Amazon が を作成する方法 AWSWindows AMIs - AWS Windows AMIs
Windows Server インストールメディア公式の に期待すること AWSWindows AMI AWS AMIs でのソフトウェアの検証Amazon が提供 AWSWindows AMIs内容を決定する方法パッチ、セキュリティの更新、および AMI ID

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon が を作成する方法 AWSWindows AMIs

次のコンテンツは、Amazon が作成に使用するプロセスの概要です AWSWindows AMIs。詳細には、Amazon が AMI のセキュリティと信頼性を検証するために使用する標準に加えて AWSWindows AMI、 に期待できる内容が含まれます。

がWindows Serverインストールメディア AWS を取得する場所

の新しいバージョンWindows Serverがリリースされると、 から Windows ISO Microsoft をダウンロードMicrosoftし、ハッシュ発行を検証します。その後、ディスWindowsトリビューション ISO から最初の AMI が作成されます。EC2 起動エージェントに加えて、EC2 での起動に必要なドライバも含まれています。この最初の AMI を一般公開する準備として、ISO を AMI に変換するプロセスを自動化します。この準備済みの AMI は、毎月の自動更新およびリリースプロセスに使用されます。

公式の に期待すること AWSWindows AMI

Amazon は AWSWindows AMIs、MicrosoftサポートされているWindows Serverオペレーティングシステムの一般的なバージョンに対してさまざまな設定を提供します。前のセクションで説明したように、Microsoft の Volume Licensing Service Center (VLSC) の Windows Server ISO から始め、ハッシュを検証して、新しいWindows Serverオペレーティングシステムに関する Microsoft のドキュメントと一致することを確認します。

の自動化を使用して次の変更を実行し AWS 、現在の AMIs Windows Server を取得し、更新します。

  • Microsoft 推奨されるすべてのWindowsセキュリティパッチをインストールします。毎月のMicrosoftパッチが利用可能になった直後にイメージをリリースします。

  • ネットワークおよびディスクドライバー、トラブルシューティング用のEC2WinUtilユーティリティ、選択した AMI の GPU ドライバーなど、 AWS ハードウェアの最新ドライバーをインストールします。 AMIs

  • デフォルトでは、次の AWS 起動エージェントソフトウェアを含めます。

    • EC2Launch v2 は Windows Server 2022 年と 2025 年用、オプションで特定の AMI を持つ Windows Server 2019 年と 2016 年用。 AMIs

    • EC2Launch v1 2016 Windows Server 年と 2019 年の 。

    • EC2Config for Windows Server 2012 R2 以前。

  • Amazon Windows Time Sync Service を使用するように Time を設定します。 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html

  • すべての電源スキームを変更して、ディスプレイをオフにしないように設定します。

  • 軽微なバグ修正の実行 - 通常 1 行のレジストリが変更され、 AWSのパフォーマンスを向上させるために、発見された機能を有効または無効にします。

  • 新規および既存の EC2 プラットフォーム全体で AMIs をテストおよび検証し、リリース前に互換性、安定性、一貫性を確保します。

適用される初期化、インストール、および設定を含む詳細なリストについては、「」を参照してくださいに適用される更新 AWSWindows AMIs

Amazon が AMIs

イメージ構築プロセス中に、セキュリティ、整合性、信頼性を維持するために、いくつかのステップを実行します AWSWindows AMIs。それらの例を以下に示します。

  • AWSWindows AMIs は、Microsoft から直接取得したソースメディアを使用して構築されます。

  • Windows 更新は Microsoft の Windows Update Service by Windows から直接ダウンロードされ、イメージ構築プロセス中に AMI を作成するために使用されるインスタンスにインストールされます。

  • AWS ソフトウェアは安全な S3 バケットからダウンロードされ、AMIs。

  • チップセットや GPU などのドライバーは、ベンダーから直接取得され、安全な S3 バケットに保存され、イメージ構築プロセス中に AMIs にインストールされます。

Amazon が提供 AWSWindows AMIs内容を決定する方法

各 AMI は、一般公開される前に広範囲にテストされています。当社は、お客様の選択を簡素化し、コストを削減するため、AMI の提供を定期的に合理化しています。

  • 新しい AMI 製品は、新しい OS リリース用に作成されています。Amazon がリリースする BaseCoreSQL Express/Standard/Web/Enterprise は、英語やその他の広く使用されている言語で利用できます。基本サービスとコアサービスの主な違いは、基本サービスにはデスクトップ/GUI があるのに対し、コアサービスには PowerShell コマンドラインのみである点です。詳細については、Microsoft ウェブサイトの Windows Server Core を参照してください。

  • 新しい AMI サービスは、新しいプラットフォームをサポートするために作成されます。例えば、GPU ベースのインスタンスタイプ (P2 および P3, G3 など) を使用するお客様をサポートするために Deep Learning およびNvidia AMIs が作成されました。

  • あまり人気のない AMI は削除される場合があります。特定の AMI が全ライフサイクルでわずか数回しか起動しない場合は、より広く使用されているオプションを優先して削除します。

表示したい AMI バリアントがある場合は、サポートケースを開くか、フィードバックを提供してお知らせください。

パッチ、セキュリティの更新、および AMI ID

Amazon は、Microsoft のパッチ火曜日 (毎月第 2 火曜日) から 5 AWSWindows AMIs営業日以内に更新され、完全にパッチが適用された を提供します。新しい AMI は、Amazon EC2 コンソールの [Images] (イメージ) ページからすぐに入手できます。新しい AMIs は、リリースから数日以内にインスタンス起動ウィザードの AWS Marketplace およびクイックスタートタブで使用できます。

注記

2019 Windows Server 年以降に起動されたインスタンスには、「一部の設定は組織によって管理されます AMIs 」というWindows更新ダイアログボックスが表示される場合があります。このメッセージは 2019 Windows Server 年の変更の結果として表示され、Windows更新の動作や更新設定を管理する機能には影響しません。

この警告を解決するには、「一部の設定は当組織によって管理されています」を参照してください。

AWSWindows AMIs は、リリースされてから 3 か月間公開されています。新しい AMIs のリリースから 10 日以内に、 は 3 か月以上経過した AMIs のアクセス AWS を変更し、プライベートにします。

AWS が AMI をプライベートにすると、どの方法でも取得できなくなります。コンソールで、プライベート AMI 状態の AMI ID フィールド。 Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

AMI が廃止されているが、まだプライベートとマークされていない場合でも、その AMI を使用できます。ただし、常に最新バージョンを使用することをお勧めします。

各リリースの AWSWindows AMIsには新しい AMI IDs があります。したがって、IDs ではなく名前 AWSWindows AMIsで最新の を検索するスクリプトを作成することをお勧めします。詳細については、次の例を参照してください。