Auto-sync: 2026-04-28 20:03

2026-04-28 20:03:11 +08:00
parent c51cc4c58b
commit f71229f0c3
94 changed files with 2752 additions and 1295 deletions
--- a/wiki/concepts/Amazon-Machine-Image.md
+++ b/wiki/concepts/Amazon-Machine-Image.md
@@ -0,0 +1,42 @@
+---
+title: "Amazon Machine Image"
+type: concept
+tags: ["AWS", "Virtualization", "AMI", "Landing-Zone"]
+sources: ["learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2", "ctp-topic-50-ami-roadmap-for-aws-amis", "ctp-topic-26-standard-ami-build-publish-share-processes"]
+last_updated: 2026-05-08
+---
+
+## Definition
+Amazon Machine Image (AMI) 是 AWS 托管的虚拟机镜像模板，包含操作系统、应用程序和配置。在 Micro Focus AWS Landing Zone 中，标准 AMI 在 AWS 原生镜像基础上增加了企业级组件。
+
+## Standard AMI Components
+标准 AMI 在 AWS 原生镜像基础上增加：
+- **OS 加固**：CIS 安全基准加固
+- **安全更新**：最新补丁和安全更新
+- **域名加入**：支持 AD 域集成
+- **安全工具**：McAfee EPO / Trellix / Sentinel-1 端点保护
+- **QALIS Agent**：企业端点保护
+- **SSM Agent**：AWS Systems Manager Agent
+- **DNS 设置**：企业 DNS 配置
+- **GP3 EBS 存储**：第三代通用型 SSD
+
+## AMI Release Process
+1. **功能分支开发**：变更在功能分支上开发
+2. **集成分支合并**：合并到集成分支
+3. **Jenkins 构建**：Jenkins 多分支流水线构建和测试
+4. **安全扫描**：AWS Inspector 漏洞检测
+5. **跨区域复制**：AMI Copying 复制到不同区域
+6. **跨账号共享**：AMI Sharing 分发到多个组织和账户
+7. **加密共享**：自动创建必要的授权（grants）
+8. **完整测试套件**：验证无功能退化
+
+## AMI Types in AWS Landing Zone
+- **Foundation AMI**（标准 AMI）：CCOE 提供的基线镜像
+- **Product AMI**：产品团队在 Foundation AMI 基础上定制
+
+## Connections
+- [[AWS-Landing-Zone]] — AMI 是 LZ 标准化的核心基础设施
+- [[Jenkins-Multi-Branch-Pipeline]] — 驱动 AMI 构建和测试
+- [[AWS-Inspector]] — AMI 安全扫描集成
+- [[SSM-Patching]] — 长期运行实例的补丁管理
+- [[OS-End-of-Life]] — AMI EOL 管理