---
title: "Amazon Machine Image"
type: concept
tags: ["AWS", "Virtualization", "AMI", "Landing-Zone"]
sources: ["learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2", "ctp-topic-50-ami-roadmap-for-aws-amis", "ctp-topic-26-standard-ami-build-publish-share-processes"]
last_updated: 2026-05-08
---

## Definition
Amazon Machine Image (AMI) 是 AWS 托管的虚拟机镜像模板，包含操作系统、应用程序和配置。在 Micro Focus AWS Landing Zone 中，标准 AMI 在 AWS 原生镜像基础上增加了企业级组件。

## Standard AMI Components
标准 AMI 在 AWS 原生镜像基础上增加：
- **OS 加固**：CIS 安全基准加固
- **安全更新**：最新补丁和安全更新
- **域名加入**：支持 AD 域集成
- **安全工具**：McAfee EPO / Trellix / Sentinel-1 端点保护
- **QALIS Agent**：企业端点保护
- **SSM Agent**：AWS Systems Manager Agent
- **DNS 设置**：企业 DNS 配置
- **GP3 EBS 存储**：第三代通用型 SSD

## AMI Release Process
1. **功能分支开发**：变更在功能分支上开发
2. **集成分支合并**：合并到集成分支
3. **Jenkins 构建**：Jenkins 多分支流水线构建和测试
4. **安全扫描**：AWS Inspector 漏洞检测
5. **跨区域复制**：AMI Copying 复制到不同区域
6. **跨账号共享**：AMI Sharing 分发到多个组织和账户
7. **加密共享**：自动创建必要的授权（grants）
8. **完整测试套件**：验证无功能退化

## AMI Types in AWS Landing Zone
- **Foundation AMI**（标准 AMI）：CCOE 提供的基线镜像
- **Product AMI**：产品团队在 Foundation AMI 基础上定制

## Connections
- [[AWS-Landing-Zone]] — AMI 是 LZ 标准化的核心基础设施
- [[Jenkins-Multi-Branch-Pipeline]] — 驱动 AMI 构建和测试
- [[AWS-Inspector]] — AMI 安全扫描集成
- [[SSM-Patching]] — 长期运行实例的补丁管理
- [[OS-End-of-Life]] — AMI EOL 管理