本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 範例 Amazon Linux 2023 映像說明
<a name="al2023-isolated-compute-recipe"></a>

範例 Amazon Linux 2023 映像說明有以下特性：

1. **統一核心映像 (UKI) 啟動** – 使用單一且簽署的二進位檔啟動，可將核心、`initrd` 及啟動參數組合為一個不可變映像。

1. **唯讀根檔案系統** – 使用增強的唯讀檔案系統 (`erofs`) 搭配 dm-verity 防護，來確保無法修改根檔案系統，以及確保密碼編譯完整性驗證。

1. **臨時堆疊式檔案系統** – 建立允許臨時寫入 `/etc`、`/run` 及 `/var` 等目錄的臨時堆疊式檔案系統。由於此堆疊式檔案系統僅存在於記憶體中，一切變更皆會在執行個體重新啟動後自動遺失，從而確保系統返回到其原始可信狀態。

1. **停用的遠端存取方法** – 移除下面的遠端存取機制以阻止遠端存取：    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/al2023-isolated-compute-recipe.html)

   \$1 若要了解詳細資訊，請參閱[映像說明元素](https://osinside.github.io/kiwi/image_description/elements.html#packages-ignore)。