View a markdown version of this page

Bagaimana Amazon menciptakan AWS AMI Windows - AWS AMI Windows
Windows Servermedia instalasiApa yang diharapkan dari seorang pejabat AWS Jendela AMIValidasi perangkat lunak pada AWS AMIBagaimana Amazon memutuskan yang mana AWS AMI Windows untuk menawarkanPatch, pembaruan keamanan, dan ID AMI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagaimana Amazon menciptakan AWS AMI Windows

Konten berikut adalah ikhtisar tingkat tinggi dari proses yang digunakan Amazon untuk membuat AWSWindows AMIs. Detailnya mencakup apa yang dapat Anda harapkan dari pejabat AWSWindows AMI, serta standar yang digunakan Amazon untuk memvalidasi keamanan dan keandalan AMI.

Di mana AWS mendapat Windows Server media instalasi

Ketika versi baru dirilis, kami mengunduh Windows ISO dari Microsoft dan memvalidasi hash Microsoft yang diterbitkan. Windows Server AMI awal kemudian dibuat dari ISO Windows distribusi. Driver yang diperlukan untuk boot pada EC2 turut disertakan selain agen peluncuran EC2 kami. Untuk mempersiapkan AMI awal ini untuk rilis publik, kami melakukan proses otomatis untuk mengonversi ISO menjadi AMI. AMI yang disiapkan ini digunakan untuk proses pembaruan dan rilis otomatis bulanan.

Apa yang diharapkan dari seorang pejabat AWS Jendela AMI

Amazon AWSWindows AMIs menyediakan berbagai konfigurasi untuk versi populer dari Sistem Windows Server Operasi yang Microsoft didukung. Seperti yang diuraikan di bagian sebelumnya, kita mulai dengan Windows Server ISO dari Pusat Layanan Lisensi Volume Microsoft (VLSC) dan memvalidasi hash untuk memastikannya cocok dengan dokumentasi Microsoft untuk sistem operasi baru. Windows Server

Kami melakukan perubahan berikut menggunakan otomatisasi AWS untuk mengambil Windows Server AMI saat ini dan memperbaruinya:

  • Instal semua patch Windows keamanan yang Microsoft direkomendasikan. Kami merilis gambar tak lama setelah Microsoft tambalan bulanan tersedia.

  • Instal driver terbaru untuk AWS perangkat keras, termasuk driver jaringan dan disk, EC2WinUtil utilitas untuk pemecahan masalah, serta driver GPU di AMI yang dipilih.

  • Sertakan perangkat lunak agen AWS peluncuran berikut secara default:

    • EC2Launch v2untuk Windows Server 2022 dan 2025, dan opsional untuk Windows Server 2019 dan 2016 dengan AMI tertentu.

    • EC2Launch v1untuk Windows Server 2016 dan 2019.

    • EC2Configuntuk Windows Server 2012 R2 dan sebelumnya.

  • Konfigurasikan Windows Waktu untuk menggunakan Layanan Sinkronisasi Waktu Amazon.

  • Ubah semua skema daya untuk mengatur tampilan agar tidak pernah mati.

  • Melakukan perbaikan bug kecil – umumnya perubahan registri satu baris untuk mengaktifkan atau menonaktifkan fitur yang kami anggap meningkatkan performa di AWS.

  • Menguji dan memvalidasi AMI di seluruh platform EC2 baru dan yang sudah ada untuk membantu memastikan kompatibilitas, stabilitas, dan konsistensi sebelum rilis.

Untuk daftar lebih rinci yang mencakup pengaturan inisialisasi, instalasi, dan konfigurasi yang diterapkan, lihatPembaruan diterapkan untuk AWS AMI Windows.

Bagaimana Amazon memvalidasi keamanan, integritas, dan keaslian perangkat lunak pada AMI

Kami mengambil sejumlah langkah selama proses pembuatan gambar, untuk menjaga keamanan, integritas, dan keaslian. AWSWindows AMIs Contohnya adalah:

  • AWSWindows AMIsdibangun menggunakan media sumber yang diperoleh langsung dari Microsoft.

  • WindowsPembaruan diunduh langsung dari Layanan Pembaruan Windows Microsoft oleh Windows, dan diinstal pada instance yang digunakan untuk membuat AMI selama proses pembuatan gambar.

  • AWS Perangkat lunak diunduh dari bucket S3 aman dan diinstal di AMI.

  • Driver, seperti untuk chipset dan GPU, diperoleh langsung dari vendor, disimpan dalam bucket S3 yang aman, dan diinstal pada AMI selama proses pembuatan gambar.

Bagaimana Amazon memutuskan yang mana AWS AMI Windows untuk menawarkan

Setiap AMI diuji secara ekstensif sebelum dirilis ke publik. Kami secara berkala merampingkan penawaran AMI untuk menyederhanakan pilihan pelanggan dan mengurangi biaya.

  • Penawaran AMI baru dibuat untuk perilisan OS baru. Anda dapat mengandalkan Amazon merilis Express/Standard/Web/Enterprise penawaran Base, Core, dan SQL dalam bahasa Inggris dan bahasa lain yang banyak digunakan. Perbedaan utama antara penawaran Base dan Core adalah bahwa penawaran Base memiliki desktop/GUI sedangkan penawaran Core hanya baris perintah. PowerShell Untuk informasi selengkapnya, lihat Windows ServerInti di situs web Microsoft.

  • Penawaran AMI baru dibuat untuk mendukung platform baru — misalnya, Deep Learning dan Nvidia AMI dibuat untuk mendukung pelanggan menggunakan jenis GPU-based instans kami (P2 dan P3, G3, dan lainnya).

  • AMI yang kurang populer terkadang dihapus. Jika kami menganggap AMI tertentu diluncurkan hanya beberapa kali di seluruh masa pakainya, kami akan menghapusnya untuk memberi ruang bagi opsi yang lebih banyak digunakan.

Jika ada varian AMI yang ingin Anda lihat, beri tahu kami dengan membuka kasus dukungan, atau dengan memberikan umpan balik.

Patch, pembaruan keamanan, dan ID AMI

Amazon menyediakan pembaruan, sepenuhnya ditambal AWSWindows AMIs dalam waktu lima hari kerja sejak patch Microsoft Selasa (Selasa kedua setiap bulan). AMI yang baru segera tersedia dari halaman Gambar di konsol Amazon EC2. AMI baru tersedia di AWS Marketplace dan tab Mulai Cepat dari wizard instance peluncuran dalam beberapa hari setelah dirilis.

catatan

Instans yang diluncurkan dari Windows Server 2019 dan yang lebih baru AMI dapat menampilkan pesan dialog Windows Pembaruan yang menyatakan “Beberapa pengaturan dikelola oleh organisasi Anda.” Pesan ini muncul sebagai akibat dari perubahan pada Windows Server tahun 2019 dan tidak memengaruhi perilaku Windows Pembaruan atau kemampuan Anda untuk mengelola pengaturan pembaruan.

Untuk menghapus peringatan ini, lihat “Beberapa pengaturan dikelola oleh organisasi Anda”.

AWSWindows AMIstersedia untuk umum selama tiga bulan setelah dirilis. Dalam 10 hari setelah rilis AMI baru, AWS mengubah akses untuk AMI yang berusia lebih dari tiga bulan untuk menjadikannya pribadi.

Setelah AWS membuat AMI pribadi, Anda mungkin tidak lagi mengambilnya dengan metode apa pun. Di konsol, bidang ID AMI untuk AMI pribadi menyatakan, Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.

Jika AMI tidak digunakan lagi tetapi belum ditandai pribadi, Anda masih dapat menggunakannya. Namun, kami menyarankan Anda untuk selalu menggunakan versi terbaru.

AWSWindows AMIs; di setiap rilis memiliki ID AMI baru. Oleh karena itu, kami menyarankan Anda menulis skrip yang menemukan yang terbaru AWSWindows AMIs berdasarkan namanya, bukan dengan ID mereka. Untuk informasi selengkapnya, lihat contoh berikut ini: