亚马逊是如何创作的 AWSWindows AMIs - AWS Windows AMIs
Windows Server安装媒体对官员的期望 AWSWindows AMI正在验证开启的软件 AWS AMIs亚马逊如何决定 AWSWindows AMIs提供哪个补丁、安全更新和 AMI IDs

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊是如何创作的 AWSWindows AMIs

以下内容简要概述了 Amazon 创建流程 AWSWindows AMIs。详细信息包括您对官员的期望 AWSWindows AMI,以及Amazon用于验证AMI安全性和可靠性的标准。

Windows Server安装媒体从哪里 AWS 获得

发布新版本时,我们会从中下载 Windows ISO Microsoft 并验证哈希Microsoft发布。Windows Server然后根据Windows发行版 ISO 创建初始 AMI。除了我们的 EC2 启动代理外,还包括在 EC2 上启动所需的驱动程序。为了准备此初始 AMI 以供公开发布,我们会执行自动化流程将 ISO 转换为 AMI。此准备好的 AMI 用于每月自动更新和发布流程。

对官员的期望 AWSWindows AMI

Amazon 为Microsoft支持的Windows Server操作系统的常用版本提供了 AWSWindows AMIs多种配置。如上一节所述,我们从微软批量许可服务中心 (VLSC) 的 Windows Server ISO开始,并验证哈希值,以确保它与微软针对新Windows Server操作系统的文档相匹配。

我们使用自动化来执行以下更改 AWS ,以获取当前内容Windows Server AMIs 并对其进行更新:

  • 安装所有Microsoft推荐Windows的安全补丁。我们会在每月Microsoft补丁发布后不久发布图片。

  • 安装最新的 AWS 硬件驱动程序,包括网络和磁盘驱动程序、故障排除EC2WinUtil实用程序以及选定的 GPU 驱动程序 AMIs。

  • 默认情况下包括以下 AWS 启动代理软件:

    • EC2Launch v2适用于 Windows Server 2022年和2025年,也可以选择在 Windows Server 2019年和2016年进行具体说明 AMIs。

    • EC2Launch v1Windows Server2016 年和 2019 年。

    • EC2Config适用于 Windows Server 2012 R2 及更早版本。

  • 将Windows时间配置为使用 Amazon 时间同步服务

  • 更改所有电源方案,将显示屏设置为永不关闭。

  • 执行次要错误修复 – 通常是一行注册表更改,以启用或禁用我们发现能够提高 AWS性能的功能。

  • 在新的和现有的 EC2 平台上测试和验证 AMI,以帮助确保发布前的兼容性、稳定性和一致性。

有关包含所应用的初始化、安装和配置设置的更详细列表,请参阅已申请的更新 AWS Windows AMIs

Amazon 如何验证软件的安全性、完整性和真实性 AMIs

在映像构建过程中,我们采取了许多步骤来维护镜像的安全性、完整性和真实性 AWSWindows AMIs。一些示例包括:

  • AWSWindows AMIs使用直接从 Microsoft 获得的源媒体构建。

  • WindowsWindows 直接从微软的 Windows 更新服务下载更新,并在映像构建过程中安装在用于创建 AMI 的实例上。

  • AWS 软件从安全的 S3 存储桶下载并安装在。 AMIs

  • 芯片组和 GPU 等驱动程序可直接从供应商处获取,存储在安全的 S3 存储桶中,并在映像构建 AMIs 过程中安装在上。

亚马逊如何决定 AWSWindows AMIs提供哪个

每个 AMI 在向公众发布之前都经过了广泛的测试。我们定期简化 AMI 产品,以简化客户的选择并降低成本。

  • 为新的操作系统版本创建新的 AMI 产品。您可以信赖 Amazon 以英语和其他广泛使用的语言发布基础版、核心版和 SQL 版Express/Standard/Web/Enterprise产品。基本产品和核心产品之间的主要区别在于,基本产品有, desktop/GUI 而核心产品仅提供 PowerShell命令行。有关更多信息,请参阅 Microsoft 网站上的 Windows ServerCor e。

  • 创建新的 AMI 产品是为了支持新平台(例如深度学习),旨在为使用我们基于 GPU 的实例类型(P2 和 P3、G3 等)的客户提供支持。Nvidia AMIs

  • 不太受欢迎的 AMIs 有时会被删除。如果我们看到特定 AMI 在其整个生命周期中仅启动了几次,我们将删除它以支持更广泛使用的选项。

如果您想查看 AMI 变体,请通过提交支持案例或提供反馈来告知我们。

补丁、安全更新和 AMI IDs

亚马逊 AWSWindows AMIs将在微软周二(每个月的第二个星期二)发布补丁后的五个工作日内提供全面补丁的更新。新版本 AMIs可立即从 Amazon EC2 控制台的图片页面获得。新 AMIs 版本将在发布后的几天内在启动实例向导的 AWS Marketplace 和快速入门选项卡中提供。

注意

从 Windows Server 2019 年及以后启动的实例 AMIs 可能会显示Windows更新对话框消息,指出 “某些设置由您的组织管理”。此消息是因在 Windows Server 2019 年发生的更改而出现的,不会影响Windows更新的行为或您管理更新设置的能力。

要删除该警告,请参阅“某些设置由您的组织来管理”

AWSWindows AMIs将在发布后的三个月内公开发布。在新版本发布后 10 天内 AMIs, AWS 更改已过三个月 AMIs 的访问权限以将其设为私有。

将 AMI 设为私有之后,您 AWS 就无法再通过任何方法对其进行检索。在控制台中,私有 AMI 的 AMI ID 字段显示:Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

如果 AMI 已被弃用但尚未标记为私有,您仍然可以使用它。但是,我们建议您始终使用最新版本。

AWSWindows AMIs; 在每个版本中都有新的 AMI IDs。因此,我们建议您编写按名称而不是 AWSWindows AMIs按名称查找最新版本的脚本 IDs。有关更多信息,请参阅以下示例: