Descripción de la imagen de muestra de Amazon Linux 2023 - Amazon Elastic Compute Cloud

Descripción de la imagen de muestra de Amazon Linux 2023

La descripción de la imagen de muestra de Amazon Linux 2023 incluye las siguientes características:

  1. Arranque mediante imagen de núcleo unificado: inicia con un único binario firmado que combina el kernel, initrd y los parámetros de arranque en una sola imagen inmutable.

  2. Sistema de archivos raíz de solo lectura: usa el sistema de archivos de solo lectura mejorado (erofs) con protección dm-verity para garantizar que el sistema de archivos raíz no se modifique y conserve la verificación criptográfica de integridad.

  3. Sistema de archivos superpuesto efímero: cree un sistema de archivos superpuesto temporal que permite escrituras temporales en directorios como /etc, /run y /var. Dado que este sistema de archivos superpuesto existe únicamente en la memoria, todos los cambios se pierden cuando la instancia se reinicia. Esto garantiza que el sistema recupere su estado original y confiable.

  4. Métodos de acceso remoto desactivados: elimine los siguientes mecanismos de acceso remoto para impedir el acceso remoto:

    Método de acceso Descripción Implementación de la descripción de la imagen
    SSH Se excluye el servidor OpenSSH. Esto hace que la instancia sea intrínsecamente incapaz de manejar tráfico SSH. Ignore el paquete openssh-server *
    User Data (Datos de usuario) Se elimina Cloud-init. Esto elimina la capacidad de los operadores para proporcionar datos de usuario a las instancias y ejecutar scripts en el arranque. Ignore los paquetes cloud-init y cloud-init-cfg-ec2 *
    Chrony Desactiva el puerto del comando chrony. Evita que los operadores ejecuten comandos de chrony en instancias en ejecución. Ignore el paquete amazon-chrony-config *
    MOTD Elimina el paquete MOTD. Evita que los operadores modifiquen mensajes o funciones en instancias en ejecución. Ignore el paquete update-motd *
    AWS SSM Elimina el agente de SSM AWS. Evita el acceso remoto a las instancias en ejecución mediante AWS SSM. Ignore el paquete amazon-ssm-agent *
    Conexión de instancia de EC2 Elimina el paquete EC2 Instance Connect. Desactiva el acceso SSH mediante esta herramienta. Ignore el paquete ec2-instance-connect *
    Consola serie Desactiva la consola serie. Impide el acceso a la consola para las instancias en ejecución y evita que los operadores inicien sesión en esta. Se desacctiva mediante un parámetro de línea de comandos del kernel

    * Para obtener más información, consulte Elementos de la descripción de imagen.