Descrizione dell’immagine di esempio di Amazon Linux 2023 - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Descrizione dell’immagine di esempio di Amazon Linux 2023

La descrizione dell’immagine di esempio di Amazon Linux 2023 presenta le seguenti caratteristiche:

  1. Avvio con Unified Kernel Image (UKI): avvio utilizzando un unico file binario firmato che combina il kernel initrd e i parametri di avvio in un’unica immagine immutabile.

  2. Filesystem root di sola lettura: utilizza Enhanced Read-Only File System (erofs) con protezione dm-verity per assicurarti che il filesystem root non possa essere modificato e mantenga la verifica dell’integrità crittografica.

  3. Filesystem overlay temporaneo: crea un filesystem overlay temporaneo che consenta scritture temporanee su directory come /etc, /run e /var. Dato che questo filesystem overlay esiste solo in memoria, tutte le modifiche vengono automaticamente perse al riavvio dell’istanza, garantendo che il sistema torni allo stato attendibile originale.

  4. Metodi di accesso remoto disabilitati: rimuovi i meccanismi di accesso remoto seguenti per impedire l’accesso remoto:

    Metodo di accesso Description Implementazione della descrizione dell’immagine
    SSH Esclude il server OpenSSH. Rende l’istanza intrinsecamente incapace di gestire il traffico SSH. Ignora il pacchetto openssh-server *
    User Data (Dati utente) Rimuove Cloud-init. Elimina la possibilità per gli operatori di fornire dati utente alle istanze e di eseguire script all’avvio. Ignora i pacchetti cloud-init e cloud-init-cfg-ec2 *
    Chrony Disabilita la porta di comando chrony. Impedisce agli operatori di eseguire comandi chrony sulle istanze in esecuzione. Ignora il pacchetto amazon-chrony-config *
    MOTD Rimuove il pacchetto MOTD. Elimina la possibilità per gli operatori di modificare messaggi o funzionalità sulle istanze in esecuzione. Ignora il pacchetto update-motd *
    AWS SSM Rimuove l'agente AWS SSM. Impedisce l'accesso remoto alle istanze in esecuzione tramite AWS SSM. Ignora il pacchetto amazon-ssm-agent *
    EC2 Instance Connect Rimuove il pacchetto EC2 Instance Connect. Disattiva l’accesso SSH utilizzando questo strumento. Ignora il pacchetto ec2-instance-connect *
    Console seriale Disattiva la console seriale. Garantisce che l’accesso alla console non sia disponibile per le istanze in esecuzione e rimuove la possibilità per operatori di accedere alla console seriale. Disattivato tramite il parametro della riga di comando del kernel

    * Per ulteriori informazioni, consulta Image Description Elements.