Contoh deskripsi gambar Amazon Linux 2023 - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh deskripsi gambar Amazon Linux 2023

Contoh deskripsi gambar Amazon Linux 2023 memiliki karakteristik sebagai berikut:

  1. Boot Unified Kernel Image (UKI) — Boot menggunakan biner tunggal bertanda tangan yang menggabungkan kernel,initrd, dan parameter boot menjadi satu gambar yang tidak dapat diubah.

  2. Sistem file root hanya-baca — Gunakan Sistem File Hanya Baca yang Ditingkatkan (erofs) dengan perlindungan dm-verity untuk memastikan bahwa sistem file root tidak dapat dimodifikasi dan mempertahankan verifikasi integritas kriptografi.

  3. Sistem file overlay sementara — Buat sistem file overlay sementara yang memungkinkan penulisan sementara ke direktori seperti,, dan. /etc /run /var Karena sistem file overlay ini hanya ada di memori, semua perubahan secara otomatis hilang saat instance reboot, memastikan sistem kembali ke status tepercaya aslinya.

  4. Metode akses jarak jauh yang dinonaktifkan - Hapus mekanisme akses jarak jauh berikut untuk mencegah akses jarak jauh:

    Metode Akses Deskripsi Implementasi deskripsi gambar
    SSH Tidak termasuk server OpenSSH. Membuat instance secara inheren tidak mampu menangani lalu lintas SSH. Abaikan openssh-server paket*
    Data Pengguna Menghapus Cloud-init. Menghilangkan kemampuan operator untuk menyediakan data pengguna ke instance dan menjalankan skrip boot-time. Abaikan cloud-init-cfg-ec2 paket cloud-init dan *
    Kronis Menonaktifkan port perintah chrony. Mencegah operator menjalankan perintah chrony pada instance yang sedang berjalan. Abaikan amazon-chrony-config paket*
    MOTD Menghapus paket MOTD. Menghilangkan kemampuan operator untuk mengubah pesan atau fungsionalitas pada instance yang sedang berjalan. Abaikan update-motd paket*
    AWS SSM Menghapus agen AWS SSM. Mencegah akses jarak jauh ke instance yang sedang berjalan menggunakan AWS SSM. Abaikan amazon-ssm-agent paket*
    EC2 Instance Connect Menghapus paket EC2 Instance Connect. Menonaktifkan akses SSH menggunakan alat ini. Abaikan ec2-instance-connect paket*
    Konsol Serial Menonaktifkan konsol serial. Memastikan bahwa akses konsol tidak tersedia untuk menjalankan instance dan menghapus kemampuan operator untuk masuk ke konsol serial. Dinonaktifkan melalui parameter baris perintah kernel

    * Untuk informasi lebih lanjut, lihat Elemen Deskripsi Gambar.