本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Linux 2023 映像說明範例
範例 Amazon Linux 2023 映像描述具有下列特性:
-
統一核心映像 (UKI) 開機 — 使用單一簽署的二進位檔開機,將核心、
initrd和 開機參數合併為一個不可變映像。 -
唯讀根檔案系統 — 使用增強型唯讀檔案系統 (
erofs) 搭配 dm-verity 保護,以確保根檔案系統無法修改和維護密碼編譯完整性驗證。 -
暫時性浮水印檔案系統 — 建立暫時性浮水印檔案系統,允許暫時寫入目錄
/run,例如/etc、 和/var。由於此浮水印檔案系統僅存在於記憶體中,因此執行個體重新啟動時,所有變更都會自動遺失,確保系統回到其原始信任狀態。 -
停用遠端存取方法 — 移除下列遠端存取機制以防止遠端存取:
存取方法 描述 影像描述實作 SSH 排除 OpenSSH 伺服器。使執行個體本質上無法處理 SSH 流量。 忽略 openssh-server套件 *使用者資料 移除 Cloud-init。消除運算子向執行個體提供使用者資料和執行開機時間指令碼的能力。 忽略 cloud-init和cloud-init-cfg-ec2套件 *Chrony 停用 chrony 命令連接埠。防止運算子在執行中的執行個體上執行 chrony 命令。 忽略 amazon-chrony-config套件 *MOTD 移除 MOTD 套件。消除運算子在執行中執行個體上變更訊息或功能的能力。 忽略 update-motd套件 *AWS SSM 移除 AWS SSM 代理程式。防止使用 AWS SSM 遠端存取執行中的執行個體。 忽略 amazon-ssm-agent套件 *EC2 執行個體連線 移除 EC2 Instance Connect 套件。使用此工具停用 SSH 存取。 忽略 ec2-instance-connect套件 *序列主控台 停用序列主控台。確保主控台存取不適用於執行中的執行個體,並移除運算子登入序列主控台的能力。 透過核心命令列參數停用 * 如需詳細資訊,請參閱映像描述元素
。
