View a markdown version of this page

AL2023 no Amazon EC2 - Amazon Linux 2023
Inicializar o AL2023 usando o console do Amazon EC2Lançamento do AL2023 usando o parâmetro SSM e AWS CLI Lançamento da AMI AL2023 mais recente usando CloudFormationInicializar o AL2023 usando um ID de AMI específicoDescontinuação e ciclo de vida da AMI do AL2023

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AL2023 no Amazon EC2

Use um dos procedimentos a seguir para inicializar uma instância do Amazon EC2 com uma AMI do AL2023. Você pode escolher a AMI padrão ou a AMI mínima. Para obter mais informações sobre as diferenças entre a AMI padrão e a AMI mínima, consulte Comparação entre as AMIs (padrão) e mínimas do AMIs.

Tópicos

Inicializar o AL2023 usando o console do Amazon EC2

Use o console do Amazon EC2 para iniciar um AL2023 AMI.

nota

Por Arm-based exemplo, o AL2023 suporta apenas tipos de instância que usam processadores Graviton2 ou posteriores. O AL2023 não oferece suporte a instâncias A1.

Usar as seguintes etapas. Para iniciar uma instância do Amazon EC2 com uma AMI AL2023 a partir do console do Amazon EC2.

Como inicializar uma instância do EC2 com uma AMI do AL2023

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione AMIs.

  3. No menu suspenso de filtros, escolha Imagens públicas.

  4. No campo de pesquisa, digite al2023-ami.

    nota

    Certifique-se de que a Amazon apareça na coluna Alias do proprietário.

  5. Selecione uma imagem da lista. Em Origem, você pode determinar se a AMI é padrão ou mínima. Um nome de AMI AL2023 pode ser interpretado usando este formato:

    'al2023-[ami || ami-minimal]-2023.0.[release build date].[build number]-kernel-[version number]-[arm64 || x86_64]'

  6. A imagem a seguir mostra uma lista parcial das AMIs do AL2023.

    Uma lista das AMIs do AL2023 na coluna Fonte.

Para saber mais sobre como inicializar instâncias do Amazon EC2, consulte Get started with Amazon EC2 Linux instances no Guia do usuário do Amazon EC2.

Lançamento do AL2023 usando o parâmetro SSM e AWS CLI

No AWS CLI, você pode usar o valor do parâmetro SSM da AMI para iniciar uma nova instância do AL2023. Mais especificamente, use um dos valores dinâmicos do parâmetro SSM da lista a seguir e adicione /aws/service/ami-amazon-linux-latest/ antes do valor do parâmetro SSM/. É possível usar uma instância usando a AWS CLI.

  • al2023-ami-kernel-default-arm64 para a arquitetura arm64

  • al2023-ami-minimal-kernel-default-arm64 para arquitetura arm64 (AMI mínima)

  • al2023-ami-kernel-default-x86_64 para a arquitetura x86_64

  • al2023-ami-minimal-kernel-default-x86_64 para a arquitetura x86_64 (AMI mínima)

nota

Cada um dos italic itens é um exemplo de parâmetro. Substitua-os por suas próprias informações.

$ aws ec2 run-instances \
  --image-id \
    resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64 \
  --instance-type m5.xlarge \
  --region us-east-1 \
  --key-name aws-key-us-east-1 \
  --security-group-ids sg-004a7650

O sinalizador --image-id especifica o valor do parâmetro SSM.

O sinalizador --instance-type especifica o tipo e o tamanho da instância. Esse sinalizador deve ser compatível com o tipo de AMI selecionado.

A --region sinalização especifica Região da AWS onde você cria sua instância.

A --key-name sinalização especifica Região da AWS a chave s usada para se conectar à instância. Se você não fornecer uma chave que exista na região em que você criou a instância, não poderá se conectar à instância usando SSH.

O sinalizador --security-group-ids especifica o grupo de segurança que determina as permissões de acesso para tráfego de rede de entrada e saída.

Importante

Isso AWS CLI exige que você especifique um grupo de segurança existente que permita acesso à instância de sua máquina remota pela portaTCP:22. Sem um grupo de segurança especificado, sua nova instância é colocada em um grupo de segurança padrão. Em um grupo de segurança padrão, sua instância só pode se conectar às outras instâncias dentro da sua VPC.

Para obter mais informações, consulte o Lançamento, listagem e encerramento de instâncias do Amazon EC2 no Guia do usuário da AWS Command Line Interface .

Lançamento da AMI AL2023 mais recente usando CloudFormation

Para iniciar uma AMI AL2023 usando CloudFormation, use um dos modelos a seguir.

nota

Os AMIs x86_64 e Arm64 exigem tipos de instância diferentes. Para obter mais informações, consulte Tipos de instâncias do Amazon EC2

Modelo JSON:

{
  "Parameters": {
    "LatestAmiId": {
      "Type": "AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>",
      "Default": "/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64"
    }
  },
  "Resources": {
    "MyEC2Instance": {
      "Type": "AWS::EC2::Instance",
      "Properties": {
        "InstanceType": "t2.large",
        "ImageId": {
          "Ref": "LatestAmiId"
        }
      }
    }
  }
}

Modelo YAML:

Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64'

Resources:
  Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      InstanceType: 't2.large'
      ImageId: !Ref LatestAmiId

Certifique-se de substituir o parâmetro AMI no final da seção “Padrão”, se necessário. Os seguintes valores de parâmetros estão disponíveis:

  • al2023-ami-kernel-6.1-arm64 para a arquitetura arm64

  • al2023-ami-minimal-kernel-6.1-arm64 para arquitetura arm64 (AMI mínima)

  • al2023-ami-kernel-6.1-x86_64 para a arquitetura x86_64

  • al2023-ami-minimal-kernel-6.1-x86_64 para a arquitetura x86_64 (AMI mínima)

A seguir estão as especificações dinâmicas do kernel. A versão padrão do kernel muda automaticamente com cada atualização da versão principal do kernel.

  • al2023-ami-kernel-default-arm64 para a arquitetura arm64

  • al2023-ami-minimal-kernel-default-arm64 para arquitetura arm64 (AMI mínima)

  • al2023-ami-kernel-default-x86_64 para a arquitetura x86_64

  • al2023-ami-minimal-kernel-default-x86_64 para a arquitetura x86_64 (AMI mínima)

Inicializar o AL2023 usando um ID de AMI específico

Você pode iniciar uma AMI AL2023 específica usando a ID da AMI. Você pode determinar qual ID da AMI AL2023 é necessária consultando a lista de AMI no console do Amazon EC2. Ou, você pode usar AWS Systems Manager. Se você estiver usando o Systems Manager, certifique-se de selecionar o alias da AMI dentre os listados na seção anterior. Para obter mais informações, consulte Consulte as IDs mais recentes da Amazon Linux AMI usando o AWS Systems Manager Parameter Store.

Descontinuação e ciclo de vida da AMI do AL2023

Cada nova versão do AL2023 inclui uma nova AMI. Quando a AMI é registrada, ela é marcada com uma data de suspensão de uso. A data de suspensão de uso de cada AMI do AL2023 é de 90 dias a partir do momento em que foi lançada, de acordo com o período que O Kernel Live Patching está ativado AL2023 é oferecido para cada lançamento individual do kernel.

nota

A data de suspensão de uso de 90 dias se refere a uma AMI individual e não ao AL2023 Cadência de lançamento ou ao período de suporte do produto.

Para saber mais sobre descontinuação de AMI, consulte Descontinuar uma AMI no Guia do usuário do Amazon EC2.

O uso regular de uma AMI atualizada para executar uma instância garante que a instância comece com as atualizações de segurança mais recentes, incluindo um kernel atualizado. Se você iniciar uma versão anterior de uma AMI e aplicar atualizações, haverá um período em que a instância não terá as atualizações de segurança mais recentes. Para garantir que você esteja usando a AMI mais recente, recomendamos usar os parâmetros do SSM.

Para obter mais informações sobre como usar os parâmetros do SSM para iniciar uma instância, consulte: