Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AL2 sur Amazon EC2
**Note**
AL2 n'est plus la version actuelle d'Amazon Linux. AL2023 est le successeur de AL2. Pour plus d'informations, consultez la section [Comparaison AL2 AL2023 et](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html) la liste des [modifications apportées au Package AL2023 dans](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html) le [Guide de AL2023 l'utilisateur](https://docs.aws.amazon.com/linux/al2023/ug/).
**Topics**
+ [Lancer une instance Amazon EC2 avec AMI AL2](#launch-ec2-instance)
+ [Trouvez l' AL2 AMI la plus récente à l'aide de Systems Manager](#find-latest-al2-using-systems-manager)
+ [Connectez-vous à une instance Amazon EC2](#connect-to-amazon-linux-limits-ec2)
+ [AL2 Mode de démarrage AMI](#default-boot-mode-al2)
+ [Référentiel de packages](#package-repository)
+ [Utilisation de cloud-init sur AL2](amazon-linux-cloud-init.md)
+ [Configuration AL2 des instances](configure-ec2-instance.md)
+ [Noyaux fournis par l’utilisateur](UserProvidedKernels.md)
+ [AL2 Notifications de publication de l'AMI](linux-ami-notifications.md)
+ [Configuration de la connexion au bureau AL2 MATE](amazon-linux-ami-mate.md)
+ [AL2 Tutoriels](al2-tutorials.md)
## Lancer une instance Amazon EC2 avec AMI AL2
Vous pouvez lancer une instance Amazon EC2 avec l'AMI AL2 . Pour plus d'informations, consultez [Étape 1 : Lancer une instance](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance).
## Trouvez l' AL2 AMI la plus récente à l'aide de Systems Manager
Amazon EC2 fournit des paramètres AWS Systems Manager publics AMIs gérés par le public AWS que vous pouvez utiliser lors du lancement d'instances. Par exemple, le paramètre fourni par EC2 `/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2` est disponible dans toutes les régions et pointe toujours vers la dernière version de l' AL2 AMI dans une région donnée.
Pour trouver l' AL2023 AMI la plus récente qui l'utilise AWS Systems Manager, voir [Commencer avec AL2023](https://docs.aws.amazon.com/linux/al2023/ug/get-started.html).
Les paramètres publics de l’AMI Amazon EC2 sont disponibles à partir du chemin suivant :
`/aws/service/ami-amazon-linux-latest`
Vous pouvez consulter la liste de tous les Amazon Linux AMIs de la AWS région actuelle en exécutant la AWS CLI commande suivante.
```
aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
```
**Pour lancer une instance à l’aide d’un paramètre public**
L'exemple suivant utilise le paramètre public fourni par EC2 pour lancer une `m5.xlarge` instance à l'aide de la dernière AMI AL2 .
Pour spécifier le paramètre dans la commande, utilisez la syntaxe suivante : `resolve:ssm:{{public-parameter}}`, où `resolve:ssm` est le préfixe standard et `public-parameter` le chemin et le nom du paramètre public.
Dans l’exemple, les paramètres `--count` et `--security-group` ne sont pas inclus. Pour `--count`, la valeur par défaut est 1. Si vous avez un VPC par défaut et un groupe de sécurité par défaut, ils sont utilisés.
```
aws ec2 run-instances
--image-id resolve:ssm:{{/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2}}
--instance-type {{m5.xlarge}}
--key-name {{MyKeyPair}}
```
Pour plus d'informations, consultez la section [Utilisation de paramètres publics](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-public-parameters.html) dans le *Guide de AWS Systems Manager l'utilisateur*.
**Comprendre les noms des AMI Amazon Linux 2**
Les noms des AMI Amazon Linux 2 utilisent le schéma de dénomination suivant :
`amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}`
+ **Minimal** AMIs est fourni avec un ensemble réduit de packages préinstallés pour réduire la taille de l'image.
+ **La version du noyau** détermine la version du noyau qui est préinstallée sur l'AMI correspondante :
+ `kernel-5.10`sélectionne la version 5.10 du noyau Linux. *Il s'agit de la version de noyau recommandée pour AL2.*
+ `kernel-default`sélectionne le noyau par défaut recommandé pour AL2. Il s'agit d'un alias pour kernel-5.10.
+ `kernel-4.14`sélectionne la version 4.14 du noyau Linux. *Ceci n'est fourni que pour des raisons de compatibilité avec les anciennes versions de l'AMI. N'utilisez pas cette version pour le lancement de nouvelles instances. Attendez-vous à ce que cette AMI ne soit plus prise en charge.*
+ Il existe un ensemble spécial de noms d'AMI sans référence à un noyau spécifique. Il s' AMIs agit d'un alias pour kernel-4.14. *Ils ne AMIs sont fournis que pour des raisons de compatibilité avec les anciennes versions de l'AMI. N'utilisez pas ce nom d'AMI pour le lancement de nouvelles instances. Attendez-vous à ce que le noyau AMIs les mette à jour.*
+ **x86\_64/aarch64** détermine la plate-forme de processeur sur laquelle exécuter l'AMI. Sélectionnez x86\_64 pour les instances EC2 basées sur Intel et AMD. Sélectionnez aarch64 pour les instances EC2 Graviton.
+ **ebs/gp2** détermine le type de volume EBS utilisé pour servir l'AMI correspondante. Voir [Types de volumes EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-volume-types.html) pour référence. *Sélectionnez toujours gp2.*
## Connectez-vous à une instance Amazon EC2
Il existe plusieurs manières de se connecter à votre instance Amazon Linux, notamment SSH et EC2 Instance Connect. AWS Systems Manager Session Manager Pour plus d'informations, consultez [Connect to your Linux instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) dans le guide de l'*utilisateur Amazon EC2*.
**Utilisateurs de SSH et **sudo****
Amazon Linux n'autorise pas le shell `root` sécurisé à distance (SSH) par défaut. L'authentification par mot de passe est également désactivée pour empêcher les attaques par force brute. Pour activer les connexions SSH à une instance Amazon Linux, vous devez fournir votre paire de clés à l’instance lors du lancement. Vous devez aussi définir le groupe de sécurité utilisé pour lancer votre instance afin d’autoriser l’accès SSH. Par défaut, le seul compte qui peut se connecter à distance via SSH est`ec2-user`. Ce compte possède également **sudo** des privilèges. Si vous activez la `root` connexion à distance, sachez qu'elle est moins sûre que de vous fier à des paires de clés et à un utilisateur secondaire.
## AL2 Mode de démarrage AMI
AL2 AMIs aucun paramètre de mode de démarrage n'est défini. Les instances lancées à partir de AL2 AMIs suivent la valeur du mode de démarrage par défaut du type d'instance. Pour plus d'informations, consultez la section [Modes de démarrage](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html) dans le *guide de l'utilisateur Amazon EC2*.
## Référentiel de packages
Ces informations s'appliquent à AL2. Pour plus d'informations AL2023, consultez la section [Gérer les packages et les mises à jour du système d'exploitation AL2023 dans](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html) le *guide de l'utilisateur Amazon Linux 2023*.
AL2 et AL1 sont conçus pour être utilisés avec des référentiels de packages en ligne hébergés dans chaque région Amazon EC2. AWS Les référentiels sont disponibles dans toutes les régions et sont accessibles à l’aide des outils de mise à jour **yum**. L’hébergement de référentiels dans chaque région nous permet de déployer rapidement les mises à jour et sans aucuns frais de transfert de données.
**Important**
La dernière version de AL1 EOL a pris fin le 31 décembre 2023 et ne recevra aucune mise à jour de sécurité ni aucune correction de bogue à compter du 1er janvier 2024. Pour plus d'informations, consultez [AMI Amazon Linux end-of-life](https://aws.amazon.com//blogs/aws/update-on-amazon-linux-ami-end-of-life/).
Si vous n'avez pas besoin de conserver les données ou de personnaliser vos instances, vous pouvez lancer de nouvelles instances à l'aide de l' AL2 AMI actuelle. Si vous devez conserver les données ou les personnalisations de vos instances, vous pouvez gérer ces instances via les référentiels de packages Amazon Linux. Ces référentiels contiennent tous les packages mis à jour. Vous pouvez choisir d’appliquer ces mises à jour à vos instances en cours d’exécution. Les versions antérieures de l'AMI et les packages de mise à jour restent disponibles, même lorsque de nouvelles versions sont publiées.
**Note**
Pour mettre à jour et installer des packages sans accès à Internet sur une instance Amazon EC2, consultez [Comment puis-je mettre à jour yum ou installer des packages sans accès à Internet sur mes instances Amazon EC2](https://repost.aws/knowledge-center/ec2-al1-al2-update-yum-without-internet) en cours d'exécution, ou ? AL1 AL2 AL2023
Pour installer des packages, utilisez la commande suivante :
```
[ec2-user ~]$ sudo yum install {{package}}
```
Si vous découvrez qu’Amazon Linux ne contient pas une application dont vous avez besoin, vous pouvez installer l’application directement sur votre instance Amazon Linux. Amazon Linux utilise RPMs et yum pour la gestion des packages, et c'est probablement le moyen le plus direct d'installer de nouvelles applications. Vous devriez vérifier si une application est déjà disponible dans notre référentiel central d’Amazon Linux, car beaucoup d’applications sont disponibles ici. À partir de là, vous pouvez ajouter ces applications à votre instance Amazon Linux.
Pour charger vos applications sur une instance Amazon Linux en cours d’exécution, utilisez **scp** ou **sftp**, puis configurez l’application en vous connectant à votre instance. Vos applications peuvent aussi être chargées pendant le lancement de l’instance en utilisant l’action **PACKAGE\_SETUP** à partir du package cloud-init intégré. Pour plus d’informations, consultez [Utilisation de cloud-init sur AL2](amazon-linux-cloud-init.md).
### Mises à jour de sécurité
Les mises à jour de sécurité sont fournies à l'aide des référentiels de packages. Les mises à jour de sécurité et les alertes de sécurité AMI mises à jour sont publiées dans le [centre de sécurité Amazon Linux](https://alas.aws.amazon.com). Pour plus d’informations sur les politiques de sécurité AWS ou pour signaler un problème de sécurité, consultez [Sécurité du cloud AWS](https://aws.amazon.com/security/).
AL1 et AL2 sont configurés pour télécharger et installer des mises à jour de sécurité critiques ou importantes au moment du lancement. Les mises à jour du noyau ne sont pas incluses dans cette configuration.
Dans AL2023, cette configuration a changé par rapport à AL1 et AL2. Pour plus d'informations sur les mises à jour de sécurité pour AL2023, consultez [la section Mises à jour et fonctionnalités](https://docs.aws.amazon.com/linux/al2023/ug/security-features.html) de sécurité dans le *guide de l'utilisateur Amazon Linux 2023*.
Nous vous recommandons d’effectuer les mises à jour nécessaires pour votre cas d’utilisation après le lancement. Par exemple, vous souhaiterez peut-être appliquer toutes les mises à jour (pas uniquement les mises à jour de sécurité) au lancement, ou évaluer chaque mise à jour et n'appliquer que celles applicables à votre système. Ceci est contrôlé à l’aide du paramètre cloud-init suivant : `repo_upgrade`. L’extrait de configuration cloud-init suivant montre comment modifier les paramètres dans le texte de données utilisateur que vous transmettez à l’initialisation de votre instance :
```
#cloud-config
repo_upgrade: security
```
Les valeurs possibles pour `repo_upgrade` sont les suivantes :
`critical`
Appliquez les mises à jour de sécurité critiques en attente.
`important`
Appliquez les mises à jour de sécurité importantes et critiques.
`medium`
Appliquez les mises à jour de sécurité critiques, importantes et moyennes.
`low`
Appliquez toutes les mises à jour de sécurité en attente, y compris les mises à jour de sécurité de faible gravité.
`security`
Appliquez les mises à jour critiques ou importantes indiquées par Amazon comme étant des mises à jour de sécurité.
`bugfix`
Appliquez les mises à jour indiquées par Amazon comme étant des correctifs de bogues. Les correctifs de bogues constituent un ensemble plus important de mises à jour ce qui comprend des mises à jour de sécurité et des correctifs pour plusieurs autres bogues mineurs.
`all`
Appliquez toutes les mises à jour disponibles appropriées, peu importe leur classification.
`none`
N’appliquez aucune mise à jour à l’instance au démarrage.
**Remarque**
Amazon Linux ne marque aucune mise à jour comme`bugfix`. Pour appliquer des mises à jour non liées à la sécurité depuis Amazon Linux, utilisez`repo_upgrade: all`.
Le paramètre par défaut pour `repo_upgrade` est la sécurité. En effet, si vous ne spécifiez pas une valeur différente dans vos données utilisateur, Amazon Linux effectue par défaut les mises à niveau de sécurité au lancement pour tous les packages installés à ce moment. Amazon Linux vous informe également de toute mise à jour des packages installés en listant le nombre de mises à jour disponibles lors de la connexion à l’aide de `/etc/motd` dans le fichier. Pour installer ces mises à jour, vous devez exécuter **sudo yum upgrade** sur l’instance.
### Configuration du référentiel
Pour AL1 et AL2, AMIs sont un instantané des packages disponibles au moment de la création de l'AMI, à l'exception des mises à jour de sécurité. Tous les packages ne figurant pas sur l'AMI d'origine, mais installés au moment de l'exécution, seront les dernières versions disponibles. Pour obtenir les derniers packages disponibles pour AL2, exécutez**yum update -y**.
**Conseil pour la résolution de problèmes**
Si vous recevez une `cannot allocate memory` erreur lors de l'exécution **yum update** sur les types d'instances nano, par exemple`t3.nano`, vous devrez peut-être allouer de l'espace d'échange pour activer la mise à jour.
Car AL2023, la configuration du référentiel a changé par rapport à AL1 et AL2. Pour plus d'informations sur le AL2023 référentiel, consultez la section [Gestion des packages et des mises à jour du système d'exploitation](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html).
Les versions antérieures à AL2023 ont été configurées pour fournir un flux continu de mises à jour permettant de passer d'une version mineure d'Amazon Linux à la version suivante, également appelées *versions continues*. Il est recommandé de mettre à jour votre AMI avec la dernière AMI disponible plutôt que de lancer les anciennes AMIs et d'appliquer des mises à jour.
Les mises à niveau sur place ne sont pas prises en charge entre les principales versions d'Amazon Linux, telles que celles de AL1 vers AL2 ou de AL2 vers AL2023. Pour de plus amples informations, veuillez consulter [Disponibilité Amazon Linux](what-is-amazon-linux.md#amazon-linux-availability).