Wie Amazon kreiert AWS Windows AMIs - AWS Windows AMIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie Amazon kreiert AWS Windows AMIs

Der folgende Inhalt gibt einen allgemeinen Überblick über den Prozess, den Amazon zur Erstellung verwendet AWS Windows AMIs. Zu den Einzelheiten gehört, was Sie von einem Beamten erwarten können AWS Windows AMI, sowie die Standards, die Amazon zur Validierung von AMI Sicherheit und Zuverlässigkeit verwendet.

Wo AWS bekommt der Windows Server Installationsmedien

Wenn eine neue Version von Windows Server veröffentlicht wird, laden wir die herunter Windows ISOvon Microsoft und validiere den Hash Microsoft veröffentlicht. Eine Initiale AMI wird dann aus dem erstellt Windows VerteilungISO. Die Treiber, die zum Booten benötigt werden, EC2 sind zusätzlich zu unserem EC2 Launch-Agent enthalten. Um diese erste Version AMI für die Veröffentlichung vorzubereiten, führen wir automatisierte Prozesse durch, um sie in eine ISO umzuwandelnAMI. Dieses Präparat AMI wird für den monatlichen automatisierten Aktualisierungs- und Veröffentlichungsprozess verwendet.

Was kann man von einem Beamten erwarten AWS Windows AMI

Amazon bietet AWS Windows AMIs mit einer Vielzahl von Konfigurationen für beliebte Versionen von Microsoft Unterstützt Windows Server Betriebssysteme. Wie im vorherigen Abschnitt beschrieben, beginnen wir mit Windows Server ISOaus dem Volume Licensing Service Center von Microsoft (VLSC) und überprüfen Sie den Hash, um sicherzustellen, dass er mit der Microsoft-Dokumentation für neue Produkte übereinstimmt Windows Server Betriebssysteme.

Wir führen die folgenden Änderungen durch, indem wir die Automatisierung aktivieren AWS , um den aktuellen Stand zu übernehmen Windows Server AMIsund aktualisieren sie:

  • Installiere alle Microsoft empfohlen Windows Sicherheitspatches. Wir veröffentlichen Bilder kurz nach dem Monat Microsoft Patches werden zur Verfügung gestellt.

  • Installieren Sie die neuesten AWS Hardwaretreiber, einschließlich Netzwerk- und Festplattentreibern, EC2WinUtil Hilfsprogramm zur Fehlerbehebung sowie GPU Treiber sind ausgewähltAMIs.

  • Schließen Sie standardmäßig die folgende AWS Launch-Agent-Software ein:

    • EC2Launch v2für Windows Server 2022 und 2025 und optional für Windows Server 2019 und 2016 mit spezifischenAMIs.

    • EC2Launch v1für Windows Server 2016 und 2019.

    • EC2Configfür Windows Server 2012 R2 und früher.

  • Konfiguration Windows Zeit, den Amazon Time Sync Service zu nutzen.

  • Ändern Sie alle Energieschemas, um das Display so einzustellen, dass es sich niemals ausschaltet.

  • Kleinere Fehlerbehebungen durchführen – im Allgemeinen einzeilige Registrierungsänderungen, um Features zu aktivieren oder zu deaktivieren, die unserer Meinung nach die Leistung auf AWS verbessern.

  • Testet und validiert AMIs auf neuen und bestehenden EC2 Plattformen, um Kompatibilität, Stabilität und Konsistenz vor der Veröffentlichung sicherzustellen.

Eine detailliertere Liste mit den angewendeten Initialisierungs-, Installations- und Konfigurationseinstellungen finden Sie unter. Updates beantragt für AWS Windows AMIs

So validiert Amazon die Sicherheit, Integrität und Authentizität von Software auf AMIs

Während des Image-Erstellungsprozesses ergreifen wir eine Reihe von Schritten, um die Sicherheit, Integrität und Authentizität von zu gewährleisten AWS Windows AMIs. Einige Beispiele sind:

  • AWS Windows AMIs werden mit Quellmedien erstellt, die direkt von Microsoft bezogen wurden.

  • Windows Updates werden von Windows direkt vom Windows Update Service von Microsoft heruntergeladen und auf der Instanz installiert, auf der sie AMI während des Image-Build-Prozesses erstellt wurden.

  • AWS Software wird aus sicheren S3-Buckets heruntergeladen und im AMIs installiert.

  • Treiber, z. B. für den Chipsatz undGPU, werden direkt vom Hersteller bezogen, in sicheren S3-Buckets gespeichert und AMIs während der Image-Erstellung auf den installiert.

Wie Amazon entscheidet, welche AWS Windows AMIs zu bieten

Jedes AMI wird vor der Veröffentlichung ausgiebig getestet. Wir optimieren unsere AMI Angebote regelmäßig, um unseren Kunden die Auswahl zu erleichtern und die Kosten zu senken.

  • Für neue Betriebssystemversionen werden neue AMI Angebote erstellt. Sie können sich darauf verlassen, dass Amazon Base, Core und SQLExpress/Standard/Web/EnterpriseAngebote in Englisch und anderen weit verbreiteten Sprachen veröffentlicht. Der Hauptunterschied zwischen Base- und Core-Angeboten besteht darin, dass Base-Angebote über einen Desktop/ verfügen, GUI wohingegen Core-Angebote nur über die PowerShell Befehlszeile verfügbar sind. Weitere Informationen zur Windows Server Core, siehe https://docs.microsoft.com/en-us/Windows- - server/administration/server-core/what. is-server-core

  • Neue AMI Angebote werden geschaffen, um neue Plattformen zu unterstützen — zum Beispiel Deep Learning undNvidia AMIswurden entwickelt, um Kunden zu unterstützen, die unsere GPU basierten Instance-Typen (P2 und P3, G3 und andere) verwenden.

  • Weniger beliebte AMIs werden manchmal entfernt. Wenn wir sehen, AMI dass ein bestimmtes Produkt während seiner gesamten Lebensdauer nur ein paar Mal gestartet wird, werden wir es zugunsten häufiger verwendeter Optionen entfernen.

Wenn es eine AMI Variante gibt, die Sie gerne sehen würden, teilen Sie uns dies mit, indem Sie ein Ticket beim Cloud-Support einreichen oder Feedback über einen unserer etablierten Kanäle geben.

Patches, Sicherheitsupdates und AMI IDs

Amazon bietet aktualisierte, vollständig gepatchte AWS Windows AMIs innerhalb von fünf Werktagen nach dem Patch-Dienstag von Microsoft (der zweite Dienstag eines jeden Monats). Die neuen AMIs sind sofort auf der Seite Bilder in der EC2 Amazon-Konsole verfügbar. Die neuen AMIs Versionen sind innerhalb weniger Tage nach ihrer Veröffentlichung im Instance-Start-Assistenten AWS Marketplace und auf der Registerkarte „Schnellstart“ verfügbar.

Anmerkung

Instances wurden von gestartet Windows Server 2019 und später wird AMIs möglicherweise ein angezeigt Windows Aktualisierte Dialogmeldung mit dem Hinweis „Einige Einstellungen werden von Ihrer Organisation verwaltet“. Diese Meldung erscheint als Ergebnis von Änderungen in Windows Server 2019 und hat keinen Einfluss auf das Verhalten von Windows Update oder Ihre Fähigkeit, die Update-Einstellungen zu verwalten.

Informationen zum Entfernen dieser Warnung finden Sie unter "Einige Einstellungen werden von Ihrer Organisation verwaltet.".

Um sicherzustellen, dass Kunden standardmäßig über die neuesten Sicherheitsupdates verfügen, AWS hält AWS Windows AMIs für drei Monate verfügbar. Nach der Veröffentlichung neuer AWS Windows AMIs, AWS macht die AWS Windows AMIs die älter als drei Monate sind, werden innerhalb von 10 Tagen privat.

Nachdem AWS Sie eine Datei als AMI privat markiert haben, können Sie sie mit keiner Methode mehr abrufen. In der Konsole lautet das AMIID-Feld für eine private Eingabe wie AMI folgt: Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Wenn AMI ein veraltet, aber noch nicht als privat markiert ist, können Sie es trotzdem verwenden. Wir empfehlen jedoch, immer die neueste Version zu verwenden.

Die AWS Windows AMIs; in jeder Version gibt es neue AMIIDs. Daher empfehlen wir Ihnen, Skripts zu schreiben, die die neuesten AWS Windows AMIs nach ihren Namen und nicht nach ihrenIDs. Weitere Informationen finden Sie in den folgenden Beispielen: