Bagaimana Amazon menciptakan AWSWindows AMIs - AWS Windows AMIs
Windows Servermedia instalasiApa yang diharapkan dari seorang pejabat AWSWindows AMIValidasi perangkat lunak pada AWS AMIsBagaimana Amazon memutuskan mana yang AWSWindows AMIs akan ditawarkanTambalan, pembaruan keamanan, dan AMI IDs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana Amazon menciptakan AWSWindows AMIs

Konten berikut adalah ikhtisar tingkat tinggi dari proses yang digunakan Amazon untuk membuat AWSWindows AMIs. Detailnya mencakup apa yang dapat Anda harapkan dari pejabat AWSWindows AMI, serta standar yang digunakan Amazon untuk memvalidasi keamanan dan keandalan AMI.

Dimana AWS mendapat media Windows Server instalasi

Ketika versi baru dirilis, kami mengunduh Windows ISO dari Microsoft dan memvalidasi hash Microsoft yang diterbitkan. Windows Server AMI awal kemudian dibuat dari ISO Windows distribusi. Driver yang diperlukan untuk boot pada EC2 turut disertakan selain agen peluncuran EC2 kami. Untuk mempersiapkan AMI awal ini untuk rilis publik, kami melakukan proses otomatis untuk mengonversi ISO menjadi AMI. AMI yang disiapkan ini digunakan untuk proses pembaruan dan rilis otomatis bulanan.

Apa yang diharapkan dari seorang pejabat AWSWindows AMI

Amazon AWSWindows AMIs menyediakan berbagai konfigurasi untuk versi populer dari Sistem Windows Server Operasi yang Microsoft didukung. Seperti yang diuraikan di bagian sebelumnya, kita mulai dengan Windows Server ISO dari Pusat Layanan Lisensi Volume Microsoft (VLSC) dan memvalidasi hash untuk memastikannya cocok dengan dokumentasi Microsoft untuk sistem operasi baru. Windows Server

Kami melakukan perubahan berikut menggunakan otomatisasi AWS untuk mengambil arus Windows Server AMIs dan memperbaruinya:

  • Instal semua patch Windows keamanan yang Microsoft direkomendasikan. Kami merilis gambar tak lama setelah Microsoft tambalan bulanan tersedia.

  • Instal driver terbaru untuk AWS perangkat keras, termasuk driver jaringan dan disk, EC2WinUtil utilitas untuk pemecahan masalah, serta driver GPU yang dipilih. AMIs

  • Sertakan perangkat lunak agen AWS peluncuran berikut secara default:

    • EC2Launch v2untuk Windows Server 2022 dan 2025, dan opsional untuk Windows Server 2019 dan 2016 dengan spesifik. AMIs

    • EC2Launch v1untuk Windows Server 2016 dan 2019.

    • EC2Configuntuk Windows Server 2012 R2 dan sebelumnya.

  • Konfigurasikan Windows Waktu untuk menggunakan Layanan Sinkronisasi Waktu Amazon.

  • Ubah semua skema daya untuk mengatur tampilan agar tidak pernah mati.

  • Melakukan perbaikan bug kecil – umumnya perubahan registri satu baris untuk mengaktifkan atau menonaktifkan fitur yang kami anggap meningkatkan performa di AWS.

  • Menguji dan memvalidasi AMI di seluruh platform EC2 baru dan yang sudah ada untuk membantu memastikan kompatibilitas, stabilitas, dan konsistensi sebelum rilis.

Untuk daftar lebih rinci yang mencakup pengaturan inisialisasi, instalasi, dan konfigurasi yang diterapkan, lihatPembaruan diterapkan untuk AWS Windows AMIs.

Bagaimana Amazon memvalidasi keamanan, integritas, dan keaslian perangkat lunak AMIs

Kami mengambil sejumlah langkah selama proses pembuatan gambar, untuk menjaga keamanan, integritas, dan keaslian. AWSWindows AMIs Contohnya adalah:

  • AWSWindows AMIsdibangun menggunakan media sumber yang diperoleh langsung dari Microsoft.

  • WindowsPembaruan diunduh langsung dari Layanan Pembaruan Windows Microsoft oleh Windows, dan diinstal pada instance yang digunakan untuk membuat AMI selama proses pembuatan gambar.

  • AWS Perangkat lunak diunduh dari bucket S3 aman dan diinstal di file. AMIs

  • Driver, seperti untuk chipset dan GPU, diperoleh langsung dari vendor, disimpan dalam bucket S3 yang aman, dan diinstal pada AMIs selama proses pembuatan gambar.

Bagaimana Amazon memutuskan mana yang AWSWindows AMIs akan ditawarkan

Setiap AMI diuji secara ekstensif sebelum dirilis ke publik. Kami secara berkala merampingkan penawaran AMI untuk menyederhanakan pilihan pelanggan dan mengurangi biaya.

  • Penawaran AMI baru dibuat untuk perilisan OS baru. Anda dapat mengandalkan Amazon merilis Express/Standard/Web/Enterprise penawaran Base, Core, dan SQL dalam bahasa Inggris dan bahasa lain yang banyak digunakan. Perbedaan utama antara penawaran Base dan Core adalah bahwa penawaran Base memiliki desktop/GUI sedangkan penawaran Core hanya baris perintah. PowerShell Untuk informasi selengkapnya, lihat Windows ServerCore di situs web Microsoft.

  • Penawaran AMI baru dibuat untuk mendukung platform baru — misalnya, Deep Learning dan Nvidia AMIs dibuat untuk mendukung pelanggan menggunakan jenis instans berbasis GPU kami (P2 dan P3, G3, dan lainnya).

  • Kurang AMIs populer terkadang dihapus. Jika kami menganggap AMI tertentu diluncurkan hanya beberapa kali di seluruh masa pakainya, kami akan menghapusnya untuk memberi ruang bagi opsi yang lebih banyak digunakan.

Jika ada varian AMI yang ingin Anda lihat, beri tahu kami dengan membuka kasus dukungan, atau dengan memberikan umpan balik.

Tambalan, pembaruan keamanan, dan AMI IDs

Amazon menyediakan pembaruan, sepenuhnya ditambal AWSWindows AMIs dalam waktu lima hari kerja sejak patch Microsoft Selasa (Selasa kedua setiap bulan). Yang baru AMIs tersedia segera dari halaman Gambar di konsol Amazon EC2. Yang baru AMIs tersedia di AWS Marketplace dan tab Mulai Cepat dari wizard instance peluncuran dalam beberapa hari setelah dirilis.

catatan

Instans yang diluncurkan dari Windows Server 2019 dan yang lebih baru AMIs dapat menampilkan pesan dialog Windows Pembaruan yang menyatakan “Beberapa pengaturan dikelola oleh organisasi Anda.” Pesan ini muncul sebagai akibat dari perubahan pada Windows Server tahun 2019 dan tidak memengaruhi perilaku Windows Pembaruan atau kemampuan Anda untuk mengelola pengaturan pembaruan.

Untuk menghapus peringatan ini, lihat “Beberapa pengaturan dikelola oleh organisasi Anda”.

AWSWindows AMIstersedia untuk umum selama tiga bulan setelah dirilis. Dalam 10 hari setelah rilis baru AMIs, AWS mengubah akses untuk AMIs yang berusia lebih dari tiga bulan untuk menjadikannya pribadi.

Setelah AWS membuat AMI pribadi, Anda mungkin tidak lagi mengambilnya dengan metode apa pun. Di konsol, bidang ID AMI untuk AMI pribadi menyatakan, Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Jika AMI tidak digunakan lagi tetapi belum ditandai pribadi, Anda masih dapat menggunakannya. Namun, kami menyarankan Anda untuk selalu menggunakan versi terbaru.

AWSWindows AMIs; di setiap rilis memiliki AMI baru IDs. Oleh karena itu, kami menyarankan Anda menulis skrip yang menemukan yang terbaru AWSWindows AMIs berdasarkan namanya, bukan berdasarkan namanya IDs. Untuk informasi selengkapnya, lihat contoh berikut ini: