Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AL2 en Amazon EC2
**nota**
AL2 ya no es la versión actual de Amazon Linux. AL2023 es la sucesora de AL2. Para obtener más información, consulte [Comparación AL2 AL2023 y](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html) la lista de [cambios de Package AL2023 en](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html) la [Guía del AL2023 usuario](https://docs.aws.amazon.com/linux/al2023/ug/).
**Topics**
+ [Lance una instancia de Amazon EC2 con AMI AL2](#launch-ec2-instance)
+ [Encuentre la AL2 AMI más reciente mediante Systems Manager](#find-latest-al2-using-systems-manager)
+ [Conéctese a una instancia de Amazon EC2](#connect-to-amazon-linux-limits-ec2)
+ [AL2 Modo de arranque AMI](#default-boot-mode-al2)
+ [Repositorio de paquetes](#package-repository)
+ [Uso de cloud-init en AL2](amazon-linux-cloud-init.md)
+ [Configura las instancias AL2](configure-ec2-instance.md)
+ [Kernels proporcionados por el usuario](UserProvidedKernels.md)
+ [AL2 Notificaciones de publicación de AMI](linux-ami-notifications.md)
+ [Configure la conexión de AL2 escritorio MATE](amazon-linux-ami-mate.md)
+ [AL2 Tutoriales](al2-tutorials.md)
## Lance una instancia de Amazon EC2 con AMI AL2
Puede lanzar una instancia de Amazon EC2 con la AMI AL2 . Para obtener más información, consulte el [paso 1: lanzar una instancia](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance).
## Encuentre la AL2 AMI más reciente mediante Systems Manager
Amazon EC2 proporciona parámetros AWS Systems Manager públicos para el AMIs mantenimiento público AWS que puede utilizar al lanzar instancias. Por ejemplo, el parámetro proporcionado por EC2 `/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2` está disponible en todas las regiones y siempre apunta a la versión más reciente de la AL2 AMI en una región determinada.
Para encontrar la AL2023 AMI más reciente utilizada AWS Systems Manager, consulte [Comenzar con AL2023](https://docs.aws.amazon.com/linux/al2023/ug/get-started.html).
Los parámetros públicos de AMI de Amazon EC2 están disponibles en la siguiente ruta:
`/aws/service/ami-amazon-linux-latest`
Puede ver una lista de todos los Amazon Linux AMIs de la AWS región actual ejecutando el siguiente AWS CLI comando.
```
aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
```
**Para iniciar una instancia con un parámetro público**
En el siguiente ejemplo, se utiliza el parámetro public proporcionado por EC2 para lanzar una `m5.xlarge` instancia con la AMI AL2 más reciente.
Para especificar el parámetro en el comando, utilice la siguiente sintaxis: `resolve:ssm:{{public-parameter}}`, donde `resolve:ssm` es el prefijo estándar y `public-parameter` es la ruta y el nombre del parámetro público.
En el ejemplo, los parámetros `--count` y `--security-group` no están incluidos. En el caso de `--count`, el valor predeterminado es 1. Si tiene una VPC predeterminada y un grupo de seguridad predeterminado, estos serán los que se utilicen.
```
aws ec2 run-instances
--image-id resolve:ssm:{{/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2}}
--instance-type {{m5.xlarge}}
--key-name {{MyKeyPair}}
```
Para obtener más información, consulte [Uso de parámetros públicos](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-public-parameters.html) en la Guía del *AWS Systems Manager usuario*.
**Descripción de los nombres de las AMI de Amazon Linux 2**
Los nombres de las AMI de Amazon Linux 2 utilizan el siguiente esquema de nomenclatura:
`amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}`
+ ** AMIs Minimal** incluye un conjunto reducido de paquetes preinstalados para reducir el tamaño de la imagen.
+ La **versión del núcleo** determina la versión del núcleo que está preinstalada en la AMI correspondiente:
+ `kernel-5.10`selecciona la versión 5.10 del núcleo de Linux. *Esta es la versión de núcleo recomendada para AL2.*
+ `kernel-default`selecciona el núcleo predeterminado recomendado para AL2. Es un alias para kernel-5.10.
+ `kernel-4.14`selecciona la versión 4.14 del kernel de Linux. *Esto solo se proporciona por motivos de compatibilidad con versiones anteriores de AMI. No utilice esta versión para el lanzamiento de nuevas instancias. Es de esperar que esta AMI deje de ser compatible.*
+ Existe un conjunto especial de nombres de AMI sin referencia a un núcleo específico. AMIs Se trata de un alias para el kernel-4.14. *Solo AMIs se proporcionan por motivos de compatibilidad con versiones anteriores de AMI. No utilice este nombre de AMI para el lanzamiento de nuevas instancias. Espere que se actualice AMIs el núcleo correspondiente.*
+ **x86\_64/aarch64** determina la plataforma de CPU en la que se ejecutará la AMI. Seleccione x86\_64 para las instancias EC2 basadas en Intel y AMD. Seleccione aarch64 para las instancias EC2 Graviton.
+ **ebs/gp2** determina el tipo de volumen de EBS utilizado para servir a la AMI correspondiente. Consulte los tipos de volumen [de EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-volume-types.html) como referencia. *Seleccione siempre gp2.*
## Conéctese a una instancia de Amazon EC2
Existen varias formas de conectarse a su instancia de Amazon Linux, incluidas SSH y EC2 Instance Connect. AWS Systems Manager Session Manager Para obtener más información, consulte [Conexión con la instancia de Linux](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) en la *Guía del usuario de Amazon EC2*.
**Usuarios de SSH y **sudo****
Amazon Linux no permite el shell `root` seguro remoto (SSH) de forma predeterminada. Además, la autenticación con contraseña está deshabilitada para evitar ataques de fuerza bruta. Para habilitar los inicios de sesión SSH para una instancia de Amazon Linux, debe proporcionar el par de claves para la instancia en la inicialización. También debe establecer el grupo de seguridad que se utiliza para iniciar la instancia y permitir el acceso SSH. De forma predeterminada, la única cuenta que puede iniciar sesión de forma remota mediante SSH es. `ec2-user` Esta cuenta también tiene **sudo** privilegios. Si habilita el inicio de `root` sesión remoto, tenga en cuenta que es menos seguro que confiar en pares de claves y en un usuario secundario.
## AL2 Modo de arranque AMI
AL2 AMIs no tienen un conjunto de parámetros del modo de arranque. Las instancias desde AL2 AMIs las que se inician siguen el valor del modo de arranque predeterminado del tipo de instancia. Para obtener más información, consulte [Modos de arranque](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html) en la Guía del *usuario de Amazon EC2*.
## Repositorio de paquetes
Esta información se aplica a AL2. Para obtener más información AL2023, consulte [Administrar paquetes y actualizaciones del sistema operativo AL2023 en](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html) la *Guía del usuario de Amazon Linux 2023*.
AL2 y AL1 están diseñados para usarse con repositorios de paquetes en línea alojados en cada región de Amazon EC2. AWS Los repositorios se encuentran disponibles en todas las regiones y se obtiene acceso a ellos mediante herramientas de actualización **yum**. Al alojar repositorios en cada región se pueden implementar actualizaciones rápidamente y sin cargos por transferencia de datos.
**importante**
La última versión de expiró AL1 el 31 de diciembre de 2023 y no recibirá actualizaciones de seguridad ni correcciones de errores a partir del 1 de enero de 2024. Para obtener más información, consulte [AMI de Amazon Linux end-of-life](https://aws.amazon.com//blogs/aws/update-on-amazon-linux-ami-end-of-life/).
Si no necesita conservar los datos o las personalizaciones de sus instancias, puede lanzar nuevas instancias con la AL2 AMI actual. Si necesita conservar los datos o las personalizaciones de sus instancias, puede mantenerlas a través de los repositorios de paquetes de Amazon Linux. Estos repositorios contienen todos los paquetes actualizados. Puede optar por aplicar estas actualizaciones a sus instancias en ejecución. Las versiones anteriores de la AMI y los paquetes de actualización siguen estando disponibles para su uso, incluso a medida que se publican nuevas versiones.
**nota**
Para actualizar e instalar paquetes sin acceso a Internet en una instancia de Amazon EC2, consulte [¿Cómo puedo actualizar yum o instalar paquetes sin acceso a Internet en mis instancias de Amazon EC2 en](https://repost.aws/knowledge-center/ec2-al1-al2-update-yum-without-internet) ejecución, o? AL1 AL2 AL2023
Utilice el siguiente comando para instalar los paquetes:
```
[ec2-user ~]$ sudo yum install {{package}}
```
Si descubre que Amazon Linux no contiene la aplicación que necesita, puede instalar la aplicación directamente en la instancia de Amazon Linux. Amazon Linux usa RPMs y yum para la administración de paquetes, y esa es probablemente la forma más directa de instalar nuevas aplicaciones. Debe verificar primero si se encuentra disponible una aplicación en nuestro repositorio de Amazon Linux central, porque en él se encuentran disponibles muchas aplicaciones. Desde allí, puede añadir estas aplicaciones a su instancia de Amazon Linux.
Para cargar las aplicaciones en una instancia de Amazon Linux en ejecución, utilice **scp** o **sftp** y, a continuación, configure la aplicación iniciando sesión en la instancia. Las aplicaciones también se pueden cargar durante la inicialización de la instancia con la acción **PACKAGE\_SETUP** del paquete cloud-init integrado. Para obtener más información, consulte [Uso de cloud-init en AL2](amazon-linux-cloud-init.md).
### Actualizaciones de seguridad
Las actualizaciones de seguridad se proporcionan mediante los repositorios de paquetes. Tanto las actualizaciones de seguridad como las alertas de seguridad de AMI actualizadas se publican en el [Amazon Linux Security Center](https://alas.aws.amazon.com). Para obtener más información sobre las políticas de seguridad de AWS o para informar de un problema de seguridad, consulte [Seguridad en la nube de AWS](https://aws.amazon.com/security/).
AL1 y AL2 están configurados para descargar e instalar actualizaciones de seguridad críticas o importantes en el momento del lanzamiento. Las actualizaciones del núcleo no se incluyen en esta configuración.
En AL2023, esta configuración ha cambiado en comparación con AL1 y AL2. Para obtener más información sobre las actualizaciones de seguridad AL2023, consulte [Actualizaciones y funciones de seguridad](https://docs.aws.amazon.com/linux/al2023/ug/security-features.html) en la *Guía del usuario de Amazon Linux 2023*.
Le recomendamos que realice las actualizaciones necesarias para su caso de uso después de la inicialización. Por ejemplo, es posible que desee aplicar todas las actualizaciones (no solo las de seguridad) en el momento del lanzamiento o evaluar cada actualización y aplicar solo las que sean aplicables a su sistema. Esto se controla utilizando el siguiente parámetro de cloud-init: `repo_upgrade`. El siguiente fragmento de código de la configuración de cloud-init muestra cómo puede cambiar los ajustes en el texto de datos de usuario que se pasa para la inicialización de la instancia:
```
#cloud-config
repo_upgrade: security
```
Los valores posibles para `repo_upgrade` son los siguientes:
`critical`
Aplique las actualizaciones de seguridad críticas pendientes.
`important`
Aplique las actualizaciones de seguridad críticas e importantes pendientes.
`medium`
Aplique las actualizaciones de seguridad críticas, importantes y de media seguridad pendientes.
`low`
Aplique todas las actualizaciones de seguridad pendientes, incluidas las actualizaciones de seguridad de baja gravedad.
`security`
Aplicar actualizaciones pendientes críticas o importantes que Amazon marca como actualizaciones de seguridad.
`bugfix`
Aplicar actualizaciones que Amazon marca como correcciones de errores. Las correcciones de errores son un conjunto más grande de actualizaciones que incluyen actualizaciones de seguridad y correcciones para otros errores menores.
`all`
Aplicar todas las actualizaciones disponibles aplicables, independientemente de su clasificación.
`none`
No aplicar ninguna actualización a la instancia al arrancar.
**Nota**
Amazon Linux no marca ninguna actualización como`bugfix`. Para aplicar actualizaciones no relacionadas con la seguridad de Amazon Linux, utilice`repo_upgrade: all`.
El ajuste predeterminado de `repo_upgrade` es de seguridad. Es decir, si no especifica un valor distinto en los datos de usuario, de forma predeterminada Amazon Linux realiza las actualizaciones de seguridad durante la inicialización para cualquier paquete instalado en ese momento. Amazon Linux también notifica cualquier actualización de los paquetes instalados mediante la indicación del número de actualizaciones disponibles cuando se inicia sesión a través del archivo `/etc/motd`. Para instalar estas actualizaciones, debe ejecutar **sudo yum upgrade** en la instancia.
### Configuración del repositorio
Para AL1 y AL2, AMIs son una instantánea de los paquetes disponibles en el momento en que se creó la AMI, con la excepción de las actualizaciones de seguridad. Todos los paquetes que no estén en la AMI original, pero que estén instalados en tiempo de ejecución, serán de la última versión disponible. Para obtener los paquetes más recientes disponibles AL2, ejecute**yum update -y**.
**Consejo para la solución de problemas**
Si se produce un error `cannot allocate memory` al ejecutar **yum update** en tipos de nanoinstancias, como `t3.nano`, es posible que deba asignar espacio de intercambio para habilitar la actualización.
Para AL2023, la configuración del repositorio ha cambiado en comparación con AL1 y AL2. Para obtener más información sobre el AL2023 repositorio, consulte [Administrar paquetes y actualizaciones del sistema operativo](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html).
Las versiones anteriores AL2023 se configuraron para ofrecer un flujo continuo de actualizaciones para pasar de una versión secundaria de Amazon Linux a la siguiente versión, también *denominadas versiones sucesivas*. Como práctica recomendada, le recomendamos que actualice la AMI a la última AMI disponible en lugar de lanzar la antigua AMIs y aplicar las actualizaciones.
No se admiten actualizaciones locales entre las principales versiones de Amazon Linux, como de AL1 a AL2 o de AL2 a AL2023. Para obtener más información, consulte [Disponibilidad de Amazon Linux](what-is-amazon-linux.md#amazon-linux-availability).