Amazon Linux - Amazon Elastic Compute Cloud
Ketersediaan Amazon LinuxMenyambungkan ke instans Amazon LinuxIdentifikasi gambar Amazon LinuxMode boot AMI Amazon Linux 2AWS alat baris perintahRepositori paketPustaka ekstra (Amazon Linux 2)Kernel yang didukung Amazon Linux 2Mengakses paket sumber sebagai referensicloud-initBerlangganan notifikasi Amazon Linux

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon Linux

Amazon Linux disediakan oleh Amazon Web Services (AWS). Ini dirancang untuk menyediakan lingkungan pelaksanaan yang stabil, aman, dan beperforma tinggi untuk aplikasi yang berjalan di Amazon EC2. Ini juga mencakup paket yang memungkinkan integrasi mudah dengan AWS, termasuk alat konfigurasi peluncuran dan banyak AWS perpustakaan dan alat populer. AWS menyediakan pembaruan keamanan dan pemeliharaan berkelanjutan untuk semua instance yang menjalankan Amazon Linux. Banyak aplikasi yang dikembangkan pada CentOS (dan distribusi serupa) berjalan di Amazon Linux.

Daftar Isi

Ketersediaan Amazon Linux

AWS menyediakan AL2023, Amazon Linux 2, dan Amazon Linux AMI. Jika Anda bermigrasi dari distribusi Linux lainnya ke Amazon Linux, sebaiknya bermigrasilah ke AL2023.

catatan

Amazon Linux AMI mencapai puncaknya end-of-life pada 31 Desember 2023 dan tidak akan menerima pembaruan keamanan atau perbaikan bug mulai 1 Januari 2024. Untuk informasi selengkapnya tentang AMI Amazon Linux end-of-life dan dukungan pemeliharaan, lihat posting blog Perbarui di Amazon Linux AMI end-of-life. Sebaiknya Anda memutakhirkan aplikasi ke AL2023, yang mencakup dukungan jangka panjang hingga 2028.

Untuk informasi selengkapnya tentang Amazon Linux, lihat AL2023, Amazon Linux 2, dan AMI Amazon Linux.

Untuk gambar kontainer Amazon Linux, lihat kontainer gambar Amazon Linux di Panduan Pengguna Amazon Elastic Container Registry.

Menyambungkan ke instans Amazon Linux

Amazon Linux tidak mengizinkan root jarak jauh secure shell (SSH) secara default. Selain itu, autentikasi kata sandi dinonaktifkan untuk mencegah serangan kata sandi brute-force. Untuk mengaktifkan SSH login ke instans Amazon Linux, Anda harus memberikan pasangan kunci ke instans saat peluncuran. Anda juga harus mengatur grup keamanan yang digunakan untuk meluncurkan instans Anda untuk mengizinkan akses SSH. Secara default, satu-satunya akun yang dapat masuk dari jarak jauh menggunakan SSH adalah ec2-user; akun ini juga memiliki keistimewaan sudo. Jika Anda mengaktifkan login root jarak jauh, perhatikan bahwa hal itu kurang aman dibandingkan mengandalkan pasangan kunci dan pengguna sekunder.

Identifikasi gambar Amazon Linux

Setiap gambar berisi file /etc/image-id unik yang mengidentifikasinya. File ini berisi informasi berikut tentang gambar:

  • image_name, image_version, image_arch – Nilai-nilai dari resep pembangunan yang digunakan Amazon untuk membangun gambar.

  • image_stamp – Nilai heks acak unik dan dihasilkan selama pembuatan gambar.

  • image_date – Waktu UTC pembuatan gambar, dalam format YYYYMMDDhhmmss.

  • recipe_name, recipe_id – Nama dan ID resep pembangunan yang digunakan Amazon untuk membangun gambar.

Amazon Linux berisi file /etc/system-release yang menentukan rilis terbaru yang diinstal. File ini diperbarui menggunakan yum dan merupakan bagian dari RPM Package Manager (RPM) system-release.

Amazon Linux juga berisi versi yang dapat dibaca mesin /etc/system-release yang mengikuti spesifikasi Common Platform Enumeration (CPE); lihat /etc/system-release-cpe.

Amazon Linux 2

Berikut ini adalah contoh /etc/image-id untuk Amazon Linux 2 versi saat ini.

[ec2-user ~]$ cat /etc/image-id
image_name="amzn2-ami-hvm"
image_version="2"
image_arch="x86_64"
image_file="amzn2-ami-hvm-2.0.20180810-x86_64.xfs.gpt"
image_stamp="8008-2abd"
image_date="20180811020321"
recipe_name="amzn2 ami"
recipe_id="c652686a-2415-9819-65fb-4dee-9792-289d-1e2846bd"

Berikut ini adalah contoh /etc/system-release untuk Amazon Linux 2 versi saat ini.

[ec2-user ~]$ cat /etc/system-release
Amazon Linux 2

Berikut ini adalah contoh /etc/os-release untuk Amazon Linux 2.

[ec2-user ~]$ cat /etc/os-release
NAME="Amazon Linux"
VERSION="2"
ID="amzn"
ID_LIKE="centos rhel fedora"
VERSION_ID="2"
PRETTY_NAME="Amazon Linux 2"
ANSI_COLOR="0;33"
CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2"
HOME_URL="https://amazonlinux.com/"

AMI Amazon Linux

Berikut ini adalah contoh /etc/image-id untuk AMI Amazon Linux saat ini.

[ec2-user ~]$ cat /etc/image-id
image_name="amzn-ami-hvm"
image_version="2018.03"
image_arch="x86_64"
image_file="amzn-ami-hvm-2018.03.0.20180811-x86_64.ext4.gpt"
image_stamp="cc81-f2f3"
image_date="20180811012746"
recipe_name="amzn ami"
recipe_id="5b283820-dc60-a7ea-d436-39fa-439f-02ea-5c802dbd"

Berikut ini adalah contoh /etc/system-release untuk AMI Amazon Linux saat ini.

[ec2-user ~]$ cat /etc/system-release
Amazon Linux AMI release 2018.03

Mode boot AMI Amazon Linux 2

AMI Amazon Linux 2 tidak memiliki parameter mode boot. Instans yang diluncurkan dari AMI Amazon Linux 2 mengikuti nilai mode boot default dari tipe instans. Untuk informasi selengkapnya, lihat Mode boot.

AWS alat baris perintah

The AWS Command Line Interface (AWS CLI) adalah alat open source yang menyediakan antarmuka yang konsisten untuk berinteraksi dengan Layanan AWS menggunakan perintah di shell baris perintah Anda. Untuk informasi lebih lanjut, lihat Apa itu AWS Command Line Interface? dalam AWS Command Line Interface User Guide.

Amazon Linux 2 dan Amazon Linux AMI memiliki versi 1 dari yang AWS CLI sudah diinstal sebelumnya. Rilis Amazon Linux saat ini, AL2023, memiliki versi 2 dari yang sudah diinstal sebelumnya. AWS CLI Untuk informasi selengkapnya tentang menggunakan AWS CLI di AL2023, lihat Memulai AL2023 di Panduan Pengguna AL2023.

Repositori paket

Informasi ini berlaku untuk Amazon Linux 2 dan AMI Amazon Linux. Untuk informasi tentang AL2023, lihat Mengelola paket dan pembaruan sistem operasi di Panduan Pengguna AL2023.

Amazon Linux 2 dan Amazon Linux AMI dirancang untuk digunakan dengan repositori paket online yang dihosting di setiap Wilayah Amazon AWS EC2. Repositori tersedia di semua Wilayah dan diakses menggunakan alat pembaruan yum. Melakukan hosting repositori di setiap Wilayah memungkinkan kita untuk melakukan deploy pembaruan dengan cepat dan tanpa biaya transfer data apa pun.

catatan

Amazon Linux AMI mencapai puncaknya end-of-life pada 31 Desember 2023 dan tidak akan menerima pembaruan keamanan atau perbaikan bug mulai 1 Januari 2024. Untuk informasi selengkapnya tentang AMI Amazon Linux end-of-life dan dukungan pemeliharaan, lihat posting blog Perbarui di Amazon Linux AMI end-of-life. Sebaiknya Anda memutakhirkan aplikasi ke AL2023, yang mencakup dukungan jangka panjang hingga 2028.

Jika Anda tidak perlu menyimpan data atau kustomisasi untuk instans Anda, Anda dapat meluncurkan instans baru menggunakan AMI Amazon Linux 2 terbaru. Jika Anda perlu menyimpan data atau kustomisasi untuk instans Anda, Anda dapat mempertahankan instans melalui repositori paket Amazon Linux. Repositori ini memuat semua paket yang diperbarui. Anda dapat memilih untuk menerapkan pembaruan ini ke instans yang Anda jalankan. Versi AMI dan paket pembaruan yang lebih lama terus tersedia untuk digunakan, bahkan saat versi baru dirilis.

catatan

Untuk memperbarui dan menginstal paket tanpa akses internet pada instans EC2, lihat Bagaimana cara memperbarui yum atau menginstal paket tanpa akses internet pada instans Amazon EC2 saya yang menjalankan Amazon Linux, Amazon Linux 2, atau AL2023?

Untuk menginstal paket, gunakan perintah berikut:

[ec2-user ~]$ sudo yum install package

Jika Anda melihat Amazon Linux tidak berisi aplikasi yang Anda butuhkan, Anda dapat menginstal aplikasi secara langsung di instans Amazon Linux Anda. Amazon Linux menggunakan RPM dan yum untuk manajemen paket, dan kemungkinan itulah cara termudah untuk menginstal aplikasi baru. Anda harus selalu memeriksa apakah aplikasi tersedia di repositori Amazon Linux pusat kami terlebih dahulu karena banyak aplikasi tersedia di sana. Aplikasi ini dapat dengan mudah ditambahkan ke instans Amazon Linux Anda.

Untuk mengunggah aplikasi ke instans Amazon Linux yang berjalan, gunakan scp atau sftp, lalu konfigurasi aplikasi dengan masuk ke instans Anda. Aplikasi Anda juga dapat diunggah selama peluncuran instans dengan menggunakan tindakan PACKAGE_SETUP dari paket cloud-init bawaan. Untuk informasi selengkapnya, lihat cloud-init.

Pembaruan keamanan

Pembaruan keamanan diberikan menggunakan repositori paket serta peringatan keamanan AMI terbaru yang diterbitkan di Pusat Keamanan Amazon Linux. Untuk informasi selengkapnya tentang kebijakan AWS keamanan atau melaporkan masalah keamanan, lihat Keamanan AWS Cloud.

Amazon Linux dan Amazon Linux 2 dikonfigurasi untuk mengunduh dan menginstal pembaruan keamanan penting pada saat peluncuran. Pembaruan kernel tidak termasuk dalam konfigurasi ini.

Di AL2023, konfigurasi ini telah berubah dibandingkan AMI Amazon Linux dan Amazon Linux 2. Untuk informasi selengkapnya tentang pembaruan keamanan AL2023, lihat Pembaruan dan fitur keamanan di Panduan Pengguna AL2023.

Kami menyarankan agar Anda melakukan pembaruan yang diperlukan untuk kasus penggunaan Anda setelah peluncuran. Misalnya, Anda mungkin ingin menerapkan semua pembaruan (bukan hanya pembaruan keamanan) pada saat peluncuran, atau mengevaluasi setiap pembaruan dan hanya menerapkan pembaruan yang berlaku untuk sistem Anda. Hal ini dikendalikan menggunakan pengaturan cloud-init berikut: repo_upgrade. Cuplikan konfigurasi cloud-init berikut menunjukkan cara Anda dapat mengubah pengaturan di teks data pengguna yang Anda teruskan ke inisialisasi instans Anda:

#cloud-config
repo_upgrade: security

Kemungkinan nilai untuk repo_upgrade adalah sebagai berikut:

critical

Menerapkan pembaruan keamanan kritis yang tertunda.

important

Menerapkan pembaruan keamanan kritis dan penting yang tertunda.

medium

Menerapkan pembaruan keamanan kritis, penting, dan medium.

low

Menerapkan semua pembaruan keamanan tertunda, termasuk pembaruan keamanan tingkat keparahan rendah.

security

Menerapkan pembaruan kritis atau penting tertunda yang ditandai oleh Amazon sebagai pembaruan keamanan.

bugfix

Menerapkan pembaruan yang ditandai Amazon sebagai perbaikan bug. Perbaikan bug adalah serangkaian pembaruan yang lebih besar, yang mencakup pembaruan keamanan dan perbaikan untuk berbagai bug kecil lainnya.

all

Menerapkan semua pembaruan yang berlaku, terlepas dari klasifikasinya.

none

Jangan menerapkan pembaruan apa pun ke instans saat memulai.

Pengaturan default untuk repo_upgrade adalah keamanan. Artinya, jika Anda tidak menentukan nilai yang berbeda dalam data pengguna Anda, secara default, Amazon Linux melakukan peningkatan keamanan saat peluncuran untuk setiap paket yang diinstal pada saat itu. Amazon Linux juga memberitahu Anda tentang setiap pembaruan pada paket yang diinstal dengan mencantumkan jumlah pembaruan yang tersedia saat masuk menggunakan file /etc/motd. Untuk menginstal pembaruan ini, Anda harus menjalankan sudo yum upgrade pada instans.

Konfigurasi repositori

Untuk Amazon Linux dan Amazon Linux 2, AMI adalah snapshot dari paket yang tersedia pada saat AMI dibuat, dengan pengecualian pembaruan keamanan. Paket apa pun yang bukan pada AMI asli, tetapi diinstal pada waktu berjalan, akan menjadi versi terbaru yang tersedia. Untuk mendapatkan paket terbaru yang tersedia untuk Amazon Linux 2, jalankan yum update -y.

Tip pemecahan masalah

Jika Anda mendapatkan cannot allocate memory kesalahan yang berjalan yum update pada jenis instans nano, sepertit3.nano, Anda mungkin perlu mengalokasikan ruang swap untuk mengaktifkan pembaruan.

Bagi AL2023, konfigurasi repositori ini telah berubah dibandingkan AMI Amazon Linux dan Amazon Linux 2. Untuk informasi selengkapnya tentang repositori AL2023, lihat Mengelola paket dan pembaruan sistem operasi.

Berbagai versi hingga AL2023 telah dikonfigurasi untuk memberikan alur pembaruan berkelanjutan untuk diluncurkan dari satu versi minor Amazon Linux ke versi berikutnya, ini disebut juga rilis bergulir. Sebagai praktik terbaik, kami menyarankan Anda memperbarui AMI Anda ke AMI terbaru yang tersedia. Jangan luncurkan AMI Amazon Linux yang menggunakan versi yang lebih lama, seperti 2017.09.

Peningkatan in-place tidak didukung di antara versi Amazon Linux utama, seperti dari Amazon Linux ke Amazon Linux 2 atau dari Amazon Linux 2 ke AL2023. Untuk informasi selengkapnya, lihat Ketersediaan Amazon Linux.

Menggunakan lock-on-launch di Amazon Linux

Anda dapat menonaktifkan rilis bergulir dengan mengaktifkan lock-on-launchfitur. lock-on-launch Fitur ini mengunci instans Anda untuk menerima pembaruan hanya dari rilis AMI yang ditentukan. Misalnya, Anda dapat meluncurkan AMI 2017.09 dan membuatnya hanya menerima pembaruan yang dirilis sebelum AMI 2018.03, sampai Anda siap bermigrasi ke AMI 2018.03.

penting

Jika Anda mengaktifkan lock-on-launch fitur dan memilih versi repositori yang bukan yang terbaru, Anda tidak menerima pembaruan lebih lanjut. Untuk menerima rilis bergulir, Anda harus menggunakan AMI terbaru, atau secara konsisten memperbarui AMI Anda dengan repositori yang mengarah ke yang terbaru.

Untuk mengaktifkan lock-on-launch fitur dalam instance baru, luncurkan dengan data pengguna berikut diteruskan kecloud-init:

#cloud-config
repo_releasever: 2017.09
Untuk mengunci instans yang ada ke versi AMI saat ini

  1. Ubah /etc/yum.conf.

  2. Komentari releasever=latest.

  3. Untuk menghapus cache, jalankan yum clean all.

Pustaka ekstra (Amazon Linux 2)

Dengan Amazon Linux 2, Anda dapat menggunakan Pustaka Ekstra untuk menginstal pembaruan aplikasi dan perangkat lunak pada instans Anda. Pembaruan perangkat lunak ini dikenal sebagai topik. Anda dapat menginstal versi spesifik dari topik atau menghilangkan informasi versi untuk menggunakan versi yang terbaru.

Untuk mencantumkan topik yang tersedia, gunakan perintah berikut:

[ec2-user ~]$ amazon-linux-extras list

Untuk mengaktifkan topik dan menginstal paket versi terbaru guna memastikan kesegaran, gunakan perintah berikut:

[ec2-user ~]$ sudo amazon-linux-extras install topic

Untuk mengaktifkan topik dan menginstal versi spesifik paket guna memastikan kestabilannya, gunakan perintah berikut:

[ec2-user ~]$ sudo amazon-linux-extras install topic=version topic=version

Untuk menghapus paket yang diinstal dari topik, gunakan perintah berikut:

[ec2-user ~]$ sudo yum remove $(yum list installed | grep amzn2extra-topic | awk '{ print $1 }')
catatan

Perintah ini tidak menghapus paket yang diinstal sebagai dependensi pada ekstra.

Untuk menonaktifkan topik dan membuat paket tidak dapat diakses oleh manajer paket yum, gunakan perintah berikut:

[ec2-user ~]$ sudo amazon-linux-extras disable topic
penting

Perintah ini ditujukan untuk pengguna tingkat lanjut. Kesalahan penggunaan perintah ini dapat menyebabkan konflik pada kompatibilitas paket.

Kernel yang didukung Amazon Linux 2

Versi kernel yang didukung

Saat ini, AMI Amazon Linux 2 (AL2) tersedia dengan kernel versi 4.14 dan 5.10, dengan versi 5.10 sebagai default. Anda juga memiliki opsi untuk memutakhirkan kernel pada AL2 ke versi 5.15 dengan menggunakan repositori ekstra. Perhatikan bahwa peningkatan ke 5.15 memerlukan boot ulang agar kernel baru diterapkan. Tinjau fitur baru dan keterbatasan kernel versi 5.15 di AL2 sebelum memutuskan apakah pemutakhiran diperlukan untuk kasus penggunaan Anda. Jika Anda memerlukan dukungan patching langsung, kami sarankan Anda menggunakan AMI AL2 dengan kernel 5.10.

AMI AL2023 tersedia dengan kernel versi 6.1. Untuk informasi selengkapnya, lihat Perubahan Kernel AL2023 dari Amazon Linux 2 di Panduan Pengguna AL2023.

Fitur baru di kernel 5.15

  • Mesin Virtual Berbasis Kernel (KVM) sekarang default ke X86 TDP MMU baru dan menambahkan paging AMD SVM 5 tingkat untuk memungkinkan paralelisme dan skalabilitas yang lebih besar dibandingkan dengan kode MMU KVM x86 asli.

  • OverlayFS memiliki performa lebih baik dan kini juga menangani penyalinan atribut immutable/append/sync/noatime.

  • Pengoptimalan dan peningkatan baru untuk EXT4 ditambahkan, seperti penambahan fitur orphan_file baru untuk menghilangkan kemacetan dalam kasus pemotongan paralel besar, penghapusan file, dan memindahkan pekerjaan DISCARD dari utas komit JBD2 untuk membantu perangkat yang memiliki perilaku DISCARD lambat dan tidak memblokir KThread komit JBD2.

  • Pengoptimalan dan peningkatan baru untuk XFS ditambahkan, seperti aktivasi inode batch di utas latar belakang per CPU yang meningkatkan waktu penghapusan pohon direktori dan pengaktifan pipelining untuk membantu performa menangani banyak pembaruan metadata.

  • DAMON memiliki dukungan lebih baik sebagai kerangka pemantauan akses data untuk reklamasi memori proaktif dan analisis performa.

Keterbatasan untuk kernel 5.15

  • LustResx tidak didukung (dukungan akan ditambahkan nanti).

  • Patching langsung kernel tidak didukung.

Petunjuk untuk menginstal kernel 5.15

Anda dapat meningkatkan ke kernel 5.15 dari AMI Amazon Linux 2 dengan kernel 4.14 dan AMI AL2 dengan kernel 5.10 menggunakan perintah berikut:

  1. Aktifkan topik kernel-5.15 di amazon-linux-extras dan instal kernel 5.15 di host.

    sudo amazon-linux-extras install kernel-5.15

  2. Boot ulang host dengan kernel 5.15 yang diinstal.

    sudo reboot

  3. Periksa versi kernel sistem.

    uname -r

Jangka Waktu Dukungan

Semua kernel Linux yang tersedia di Amazon Linux 2 (4.14, 5.10, dan 5.15) akan didukung hingga AMI Amazon Linux 2 mencapai akhir dukungan standar.

Dukungan live patching

Versi kernel Amazon Linux 2 Penambalan langsung kernel didukung
4.14 Ya
5.10 Ya
5.15 Tidak

Mengakses paket sumber sebagai referensi

Anda dapat melihat sumber paket yang telah Anda instal di instans Anda sebagai referensi dengan menggunakan alat yang disediakan di Amazon Linux. Paket sumber tersedia untuk semua paket yang disertakan di Amazon Linux dan repositori paket online. Cukup tentukan nama paket untuk paket sumber yang ingin Anda instal dan gunakan perintah yumdownloader --source untuk melihat sumber di dalam instans yang sedang berjalan. Sebagai contoh:

[ec2-user ~]$ yumdownloader --source bash

RPM sumber dapat dibongkar, dan, sebagai referensi, Anda dapat melihat pohon sumber menggunakan alat RPM standar. Setelah Anda menyelesaikan debug, paket tersedia untuk digunakan.

cloud-init

Paket cloud-init adalah aplikasi sumber terbuka yang dibangun oleh Canonical yang digunakan untuk melakukan bootstrap gambar Linux di lingkungan komputasi cloud, seperti Amazon EC2. Amazon Linux berisi versi cloud-init kustom. Dengan versi cloud-init kustom, Anda dapat menentukan tindakan yang seharusnya terjadi pada waktu boot instans. Anda dapat meneruskan tindakan yang diinginkan ke cloud-init melalui bidang data pengguna saat meluncurkan suatu instans. Artinya Anda dapat menggunakan AMI umum untuk banyak kasus penggunaan dan mengonfigurasinya secara dinamis saat startup. Amazon Linux juga menggunakan cloud-init untuk melakukan konfigurasi awal akun ec2-user.

Untuk informasi selengkapnya, lihat dokumentasi cloud-init.

Amazon Linux menggunakan tindakan cloud-init yang ditemukan di /etc/cloud/cloud.cfg.d dan /etc/cloud/cloud.cfg. Anda dapat membuat file tindakan cloud-init Anda sendiri di /etc/cloud/cloud.cfg.d. Semua file dalam direktori ini dibaca oleh cloud-init. File dibaca dengan urutan leksikal, dan file yang lebih baru menimpa file sebelumnya.

Paket cloud-init melakukan tugas konfigurasi umum ini (dan yang lainnya) untuk instans saat boot:

  • Mengatur lokasi default.

  • Mengatur nama host.

  • Mengurai dan menangani data pengguna.

  • Membuat kunci SSH privat host.

  • Menambahkan kunci SSH publik pengguna ke .ssh/authorized_keys untuk kemudahan masuk dan administrasi.

  • Menyiapkan repositori untuk manajemen paket.

  • Menangani tindakan paket yang ditentukan dalam data pengguna.

  • Menjalankan skrip pengguna yang ditemukan di data pengguna.

  • Memasang volume penyimpanan instans, jika ada.

    • Secara default, volume penyimpanan instans ephemeral0 dipasang pada /media/ephemeral0 jika ada dan berisi sistem file yang valid; jika tidak, ia tidak dipasang.

    • Secara default, setiap volume penggantian yang terkait dengan instans akan dipasang (hanya untuk tipe instans m1.small dan c1.medium).

    • Anda dapat menimpa pemasangan volume penyimpanan instans default dengan arahan cloud-init berikut:

      #cloud-config
mounts:
- [ ephemeral0 ]

      Untuk lebih banyak kontrol atas pemasangan, lihat Pemasangan di dokumentasi cloud-init.

    • Volume penyimpanan instans yang mendukung TRIM tidak terformat saat peluncuran instans, jadi Anda harus membuat partisi dan memformatnya sebelum dapat memasangnya. Untuk informasi selengkapnya, lihat Dukungan TRIM volume penyimpanan instans. Anda dapat menggunakan modul disk_setup untuk membuat partisi dan memformat volume penyimpanan instans Anda saat boot. Untuk informasi selengkapnya, lihat Penyiapan Disk di dokumentasi cloud-init.

Format data pengguna yang didukung

Paket cloud-init mendukung penanganan data pengguna dari berbagai format:

  • Gzip

    • Jika user-data terkompresi gzip, cloud-init akan mendekompresi dan menanganinya dengan tepat.

  • MIME multipart

    • Dengan menggunakan file multipart MIME, Anda dapat menentukan lebih dari satu tipe data. Misalnya, Anda dapat menentukan skrip user-data dan tipe cloud-config. Setiap bagian file multipart dapat ditangani oleh cloud-init jika merupakan salah satu format yang didukung.

  • Penguraian kode base64

    • Jika user-data terenkode base64, cloud-init menentukan apakah ia dapat memahami uraian data sebagai salah satu tipe yang didukung. Jika memahami data yang sudah diuraikan, ia akan mengurai data dan menanganinya dengan tepat. Jika tidak, data base64 dikembalikan secara utuh.

  • Skrip User-Data

    • Dimulai dengan #! atau Content-Type: text/x-shellscript.

    • Skrip ini dijalankan oleh /etc/init.d/cloud-init-user-scripts selama siklus boot pertama. Hal ini terjadi di akhir proses boot (setelah tindakan konfigurasi awal dilakukan).

  • Menyertakan file

    • Dimulai dengan #include atau Content-Type: text/x-include-url.

    • Konten ini adalah file yang disertakan. File berisi daftar URL, satu per baris. Setiap URL dibaca, dan kontennya diteruskan melalui seperangkat aturan yang sama ini. Pembacaan konten dari URL dapat berupa kompresi gzip, multipart MIME, atau teks biasa.

  • Data Cloud Config

    • Dimulai dengan #cloud-config atau Content-Type: text/cloud-config.

    • Konten ini adalah data cloud-config. Untuk contoh format konfigurasi berkomentar yang didukung, lihat contoh.

  • Pekerjaan upstart (tidak didukung di Amazon Linux 2)

    • Dimulai dengan #upstart-job atau Content-Type: text/upstart-job.

    • Konten ini disimpan dalam file di /etc/init, dan upstart mengonsumsi konten sesuai pekerjaan upstart lainnya.

  • Cloud Boothook

    • Dimulai dengan #cloud-boothook atau Content-Type: text/cloud-boothook.

    • Konten ini adalah data boothook. Ini disimpan dalam file di bagian /var/lib/cloud, lalu segera dijalankan.

    • Ini adalah hook paling awal yang tersedia. Tidak ada mekanisme yang disediakan untuk hanya menjalankannya satu kali. Boothook sendiri yang harus mengatur ini. Hal ini disediakan dengan ID instans dalam variabel lingkungan INSTANCE_ID. Gunakan variabel ini untuk menyediakan satu once-per-instance set data boothook.

Berlangganan notifikasi Amazon Linux

Untuk menerima pemberitahuan saat AMI Amazon Linux baru dirilis, Anda dapat berlangganan menggunakan Amazon SNS.

Untuk informasi tentang berlangganan notifikasi AL2023, lihat Menerima notifikasi terkait pembaruan baru di Panduan Pengguna AL2023.

catatan

Amazon Linux AMI mencapai puncaknya end-of-life pada 31 Desember 2023 dan tidak akan menerima pembaruan keamanan atau perbaikan bug mulai 1 Januari 2024. Untuk informasi selengkapnya tentang AMI Amazon Linux end-of-life dan dukungan pemeliharaan, lihat posting blog Perbarui di Amazon Linux AMI end-of-life. Kami menyarankan Anda untuk meningkatkan aplikasi ke AL2023, yang menyertakan dukungan jangka panjang hingga 2028.

Untuk berlangganan notifikasi Amazon Linux

  1. Buka konsol Amazon SNS di https://console.aws.amazon.com/sns/v3/home.

  2. Di bilah navigasi, ubah Wilayah menjadi AS Timur (Virginia Utara), jika perlu. Anda harus memilih Wilayah tempat Anda berlangganan notifikasi SNS.

  3. Pada panel navigasi, silakan pilih Berlangganan, Buat langganan.

  4. Untuk kotak dialog Buat langganan, lakukan hal berikut:

    1. [Amazon Linux 2] Untuk Topic ARN, salin dan tempel Amazon Resource Name (ARN) berikut ini: arn:aws:sns:us-east-1:137112412989:amazon-linux-2-ami-updates.

    2. [Amazon Linux] Untuk Topic ARN, salin dan tempel Amazon Resource Name (ARN) berikut ini: arn:aws:sns:us-east-1:137112412989:amazon-linux-ami-updates.

    3. Untuk Protokol, pilih Email.

    4. Untuk Titik Akhir, ketik alamat email yang bisa Anda gunakan untuk menerima notifikasi.

    5. Pilih Buat langganan.

  5. Anda menerima email konfirmasi dengan baris subjek "AWS Pemberitahuan - Konfirmasi Berlangganan”. Buka email dan pilih Konfirmasi berlangganan untuk menyelesaikan langganan Anda.

Kapan pun AMI dirilis, kami akan mengirimkan notifikasi kepada para pelanggan topik yang sesuai. Untuk berhenti menerima notifikasi ini, gunakan prosedur berikut untuk berhenti berlangganan.

Untuk berhenti berlangganan notifikasi Amazon Linux

  1. Buka konsol Amazon SNS di https://console.aws.amazon.com/sns/v3/home.

  2. Di bilah navigasi, ubah Wilayah menjadi AS Timur (Virginia Utara), jika perlu. Anda harus menggunakan Wilayah tempat notifikasi SNS dibuat.

  3. Di panel navigasi, pilih Langganan, pilih langganan notifikasi SNS, lalu pilih Tindakan, Hapus langganan.

  4. Ketika diminta untuk mengonfirmasi, pilih Hapus.

Format pesan SNS AMI Amazon Linux

Skema untuk pesan SNS adalah sebagai berikut. 

{
    "description": "Validates output from AMI Release SNS message",
    "type": "object",
    "properties": {
        "v1": {
            "type": "object",
            "properties": {
                "ReleaseVersion": {
                    "description": "Major release (ex. 2018.03)",
                    "type": "string"
                },
                "ImageVersion": {
                    "description": "Full release (ex. 2018.03.0.20180412)",
                    "type": "string"
                },
                "ReleaseNotes": {
                    "description": "Human-readable string with extra information",
                    "type": "string"
                },
                "Regions": {
                    "type": "object",
                    "description": "Each key will be a region name (ex. us-east-1)",
                    "additionalProperties": {
                        "type": "array",
                        "items": {
                            "type": "object",
                            "properties": {
                                "Name": {
                                    "description": "AMI Name (ex. amzn-ami-hvm-2018.03.0.20180412-x86_64-gp2)",
                                    "type": "string"
                                },
                                "ImageId": {
                                    "description": "AMI Name (ex.ami-467ca739)",
                                    "type": "string"
                                }
                            },
                            "required": [
                                "Name",
                                "ImageId"
                            ]
                        }
                    }
                }
            },
            "required": [
                "ReleaseVersion",
                "ImageVersion",
                "ReleaseNotes",
                "Regions"
            ]
        }
    },
    "required": [
        "v1"
    ]
}