尋找符AMI合執行個EC2體需求的 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

尋找符AMI合執行個EC2體需求的

AMI包括啟動執行個體所需的元件和應用程式,例如作業系統和根磁碟區類型。若要啟動執行個體,您必須找到符合您需求的執行個AMI體。

選取時AMI,請考慮下列要啟動之執行個體的需求:

  • 的「 AWS 區域」對於每個「AMI區域」而言都AMIIDs是獨一無二的。

  • 作業系統 (例如 Linux 或視窗)。

  • 架構 (例如 32 位元、64 位元或 64 位元ARM)。

  • 根裝置類型 (例如,Amazon EBS 或執行個體存放區)。

  • 供應商(例如,Amazon Web Services)。

  • 其他軟體 (例如,SQL伺服器)。

要查找 Amazon Linux 2023AMI,請參閱 Amazon 20 AL223 用戶指南EC2中的 Amazon 網站上的 0 23

要查找 UbuntuAMI,請參閱規範 Ubuntu 網站上的 Amazon EC2 AMI 定位器

若要尋找 RHELAMI,請參閱 Red Hat 站上的 RHEL 映像檔 (AMI AWS) 可在 Amazon Web Services 上取得 ()。

有多種方法可以找AMI到滿足您需求的。你可以找到一個AMI使用 Amazon EC2 控制台 AWS CLI AWS Tools for Windows PowerShell,,和 AWS Systems Manager。

您可以AMIs使用 Amazon EC2 控制台找到。當您使用啟動執行處理精靈啟動執行處理AMIs時,您可以從清單中選取,或使用「映像檔」頁面搜尋所有可AMIs用的項目。

若要尋找AMI使用啟動執行處理精靈

  1. 在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 從導覽列選取要在其中啟動執行個體的區域。無論您的位置為何,皆可選取任何可用的區域。AMIIDs每個 AWS 區域都是獨一無二的。

  3. 從主控台儀表板選擇 Launch Instance (啟動執行個體)。

  4. (新主控台) 在應用程式和作業系統映像 (Amazon Machine Image) 下,選擇快速入門,為您的執行個體選擇作業系統 (OS),然後從 Amazon Machine Image (AMI) 中選取清單AMIs中常用的作業系統之一。如果沒有看到您要使用的AMI項目,請選擇 [瀏覽更多] AMIs 以瀏覽完整AMI目錄。如需詳細資訊,請參閱應用程式和作業系統映像 (Amazon Machine Image)

    (舊主控台) 在 [快速入門] 索引標籤上,從清單中常用的其中一個選項AMIs中選取。如果您沒有看到您要使用的AMI項目,請選擇「我AMIs的」或 AMIs「社群」索引標籤來尋找其他項目AMIs。AWS Marketplace如需詳細資訊,請參閱步驟 1:選擇 Amazon 機器映像(AMI)

若要尋找AMI使用AMIs頁面

  1. 在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 從導覽列選取要在其中啟動執行個體的區域。無論您的位置為何,皆可選取任何可用的區域。AMIIDs每個 AWS 區域都是獨一無二的。

  3. 在導覽窗格中,選擇AMIs

  4. (選擇性) 使用篩選條件和搜尋選項,將顯示清單的範圍限定AMIs為僅查看符AMIs合您準則的項目。

    例如,若要列出所有AMIs提供者 AWS,請選擇 [公開影像]。然後使用搜尋選項進一步限定顯示清單的範圍AMIs。選擇 Search (搜尋) 列,然後從選單中依序選擇 Owner alias(擁有者別名)、= 運算子和值 amazon。若要尋找AMIs符合特定平台 (例如 Linux 或 Windows) 的平台,請再次選擇 [搜尋] 列以選擇 [平台],然後選擇 = 運算子,然後從提供的清單中選擇作業系統。

  5. (選用) 選擇偏好設定圖示,以選取要顯示的映像屬性,例如根裝置類型。或者,您可以AMI從清單中選取,然後在「詳細資訊」(Details) 標籤上檢視其屬性。

  6. 在選擇之前AMI,請務必檢查它是由實例存儲還是由 Amazon 支持,EBS並且知道這種差異的影響非常重要。如需詳細資訊,請參閱從啟動的根裝置的儲存 AMI

  7. 若要從此啟動執行個體AMI,請選取該執行個體,然後從映像檔選擇啟動執行個體。如需有關使用主控台啟動執行個體的詳細資訊,請參閱使用新的啟動執行個體精靈啟動執行個體。如果您尚未準備好啟動執行個體,請記下 AMI ID 以供稍後使用。

您可以使用「描述影像」 AWS CLI 指令AMIs,僅列出符合您需求的項目。找到符合您需求的 ID 後,請記下其 ID,以便您可以使用它來啟動執行個AMI體。如需詳細資訊,請參閱《AWS Command Line Interface 使用者指南》中的啟動您的執行個體

describe-images 指令支援篩選參數。例如,使用--owners參數來顯示 Amazon AMIs 擁有的公眾。

aws ec2 describe-images --owners amazon

您可以將以下過濾器添加到上一個命令中,以僅顯示 Windows AMIs。

--filters "Name=platform,Values=windows"

您可以將以下過濾器添加到以前的命令中,以僅顯示由 Amazon AMIs 支持的命令EBS。

--filters "Name=root-device-type,Values=ebs"
重要

如果您省略describe-images指令中的--owners參數,則會傳回您擁有啟動權限的所有影像,而不論擁有權為何。

您可以使用 PowerShell 指令程式只列出符合AMIs您需求的 Windows。如需相關資訊和範例,請參閱使AWS Tools for Windows PowerShell 者指南 PowerShell中的使用 Windows 尋找 Amazon 電腦映像

找到符合您需求的 ID 後,請記下其 ID,以便您可以使用它來啟動執行個AMI體。如需詳細資訊,請參閱使用AWS Tools for Windows PowerShell 者指南PowerShell中的使用 Windows 啟動 Amazon EC2 執行個體。

使用 Amazon EC2 主控台中的EC2啟動執行個體精靈啟動執行個體時,可以AMI從清單中選取 (如中所述查找使AMI用 Amazon EC2 控制台),也可以選取指向 AMI ID 的 AWS Systems Manager 參數 (如本節所述)。如果您使用自動化程式碼來啟動執行個體,您可以指定 Systems Manager 參數,而不是 AMI ID。

Systems Manager 參數是您可以在 Systems Manager 參數存放區中建立的客戶定義索引鍵/值組。參數存放區提供一個中央存放區,可將您的應用程式組態值外部化。如需詳細資訊,請參閱 AWS Systems Manager 使用者指南中的 AWS Systems Manager 參數存放區

當您建立指向 AMI ID 的參數時,請務必將資料類型指定為aws:ec2:image。指定此資料類型可確保在建立或修改參數時,會將參數值驗證為 AMI ID。如需詳細資訊,請參閱AWS Systems Manager 使用者指南中的 Amazon 機器映像IDs的原生參數支援

使用案例

當您使用「Systems Manager」參數來指向時 AMIIDs,您的使用者可以更輕鬆地在啟動例證AMI時選取正確的參數。Systems Manager 參數還可以簡化自動化程式碼的維護。

Easier for users (對使用者更簡單)

如果您需要使用特定的執行個體啟動AMI,且會定期更新,建議您要求您的使用者選取「Systems Manager」參數來尋找AMI。AMI要求您的使用者選取「Systems Manager」參數,可確保使用最新AMI的執行個體來啟動執行個體。

例如,您組織中的每個月都可以建立具有最新作業系統和應用程式修補程式的新版本。AMI您也會要求使用者使用您的最新版本啟動執行個體AMI。為了確保您的使用者使用最新版本,您可以建立指向正確 AMI ID 的 Systems Manager 參數 (例如golden-ami)。每次建立新版本的時候,AMI都會更新參數中的 AMI ID 值,使其永遠指向最新版本AMI。您的使用者不必瞭解定期更新,AMI因為他們每次都會繼續選取相同的 Systems Manager 參數。為您的使用 Systems Manager 參數可AMI讓他們更輕鬆地為執行個體啟動選AMI取正確的參數。

Simplify automation code maintenance (簡化自動化程式碼維護)

如果您使用自動化程式碼來啟動執行個體,您可以指定 Systems Manager 參數,而不是 AMI ID。如果建立了新版本AMI的,您可以變更參數中的 AMI ID 值,使其指向最新版本AMI。參考參數的自動化程式碼不需要在每次建立新版本AMI時修改。如此可簡化自動化維護作業,並有助於降低部署成本。

注意

當您變更「Systems Manager」參數指向的 AMI ID 時,執行中的例證不會受到影響。

許可

如果您使用在啟動執行個體精靈AMIIDs中指向的 Systems Manager 參數,則必須將下列權限新增至您的IAM原則:

  • ssm:DescribeParameters— 授予檢視和選取 Systems Manager 參數的權限。

  • ssm:GetParameters— 授與擷取 Systems Manager 參數值的權限。

您也可以限制對特定 Systems Manager 參數的存取。如需詳細資訊和IAM原則範例,請參閱範例:使用EC2啟動執行個體精靈

限制

AMIs和「Systems Manager 參數是區域特有的。若要跨區域使用相同的 Systems Manager 參數名稱,請在每個區域中建立具有相同名稱的 Systems Manager 參數 (例如 golden-ami)。在每個「區域」中,將「Systems Manager」參數指向該區域AMI中的參數。

使用 Systems Manager 參數啟動執行個體

您可以使用主控台或 AWS CLI來啟動執行個體。您可以指定指向 AMI ID 的 AWS Systems Manager 參數,而不是指定 AMI ID。

New console
若要尋找AMI使用 Systems Manager 參數 (主控台)

  1. 在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 從導覽列選取要在其中啟動執行個體的區域。無論您的位置為何,皆可選取任何可用的區域。

  3. 從主控台儀表板選擇 Launch Instance (啟動執行個體)。

  4. 應用程式和作業系統映像 (Amazon 機器映像) 下,選擇瀏覽更多AMIs

  5. 選擇搜尋列右側的箭頭按鈕,然後選擇 Search by Systems Manager parameter (依 Systems Manager 參數搜尋)。

  6. 對於 Systems Manager parameter (Systems Manager 參數),請選取一個參數。對應的 AMI ID 會顯示在 [目前解析為] 下方。

  7. 選擇 Search (搜尋)。與 AMI ID AMIs 相符的會出現在清單中。

  8. 從清單AMI中選取,然後選擇「選取」

如需有關使用啟動執行個體精靈啟動執行個體的詳細資訊,請參閱 使用新的啟動執行個體精靈啟動執行個體

Old console
若要尋找AMI使用 Systems Manager 參數 (主控台)

  1. 在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 從導覽列選取要在其中啟動執行個體的區域。無論您的位置為何,皆可選取任何可用的區域。

  3. 從主控台儀表板選擇 Launch Instance (啟動執行個體)

  4. 選擇 Search by Systems Manager parameter (依 Systems Manager 參數搜尋) (位於右上角)。

  5. 對於 Systems Manager parameter (Systems Manager 參數),請選取一個參數。對應的 AMI ID 會出現在 [目前解析為] 旁邊。

  6. 選擇 Search (搜尋)。與 AMI ID AMIs 相符的會出現在清單中。

  7. 從清單AMI中選取,然後選擇「選取」

如需有關從使用啟動執行個體精靈啟動執AMI行個體的詳細資訊,請參閱步驟 1:選擇 Amazon 機器映像(AMI)
使用 AWS Systems Manager 參數而不是 AMI ID (AWS CLI) 啟動例證

下列範例會使用 Systems Manager 參數 golden-ami 來啟動 m5.xlarge 執行個體。參數指向一個 AMI ID。

若要在命令中指定參數,請使用下列語法:resolve:ssm:/parameter-name,其中 resolve:ssm 是標準字首,parameter-name 是唯一的參數名稱。請注意,參數名稱區分大小寫。參數名稱的反斜線只有在參數是階層的一部分時才需要,例如 /amis/production/golden-ami。如果參數不是階層架構的一部分,則可以省略反斜線。

在此範例中,--count--security-group 參數不包含在內。對於 --count,預設值為 1。如果您有預設VPC和預設安全性群組,則會使用這些群組。

aws ec2 run-instances 
    --image-id resolve:ssm:/golden-ami 
    --instance-type m5.xlarge 
    ...
若要使用特定版本的 AWS Systems Manager 參數啟動執行個體 (AWS CLI)

Systems Manager 參數擁有版本支援。參數的每個反覆項目都會指定一個唯一的版本號碼。您可以參考參數的版本,如下所示 resolve:ssm:parameter-name:version,其中 version 是唯一的版本號碼。根據預設,在未指定任何版本時,會使用最新版本的參數。

下列範例會使用參數的版本 2。

在此範例中,--count--security-group 參數不包含在內。對於--count,預設值為1如果您有預設VPC和預設安全性群組,則會使用它們。

aws ec2 run-instances 
    --image-id resolve:ssm:/golden-ami:2 
    --instance-type m5.xlarge 
    ...
若要使用提供的 public 參數啟動執行個體 AWS

Systems Manager 提供公共參數由公眾AMIs提供 AWS。您可以在啟動執行個體時使用 public 參數,以確保您使用的是最新的AMIs。

如需詳細資訊,請參閱使用 Systems Manager 公AMIs用參數尋找最新資訊

AWS Systems Manager 為公眾提供公共參數由AMIs維護 AWS. 您可以在啟動執行個體時使用 public 參數,以確保您使用的是最新的AMIs。例如,公共參數/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-arm64在所有區域都可以使用,並且永遠指向指定區域中 Arm64 架構的最新版本。AMI

公用參數可從下列路徑取得:

  • Linux/aws/service/ami-amazon-linux-latest

  • Windows/aws/service/ami-windows-latest

若要檢視目前 AWS 區域中所有 Linux 或AMIs視窗的清單

使用以下get-parameters-by-path AWS CLI 命令來查看當前 AWS 區域AMIs中所有 Linux 或 Windows 的列表。對於 Linux 和視窗而言,--path參數的值不同。

對於 Linux:

aws ssm get-parameters-by-path \
    --path /aws/service/ami-amazon-linux-latest \
    --query "Parameters[].Name"

針對 Windows:

aws ssm get-parameters-by-path \
    --path /aws/service/ami-windows-latest \
    --query "Parameters[].Name"
使用公有參數啟動執行個體

下列範例會為映像 ID 指定一個 Systems Manager 公用參數,以便使用最新的 Amazon Linux 2023 AMI 啟動執行個體。

若要在命令中指定參數,請使用下列語法:resolve:ssm:public-parameter,其中 resolve:ssm 是標準前綴,而 public-parameter 是公有參數的路徑和名稱。

在此範例中,--count--security-group 參數不包含在內。對於 --count,預設值為 1。如果您有預設VPC和預設安全性群組,則會使用這些群組。

aws ec2 run-instances \
    --image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64 \
    --instance-type m5.xlarge \
    --key-name MyKeyPair

如需詳細資訊,請參閱 AWS Systems Manager 使用者指南中的使用公有參數

如需使用 Systems Manager 參數的範例,請參閱使用參數存放區查詢最新的 Amazon Linux 和AMIIDs使 AWS Systems Manager用 AWS Systems Manager 參數存放區查詢最新 Windows AMI