AL2 sur Amazon EC2 - Amazon Linux 2
Lancer une EC2 instance Amazon avec AL2 AMITrouvez l' AL2 AMI la plus récente à l'aide de Systems ManagerConnect à une EC2 instance AmazonAL2 Mode de démarrage AMIRéférentiel de packages

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AL2 sur Amazon EC2

Note

AL2 n'est plus la version actuelle d'Amazon Linux. AL2023 est le successeur de. AL2 Pour plus d'informations, consultez Comparing AL2 and AL2 023 et la liste des modifications de Package apportées à AL2 023 dans le Guide de l'utilisateur AL2023.

Rubriques

Lancer une EC2 instance Amazon avec AL2 AMI

Vous pouvez lancer une EC2 instance Amazon avec l' AL2 AMI. Pour plus d'informations, consultez Étape 1 : Lancer une instance.

Trouvez l' AL2 AMI la plus récente à l'aide de Systems Manager

Amazon EC2 fournit des paramètres AWS Systems Manager publics AMIs gérés par le public AWS que vous pouvez utiliser lors du lancement d'instances. Par exemple, le paramètre EC2 -provided /aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 est disponible dans toutes les régions et pointe toujours vers la dernière version de l' AL2 AMI dans une région donnée.

Pour trouver l'AMI AL2 023 la plus récente en utilisant AWS Systems Manager, voir Commencer avec AL2 023.

Les paramètres publics d'Amazon EC2 AMI sont disponibles via le chemin suivant :

/aws/service/ami-amazon-linux-latest

Vous pouvez consulter la liste de tous les Amazon Linux AMIs de la AWS région actuelle en exécutant la AWS CLI commande suivante.

aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
Pour lancer une instance à l’aide d’un paramètre public

L'exemple suivant utilise le paramètre public EC2 -provided pour lancer une m5.xlarge instance à l'aide de la dernière AL2 AMI.

Pour spécifier le paramètre dans la commande, utilisez la syntaxe suivante : resolve:ssm:public-parameter, où resolve:ssm est le préfixe standard et public-parameter le chemin et le nom du paramètre public.

Dans l’exemple, les paramètres --count et --security-group ne sont pas inclus. Pour --count, la valeur par défaut est 1. Si vous avez un VPC par défaut et un groupe de sécurité par défaut, ils sont utilisés.

aws ec2 run-instances 
    --image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 
    --instance-type m5.xlarge 
    --key-name MyKeyPair

Pour plus d'informations, consultez la section Utilisation de paramètres publics dans le Guide de AWS Systems Manager l'utilisateur.

Comprendre les noms des AMI Amazon Linux 2

Les noms des AMI Amazon Linux 2 utilisent le schéma de dénomination suivant :

amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}

  • Minimal AMIs est fourni avec un ensemble réduit de packages préinstallés pour réduire la taille de l'image.

  • La version du noyau détermine la version du noyau qui est préinstallée sur l'AMI correspondante :

    • kernel-5.10sélectionne la version 5.10 du noyau Linux. Il s'agit de la version de noyau recommandée pour AL2.

    • kernel-defaultsélectionne le noyau par défaut recommandé pour AL2. Il s'agit d'un alias pour kernel-5.10.

    • kernel-4.14sélectionne la version 4.14 du noyau Linux. Ceci n'est fourni que pour des raisons de compatibilité avec les anciennes versions de l'AMI. N'utilisez pas cette version pour le lancement de nouvelles instances. Attendez-vous à ce que cette AMI ne soit plus prise en charge.

    • Il existe un ensemble spécial de noms d'AMI sans référence à un noyau spécifique. Il s' AMIs agit d'un alias pour kernel-4.14. Ils ne AMIs sont fournis que pour des raisons de compatibilité avec les anciennes versions de l'AMI. N'utilisez pas ce nom d'AMI pour le lancement de nouvelles instances. Attendez-vous à ce que le noyau AMIs les mette à jour.

  • x86_64/aarch64 détermine la plate-forme de processeur sur laquelle exécuter l'AMI. Sélectionnez x86_64 pour les instances basées sur Intel et AMD. EC2 Sélectionnez aarch64 pour les instances de EC2 Graviton.

  • ebs/gp2 détermine le type de volume EBS utilisé pour servir l'AMI correspondante. Voir Types de volumes EBS pour référence. Sélectionnez toujours gp2.

Connect à une EC2 instance Amazon

Il existe plusieurs manières de se connecter à votre instance Amazon Linux, notamment SSH et EC2 Instance Connect. AWS Systems Manager Session Manager Pour plus d'informations, consultez Connect to your Linux instance dans le guide de EC2 l'utilisateur Amazon.

Les utilisateurs de SSH et sudo

Amazon Linux n'autorise pas le shell root sécurisé à distance (SSH) par défaut. L'authentification par mot de passe est également désactivée pour empêcher les attaques par force brute. Pour activer les connexions SSH à une instance Amazon Linux, vous devez fournir votre paire de clés à l’instance lors du lancement. Vous devez aussi définir le groupe de sécurité utilisé pour lancer votre instance afin d’autoriser l’accès SSH. Par défaut, le seul compte qui peut se connecter à distance via SSH estec2-user. Ce compte possède également sudo des privilèges. Si vous activez la root connexion à distance, sachez qu'elle est moins sûre que de vous fier à des paires de clés et à un utilisateur secondaire.

AL2 Mode de démarrage AMI

AL2 AMIs aucun paramètre de mode de démarrage n'est défini. Les instances lancées à partir de AL2 AMIs suivent la valeur du mode de démarrage par défaut du type d'instance. Pour plus d'informations, consultez la section Modes de démarrage dans le guide de EC2 l'utilisateur Amazon.

Référentiel de packages

Ces informations s'appliquent à AL2. Pour plus d'informations sur la AL2 version 023, consultez la section Gérer les packages et les mises à jour du système d'exploitation dans la AL2 version 023 du guide de l'utilisateur Amazon Linux 2023.

AL2 et AL1 sont conçus pour être utilisés avec les référentiels de packages en ligne hébergés dans chaque EC2 AWS région Amazon. Les référentiels sont disponibles dans toutes les régions et sont accessibles à l’aide des outils de mise à jour yum. L’hébergement de référentiels dans chaque région nous permet de déployer rapidement les mises à jour et sans aucuns frais de transfert de données.

Important

La dernière version de AL1 EOL a pris fin le 31 décembre 2023 et ne recevra aucune mise à jour de sécurité ni aucune correction de bogue à compter du 1er janvier 2024. Pour plus d'informations, consultez AMI Amazon Linux end-of-life.

Si vous n'avez pas besoin de conserver les données ou de personnaliser vos instances, vous pouvez lancer de nouvelles instances à l'aide de l' AL2 AMI actuelle. Si vous devez conserver les données ou les personnalisations de vos instances, vous pouvez gérer ces instances via les référentiels de packages Amazon Linux. Ces référentiels contiennent tous les packages mis à jour. Vous pouvez choisir d’appliquer ces mises à jour à vos instances en cours d’exécution. Les versions antérieures de l'AMI et les packages de mise à jour restent disponibles, même lorsque de nouvelles versions sont publiées.

Note

Pour mettre à jour et installer des packages sans accès à Internet sur une EC2 instance Amazon, consultez Comment puis-je mettre à jour yum ou installer des packages sans accès à Internet sur mes EC2 instances Amazon en cours d'exécution AL1 AL2, ou AL2 023 ?

Pour installer des packages, utilisez la commande suivante :

[ec2-user ~]$ sudo yum install package

Si vous découvrez qu’Amazon Linux ne contient pas une application dont vous avez besoin, vous pouvez installer l’application directement sur votre instance Amazon Linux. Amazon Linux utilise RPMs et yum pour la gestion des packages, et c'est probablement le moyen le plus direct d'installer de nouvelles applications. Vous devriez vérifier si une application est déjà disponible dans notre référentiel central d’Amazon Linux, car beaucoup d’applications sont disponibles ici. À partir de là, vous pouvez ajouter ces applications à votre instance Amazon Linux.

Pour charger vos applications sur une instance Amazon Linux en cours d’exécution, utilisez scp ou sftp, puis configurez l’application en vous connectant à votre instance. Vos applications peuvent aussi être chargées pendant le lancement de l’instance en utilisant l’action PACKAGE_SETUP à partir du package cloud-init intégré. Pour plus d’informations, consultez Utilisation de cloud-init sur AL2.

Mises à jour de sécurité

Les mises à jour de sécurité sont fournies à l'aide des référentiels de packages. Les mises à jour de sécurité et les alertes de sécurité AMI mises à jour sont publiées dans le centre de sécurité Amazon Linux. Pour plus d’informations sur les politiques de sécurité AWS ou pour signaler un problème de sécurité, consultez Sécurité du cloud AWS.

AL1 et AL2 sont configurés pour télécharger et installer des mises à jour de sécurité critiques ou importantes au moment du lancement. Les mises à jour du noyau ne sont pas incluses dans cette configuration.

En AL2 023, cette configuration a changé par rapport à AL1 et AL2. Pour plus d'informations sur les mises à jour de sécurité pour AL2 023, consultez la section Mises à jour et fonctionnalités de sécurité dans le guide de l'utilisateur Amazon Linux 2023.

Nous vous recommandons d’effectuer les mises à jour nécessaires pour votre cas d’utilisation après le lancement. Par exemple, vous souhaiterez peut-être appliquer toutes les mises à jour (pas uniquement les mises à jour de sécurité) au lancement, ou évaluer chaque mise à jour et appliquer uniquement celles applicables à votre système. Ceci est contrôlé à l’aide du paramètre cloud-init suivant : repo_upgrade. L’extrait de configuration cloud-init suivant montre comment modifier les paramètres dans le texte de données utilisateur que vous transmettez à l’initialisation de votre instance :

#cloud-config
repo_upgrade: security

Les valeurs possibles pour repo_upgrade sont les suivantes :

critical

Appliquez les mises à jour de sécurité critiques en attente.

important

Appliquez les mises à jour de sécurité importantes et critiques.

medium

Appliquez les mises à jour de sécurité critiques, importantes et moyennes.

low

Appliquez toutes les mises à jour de sécurité en attente, y compris les mises à jour de sécurité de faible gravité.

security

Appliquez les mises à jour critiques ou importantes indiquées par Amazon comme étant des mises à jour de sécurité.

bugfix

Appliquez les mises à jour indiquées par Amazon comme étant des correctifs de bogues. Les correctifs de bogues constituent un ensemble plus important de mises à jour ce qui comprend des mises à jour de sécurité et des correctifs pour plusieurs autres bogues mineurs.

all

Appliquez toutes les mises à jour disponibles appropriées, peu importe leur classification.

none

N’appliquez aucune mise à jour à l’instance au démarrage.

Remarque

Amazon Linux ne marque aucune mise à jour commebugfix. Pour appliquer des mises à jour non liées à la sécurité depuis Amazon Linux, utilisezrepo_upgrade: all.

Le paramètre par défaut pour repo_upgrade est la sécurité. En effet, si vous ne spécifiez pas une valeur différente dans vos données utilisateur, Amazon Linux effectue par défaut les mises à niveau de sécurité au lancement pour tous les packages installés à ce moment. Amazon Linux vous informe également de toute mise à jour des packages installés en listant le nombre de mises à jour disponibles lors de la connexion à l’aide de /etc/motd dans le fichier. Pour installer ces mises à jour, vous devez exécuter sudo yum upgrade sur l’instance.

Configuration du référentiel

Pour AL1 et AL2, AMIs sont un instantané des packages disponibles au moment de la création de l'AMI, à l'exception des mises à jour de sécurité. Tous les packages ne figurant pas sur l'AMI d'origine, mais installés au moment de l'exécution, seront les dernières versions disponibles. Pour obtenir les derniers packages disponibles pour AL2, exécutezyum update -y.

Conseil pour la résolution de problèmes

Si vous recevez une cannot allocate memory erreur lors de l'exécution yum update sur les types d'instances nano, par exemplet3.nano, vous devrez peut-être allouer de l'espace d'échange pour activer la mise à jour.

Pour AL2 023, la configuration du référentiel a changé par rapport à AL1 et AL2. Pour plus d'informations sur le référentiel AL2 023, consultez la section Gestion des packages et des mises à jour du système d'exploitation.

Les versions antérieures à AL2 023 ont été configurées pour fournir un flux continu de mises à jour permettant de passer d'une version mineure d'Amazon Linux à la version suivante, également appelée versions continues. Il est recommandé de mettre à jour votre AMI avec la dernière AMI disponible plutôt que de lancer les anciennes AMIs et d'appliquer des mises à jour.

Les mises à niveau sur place ne sont pas prises en charge entre les principales versions d'Amazon Linux, par AL1 exemple entre et AL2 AL2 023. AL2 Pour de plus amples informations, veuillez consulter Disponibilité Amazon Linux.