Amazon Linux 2023 이미지 설명 샘플
다음은 Amazon Linux 2023 이미지 설명 샘플의 특징입니다.
-
통합 커널 이미지(UKI) 부팅 - 커널,
initrd및 부팅 파라미터를 변경할 수 없는 하나의 이미지로 결합하는 서명된 단일 바이너리를 사용하여 부팅합니다. -
읽기 전용 루트 파일 시스템 - dm-verity 보호와 함께 향상된 읽기 전용 파일 시스템(
erofs)을 사용하여 루트 파일 시스템을 수정할 수 없고 해당 루트 파일 시스템이 암호화 무결성 확인을 유지하는지 확인합니다. -
임시 오버레이 파일 시스템 -
/etc,/run및/var와 같은 디렉터리에 대한 임시 쓰기를 허용하는 임시 오버레이 파일 시스템을 생성합니다. 이 오버레이 파일 시스템은 메모리에만 존재하므로 인스턴스가 재부팅되면 모든 변경 사항이 자동으로 손실되어 시스템이 원래의 신뢰할 수 있는 상태로 돌아갑니다. -
원격 액세스 방법 비활성화됨 - 원격 액세스를 방지하기 위해 다음 원격 액세스 메커니즘을 제거합니다.
액세스 방법 설명 이미지 설명 구현 SSH OpenSSH 서버는 제외합니다. 인스턴스가 본질적으로 SSH 트래픽을 처리할 수 없도록 합니다. openssh-server패키지 무시*사용자 데이터 Cloud-init를 제거합니다. 인스턴스에 사용자 데이터를 제공하고 부팅 시간 스크립트를 실행하는 운영자의 기능을 제거합니다. cloud-init및cloud-init-cfg-ec2패키지 무시*Chrony chrony 명령 포트를 비활성화합니다. 운영자가 실행 중인 인스턴스에서 chrony 명령을 실행하지 못하게 합니다. amazon-chrony-config패키지 무시*MOTD MOTD 패키지를 제거합니다. 실행 중인 인스턴스에서 메시지 또는 기능을 변경하는 운영자의 기능을 제거합니다. update-motd패키지 무시*AWS SSM AWS SSM 에이전트를 제거합니다. AWS SSM을 사용하여 실행 중인 인스턴스에 대한 원격 액세스를 방지합니다. amazon-ssm-agent패키지 무시*EC2 Instance Connect EC2 Instance Connect 패키지를 제거합니다. 이 도구를 사용하여 SSH 액세스를 비활성화합니다. ec2-instance-connect패키지 무시*직렬 콘솔 직렬 콘솔을 비활성화합니다. 실행 중인 인스턴스에 대한 콘솔 액세스를 사용할 수 없도록 하고 운영자의 직렬 콘솔 로그인 기능을 제거합니다. 커널 명령줄 파라미터를 통해 비활성화됨 * 자세한 내용은 Image Description Elements
를 참조하세요.
