本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMS Amazon 机器映像 (AMIs)
AMS 每月都会为支持 AMS 的操作系统生成更新的亚马逊系统映像 (AMIs)。此外,AMS 还基于 CIS 1 级基准测试为 AMS 支持的部分操作系统生成安全增强映像 (AMIs)。要了解哪些操作系统具有安全增强型映像,请参阅 AMS 安全用户指南,该指南可通过 AWS Artifact-> Reports 页面(在左侧导航窗格中找到 “报告” 选项)获得,该指南针对 AWS Managed Services 进行了筛选。要访问 AWS Artifact,可以联系您的 CSDM 获取说明或前往 AWS Artifact 入门
要在新 AMS 发布时收到提醒,您可以订阅名 AMIs 为 “AMS AMI” 的亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 通知主题。有关详细信息,请参阅通过 SNS 发送的 AMS AMI 通知。
AMS AMI 的命名惯例是:customer-ams-<operating system>-<release date> - <version>. (例如,customer-ams-rhel6-2018.11-3)
仅使用 AMIs 以开头的 AMS customer。
AMS 建议始终使用最新的 AMI。您可以通过以下任一方式找到最新 AMIs 的:
在 AMS 控制台中查看,在AMIs页面上。
查看最新的 AMS AMI CSV 文件,该文件可从您的 CSDM 中获得,也可以通过此 ZIP 文件获得:AMS 11.2024 AMI 内容和 ZIP 格式的 CSV 文件。
有关过去的 AMI ZIP 文件,请参阅文档历史记录。
运行此 AMS
SKMS命令(需要 AMS SKMS 开发工具包):aws amsskms list-amis --vpc-idVPC_ID--query "Amis.sort_by(@,&Name)[? starts_with(Name,'customer')].[Name,AmiId,CreationTime]" --output table
按操作系统 (OS) 向基础 AWS AMIs版添加的 AMS AMI 内容
Linux AMIs:
-
注意
自2022年6月起, BeyondTrust 不再支持PBIS公开赛。2022 年 6 月之后,你不能在 AMS 支持 AMIs 的 PBIS Open 上使用。如果 AMS 在 2022 年 6 月之前支持您的 AMI,则您可以自行决定继续使用 PBIS Open。
Yum 升级关键补丁
AMS 自定义脚本/管理软件(控制启动、AD 加入、监控、安全和日志记录)
Windows 服务器 AMIs:
AMS PowerShell 模块控制启动、AD 加入、监控、安全和日志记录
EC2配置服务(通过 Windows Server 2012 R2)
EC2发布(2016 年 Windows Server 和 2019 年 Windows 服务器)
EC2LaunchV2(Windows Server 2022 及更高版本)
基于 Linux AMIs:
亚马逊 Linux 2023(最新次要版本)(不支持最低 AMI)
亚马逊 Linux 2(最新次要版本)
亚马逊 Linux (2ARM64)
红帽企业 8(最新次要版本)
红帽企业 9(最新次要版本)
SUSE Linux 企业服务器 15 SP6
Ubuntu Linux 20.04
Ubuntu Linux 22.04
Ubuntu Linux 24.04
亚马逊 Linux:有关产品概述、定价信息、使用信息和支持信息,请参阅亚马逊 Linux 2
。 有关更多信息,请参阅亚马逊 Linux 2 FAQs
。 适用于 SAP 应用程序的 SUSE Linux 企业服务器 15 SP6:
每个账户运行以下步骤一次:
导航到 AWS Marketplace。
搜索 SUSE 15 SAP 产品。
选择继续订阅。
选择接受条款。
每次需要启动适用于 SAP Applications 的新 SUSE Linux 企业服务器 15 SP6 实例时,请完成以下步骤:
记下订阅的适用于 SAP Applications 的 SUSE Linux 企业服务器 15 AMI 的 AMI ID。
创建部署 | 高级堆栈组件 | EC2 堆栈 | 创建更改类型 ct-14027q0sjyt1h RFC。
InstanceAmiId替换为您订阅的 AWS Marketplace AMI ID。
基于 Windows AMIs:
微软 Windows 服务器(2016、2019、2022 和 2025 年),基于最新的 Windows AMIs。
有关创建的示例 AMIs,请参阅创建 AMI。
离职 AMS AMIs:
AMS 不会在离职期间取消与您的任何 AMIs 共享信息,以免对您的任何依赖项造成影响。如果您想 AMIs 从您的账户中移除 AMS,可以使用 cancel-image-launch-permission API 隐藏特定内容 AMIs。例如,您可以使用以下脚本来隐藏之前与您的账户共享 AMIs 的所有 AMS:
for ami in $(aws ec2 describe-images --executable-users self --owners 027415890775 --query 'Images[].ImageId' --output text) ; do aws ec2 cancel-image-launch-permission --image-id $ami ; done
您必须安装 AWS CLI v2,脚本才能毫无错误地执行。有关 AWS CLI 的安装步骤,请参阅安装或更新最新版本的 AWS CLI。有关该cancel-image-launch-permission命令的详细信息,请参阅cancel-image-launch-permission
