Cómo crea Amazon AWSWindows AMIs - AWS Windows AMIs
Windows Servermedio de instalación¿Qué esperar de un funcionario AWSWindows AMIValidación del software en AWS AMIsCómo decide Amazon qué AWSWindows AMIs ofrecerParches, actualizaciones de seguridad y AMI IDs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo crea Amazon AWSWindows AMIs

El siguiente contenido es una descripción general de alto nivel del proceso que Amazon utiliza para crear AWSWindows AMIs. Los detalles incluyen lo que puede esperar de un funcionario AWSWindows AMI, así como los estándares que Amazon utiliza para validar la seguridad y la fiabilidad de las AMI.

¿De AWS dónde viene el medio Windows Server de instalación

Cuando se Microsoft publica una nueva versión deWindows Server, descargamos la Windows ISO Microsoft y validamos la publicación del hash. A continuación, se crea una AMI inicial a partir de la ISO Windows de distribución. Los controladores necesarios para iniciar en EC2 se incluyen además de nuestro agente de inicialización de EC2. Para preparar esta AMI inicial para su divulgación pública, realizamos procesos automatizados para convertir la ISO en una AMI. Esta AMI preparada se utiliza para el proceso de actualización y publicación automática mensual.

¿Qué esperar de un funcionario AWSWindows AMI

Amazon ofrece AWSWindows AMIs una variedad de configuraciones para las versiones más populares de los sistemas Windows Server operativos Microsoft compatibles. Como se describe en la sección anterior, empezamos con la Windows Server ISO del Centro de Servicios de Licencias por Volumen (VLSC) de Microsoft y validamos el hash para asegurarnos de que coincide con la documentación de Microsoft para los nuevos Windows Server sistemas operativos.

Realizamos los siguientes cambios mediante la automatización AWS para tomar la versión actual Windows Server AMIs y actualizarla:

  • Instala todos los parches Windows de seguridad Microsoft recomendados. Publicamos las imágenes poco después de que estén disponibles los Microsoft parches mensuales.

  • Instale los controladores de AWS hardware más recientes, incluidos los controladores de red y de disco, la EC2WinUtil utilidad de solución de problemas y los controladores de GPU, si los selecciona AMIs.

  • Incluya el siguiente software agente de AWS lanzamiento de forma predeterminada:

    • EC2Launch v2para Windows Server 2022 y 2025 y, opcionalmente, para Windows Server 2019 y 2016, con especificaciones específicas AMIs.

    • EC2Launch v1para Windows Server 2016 y 2019.

    • EC2Configpara Windows Server 2012 R2 y versiones anteriores.

  • Configura Windows Time para usar el servicio Amazon Time Sync.

  • Cambia todos los esquemas de alimentación para configurar la pantalla para que nunca se apague.

  • Realice correcciones de errores menores, generalmente cambios en el registro de una línea para habilitar o deshabilitar las características que hemos comprobado que mejoran el rendimiento de AWS.

  • Prueba y valida las AMI en las plataformas EC2 nuevas y existentes para garantizar la compatibilidad, la estabilidad y la coherencia antes de su lanzamiento.

Para obtener una lista más detallada que incluye los ajustes de inicialización, instalación y configuración que se aplican, consulte. Actualizaciones solicitadas AWS Windows AMIs

Cómo valida Amazon la seguridad, la integridad y la autenticidad del software en AMIs

Tomamos una serie de medidas durante el proceso de creación de la imagen para mantener la seguridad, integridad y autenticidad de AWSWindows AMIs. Algunos ejemplos incluyen lo siguiente:

  • AWSWindows AMIsse crean utilizando medios fuente obtenidos directamente de Microsoft.

  • WindowsWindows descarga las actualizaciones directamente del servicio Windows Update de Microsoft y las instala en la instancia utilizada para crear la AMI durante el proceso de creación de la imagen.

  • AWS El software se descarga de los buckets seguros de S3 y se instala en. AMIs

  • Los controladores, como los del chipset y la GPU, se obtienen directamente del proveedor, se almacenan en depósitos S3 seguros y se instalan en ellos AMIs durante el proceso de creación de la imagen.

Cómo decide Amazon qué AWSWindows AMIs ofrecer

Cada AMI se somete a pruebas exhaustivas antes de su lanzamiento al público. Optimizamos periódicamente nuestras ofertas de AMI para simplificar la elección del cliente y reducir costos.

  • Se crean ofertas nuevas de AMI para las versiones nuevas del SO. Puede contar con que Amazon lanzará las Express/Standard/Web/Enterprise ofertas Base, Core y SQL en inglés y otros idiomas de uso generalizado. La principal diferencia entre las ofertas Base y Core es que las ofertas Base tienen una, desktop/GUI mientras que las ofertas Core son solo de línea de PowerShell comandos. Para obtener más información, consulte Windows ServerCore en el sitio web de Microsoft.

  • Las nuevas ofertas de AMI se crean para admitir nuevas plataformas, por ejemplo, el aprendizaje profundo, y Nvidia AMIs se crearon para ayudar a los clientes que utilizan nuestros tipos de instancias basadas en GPU (P2 y P3, G3 y otras).

  • A veces, se eliminan las menos populares. AMIs Si comprobamos que una AMI concreta solo se ejecuta unas pocas veces durante toda su vida útil, la eliminaremos en favor de otra opciones más utilizadas.

Si hay una variante de AMI que le gustaría ver, háganoslo saber abriendo un caso de soporte o enviando sus comentarios.

Parches, actualizaciones de seguridad y AMI IDs

Amazon proporciona actualizaciones y parches completos AWSWindows AMIs dentro de los cinco días hábiles siguientes al lanzamiento del parche de Microsoft el martes (el segundo martes de cada mes). Las nuevas AMIs están disponibles inmediatamente en la página de imágenes de la consola Amazon EC2. AMIs Las nuevas estarán disponibles en la pestaña Inicio rápido AWS Marketplace y en la pestaña Inicio rápido del asistente de lanzamiento de instancias pocos días después de su publicación.

nota

AMIs Es posible que las instancias lanzadas a partir de Windows Server 2019 muestren un mensaje en el cuadro de diálogo de Windows actualización que diga: «Su organización administra algunos ajustes». Este mensaje aparece como resultado de los cambios ocurridos en Windows Server 2019 y no afecta al comportamiento de Windows Update ni a su capacidad para gestionar la configuración de las actualizaciones.

Para quitar esta advertencia, consulte «Tu organización administra algunas opciones de configuración».

AWSWindows AMIsestarán disponibles públicamente durante tres meses después de su publicación. En un plazo de 10 días a partir de la publicación de las nuevas AMIs, AWS cambia el acceso a las AMIs que tengan más de tres meses de antigüedad para convertirlas en privadas.

Después AWS de convertir una AMI en privada, ya no podrá recuperarla por ningún método. En la consola, el campo ID de AMI de una AMI privada indica: Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Si una AMI está obsoleta pero aún no está marcada como privada, puede usarla de todas formas. Sin embargo, le recomendamos que utilice siempre la versión más reciente.

Los AWSWindows AMIs; en cada versión tienen una nueva AMI IDs. Por lo tanto, le recomendamos que escriba scripts que ubiquen las últimas AWSWindows AMIs por sus nombres, en lugar de por sus nombres IDs. Para obtener más información, consulte los ejemplos siguientes: