As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Imagens de máquinas AMS Amazon (AMIs)
<a name="ams-amis"></a>

O AMS produz Amazon Machine Images (AMIs) atualizado todos os meses para sistemas operacionais compatíveis com o AMS. Além disso, o AMS também produz imagens de segurança aprimorada (AMIs) com base no benchmark CIS de nível 1 para um subconjunto dos sistemas operacionais [suportados pelo AMS](https://docs.aws.amazon.com/managedservices/latest/userguide/supported-configs.html). Para descobrir quais sistemas operacionais têm uma imagem de segurança aprimorada disponível, consulte o Guia do usuário de segurança do AMS, que está disponível na página AWS Artifact -> Reports (encontre a opção **Reports** no painel de navegação esquerdo) filtrada para AWS Managed Services. Para acessar o AWS Artifact, entre em contato com seu CSDM para obter instruções ou acesse Getting [Started with AWS](https://aws.amazon.com/artifact/getting-started) Artifact.

Para receber alertas quando novos AMS AMIs forem lançados, você pode assinar um tópico de notificação do Amazon Simple Notification Service (Amazon SNS) chamado “AMS AMI”. Para obter detalhes, consulte [Notificações da AMI do AMS com SNS](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-ami-notifications.html).

A convenção de nomenclatura AMI do AMS é:`customer-ams-<operating system>-<release date> - <version>`. (por exemplo,`customer-ams-rhel6-2018.11-3`)

Use somente AMS AMIs que comecem com`customer`.

O AMS recomenda sempre usar a AMI mais recente. Você pode encontrar as mais recentes AMIs de qualquer uma das seguintes maneiras:
+ Procurando no console do AMS, na **AMIs**página.
+ Visualizando o arquivo CSV da AMS AMI mais recente, disponível em seu CSDM ou por meio desse arquivo ZIP: [conteúdo da AMS 11.2024 AMI e arquivo CSV](https://docs.aws.amazon.com/managedservices/latest/userguide/samples/AMIs.csv-and-notes.11.2024.zip) em um ZIP.

  Para arquivos ZIP da AMI anteriores, consulte o [Histórico do documento](https://docs.aws.amazon.com/managedservices/latest/userguide/doc-history-ug.html).
+ Executando este `SKMS` comando AMS (é necessário o SDK AMS SKMS):

  ```
  aws amsskms list-amis --vpc-id VPC_ID --query "Amis.sort_by(@,&Name)[? starts_with(Name,'customer')].[Name,AmiId,CreationTime]" --output table
  ```

**Conteúdo AMI do AMS adicionado à base AWS AMIs, por sistema operacional (SO)**
+ Linux AMIs:
  + [AWS Ferramentas CLI](https://aws.amazon.com/cli/)
  + [NTP](http://www.ntp.org/documentation.html)
  + [Agente de serviços do Trend Micro Endpoint Protection](https://www.trendmicro.com/en_us/business.html)
  + [Implantação de código](https://github.com/aws/aws-codedeploy-agent)
  + [PBIS Enterprise//Beyond Trust AD Bridge](https://www.beyondtrust.com/products/active-directory-bridge)
**nota**  
Em junho de 2022, BeyondTrust não oferece mais suporte ao PBIS Open. Você não pode usar o PBIS Open no AMIs suporte do AMS após junho de 2022. Se o AMS suportou sua AMI antes de junho de 2022, você pode continuar usando o PBIS Open a seu próprio critério.
  + [SSM Agent](https://github.com/aws/amazon-ssm-agent)
  + Atualização do Yum para patches críticos
  + Scripts personalizados e software de gerenciamento do AMS (controle de inicialização, junção do AD, monitoramento, segurança e registro)
+ Servidor Windows AMIs:
  + [Microsoft.NET Framework 4.5](https://www.microsoft.com/en-us/download/details.aspx?id=30653)
  + [ PowerShell 5.1](https://docs.microsoft.com/en-us/skypeforbusiness/set-up-your-computer-for-windows-powershell/download-and-install-windows-powershell-5-1)
  + [AWS Ferramentas para Windows PowerShell](https://aws.amazon.com/powershell/)
  +  PowerShell Módulos AMS que controlam inicialização, junção de AD, monitoramento, segurança e registro
  + [Agente de serviços do Trend Micro Endpoint Protection](https://www.trendmicro.com/en_us/business.html)
  + [SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)
  + [CloudWatch Agente](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
  + EC2Serviço de configuração (por meio do Windows Server 2012 R2)
  + EC2Lançamento (Windows Server 2016 e Windows Server 2019)
  + EC2LaunchV2 (Windows Server 2022 e versões posteriores)

Baseado em **Linux: AMIs**
+ Amazon Linux 2023 (última versão secundária) (AMI mínima não suportada)
+ Amazon Linux 2 (última versão secundária)
+ Amazon Linux (2ARM64)
+ Red Hat Enterprise 8 (última versão secundária)
+ Red Hat Enterprise 9 (última versão secundária)
+ Servidor SUSE Linux Enterprise 15 SP6
+ Ubuntu Linux 20.04
+ Ubuntu Linux 22.04
+ Ubuntu Linux 24.04
+ Amazon Linux: Para obter uma visão geral do produto, informações de preços, informações de uso e informações de suporte, consulte [Amazon Linux 2](https://aws.amazon.com/amazon-linux-2/).

  Para obter mais informações, consulte [Amazon Linux 2 FAQs](https://aws.amazon.com/amazon-linux-2/faqs/).
+ SUSE Linux Enterprise Server para aplicativos SAP 15 SP6:
  + Execute as seguintes etapas uma vez por conta:

    1. Navegue até o **AWS Marketplace**.

    1. Pesquise o produto SUSE 15 SAP.

    1. Escolha **Continue para assinar**.

    1. Ecolha **Aceitar termos**.
  + Conclua as etapas a seguir **sempre** que precisar iniciar uma nova SP6 instância do **SUSE Linux Enterprise Server for SAP Applications 15**:

    1. Anote o ID da AMI da **AMI assinada do SUSE Linux Enterprise Server for SAP Applications 15**.

    1. Crie uma implantação \$1 Componentes avançados da pilha \$1 Pilha EC2 \$1 Crie o tipo de alteração ct-14027q0sjyt1h RFC. *InstanceAmiId*Substitua pela ID da AWS Marketplace AMI na qual você se inscreveu.

Baseado em **Windows: AMIs**

Microsoft Windows Server (2016, 2019, 2022 e 2025), com base no Windows mais recente AMIs.

Para ver exemplos de criação AMIs, consulte [Criar AMI](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-ami-create-col.html).

**Desembarcando o AMS AMIs**:

O AMS não compartilha nada AMIs de você durante a desativação para evitar impacto em nenhuma de suas dependências. Se quiser remover o AMS AMIs da sua conta, você pode usar a `cancel-image-launch-permission` API para ocultar informações específicas AMIs. Por exemplo, você pode usar o script abaixo para ocultar todos os AMS AMIs que foram compartilhados com sua conta anteriormente:

```
for ami in $(aws ec2 describe-images --executable-users self --owners 027415890775 --query 'Images[].ImageId' --output text) ; 
    do
    aws ec2 cancel-image-launch-permission --image-id $ami ; 
    done
```

Você deve ter a AWS CLI v2 instalada para que o script seja executado sem erros. Para ver as etapas de instalação da AWS CLI, consulte [Instalando ou atualizando a versão mais recente da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). Para obter detalhes sobre o `cancel-image-launch-permission` comando, consulte [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/cancel-image-launch-permission.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/cancel-image-launch-permission.html).