Como a Amazon cria AWSWindows AMIs - AWS Windows AMIs
Windows Servermídia de instalaçãoO que esperar de um oficial AWSWindows AMIValidação do software em AWS AMIsComo a Amazon decide o AWSWindows AMIs que oferecerPatches, atualizações de segurança e AMI IDs

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como a Amazon cria AWSWindows AMIs

O conteúdo a seguir é uma visão geral de alto nível do processo que a Amazon usa para criar AWSWindows AMIs. Os detalhes incluem o que você pode esperar de um oficial AWSWindows AMI, bem como os padrões que a Amazon usa para validar a segurança e a confiabilidade da AMI.

Onde AWS obtém a mídia Windows Server de instalação

Quando uma nova versão do Windows Server é lançada, baixamos a Windows ISO Microsoft e validamos as publicações de hashMicrosoft. Uma AMI inicial é então criada a partir da ISO Windows de distribuição. Os drivers necessários para inicialização no EC2 estão incluídos, além de nosso agente de inicialização do EC2. Para preparar essa AMI inicial para lançamento público, realizamos processos automatizados para converter a ISO em AMI. Essa AMI preparada é utilizada no processo mensal automatizado de atualização e lançamento.

O que esperar de um oficial AWSWindows AMI

A Amazon AWSWindows AMIs fornece uma variedade de configurações para versões populares de sistemas Windows Server operacionais Microsoft compatíveis. Conforme descrito na seção anterior, começamos com a Windows Server ISO do Centro de Serviços de Licenciamento por Volume (VLSC) da Microsoft e validamos o hash para garantir que ele corresponda à documentação da Microsoft para novos sistemas operacionais. Windows Server

Realizamos as seguintes alterações usando a automação AWS para pegar a corrente Windows Server AMIs e atualizá-la:

  • Instale todos os patches Windows de segurança Microsoft recomendados. Lançamos as imagens logo após a Microsoft disponibilização dos patches mensais.

  • Instale os drivers mais recentes para AWS hardware, incluindo drivers de rede e disco, o EC2WinUtil utilitário para solução de problemas e os drivers de GPU, se selecionados AMIs.

  • Por padrão, inclua AWS o seguinte software de agente de inicialização:

    • EC2Launch v2para Windows Server 2022 e 2025 e, opcionalmente, para Windows Server 2019 e 2016 com especificações AMIs.

    • EC2Launch v1para Windows Server 2016 e 2019.

    • EC2Configpara Windows Server 2012 R2 e versões anteriores.

  • Configure o Windows horário para usar o Amazon Time Sync Service.

  • Altere todos os esquemas de energia para configurar a tela para nunca desligar.

  • Execute pequenas correções de bugs, geralmente alterações de registro de uma linha para habilitar ou desabilitar recursos encontrados para melhorar a performance na AWS.

  • Testa e valida AMIs em plataformas EC2 novas e existentes para ajudar a garantir compatibilidade, estabilidade e consistência antes do lançamento.

Para obter uma lista mais detalhada que inclui as definições de inicialização, instalação e configuração aplicadas, consulteAtualizações aplicadas para AWS Windows AMIs.

Como a Amazon valida a segurança, a integridade e a autenticidade do software no AMIs

Tomamos várias medidas durante o processo de criação da imagem para manter a segurança, a integridade e a autenticidade da AWSWindows AMIs. Veja alguns exemplos:

  • AWSWindows AMIssão criados usando mídia de origem obtida diretamente da Microsoft.

  • WindowsAs atualizações são baixadas diretamente do Windows Update Service da Microsoft pelo Windows e instaladas na instância usada para criar a AMI durante o processo de criação da imagem.

  • AWS O software é baixado de buckets seguros do S3 e instalado no. AMIs

  • Os drivers, como os do chipset e da GPU, são obtidos diretamente do fornecedor, armazenados em buckets S3 seguros e instalados no AMIs durante o processo de criação da imagem.

Como a Amazon decide o AWSWindows AMIs que oferecer

Cada AMI é amplamente testada antes de ser lançada ao público. Aprimoramos periodicamente nossas ofertas de AMI para simplificar a escolha do cliente e reduzir os custos.

  • Novas ofertas de AMI são criadas para novas versões do SO. Você pode contar com a Amazon lançando Express/Standard/Web/Enterprise ofertas de Base, Core e SQL em inglês e em outros idiomas amplamente usados. A principal diferença entre as ofertas Base e Core é que as ofertas Base têm um, desktop/GUI enquanto as ofertas Core são apenas de linha de PowerShell comando. Para obter mais informações, consulte Windows ServerCore no site da Microsoft.

  • As novas ofertas de AMI foram criadas para oferecer suporte a novas plataformas, por exemplo, o Deep Learning, e Nvidia AMIs foram criadas para oferecer suporte aos clientes que usam nossos tipos de instância baseados em GPU (P2 e P3, G3 e outros).

  • Às vezes, os menos populares AMIs são removidos. Se notarmos que uma AMI específica foi executada apenas algumas vezes durante seu ciclo de vida, iremos removê-la em favor de opções mais utilizadas.

Se houver uma variante da AMI que você gostaria de ver, informe-nos abrindo um caso de suporte ou fornecendo feedback.

Patches, atualizações de segurança e AMI IDs

A Amazon fornece atualizações e correções completas AWSWindows AMIs dentro de cinco dias úteis após o patch Tuesday da Microsoft (a segunda terça-feira de cada mês). As novas AMIs estão disponíveis imediatamente na página Imagens no console do Amazon EC2. Os novos AMIs estão disponíveis na guia Início rápido AWS Marketplace e na guia Início rápido do assistente de inicialização da instância alguns dias após o lançamento.

nota

As instâncias lançadas a partir de Windows Server 2019 AMIs podem mostrar uma mensagem de diálogo de Windows atualização informando “Algumas configurações são gerenciadas pela sua organização”. Essa mensagem aparece como resultado de mudanças em Windows Server 2019 e não afeta o comportamento do Windows Update nem sua capacidade de gerenciar as configurações de atualização.

Para remover esse aviso, consulte "Algumas configurações são gerenciadas pela sua organização".

AWSWindows AMIsestão disponíveis publicamente por três meses após serem lançados. Dentro de 10 dias após o lançamento do novo AMIs, AWS altere o acesso para aqueles AMIs que tenham mais de três meses para torná-los privados.

Depois de AWS tornar uma AMI privada, você não poderá mais recuperá-la por nenhum método. No console, o campo ID da AMI para uma AMI privada indica: Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Se uma AMI estiver obsoleta, mas ainda não estiver marcada como privada, você ainda poderá usá-la. No entanto, recomendamos que você sempre use a versão mais recente.

O AWSWindows AMIs; em cada versão tem uma nova AMI IDs. Portanto, recomendamos que você escreva scripts que localizem as últimas AWSWindows AMIs por seus nomes, e não por seus IDs. Para obter mais informações, veja os exemplos a seguir: