View a markdown version of this page

Comment Amazon crée AWS AMI Windows - AWS AMI Windows
Windows Serversupport d'installationÀ quoi s'attendre de la part d'un officiel AWS AMI WindowsValidation du logiciel sur les AWS AMIComment Amazon décide lequel AWS AMI Windows à offrirCorrectifs, mises à jour de sécurité et ID d’AMI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment Amazon crée AWS AMI Windows

Le contenu suivant est une présentation de haut niveau du processus de création utilisé par Amazon AWSWindows AMIs. Les détails incluent ce que vous pouvez attendre d'un responsable AWSWindows AMI, ainsi que les normes qu'Amazon utilise pour valider la sécurité et la fiabilité des AMI.

Où AWS obtient le Windows Server support d'installation

Lorsqu'une nouvelle version de Windows Server est publiée, nous téléchargeons l'WindowsISO depuis Microsoft et validons les publications de hachageMicrosoft. Une AMI initiale est ensuite créée à partir de l'ISO Windows de distribution. Les pilotes nécessaires pour démarrer sur EC2 sont inclus en plus de notre agent de lancement EC2. Pour préparer cette AMI initiale à la diffusion publique, nous exécutons des processus automatisés pour convertir l’ISO en AMI. Cette AMI préparée est utilisée pour le processus mensuel de mise à jour et de diffusion automatisées.

À quoi s'attendre de la part d'un officiel AWS AMI Windows

Amazon propose AWSWindows AMIs diverses configurations pour les versions les plus courantes des systèmes d'Windows Serverexploitation Microsoft pris en charge. Comme indiqué dans la section précédente, nous commençons par l'Windows ServerISO du Volume Licensing Service Center (VLSC) de Microsoft et validons le hachage pour nous assurer qu'il correspond à la documentation de Microsoft pour les nouveaux Windows Server systèmes d'exploitation.

Nous effectuons les modifications suivantes en utilisant l'automatisation AWS pour prendre les Windows Server AMI actuelles et les mettre à jour :

  • Installez tous les correctifs Windows de sécurité Microsoft recommandés. Nous publions des images peu de temps après la mise à disposition des Microsoft correctifs mensuels.

  • Installez les derniers pilotes pour le AWS matériel, y compris les pilotes réseau et de disque, l'EC2WinUtilutilitaire de dépannage, ainsi que les pilotes GPU dans certaines AMI.

  • Incluez le logiciel d'agent de AWS lancement suivant par défaut :

    • EC2Launch v2pour Windows Server 2022 et 2025, et éventuellement pour Windows Server 2019 et 2016 avec des AMI spécifiques.

    • EC2Launch v1pour Windows Server 2016 et 2019.

    • EC2Configpour Windows Server 2012 R2 et versions antérieures.

  • Configurez Windows Time pour utiliser le service Amazon Time Sync.

  • Modifiez tous les modes d'alimentation pour que l'écran ne s'éteigne jamais.

  • Effectuez des corrections de bogues mineurs. Il s’agit généralement de modifications de registre d’une ligne pour activer ou désactiver des fonctions que nous avons trouvées pour améliorer les performances sur AWS.

  • Teste et valide les AMI sur les plateformes EC2 nouvelles et existantes afin de garantir la compatibilité, la stabilité et la cohérence avant leur publication.

Pour une liste plus détaillée incluant les paramètres d'initialisation, d'installation et de configuration appliqués, consultezMises à jour demandées pour AWS AMI Windows.

Comment Amazon valide la sécurité, l'intégrité et l'authenticité des logiciels sur les AMI

Au cours du processus de création de l'image, nous prenons un certain nombre de mesures afin de garantir la sécurité, l'intégrité et l'authenticité de AWSWindows AMIs. Voici quelques exemples :

  • AWSWindows AMIssont créés à partir de supports sources obtenus directement auprès de Microsoft.

  • WindowsLes mises à jour sont téléchargées directement depuis le service Windows Update de Microsoft par Windows et installées sur l'instance utilisée pour créer l'AMI pendant le processus de création de l'image.

  • AWS Le logiciel est téléchargé à partir de compartiments S3 sécurisés et installé dans les AMI.

  • Les pilotes, tels que ceux du chipset et du GPU, sont obtenus directement auprès du fournisseur, stockés dans des compartiments S3 sécurisés et installés sur les AMI pendant le processus de création de l'image.

Comment Amazon décide lequel AWS AMI Windows à offrir

Chaque AMI est testée de manière approfondie avant d'être mise à la disposition du public. Nous simplifions régulièrement notre offre d’AMI afin de faciliter le choix des clients et de réduire les coûts.

  • De nouvelles offres AMI sont créées pour les nouvelles versions des systèmes d’exploitation. Vous pouvez compter sur Amazon pour publier les Express/Standard/Web/Enterprise offres Base, Core et SQL en anglais et dans d'autres langues largement utilisées. La principale différence entre les offres de base et de base est que les offres de base ont un desktop/GUI alors que les offres de base sont uniquement en ligne de PowerShell commande. Pour plus d'informations, consultez Windows ServerCore sur le site Web de Microsoft.

  • De nouvelles offres d'AMI sont créées pour prendre en charge de nouvelles plateformes. Par exemple, le Deep Learning et les Nvidia AMI ont été créés pour aider les clients utilisant nos types d' GPU-based instances (P2 et P3, G3, etc.).

  • Les AMI qui rencontrent le moins de succès peuvent être supprimées. Si nous constatons qu’une AMI n’est lancée que quelques fois au cours de sa durée de vie, elle sera supprimée au profit d’options plus largement utilisées.

Si vous souhaitez voir une variante de l'AMI, faites-le nous savoir en ouvrant un dossier d'assistance ou en nous faisant part de vos commentaires.

Correctifs, mises à jour de sécurité et ID d’AMI

Amazon fournit des correctifs complets et mis à jour AWSWindows AMIs dans les cinq jours ouvrables suivant la publication du correctif par Microsoft le mardi (le deuxième mardi de chaque mois). Les nouvelles AMI sont disponibles immédiatement sur la page Images de la console Amazon EC2. Les nouvelles AMI sont disponibles dans AWS Marketplace l'onglet Démarrage rapide de l'assistant de lancement d'instance quelques jours après leur publication.

Note

Les instances lancées à partir des AMI Windows Server 2019 et ultérieures peuvent afficher un message de dialogue de Windows mise à jour indiquant « Certains paramètres sont gérés par votre organisation ». Ce message apparaît à la suite des modifications apportées en Windows Server 2019 et n'a aucune incidence sur le comportement d'WindowsUpdate ni sur votre capacité à gérer les paramètres de mise à jour.

Pour supprimer cet avertissement, consultez « Certains paramètres sont gérés par votre organisation ».

AWSWindows AMIssont accessibles au public pendant trois mois après leur publication. Dans les 10 jours suivant la publication des nouvelles AMI, AWS modifie l'accès pour les AMI datant de plus de trois mois afin de les rendre privées.

Après AWS avoir rendu une AMI privée, vous ne pouvez plus la récupérer par aucune méthode. Dans la console, le champ ID d'AMI d'une AMI privée indique : Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Si une AMI est obsolète mais n'est pas encore marquée comme privée, vous pouvez toujours l'utiliser. Cependant, nous vous recommandons de toujours utiliser la dernière version.

Dans chaque version, les AWSWindows AMIs ; ont de nouveaux ID d'AMI. Par conséquent, nous vous recommandons d'écrire des scripts qui localisent les dernières données AWSWindows AMIs par leur nom plutôt que par leur identifiant. Pour plus d’informations, consultez les exemples suivants :