Auto-sync: 2026-04-21 17:12

wiki/sources/ctp-topic-26-standard-ami-build-publish-share-processes.md

@@ -1,52 +0,0 @@
----
-title: "CTP Topic 26 Standard AMI – build, publish, share processes"
-type: source
-tags: [AWS, AMI, Build-Process, CTP, Cloud-Learning]
-date: 2026-04-14
----
-
-## Source File
-- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-26-standard-ami-build-publish-share-processes.md]]
-
-## Summary
-- 核心主题：Foundation AMI（基础亚马逊机器镜像）的构建、加固与分发流程
-- 问题域：企业级 AWS 镜像标准化与安全合规
-- 方法/机制：HashiCorp Packer + Jenkins 自动化构建流水线，AMI Sharing 跨账号共享机制
-- 结论/价值：通过标准化 Foundation AMI 实现"即插即用"，确保所有实例从启动之日起符合安全合规标准
-
-## Key Claims
-- Foundation AMI 是基于市场主流操作系统（CentOS, Ubuntu, Windows 等）进行深度加固的镜像
-- Foundation AMI 集成 CIS 安全基准、防病毒软件（McAfee EPO）、日志管理（Syslog-ng）及单点登录（AD 集成）
-- 镜像通过跨账号共享（Sharing）而非物理复制（Copying）的方式分发到全球多个区域
-- 镜像每两个月更新一次，遵循 N-2 的版本保留策略
-
-## Key Quotes
-> "Foundation AMI 的主要优势在于'即插即用'，确保所有实例从启动之日起就符合 Micro Focus 的安全合规标准，并预装了 SSM Agent 和 SiteScope 监控预选件" — Srihari, Alan, Praveen
-
-## Key Concepts
-- [[Foundation AMI]]：经过安全加固、集成标准组件并预配置好的操作系统模板
-- [[OS Hardening]]：操作系统加固，通过关闭不必要服务、优化内核参数和应用安全补丁来减少系统攻击面
-- [[CIS Benchmarks]]：互联网安全中心制定的安全配置基准
-- [[HashiCorp Packer]]：开源机器镜像自动化构建工具
-- [[SSM Agent]]：AWS 系统管理器代理，用于实现实例的远程管理
-- [[AMI Sharing]]：镜像共享机制，通过授权其他账号访问中央镜像
-- [[N-2 Version Policy]]：保留最近两个版本的政策
-
-## Key Entities
-- [[Standard AMI]]：AWS 标准机器镜像，由 CCOE 维护
-- [[AWS]]：亚马逊公有云平台
-- [[Jenkins]]：开源自动化服务器，用于 CI/CD
-- [[CCOE]]：Cloud Center of Excellence，负责提供安全的基础镜像
-
-## Connections
-- [[Standard AMI]] ← provides ← [[Foundation AMI]]
-- [[Jenkins]] ← builds ← [[HashiCorp Packer]]
-- [[CCOE]] ← maintains ← [[Standard AMI]]
-- [[EC2 Image Builder]] ← related_to ← [[Standard AMI]]
-
-## Contradictions
-- （暂无）
-
-## Related Sources
-- [[Learning Sessions Standard AMIs Updates 20231205]] — AWS Standard AMIs 概述、更新和发布流程
-- [[CTP Topic 58 AWS EC2 Image Builder]] — AWS EC2 Image Builder 服务详解