Bagaimana Amazon menciptakan AWS Windows AMIs - AWS Windows AMIs
Windows Server media instalasiApa yang diharapkan dari seorang pejabat AWS Windows AMIValidasi perangkat lunak pada AWS AMIsBagaimana Amazon memutuskan yang mana AWS Windows AMIs untuk menawarkanPatch, pembaruan keamanan, dan AMI IDs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana Amazon menciptakan AWS Windows AMIs

Konten berikut adalah ikhtisar tingkat tinggi dari proses yang digunakan Amazon untuk membuat AWS Windows AMIs. Detail mencakup apa yang dapat Anda harapkan dari seorang pejabat AWS Windows AMI, serta standar yang digunakan Amazon untuk memvalidasi keamanan dan keandalan AMI.

Dimana AWS mendapat Windows Server media instalasi

Ketika versi baru Windows Server dirilis, kami mengunduh Windows ISO dari Microsoft dan memvalidasi hash Microsoft menerbitkan. AMI awal kemudian dibuat dari Windows distribusi ISO. Driver yang diperlukan untuk boot EC2 disertakan selain agen EC2 peluncuran kami. Untuk mempersiapkan AMI awal ini untuk rilis publik, kami melakukan proses otomatis untuk mengonversi ISO menjadi AMI. AMI yang disiapkan ini digunakan untuk proses pembaruan dan rilis otomatis bulanan.

Apa yang diharapkan dari seorang pejabat AWS Windows AMI

Amazon menyediakan AWS Windows AMIs dengan berbagai konfigurasi untuk versi populer Microsoft didukung Windows Server Sistem Operasi. Seperti yang diuraikan di bagian sebelumnya, kita mulai dengan Windows Server ISO dari Pusat Layanan Lisensi Volume Microsoft (VLSC) dan memvalidasi hash untuk memastikannya cocok dengan dokumentasi Microsoft untuk yang baru Windows Server sistem operasi.

Kami melakukan perubahan berikut menggunakan otomatisasi AWS untuk mengambil arus Windows Server AMIs dan perbarui mereka:

  • Instal semua Microsoft direkomendasikan Windows patch keamanan. Kami merilis gambar tak lama setelah bulanan Microsoft tambalan dibuat tersedia.

  • Instal driver terbaru untuk AWS perangkat keras, termasuk driver jaringan dan disk, EC2WinUtil utilitas untuk pemecahan masalah, serta driver GPU yang dipilih. AMIs

  • Sertakan perangkat lunak agen AWS peluncuran berikut secara default:

    • EC2Launch v2untuk Windows Server 2022 dan 2025, dan opsional untuk Windows Server 2019 dan 2016 dengan spesifik AMIs.

    • EC2Launch v1untuk Windows Server 2016 dan 2019.

    • EC2Configuntuk Windows Server 2012 R2 dan sebelumnya.

  • Konfigurasi Windows Saatnya menggunakan Layanan Sinkronisasi Waktu Amazon.

  • Ubah semua skema daya untuk mengatur tampilan agar tidak pernah mati.

  • Melakukan perbaikan bug kecil – umumnya perubahan registri satu baris untuk mengaktifkan atau menonaktifkan fitur yang kami anggap meningkatkan performa di AWS.

  • Menguji dan memvalidasi AMIs di seluruh EC2 platform baru dan yang sudah ada untuk membantu memastikan kompatibilitas, stabilitas, dan konsistensi sebelum rilis.

Untuk daftar lebih rinci yang mencakup pengaturan inisialisasi, instalasi, dan konfigurasi yang diterapkan, lihatPembaruan diterapkan untuk AWS Windows AMIs.

Bagaimana Amazon memvalidasi keamanan, integritas, dan keaslian perangkat lunak AMIs

Kami mengambil sejumlah langkah selama proses pembuatan gambar, untuk menjaga keamanan, integritas, dan keaslian AWS Windows AMIs. Beberapa contoh meliputi:

  • AWS Windows AMIs dibangun menggunakan media sumber yang diperoleh langsung dari Microsoft.

  • Windows Pembaruan diunduh langsung dari Layanan Pembaruan Windows Microsoft oleh Windows, dan diinstal pada instance yang digunakan untuk membuat AMI selama proses pembuatan gambar.

  • AWS Perangkat lunak diunduh dari bucket S3 aman dan diinstal di file. AMIs

  • Driver, seperti untuk chipset dan GPU, diperoleh langsung dari vendor, disimpan dalam bucket S3 yang aman, dan diinstal pada AMIs selama proses pembuatan gambar.

Bagaimana Amazon memutuskan yang mana AWS Windows AMIs untuk menawarkan

Setiap AMI diuji secara ekstensif sebelum dirilis ke publik. Kami secara berkala merampingkan penawaran AMI untuk menyederhanakan pilihan pelanggan dan mengurangi biaya.

  • Penawaran AMI baru dibuat untuk perilisan OS baru. Anda dapat mengandalkan Amazon merilis Express/Standard/Web/Enterprise penawaran Base, Core, dan SQL dalam bahasa Inggris dan bahasa lain yang banyak digunakan. Perbedaan utama antara penawaran Base dan Core adalah bahwa penawaran Base memiliki desktop/GUI sedangkan penawaran Core hanya berbasis baris perintah PowerShell. Untuk informasi selengkapnya, lihat Windows Server Inti di situs web Microsoft.

  • Penawaran AMI baru dibuat untuk mendukung platform baru — misalnya, Deep Learning danNvidia AMIs dibuat untuk mendukung pelanggan menggunakan jenis instans berbasis GPU kami (P2 dan P3, G3, dan lainnya).

  • Kurang AMIs populer terkadang dihapus. Jika kami menganggap AMI tertentu diluncurkan hanya beberapa kali di seluruh masa pakainya, kami akan menghapusnya untuk memberi ruang bagi opsi yang lebih banyak digunakan.

Jika ada varian AMI yang ingin Anda lihat, beri tahu kami dengan membuka kasus dukungan, atau dengan memberikan umpan balik.

Patch, pembaruan keamanan, dan AMI IDs

Amazon menyediakan yang diperbarui, ditambal sepenuhnya AWS Windows AMIs dalam lima hari kerja setelah patch Microsoft Selasa (Selasa kedua setiap bulan). Yang baru AMIs tersedia segera dari halaman Gambar di EC2 konsol Amazon. Yang baru AMIs tersedia di AWS Marketplace dan tab Mulai Cepat dari wizard instans peluncuran dalam beberapa hari setelah rilis.

catatan

Instans diluncurkan dari Windows Server 2019 dan yang lebih baru AMIs dapat menunjukkan Windows Perbarui pesan dialog yang menyatakan “Beberapa pengaturan dikelola oleh organisasi Anda.” Pesan ini muncul sebagai akibat dari perubahan Windows Server 2019 dan tidak memengaruhi perilaku Windows Perbarui atau kemampuan Anda untuk mengelola pengaturan pembaruan.

Untuk menghapus peringatan ini, lihat “Beberapa pengaturan dikelola oleh organisasi Anda”.

AWS Windows AMIs tersedia untuk umum selama tiga bulan setelah dirilis. Dalam 10 hari setelah rilis baru AMIs, AWS mengubah akses untuk AMIs yang berusia lebih dari tiga bulan untuk menjadikannya pribadi.

Setelah AWS membuat AMI pribadi, Anda mungkin tidak lagi mengambilnya dengan metode apa pun. Di konsol, bidang ID AMI untuk AMI pribadi menyatakan, Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Jika AMI tidak digunakan lagi tetapi belum ditandai pribadi, Anda masih dapat menggunakannya. Namun, kami menyarankan Anda untuk selalu menggunakan versi terbaru.

The AWS Windows AMIs; di setiap rilis memiliki AMI baru IDs. Oleh karena itu, kami menyarankan Anda menulis skrip yang menemukan yang terbaru AWS Windows AMIs dengan nama mereka, bukan dengan nama mereka IDs. Untuk informasi selengkapnya, lihat contoh berikut ini: