Starten Sie die Amazon EC2 EC2-Instance mit AL2 AMI Finden Sie das neueste AL2-AMI mit Systems Manager Stellen Sie eine Connect zu einer Amazon EC2 EC2-Instance her AL2 AMI-Startmodus Paket-Repository

AL2 auf Amazon EC2

Anmerkung

AL2 ist nicht mehr die aktuelle Version von Amazon Linux. AL2023 ist der Nachfolger von AL2. Weitere Informationen finden Sie unter Vergleich von AL2 und AL2023 und in der Liste der Paketänderungen in AL2023 im AL2023-Benutzerhandbuch.

Themen

Starten Sie die Amazon EC2 EC2-Instance mit AL2 AMI

Sie können eine Amazon EC2 EC2-Instance mit dem AL2-AMI starten. Weitere Informationen finden Sie unter Schritt 1: Eine Instance starten.

Finden Sie das neueste AL2-AMI mit Systems Manager

Amazon EC2 stellt AWS Systems Manager öffentliche Parameter für öffentliche AMIs bereit AWS , die von verwaltet werden und die Sie beim Starten von Instances verwenden können. Der EC2-provided Parameter /aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 ist beispielsweise in allen Regionen verfügbar und zeigt immer auf die neueste Version des AL2-AMI in einer bestimmten Region.

Informationen zum neuesten AL2023 AMI finden Sie unter AWS Systems Manager Erste Schritte mit AL2023.

Die öffentlichen Amazon EC2-AMI-Parameter sind über den folgenden Pfad verfügbar:

/aws/service/ami-amazon-linux-latest

Sie können eine Liste aller Amazon Linux-AMIs in der aktuellen AWS Region anzeigen, indem Sie den folgenden AWS CLI Befehl ausführen.


aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"

So starten Sie eine Instance mit einem öffentlichen Parameter:

Im folgenden Beispiel wird der Parameter EC2-provided public verwendet, um eine m5.xlarge Instance mit dem neuesten AL2-AMI zu starten.

Um den Parameter im Befehl anzugeben, verwenden Sie die folgende Syntax: resolve:ssm:public-parameter, wobei resolve:ssm das Standardpräfix und public-parameter der Pfad und Name des öffentlichen Parameters ist.

In diesem Beispiel sind die Parameter --count und --security-group nicht enthalten. Der Standardwert für --count lautet 1. Wenn Sie über eine Standard-VPC und eine Standardsicherheitsgruppe verfügen, werden diese verwendet.


aws ec2 run-instances 
    --image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 
    --instance-type m5.xlarge 
    --key-name MyKeyPair

Weitere Informationen finden Sie unter Verwenden von öffentlichen Parametern im AWS Systems Manager Benutzerhandbuch.

Grundlegendes zu Amazon Linux 2-AMI-Namen

Amazon Linux 2-AMI-Namen verwenden das folgende Benennungsschema:

amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}

Minimale AMIs werden mit einem minimierten Satz vorinstallierter Pakete geliefert, um die Image-Größe zu reduzieren.
Kernel-Version bestimmt die Kernel-Version, die auf dem jeweiligen AMI vorinstalliert ist:
- kernel-5.10wählt die Linux-Kernel-Version 5.10 aus. Dies ist die empfohlene Kernelversion für AL2.
- kernel-defaultwählt den empfohlenen Standardkernel für AL2 aus. Es ist ein Alias für Kernel-5.10.
- kernel-4.14wählt die Linux-Kernel-Version 4.14 aus. Dies wird nur aus Gründen der Kompatibilität mit älteren AMI-Versionen bereitgestellt. Verwenden Sie diese Version nicht für den Start neuer Instances. Gehen Sie davon aus, dass dieses AMI nicht mehr unterstützt wird.
- Ein spezieller Satz von AMI-Namen existiert ohne Verweis auf einen bestimmten Kernel. Diese AMIs sind ein Alias für Kernel-4.14. Diese AMIs werden nur aus Gründen der Kompatibilität mit älteren AMI-Versionen bereitgestellt. Verwenden Sie diesen AMI-Namen nicht für den Start neuer Instances. Erwarten Sie, dass der Kernel für diese AMIs aktualisiert wird.
x86_64/aarch64bestimmt die CPU-Plattform, auf der das AMI ausgeführt werden soll. Wählen Sie x86_64 für Intel- und AMD-basierte EC2-Instances aus. Wählen Sie aarch64 für EC2-Graviton-Instances aus.
ebs/gp2bestimmt den EBS-Volumetyp, der für die Bereitstellung des jeweiligen AMI verwendet wird. Weitere Informationen finden Sie unter EBS-Volumetypen. Wählen Sie immer gp2 aus.

Stellen Sie eine Connect zu einer Amazon EC2 EC2-Instance her

Es gibt mehrere Möglichkeiten, eine Verbindung zu Ihrer Amazon Linux-Instance herzustellen, darunter SSH und EC2 Instance Connect. AWS Systems Manager Session Manager Weitere Informationen finden Sie unter Connect to your Linux Instance im Amazon EC2 EC2-Benutzerhandbuch.

SSH-Benutzer und sudo

Amazon Linux erlaubt standardmäßig keine Remote root Secure Shell (SSH). Außerdem ist die Passwortauthentifizierung deaktiviert, um Brute-Force-Angriffe zu verhindern. Sie können die Anmeldung bei einer Amazon Linux Instance über SSH aktivieren, indem Sie Ihr Schlüsselpaar beim Start der Instance bereitstellen. Außerdem müssen Sie die Sicherheitsgruppe für den Start der Instance so konfigurieren, dass der Zugriff über SSH erlaubt ist. Standardmäßig ist das einzige Konto, das sich remote über SSH anmelden kann,. ec2-user Dieses Konto hat auch sudo Rechte. Wenn Sie die root Fernanmeldung aktivieren, beachten Sie, dass diese weniger sicher ist, als sich auf Schlüsselpaare und einen sekundären Benutzer zu verlassen.

AL2 AMI-Startmodus

Für AL2-AMIs ist kein Parameter für den Startmodus festgelegt. Instances, die von AL2-AMIs aus gestartet werden, folgen dem Standardwert für den Startmodus des Instance-Typs. Weitere Informationen finden Sie unter Startmodi im Amazon EC2 EC2-Benutzerhandbuch.

Paket-Repository

Diese Information bezieht sich auf AL2. Informationen zu AL2023 finden Sie unter Pakete und Betriebssystemupdates in AL2023 verwalten im Amazon Linux 2023-Benutzerhandbuch.

AL2 und AL1 sind für die Verwendung mit Online-Paket-Repositorys konzipiert, die in jeder Amazon EC2 EC2-Region gehostet werden. AWS Die Repositorys sind in allen Regionen verfügbar; der Zugriff erfolgt mithilfe des yum-Aktualisierungstools. Dadurch, dass die Repositorys in jeder Region gehostet werden, können wir Aktualisierungen schnell und ohne jegliche Datenübertragungskosten bereitstellen.

Wichtig

Die letzte Version von AL1 erreichte EOL am 31. Dezember 2023 und wird ab dem 1. Januar 2024 keine Sicherheitsupdates oder Bugfixes mehr erhalten. Weitere Informationen finden Sie unter Amazon Linux AMI End-of-Life.

Wenn Sie keine Daten oder Anpassungen für Ihre Instances beibehalten müssen, können Sie neue Instances mit dem aktuellen AL2-AMI starten. Wenn Sie Daten oder Anpassungen für Ihre Instances aufbewahren müssen, können Sie diese Instances über die Amazon Linux-Paket-Repositorys verwalten. Diese Repositorys enthalten alle aktualisierten Pakete. Sie können diese Aktualisierungen in Ihren ausgeführten Instances installieren. Frühere Versionen des AMI und der Aktualisierungspakete können weiterhin verwendet werden, auch wenn neue Versionen veröffentlicht werden.

Anmerkung

Informationen zum Aktualisieren und Installieren von Paketen ohne Internetzugang auf einer Amazon EC2 EC2-Instance finden Sie unter Wie kann ich Yum aktualisieren oder Pakete ohne Internetzugang auf meinen Amazon EC2 EC2-Instances installieren, auf denen AL1, AL2 oder AL2023 ausgeführt wird?

Für die Installation von Paketen verwenden Sie den folgenden Befehl:


[ec2-user ~]$ sudo yum install package

Wenn Sie feststellen, dass Amazon Linux die von Ihnen benötigte Anwendung nicht enthält, können Sie die Anwendung direkt auf Ihrer Amazon-Linux-Instance installieren. Amazon Linux verwendet RPMs und yum für die Paketverwaltung, und das ist wahrscheinlich der direkteste Weg, neue Anwendungen zu installieren. Überprüfen Sie zunächst, ob eine Anwendung in unserem zentralen Amazon-Linux-Repository verfügbar ist, da dort viele Anwendungen verfügbar sind. Von dort aus können Sie diese Anwendungen zu Ihrer Amazon Linux-Instance hinzufügen.

Um Ihre Anwendungen auf eine ausgeführte Amazon-Linux-Instance hochzuladen, verwenden Sie scp oder sftp und konfigurieren anschließend die Anwendung, indem Sie sich bei Ihrer Instance anmelden. Sie können Ihre Anwendungen außerdem mit der Aktion PACKAGE_SETUP aus dem enthaltenen cloud-init-Paket beim Starten der Instance hochladen. Weitere Informationen finden Sie unter Cloud-Init auf AL2 verwenden.

Sicherheits-Updates

Sicherheitsupdates werden mithilfe der Paket-Repositorys bereitgestellt. Sowohl Sicherheitsupdates als auch aktualisierte AMI-Sicherheitswarnungen werden im Amazon Linux Security Center veröffentlicht. Weitere Informationen zu AWS -Sicherheitsrichtlinien oder zum Melden eines Sicherheitsproblems finden Sie unter AWS -Cloud-Sicherheit.

AL1 und AL2 sind so konfiguriert, dass sie kritische oder wichtige Sicherheitsupdates beim Start herunterladen und installieren. Kernel-Updates sind in dieser Konfiguration nicht enthalten.

In AL2023 hat sich diese Konfiguration im Vergleich zu AL1 und AL2 geändert. Weitere Informationen zu Sicherheitsupdates für AL2023 finden Sie unter Sicherheitsupdates und Funktionen im Amazon Linux 2023-Benutzerhandbuch.

Wir empfehlen Ihnen, nach dem Start die erforderlichen Aktualisierungen für Ihren Anwendungsfall vorzunehmen. Beispielsweise möchten Sie möglicherweise alle Updates (nicht nur Sicherheitsupdates) beim Start anwenden oder jedes Update auswerten und nur die Updates anwenden, die für Ihr System gelten. Dies wird mit Hilfe der folgenden cloud-init-Einstellung gesteuert: repo_upgrade. Der folgende Ausschnitt aus der cloud-init-Konfiguration zeigt, wie Sie die Einstellungen in dem Benutzerdaten-Text ändern können, den Sie an die Instance-Initialisierung übergeben:


#cloud-config
repo_upgrade: security

Die möglichen Werte für repo_upgrade sind wie folgt:

critical: Anwenden ausstehender wichtiger Sicherheitsupdates.
important: Anwenden herausragend wichtiger und wichtiger Sicherheitsupdates.
medium: Anwenden herausragend wichtiger, wichtiger und mittlerer Sicherheitsupdates.
low: Anwenden aller ausstehenden Sicherheitsupdates an, einschließlich Sicherheitsupdates mit niedrigem Schweregrad.
security: Installieren ausstehender kritischer oder wichtiger Aktualisierungen, die Amazon als Sicherheitsupdates gekennzeichnet hat.
bugfix: Installieren von Aktualisierungen, die Amazon als Fehlerbehebungen gekennzeichnet hat. Fehlerbehebungen decken eine größere Anzahl von Aktualisierungen ab; dazu gehören Sicherheitsupdates und Patches für eine Reihe von anderen, kleineren Fehlern.
all: Installieren Sie alle verfügbaren Aktualisierungen, unabhängig davon, wie sie klassifiziert werden.
none: Installieren Sie keine Updates beim Startup der Instance.

Hinweis

Amazon Linux kennzeichnet keine Updates alsbugfix. Um nicht sicherheitsrelevante Updates von Amazon Linux anzuwenden, verwenden Sierepo_upgrade: all.

Die Standardeinstellung für repo_upgrade ist „security”. Das heißt, wenn Sie in Ihren Benutzerdaten keinen anderen Wert angeben, führt Amazon Linux standardmäßig beim Starten die Sicherheitsupgrades für alle derzeit installierten Pakete aus. Amazon Linux benachrichtigt Sie außerdem über Aktualisierungen der installierten Pakete, indem bei der Anmeldung die Anzahl der verfügbaren Aktualisierungen über die /etc/motd-Datei aufgelistet wird. Sie installieren diese Aktualisierungen, indem Sie den Befehl sudo yum upgrade in der Instance ausführen.

Repository-Konfiguration

Für AL1 und AL2 sind AMIs eine Momentaufnahme der Pakete, die zum Zeitpunkt der AMI-Erstellung verfügbar waren, mit Ausnahme von Sicherheitsupdates. Bei allen Paketen, die sich nicht auf dem ursprünglichen AMI befinden, sondern zur Laufzeit installiert wurden, handelt es sich um die neueste verfügbare Version. Führen yum update -y Sie den Befehl aus, um die neuesten verfügbaren Pakete für AL2 zu erhalten.

Tipp zur Problembehebung

Wenn cannot allocate memory beim Ausführen yum update von Nano-Instance-Typen ein Fehler auftritt, z. B. müssen Sie möglicherweise Swap-Speicherplatz zuweisent3.nano, um das Update zu aktivieren.

Für AL2023 hat sich die Repository-Konfiguration im Vergleich zu AL1 und AL2 geändert. Weitere Informationen über das AL2023-Repository finden Sie unter Verwaltung von Paketen und Betriebssystem-Updates.

Die Versionen bis AL2023 waren so konfiguriert, dass sie einen kontinuierlichen Fluss von Updates lieferten, um von einer kleineren Version von Amazon Linux auf die nächste Version zu wechseln, auch rolling releases genannt. Als bewährte Methode empfehlen wir, Ihr AMI auf das neueste verfügbare AMI zu aktualisieren, anstatt alte AMIs zu starten und Updates anzuwenden.

In-place Upgrades zwischen den wichtigsten Amazon Linux-Versionen, z. B. von AL1 auf AL2 oder von AL2 auf AL2023, werden nicht unterstützt. Weitere Informationen finden Sie unter Amazon Linux-Verfügbarkeit.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AL1 und Vergleich von AL2 Containern

Cloud-Init auf AL2 verwenden