AL2 di Amazon EC2 - Amazon Linux 2
Luncurkan EC2 instans Amazon dengan AL2 AMITemukan AL2 AMI terbaru menggunakan Systems ManagerConnect ke EC2 instans AmazonAL2 Mode boot AMIPackage repositori

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AL2 di Amazon EC2

catatan

AL2 bukan lagi versi Amazon Linux saat ini. AL2023 adalah penerus. AL2 Untuk informasi selengkapnya, lihat Membandingkan AL2 dan AL2 023 dan daftar perubahan Package di AL2 023 di Panduan Pengguna AL2023.

Topik

Luncurkan EC2 instans Amazon dengan AL2 AMI

Anda dapat meluncurkan EC2 instans Amazon dengan AL2 AMI. Untuk informasi selengkapnya, lihat Langkah 1: Luncurkan instance.

Temukan AL2 AMI terbaru menggunakan Systems Manager

Amazon EC2 menyediakan parameter AWS Systems Manager publik untuk publik yang AMIs dikelola oleh AWS yang dapat Anda gunakan saat meluncurkan instans. Misalnya, parameter EC2 -provided /aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 tersedia di semua Wilayah dan selalu menunjuk ke versi terbaru AL2 AMI di Wilayah tertentu.

Untuk menemukan AMI AL2 023 terbaru yang digunakan AWS Systems Manager, lihat Memulai dengan AL2 023.

Parameter publik Amazon EC2 AMI tersedia dari jalur berikut:

/aws/service/ami-amazon-linux-latest

Anda dapat melihat daftar semua Amazon Linux AMIs di AWS Wilayah saat ini dengan menjalankan AWS CLI perintah berikut.

aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
Untuk meluncurkan suatu instans menggunakan parameter publik

Contoh berikut menggunakan parameter publik EC2 -provided untuk meluncurkan m5.xlarge instance menggunakan AL2 AMI terbaru.

Untuk menetapkan parameter dalam perintah, gunakan sintaksis berikut: resolve:ssm:public-parameter, di mana resolve:ssm adalah awalan standar dan public-parameter adalah jalan dan nama parameter publik.

Dalam contoh ini, parameter --count dan --security-group tidak disertakan. Untuk --count, default-nya adalah 1. Jika Anda memiliki VPC default dan grup keamanan default, keduanya akan digunakan.

aws ec2 run-instances 
    --image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 
    --instance-type m5.xlarge 
    --key-name MyKeyPair

Untuk informasi selengkapnya, lihat Menggunakan parameter publik di Panduan AWS Systems Manager Pengguna.

Memahami nama Amazon Linux 2 AMI

Nama Amazon Linux 2 AMI menggunakan skema penamaan berikut:

amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}

  • Minimal AMIs datang dengan seperangkat paket pra-instal yang diminimalkan untuk mengurangi ukuran gambar.

  • Kernel-version menentukan versi kernel yang sudah diinstal sebelumnya pada AMI masing-masing:

    • kernel-5.10memilih kernel Linux versi 5.10. Ini adalah versi kernel yang direkomendasikan untuk AL2.

    • kernel-defaultmemilih kernel default yang direkomendasikan untuk AL2. Ini adalah alias untuk kernel-5.10.

    • kernel-4.14memilih kernel Linux versi 4.14. Ini hanya disediakan untuk kompatibilitas dengan rilis AMI yang lebih lama. Jangan gunakan versi ini untuk peluncuran instance baru. Harapkan AMI ini menjadi tidak didukung.

    • Satu set khusus nama AMI ada tanpa referensi ke kernel tertentu. Ini AMIs adalah alias untuk kernel-4.14. Ini hanya AMIs disediakan untuk kompatibilitas dengan rilis AMI yang lebih lama. Jangan gunakan nama AMI ini untuk peluncuran instans baru. Harapkan kernel AMIs untuk ini diperbarui.

  • x86_64/aarch64 menentukan platform CPU untuk menjalankan AMI. Pilih x86_64 untuk instans berbasis Intel dan AMD. EC2 Pilih aarch64 untuk instance EC2 Graviton.

  • ebs/gp2 menentukan tipe volume EBS yang digunakan untuk melayani AMI masing-masing. Lihat Jenis Volume EBS untuk referensi. Selalu pilih gp2.

Connect ke EC2 instans Amazon

Ada beberapa cara untuk terhubung ke instans Amazon Linux Anda, termasuk SSH, AWS Systems Manager Session Manager, dan EC2 Instance Connect. Untuk informasi selengkapnya, lihat Connect ke instans Linux Anda di Panduan EC2 Pengguna Amazon.

Pengguna SSH dan sudo

Amazon Linux tidak mengizinkan remote root secure shell (SSH) secara default. Juga, otentikasi kata sandi dinonaktifkan untuk mencegah serangan brute force. Untuk mengaktifkan SSH login ke instans Amazon Linux, Anda harus memberikan pasangan kunci ke instans saat peluncuran. Anda juga harus mengatur grup keamanan yang digunakan untuk meluncurkan instans Anda untuk mengizinkan akses SSH. Secara default, satu-satunya akun yang dapat masuk dari jarak jauh menggunakan SSH adalah. ec2-user Akun ini juga memiliki sudo hak istimewa. Jika Anda mengaktifkan root login jarak jauh, ketahuilah bahwa itu kurang aman daripada mengandalkan pasangan kunci dan pengguna sekunder.

AL2 Mode boot AMI

AL2 AMIs tidak memiliki set parameter mode boot. Instans yang diluncurkan dari AL2 AMIs mengikuti nilai mode boot default dari jenis instance. Untuk informasi selengkapnya, lihat Mode boot di Panduan EC2 Pengguna Amazon.

Package repositori

Informasi ini berlaku untuk AL2. Untuk informasi tentang AL2 023, lihat Mengelola paket dan pembaruan sistem operasi di AL2 023 di Panduan Pengguna Amazon Linux 2023.

AL2 dan AL1 dirancang untuk digunakan dengan repositori paket online yang dihosting di setiap Wilayah Amazon EC2 AWS . Repositori tersedia di semua Wilayah dan diakses menggunakan alat pembaruan yum. Melakukan hosting repositori di setiap Wilayah memungkinkan kita untuk melakukan deploy pembaruan dengan cepat dan tanpa biaya transfer data apa pun.

penting

Versi terakhir AL1 mencapai EOL pada 31 Desember 2023 dan tidak akan menerima pembaruan keamanan atau perbaikan bug mulai 1 Januari 2024. Untuk informasi lebih lanjut, lihat Amazon Linux AMI end-of-life.

Jika Anda tidak perlu menyimpan data atau kustomisasi untuk instans Anda, Anda dapat meluncurkan instans baru menggunakan AMI saat ini. AL2 Jika Anda perlu menyimpan data atau kustomisasi untuk instans Anda, Anda dapat mempertahankan instance tersebut melalui repositori paket Amazon Linux. Repositori ini memuat semua paket yang diperbarui. Anda dapat memilih untuk menerapkan pembaruan ini ke instans yang Anda jalankan. Versi sebelumnya dari AMI dan paket pembaruan terus tersedia untuk digunakan, bahkan saat versi baru dirilis.

catatan

Untuk memperbarui dan menginstal paket tanpa akses internet di EC2 instans Amazon, lihat Bagaimana cara memperbarui yum atau menginstal paket tanpa akses internet di EC2 instans Amazon saya yang berjalan AL1, AL2, atau AL2 023?

Untuk menginstal paket, gunakan perintah berikut:

[ec2-user ~]$ sudo yum install package

Jika Anda melihat Amazon Linux tidak berisi aplikasi yang Anda butuhkan, Anda dapat menginstal aplikasi secara langsung di instans Amazon Linux Anda. Amazon Linux menggunakan RPMs dan yum untuk manajemen paket, dan itu mungkin cara paling langsung untuk menginstal aplikasi baru. Anda harus selalu memeriksa apakah aplikasi tersedia di repositori Amazon Linux pusat kami terlebih dahulu karena banyak aplikasi tersedia di sana. Dari sana, Anda dapat menambahkan aplikasi ini ke instance Amazon Linux Anda.

Untuk mengunggah aplikasi ke instans Amazon Linux yang berjalan, gunakan scp atau sftp, lalu konfigurasi aplikasi dengan masuk ke instans Anda. Aplikasi Anda juga dapat diunggah selama peluncuran instans dengan menggunakan tindakan PACKAGE_SETUP dari paket cloud-init bawaan. Untuk informasi selengkapnya, lihat Menggunakan cloud-init di AL2.

Pembaruan keamanan

Pembaruan keamanan disediakan menggunakan repositori paket. Baik pembaruan keamanan dan peringatan keamanan AMI yang diperbarui diterbitkan di Pusat Keamanan Amazon Linux. Untuk informasi selengkapnya tentang kebijakan keamanan AWS atau melaporkan masalah keamanan, lihat Keamanan AWS Cloud.

AL1 dan AL2 dikonfigurasi untuk mengunduh dan menginstal pembaruan keamanan penting atau penting pada waktu peluncuran. Pembaruan kernel tidak termasuk dalam konfigurasi ini.

Pada AL2 023, konfigurasi ini telah berubah dibandingkan dengan AL1 dan AL2. Untuk informasi selengkapnya tentang pembaruan keamanan untuk AL2 023, lihat Pembaruan dan fitur keamanan di Panduan Pengguna Amazon Linux 2023.

Kami menyarankan agar Anda melakukan pembaruan yang diperlukan untuk kasus penggunaan Anda setelah peluncuran. Misalnya, Anda mungkin ingin menerapkan semua pembaruan (bukan hanya pembaruan keamanan) saat peluncuran, atau mengevaluasi setiap pembaruan dan hanya menerapkan yang berlaku untuk sistem Anda. Hal ini dikendalikan menggunakan pengaturan cloud-init berikut: repo_upgrade. Cuplikan konfigurasi cloud-init berikut menunjukkan cara Anda dapat mengubah pengaturan di teks data pengguna yang Anda teruskan ke inisialisasi instans Anda:

#cloud-config
repo_upgrade: security

Kemungkinan nilai untuk repo_upgrade adalah sebagai berikut:

critical

Menerapkan pembaruan keamanan kritis yang tertunda.

important

Menerapkan pembaruan keamanan kritis dan penting yang tertunda.

medium

Menerapkan pembaruan keamanan kritis, penting, dan medium.

low

Menerapkan semua pembaruan keamanan tertunda, termasuk pembaruan keamanan tingkat keparahan rendah.

security

Menerapkan pembaruan kritis atau penting tertunda yang ditandai oleh Amazon sebagai pembaruan keamanan.

bugfix

Menerapkan pembaruan yang ditandai Amazon sebagai perbaikan bug. Perbaikan bug adalah serangkaian pembaruan yang lebih besar, yang mencakup pembaruan keamanan dan perbaikan untuk berbagai bug kecil lainnya.

all

Menerapkan semua pembaruan yang berlaku, terlepas dari klasifikasinya.

none

Jangan menerapkan pembaruan apa pun ke instans saat memulai.

Catatan

Amazon Linux tidak menandai pembaruan apa pun sebagaibugfix. Untuk menerapkan pembaruan terkait non-keamanan dari Amazon Linux gunakanrepo_upgrade: all.

Pengaturan default untuk repo_upgrade adalah keamanan. Artinya, jika Anda tidak menentukan nilai yang berbeda dalam data pengguna Anda, secara default, Amazon Linux melakukan peningkatan keamanan saat peluncuran untuk setiap paket yang diinstal pada saat itu. Amazon Linux juga memberitahu Anda tentang setiap pembaruan pada paket yang diinstal dengan mencantumkan jumlah pembaruan yang tersedia saat masuk menggunakan file /etc/motd. Untuk menginstal pembaruan ini, Anda harus menjalankan sudo yum upgrade pada instans.

Konfigurasi repositori

Untuk AL1 dan AL2, AMIs adalah snapshot dari paket yang tersedia pada saat AMI dibuat, dengan pengecualian pembaruan keamanan. Paket apa pun yang tidak ada di AMI asli, tetapi diinstal saat runtime, akan menjadi versi terbaru yang tersedia. Untuk mendapatkan paket terbaru yang tersedia AL2, jalankanyum update -y.

Tip pemecahan masalah

Jika Anda mendapatkan cannot allocate memory kesalahan yang berjalan yum update pada jenis instans nano, sepertit3.nano, Anda mungkin perlu mengalokasikan ruang swap untuk mengaktifkan pembaruan.

Untuk AL2 023, konfigurasi repositori telah berubah dibandingkan dengan dan. AL1 AL2 Untuk informasi selengkapnya tentang repositori AL2 023, lihat Mengelola paket dan pembaruan sistem operasi.

Versi hingga AL2 023 dikonfigurasi untuk memberikan aliran pembaruan berkelanjutan untuk bergulir dari satu versi minor Amazon Linux ke versi berikutnya, juga disebut rilis bergulir. Sebagai praktik terbaik, kami sarankan Anda memperbarui AMI Anda ke AMI terbaru yang tersedia daripada meluncurkan pembaruan lama AMIs dan menerapkan.

Upgrade di tempat tidak didukung antara versi Amazon Linux utama, seperti dari AL1 ke AL2 atau dari AL2 ke AL2 023. Untuk informasi selengkapnya, lihat Ketersediaan Amazon Linux.