Exemple de description de l'image Amazon Linux 2023 - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemple de description de l'image Amazon Linux 2023

L'exemple de description de l'image Amazon Linux 2023 présente les caractéristiques suivantes :

  1. Démarrage par image unifiée du noyau (UKI) : démarrez à l'aide d'un binaire unique signé qui combine le noyau et initrd les paramètres de démarrage dans une image immuable.

  2. Système de fichiers racine en lecture seule : utilisez le système de fichiers en lecture seule amélioré (erofs) avec protection dm-verity pour garantir que le système de fichiers racine ne peut pas être modifié et maintenir la vérification de l'intégrité cryptographique.

  3. Système de fichiers de superposition éphémère : créez un système de fichiers de superposition temporaire qui autorise les écritures temporaires dans des répertoires tels que, et. /etc /run /var Comme ce système de fichiers superposé n'existe qu'en mémoire, toutes les modifications sont automatiquement perdues au redémarrage de l'instance, ce qui garantit le retour du système à son état fiable d'origine.

  4. Méthodes d'accès à distance désactivées : supprimez les mécanismes d'accès à distance suivants pour empêcher l'accès à distance :

    Méthode d'accès Description Implémentation de la description
    SSH Exclut le serveur OpenSSH. Rend l'instance intrinsèquement incapable de gérer le trafic SSH. Ignorer le openssh-server package *
    User Data (Données utilisateur) Supprime Cloud-init. Élimine la capacité des opérateurs à fournir des données utilisateur aux instances et à exécuter des scripts au moment du démarrage. Ignorez cloud-init les cloud-init-cfg-ec2 packages et *
    Chrony Désactive le port de commande chrony. Empêche les opérateurs d'exécuter des commandes chrony sur des instances en cours d'exécution. Ignorer le amazon-chrony-config package *
    MOTD Supprime le package MOTD. Élimine la possibilité pour les opérateurs de modifier les messages ou les fonctionnalités des instances en cours d'exécution. Ignorer le update-motd package *
    AWS SSM Supprime l'agent AWS SSM. Empêche l'accès à distance aux instances en cours d'exécution à l'aide de AWS SSM. Ignorer le amazon-ssm-agent package *
    EC2 Instance Connect Supprime le package EC2 Instance Connect. Désactive l'accès SSH à l'aide de cet outil. Ignorer le ec2-instance-connect package *
    Console série Désactive la console série. Garantit que l'accès à la console n'est pas disponible pour les instances en cours d'exécution et empêche les opérateurs de se connecter à la console série. Désactivé via le paramètre de ligne de commande du noyau

    * Pour plus d'informations, consultez la section Éléments de description de l'image.