Esempio di descrizione dell'immagine di Amazon Linux 2023 - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempio di descrizione dell'immagine di Amazon Linux 2023

La descrizione dell'immagine di esempio di Amazon Linux 2023 presenta le seguenti caratteristiche:

  1. Avvio con Unified Kernel Image (UKI): avvio utilizzando un unico file binario firmato che combina il kernel e i parametri di avvio in un'unica immagine immutabile. initrd

  2. Filesystem root di sola lettura: utilizzate Enhanced Read-Only File System (erofs) con protezione dm-verity per garantire che il filesystem root non possa essere modificato e mantenga la verifica dell'integrità crittografica.

  3. Filesystem overlay temporaneo: crea un filesystem overlay temporaneo che consenta scritture temporanee su directory come, and. /etc /run /var Poiché questo filesystem overlay esiste solo in memoria, tutte le modifiche vengono automaticamente perse al riavvio dell'istanza, garantendo che il sistema ritorni allo stato attendibile originale.

  4. Metodi di accesso remoto disabilitati: rimuovi i seguenti meccanismi di accesso remoto per impedire l'accesso remoto:

    Metodo di accesso Descrizione implementazione della descrizione dell'immagine
    SSH Esclude il server OpenSSH. Rende l'istanza intrinsecamente incapace di gestire il traffico SSH. Ignora il pacchetto * openssh-server
    User Data (Dati utente) Rimuove Cloud-init. Elimina la possibilità per gli operatori di fornire dati utente alle istanze ed eseguire script all'avvio. Ignora i pacchetti e * cloud-init cloud-init-cfg-ec2
    Cronia Disattiva la porta di comando chrony. Impedisce agli operatori di eseguire comandi chrony sulle istanze in esecuzione. Ignora il pacchetto * amazon-chrony-config
    MOTD Rimuove il pacchetto MOTD. Elimina la possibilità per gli operatori di modificare messaggi o funzionalità sulle istanze in esecuzione. Ignora il update-motd pacchetto *
    AWS SSM Rimuove l'agente AWS SSM. Impedisce l'accesso remoto alle istanze in esecuzione tramite AWS SSM. Ignora il pacchetto * amazon-ssm-agent
    EC2 Instance Connect Rimuove il pacchetto EC2 Instance Connect. Disabilita l'accesso SSH utilizzando questo strumento. Ignora il pacchetto * ec2-instance-connect
    Console seriale Disattiva la console seriale. Assicura che l'accesso alla console non sia disponibile per le istanze in esecuzione e rimuove la possibilità degli operatori di accedere alla console seriale. Disabilitato tramite il parametro della riga di comando del kernel

    * Per ulteriori informazioni, vedere Image Description Elements.