---
title: "Learning Sessions Standard AMIs Updates 20231205"
type: source
tags: [AWS, AMI, Cloud, DevOps]
date: 2023-12-05
---

## Source File
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2.md]]

## Summary
- 核心主题：AWS Standard AMIs（标准机器镜像）的概述、更新和发布流程
- 问题域：云基础设施标准化、企业镜像管理
- 方法/机制：每两个月构建测试发布、JMES 多分支流水线、Jenkins自动化
- 结论/价值：提供包含 OS 加固、最新的安全补丁和域集成的标准化 AMIs，支持 23 种不同操作系统

## Key Claims
- Standard AMIs 基于 AWS AMIs，增加了 OS 加固、最新补丁、安全更新，并支持域集成、安全工具、端点保护、SSM agent、DNS 设置
- AMIs 每两个月构建、测试并共享到所有 AWS 账户，立即作为私有 AMIs 可用
- 目前支持 23 种不同 AMIs，包括各种 Amazon Linux、CentOS、Oracle、Red Hat、Rocky Linux、SUSE、Ubuntu 和 Windows Server 版本
- 使用机器人框架将单个 AMI 的验证时间从 3-4 天缩短到 60 分钟

## Key Quotes
> "The AMIs are built, tested, and shared to all AWS accounts every two months, and are immediately available as private AMIs."
> — 镜像发布机制说明

> "We integrated a robotic framework and we reduced the validation time for one AMI from three-four days to 60 minutes."
> — 自动化验证效果

## Key Concepts
- [[Standard AMI]]：AWS 标准机器镜像，包含 OS 加固、安全更新的预配置镜像
- [[AMI Roadmap]]：AMI 路线图，规划未来操作系统版本支持
- [[EC2 Image Builder]]：AWS EC2 镜像构建器，用于创建和维护自定义 AMIs
- [[AMI End-of-Life]]：操作系统到达生命周期终点，需要迁移替代方案（如 CentOS 7 迁移到 Rocky Linux）

## Key Entities
- [[AWS]]：Amazon Web Services，云服务提供商
- [[Jenkins]]：开源自动化服务器，用于 CI/CD 流水线
- [[Amazon Inspector]]：AWS 安全漏洞扫描服务

## Connections
- [[Standard AMI]] ← uses ← [[EC2 Image Builder]]
- [[Standard AMI]] ← tested_by ← [[Amazon Inspector]]
- [[Standard AMI]] ← built_by ← [[Jenkins]]
- [[AMI Roadmap]] ← managed_by ← [[AWS]]

## Contradictions
- （暂无）