Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AMS Amazon-Maschinenbilder (AMIs)
<a name="ams-amis"></a>

AMS erstellt jeden Monat aktualisierte Amazon Machine Images (AMIs) für AMS-unterstützte Betriebssysteme. Darüber hinaus produziert AMS auch sicherheitsoptimierte Images (AMIs), die auf dem CIS Level 1-Benchmark für eine Untergruppe der von [AMS unterstützten Betriebssysteme](https://docs.aws.amazon.com/managedservices/latest/userguide/supported-configs.html) basieren. Informationen darüber, für welche Betriebssysteme ein Image mit verbesserter Sicherheit verfügbar ist, finden Sie im AMS Security User Guide, das auf der Seite AWS Artifact -> Berichte (finden Sie die Option **Berichte** im linken Navigationsbereich) verfügbar ist und nach AWS Managed Services gefiltert ist. Um auf AWS Artifact zuzugreifen, können Sie sich an Ihren CSDM wenden, um Anweisungen zu erhalten, oder gehen Sie zu [Erste Schritte mit AWS](https://aws.amazon.com/artifact/getting-started) Artifact.

Um Benachrichtigungen zu erhalten, wenn neue AMS veröffentlicht AMIs werden, können Sie ein Amazon Simple Notification Service (Amazon SNS) -Benachrichtigungsthema namens „AMS AMI“ abonnieren. Einzelheiten finden Sie unter [AMS-AMI-Benachrichtigungen mit SNS](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-ami-notifications.html).

Die AMS-AMI-Namenskonvention lautet:`customer-ams-<operating system>-<release date> - <version>`. (zum Beispiel`customer-ams-rhel6-2018.11-3`)

Verwenden Sie nur AMS AMIs , die mit beginnen`customer`.

AMS empfiehlt, immer das neueste AMI zu verwenden. Das neueste finden Sie auf einer der AMIs folgenden Arten:
+ Schauen Sie in der AMS-Konsole auf der **AMIs**Seite nach.
+ Anzeige der neuesten AMS AMI-CSV-Datei, verfügbar in Ihrem CSDM oder über diese ZIP-Datei: [AMS 11.2024 AMI-Inhalt und CSV-Datei in einer ZIP-Datei](https://docs.aws.amazon.com/managedservices/latest/userguide/samples/AMIs.csv-and-notes.11.2024.zip).

  Frühere AMI-ZIP-Dateien finden Sie in der [Dokumentenhistorie](https://docs.aws.amazon.com/managedservices/latest/userguide/doc-history-ug.html).
+ Diesen `SKMS` AMS-Befehl ausführen (AMS SKMS SDK erforderlich):

  ```
  aws amsskms list-amis --vpc-id VPC_ID --query "Amis.sort_by(@,&Name)[? starts_with(Name,'customer')].[Name,AmiId,CreationTime]" --output table
  ```

**AMS AMI-Inhalt zur Basis hinzugefügt AWS AMIs, nach Betriebssystem (OS)**
+ Linux AMIs:
  + [AWS CLI-Tools](https://aws.amazon.com/cli/)
  + [NTP](http://www.ntp.org/documentation.html)
  + [Trend Micro Endpoint Protection Service Agent](https://www.trendmicro.com/en_us/business.html)
  + [Code verteilen](https://github.com/aws/aws-codedeploy-agent)
  + [PBIS Enterprise//Mehr als Vertrauen \$1 AD Bridge](https://www.beyondtrust.com/products/active-directory-bridge)
**Anmerkung**  
Ab Juni 2022 wird PBIS BeyondTrust Open nicht mehr unterstützt. Sie können PBIS Open, AMIs das AMS unterstützt, nach Juni 2022 nicht mehr verwenden. Wenn AMS Ihr AMI vor Juni 2022 unterstützt hat, können Sie PBIS Open nach eigenem Ermessen weiterhin verwenden.
  + [SSM-Agent](https://github.com/aws/amazon-ssm-agent)
  + Yum Upgrade für kritische Patches
  + Benutzerdefinierte AMS-Skripts/Verwaltungssoftware (Steuerung von Start, AD-Join, Überwachung, Sicherheit und Protokollierung)
+ Windows-Server AMIs:
  + [Microsoft.NET Framework 4.5](https://www.microsoft.com/en-us/download/details.aspx?id=30653)
  + [ PowerShell 5.1](https://docs.microsoft.com/en-us/skypeforbusiness/set-up-your-computer-for-windows-powershell/download-and-install-windows-powershell-5-1)
  + [AWS Tools für Windows PowerShell](https://aws.amazon.com/powershell/)
  +  PowerShell AMS-Module zur Steuerung von Start, AD-Join, Überwachung, Sicherheit und Protokollierung
  + [Trend Micro Endpoint Protection Service Agent](https://www.trendmicro.com/en_us/business.html)
  + [SSM-Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)
  + [CloudWatch Agent](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
  + EC2Konfigurationsdienst (über Windows Server 2012 R2)
  + EC2Starten (Windows Server 2016 und Windows Server 2019)
  + EC2LaunchV2 (Windows Server 2022 und höher)

**Linux-basiert: AMIs**
+ Amazon Linux 2023 (neueste Nebenversion) (Minimales AMI wird nicht unterstützt)
+ Amazon Linux 2 (neueste Nebenversion)
+ Amazon Linux (2ARM64)
+ Red Hat Enterprise 8 (neueste Nebenversion)
+ Red Hat Enterprise 9 (neueste Nebenversion)
+ SUSE Linux Enterprise Server 15 SP6
+ Ubuntu Linux 20.04
+ Ubuntu Linux 22.04
+ Ubuntu Linux 24.04
+ Amazon Linux: Eine Produktübersicht, Preisinformationen, Nutzungsinformationen und Supportinformationen finden Sie [unter Amazon Linux 2.](https://aws.amazon.com/amazon-linux-2/)

  Weitere Informationen finden Sie unter [Amazon Linux FAQs 2.](https://aws.amazon.com/amazon-linux-2/faqs/)
+ SUSE Linux Enterprise Server für SAP-Anwendungen 15 SP6:
  + Führen Sie die folgenden Schritte einmal pro Konto aus:

    1. Navigieren Sie zur **AWS Marketplace**.

    1. Suchen Sie nach dem SUSE 15 SAP-Produkt.

    1. Wählen Sie **Weiter, um ein Abonnement abzuschließen**.

    1. Wählen Sie **Bedingungen akzeptieren**.
  + Führen Sie **jedes Mal**, wenn Sie eine neue **SUSE Linux Enterprise Server for SAP Applications SP6 15-Instanz** starten müssen, die folgenden Schritte aus:

    1. Notieren Sie sich die AMI-ID für das abonnierte **SUSE Linux Enterprise Server for SAP Applications 15** AMI.

    1. Eine Bereitstellung erstellen \$1 Erweiterte Stack-Komponenten \$1 EC2-Stack \$1 Änderungstyp erstellen ct-14027q0sjyt1h RFC. *InstanceAmiId*Ersetzen Sie es durch die AWS Marketplace AMI-ID, die Sie abonniert haben.

**Windows-basiert AMIs**:

Microsoft Windows Server (2016, 2019, 2022 und 2025), basierend auf dem neuesten Windows AMIs.

Beispiele für die Erstellung AMIs finden Sie unter [Create AMI](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-ami-create-col.html).

**AMS AMIs auslagern**:

AMS entzieht Ihnen während des Offboardings keine AMIs Informationen, um Auswirkungen auf Ihre Abhängigkeiten zu vermeiden. Wenn Sie AMS AMIs aus Ihrem Konto entfernen möchten, können Sie die `cancel-image-launch-permission` API verwenden, um bestimmte Informationen zu verbergen. AMIs Sie können beispielsweise das folgende Skript verwenden, um alle AMS auszublenden AMIs , die zuvor mit Ihrem Konto geteilt wurden:

```
for ami in $(aws ec2 describe-images --executable-users self --owners 027415890775 --query 'Images[].ImageId' --output text) ; 
    do
    aws ec2 cancel-image-launch-permission --image-id $ami ; 
    done
```

Sie müssen die AWS CLI v2 installiert haben, damit das Skript fehlerfrei ausgeführt werden kann. Die Installationsschritte für AWS CLI finden Sie unter [Installation oder Aktualisierung der neuesten Version der AWS-CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). Einzelheiten zu dem `cancel-image-launch-permission` Befehl finden Sie unter [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/cancel-image-launch-permission.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/cancel-image-launch-permission.html).