---
title: "CTP Topic 50 AMI Roadmap for AWS AMIs"
type: source
tags: [AWS, AMI, Roadmap, CTP]
date: 2026-04-14
---

## Source File
- [[Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-50-ami-roadmap-for-aws-amis]]

## Summary（用中文描述）
- 核心主题：CCOE AMI 路线图与 AWS 标准 AMI 生命周期规划
- 问题域：企业 AWS 云环境中操作系统镜像的版本规划、EOL 时间线管理、新 AMI 添加流程
- 方法/机制：CCOE 每两个月发布一次加固 AMI；路线图按 ADM 需求制定优先级；变更日志通过 CCRE 门户发布；新 AMI 需经过服务集成→功能启用→构建测试三阶段验证
- 结论/价值：统一企业级 AMI 治理标准；提前规划 OS EOL 迁移；AMI 通过跨账号共享机制分发至所有组织账户

## Key Claims（用中文描述）
- CCOE 提供每两个月一次的对齐安全标准的加固 AMI
- 自 2023 年 5 月起，所有 ARM 处理器相关的 AMI 将同步发布
- AMI 路线图优先级主要由 ADM 需求驱动，变更需通过需求管道流程提交
- Windows Server 2008/2008 R2 已于 2020 年 1 月 EOL，CentOS 8 已于 2021 年 12 月 EOL，Windows Server 2012 将于 2023 年 10 月 EOL，Red Hat 7 和 CentOS 7 将于 2024 年 6 月 EOL
- AMI 通知通过邮件发送至 CCOE notifications PDL 订阅者
- CCRE 门户现提供变更日志，记录 CCRE 所做的最新变更
- AMI 功能包含：域加入服务、启用 SSH、集成 McAfee 防病毒服务、启用 DNS 设置、更新云初始化流程、启用 SSM 客户端、边缘安装
- AMI 通过跨账号共享（AMI Sharing）分发给组织内所有账户，包括 AMI 本身、EBS 卷和 KMS 密钥

## Key Quotes
> "The CCOE provides hardened AMIs on a bi-monthly basis aligned with security standards." — CCOE AMI 发布节奏说明
> "Starting May 2023, all ARM processors related to AMIs will be released." — ARM AMI 同步发布里程碑
> "The order was created mainly by ADM requirements. Any requirements to change the prioritization of the roadmap should go through the demand pipeline process." — 路线图优先级机制
> "The AMIs are shared with every account in the organization, including the AMI itself, EBS volumes, and KMS keys." — 跨账号分发机制

## Key Concepts
- [[Foundation AMI]]：CCOE 提供的安全加固基础镜像，是产品团队构建产品特定 AMI 的基础（本话题中称"CCOE AMI"，与 [[ctp-topic-26-standard-ami-build-publish-share-processes]] 中的 Foundation AMI 概念一致）
- [[OS-End-of-Life]]：操作系统生命周期终止管理，包括 Windows Server 2008/2008 R2、CentOS 8、Windows Server 2012、RHEL 7、CentOS 7 等多个 EOL 时间节点
- [[AMI Sharing]]：跨账号 AMI 共享机制，将 AMI、EBS 卷和 KMS 密钥分发给组织内所有账户
- [[ARM-AMI]]：ARM 处理器架构的 AMI，自 2023 年 5 月起纳入统一发布计划
- [[CCOE]]：Cloud Center of Excellence，负责提供和维护企业标准 AMI
- [[ADM]]：Architecture Decision Management，AMI 路线图优先级的主要驱动来源

## Key Entities
- [[CCOE]]（组织）：Cloud Center of Excellence，负责提供安全加固 AMI 和维护 AMI 路线图
- [[AWS]]：提供 EC2 AMI 服务，是本话题所有 AMI 的底层平台
- [[Amazon Linux]]：AWS 自有 Linux 发行版，当前版本包括 Amazon Linux 2 及规划中的 Amazon Linux 2022
- [[Ubuntu]]：社区支持的 Linux 发行版，CCOE AMI 支持多个 Ubuntu 版本，包括 ARM 版本（自 2023 年 5 月）
- [[CentOS]]：Red Hat 赞助的社区 Linux 发行版，CentOS 7 和 CentOS 8 分别将于 2024 年 6 月和 2021 年 12 月 EOL
- [[Rocky Linux]]：CentOS 替代方案，Rocky 8 和 Rocky 9 纳入 AMI 路线图（2023 年 3 月）
- [[Red Hat Enterprise Linux]]：企业级 Linux 发行版，RHEL 7 将于 2024 年 6 月 EOL
- [[SLES]]（SUSE Linux Enterprise Server）：企业级 Linux 发行版，SLES 15 纳入 AMI 路线图（2022 年 11 月）
- [[Windows Server]]：微软服务器操作系统，Windows 2008/2008 R2 已 EOL，Windows Server 2012 即将 EOL
- [[McAfee]]：企业级防病毒解决方案，集成于 CCOE AMI 中

## Connections
- [[ctp-topic-26-standard-ami-build-publish-share-processes]] ← extends ← [[ctp-topic-50-ami-roadmap-for-aws-amis]]
- [[ctp-topic-58-aws-ec2-image-builder]] ← extends ← [[ctp-topic-26-standard-ami-build-publish-share-processes]]
- [[learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2]] ← depends_on ← [[ctp-topic-50-ami-roadmap-for-aws-amis]]
- [[ctp-topic-50-ami-roadmap-for-aws-amis]] ← extends ← [[ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]]

## Contradictions
- 与 [[ctp-topic-26-standard-ami-build-publish-share-processes]] 存在描述角度差异：
  - 冲突点：AMI 叫法不统一——本话题称为"CCOE AMI"，Topic 26 称为"Foundation AMI"
  - 当前观点：CCOE AMI 即 Foundation AMI，两者描述的是同一个实体
  - 对方观点：Topic 26 从生命周期管理角度描述（构建→发布→共享），本话题从路线图规划角度描述（版本规划→EOL→新 AMI 添加）
  - 结论：非矛盾而是互补关系，共同构成完整的 AMI 管理体系