Amazon EC2 の AL2 Amazon EC2 - Amazon Linux 2
AL2 AMI を使用して Amazon EC2 インスタンスを起動する AL2 Systems Manager を使用して最新の AL2 AMI を検索するAmazon EC2 インスタンスに接続するAL2 AMI ブートモードパッケージリポジトリ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 の AL2 Amazon EC2

注記

AL2 は Amazon Linux の最新バージョンではなくなりました。AL2023 は AL2 の後継です。詳細については、AL2023 ユーザーガイドの「AL2 と AL2023 の比較」および「AL2023 でのパッケージの変更のリスト」を参照してください。 AL2023

トピック

AL2 AMI を使用して Amazon EC2 インスタンスを起動する AL2

AL2 AMI を使用して Amazon EC2 インスタンスを起動できます。 AL2 詳細については、「ステップ 1: インスタンスを起動する」を参照してください。

Systems Manager を使用して最新の AL2 AMI を検索する

Amazon EC2 は、インスタンスの起動時に使用できる によって管理 AWS される AWS Systems Manager パブリック AMIs のパブリックパラメータを提供します。たとえば、EC2-provided パラメータ/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2はすべてのリージョンで使用でき、常に特定のリージョンの AL2 AMI の最新バージョンを指します。

を使用して最新の AL2023 AMI を検索するには AWS Systems Manager、AL2023 の開始方法」を参照してください。

Amazon EC2 AMI のパブリックパラメータは、次のパスから使用できます。

/aws/service/ami-amazon-linux-latest

次の AWS CLI コマンドを実行すると、現在の AWS リージョン内のすべての Amazon Linux AMIs のリストを表示できます。

aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
パブリックパラメータを使用してインスタンスを作成するには

次の例では、EC2-providedパブリックパラメータを使用して、最新の AL2 AMI を使用してm5.xlargeインスタンスを起動します。

このパラメータをコマンドで指定するには、resolve:ssm:public-parameter 構文を使用します。resolve:ssm は標準のプレフィクス、public-parameter はパブリックパラメータのパスと名前です。

この例では、--count パラメータと --security-group パラメータは含まれていません。--count はデフォルトで 1 になります。デフォルトの VPC とデフォルトのセキュリティグループがある場合は、これらが使用されます。

aws ec2 run-instances 
    --image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 
    --instance-type m5.xlarge 
    --key-name MyKeyPair

詳細については、「 ユーザーガイド」の「パブリックパラメータの使用」を参照してください。 AWS Systems Manager

Amazon Linux 2 AMI 名について

Amazon Linux 2 AMI 名は、次の命名スキームを使用します。

amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}

  • 最小 AMIs、イメージサイズを減らすために、プリインストールされたパッケージのセットが最小限に抑えられています。

  • kernel-VERSION は、それぞれの AMI にプリインストールされているカーネルバージョンを決定します。

    • kernel-5.10 は Linux カーネルバージョン 5.10 を選択します。これは AL2 に推奨されるカーネルバージョンです。

    • kernel-default は、AL2 に推奨されるデフォルトカーネルを選択します。これは kernel-5.10 のエイリアスです。

    • kernel-4.14 は Linux カーネルバージョン 4.14 を選択します。これは、古い AMI リリースとの互換性のためにのみ提供されています。新しいインスタンスの起動には、このバージョンを使用しないでください。この AMI がサポートされなくなることが予想されます。

    • AMI 名の特別なセットは、特定のカーネルを参照せずに存在します。これらの AMIs は kernel-4.14 のエイリアスです。これらの AMIs は、古い AMI リリースとの互換性のためにのみ提供されています。この AMI 名を新しいインスタンスの起動に使用しないでください。これらの AMIsることを期待します。

  • x86_64/aarch64 は、AMI を実行する CPU プラットフォームを決定します。Intel および AMD ベースの EC2 インスタンスには x86_64 を選択します。EC2 Graviton インスタンスの aarch64 を選択します。

  • ebs/gp2 は、それぞれの AMI を供給するために使用される EBS ボリュームタイプを決定します。リファレンスについては、「EBS ボリュームタイプ」を参照してください。常に gp2 を選択します。

Amazon EC2 インスタンスに接続する

Amazon Linux インスタンスに接続するには、SSH、EC2 Instance Connect など AWS Systems Manager Session Manager、いくつかの方法があります。詳細については、「Amazon EC2 ユーザーガイド」の「Linux インスタンスへの接続」を参照してください。

SSH ユーザーと sudo

Amazon Linux では、デフォルトでリモートrootセキュアシェル (SSH) は許可されません。また、ブルートフォース攻撃を防ぐためにパスワード認証は無効になっています。Amazon Linux インスタンスへの SSH ログインを有効にするには、起動時にキーペアをインスタンスに提供する必要があります。インスタンスを起動するときに使用するセキュリティグループで、SSH アクセスを許可するよう設定する必要もあります。デフォルトでは、SSH を使用してリモートでログインできるアカウントは のみですec2-user。このアカウントには sudo権限もあります。リモートrootログインを有効にする場合、キーペアとセカンダリユーザーに依存するよりも安全性が低いことに注意してください。

AL2 AMI ブートモード

AL2 AMIs にはブートモードパラメータが設定されていません。AL2 AMIs から起動されたインスタンスは、インスタンスタイプのデフォルトのブートモード値に従います。詳細については、Amazon EC2 ユーザーガイド」の「ブートモード」を参照してください。

パッケージリポジトリ

この情報は AL2 に適用されます。AL2023 の詳細については、Amazon Linux 2AL2023の「AL2023 でのパッケージとオペレーティングシステムの更新の管理」を参照してください。

AL2 および AL1 は、各 Amazon EC2 AWS Region でホストされているオンラインパッケージリポジトリで使用するように設計されています。リポジトリはすべてのリージョンに存在し、yum 更新ツールを使用してアクセスできます。各リージョンでリポジトリをホストしているため、データ転送料金なしで、更新を迅速にデプロイできます。

重要

AL1 の最新バージョンは 2023 年 12 月 31 日に EOL に達し、2024 年 1 月 1 日以降、セキュリティ更新プログラムやバグ修正は行われません。詳細については「Amazon Linux AMI のサポート終了」を参照してください。

インスタンスのデータやカスタマイズを保存する必要がない場合は、現在の AL2 AMI を使用して新しいインスタンスを起動できます。インスタンスのデータまたはカスタマイズを保持する必要がある場合は、Amazon Linux パッケージリポジトリを使用してそれらのインスタンスを維持できます。これらのリポジトリには、更新されたすべてのパッケージが含まれます。実行中のインスタンスにこれらの更新を適用するよう選択できます。AMI および更新パッケージの以前のバージョンは、新しいバージョンがリリースされても引き続き使用できます。

注記

Amazon EC2 インスタンスでインターネットアクセスなしでパッケージを更新およびインストールするには、「ALAL1, AL2または AL2023 を実行している Amazon EC2 インスタンスでインターネットアクセスなしで yum を更新するか、パッケージをインストールするにはどうすればよいですか?」を参照してください。

パッケージをインストールするには、次のコマンドを使用します。

[ec2-user ~]$ sudo yum install package

Amazon Linux に必要なアプリケーションが含まれていない場合は、Amazon Linux インスタンスにアプリケーションを直接インストールできます。Amazon Linux はパッケージ管理yumに RPMs と を使用します。これは新しいアプリケーションをインストールする最も直接的な方法です。多くのアプリケーションが中央の Amazon Linux リポジトリで利用可能なので、最初にアプリケーションがそのリポジトリで利用できるかどうかを確認する必要があります。そこから、これらのアプリケーションを Amazon Linux インスタンスに追加できます。

実行中の Amazon Linux インスタンスにアプリケーションをアップロードするには、scp または sftp を使用し、インスタンスにログインしてアプリケーションを設定します。組み込みの cloud-init パッケージから PACKAGE_SETUP アクションを使用して、インスタンスの起動時にアプリケーションをアップロードすることもできます。詳細については、AL2 での cloud-init の使用 を参照してください。

セキュリティ更新

セキュリティ更新は、 パッケージリポジトリを使用して提供されます。セキュリティ更新と更新された AMI セキュリティアラートの両方が Amazon Linux セキュリティセンターで公開されます。 AWS セキュリティポリシーの詳細については、またはセキュリティの問題を報告するには、「AWS クラウドのセキュリティ」を参照してください。

AL1 および AL2 は、起動時に重要または重要なセキュリティ更新プログラムをダウンロードしてインストールするように設定されています。この設定にはカーネルの更新は含まれません。

AL2023 では、AL1 および AL2 と比較してこの設定が変更されました。AL2023 のセキュリティアップデートの詳細については、「Amazon Linux 2023 ユーザーガイド」の「セキュリティアップデートと機能」を参照してください。

起動後にユースケースに必要な更新を行うことをお勧めします。たとえば、起動時にすべての更新プログラム (セキュリティ更新プログラムだけでなく) を適用したり、各更新プログラムを評価してシステムに適用可能な更新プログラムのみを適用したりできます。これは、cloud-init 設定 repo_upgrade を使用して制御されます。次の cloud-init 設定のスニペットは、インスタンス初期化に渡すユーザーデータテキストで設定を変更する方法を示しています。

#cloud-config
repo_upgrade: security

repo_upgrade の有効な値は次のとおりです。

critical

まだ適用されていない緊急のセキュリティ更新プログラムを適用します。

important

まだ適用されていない緊急および重要なセキュリティ更新プログラムを適用します。

medium

まだ適用されていない緊急、重要、中レベルのセキュリティ更新プログラムを適用します。

low

低レベルのセキュリティ更新プログラムを含む、まだ適用されていないセキュリティ更新プログラムをすべて適用します。

security

Amazon によってセキュリティ更新としてマークされた保留中のクリティカルまたは重要な更新を適用します。

bugfix

Amazon によってバグフィックスとしてマークされた更新を適用します。バグフィックスは大きなサイズの更新セットで、セキュリティ更新および他のさまざまな小さなバグに対する修正が含まれます。

all

分類に関係なく、使用できる適切な更新すべてを適用します。

none

起動時に更新をインスタンスに適用しません。

メモ

Amazon Linux は、更新を としてマークしませんbugfix。Amazon Linux からセキュリティに関連しない更新を適用するには、 を使用しますrepo_upgrade: all

repo_upgrade のデフォルトの設定は security です。つまり、ユーザーデータに異なる値を指定しない場合、デフォルトでは、Amazon Linux はその時点でインストールされているパッケージの起動時に、セキュリティ更新を実行します。Amazon Linux は、インストール済みのパッケージに更新がある場合も、/etc/motd ファイルを使用して、ログイン時に利用可能な更新の数を一覧表示して通知します。これらの更新をインストールするには、インスタンスで sudo yum upgrade を実行する必要があります。

リポジトリの設定

AL1 および AL2 AMIs はセキュリティ更新を除き、AMI の作成時に利用可能なパッケージのスナップショットです。元の AMI にはないが、ランタイムにインストールされたパッケージは、利用可能な最新バージョンになります。AL2 で利用可能な最新のパッケージを取得するには、 を実行しますyum update -y

トラブルシューティングのヒント

t3.nano などのナノインスタンスタイプで yum update の実行中に cannot allocate memory エラーが発生した場合は、更新を有効にするためにスワップ領域を割り当てる必要がある場合があります。

AL2023 では、AL1 および AL2 と比較してリポジトリ設定が変更されました。AL2023 リポジトリの詳細については、「パッケージおよびオペレーションシステムアップデートの管理」を参照してください。

AL2023 までのバージョンは、Amazon Linux の 1 つのマイナーバージョンから次のバージョンにローリングする更新の継続的なフロー (ローリングリリースとも呼ばれます) を提供するように設定されていました。ベストプラクティスとして、古い AMI を起動して更新を適用するのではなく、AMI を利用可能な最新の AMIs に更新することをお勧めします。

AL1 から AL2 へ、または AL2 から AL2023 AL2へなど、主要な Amazon Linux バージョン間でインプレースアップグレードはサポートされていません。詳細については、「Amazon Linux の入手可能性」を参照してください。