本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMS Amazon 机器映像 (AMIs)
AMS 每月都会为支持 AMS 的操作系统生成更新的亚马逊系统映像 (AMIs)。此外,AMS 还基于 CIS 1 级基准测试为 AMS 支持的部分操作系统生成安全增强映像 (AMIs)。要了解哪些操作系统具有安全增强型映像,请参阅 AMS 安全用户指南,该指南可通过 AWS Managed Services 筛选的 AWS Artifact-> Reports 页面(在左侧导航窗格中找到 “报告” 选项)获得。要访问 AWS Artifact,可以联系您的 CSDM 获取说明或前往 AWS Artifact 入门
要在新 AMS 发布时收到提醒,您可以订阅名 AMIs 为 “AMS AMI” 的亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 通知主题。有关详细信息,请参阅通过 SNS 发送的 AMS AMI 通知。
AMS AMI 的命名惯例是:customer-ams-<operating system>-<release date> - <version>. (例如,customer-ams-rhel6-2018.11-3)
仅使用 AMIs 以开头的 AMS customer。
AMS 建议始终使用最新的 AMI。您可以通过以下任一方式找到最新 AMIs 的:
在 AMS 控制台中查看,在AMIs页面上。
查看最新的 AMS AMI CSV 文件,该文件可从您的 CSDM 中获得,也可以通过此 ZIP 文件获得:AMS 11.2024 AMI 内容和 ZIP 格式的 CSV 文件。
有关过去的 AMI ZIP 文件,请参阅文档历史记录。
运行此 AMS
SKMS命令(需要 AMS SKMS 开发工具包):aws amsskms list-amis --vpc-idVPC_ID--query "Amis.sort_by(@,&Name)[? starts_with(Name,'customer')].[Name,AmiId,CreationTime]" --output table
按操作系统 (OS) 向基础 AWS AMIs版添加的 AMS AMI 内容
Linux AMIs:
Yum 升级关键补丁
AMS 自定义脚本/管理软件(控制启动、AD 加入、监控、安全和日志记录)
Windows 服务器 AMIs:
AMS PowerShell 模块控制启动、AD 加入、监控、安全和日志记录
EC2Config 服务(通过 Windows Server 2012 R2)
EC2发布(2016 年 Windows Server 和 2019 年 Windows 服务器)
EC2LaunchV2(Windows Server 2022 及更高版本)
基于 Linux AMIs:
亚马逊 Linux 2023(最新次要版本)(不支持最低 AMI)
亚马逊 Linux 2(最新次要版本)
亚马逊 Linux (2ARM64)
红帽企业 7(最新次要版本)
红帽企业 8(最新次要版本)
红帽企业 9(最新次要版本)
SUSE Linux 企业服务器 15 SP6
Ubuntu Linux 18.04
Ubuntu Linux 20.04
Ubuntu Linux 22.04
Ubuntu Linux 24.04
亚马逊 Linux:有关产品概述、定价信息、使用信息和支持信息,请参阅亚马逊 Linux AMI(HVM/64 位)
和亚马逊 Linux 2 。 有关更多信息,请参阅亚马逊 Linux 2 FAQs
。 RedHat 企业 Linux (RHEL):有关产品概述、定价信息、使用信息和支持信息,请参阅红帽企业 Linux (RHEL) 7 (HVM
)。 Ubuntu Linux 18.04:有关产品概述、定价信息、使用信息和支持信息,请参阅 Ubuntu
18.04 LTS-Bionic。 适用于 SAP 应用程序的 SUSE Linux 企业服务器 15 SP6:
每个账户运行以下步骤一次:
导航到 AWS Marketplace。
搜索 SUSE 15 SAP 产品。
选择继续订阅。
选择接受条款。
每次需要启动适用于 SAP Applications 的新 SUSE Linux 企业服务器 15 SP6 实例时,请完成以下步骤:
记下订阅的适用于 SAP Applications 的 SUSE Linux 企业服务器 15 AMI 的 AMI ID。
创建部署 | 高级堆栈组件 | 堆 EC2 栈 | 创建更改类型 ct-14027q0sjyt1h RFC。
InstanceAmiId替换为您订阅的 AWS Marketplace AMI ID。
基于 Windows AMIs:
微软 Windows 服务器(2016、2019 和 2022 年),基于最新的 Windows AMIs。
有关创建的示例 AMIs,请参阅创建 AMI。
离职 AMS AMIs:
AMS 不会在离职期间取消与您的任何 AMIs 共享信息,以免对您的任何依赖项造成影响。如果您想 AMIs 从您的账户中移除 AMS,则可以使用 cancel-image-launch-permission API 隐藏特定内容 AMIs。例如,您可以使用以下脚本来隐藏之前与您的账户共享 AMIs 的所有 AMS:
for ami in $(aws ec2 describe-images --executable-users self --owners 027415890775 --query 'Images[].ImageId' --output text) ; do aws ec2 cancel-image-launch-permission --image-id $ami ; done
您必须安装 AWS CLI v2,脚本才能毫无错误地执行。有关 AWS CLI 的安装步骤,请参阅安装或更新最新版本的 AWS CLI。有关该cancel-image-launch-permission命令的详细信息,请参阅cancel-image-launch-permission
