Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AL2 en Amazon EC2
nota
AL2 ya no es la versión actual de Amazon Linux. AL2023 es la sucesora de AL2. Para obtener más información, consulte Comparing AL2 and AL2 023 y la lista de cambios de Package en AL2 023 en la Guía del usuario de AL2023.
Temas
Lance una EC2 instancia de Amazon con AL2 AMI
Puede lanzar una EC2 instancia de Amazon con la AL2 AMI. Para obtener más información, consulte el paso 1: lanzar una instancia.
Encuentre la AL2 AMI más reciente mediante Systems Manager
Amazon EC2 proporciona parámetros AWS Systems Manager públicos para el AMIs mantenimiento público AWS que puedes usar al lanzar instancias. Por ejemplo, el parámetro EC2 -proporcionado /aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 está disponible en todas las regiones y siempre apunta a la versión más reciente de la AL2 AMI en una región determinada.
Para encontrar la AMI AL2 023 más reciente que se utiliza AWS Systems Manager, consulte Comenzar con AL2 023.
Los parámetros públicos de Amazon EC2 AMI están disponibles en la siguiente ruta:
/aws/service/ami-amazon-linux-latest
Puede ver una lista de todos los Amazon Linux AMIs de la AWS región actual ejecutando el siguiente AWS CLI comando.
aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
Para iniciar una instancia con un parámetro público
En el siguiente ejemplo, se usa el parámetro EC2 -provided public para lanzar una m5.xlarge instancia con la AL2 AMI más reciente.
Para especificar el parámetro en el comando, utilice la siguiente sintaxis: resolve:ssm:, donde public-parameterresolve:ssm es el prefijo estándar y public-parameter es la ruta y el nombre del parámetro público.
En el ejemplo, los parámetros --count y --security-group no están incluidos. En el caso de --count, el valor predeterminado es 1. Si tiene una VPC predeterminada y un grupo de seguridad predeterminado, estos serán los que se utilicen.
aws ec2 run-instances
--image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2
--instance-type m5.xlarge
--key-name MyKeyPairPara obtener más información, consulte Uso de parámetros públicos en la Guía del AWS Systems Manager usuario.
Descripción de los nombres de las AMI de Amazon Linux 2
Los nombres de las AMI de Amazon Linux 2 utilizan el siguiente esquema de nomenclatura:
amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}
AMIs Minimal incluye un conjunto reducido de paquetes preinstalados para reducir el tamaño de la imagen.
La versión del núcleo determina la versión del núcleo que está preinstalada en la AMI correspondiente:
-
kernel-5.10selecciona la versión 5.10 del núcleo de Linux. Esta es la versión de núcleo recomendada para AL2. -
kernel-defaultselecciona el núcleo predeterminado recomendado para AL2. Es un alias para kernel-5.10. -
kernel-4.14selecciona la versión 4.14 del kernel de Linux. Esto solo se proporciona por motivos de compatibilidad con versiones anteriores de AMI. No utilice esta versión para el lanzamiento de nuevas instancias. Es de esperar que esta AMI deje de ser compatible. -
Existe un conjunto especial de nombres de AMI sin referencia a un núcleo específico. AMIs Se trata de un alias para el kernel-4.14. Solo AMIs se proporcionan por motivos de compatibilidad con versiones anteriores de AMI. No utilice este nombre de AMI para el lanzamiento de nuevas instancias. Espere que se actualice AMIs el núcleo correspondiente.
-
x86_64/aarch64 determina la plataforma de CPU en la que se ejecutará la AMI. Seleccione x86_64 para las instancias basadas en Intel y AMD. EC2 Seleccione aarch64 para las instancias de Graviton. EC2
ebs/gp2 determina el tipo de volumen de EBS utilizado para servir a la AMI correspondiente. Consulte los tipos de volumen de EBS como referencia. Seleccione siempre gp2.
Conectarse a una EC2 instancia de Amazon
Existen varias formas de conectarse a su instancia de Amazon Linux, incluidas SSH e EC2 Instance Connect. AWS Systems Manager Session Manager Para obtener más información, consulta Conéctate a tu instancia de Linux en la Guía del EC2 usuario de Amazon.
Usuarios de SSH y sudo
Amazon Linux no permite el shell root seguro remoto (SSH) de forma predeterminada. Además, la autenticación con contraseña está deshabilitada para evitar ataques de fuerza bruta. Para habilitar los inicios de sesión SSH para una instancia de Amazon Linux, debe proporcionar el par de claves para la instancia en la inicialización. También debe establecer el grupo de seguridad que se utiliza para iniciar la instancia y permitir el acceso SSH. De forma predeterminada, la única cuenta que puede iniciar sesión de forma remota mediante SSH es. ec2-user Esta cuenta también tiene sudo privilegios. Si habilita el inicio de root sesión remoto, tenga en cuenta que es menos seguro que confiar en pares de claves y en un usuario secundario.
AL2 Modo de arranque AMI
AL2 AMIs no tienen un conjunto de parámetros del modo de arranque. Las instancias desde AL2 AMIs las que se inician siguen el valor del modo de arranque predeterminado del tipo de instancia. Para obtener más información, consulta Modos de arranque en la Guía del EC2 usuario de Amazon.
Repositorio de paquetes
Esta información se aplica a AL2. Para obtener información acerca de AL2 023, consulte Administrar paquetes y actualizaciones del sistema operativo en AL2 023 en la Guía del usuario de Amazon Linux 2023.
AL2 y AL1 están diseñados para usarse con los repositorios de paquetes en línea alojados en cada EC2 AWS región de Amazon. Los repositorios se encuentran disponibles en todas las regiones y se obtiene acceso a ellos mediante herramientas de actualización yum. Al alojar repositorios en cada región se pueden implementar actualizaciones rápidamente y sin cargos por transferencia de datos.
importante
La última versión de AL1 expiró el 31 de diciembre de 2023 y no recibirá actualizaciones de seguridad ni correcciones de errores a partir del 1 de enero de 2024. Para obtener más información, consulte AMI de Amazon Linux end-of-life
Si no necesita conservar los datos o las personalizaciones de sus instancias, puede lanzar nuevas instancias con la AL2 AMI actual. Si necesita conservar los datos o las personalizaciones de sus instancias, puede mantenerlas a través de los repositorios de paquetes de Amazon Linux. Estos repositorios contienen todos los paquetes actualizados. Puede optar por aplicar estas actualizaciones a sus instancias en ejecución. Las versiones anteriores de la AMI y los paquetes de actualización siguen estando disponibles para su uso, incluso a medida que se publican nuevas versiones.
nota
Para actualizar e instalar paquetes sin acceso a Internet en una EC2 instancia de Amazon, consulta ¿Cómo puedo actualizar yum o instalar paquetes sin acceso a Internet en mis EC2 instancias de Amazon en ejecución AL1 o AL2 023
Utilice el siguiente comando para instalar los paquetes:
[ec2-user ~]$sudo yum installpackage
Si descubre que Amazon Linux no contiene la aplicación que necesita, puede instalar la aplicación directamente en la instancia de Amazon Linux. Amazon Linux usa RPMs y yum para la administración de paquetes, y esa es probablemente la forma más directa de instalar nuevas aplicaciones. Debe verificar primero si se encuentra disponible una aplicación en nuestro repositorio de Amazon Linux central, porque en él se encuentran disponibles muchas aplicaciones. Desde allí, puede añadir estas aplicaciones a su instancia de Amazon Linux.
Para cargar las aplicaciones en una instancia de Amazon Linux en ejecución, utilice scp o sftp y, a continuación, configure la aplicación iniciando sesión en la instancia. Las aplicaciones también se pueden cargar durante la inicialización de la instancia con la acción PACKAGE_SETUP del paquete cloud-init integrado. Para obtener más información, consulte Uso de cloud-init en AL2.
Actualizaciones de seguridad
Las actualizaciones de seguridad se proporcionan mediante los repositorios de paquetes. Tanto las actualizaciones de seguridad como las alertas de seguridad de AMI actualizadas se publican en el Amazon Linux Security Center
AL1 y AL2 están configurados para descargar e instalar actualizaciones de seguridad críticas o importantes en el momento del lanzamiento. Las actualizaciones del núcleo no se incluyen en esta configuración.
En AL2 023, esta configuración ha cambiado en comparación con AL1 y AL2. Para obtener más información sobre las actualizaciones de seguridad para AL2 023, consulte Actualizaciones y funciones de seguridad en la Guía del usuario de Amazon Linux 2023.
Le recomendamos que realice las actualizaciones necesarias para su caso de uso después de la inicialización. Por ejemplo, es posible que desee aplicar todas las actualizaciones (no solo las de seguridad) en el momento del lanzamiento o evaluar cada actualización y aplicar solo las que sean aplicables a su sistema. Esto se controla utilizando el siguiente parámetro de cloud-init: repo_upgrade. El siguiente fragmento de código de la configuración de cloud-init muestra cómo puede cambiar los ajustes en el texto de datos de usuario que se pasa para la inicialización de la instancia:
#cloud-config
repo_upgrade: security
Los valores posibles para repo_upgrade son los siguientes:
critical-
Aplique las actualizaciones de seguridad críticas pendientes.
important-
Aplique las actualizaciones de seguridad críticas e importantes pendientes.
medium-
Aplique las actualizaciones de seguridad críticas, importantes y de media seguridad pendientes.
low-
Aplique todas las actualizaciones de seguridad pendientes, incluidas las actualizaciones de seguridad de baja gravedad.
security-
Aplicar actualizaciones pendientes críticas o importantes que Amazon marca como actualizaciones de seguridad.
bugfix-
Aplicar actualizaciones que Amazon marca como correcciones de errores. Las correcciones de errores son un conjunto más grande de actualizaciones que incluyen actualizaciones de seguridad y correcciones para otros errores menores.
all-
Aplicar todas las actualizaciones disponibles aplicables, independientemente de su clasificación.
none-
No aplicar ninguna actualización a la instancia al arrancar.
Nota
Amazon Linux no marca ninguna actualización comobugfix. Para aplicar actualizaciones no relacionadas con la seguridad de Amazon Linux, utilicerepo_upgrade: all.
El ajuste predeterminado de repo_upgrade es de seguridad. Es decir, si no especifica un valor distinto en los datos de usuario, de forma predeterminada Amazon Linux realiza las actualizaciones de seguridad durante la inicialización para cualquier paquete instalado en ese momento. Amazon Linux también notifica cualquier actualización de los paquetes instalados mediante la indicación del número de actualizaciones disponibles cuando se inicia sesión a través del archivo /etc/motd. Para instalar estas actualizaciones, debe ejecutar sudo yum upgrade en la instancia.
Configuración del repositorio
Para AL1 y AL2, AMIs son una instantánea de los paquetes disponibles en el momento en que se creó la AMI, con la excepción de las actualizaciones de seguridad. Todos los paquetes que no estén en la AMI original, pero que estén instalados en tiempo de ejecución, serán de la última versión disponible. Para obtener los paquetes más recientes disponibles AL2, ejecuteyum update -y.
Consejo para la solución de problemas
Si se produce un error cannot allocate memory al ejecutar yum update en tipos de nanoinstancias, como t3.nano, es posible que deba asignar espacio de intercambio para habilitar la actualización.
En el AL2 caso de 023, la configuración del repositorio ha cambiado en comparación con AL1 y AL2. Para obtener más información sobre el repositorio AL2 023, consulte Administrar paquetes y actualizaciones del sistema operativo.
Las versiones anteriores a la AL2 023 se configuraron para ofrecer un flujo continuo de actualizaciones para pasar de una versión secundaria de Amazon Linux a la siguiente versión, también denominadas versiones sucesivas. Como práctica recomendada, le recomendamos que actualice la AMI a la última AMI disponible en lugar de lanzar la antigua AMIs y aplicar las actualizaciones.
No se admiten las actualizaciones locales entre las principales versiones de Amazon Linux, como la de AL1 a la 023 AL2 o la versión AL2 AL2 023. Para obtener más información, consulte Disponibilidad de Amazon Linux.
