Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AL2 di Amazon EC2
**catatan**
AL2 bukan lagi versi Amazon Linux saat ini. AL2023 adalah penerus. AL2 Untuk informasi selengkapnya, lihat [Membandingkan AL2 AL2023 dan](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html) dan daftar [perubahan Package AL2023 di](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html) [Panduan AL2023 Pengguna](https://docs.aws.amazon.com/linux/al2023/ug/).
**Topics**
+ [Luncurkan instans Amazon EC2 dengan AMI AL2](#launch-ec2-instance)
+ [Temukan AL2 AMI terbaru menggunakan Systems Manager](#find-latest-al2-using-systems-manager)
+ [Connect ke instans Amazon EC2](#connect-to-amazon-linux-limits-ec2)
+ [AL2 Mode boot AMI](#default-boot-mode-al2)
+ [Package repositori](#package-repository)
+ [Menggunakan cloud-init di AL2](amazon-linux-cloud-init.md)
+ [Konfigurasikan AL2 instance](configure-ec2-instance.md)
+ [Kernel yang disediakan pengguna](UserProvidedKernels.md)
+ [AL2 Pemberitahuan rilis AMI](linux-ami-notifications.md)
+ [Konfigurasikan koneksi desktop AL2 MATE](amazon-linux-ami-mate.md)
+ [AL2 Tutorial](al2-tutorials.md)
## Luncurkan instans Amazon EC2 dengan AMI AL2
Anda dapat meluncurkan instans Amazon EC2 dengan AMI AL2 . Untuk informasi selengkapnya, lihat [Langkah 1: Luncurkan instance](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance).
## Temukan AL2 AMI terbaru menggunakan Systems Manager
Amazon EC2 menyediakan parameter AWS Systems Manager publik untuk publik yang AMIs dikelola oleh AWS yang dapat Anda gunakan saat meluncurkan instans. Misalnya, parameter yang disediakan EC2 `/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2` tersedia di semua Wilayah dan selalu menunjuk ke versi terbaru AL2 AMI di Wilayah tertentu.
Untuk menemukan AL2023 AMI terbaru yang digunakan AWS Systems Manager, lihat [Memulai AL2023](https://docs.aws.amazon.com/linux/al2023/ug/get-started.html).
Parameter publik AMI Amazon EC2 tersedia dari jalur berikut ini:
`/aws/service/ami-amazon-linux-latest`
Anda dapat melihat daftar semua Amazon Linux AMIs di AWS Wilayah saat ini dengan menjalankan AWS CLI perintah berikut.
```
aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
```
**Untuk meluncurkan suatu instans menggunakan parameter publik**
Contoh berikut menggunakan parameter publik yang disediakan EC2 untuk meluncurkan `m5.xlarge` instance menggunakan AMI AL2 terbaru.
Untuk menetapkan parameter dalam perintah, gunakan sintaksis berikut: `resolve:ssm:{{public-parameter}}`, di mana `resolve:ssm` adalah awalan standar dan `public-parameter` adalah jalan dan nama parameter publik.
Dalam contoh ini, parameter `--count` dan `--security-group` tidak disertakan. Untuk `--count`, default-nya adalah 1. Jika Anda memiliki VPC default dan grup keamanan default, keduanya akan digunakan.
```
aws ec2 run-instances
--image-id resolve:ssm:{{/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2}}
--instance-type {{m5.xlarge}}
--key-name {{MyKeyPair}}
```
Untuk informasi selengkapnya, lihat [Menggunakan parameter publik](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-public-parameters.html) di *Panduan AWS Systems Manager Pengguna*.
**Memahami nama Amazon Linux 2 AMI**
Nama Amazon Linux 2 AMI menggunakan skema penamaan berikut:
`amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}`
+ **Minimal** AMIs datang dengan seperangkat paket pra-instal yang diminimalkan untuk mengurangi ukuran gambar.
+ **Kernel-version menentukan versi** kernel yang sudah diinstal sebelumnya pada AMI masing-masing:
+ `kernel-5.10`memilih kernel Linux versi 5.10. *Ini adalah versi kernel yang direkomendasikan untuk AL2.*
+ `kernel-default`memilih kernel default yang direkomendasikan untuk AL2. Ini adalah alias untuk kernel-5.10.
+ `kernel-4.14`memilih kernel Linux versi 4.14. *Ini hanya disediakan untuk kompatibilitas dengan rilis AMI yang lebih lama. Jangan gunakan versi ini untuk peluncuran instance baru. Harapkan AMI ini menjadi tidak didukung.*
+ Satu set khusus nama AMI ada tanpa referensi ke kernel tertentu. Ini AMIs adalah alias untuk kernel-4.14. *Ini hanya AMIs disediakan untuk kompatibilitas dengan rilis AMI yang lebih lama. Jangan gunakan nama AMI ini untuk peluncuran instance baru. Harapkan kernel AMIs untuk ini diperbarui.*
+ **x86\_64/aarch64** menentukan platform CPU untuk menjalankan AMI. Pilih x86\_64 untuk instans EC2 berbasis Intel dan AMD. Pilih aarch64 untuk instans EC2 Graviton.
+ **ebs/gp2** menentukan tipe volume EBS yang digunakan untuk melayani AMI masing-masing. Lihat [Jenis Volume EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-volume-types.html) untuk referensi. *Selalu pilih gp2.*
## Connect ke instans Amazon EC2
Ada beberapa cara untuk terhubung ke instans Amazon Linux Anda, termasuk SSH, AWS Systems Manager Session Manager, dan EC2 Instance Connect. Untuk informasi selengkapnya, lihat [Connect ke instans Linux Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) di *Panduan Pengguna Amazon EC2*.
**Pengguna SSH dan **sudo****
Amazon Linux tidak mengizinkan remote `root` secure shell (SSH) secara default. Juga, otentikasi kata sandi dinonaktifkan untuk mencegah serangan brute force. Untuk mengaktifkan SSH login ke instans Amazon Linux, Anda harus memberikan pasangan kunci ke instans saat peluncuran. Anda juga harus mengatur grup keamanan yang digunakan untuk meluncurkan instans Anda untuk mengizinkan akses SSH. Secara default, satu-satunya akun yang dapat masuk dari jarak jauh menggunakan SSH adalah. `ec2-user` Akun ini juga memiliki **sudo** hak istimewa. Jika Anda mengaktifkan `root` login jarak jauh, ketahuilah bahwa itu kurang aman daripada mengandalkan pasangan kunci dan pengguna sekunder.
## AL2 Mode boot AMI
AL2 AMIs tidak memiliki set parameter mode boot. Instans yang diluncurkan dari AL2 AMIs mengikuti nilai mode boot default dari jenis instance. Untuk informasi selengkapnya, lihat [Mode boot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html) di *Panduan Pengguna Amazon EC2*.
## Package repositori
Informasi ini berlaku untuk AL2. Untuk selengkapnya AL2023, lihat [Mengelola paket dan pembaruan sistem operasi AL2023 di](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html) *Panduan Pengguna Amazon Linux 2023*.
AL2 dan AL1 dirancang untuk digunakan dengan repositori paket online yang dihosting di setiap Wilayah Amazon EC2. AWS Repositori tersedia di semua Wilayah dan diakses menggunakan alat pembaruan **yum**. Melakukan hosting repositori di setiap Wilayah memungkinkan kita untuk melakukan deploy pembaruan dengan cepat dan tanpa biaya transfer data apa pun.
**penting**
Versi terakhir AL1 mencapai EOL pada 31 Desember 2023 dan tidak akan menerima pembaruan keamanan atau perbaikan bug mulai 1 Januari 2024. Untuk informasi lebih lanjut, lihat [Amazon Linux AMI end-of-life](https://aws.amazon.com//blogs/aws/update-on-amazon-linux-ami-end-of-life/).
Jika Anda tidak perlu menyimpan data atau kustomisasi untuk instans Anda, Anda dapat meluncurkan instans baru menggunakan AMI saat ini. AL2 Jika Anda perlu menyimpan data atau kustomisasi untuk instans Anda, Anda dapat mempertahankan instance tersebut melalui repositori paket Amazon Linux. Repositori ini memuat semua paket yang diperbarui. Anda dapat memilih untuk menerapkan pembaruan ini ke instans yang Anda jalankan. Versi sebelumnya dari AMI dan paket pembaruan terus tersedia untuk digunakan, bahkan saat versi baru dirilis.
**catatan**
Untuk memperbarui dan menginstal paket tanpa akses internet pada instans Amazon EC2, [lihat Bagaimana cara memperbarui yum atau menginstal paket tanpa akses internet di instans Amazon EC2 saya yang berjalan,, atau? AL1 AL2 AL2023](https://repost.aws/knowledge-center/ec2-al1-al2-update-yum-without-internet)
Untuk menginstal paket, gunakan perintah berikut:
```
[ec2-user ~]$ sudo yum install {{package}}
```
Jika Anda melihat Amazon Linux tidak berisi aplikasi yang Anda butuhkan, Anda dapat menginstal aplikasi secara langsung di instans Amazon Linux Anda. Amazon Linux menggunakan RPMs dan yum untuk manajemen paket, dan itu mungkin cara paling langsung untuk menginstal aplikasi baru. Anda harus selalu memeriksa apakah aplikasi tersedia di repositori Amazon Linux pusat kami terlebih dahulu karena banyak aplikasi tersedia di sana. Dari sana, Anda dapat menambahkan aplikasi ini ke instance Amazon Linux Anda.
Untuk mengunggah aplikasi ke instans Amazon Linux yang berjalan, gunakan **scp** atau **sftp**, lalu konfigurasi aplikasi dengan masuk ke instans Anda. Aplikasi Anda juga dapat diunggah selama peluncuran instans dengan menggunakan tindakan **PACKAGE\_SETUP** dari paket cloud-init bawaan. Untuk informasi selengkapnya, lihat [Menggunakan cloud-init di AL2](amazon-linux-cloud-init.md).
### Pembaruan keamanan
Pembaruan keamanan disediakan menggunakan repositori paket. Baik pembaruan keamanan dan peringatan keamanan AMI yang diperbarui diterbitkan di [Pusat Keamanan Amazon Linux](https://alas.aws.amazon.com). Untuk informasi selengkapnya tentang kebijakan keamanan AWS atau melaporkan masalah keamanan, lihat [Keamanan AWS Cloud](https://aws.amazon.com/security/).
AL1 dan AL2 dikonfigurasi untuk mengunduh dan menginstal pembaruan keamanan penting atau penting pada waktu peluncuran. Pembaruan kernel tidak termasuk dalam konfigurasi ini.
Pada tahun AL2023, konfigurasi ini telah berubah dibandingkan dengan AL1 dan AL2. Untuk informasi selengkapnya tentang pembaruan [keamanan AL2023, lihat Pembaruan dan fitur](https://docs.aws.amazon.com/linux/al2023/ug/security-features.html) keamanan di *Panduan Pengguna Amazon Linux 2023*.
Kami menyarankan agar Anda melakukan pembaruan yang diperlukan untuk kasus penggunaan Anda setelah peluncuran. Misalnya, Anda mungkin ingin menerapkan semua pembaruan (bukan hanya pembaruan keamanan) saat peluncuran, atau mengevaluasi setiap pembaruan dan hanya menerapkan yang berlaku untuk sistem Anda. Hal ini dikendalikan menggunakan pengaturan cloud-init berikut: `repo_upgrade`. Cuplikan konfigurasi cloud-init berikut menunjukkan cara Anda dapat mengubah pengaturan di teks data pengguna yang Anda teruskan ke inisialisasi instans Anda:
```
#cloud-config
repo_upgrade: security
```
Kemungkinan nilai untuk `repo_upgrade` adalah sebagai berikut:
`critical`
Menerapkan pembaruan keamanan kritis yang tertunda.
`important`
Menerapkan pembaruan keamanan kritis dan penting yang tertunda.
`medium`
Menerapkan pembaruan keamanan kritis, penting, dan medium.
`low`
Menerapkan semua pembaruan keamanan tertunda, termasuk pembaruan keamanan tingkat keparahan rendah.
`security`
Menerapkan pembaruan kritis atau penting tertunda yang ditandai oleh Amazon sebagai pembaruan keamanan.
`bugfix`
Menerapkan pembaruan yang ditandai Amazon sebagai perbaikan bug. Perbaikan bug adalah serangkaian pembaruan yang lebih besar, yang mencakup pembaruan keamanan dan perbaikan untuk berbagai bug kecil lainnya.
`all`
Menerapkan semua pembaruan yang berlaku, terlepas dari klasifikasinya.
`none`
Jangan menerapkan pembaruan apa pun ke instans saat memulai.
**Catatan**
Amazon Linux tidak menandai pembaruan apa pun sebagai`bugfix`. Untuk menerapkan pembaruan terkait non-keamanan dari Amazon Linux gunakan`repo_upgrade: all`.
Pengaturan default untuk `repo_upgrade` adalah keamanan. Artinya, jika Anda tidak menentukan nilai yang berbeda dalam data pengguna Anda, secara default, Amazon Linux melakukan peningkatan keamanan saat peluncuran untuk setiap paket yang diinstal pada saat itu. Amazon Linux juga memberitahu Anda tentang setiap pembaruan pada paket yang diinstal dengan mencantumkan jumlah pembaruan yang tersedia saat masuk menggunakan file `/etc/motd`. Untuk menginstal pembaruan ini, Anda harus menjalankan **sudo yum upgrade** pada instans.
### Konfigurasi repositori
Untuk AL1 dan AL2, AMIs adalah snapshot dari paket yang tersedia pada saat AMI dibuat, dengan pengecualian pembaruan keamanan. Paket apa pun yang tidak ada di AMI asli, tetapi diinstal saat runtime, akan menjadi versi terbaru yang tersedia. Untuk mendapatkan paket terbaru yang tersedia AL2, jalankan**yum update -y**.
**Tip pemecahan masalah**
Jika Anda mendapatkan `cannot allocate memory` kesalahan yang berjalan **yum update** pada jenis instance nano, seperti`t3.nano`, Anda mungkin perlu mengalokasikan ruang swap untuk mengaktifkan pembaruan.
Untuk AL2023, konfigurasi repositori telah berubah dibandingkan AL1 dengan dan. AL2 Untuk informasi selengkapnya tentang AL2023 repositori, lihat [Mengelola paket dan pembaruan sistem operasi](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html).
Versi hingga AL2023 dikonfigurasi untuk memberikan aliran pembaruan berkelanjutan untuk bergulir dari satu versi minor Amazon Linux ke versi berikutnya, juga disebut *rilis bergulir*. Sebagai praktik terbaik, kami sarankan Anda memperbarui AMI Anda ke AMI terbaru yang tersedia daripada meluncurkan pembaruan lama AMIs dan menerapkan.
Upgrade di tempat tidak didukung antara versi Amazon Linux utama, seperti dari AL1 ke AL2 atau dari AL2 ke. AL2023 Untuk informasi selengkapnya, lihat [Ketersediaan Amazon Linux](what-is-amazon-linux.md#amazon-linux-availability).