AL2023 en Amazon EC2
Utilice uno de los siguientes procedimientos para lanzar una instancia de Amazon EC2 con una AMI de AL2023. Puede elegir entre la AMI estándar o la AMI mínima. Para obtener más información acerca de las diferencias entre la AMI estándar y la AMI mínima, consulte Comparación de las AMI estándar (predeterminadas) y mínimas de AL2023.
Lanzamiento de AL2023 con la consola de Amazon EC2
Utilice la consola de Amazon EC2 para lanzar una AMI de AL2023.
nota
Para las instancias basadas en ARM, AL2023 solo admite tipos de instancias que utilizan procesadores Graviton2 o posteriores. AL2023 no admite instancias A1.
Lleve a cabo los pasos que se indican a continuación para lanzar una instancia de Amazon EC2 con una AMI de AL2023 desde la consola de Amazon EC2.
Lanzamiento de una instancia de EC2 con una AMI de AL2023
-
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, seleccione AMIs.
-
Elija Imágenes públicas en el menú desplegable.
-
En el campo de búsqueda, escriba
al2023-ami.nota
Asegúrese de que Amazon aparezca en la columna Alias del propietario.
-
Seleccione una imagen en la lista. En Origen, puede determinar si la AMI es estándar o mínima. El nombre de una AMI de AL2023 se puede interpretar con este formato:
'al2023-[ami || ami-minimal]-2023.0.[release build date].[build number]-kernel-[version number]-[arm64 || x86_64]' -
La siguiente imagen muestra una lista parcial de las AMI de AL2023.
Para obtener más información sobre cómo lanzar instancias de Amazon EC2, consulte Introducción a las instancias Linux de Amazon EC2 en la Guía de usuario de Amazon EC2.
Lanzamiento de AL2023 mediante el parámetro SSM y AWS CLI
En la AWS CLI, puede usar un valor del parámetro SSM de una AMI para lanzar una nueva instancia de AL2023. Más específicamente, utilice uno de los valores de los parámetros de SSM dinámicos de la siguiente lista y agregue /aws/service/ami-amazon-linux-latest/ antes del valor/ del parámetro de SSM. Puede utilizar eso para lanzar una instancia en la AWS CLI.
-
al2023-ami-kernel-default-arm64para la arquitectura arm64 -
al2023-ami-minimal-kernel-default-arm64para la arquitectura arm64 (AMI mínima) -
al2023-ami-kernel-default-x86_64para la arquitectura x86_64 -
al2023-ami-minimal-kernel-default-x86_64para la arquitectura x86_64 (AMI mínima)
nota
Cada uno de los elementos en cursiva es un parámetro de ejemplo. Reemplácelos con su propia información.
$aws ec2 run-instances \ --image-id \ resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64\ --instance-typem5.xlarge\ --regionus-east-1\ --key-nameaws-key-us-east-1\ --security-group-idssg-004a7650
El indicador --image-id especifica el valor del parámetro SSM.
El indicador --instance-type especifica el tipo y el tamaño de la instancia. Este indicador debe ser compatible con el tipo de AMI que haya seleccionado.
El indicador --region especifica la Región de AWS donde se crea la instancia.
El indicador --key-name especifica la clave de la Región de AWS que se usa para conectarse a la instancia. Si no proporciona una clave que exista en la región en la que creó la instancia, no podrá conectarse a la instancia mediante SSH.
El indicador --security-group-ids especifica el grupo de seguridad que determina los permisos de acceso para el tráfico de red entrante y saliente.
importante
La AWS CLI requiere que especifique un grupo de seguridad existente que permita el acceso a la instancia desde su máquina remota a través del puerto TCP:22. Sin un grupo de seguridad específico, la nueva instancia se ubica en un grupo de seguridad predeterminado. En un grupo de seguridad predeterminado, la instancia solo se puede conectar con las demás instancias de la VPC.
Para obtener más información, consulte Lanzamiento, enumeración y finalización de instancias de Amazon EC2 en la Guía del usuario de AWS Command Line Interface.
Lanzamiento de la AMI de AL2023 más reciente mediante CloudFormation
Para lanzar una AMI de AL2023 mediante CloudFormation, puede utilizar una de las siguientes plantillas.
nota
Las AMI x86_64 y Arm64 requieren tipos de instancias diferentes. Para obtener más información, consulte Tipos de instancia de Amazon EC2
Plantilla de JSON:
{ "Parameters": { "LatestAmiId": { "Type": "AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>", "Default": "/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64" } }, "Resources": { "MyEC2Instance": { "Type": "AWS::EC2::Instance", "Properties": { "InstanceType": "t2.large", "ImageId": { "Ref": "LatestAmiId" } } } } }
Plantilla de YAML:
Parameters: LatestAmiId: Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>' Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64' Resources: Instance: Type: 'AWS::EC2::Instance' Properties: InstanceType: 't2.large' ImageId: !Ref LatestAmiId
Asegúrese de reemplazar el parámetro AMI al final de la sección “Predeterminado”, si es necesario. Los valores siguientes están disponibles con:
-
al2023-ami-kernel-6.1-arm64para la arquitectura arm64 -
al2023-ami-minimal-kernel-6.1-arm64para la arquitectura arm64 (AMI mínima) -
al2023-ami-kernel-6.1-x86_64para la arquitectura x86_64 -
al2023-ami-minimal-kernel-6.1-x86_64para la arquitectura x86_64 (AMI mínima)
A continuación se muestran las especificaciones dinámicas del kernel. La versión predeterminada del kernel cambia automáticamente con cada actualización de la versión principal del kernel.
-
al2023-ami-kernel-default-arm64para la arquitectura arm64 -
al2023-ami-minimal-kernel-default-arm64para la arquitectura arm64 (AMI mínima) -
al2023-ami-kernel-default-x86_64para la arquitectura x86_64 -
al2023-ami-minimal-kernel-default-x86_64para la arquitectura x86_64 (AMI mínima)
Lanzamiento de AL2023 con un ID de AMI específico
Puede lanzar una AMI AL2023 específica mediante el ID de la AMI. Puede determinar qué ID de AMI de AL2023 es necesario consultando la lista de AMI de la consola Amazon EC2. También puede utilizar AWS Systems Manager. Si utiliza Systems Manager, asegúrese de seleccionar el alias de AMI de entre los que se muestran en la sección anterior. Para obtener más información, consulte Consulta de los ID de AMI de Amazon Linux más recientes con el almacén de parámetros de AWS Systems Manager
Obsolescencia y ciclo de vida de la AMI de AL2023
Cada nueva versión de AL2023 incluye una AMI nueva. Cuando se registra la AMI, se marca con una fecha de caducidad. La fecha de caducidad de cada AMI de AL2023 es de 90 días a partir del momento en que se publicó para coincidir con el período de tiempo que se ofrece Aplicación de parches activos del kernel en AL2023 para cada versión individual del kernel.
nota
La fecha de caducidad de 90 días se refiere a una AMI individual y no a la Liberar cadencia de AL2023 ni al período de soporte del producto.
Para obtener más información sobre la obsolescencia de las AMI, consulte Desaprobar una AMI en la Guía del usuario de Amazon EC2.
El uso regular de una AMI actualizada para lanzar una instancia garantiza que la instancia comience con las actualizaciones de seguridad más recientes, incluido un código kernel actualizado. Si lanza una versión anterior de una AMI y la actualiza, hay un período de tiempo en el que la instancia no tiene las actualizaciones de seguridad más recientes. Para asegurarse de que está utilizando la AMI más reciente, le recomendamos que utilice los parámetros de SSM.
Para obtener más información sobre el uso de los parámetros de SSM para lanzar una instancia, consulte:
