Server Core auf der Microsoft-Website.
Neue AMI-Angebote werden geschaffen, um neue Plattformen zu unterstützen — zum Beispiel Deep Learning undNvidia AMIs wurden entwickelt, um Kunden zu unterstützen, die unsere GPU-basierten Instance-Typen (P2 und P3, G3 und andere) verwenden.
Weniger beliebte AMIs werden manchmal entfernt. Wenn wir sehen, dass ein bestimmtes AMI während seiner gesamten Lebensdauer nur einige Male eingeführt wird, werden wir es zugunsten von weit verbreiteten Optionen entfernen.

Wenn es eine AMI-Variante gibt, die Sie gerne sehen würden, teilen Sie uns dies mit, indem Sie eine Support-Anfrage eröffnen oder uns Feedback geben.

Patches, Sicherheitsupdates und AMI IDs

Amazon bietet aktualisierte, vollständig gepatchte AWS Windows AMIs innerhalb von fünf Werktagen nach dem Patch-Dienstag von Microsoft (der zweite Dienstag eines jeden Monats). Die neuen AMIs sind sofort auf der Seite Bilder in der EC2 Amazon-Konsole verfügbar. Die neuen AMIs Versionen sind innerhalb weniger Tage nach ihrer Veröffentlichung im Instance-Start-Assistenten AWS Marketplace und auf der Registerkarte „Schnellstart“ verfügbar.

Anmerkung

Instances wurden gestartet von Windows Server 2019 und später wird AMIs möglicherweise ein angezeigt Windows Aktualisierte Dialogmeldung mit dem Hinweis „Einige Einstellungen werden von Ihrer Organisation verwaltet“. Diese Meldung erscheint als Ergebnis von Änderungen in Windows Server 2019 und hat keinen Einfluss auf das Verhalten von Windows Update oder Ihre Fähigkeit, die Update-Einstellungen zu verwalten.

Informationen zum Entfernen dieser Warnung finden Sie unter "Einige Einstellungen werden von Ihrer Organisation verwaltet.".

AWS Windows AMIs sind nach ihrer Veröffentlichung drei Monate lang öffentlich verfügbar. Innerhalb von 10 Tagen nach der Veröffentlichung neuer AMIs, AWS ändert sich der Zugriff auf solche AMIs , die älter als drei Monate sind, um sie privat zu machen.

Nachdem AWS Sie ein AMI privat gemacht haben, können Sie es mit keiner Methode mehr abrufen. In der Konsole lautet das AMI-ID-Feld für ein privates AMI: Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Wenn ein AMI veraltet, aber noch nicht als privat gekennzeichnet ist, können Sie es trotzdem verwenden. Wir empfehlen jedoch, immer die neueste Version zu verwenden.

Die AWS Windows AMIs; haben in jeder Version ein neues AMI IDs. Daher empfehlen wir Ihnen, Skripts zu schreiben, die das neueste AWS Windows AMIs nach ihren Namen und nicht nach ihren IDs. Weitere Informationen finden Sie in den folgenden Beispielen:

Get-EC2ImageByName (AWS Tools for Windows PowerShell)
Fragen Sie nach dem Neuesten ab AWS Windows AMI Verwenden des Systems Manager Manager-Parameterspeichers
Exemplarische Vorgehensweise: Amazon Machine Image nachschlagen IDs (AWS Lambda, AWS CloudFormation)

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Nitro TPM AMIs

Ports und Protokolle