Cómo crea Amazon AWS Windows AMIs - AWS Windows AMIs
Windows Server medios de instalación¿Qué esperar de un funcionario AWS Windows AMIValidación del software en AWS AMIsCómo decide Amazon qué AWS Windows AMIs ofrecerParches, actualizaciones de seguridad y AMI IDs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo crea Amazon AWS Windows AMIs

El siguiente contenido es una descripción general de alto nivel del proceso que Amazon utiliza para crear AWS Windows AMIs. Los detalles incluyen lo que puede esperar de un funcionario AWS Windows AMI, así como los estándares que Amazon utiliza para validar la seguridad y la fiabilidad de las AMI.

¿De AWS dónde viene el Windows Server medio de instalación

Cuando una nueva versión de Windows Server se lanza, descargamos el Windows ISO desde Microsoft y validar el hash Microsoft publica. A continuación, se crea una AMI inicial a partir del Windows ISO de distribución. Además de nuestro agente de EC2 lanzamiento, EC2 se incluyen los controladores necesarios para el arranque. Para preparar esta AMI inicial para su divulgación pública, realizamos procesos automatizados para convertir la ISO en una AMI. Esta AMI preparada se utiliza para el proceso de actualización y publicación automática mensual.

¿Qué esperar de un funcionario AWS Windows AMI

Amazon ofrece AWS Windows AMIs con una variedad de configuraciones para las versiones más populares de Microsoft admitidas Windows Server Sistemas operativos. Como se describe en la sección anterior, empezamos con el Windows Server Utilice la ISO del Centro de Servicios de Licencias por Volumen (VLSC) de Microsoft y valide el hash para asegurarnos de que coincide con la documentación de Microsoft para las nuevas Windows Server sistemas operativos.

Realizamos los siguientes cambios utilizando la automatización AWS para tomar la corriente Windows Server AMIs y los actualizamos:

  • Instala todos Microsoft recomendado Windows parches de seguridad. Publicamos imágenes poco después del mes Microsoft los parches están disponibles.

  • Instale los controladores de AWS hardware más recientes, incluidos los controladores de red y disco, el EC2WinUtil utilidad para solucionar problemas, así como los controladores de GPU si están seleccionados AMIs.

  • Incluye el siguiente software de agente de AWS lanzamiento de forma predeterminada:

    • EC2Launch v2para Windows Server 2022 y 2025, y opcionalmente para Windows Server 2019 y 2016 con especificaciones AMIs.

    • EC2Launch v1para Windows Server 2016 y 2019.

    • EC2Configpara Windows Server 2012 R2 y versiones anteriores.

  • Configuración Windows Es hora de usar el servicio Amazon Time Sync.

  • Cambia todos los esquemas de alimentación para que la pantalla nunca se apague.

  • Realice correcciones de errores menores, generalmente cambios en el registro de una línea para habilitar o deshabilitar las características que hemos comprobado que mejoran el rendimiento de AWS.

  • Realiza pruebas y validas AMIs en EC2 plataformas nuevas y existentes para garantizar la compatibilidad, la estabilidad y la coherencia antes del lanzamiento.

Para obtener una lista más detallada que incluye los ajustes de inicialización, instalación y configuración que se aplican, consulte. Actualizaciones solicitadas AWS Windows AMIs

Cómo valida Amazon la seguridad, integridad y autenticidad del software en AMIs

Tomamos una serie de medidas durante el proceso de creación de la imagen para mantener la seguridad, integridad y autenticidad de AWS Windows AMIs. Algunos ejemplos incluyen:

  • AWS Windows AMIs se crean utilizando medios fuente obtenidos directamente de Microsoft.

  • Windows Windows descarga las actualizaciones directamente del servicio Windows Update de Microsoft y las instala en la instancia utilizada para crear la AMI durante el proceso de creación de la imagen.

  • AWS El software se descarga de los buckets seguros de S3 y se instala en. AMIs

  • Los controladores, como los del chipset y la GPU, se obtienen directamente del proveedor, se almacenan en depósitos S3 seguros y se instalan en ellos AMIs durante el proceso de creación de la imagen.

Cómo decide Amazon qué AWS Windows AMIs ofrecer

Cada AMI se somete a pruebas exhaustivas antes de su lanzamiento al público. Optimizamos periódicamente nuestras ofertas de AMI para simplificar la elección del cliente y reducir costos.

  • Se crean ofertas nuevas de AMI para las versiones nuevas del SO. Puede contar con que Amazon lanzará las Express/Standard/Web/Enterprise ofertas Base, Core y SQL en inglés y otros idiomas de uso generalizado. La principal diferencia entre las ofertas Base y Core es que las ofertas Base tienen una interfaz gráfica de escritorio/interfaz gráfica de usuario, mientras que las ofertas Core son solo de línea de PowerShell comandos. Para obtener más información, consulte Windows Server Core en el sitio web de Microsoft.

  • Las nuevas ofertas de AMI se crean para admitir nuevas plataformas, por ejemplo, Deep Learning yNvidia AMIs se crearon para ayudar a los clientes a utilizar nuestros tipos de instancias basadas en GPU (P2 y P3, G3 y otras).

  • A veces, se eliminan las menos populares. AMIs Si comprobamos que una AMI concreta solo se ejecuta unas pocas veces durante toda su vida útil, la eliminaremos en favor de otra opciones más utilizadas.

Si hay una variante de AMI que le gustaría ver, háganoslo saber abriendo un caso de soporte o enviando sus comentarios.

Parches, actualizaciones de seguridad y AMI IDs

Amazon proporciona actualizaciones y parches completos AWS Windows AMIs dentro de los cinco días hábiles siguientes al martes del parche de Microsoft (el segundo martes de cada mes). Las nuevas AMIs están disponibles inmediatamente en la página de imágenes de la EC2 consola de Amazon. AMIs Las nuevas estarán disponibles en la pestaña Inicio rápido AWS Marketplace y en la pestaña Inicio rápido del asistente de lanzamiento a los pocos días de su publicación.

nota

Instancias lanzadas desde Windows Server AMIs Es posible que en 2019 y versiones posteriores se muestre una Windows El cuadro de diálogo de actualización indica que «Su organización administra algunos ajustes». Este mensaje aparece como resultado de cambios en Windows Server 2019 y no afecta al comportamiento de Windows Actualización o su capacidad para administrar la configuración de actualización.

Para quitar esta advertencia, consulte «Tu organización administra algunas opciones de configuración».

AWS Windows AMIs estarán a disposición del público durante los tres meses siguientes a su publicación. En un plazo de 10 días a partir de la publicación de las nuevas AMIs, AWS cambia el acceso a las AMIs que tengan más de tres meses de antigüedad para convertirlas en privadas.

Después AWS de convertir una AMI en privada, ya no podrá recuperarla por ningún método. En la consola, el campo ID de AMI de una AMI privada indica: Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Si una AMI está obsoleta pero aún no está marcada como privada, puede usarla de todas formas. Sin embargo, le recomendamos que utilice siempre la versión más reciente.

La AWS Windows AMIs; en cada versión tienen una AMI nueva IDs. Por lo tanto, le recomendamos que escriba scripts que localicen las últimas AWS Windows AMIs por sus nombres, en lugar de por sus IDs. Para obtener más información, consulte los ejemplos siguientes: