---
title: "CTP Topic 26 Standard AMI – build, publish, share processes"
type: source
tags: [AWS, AMI, Build-Process, CTP, Cloud-Learning]
date: 2026-04-14
---

## Source File
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-26-standard-ami-build-publish-share-processes.md]]

## Summary
- 核心主题：Foundation AMI（基础亚马逊机器镜像）的构建、加固与分发流程
- 问题域：企业级 AWS 镜像标准化与安全合规
- 方法/机制：HashiCorp Packer + Jenkins 自动化构建流水线，AMI Sharing 跨账号共享机制
- 结论/价值：通过标准化 Foundation AMI 实现"即插即用"，确保所有实例从启动之日起符合安全合规标准

## Key Claims
- Foundation AMI 是基于市场主流操作系统（CentOS, Ubuntu, Windows 等）进行深度加固的镜像
- Foundation AMI 集成 CIS 安全基准、防病毒软件（McAfee EPO）、日志管理（Syslog-ng）及单点登录（AD 集成）
- 镜像通过跨账号共享（Sharing）而非物理复制（Copying）的方式分发到全球多个区域
- 镜像每两个月更新一次，遵循 N-2 的版本保留策略

## Key Quotes
> "Foundation AMI 的主要优势在于'即插即用'，确保所有实例从启动之日起就符合 Micro Focus 的安全合规标准，并预装了 SSM Agent 和 SiteScope 监控预选件" — Srihari, Alan, Praveen

## Key Concepts
- [[Foundation AMI]]：经过安全加固、集成标准组件并预配置好的操作系统模板
- [[OS Hardening]]：操作系统加固，通过关闭不必要服务、优化内核参数和应用安全补丁来减少系统攻击面
- [[CIS Benchmarks]]：互联网安全中心制定的安全配置基准
- [[HashiCorp Packer]]：开源机器镜像自动化构建工具
- [[SSM Agent]]：AWS 系统管理器代理，用于实现实例的远程管理
- [[AMI Sharing]]：镜像共享机制，通过授权其他账号访问中央镜像
- [[N-2 Version Policy]]：保留最近两个版本的政策

## Key Entities
- [[Standard AMI]]：AWS 标准机器镜像，由 CCOE 维护
- [[AWS]]：亚马逊公有云平台
- [[Jenkins]]：开源自动化服务器，用于 CI/CD
- [[CCOE]]：Cloud Center of Excellence，负责提供安全的基础镜像

## Connections
- [[Standard AMI]] ← provides ← [[Foundation AMI]]
- [[Jenkins]] ← builds ← [[HashiCorp Packer]]
- [[CCOE]] ← maintains ← [[Standard AMI]]
- [[EC2 Image Builder]] ← related_to ← [[Standard AMI]]

## Contradictions
- （暂无）

## Related Sources
- [[Learning Sessions Standard AMIs Updates 20231205]] — AWS Standard AMIs 概述、更新和发布流程
- [[CTP Topic 58 AWS EC2 Image Builder]] — AWS EC2 Image Builder 服务详解