本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon EC2 上的 AL2023
使用下列其中一個程序來啟動具有 AL2023 AMI 的 Amazon EC2 執行個體。您可以選擇標準 AMI 或最小 AMI。如需標準 AMI 和最小 AMI 之間差異的詳細資訊,請參閱[比較 AL2023 標準 (預設) 與最小 AMI](AMI-minimal-and-standard-differences.md)。
**Topics**
+ [使用 Amazon EC2 主控台啟動 AL2023](#launch-from-ec2-console)
+ [使用 SSM 參數 和 啟動 AL2023 AWS CLI](#launch-via-aws-cli)
+ [使用 啟動最新的 AL2023 AMI CloudFormation](#launch-from-cloudformation)
+ [使用特定 AMI ID 啟動 AL2023](#launch-by-ami-id)
+ [AL2023 AMI 棄用和生命週期](#ami-deprecation)
+ [連線至 AL2023 執行個體](connecting-to-instances.md)
+ [比較 AL2023 標準和最小 AMIs](AMI-minimal-and-standard-differences.md)
## 使用 Amazon EC2 主控台啟動 AL2023
使用 Amazon EC2 主控台來啟動 AL2023 AMI。
**注意**
對於 ARM 型執行個體,AL2023 僅支援使用 Graviton2 或更新版本處理器的執行個體類型。AL2023 不支援 A1 執行個體。
請遵循下列步驟,以從 Amazon EC2 主控台並使用 AL2023 AMI 啟動 Amazon EC2 執行個體。
**使用 AL2023 AMI 啟動 EC2 執行個體**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **AMI**。
1. 從下拉式功能表中選擇 **Public images** (公有映像)。
1. 在搜尋欄位中輸入 **al2023-ami**。
**注意**
確保 **Amazon** 出現在 **Owner alias** (所有者別名) 欄中。
1. 從清單選取映像。在 **Source** (來源) 下,您可以判斷 AMI 是標準或最小。AL2023 AMI 名稱可使用以下格式來解釋:
`'al2023-[ami || ami-minimal]-2023.0.[release build date].[build number]-kernel-[version number]-[arm64 || x86_64]'`
1. 下圖顯示 AL2023 AMI 的部分清單。
如需啟動 Amazon EC2 執行個體的詳細資訊,請參閱《[Amazon EC2 使用者指南》中的 Amazon EC2 Linux 執行個體入門](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html)。 *Amazon EC2 *
## 使用 SSM 參數 和 啟動 AL2023 AWS CLI
在 中 AWS CLI,您可以使用 AMI 的 SSM 參數值來啟動新的 AL2023 執行個體。更具體來說,請使用下列清單的其中一個動態 SSM 參數值,並在 SSM 參數值/ 前面加 `/aws/service/ami-amazon-linux-latest/`。您可以在 AWS CLI中使用此方式來啟動執行個體。
+ `al2023-ami-kernel-default-arm64` 適用於 arm64 架構
+ `al2023-ami-minimal-kernel-default-arm64` 適用於 arm64 架構 (最小 AMI)
+ `al2023-ami-kernel-default-x86_64` 適用於 x86\_64 架構
+ `al2023-ami-minimal-kernel-default-x86_64` 適用於 x86\_64 架構 (最小 AMI)
**注意**
每個{{斜體}}項目皆為範例參數。請以您自己的資訊取代。
```
$ aws ec2 run-instances \
--image-id \
resolve:ssm:/aws/service/ami-amazon-linux-latest/{{al2023-ami-kernel-default-x86_64}} \
--instance-type {{m5.xlarge}} \
--region {{us-east-1}} \
--key-name {{aws-key-us-east-1}} \
--security-group-ids {{sg-004a7650}}
```
`--image-id` 旗標指定 SSM 參數值。
`--instance-type` 旗標指定執行個體的類型和大小。此旗標必須與您選取的 AMI 類型相容。
`--region` 旗標會指定您建立執行個體 AWS 區域 的 。
`--key-name` 旗標會指定用來連線至執行個體 AWS 區域的 金鑰。如果您沒有提供位於建立執行個體所在區域的金鑰,就無法使用 SSH 連線至執行個體。
`--security-group-ids` 旗標指定確定輸入和輸出網路流量存取權限的安全群組。
**重要**
AWS CLI 需要您指定現有的安全群組,以允許透過連接埠 從遠端機器存取執行個體TCP:22。如果沒有指定的安全群組,新執行個體會放置在預設安全群組中。在預設安全群組中,您的執行個體只能與 VPC 中的其他執行個體連線。
如需詳細資訊,請參閱《*AWS Command Line Interface 使用者指南*》中的[啟動、列出及終止 Amazon EC2 執行個體](https://docs.aws.amazon.com/cli/latest/userguide/cli-services-ec2-instances.html)。
## 使用 啟動最新的 AL2023 AMI CloudFormation
若要使用 啟動 AL2023 AMI CloudFormation,請使用下列其中一個範本。
**注意**
`x86_64` 和 `Arm64` AMI 各自需要不同的執行個體類型。如需詳細資訊,請參閱 [Amazon EC2 執行個體類型](https://aws.amazon.com/ec2/instance-types/)
`JSON` 範本:
```
{
"Parameters": {
"LatestAmiId": {
"Type": "AWS::SSM::Parameter::Value",
"Default": "/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64"
}
},
"Resources": {
"MyEC2Instance": {
"Type": "AWS::EC2::Instance",
"Properties": {
"InstanceType": "t2.large",
"ImageId": {
"Ref": "LatestAmiId"
}
}
}
}
}
```
`YAML` 範本:
```
Parameters:
LatestAmiId:
Type: 'AWS::SSM::Parameter::Value'
Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64'
Resources:
Instance:
Type: 'AWS::EC2::Instance'
Properties:
InstanceType: 't2.large'
ImageId: !Ref LatestAmiId
```
如有需要,請務必替換「預設」部分末尾的 AMI 參數。以下參數值可用於:
+ `al2023-ami-kernel-6.1-arm64` 適用於 arm64 架構
+ `al2023-ami-minimal-kernel-6.1-arm64` 適用於 arm64 架構 (最小 AMI)
+ `al2023-ami-kernel-6.1-x86_64` 適用於 x86\_64 架構
+ `al2023-ami-minimal-kernel-6.1-x86_64` 適用於 x86\_64 架構 (最小 AMI)
以下是動態核心規格。預設核心版本會隨著每次重大核心版本更新而自動變更。
+ `al2023-ami-kernel-default-arm64` 適用於 arm64 架構
+ `al2023-ami-minimal-kernel-default-arm64` 適用於 arm64 架構 (最小 AMI)
+ `al2023-ami-kernel-default-x86_64` 適用於 x86\_64 架構
+ `al2023-ami-minimal-kernel-default-x86_64` 適用於 x86\_64 架構 (最小 AMI)
## 使用特定 AMI ID 啟動 AL2023
您可以使用 AMI ID 啟動特定的 AL2023 AMI。您可以透過查看 Amazon EC2 控制台中的 AMI 列表,來確定需要哪個 AL2023 AMI ID。或者,您可以使用 AWS Systems Manager。如果您使用系統管理員,請務必從上一節列出的 AMI 別名中選取 AMI 別名。如需詳細資訊,請參閱[使用 AWS Systems Manager 參數存放區查詢最新的 Amazon Linux AMI IDs](https://aws.amazon.com/blogs/compute/query-for-the-latest-amazon-linux-ami-ids-using-aws-systems-manager-parameter-store/)。
## AL2023 AMI 棄用和生命週期
每個新的 AL2023 發布都含有新的 AMI。當 AMI 註冊時,會標記棄用日期。每個 AL2023 AMI 的棄用日期都是自發行日起 90 天,以符合針對每個核心版本提供的 [AL2023 上的核心即時修補](live-patching.md) 時間段。
**注意**
90 天棄用日期是指個別 AMI,並不是指 AL2023 [發行節奏](release-cadence.md) 或產品支援期限。
如需 AMI 棄用的詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[棄用 AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-deprecate.html)。
定期使用更新的 AMI 啟動執行個體,以確保執行個體使用最新的安全性更新 (包括更新的核心) 啟動。如果您啟動舊版 AMI 並套用更新,執行個體會有一段時間沒有最新的安全性更新。為確保您使用最新的 AMI,建議使用 SSM 參數。
如需使用 SSM 參數啟動執行個體的詳細資訊,請參閱:
+ [使用 SSM 參數 和 啟動 AL2023 AWS CLI](#launch-via-aws-cli)
+ [使用 啟動最新的 AL2023 AMI CloudFormation](#launch-from-cloudformation)