Comment Amazon crée AWSWindows AMIs - AWS Windows AMIs
Windows Serversupport d'installationÀ quoi s'attendre de la part d'un officiel AWSWindows AMIValidation du logiciel sur AWS AMIsComment Amazon décide quelles offres AWSWindows AMIs proposerCorrectifs, mises à jour de sécurité et AMI IDs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment Amazon crée AWSWindows AMIs

Le contenu suivant est une présentation de haut niveau du processus de création utilisé par Amazon AWSWindows AMIs. Les détails incluent ce que vous pouvez attendre d'un responsable AWSWindows AMI, ainsi que les normes qu'Amazon utilise pour valider la sécurité et la fiabilité des AMI.

Où AWS se trouve le support Windows Server d'installation

Lorsqu'une nouvelle version de Windows Server est publiée, nous téléchargeons l'WindowsISO depuis Microsoft et validons les publications de hachageMicrosoft. Une AMI initiale est ensuite créée à partir de l'ISO Windows de distribution. Les pilotes nécessaires pour démarrer sur EC2 sont inclus en plus de notre agent de lancement EC2. Pour préparer cette AMI initiale à la diffusion publique, nous exécutons des processus automatisés pour convertir l’ISO en AMI. Cette AMI préparée est utilisée pour le processus mensuel de mise à jour et de diffusion automatisées.

À quoi s'attendre de la part d'un officiel AWSWindows AMI

Amazon propose AWSWindows AMIs diverses configurations pour les versions les plus courantes des systèmes d'Windows Serverexploitation Microsoft pris en charge. Comme indiqué dans la section précédente, nous partons de l'Windows ServerISO du Volume Licensing Service Center (VLSC) de Microsoft et nous validons le hachage pour nous assurer qu'il correspond à la documentation de Microsoft pour les nouveaux Windows Server systèmes d'exploitation.

Nous effectuons les modifications suivantes en utilisant l'automatisation AWS pour prendre les modifications actuelles Windows Server AMIs et les mettre à jour :

  • Installez tous les correctifs Windows de sécurité Microsoft recommandés. Nous publions des images peu de temps après la mise à disposition des Microsoft correctifs mensuels.

  • Installez les derniers pilotes pour le AWS matériel, y compris les pilotes réseau et de disque, l'EC2WinUtilutilitaire de dépannage, ainsi que les pilotes GPU sélectionnés AMIs.

  • Incluez le logiciel d'agent de AWS lancement suivant par défaut :

    • EC2Launch v2pour Windows Server 2022 et 2025, et éventuellement pour Windows Server 2019 et 2016 avec des spécificités AMIs.

    • EC2Launch v1pour Windows Server 2016 et 2019.

    • EC2Configpour Windows Server 2012 R2 et versions antérieures.

  • Configurez Windows Time pour utiliser le service Amazon Time Sync.

  • Modifiez tous les modes d'alimentation pour que l'écran ne s'éteigne jamais.

  • Effectuez des corrections de bogues mineurs. Il s’agit généralement de modifications de registre d’une ligne pour activer ou désactiver des fonctions que nous avons trouvées pour améliorer les performances sur AWS.

  • Teste et valide les AMI sur les plateformes EC2 nouvelles et existantes afin de garantir la compatibilité, la stabilité et la cohérence avant leur publication.

Pour une liste plus détaillée incluant les paramètres d'initialisation, d'installation et de configuration appliqués, consultezMises à jour demandées pour AWS Windows AMIs.

Comment Amazon valide la sécurité, l'intégrité et l'authenticité des logiciels sur AMIs

Au cours du processus de création de l'image, nous prenons un certain nombre de mesures afin de garantir la sécurité, l'intégrité et l'authenticité de AWSWindows AMIs. Voici quelques exemples :

  • AWSWindows AMIssont créés à partir de supports sources obtenus directement auprès de Microsoft.

  • WindowsLes mises à jour sont téléchargées directement depuis le service Windows Update de Microsoft par Windows et installées sur l'instance utilisée pour créer l'AMI pendant le processus de création de l'image.

  • AWS Le logiciel est téléchargé à partir de compartiments S3 sécurisés et installé dans le AMIs.

  • Les pilotes, tels que ceux du chipset et du GPU, sont obtenus directement auprès du fournisseur, stockés dans des compartiments S3 sécurisés et installés sur le AMIs pendant le processus de création de l'image.

Comment Amazon décide quelles offres AWSWindows AMIs proposer

Chaque AMI est testée de manière approfondie avant d'être mise à la disposition du public. Nous simplifions régulièrement notre offre d’AMI afin de faciliter le choix des clients et de réduire les coûts.

  • De nouvelles offres AMI sont créées pour les nouvelles versions des systèmes d’exploitation. Vous pouvez compter sur Amazon pour publier les Express/Standard/Web/Enterprise offres Base, Core et SQL en anglais et dans d'autres langues largement utilisées. La principale différence entre les offres de base et de base est que les offres de base ont un desktop/GUI alors que les offres de base sont uniquement en ligne de PowerShell commande. Pour plus d'informations, consultez Windows ServerCore sur le site Web de Microsoft.

  • De nouvelles offres d'AMI sont créées pour prendre en charge de nouvelles plateformes, par exemple le Deep Learning, et Nvidia AMIs ont été créées pour aider les clients utilisant nos types d'instances basés sur des GPU (P2 et P3, G3, etc.).

  • Les moins populaires AMIs sont parfois supprimés. Si nous constatons qu’une AMI n’est lancée que quelques fois au cours de sa durée de vie, elle sera supprimée au profit d’options plus largement utilisées.

Si vous souhaitez voir une variante de l'AMI, faites-le nous savoir en ouvrant un dossier d'assistance ou en nous faisant part de vos commentaires.

Correctifs, mises à jour de sécurité et AMI IDs

Amazon fournit des correctifs complets et mis à jour AWSWindows AMIs dans les cinq jours ouvrables suivant la publication du correctif par Microsoft le mardi (le deuxième mardi de chaque mois). Les nouvelles AMIs sont disponibles immédiatement sur la page Images de la console Amazon EC2. Les nouvelles versions AMIs sont disponibles dans AWS Marketplace l'onglet Démarrage rapide de l'assistant de lancement d'instance quelques jours après leur sortie.

Note

Les instances lancées à partir de Windows Server 2019 AMIs peuvent afficher un message de dialogue de Windows mise à jour indiquant « Certains paramètres sont gérés par votre organisation ». Ce message apparaît à la suite des modifications apportées en Windows Server 2019 et n'a aucune incidence sur le comportement d'WindowsUpdate ni sur votre capacité à gérer les paramètres de mise à jour.

Pour supprimer cet avertissement, consultez « Certains paramètres sont gérés par votre organisation ».

AWSWindows AMIssont accessibles au public pendant trois mois après leur publication. Dans les 10 jours suivant la sortie des nouvelles versions AMIs, les AWS modifications d'accès pour AMIs celles datant de plus de trois mois les rendent privées.

Après AWS avoir rendu une AMI privée, vous ne pouvez plus la récupérer par aucune méthode. Dans la console, le champ ID d'AMI d'une AMI privée indique : Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Si une AMI est obsolète mais n'est pas encore marquée comme privée, vous pouvez toujours l'utiliser. Cependant, nous vous recommandons de toujours utiliser la dernière version.

Les AWSWindows AMIs ; dans chaque version, ont une nouvelle AMI IDs. Par conséquent, nous vous recommandons d'écrire des scripts qui localisent les dernières AWSWindows AMIs versions par leur nom plutôt que par leur nom IDs. Pour plus d’informations, consultez les exemples suivants :