AL2023 bei Amazon EC2 - Amazon Linux 2023
AL2023 über die EC2 Amazon-Konsole startenAL2023 mit dem Parameter starten und SSM AWS CLI Starten der neuesten Version AL2 AMI 023 mit AWS CloudFormationAL2023 mit einer bestimmten ID starten AMIAL2023 AMI Verfall und Lebenszyklus

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AL2023 bei Amazon EC2

Verwenden Sie eines der folgenden Verfahren, um eine EC2 Amazon-Instance mit einer AL2 023 AMI zu starten. Sie können entweder den Standard AMI oder den AMI Minimalmodus wählen. Weitere Informationen zu den Unterschieden zwischen Standard AMI und Minimal AMI finden Sie unterVergleich von AL2 023 Standard (Standard) und Minimal AMIs.

Themen

AL2023 über die EC2 Amazon-Konsole starten

Verwenden Sie die EC2 Amazon-Konsole, um eine AL2 023 AMI zu starten.

Anmerkung

Für ARM-basierte Instances unterstützt AL2 023 nur Instance-Typen, die Graviton2-Prozessoren oder neuere Prozessoren verwenden. AL2023 unterstützt keine A1-Instances.

Gehen Sie wie folgt vor, um eine EC2 Amazon-Instance mit einer AL2 023 AMI von der EC2 Amazon-Konsole aus zu starten.

Um eine EC2 Instance mit einer AL2 023 zu starten AMI

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich aus AMIs.

  3. Wählen Sie im Dropdown-Menü Öffentliche Abbilder aus.

  4. Geben Sie im Suchfeld al2023-ami ein.

    Anmerkung

    Vergewissern Sie sich, dass in der Spalte Eigentümer-Alias Amazon angezeigt wird.

  5. Wählen Sie eine Abbildung aus der Liste aus. Unter Quelle können Sie festlegen, ob es sich um Standard- oder Minimalwerte AMI handelt. Ein AL2 AMI 023-Name kann mit diesem Format interpretiert werden:

    'al2023-[ami || ami-minimal]-2023.0.[release build date].[build number]-kernel-[version number]-[arm64 || x86_64]'

  6. Die folgende Abbildung zeigt eine unvollständige Liste von AL2 AMIs 023.

    Eine Liste von AL2 023 in der AMIs Spalte Quelle.

Weitere Informationen zum Starten von EC2 Amazon-Instances finden Sie unter Erste Schritte mit Amazon EC2 Linux-Instances im EC2Amazon-Benutzerhandbuch.

AL2023 mit dem SSM Parameter starten und AWS CLI

In der AWS CLI können Sie den SSM Parameterwert AMI von an verwenden, um eine neue Instanz von AL2 023 zu starten. Genauer gesagt, verwenden Sie einen der dynamischen SSM Parameterwerte aus der folgenden Liste und fügen Sie /aws/service/ami-amazon-linux-latest/ vor dem SSM Parameterwert/ hinzu. Hiermit starten Sie die Container-Instance in AWS CLI.

  • al2023-ami-kernel-default-arm64 für arm64-Architektur

  • al2023-ami-minimal-kernel-default-arm64für die Arm64-Architektur (minimal) AMI

  • al2023-ami-kernel-default-x86_64 für x86_64-Architektur

  • al2023-ami-minimal-kernel-default-x86_64für die x86_64-Architektur (minimal) AMI

Anmerkung

Jeder der italic items ist ein Beispielparameter. Ersetzen Sie diese mit Ihren eigenen Daten.

$ aws ec2 run-instances \
  --image-id \
    resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64 \
  --instance-type m5.xlarge \
  --region us-east-1 \
  --key-name aws-key-us-east-1 \
  --security-group-ids sg-004a7650

Das --image-id Flag gibt den SSM Parameterwert an.

Die --instance-type-Markierung gibt den Typ und die Größe der Instance an. Dieses Flag muss mit dem von Ihnen ausgewählten AMI Typ kompatibel sein.

Das --region Flag gibt an AWS-Region , wo Sie Ihre Instance erstellen.

Das --key-name Flag gibt den AWS-Region Schlüssel an, der für die Verbindung mit der Instance verwendet wird. Wenn Sie keinen Schlüssel angeben, der in der Region vorhanden ist, in der Sie die Instance erstellen, können Sie keine Verbindung zu der Instance herstellen, die verwendet wirdSSH.

Die --security-group-ids-Markierung gibt die Sicherheitsgruppe an, die die Zugriffsberechtigungen für ein- und ausgehenden Netzwerkverkehr festlegt.

Wichtig

AWS CLI Dazu müssen Sie eine bestehende Sicherheitsgruppe angeben, die den Zugriff auf die Instanz von Ihrem Remote-Computer aus über den Port ermöglichtTCP:22. Geben Sie keine Sicherheitsgruppe an, so wird Ihre neue Instanz in eine Standardsicherheitsgruppe aufgenommen. In einer Standardsicherheitsgruppe kann Ihre Instanz nur eine Verbindung zu den anderen Instances innerhalb Ihrer herstellenVPC.

Weitere Informationen finden Sie im AWS Command Line Interface Benutzerhandbuch unter Starten, Auflisten und Beenden von EC2 Amazon-Instances.

Starten der neuesten Version AL2 AMI 023 mit AWS CloudFormation

Verwenden Sie eine der folgenden Vorlagen AWS CloudFormation, um eine AL2 023 AMI mit zu starten.

Anmerkung

Sie x86_64 und sie erfordern Arm64 AMIs jeweils unterschiedliche Instanztypen. Weitere Informationen finden Sie unter EC2Amazon-Instance-Typen

JSON-Vorlage:

{
  "Parameters": {
    "LatestAmiId": {
      "Type": "AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>",
      "Default": "/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64"
    }
  },
  "Resources": {
    "MyEC2Instance": {
      "Type": "AWS::EC2::Instance",
      "Properties": {
        "InstanceType": "t2.large",
        "ImageId": {
          "Ref": "LatestAmiId"
        }
      }
    }
  }
}

YAML-Vorlage:

Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64'

Resources:
  Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      InstanceType: 't2.large'
      ImageId: !Ref LatestAmiId

Stellen Sie sicher, dass Sie den AMI Parameter am Ende des Abschnitts „Standard“ ersetzen, falls erforderlich. Die folgenden Parameterwerte können verwendet werden:

  • al2023-ami-kernel-6.1-arm64 für arm64-Architektur

  • al2023-ami-minimal-kernel-6.1-arm64für die Arm64-Architektur (minimalAMI)

  • al2023-ami-kernel-6.1-x86_64 für x86_64-Architektur

  • al2023-ami-minimal-kernel-6.1-x86_64für die x86_64-Architektur (minimal) AMI

Im Folgenden sind dynamische Kernelspezifikationen aufgeführt. Die Standard-Kernel-Version ändert sich automatisch mit jedem größeren Kernel-Versionsupdate.

  • al2023-ami-kernel-default-arm64 für arm64-Architektur

  • al2023-ami-minimal-kernel-default-arm64für die Arm64-Architektur (minimal) AMI

  • al2023-ami-kernel-default-x86_64 für x86_64-Architektur

  • al2023-ami-minimal-kernel-default-x86_64für die x86_64-Architektur (minimal) AMI

AL2023 mit einer bestimmten ID starten AMI

Mit der ID können Sie eine bestimmte AL2 AMI 023-Version starten. AMI Sie können anhand der AMI Liste in der EC2 Amazon-Konsole ermitteln, welche AL2 AMI 023-ID benötigt wird. Oder Sie können verwenden AWS Systems Manager. Wenn Sie Systems Manager verwenden, stellen Sie sicher, dass Sie den AMI Alias aus den im vorherigen Abschnitt aufgelisteten Alias auswählen. Weitere Informationen finden Sie unter Abfragen der neuesten Version von Amazon Linux AMI IDs mithilfe von AWS Systems Manager Parameter Store.

AL2023 AMI Verfall und Lebenszyklus

Jede neue AL2 023-Version enthält eine neue. AMI Wenn das registriert AMI ist, ist es mit einem Verfallsdatum gekennzeichnet. Das Verfallsdatum für jede Version AL2 023 AMI liegt 90 Tage ab dem Zeitpunkt ihrer Veröffentlichung und entspricht somit dem Zeitraum, der für jede einzelne Kernel Live Patching auf 023 AL2 Kernel-Version angeboten wird.

Anmerkung

Das 90-Tage-Verfallsdatum bezieht sich auf eine Einzelperson AMI und bezieht sich nicht auf die Version AL2 Release-Taktfrequenz 023 oder den Zeitraum des Produktsupports.

Weitere Informationen zu AMI Deprecation finden Sie unter Deprecate an AMI im Amazon-Benutzerhandbuch. EC2

Durch die regelmäßige Verwendung einer aktualisierten Version AMI zum Starten einer Instance wird sichergestellt, dass die Instance mit den neuesten Sicherheitsupdates, einschließlich eines aktualisierten Kernels, gestartet wird. Wenn Sie eine frühere Version einer starten AMI und Updates anwenden, gibt es einen bestimmten Zeitraum, in dem die Instance nicht über die neuesten Sicherheitsupdates verfügt. Um sicherzustellen, dass Sie die neueste Version verwendenAMI, empfehlen wir die Verwendung von SSM Parametern.

Weitere Informationen zur Verwendung von SSM Parametern zum Starten einer Instance finden Sie unter: