翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EC2 の AL2 Amazon EC2
<a name="ec2"></a>

**注記**  
 AL2 は Amazon Linux の最新バージョンではなくなりました。AL2023 は AL2 の後継です。詳細については、[AL2023 ユーザーガイドの「AL2 と AL2](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html)023 の比較」および[「AL2023 でのパッケージの変更](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)のリスト」を参照してください。 [AL2023 ](https://docs.aws.amazon.com/linux/al2023/ug/) 

 

**Topics**
+ [AL2 AMI を使用して Amazon EC2 インスタンスを起動する AL2](#launch-ec2-instance)
+ [Systems Manager を使用して最新の AL2 AMI を検索する](#find-latest-al2-using-systems-manager)
+ [Amazon EC2 インスタンスに接続する](#connect-to-amazon-linux-limits-ec2)
+ [AL2 AMI ブートモード](#default-boot-mode-al2)
+ [パッケージリポジトリ](#package-repository)
+ [AL2 での cloud-init の使用](amazon-linux-cloud-init.md)
+ [AL2 インスタンスを設定する](configure-ec2-instance.md)
+ [ユーザー提供カーネル](UserProvidedKernels.md)
+ [AL2 AMI リリース通知](linux-ami-notifications.md)
+ [AL2 MATE デスクトップ接続を設定する](amazon-linux-ami-mate.md)
+ [AL2 チュートリアル](al2-tutorials.md)

## AL2 AMI を使用して Amazon EC2 インスタンスを起動する AL2
<a name="launch-ec2-instance"></a>

AL2 AMI を使用して Amazon EC2 インスタンスを起動できます。 AL2 詳細については、[「ステップ 1: インスタンスを起動する](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance)」を参照してください。

## Systems Manager を使用して最新の AL2 AMI を検索する
<a name="find-latest-al2-using-systems-manager"></a>

Amazon EC2 は、インスタンスの起動時に使用できる、 によって管理 AWS される AWS Systems Manager パブリック AMIs のパブリックパラメータを提供します。たとえば、EC2-provided パラメータ`/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2`はすべてのリージョンで使用でき、常に特定のリージョンの AL2 AMI の最新バージョンを指します。

を使用して最新の AL2023 AMI を検索するには AWS Systems Manager、[AL2023 の開始方法](https://docs.aws.amazon.com/linux/al2023/ug/get-started.html)」を参照してください。

Amazon EC2 AMI のパブリックパラメータは、次のパスから使用できます。

`/aws/service/ami-amazon-linux-latest`

次の AWS CLI コマンドを実行すると、現在の AWS リージョン内のすべての Amazon Linux AMIs のリストを表示できます。

```
aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
```

**パブリックパラメータを使用してインスタンスを作成するには**  
次の例では、EC2-providedパブリックパラメータを使用して、最新の AL2 AMI を使用して`m5.xlarge`インスタンスを起動します。

このパラメータをコマンドで指定するには、`resolve:ssm:{{public-parameter}}` 構文を使用します。`resolve:ssm` は標準のプレフィクス、`public-parameter` はパブリックパラメータのパスと名前です。

この例では、`--count` パラメータと `--security-group` パラメータは含まれていません。`--count` はデフォルトで 1 になります。デフォルトの VPC とデフォルトのセキュリティグループがある場合は、これらが使用されます。

```
aws ec2 run-instances 
    --image-id resolve:ssm:{{/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2}} 
    --instance-type {{m5.xlarge}} 
    --key-name {{MyKeyPair}}
```

詳細については、[「 ユーザーガイド」の「パブリックパラメータ](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-public-parameters.html)の使用」を参照してください。 *AWS Systems Manager *

**Amazon Linux 2 AMI 名について**  
Amazon Linux 2 AMI 名は、次の命名スキームを使用します。

`amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}`
+ **最小** AMIs、イメージサイズを減らすためにプリインストールされたパッケージのセットが最小限に抑えられています。
+ **kernel-VERSION** は、それぞれの AMI にプリインストールされているカーネルバージョンを決定します。
  + `kernel-5.10` は Linux カーネルバージョン 5.10 を選択します。*これは AL2 に推奨されるカーネルバージョンです。*
  + `kernel-default` は、AL2 に推奨されるデフォルトカーネルを選択します。これは kernel-5.10 のエイリアスです。
  + `kernel-4.14` は Linux カーネルバージョン 4.14 を選択します。*これは、古い AMI リリースとの互換性のためにのみ提供されます。新しいインスタンスの起動には、このバージョンを使用しないでください。この AMI がサポートされなくなることが予想されます。*
  + AMI 名の特別なセットは、特定のカーネルを参照せずに存在します。これらの AMIs は kernel-4.14 のエイリアスです。*これらの AMIs は、古い AMI リリースとの互換性のためにのみ提供されています。新しいインスタンスの起動には、この AMI 名を使用しないでください。これらの AMIsることを期待します。*
+ **x86\_64/aarch64** は、AMI を実行する CPU プラットフォームを決定します。Intel および AMD ベースの EC2 インスタンスには x86\_64 を選択します。EC2 Graviton インスタンスの aarch64 を選択します。
+ **ebs/gp2** は、それぞれの AMI を供給するために使用される EBS ボリュームタイプを決定します。リファレンスについては、[「EBS ボリュームタイプ](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-volume-types.html)」を参照してください。*常に gp2 を選択します。*

## Amazon EC2 インスタンスに接続する
<a name="connect-to-amazon-linux-limits-ec2"></a>

Amazon Linux インスタンスに接続するには、SSH、EC2 Instance Connect など AWS Systems Manager Session Manager、いくつかの方法があります。詳細については、「*Amazon EC2 ユーザーガイド*」の「[Linux インスタンスへの接続](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html)」を参照してください。

**SSH ユーザーと **sudo****  
Amazon Linux では、デフォルトでリモート`root`セキュアシェル (SSH) は許可されません。また、ブルートフォース攻撃を防ぐためにパスワード認証は無効になっています。Amazon Linux インスタンスへの SSH ログインを有効にするには、起動時にキーペアをインスタンスに提供する必要があります。インスタンスを起動するときに使用するセキュリティグループで、SSH アクセスを許可するよう設定する必要もあります。デフォルトでは、SSH を使用してリモートでログインできるアカウントは のみです`ec2-user`。このアカウントには **sudo**権限もあります。リモート`root`ログインを有効にする場合は、キーペアとセカンダリユーザーに依存するよりも安全性が低いことに注意してください。

## AL2 AMI ブートモード
<a name="default-boot-mode-al2"></a>

AL2 AMIs にはブートモードパラメータが設定されていません。AL2 AMIs から起動されたインスタンスは、インスタンスタイプのデフォルトのブートモード値に従います。詳細については、*Amazon EC2 ユーザーガイド*」の[「ブートモード](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html)」を参照してください。

## パッケージリポジトリ
<a name="package-repository"></a>

この情報は AL2 に適用されます。AL2023 の詳細については、Amazon Linux 2[AL2023の「AL2023 でのパッケージとオペレーティングシステムの更新の管理](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html)」を参照してください。 **

AL2 および AL1 は、各 Amazon EC2 AWS Region でホストされているオンラインパッケージリポジトリで使用するように設計されています。リポジトリはすべてのリージョンに存在し、**yum** 更新ツールを使用してアクセスできます。各リージョンでリポジトリをホストしているため、データ転送料金なしで、更新を迅速にデプロイできます。

**重要**  
AL1 の最新バージョンは 2023 年 12 月 31 日に EOL に達し、2024 年 1 月 1 日以降、セキュリティアップデートやバグ修正は行われません。詳細については「[Amazon Linux AMI のサポート終了](https://aws.amazon.com//blogs/aws/update-on-amazon-linux-ami-end-of-life/)」を参照してください。

インスタンスのデータやカスタマイズを保存する必要がない場合は、現在の AL2 AMI を使用して新しいインスタンスを起動できます。インスタンスのデータまたはカスタマイズを保持する必要がある場合は、Amazon Linux パッケージリポジトリを使用してそれらのインスタンスを維持できます。これらのリポジトリには、更新されたすべてのパッケージが含まれます。実行中のインスタンスにこれらの更新を適用するよう選択できます。AMI および更新パッケージの以前のバージョンは、新しいバージョンがリリースされても引き続き使用できます。

**注記**  
Amazon EC2 インスタンスでインターネットアクセスなしでパッケージを更新およびインストールするには、「AL[AL12、または AL2023 を実行している Amazon EC2 インスタンスでインターネットアクセスなしで yum を更新するかAL2、パッケージをインストールするにはどうすればよいですか？」を参照してください。](https://repost.aws/knowledge-center/ec2-al1-al2-update-yum-without-internet)

パッケージをインストールするには、次のコマンドを使用します。

```
[ec2-user ~]$ sudo yum install {{package}}
```

Amazon Linux に必要なアプリケーションが含まれていない場合は、Amazon Linux インスタンスにアプリケーションを直接インストールできます。Amazon Linux はパッケージ管理yumに RPMs と を使用します。これは新しいアプリケーションをインストールする最も直接的な方法です。多くのアプリケーションが中央の Amazon Linux リポジトリで利用可能なので、最初にアプリケーションがそのリポジトリで利用できるかどうかを確認する必要があります。そこから、これらのアプリケーションを Amazon Linux インスタンスに追加できます。

実行中の Amazon Linux インスタンスにアプリケーションをアップロードするには、**scp** または **sftp** を使用し、インスタンスにログインしてアプリケーションを設定します。組み込みの cloud-init パッケージから **PACKAGE\_SETUP** アクションを使用して、インスタンスの起動時にアプリケーションをアップロードすることもできます。詳細については、[AL2 での cloud-init の使用](amazon-linux-cloud-init.md) を参照してください。

### セキュリティ更新
<a name="security-updates"></a>

セキュリティ更新は、 パッケージリポジトリを使用して提供されます。セキュリティ更新と更新された AMI セキュリティアラートの両方が [Amazon Linux セキュリティセンター](https://alas.aws.amazon.com)で公開されます。 AWS セキュリティポリシーの詳細については、またはセキュリティの問題を報告するには、「[AWS クラウドのセキュリティ](https://aws.amazon.com/security/)」を参照してください。

AL1 および AL2 は、起動時に重要または重要なセキュリティ更新プログラムをダウンロードしてインストールするように設定されています。この設定にはカーネルの更新は含まれません。

AL2023 では、AL1 および AL2 と比較してこの設定が変更されました。AL2023 のセキュリティアップデートの詳細については、*「Amazon Linux 2023 ユーザーガイド*」の[「セキュリティアップデートと機能](https://docs.aws.amazon.com/linux/al2023/ug/security-features.html)」を参照してください。

起動後にユースケースに必要な更新を行うことをお勧めします。たとえば、起動時にすべての更新プログラム (セキュリティ更新プログラムだけでなく) を適用したり、各更新プログラムを評価してシステムに適用可能な更新プログラムのみを適用したりできます。これは、cloud-init 設定 `repo_upgrade` を使用して制御されます。次の cloud-init 設定のスニペットは、インスタンス初期化に渡すユーザーデータテキストで設定を変更する方法を示しています。

```
#cloud-config
repo_upgrade: security
```

 `repo_upgrade` の有効な値は次のとおりです。

`critical`  
まだ適用されていない緊急のセキュリティ更新プログラムを適用します。

`important`  
まだ適用されていない緊急および重要なセキュリティ更新プログラムを適用します。

`medium`  
まだ適用されていない緊急、重要、中レベルのセキュリティ更新プログラムを適用します。

`low`  
低レベルのセキュリティ更新プログラムを含む、まだ適用されていないセキュリティ更新プログラムをすべて適用します。

`security`  
Amazon によってセキュリティ更新としてマークされた保留中のクリティカルまたは重要な更新を適用します。

`bugfix`  
Amazon によってバグフィックスとしてマークされた更新を適用します。バグフィックスは大きなサイズの更新セットで、セキュリティ更新および他のさまざまな小さなバグに対する修正が含まれます。

`all`  
分類に関係なく、使用できる適切な更新すべてを適用します。

`none`  
起動時に更新をインスタンスに適用しません。

**メモ**  
Amazon Linux は、更新を としてマークしません`bugfix`。Amazon Linux からセキュリティに関連しない更新を適用するには、 を使用します`repo_upgrade: all`。

`repo_upgrade` のデフォルトの設定は security です。つまり、ユーザーデータに異なる値を指定しない場合、デフォルトでは、Amazon Linux はその時点でインストールされているパッケージの起動時に、セキュリティ更新を実行します。Amazon Linux は、インストール済みのパッケージに更新がある場合も、`/etc/motd` ファイルを使用して、ログイン時に利用可能な更新の数を一覧表示して通知します。これらの更新をインストールするには、インスタンスで **sudo yum upgrade** を実行する必要があります。

### リポジトリの設定
<a name="repository-config"></a>

AL1 および AL2 AMIs はセキュリティ更新を除き、AMI の作成時に利用可能なパッケージのスナップショットです。元の AMI にはないが、実行時にインストールされたパッケージは、利用可能な最新バージョンになります。AL2 で利用可能な最新のパッケージを取得するには、 を実行します**yum update -y**。

**トラブルシューティングのヒント**  
`t3.nano` などのナノインスタンスタイプで **yum update** の実行中に `cannot allocate memory` エラーが発生した場合は、更新を有効にするためにスワップ領域を割り当てる必要がある場合があります。

AL2023 では、AL1 および AL2 と比較してリポジトリ設定が変更されました。AL2023 リポジトリの詳細については、「[パッケージおよびオペレーションシステムアップデートの管理](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html)」を参照してください。

AL2023 までのバージョンは、Amazon Linux の 1 つのマイナーバージョンから次のバージョンにローリングする更新の継続的なフロー (*ローリングリリース*とも呼ばれます) を提供するように設定されていました。ベストプラクティスとして、古い AMI を起動して更新を適用するのではなく、AMI を利用可能な最新の AMIs に更新することをお勧めします。

インプレースアップグレードは、AL1 から AL2、AL2 から AL2023 など、主要な Amazon Linux バージョン間ではサポートされていません。詳細については、「[Amazon Linux の入手可能性](what-is-amazon-linux.md#amazon-linux-availability)」を参照してください。