As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AL2 no Amazon EC2
**nota**
AL2 não é mais a versão atual do Amazon Linux. AL2023 é o sucessor de. AL2 Para obter mais informações, consulte [ AL2 Comparing AL2023 and](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html) the list of [Package Changes AL2023 no](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html) [Guia AL2023 do Usuário](https://docs.aws.amazon.com/linux/al2023/ug/).
**Topics**
+ [Inicie a instância do Amazon EC2 com AMI AL2](#launch-ec2-instance)
+ [Encontre a AL2 AMI mais recente usando o Systems Manager](#find-latest-al2-using-systems-manager)
+ [Conecte-se a uma instância do Amazon EC2](#connect-to-amazon-linux-limits-ec2)
+ [AL2 Modo de inicialização AMI](#default-boot-mode-al2)
+ [Repositório de pacotes](#package-repository)
+ [Usando cloud-init em AL2](amazon-linux-cloud-init.md)
+ [Configurar AL2 instâncias](configure-ec2-instance.md)
+ [Kernels fornecidos pelo usuário](UserProvidedKernels.md)
+ [AL2 Notificações de lançamento da AMI](linux-ami-notifications.md)
+ [Configurar a conexão de desktop AL2 MATE](amazon-linux-ami-mate.md)
+ [AL2 Tutoriais](al2-tutorials.md)
## Inicie a instância do Amazon EC2 com AMI AL2
Você pode iniciar uma instância do Amazon EC2 com a AMI AL2 . Para obter mais informações, consulte [Etapa 1: executar uma instância](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance).
## Encontre a AL2 AMI mais recente usando o Systems Manager
O Amazon EC2 fornece parâmetros AWS Systems Manager públicos AMIs mantidos pelo público AWS que você pode usar ao iniciar instâncias. Por exemplo, o parâmetro fornecido pelo EC2 `/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2` está disponível em todas as regiões e sempre aponta para a versão mais recente da AL2 AMI em uma determinada região.
Para encontrar a AL2023 AMI mais recente usando AWS Systems Manager, consulte [Comece com AL2023](https://docs.aws.amazon.com/linux/al2023/ug/get-started.html).
Os parâmetros públicos de AMI do Amazon EC2 estão disponíveis nos seguintes caminhos:
`/aws/service/ami-amazon-linux-latest`
Você pode ver uma lista de todos os Amazon Linux AMIs na AWS região atual executando o AWS CLI comando a seguir.
```
aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
```
**Como executar uma instância usando um parâmetro público**
O exemplo a seguir usa o parâmetro público fornecido pelo EC2 para iniciar uma `m5.xlarge` instância usando a AMI AL2 mais recente.
Para especificar o parâmetro no comando, use a seguinte sintaxe: `resolve:ssm:{{public-parameter}}`, onde `resolve:ssm` é o prefixo padrão e `public-parameter` é o caminho e o nome do parâmetro público.
No exemplo, os parâmetros `--count` e `--security-group` não são incluídos. Para `--count`, o padrão é 1. Se você tiver uma VPC e um grupo de segurança padrão, eles serão usados.
```
aws ec2 run-instances
--image-id resolve:ssm:{{/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2}}
--instance-type {{m5.xlarge}}
--key-name {{MyKeyPair}}
```
Para obter mais informações, consulte [Usando parâmetros públicos](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-public-parameters.html) no *Guia AWS Systems Manager do usuário*.
**Entendendo os nomes de AMI do Amazon Linux 2**
Os nomes do Amazon Linux 2 AMI usam o seguinte esquema de nomenclatura:
`amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}`
+ O **Minimal** AMIs vem com um conjunto minimizado de pacotes pré-instalados para reduzir o tamanho da imagem.
+ A versão do **kernel determina a versão** do kernel que está pré-instalada na respectiva AMI:
+ `kernel-5.10`seleciona a versão 5.10 do kernel Linux. *Essa é a versão recomendada do kernel para AL2.*
+ `kernel-default`seleciona o kernel padrão recomendado para. AL2 É um alias para kernel-5.10.
+ `kernel-4.14`seleciona a versão 4.14 do kernel Linux. *Isso é fornecido somente para fins de compatibilidade com versões mais antigas da AMI. Não use essa versão para lançamentos de novas instâncias. Espere que essa AMI fique sem suporte.*
+ Existe um conjunto especial de nomes de AMI sem referência a um kernel específico. Esses AMIs são um alias para kernel-4.14. *Eles AMIs são fornecidos somente para fins de compatibilidade com versões mais antigas da AMI. Não use esse nome de AMI para lançamentos de novas instâncias. Espere que o kernel deles AMIs seja atualizado.*
+ **x86\_64/aarch64** determina a plataforma de CPU na qual executar a AMI. Selecione x86\_64 para instâncias EC2 baseadas em Intel e AMD. Selecione aarch64 para instâncias do EC2 Graviton.
+ **ebs/gp2** determina o tipo de volume do EBS usado para atender à respectiva AMI. Consulte [Tipos de volume do EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-volume-types.html) para referência. *Sempre selecione gp2.*
## Conecte-se a uma instância do Amazon EC2
Há várias maneiras de se conectar à sua instância Amazon Linux, incluindo SSH e EC2 Instance Connect. AWS Systems Manager Session Manager Para ter mais informações, consulte [Conectar-se à instância do Linux usando SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) no *Manual do usuário do Amazon EC2*.
**Usuários SSH e **sudo****
O Amazon Linux não permite o Remote `root` Secure Shell (SSH) por padrão. Além disso, a autenticação por senha está desativada para evitar ataques de força bruta. Para permitir logins SSH a uma instância Amazon Linux, forneça seu par de chaves à instância na execução. Você também deve definir o grupo de segurança usado para executar sua instância para permitir acesso SSH. Por padrão, a única conta que pode fazer login remotamente usando SSH é. `ec2-user` Essa conta também tem **sudo** privilégios. Se você habilitar o `root` login remoto, saiba que é menos seguro do que depender de pares de chaves e de um usuário secundário.
## AL2 Modo de inicialização AMI
AL2 AMIs não tem um parâmetro de modo de inicialização definido. As instâncias iniciadas AL2 AMIs seguem o valor padrão do modo de inicialização do tipo de instância. Para obter mais informações, consulte [Modos de inicialização](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html) no Guia do *usuário do Amazon EC2*.
## Repositório de pacotes
Essas informações se aplicam AL2 a. Para obter informações sobre isso AL2023, consulte [Gerenciar pacotes e atualizações do sistema operacional AL2023 no](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html) *Guia do usuário do Amazon Linux 2023*.
O AL2 e o AL1 foram projetados para serem usados com repositórios de pacotes on-line hospedados em cada região do Amazon EC2. AWS Os repositórios estão disponíveis em todas as regiões e são acessados com ferramentas de atualização **yum**. Hospedar repositórios em cada região nos permite implantar as atualizações rapidamente e sem nenhum encargo de transferência de dados.
**Importante**
A última versão do AL1 chegou ao EOL em 31 de dezembro de 2023 e não receberá nenhuma atualização de segurança ou correção de erros a partir de 1º de janeiro de 2024. Para obter mais informações, consulte [AMI do Amazon Linux end-of-life](https://aws.amazon.com//blogs/aws/update-on-amazon-linux-ami-end-of-life/).
Se você não precisar preservar dados ou personalizações para suas instâncias, você pode iniciar novas instâncias usando a AMI AL2 atual. Se precisar preservar dados ou personalizações para suas instâncias, você pode mantê-las por meio dos repositórios de pacotes do Amazon Linux. Esses repositórios contêm todos os pacotes atualizados. É possível escolher aplicar essas atualizações às suas instâncias em execução. As versões anteriores da AMI e dos pacotes de atualização continuam disponíveis para uso, mesmo com o lançamento de novas versões.
**nota**
Para atualizar e instalar pacotes sem acesso à Internet em uma instância do Amazon EC2, consulte [Como posso atualizar o yum ou instalar pacotes sem acesso à Internet nas minhas instâncias do Amazon EC2](https://repost.aws/knowledge-center/ec2-al1-al2-update-yum-without-internet) em execução, ou? AL1 AL2 AL2023
Para instalar pacotes, use o comando a seguir:
```
[ec2-user ~]$ sudo yum install {{package}}
```
Se você descobrir que o Amazon Linux não contém uma aplicação de que precisa, poderá instalar essa aplicação diretamente em sua instância do Amazon Linux. O Amazon Linux usa RPMs e yum para gerenciamento de pacotes, e essa é provavelmente a maneira mais direta de instalar novos aplicativos. Verifique sempre se uma aplicação está disponível em nosso repositório central do Amazon Linux, porque muitas aplicações estão disponíveis ali. A partir daí, você pode adicionar esses aplicativos à sua instância Amazon Linux.
Para fazer upload de suas aplicações em uma instância do Amazon Linux em execução, use **scp** ou **sftp** e configure a aplicação fazendo login em sua instância. As aplicações também podem ser carregadas durante a execução da instância usando a ação **PACKAGE\_SETUP** no pacote cloud-init incorporado. Para obter mais informações, consulte [Usando cloud-init em AL2](amazon-linux-cloud-init.md).
### Atualizações de segurança
As atualizações de segurança são fornecidas usando os repositórios de pacotes. Tanto as atualizações de segurança quanto os alertas de segurança atualizados da AMI são publicados no [Amazon Linux Security Center](https://alas.aws.amazon.com). Para obter mais informações sobre as políticas de segurança da AWS ou para informar um problema de segurança, acesse o [Centro de segurança da Nuvem AWS](https://aws.amazon.com/security/).
AL1 e AL2 estão configurados para baixar e instalar atualizações de segurança críticas ou importantes no momento do lançamento. As atualizações do Kernel não estão incluídas nesta configuração.
Em AL2023, essa configuração foi alterada em comparação com AL1 AL2 e. Para obter mais informações sobre atualizações de segurança para AL2023, consulte [Atualizações e recursos de segurança](https://docs.aws.amazon.com/linux/al2023/ug/security-features.html) no *Guia do usuário do Amazon Linux 2023*.
Recomendamos fazer as atualizações necessárias para seu caso de uso após a execução. Por exemplo, talvez você queira aplicar todas as atualizações (não apenas as de segurança) no lançamento ou avaliar cada atualização e aplicar somente as aplicáveis ao seu sistema. Isso é controlado usando a seguinte configuração de cloud-init: `repo_upgrade`. O snippet da configuração cloud-init a seguir mostra como alterar as configurações no texto de dados do usuário que você transmite para a inicialização da instância:
```
#cloud-config
repo_upgrade: security
```
Os valores possíveis para `repo_upgrade` são os seguintes:
`critical`
Aplicar atualizações de segurança essenciais pendentes.
`important`
Aplicar atualizações de segurança importantes e essenciais pendentes.
`medium`
Aplicar atualizações de segurança pendentes essenciais, importantes e médias.
`low`
Aplicar todas as atualizações de segurança pendentes, incluindo atualizações de segurança de baixa gravidade.
`security`
Faça as atualizações essenciais ou importantes que a Amazon marca como atualizações de segurança.
`bugfix`
Aplicar atualizações que a Amazon marca como correções de erros. As correções de erros são um conjunto maior de atualizações, que incluem atualizações de segurança e correções para vários erros menores.
`all`
Aplicar todas as atualizações disponíveis aplicáveis, independentemente da classificação.
`none`
Não aplicar nenhuma atualização à instância na inicialização.
**Observação**
O Amazon Linux não marca nenhuma atualização como`bugfix`. Para aplicar atualizações não relacionadas à segurança do Amazon Linux, use`repo_upgrade: all`.
A configuração padrão para `repo_upgrade` é segurança. Ou seja, se você não especificar um valor diferente em seus dados do usuário, por padrão, o Amazon Linux executará as atualizações de segurança no lançamento para todos os pacotes instalados nesse momento. O Amazon Linux também o notifica sobre quaisquer atualizações nos pacotes instalados, listando o número de atualizações disponíveis após o login usando o arquivo `/etc/motd`. Para instalar essas atualizações, você precisa executar o comando **sudo yum upgrade** na instância.
### Configuração de repositórios
Para AL1 e AL2, AMIs são um instantâneo dos pacotes disponíveis no momento em que a AMI foi criada, com exceção das atualizações de segurança. Todos os pacotes que não estejam na AMI original, mas instalados em tempo de execução, serão a versão mais recente disponível. Para obter os pacotes mais recentes disponíveis para AL2, execute**yum update -y**.
**Dica de solução de problemas**
Se você receber um erro `cannot allocate memory` ao executar **yum update** em tipos de instância nano, como `t3.nano`, talvez seja necessário alocar espaço de swap para habilitar a atualização.
Pois AL2023, a configuração do repositório foi alterada em comparação com AL1 e. AL2 Para obter mais informações sobre o AL2023 repositório, consulte [Gerenciando pacotes e atualizações do sistema operacional](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html).
As versões anteriores AL2023 foram configuradas para fornecer um fluxo contínuo de atualizações para passar de uma versão secundária do Amazon Linux para a próxima versão, também chamada de *lançamentos contínuos*. Como prática recomendada, recomendamos que você atualize sua AMI para a AMI mais recente disponível, em vez de lançar a antiga AMIs e aplicar atualizações.
As atualizações in-loco não são suportadas entre as principais versões do Amazon Linux, como de AL1 para AL2 ou de AL2 para. AL2023 Para obter mais informações, consulte [Disponibilidade do Amazon Linux](what-is-amazon-linux.md#amazon-linux-availability).