AL2023 su Amazon EC2 - Amazon Linux 2023
Avvio di AL2023 tramite la console Amazon EC2Avvio AL2023 utilizzando il parametro SSM e AWS CLI Avvio dell' AL2023 AMI più recente utilizzando CloudFormationAvvio AL2023 tramite un ID AMI specificoAL2023 Deprecazione e ciclo di vita degli AMI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AL2023 su Amazon EC2

Utilizza una delle seguenti procedure per avviare un'istanza Amazon EC2 con un'AMI AL2023 . Puoi scegliere l'AMI standard o l'AMI minima. Per ulteriori informazioni sulle differenze tra AMI standard e AMI minima, consulta Confronto tra AL2023 standard (predefinito) e minimo AMIs.

Argomenti

Avvio di AL2023 tramite la console Amazon EC2

Usa la console Amazon EC2 per avviare un'AMI AL2023 .

Nota

Per le istanze basate su ARM, supporta AL2023 solo i tipi di istanza che utilizzano processori Graviton2 o versioni successive. AL2023 non supporta istanze A1.

Attieniti ai passaggi seguenti per avviare un'istanza Amazon EC2 con un'AMI AL2023 dalla console Amazon EC2.

Per avviare un'istanza EC2 con un'AMI AL2023

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli AMIs.

  3. Scegli Immagini pubbliche nel menu a discesa.

  4. Inserisci al2023-ami nel campo di ricerca.

    Nota

    Assicurati che la dicitura amazon compaia nella colonna Alias owner.

  5. Seleziona un'immagine dall'elenco. Sotto Origine, puoi determinare se l'AMI è standard o minima. Un nome AL2023 AMI può essere interpretato utilizzando questo formato:

    'al2023-[ami || ami-minimal]-2023.0.[release build date].[build number]-kernel-[version number]-[arm64 || x86_64]'

  6. L'immagine seguente mostra un elenco parziale di AL2023 AMIs.

    Un elenco di nella AL2023 AMIs colonna Sorgente.

Per ulteriori informazioni sul lancio delle istanze Amazon EC2, consulta la Guida introduttiva alle istanze Amazon EC2 Linux nella Amazon EC2 User Guide.

Avvio tramite il parametro SSM e AL2023 AWS CLI

In AWS CLI, è possibile utilizzare il valore del parametro SSM di un'AMI per avviare una nuova istanza di. AL2023 Più specificamente, usa uno dei valori dinamici del parametro SSM inclusi nel seguente elenco e aggiungi /aws/service/ami-amazon-linux-latest/ prima del valore del parametro SSM. Questo ti consente di avviare l'istanza nell'interfaccia AWS CLI.

  • al2023-ami-kernel-default-arm64 per l'architettura arm64

  • al2023-ami-minimal-kernel-default-arm64 per l'architettura arm64 (AMI minima)

  • al2023-ami-kernel-default-x86_64 per l'architettura x86_64

  • al2023-ami-minimal-kernel-default-x86_64 per l'architettura x86_64 (AMI minima)

Nota

Ciascuno degli italic elementi è un parametro di esempio. Sostituiscili con le tue informazioni.

$ aws ec2 run-instances \
  --image-id \
    resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64 \
  --instance-type m5.xlarge \
  --region us-east-1 \
  --key-name aws-key-us-east-1 \
  --security-group-ids sg-004a7650

Il flag --image-id specifica il valore del parametro SSM.

Il flag --instance-type specifica il tipo e le dimensioni dell'istanza. Questo flag deve essere compatibile con il tipo di AMI selezionato.

Il --region flag specifica il Regione AWS punto in cui crei l'istanza.

Il --key-name flag specifica la chiave Regione AWS che viene utilizzata per connettersi all'istanza. Se non fornisci una chiave esistente nella regione in cui crei l'istanza, non puoi connetterti all'istanza tramite SSH.

Il flag --security-group-ids specifica il gruppo di sicurezza che determina le autorizzazioni di accesso per il traffico di rete in entrata e in uscita.

Importante

È AWS CLI necessario specificare un gruppo di sicurezza esistente che consenta l'accesso all'istanza dal computer remoto tramite portaTCP:22. Senza un gruppo di sicurezza specificato, la nuova istanza viene inserita in un gruppo di sicurezza predefinito. In un gruppo di sicurezza predefinito, l'istanza può connettersi solo alle altre istanze all'interno del tuo VPC.

Per ulteriori informazioni, consulta Avvio, elencazione e chiusura delle istanze Amazon EC2 nella Guida per l'utente di AWS Command Line Interface .

Avvio dell' AL2023 AMI più recente utilizzando CloudFormation

Per avviare un' AL2023 AMI utilizzando CloudFormation, utilizza uno dei seguenti modelli.

Nota

Arm64 AMIs Ciascuno richiede tipi di istanza diversi. x86_64 Per ulteriori informazioni consultare Tipi di istanza Amazon EC2

Modello JSON:

{
  "Parameters": {
    "LatestAmiId": {
      "Type": "AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>",
      "Default": "/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64"
    }
  },
  "Resources": {
    "MyEC2Instance": {
      "Type": "AWS::EC2::Instance",
      "Properties": {
        "InstanceType": "t2.large",
        "ImageId": {
          "Ref": "LatestAmiId"
        }
      }
    }
  }
}

Modello YAML:

Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64'

Resources:
  Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      InstanceType: 't2.large'
      ImageId: !Ref LatestAmiId

Assicurati di sostituire il parametro AMI alla fine della sezione "Predefinito", se necessario. Sono disponibili i seguenti valori di parametri:

  • al2023-ami-kernel-6.1-arm64 per l'architettura arm64

  • al2023-ami-minimal-kernel-6.1-arm64 per l'architettura arm64 (AMI minima)

  • al2023-ami-kernel-6.1-x86_64 per l'architettura x86_64

  • al2023-ami-minimal-kernel-6.1-x86_64 per l'architettura x86_64 (AMI minima)

Di seguito sono riportate le specifiche dinamiche del kernel. La versione predefinita del kernel cambia automaticamente con ogni aggiornamento della versione principale del kernel.

  • al2023-ami-kernel-default-arm64 per l'architettura arm64

  • al2023-ami-minimal-kernel-default-arm64 per l'architettura arm64 (AMI minima)

  • al2023-ami-kernel-default-x86_64 per l'architettura x86_64

  • al2023-ami-minimal-kernel-default-x86_64 per l'architettura x86_64 (AMI minima)

Avvio AL2023 tramite un ID AMI specifico

Puoi avviare un'AMI AL2023 specifica utilizzando l'ID AMI. Puoi determinare l'ID AMI AL2023 necessaria consultando l'elenco delle AMI nella console Amazon EC2. Oppure puoi usare. AWS Systems Manager Se usi Systems Manager, assicurati di selezionare l'alias AMI tra quelli elencati nella sezione precedente. Per ulteriori informazioni, consulta Query per l'ultima AMI Amazon Linux IDs con AWS Systems Manager Parameter Store.

AL2023 Deprecazione e ciclo di vita degli AMI

Ogni nuova AL2023 versione include una nuova AMI. Al momento della registrazione, l'AMI viene contrassegnata con una data di obsolescenza. La data di obsolescenza per ogni AL2023 AMI è di 90 giorni dal momento in cui è stata rilasciata, in modo da corrispondere al periodo di tempo offerto per ogni singola versione del kernel. Kernel Live Patching su 023 AL2

Nota

La data di obsolescenza di 90 giorni si riferisce a una singola AMI e non al periodo di assistenza AL2023 Cadenza di rilascio o al periodo di supporto del prodotto.

Per ulteriori informazioni sulla deprecazione degli AMI, consulta Deprecare un AMI nella Amazon EC2 User Guide.

L'uso regolare di un'AMI aggiornata per avviare un'istanza garantisce che quest'ultima venga avviata con i più recenti aggiornamenti di sicurezza, incluso un kernel aggiornato. Se avvii una versione precedente di un'AMI e poi applichi gli aggiornamenti, esiste un periodo di tempo per cui l'istanza non dispone dei più recenti aggiornamenti di sicurezza. Per assicurarti di utilizzare l'AMI più recente, ti consigliamo di usare i parametri SSM.

Per ulteriori informazioni sull'uso dei parametri SSM per avviare un'istanza, consulta: