本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用黃金 AMI 進行不可避免的部署 此策略採用「黃金」AMI,您已設定為如同您希望所有應用程式執行個體的行為。例如,使用此黃金 AMI 建立的執行個體會自行加入正確的網域和 DNS、自行設定、重新啟動和啟動所有必要的系統。當您想要更新應用程式執行個體時,您可以重新建立黃金 AMI,並使用它推出全新的應用程式執行個體。 所有 AMS AMIs 都支援 CodeDeploy 代理程式。以下是支援的 AMIs清單: + Amazon Linux (第 1 版) + Amazon Linux 2 + RedHat 7 + CentOS 7 您可以在[變更類型參考](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html)中找到所有 CT 選項IDs。 **注意** 目前,您必須搭配此解決方案使用 Amazon S3 儲存。 1. 建立 Amazon S3 儲存貯體。CT:ct-1a68ck03fn98r。S3 儲存貯體必須已啟用版本控制 (如需執行此作業的相關資訊,請參閱[啟用儲存貯體版本控制](https://docs.aws.amazon.com/AmazonS3/latest/UG/enable-bucket-versioning.html))。 1. 將綁定的應用程式成品放在其上 (您的應用程式啟動和工作所需的一切)。您可以使用 Amazon S3 主控台執行此操作,而無需透過 AMS 請求存取權。或者使用此命令的變體: ``` aws s3 cp ZIP_FILEPATH_AND_NAME s3://S3BUCKET_NAME/ ``` 1. 尋找 AMS `customer-` AMI;使用下列其中一項: + AMS 主控台:相關 VPC 的 VPC 詳細資訊頁面 + AMS API 如需 AMS SKMS API 參考,請參閱 AWS 成品主控台中的**報告**索引標籤。 或 CLI: `aws amsskms list-amis` 1. 使用該 AMI 建立 EC2 執行個體。CT:ct-14027q0sjyt1h。指定 AMS AMI、設定標籤`Key=backup, Value=true`,並為 指定 `customer-mc-ec2-instance-profile` `InstanceProfile`。請注意傳回的執行個體 ID。 1. 請求管理員存取執行個體。CT:ct-1dmlg9g1l91h6。您將需要帳戶的 FQDN。如果您不確定 FQDN 是什麼,可以透過下列方式找到它: + 使用 AWS Management Console for Directory Services (在安全和身分下) 目錄名稱索引標籤。 + 執行其中一個命令 (傳回目錄類別;DC\$1DC\$1DC=FQDN):Windows: `whoami /fqdn`或 Linux:`hostname --fqdn`。 1. 登入執行個體,請參閱《AMS 使用者指南》中的[存取執行個體](https://docs.aws.amazon.com/managedservices/latest/userguide/using-bastions.html)。 1. 從 S3 儲存貯體下載至綁定應用程式檔案的執行個體。設定執行個體,以便在開機時自行部署功能完整的應用程式。 1. 在執行個體上建立黃金 AMI。CT:ct-3rqqu43krekby。如需詳細資訊,請參閱 [AMI \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html)。 1. 設定 Auto Scaling 群組以使用該 AMI 建立新的執行個體。CT:ct-2tylseo8rxfsc。當您需要更新應用程式時,請遵循此程序並請求 AMS 更新 ASG 以使用新的黃金 AMI;使用管理 \$1 其他 \$1 為此更新 CT。