本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AMS Amazon 机器映像 (AMIs)
<a name="ams-amis"></a>

AMS 每月都会为支持 AMS 的操作系统生成更新的亚马逊系统映像 (AMIs)。此外，AMS 还基于 CIS 1 级基准测试为 [AMS 支持的部分操作系统](https://docs.aws.amazon.com/managedservices/latest/userguide/supported-configs.html)生成安全增强映像 (AMIs)。要了解哪些操作系统具有安全增强型映像，请参阅 AMS 安全用户指南，该指南可通过 AWS Artifact-> Reports 页面（在左侧导航窗格中找到 “**报告**” 选项）获得，该指南针对 AWS Managed Services 进行了筛选。要访问 AWS Artifact，可以联系您的 CSDM [获取说明或前往 AWS Artifact 入门](https://aws.amazon.com/artifact/getting-started)。

要在新 AMS 发布时收到提醒，您可以订阅名 AMIs 为 “AMS AMI” 的亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 通知主题。有关详细信息，请参阅通过 [SNS 发送的 AMS AMI 通知](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-ami-notifications.html)。

AMS AMI 的命名惯例是:`customer-ams-<operating system>-<release date> - <version>`. （例如，`customer-ams-rhel6-2018.11-3`）

仅使用 AMIs 以开头的 AMS `customer`。

AMS 建议始终使用最新的 AMI。您可以通过以下任一方式找到最新 AMIs 的：
+ 在 AMS 控制台中查看，在**AMIs**页面上。
+ 查看最新的 AMS AMI CSV 文件，该文件可从您的 CSDM 中获得，也可以通过此 ZIP 文件获得：[AMS 11.2024 AMI 内容和 ZIP 格式的 CSV 文件](https://docs.aws.amazon.com/managedservices/latest/userguide/samples/AMIs.csv-and-notes.11.2024.zip)。

  有关过去的 AMI ZIP 文件，请参阅[文档历史记录](https://docs.aws.amazon.com/managedservices/latest/userguide/doc-history-ug.html)。
+ 运行此 AMS `SKMS` 命令（需要 AMS SKMS 开发工具包）：

  ```
  aws amsskms list-amis --vpc-id {{VPC_ID}} --query "Amis.sort_by(@,&Name)[? starts_with(Name,'customer')].[Name,AmiId,CreationTime]" --output table
  ```

**按操作系统 (OS) 向基础 AWS AMIs版添加的 AMS AMI 内容**
+ Linux AMIs：
  + [AWS CLI 工具](https://aws.amazon.com/cli/)
  + [NTP](http://www.ntp.org/documentation.html)
  + [趋势科技端点保护服务代理](https://www.trendmicro.com/en_us/business.html)
  + [代码部署](https://github.com/aws/aws-codedeploy-agent)
  + [PBIS Enterprise /Beyond](https://www.beyondtrust.com/products/active-directory-bridge)
**注意**  
自2022年6月起， BeyondTrust 不再支持PBIS公开赛。2022 年 6 月之后，你不能在 AMS 支持 AMIs 的 PBIS Open 上使用。如果 AMS 在 2022 年 6 月之前支持您的 AMI，则您可以自行决定继续使用 PBIS Open。
  + [SSM Agent](https://github.com/aws/amazon-ssm-agent)
  + Yum 升级关键补丁
  + AMS 自定义脚本/管理软件（控制启动、AD 加入、监控、安全和日志记录）
+ Windows 服务器 AMIs：
  + [微软.NET 框架 4.5](https://www.microsoft.com/en-us/download/details.aspx?id=30653)
  + [ PowerShell 5.1](https://docs.microsoft.com/en-us/skypeforbusiness/set-up-your-computer-for-windows-powershell/download-and-install-windows-powershell-5-1)
  + [AWS 适用于 Windows 的工具 PowerShell](https://aws.amazon.com/powershell/)
  + AMS PowerShell 模块控制启动、AD 加入、监控、安全和日志记录
  + [趋势科技端点保护服务代理](https://www.trendmicro.com/en_us/business.html)
  + [SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)
  + [CloudWatch Agent](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
  + EC2配置服务（通过 Windows Server 2012 R2）
  + EC2发布（2016 年 Windows Server 和 2019 年 Windows 服务器）
  + EC2LaunchV2（Windows Server 2022 及更高版本）

**基于 Linux AMIs**：
+ 亚马逊 Linux 2023（最新次要版本）（不支持最低 AMI）
+ 亚马逊 Linux 2（最新次要版本）
+ 亚马逊 Linux (2ARM64)
+ 红帽企业 8（最新次要版本）
+ 红帽企业 9（最新次要版本）
+ SUSE Linux 企业服务器 15 SP6
+ Ubuntu Linux 20.04
+ Ubuntu Linux 22.04
+ Ubuntu Linux 24.04
+ 亚马逊 Linux：有关产品概述、定价信息、使用信息和支持信息，请参阅[亚马逊 Linux 2](https://aws.amazon.com/amazon-linux-2/)。

  有关更多信息，请参阅[亚马逊 Linux 2 FAQs](https://aws.amazon.com/amazon-linux-2/faqs/)。
+ 适用于 SAP 应用程序的 SUSE Linux 企业服务器 15 SP6：
  + 每个账户运行以下步骤一次：

    1. 导航到 **AWS Marketplace**。

    1. 搜索 SUSE 15 SAP 产品。

    1. 选择**继续订阅**。

    1. 选择**接受条款**。
  + **每次**需要启动**适用于 SAP Applications 的新 SUSE Linux 企业服务器 15 SP6** 实例时，请完成以下步骤：

    1. 记下订阅的适用于 **SAP Applications 的 SUSE Linux 企业服务器 15 AMI 的 AMI** ID。

    1. 创建部署 \| 高级堆栈组件 \| EC2 堆栈 \| 创建更改类型 ct-14027q0sjyt1h RFC。{{InstanceAmiId}}替换为您订阅的 AWS Marketplace AMI ID。

**基于 Windows AMIs**：

微软 Windows 服务器（2016、2019、2022 和 2025 年），基于最新的 Windows AMIs。

有关创建的示例 AMIs，请参阅[创建 AMI](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-ami-create-col.html)。

**离职 AMS AMIs**：

AMS 不会在离职期间取消与您的任何 AMIs 共享信息，以免对您的任何依赖项造成影响。如果您想 AMIs 从您的账户中移除 AMS，可以使用 `cancel-image-launch-permission` API 隐藏特定内容 AMIs。例如，您可以使用以下脚本来隐藏之前与您的账户共享 AMIs 的所有 AMS：

```
for ami in $(aws ec2 describe-images --executable-users self --owners 027415890775 --query 'Images[].ImageId' --output text) ; 
    do
    aws ec2 cancel-image-launch-permission --image-id $ami ; 
    done
```

您必须安装 AWS CLI v2，脚本才能毫无错误地执行。有关 AWS CLI 的安装步骤，请参阅[安装或更新最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。有关该`cancel-image-launch-permission`命令的详细信息，请参阅[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/cancel-image-launch-permission.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/cancel-image-launch-permission.html)。