Auto-sync: 2026-04-28 20:03

2026-04-28 20:03:11 +08:00
parent c51cc4c58b
commit f71229f0c3
94 changed files with 2752 additions and 1295 deletions
--- a/wiki/sources/ctp-topic-26-standard-ami-build-publish-share-processes.md
+++ b/wiki/sources/ctp-topic-26-standard-ami-build-publish-share-processes.md
@@ -35,28 +35,25 @@ date: 2026-04-14
 > "CCOE 负责提供安全的基础镜像，而产品团队则被鼓励在 Foundation AMI 之上构建自定义的'产品特定 AMI'，以满足各自应用的特殊需求，并负责其后续的生命周期管理。" — 责任共担模型说明

 ## Key Concepts
- [[Foundation AMI]]：经过安全加固、集成标准组件并预配置好的操作系统模板，是 Micro Focus 云环境的标准化基础镜像
- [[OS Hardening]]：操作系统加固，通过关闭不必要服务、优化内核参数和应用安全补丁来减少系统攻击面
- [[CIS Benchmarks]]：由互联网安全中心制定的安全配置基准，用于衡量镜像是否符合行业最佳安全实践
- [[HashiCorp Packer]]：开源工具，用于从单一源配置为多个云平台自动创建一致的机器镜像
- [[SSM Agent]]：AWS 系统管理器代理，用于实现实例的远程管理、自动化补丁更新和配置同步
- [[AMI Sharing]]：镜像共享机制，通过授权其他账号访问中央镜像，避免跨账号复制带来的额外存储成本
- [[Central Repository]]：中央仓库，用于统一存放和管理经过验证的官方镜像，确保分发源的唯一性
+- [[Foundation-AMI]]：经过安全加固、集成标准组件并预配置好的操作系统模板，是 Micro Focus 云环境的标准化基础镜像
+- [[OS-Hardening]]：操作系统加固，通过关闭不必要服务、优化内核参数和应用安全补丁来减少系统攻击面
+- [[CIS-Benchmark]]：由互联网安全中心制定的安全配置基准，用于衡量镜像是否符合行业最佳安全实践
+- [[HashiCorp]]：开源基础设施自动化工具公司，[[HashiCorp]] 出品的 Packer 用于镜像构建自动化（本来源中称 HashiCorp Packer）
+- [[AWS-SSM]]：AWS 系统管理器代理，用于实现实例的远程管理、自动化补丁更新和配置同步
+- [[AMI-Sharing]]：镜像共享机制，通过授权其他账号访问中央镜像，避免跨账号复制带来的额外存储成本
+- Central Repository：中央仓库，用于统一存放和管理经过验证的官方镜像，确保分发源的唯一性

 ## Key Entities
- [[Srihari]]：本次会议主讲人之一
- [[Alan]]：本次会议主讲人之一
- [[Praveen]]：本次会议主讲人之一
 - [[CCOE]]（Cloud Center of Excellence）：负责提供安全的基础镜像（Foundation AMI）

 ## Connections
- [[Foundation AMI]] ← uses ← [[HashiCorp Packer]] + [[Jenkins]]
- [[Foundation AMI]] ← extends ← [[CIS Benchmarks]]（安全加固标准）
- [[Foundation AMI]] ← depends_on ← [[SSM Agent]]（实例管理能力）
- [[AMI Sharing]] ← uses ← [[Central Repository]]
+- [[Foundation-AMI]] ← uses ← [[HashiCorp]] Packer + [[Jenkins]]
+- [[Foundation-AMI]] ← extends ← [[CIS-Benchmark]]（安全加固标准）
+- [[Foundation-AMI]] ← depends_on ← [[AWS-SSM]]（实例管理能力）
+- [[AMI-Sharing]] ← uses ← Central Repository
 - [[ctp-topic-26-standard-ami-build-publish-share-processes]] ← extends ← [[ctp-topic-58-aws-ec2-image-builder]]
- [[Foundation AMI]] ← provides ← [[AMI Sharing]]
- [[Product-Specific AMI]] ← extends ← [[Foundation AMI]]
+- [[Foundation-AMI]] ← provides ← [[AMI-Sharing]]
+- Product-Specific AMI ← extends ← [[Foundation-AMI]]

 ## Contradictions
 - 与 [[ctp-topic-58-aws-ec2-image-builder]] 描述不同 AMI 生命周期阶段：