本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Amazon EC2 上的 AL2 Amazon EC2

使用 AL2 AMI 啟動 Amazon EC2 執行個體 AL2

您可以使用 AL2 AMI 啟動 Amazon EC2 執行個體。 AL2 如需詳細資訊，請參閱步驟 1：啟動執行個體。

使用 Systems Manager 尋找最新的 AL2 AMI

Amazon EC2 為 維護的公有 AMIs 提供 AWS Systems Manager 公有參數 AWS ，您可以在啟動執行個體時使用。例如，EC2-provided參數/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2適用於所有區域，並一律指向指定區域中 AL2 AMI 的最新版本。

若要使用 尋找最新的 AL2023 AMI AWS Systems Manager，請參閱開始使用 AL2023。

該 Amazon EC2 AMI 公有參數可從以下路徑取得：

/aws/service/ami-amazon-linux-latest

您可以執行下列 AWS CLI 命令，檢視目前 AWS 區域中所有 Amazon Linux AMIs的清單。

aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"

使用公有參數啟動執行個體

下列範例使用 EC2-provided公有參數，使用最新的 AL2 AMI 啟動m5.xlarge執行個體。

若要在命令中指定參數，請使用下列語法：resolve:ssm:public-parameter，其中 resolve:ssm 是標準前綴，而 public-parameter 是公有參數的路徑和名稱。

在此範例中，--count 和 --security-group 參數不包含在內。對於 --count，預設值為 1。如果您有預設 VPC 和預設安全群組，則會使用這些預設項目。

aws ec2 run-instances 
    --image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 
    --instance-type m5.xlarge 
    --key-name MyKeyPair

如需詳細資訊，請參閱AWS Systems Manager 《 使用者指南》中的使用公有參數。

了解 Amazon Linux 2 AMI 名稱

Amazon Linux 2 AMI 名稱使用以下命名機制：

amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}

連線至 Amazon EC2 執行個體

有數種方法可以連線至您的 Amazon Linux 執行個體，包括 SSH AWS Systems Manager Session Manager和 EC2 Instance Connect。如需詳細資訊，請參閱《Amazon EC2 使用者指南》中的連線至 Linux 執行個體。

SSH 使用者和 sudo

根據預設，Amazon Linux 不允許遠端root安全殼層 (SSH)。此外，也會停用密碼身分驗證，以防止暴力破解攻擊。若要允許 SSH 登入 Amazon Linux 執行個體，您必須在啟動時提供執行個體的金鑰對。您也必須設定用於啟動執行個體的安全群組，以允許 SSH 存取。根據預設，唯一可以使用 SSH 遠端登入的帳戶是 ec2-user。此帳戶也有 sudo 權限。如果您啟用遠端root登入，請注意它比依賴金鑰對和次要使用者更不安全。

AL2 AMI 開機模式

AL2 AMIs未設定開機模式參數。從 AL2 AMIs執行個體遵循執行個體類型的預設開機模式值。如需詳細資訊，請參閱《Amazon EC2 使用者指南》中的開機模式。

套件儲存庫

此資訊適用於 AL2。如需 AL2023 的相關資訊，請參閱《Amazon Linux 2023 使用者指南》中的管理 AL2023 中的套件和作業系統更新。

AL2 和 AL1 旨在與每個 Amazon EC2 AWS Region 中託管的線上套件儲存庫搭配使用。儲存庫可供所有區域使用，且可用 yum 更新工具存取。各區域的託管儲存庫可讓我們快速部署更新，不會產生任何數據傳輸費。

如果您不需要保留執行個體的資料或自訂，您可以使用目前的 AL2 AMI 啟動新的執行個體。如果您需要保留執行個體的資料或自訂，您可以透過 Amazon Linux 套件儲存庫來維護這些執行個體。這些儲存庫將包含所有已更新的套件。您可選擇將這些更新套用至執行中的執行個體。即使發行新版本，舊版的 AMI 和更新套件仍可繼續使用。

若要安裝套件，請使用下列命令：

[ec2-user ~]$ sudo yum install package

如果您發現 Amazon Linux 未包含所需的應用程式，可以直接將應用程式安裝到 Amazon Linux 執行個體上。Amazon Linux 使用 RPMs和 yum進行套件管理，這可能是安裝新應用程式最直接的方式。您應先檢查我們的集中 Amazon Linux 儲存庫上是否有應用程式可用，因為該儲存庫提供許多應用程式。您可以從該處將這些應用程式新增至 Amazon Linux 執行個體。

若要將應用程式上傳到執行中的 Amazon Linux 執行個體，請用 scp 或 sftp，然後登入您的執行個體並設定應用程式。也可從內建的 cloud-init 套件使用 PACKAGE_SETUP 動作，在執行個體啟動期間上傳您的應用程式。如需詳細資訊，請參閱在 AL2 上使用 cloud-init。

安全性更新

使用 套件儲存庫提供安全性更新。安全性更新和更新的 AMI 安全性提醒都會發佈在 Amazon Linux 安全中心。如需 AWS 安全政策的詳細資訊，或需回報安全問題，請參閱 AWS Cloud Security。

AL1 和 AL2 設定為在啟動時下載和安裝關鍵或重要的安全性更新。此組態中不包含核心更新。

在 AL2023 中，相較於 AL1 和 AL2，此組態已變更。如需 AL2023 安全性更新的詳細資訊，請參閱《Amazon Linux 2023 使用者指南》中的安全性更新和功能。

我們建議您在啟動後進行適用於您使用案例的必要更新。例如，您可能想要在啟動時套用所有更新 （不只是安全性更新），或評估每個更新，並僅套用適用於您系統的更新。使用下列 cloud-init 設定進行控制：repo_upgrade。以下 cloud-init 組態的程式碼片段顯示如何變更傳送到執行個體初始化之使用者資料文字中的設定：

#cloud-config
repo_upgrade: security
     

repo_upgrade 可能的值如下：

repo_upgrade 的預設設定為安全。也就是說，如果您未在使用者資料中指定其他值，Amazon Linux 將在啟動時對當時已安裝的任何套件執行安全更新。Amazon Linux 也會通知您已安裝套件的任何更新，方法是在登入時使用 /etc/motd 檔案列出可用更新數。若要安裝這些更新，您需要在執行個體上執行 sudo yum upgrade。

儲存庫組態

對於 AL1 和 AL2，AMIs 是建立 AMI 時可用的套件快照，但安全性更新除外。任何不在原始 AMI 上，但在執行時間安裝的套件，都將是可用的最新版本。若要取得適用於 AL2 的最新套件，請執行 yum update -y。

對於 AL2023，相較於 AL1 和 AL2，儲存庫組態已變更。如需有關 AL2023 儲存庫的詳細資訊，請參閱管理套件和作業系統更新。

AL2023 之前的版本設定為提供源源不斷的更新，從 Amazon Linux 的次要版本滾動到下一個版本，也稱為滾動發行版。最佳實務是，建議您將 AMI 更新為最新的可用 AMI，而不是啟動舊 AMIs並套用更新。

主要 Amazon Linux 版本之間不支援就地升級，例如從 AL1 升級至 AL2，或從 AL2 升級至 AL2023。如需詳細資訊，請參閱Amazon Linux 可用性。