ECS AL2 から ECS AL2023 に移行する方法

Ec2Configuration.ImageType を使用したアップグレード

• 起動テンプレートまたは起動テンプレートの上書きを使用していない場合は、Ec2Configuration.ImageType を ECS_AL2023 (または GPU インスタンスを使用している場合は ECS_AL2023_NVIDIA) に変更し、UpdateComputeEnvironment を実行します。

• Ec2Configuration.ImageIdOverride を指定する場合、Ec2Configuration.ImageType は Ec2Configuration.ImageIdOverride で指定された AMI タイプと一致する必要があります。

  ImageIdOverride と ImageType が一致しない場合、コンピューティング環境が正しく機能しない可能性があります。

起動テンプレートを使用したアップグレード

• ECS_AL2023 に基づいて AMI を指定する起動テンプレートを使用する場合は、起動テンプレートが Amazon Linux 2023 と互換性があることを確認してください。Amazon ECS 最適化 AMI における Amazon Linux 2023 の変更については、「Amazon ECS ユーザーガイド」の「Amazon Linux 2 から Amazon Linux 2023 Amazon ECS 最適化 AMI への移行」を参照してください。

• AL2023 AMI の場合、カスタムユーザーデータまたは初期化スクリプトが AL2023 環境およびパッケージ管理システムと互換性があることを確認します。

CloudFormation を使用したアップグレード

• CloudFormation を使用してコンピューティング環境を管理する場合は、テンプレートを更新して、Ec2Configuration の ImageType プロパティを ECS_AL2 から ECS_AL2023 (または GPU インスタンスを使用する場合は ECS_AL2023_NVIDIA) に変更します。

  ComputeEnvironment:
    Type: AWS::Batch::ComputeEnvironment
    Properties:
      ComputeResources:
        Ec2Configuration:
          - ImageType: ECS_AL2023

  次に、CloudFormation スタックを更新して変更を適用します。

• CloudFormation テンプレートで ImageIdOverride を使用してカスタム AMI が指定されている場合は、AMI ID が AL2023 ベースの AMI に対応し、ImageType 設定と一致していることを確認します。

• パッケージ管理 – Amazon Linux 2023 はパッケージ管理において yum の代わりに dnf を使用します。

• システムサービス – 一部のシステムサービスとその設定は、AL2 と AL2023 で異なる場合があります。

• コンテナランタイム – AL2 と AL2023 はどちらも Docker をサポートしていますが、AL2023 のデフォルト設定は異なる場合があります。

• セキュリティ – AL2023 には強化されたセキュリティ機能が含まれており、セキュリティ関連の設定の更新が必要になる場合があります。

• Instance Metadata Service Version 2 (IMDSv2) – IMDSv2 は、EC2 インスタンスメタデータにアクセスするためにトークンベースの認証を要求するセッション指向のサービスであり、セキュリティを強化します。IMDS の詳細については、「Amazon EC2 ユーザーガイド」の「Instance Metadata Service Version 2 の仕組み」を参照してください。