Come Amazon crea AWSWindows AMIs - AWS Windows AMIs
Windows Serversupporti di installazioneCosa aspettarsi da un funzionario AWSWindows AMIConvalida del software su AWS AMIsIn che modo Amazon AWSWindows AMIs decide cosa offrirePatch, aggiornamenti di sicurezza e AMI IDs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come Amazon crea AWSWindows AMIs

Il seguente contenuto è una panoramica di alto livello del processo di creazione utilizzato da Amazon AWSWindows AMIs. I dettagli includono ciò che puoi aspettarti da un funzionario AWSWindows AMI, nonché gli standard che Amazon utilizza per convalidare la sicurezza e l'affidabilità delle AMI.

Da dove AWS provengono i supporti di Windows Server installazione

Quando Windows Server viene rilasciata una nuova versione di, scarichiamo l'WindowsISO da Microsoft e convalidiamo le pubblicazioni hashMicrosoft. Viene quindi creata un'AMI iniziale dall'ISO Windows di distribuzione. I driver necessari per l'avvio su EC2 sono inclusi in aggiunta al nostro agente di avvio EC2. La preparazione dell'AMI iniziale, prima del rilascio pubblico, consiste nell'esecuzione di processi automatizzati per la conversione dell'ISO in un'AMI. L'AMI preparata viene utilizzata per il processo di aggiornamento e rilascio automatico mensile.

Cosa aspettarsi da un funzionario AWSWindows AMI

Amazon AWSWindows AMIs offre una varietà di configurazioni per le versioni più diffuse dei sistemi Windows Server operativi Microsoft supportati. Come illustrato nella sezione precedente, iniziamo con l'Windows ServerISO del Volume Licensing Service Center (VLSC) di Microsoft e convalidiamo l'hash per assicurarci che corrisponda alla documentazione Microsoft per i nuovi sistemi operativi. Windows Server

Eseguiamo le seguenti modifiche utilizzando l'automazione AWS per prendere quelle correnti e aggiornarle: Windows Server AMIs

  • Installa tutte le patch Windows di sicurezza Microsoft consigliate. Rilasciamo le immagini poco dopo la pubblicazione delle Microsoft patch mensili.

  • Installa i driver AWS hardware più recenti, inclusi i driver di rete e del disco, l'EC2WinUtilutilità per la risoluzione dei problemi e i driver GPU selezionati. AMIs

  • Per impostazione predefinita, includi il seguente software AWS Launch Agent:

    • EC2Launch v2per il Windows Server 2022 e il 2025 e, facoltativamente, per il Windows Server 2019 e il 2016 con specifiche. AMIs

    • EC2Launch v1per il Windows Server 2016 e il 2019.

    • EC2Configper Windows Server 2012 R2 e versioni precedenti.

  • Configura Windows Time per utilizzare il servizio Amazon Time Sync.

  • Modifica tutti gli schemi di alimentazione per impostare lo schermo in modo che non si spenga mai.

  • Esegui correzioni di bug minori, che generalmente sono costituite da modifiche al registro di una sola riga per l'abilitazione o la disabilitazione di funzionalità che migliorano le prestazioni su AWS.

  • Testa e convalida le AMI su piattaforme EC2 nuove ed esistenti per garantire compatibilità, stabilità e coerenza prima del rilascio.

Per un elenco più dettagliato che include le impostazioni di inizializzazione, installazione e configurazione applicate, consulta. Aggiornamenti richiesti per AWS Windows AMIs

In che modo Amazon convalida la sicurezza, l'integrità e l'autenticità del software su AMIs

Durante il processo di creazione dell'immagine, adottiamo una serie di passaggi per mantenere la sicurezza, l'integrità e l'autenticità di. AWSWindows AMIs Alcuni esempi:

  • AWSWindows AMIssono creati utilizzando file multimediali sorgente ottenuti direttamente da Microsoft.

  • WindowsGli aggiornamenti vengono scaricati direttamente dal servizio Windows Update di Microsoft da Windows e installati sull'istanza utilizzata per creare l'AMI durante il processo di creazione dell'immagine.

  • AWS Il software viene scaricato da bucket S3 sicuri e installato in. AMIs

  • I driver, ad esempio per il chipset e la GPU, vengono ottenuti direttamente dal fornitore, archiviati in bucket S3 sicuri e installati durante il processo di creazione dell'immagine. AMIs

In che modo Amazon AWSWindows AMIs decide cosa offrire

Ogni AMI viene ampiamente testata prima di essere rilasciata al pubblico. Periodicamente semplifichiamo le offerte delle AMI per agevolare la scelta dei clienti e per ridurre i costi.

  • Vengono create nuove offerte di AMI per le nuove release dei sistemi operativi. Puoi contare sul fatto che Amazon rilascerà le Express/Standard/Web/Enterprise offerte Base, Core e SQL in inglese e in altre lingue ampiamente utilizzate. La differenza principale tra le offerte Base e Core è che le offerte Base hanno una, desktop/GUI mentre le offerte Core sono solo a riga di comando. PowerShell Per ulteriori informazioni, consulta Windows ServerCore sul sito Web di Microsoft.

  • Le nuove offerte AMI vengono create per supportare nuove piattaforme, ad esempio il Deep Learning, e Nvidia AMIs sono state create per supportare i clienti che utilizzano i nostri tipi di istanze basate su GPU (P2 e P3, G3 e altre).

  • Le meno popolari a volte vengono rimosse. AMIs Se vediamo che una determinata AMI viene avviata solo poche volte nel corso della sua durata, la rimuoviamo a favore di opzioni più utilizzate.

Se c'è una variante AMI che vorresti vedere, faccelo sapere aprendo una richiesta di assistenza o fornendo un feedback.

Patch, aggiornamenti di sicurezza e AMI IDs

Amazon fornisce aggiornamenti completi AWSWindows AMIs entro cinque giorni lavorativi dalla data di rilascio delle patch di Microsoft (il secondo martedì di ogni mese). Le nuove AMIs sono immediatamente disponibili dalla pagina Immagini nella console Amazon EC2. Le nuove AMIs sono disponibili nella scheda Marketplace AWS e nella scheda Quick Start della procedura guidata di avvio dell'istanza entro pochi giorni dal rilascio.

Nota

Le istanze avviate a partire dal Windows Server 2019 AMIs potrebbero mostrare un messaggio di dialogo di Windows aggiornamento che indica «Alcune impostazioni sono gestite dall'organizzazione». Questo messaggio viene visualizzato come risultato delle modifiche apportate nel Windows Server 2019 e non influisce sul comportamento di Windows Update o sulla capacità dell'utente di gestire le impostazioni di aggiornamento.

Per rimuovere questo avviso, consulta "Alcune impostazioni sono gestite dalla tua organizzazione".

AWSWindows AMIssono disponibili al pubblico per tre mesi dopo il loro rilascio. Entro 10 giorni dal rilascio delle nuove AWS modifiche AMIs, l'accesso alle modifiche AMIs risale a più di tre mesi fa per renderle private.

Dopo aver AWS reso privata un'AMI, non è più possibile recuperarla con alcun metodo. Nella console, il campo ID AMI per un'AMI privata indica: Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Se un AMI è obsoleto ma non è ancora contrassegnato come privato, puoi comunque utilizzarlo. Tuttavia, ti consigliamo di utilizzare sempre la versione più recente.

I AWSWindows AMIs; in ogni versione hanno una nuova AMI IDs. Pertanto, si consiglia di scrivere script che individuino le versioni più recenti in AWSWindows AMIs base al nome, anziché in base al IDs nome. Per maggiori informazioni, consulta i seguenti esempi: