本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AMS Amazon Machine Image AMIs)
<a name="ams-amis"></a>

AMS 每個月都會為 AMS 支援的作業系統產生更新的 Amazon Machine Image (AMIs)。此外，AMS 也會根據 CIS 層級 1 基準，為 [AMS 支援的作業系統子集產生安全性增強映像 (](https://docs.aws.amazon.com/managedservices/latest/userguide/supported-configs.html)AMIs)。若要了解哪些作業系統有可用的安全性增強映像，請參閱 AMS 安全使用者指南，該指南可透過 AWS Artifact -> 報告頁面 （在左側導覽窗格中尋找**報告**選項） 篩選 AWS Managed Services。若要存取 AWS Artifact， 可以聯絡您的 CSDM 以取得指示，或前往 [AWS Artifact 入門](https://aws.amazon.com/artifact/getting-started)。

若要在發行新的 AMS AMIs 時接收提醒，您可以訂閱名為「AMS AMI」的 Amazon Simple Notification Service (Amazon SNS) 通知主題。如需詳細資訊，請參閱使用 [SNS 的 AMS AMI 通知](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-ami-notifications.html)。

AMS AMI 命名慣例為：`customer-ams-<operating system>-<release date> - <version>`。（例如，`customer-ams-rhel6-2018.11-3`)

僅使用開頭為 的 AMS AMIs`customer`。

AMS 建議一律使用最新的 AMI。您可以透過以下方式找到最新的 AMIs：
+ 在 AMS 主控台的 **AMIs**頁面上查看 。
+ 檢視可從 CSDM 或此 ZIP 檔案取得的最新 AMS AMI CSV 檔案：[AMS 11.2024 AMI 內容和 ZIP 中的 CSV 檔案](https://docs.aws.amazon.com/managedservices/latest/userguide/samples/AMIs.csv-and-notes.11.2024.zip)。

  如需過去的 AMI ZIP 檔案，請參閱 [文件歷史記錄](https://docs.aws.amazon.com/managedservices/latest/userguide/doc-history-ug.html)。
+ 執行此 AMS `SKMS`命令 （需要 AMS SKMS SDK)：

  ```
  aws amsskms list-amis --vpc-id {{VPC_ID}} --query "Amis.sort_by(@,&Name)[? starts_with(Name,'customer')].[Name,AmiId,CreationTime]" --output table
  ```

**依作業系統 (OS) 新增至 AWS AMIs 內容**
+ Linux AMIs：
  + [AWS CLI 工具](https://aws.amazon.com/cli/)
  + [NTP](http://www.ntp.org/documentation.html)
  + [Trend Micro Endpoint Protection Service 代理程式](https://www.trendmicro.com/en_us/business.html)
  + [程式碼部署](https://github.com/aws/aws-codedeploy-agent)
  + [PBIS 企業/超越信任 AD 橋接器](https://www.beyondtrust.com/products/active-directory-bridge)
**注意**  
截至 2022 年 6 月， BeyondTrust 不再支援 PBIS Open。在 2022 年 6 月之後，您無法在 AMIs 上使用 PBIS Open。如果 AMS 在 2022 年 6 月之前支援您的 AMI，您可以自行決定繼續使用 PBIS Open。
  + [SSM 代理程式](https://github.com/aws/amazon-ssm-agent)
  + 重要修補程式的百勝升級
  + AMS 自訂指令碼/管理軟體 （控制開機、AD 聯結、監控、安全性和記錄）
+ Windows Server AMIs：
  + [Microsoft .NET Framework 4.5](https://www.microsoft.com/en-us/download/details.aspx?id=30653)
  + [ PowerShell 5.1](https://docs.microsoft.com/en-us/skypeforbusiness/set-up-your-computer-for-windows-powershell/download-and-install-windows-powershell-5-1)
  + [AWS 適用於 Windows PowerShell 的工具](https://aws.amazon.com/powershell/)
  + AMS PowerShell 模組控制開機、AD 聯結、監控、安全性和記錄
  + [Trend Micro Endpoint Protection Service 代理程式](https://www.trendmicro.com/en_us/business.html)
  + [SSM 代理程式](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)
  + [CloudWatch 代理程式](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
  + EC2Config 服務 (透過 Windows Server 2012 R2)
  + EC2Launch (Windows Server 2016 和 Windows Server 2019)
  + EC2LaunchV2 (Windows Server 2022 及更新版本）

**Linux 型 AMIs**：
+ Amazon Linux 2023 （最新次要版本） （不支援最小 AMI)
+ Amazon Linux 2 （最新次要版本）
+ Amazon Linux 2 (ARM64)
+ Red Hat Enterprise 8 （最新次要版本）
+ Red Hat Enterprise 9 （最新次要版本）
+ SUSE Linux Enterprise Server 15 SP6
+ Ubuntu Linux 20.04
+ Ubuntu Linux 22.04
+ Ubuntu Linux 24.04
+ Amazon Linux：如需產品概觀、定價資訊、用量資訊和支援資訊，請參閱 [Amazon Linux 2](https://aws.amazon.com/amazon-linux-2/)。

  如需詳細資訊，請參閱 [Amazon Linux 2 常見問答集](https://aws.amazon.com/amazon-linux-2/faqs/)。
+ SUSE Linux Enterprise Server for SAP 應用程式 15 SP6：
  + 每個帳戶執行下列步驟一次：

    1. 導覽至 **AWS Marketplace**。

    1. 搜尋 SUSE 15 SAP 產品。

    1. 選擇**繼續訂閱**。

    1. 選擇**接受條款**。
  + **每次您需要啟動新的 SUSE Linux Enterprise Server for SAP Applications 15 SP6 執行個體**時，請完成下列步驟： ** SP6** 

    1. 請注意訂閱 **SUSE Linux Enterprise Server for SAP Applications 15** AMI 的 AMI ID。

    1. 建立部署 \| 進階堆疊元件 \| EC2 堆疊 \| 建立變更類型 ct-14027q0sjyt1h RFC。將 {{InstanceAmiId}} 取代為您訂閱的 AWS Marketplace AMI ID。

**Windows 型 AMIs**：

Microsoft Windows Server (2016、2019、2022 和 2025)，以最新的 Windows AMIs 為基礎。

如需建立 AMIs的範例，請參閱[建立 AMI](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-ami-create-col.html)。

**離職 AMS AMIs**：

AMS 不會在離職期間取消與您共用任何 AMIs，以避免對您的任何停用情況造成影響。如果您想要從您的帳戶中移除 AMS AMIs，您可以使用 `cancel-image-launch-permission` API 來隱藏特定 AMIs。例如，您可以使用以下指令碼來隱藏先前與您的帳戶共用的所有 AMS AMIs：

```
for ami in $(aws ec2 describe-images --executable-users self --owners 027415890775 --query 'Images[].ImageId' --output text) ; 
    do
    aws ec2 cancel-image-launch-permission --image-id $ami ; 
    done
```

您必須安裝 AWS CLI v2，指令碼才能在沒有錯誤的情況下執行。如需 AWS CLI 安裝步驟，請參閱[安裝或更新最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。如需 `cancel-image-launch-permission`命令的詳細資訊，請參閱 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/cancel-image-launch-permission.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/cancel-image-launch-permission.html)。