---
title: "Learning Sessions: Standard AMI Updates 20231205"
type: source
tags: ["AWS", "AMI", "Landing-Zone", "DevOps", "Automation"]
date: 2023-12-05
---

## Source File
- [[Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2]]

## Summary（用中文描述）
- 核心主题：AWS 标准 AMI（Amazon Machine Image）的更新机制、构建发布流程及生命周期管理
- 问题域：企业 AWS Landing Zone 中的操作系统镜像标准化与自动化运维
- 方法/机制：Jenkins 多分支流水线构建与测试、AWS Inspector 安全扫描、机器人框架自动化验证、SSM 按需打补丁
- 结论/价值：每两个月发布一次标准化 AMI，将验证周期从 3-4 天缩短至 60 分钟，CentOS 7/RHEL 7 将于 2024 年 6 月 EOL，由 Rocky Linux 替代

## Key Claims（用中文描述）
- 标准 AMI 基于 AWS 原生镜像，增加了 OS 加固、最新补丁、安全更新、域名加入、安全工具、端点保护、QALIS Agent、SSM Agent、DNS 设置和 GP3 EBS 存储
- Jenkins 多分支流水线用于构建和测试 AMI，包括脚本化测试和 AWS Inspector 安全扫描，验证无功能退化
- AMI 发布流程遵循标准软件开发流程：功能分支开发 → 合并到集成分支 → 构建测试 → 跨区域复制 → 加密共享 → 完整测试套件验证
- 机器人框架集成将单个 AMI 的验证时间从 3-4 天缩短至 60 分钟
- 目前支持 23 种不同 AMI，涵盖 Amazon Linux、CentOS、Oracle Enterprise Linux、Red Hat、Rocky Linux、SUSE Linux、Ubuntu 和 Windows Server
- CentOS 7 和 Red Hat 7 将于 2024 年 6 月 EOL，CentOS 7 将由 Rocky Linux 替代（已作为标准 AMI 可用）
- OpenSUSE Leap 15 和 OEL 7 将于 2024 年 12 月 EOL
- AMI 利用率被监控以追踪使用频率和数量
- SSM 打补丁方案适用于无法频繁刷新的长期运行实例

## Key Quotes
> "The AMIs are thrown through all of the test suites, and we'll see a couple of those as they come up in later slides, and then we verify that nothing seems to have regressed at that point." — AMI 测试验证流程说明

## Key Concepts
- [[Amazon-Machine-Image]]：AWS 托管的虚拟机镜像模板，标准 AMI 在此基础上增加了 OS 加固、安全补丁、SSM Agent、QALIS Agent 等企业级组件
- [[Jenkins-Multi-Branch-Pipeline]]：Jenkins 的多分支流水线功能，用于 AMI 的自动化构建、测试和发布，支持功能分支开发和集成分支合并
- [[AWS-Inspector]]：AWS 安全扫描服务，集成到 AMI 测试流程中用于漏洞检测
- [[Robotic-Framework]]：自动化测试框架，该会话中用于将 AMI 验证周期从 3-4 天缩短至 60 分钟
- [[SSM-Patching]]：AWS Systems Manager 补丁管理器，提供适用于长期运行实例的按需打补丁方案
- [[GP3-EBS-Storage]]：AWS EBS 的第三代通用型固态硬盘存储类型，标准 AMI 默认采用
- [[OS-End-of-Life]]：操作系统生命周期终止，CentOS 7 和 RHEL 7 将于 2024 年 6 月 EOL，需迁移到 Rocky Linux 等替代品

## Key Entities
- [[Rocky-Linux]]：CentOS 7 的官方替代品，已作为标准 AMI 提供，用于应对 CentOS EOL 迁移
- [[Jenkins]]：CI/CD 平台，托管 AMI 的多分支构建和测试流水线
- [[QALIS-Agent]]：企业端点保护 Agent，集成在标准 AMI 中
- [[Sentinel-1]]：新的端点保护方案，正在替代 Trellix（Migrated from Trellix to Sentinel-1）
- [[AWS-SSM]]：AWS Systems Manager，提供 SSM Agent 和补丁管理功能

## Connections
- [[ctp-topic-50-ami-roadmap-for-aws-amis]] ← extends ← [[learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2]]
- [[ctp-topic-26-standard-ami-build-publish-share-processes]] ← depends_on ← [[learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2]]
- [[ctp-topic-58-aws-ec2-image-builder]] ← related_to ← [[learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2]]

## Contradictions
- 暂无已知冲突