nexus/wiki/concepts/Amazon-Machine-Image.md

title, type, tags, sources, last_updated

title	type	tags	sources	last_updated
Amazon Machine Image	concept	AWS Virtualization AMI Landing-Zone	learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2 ctp-topic-50-ami-roadmap-for-aws-amis ctp-topic-26-standard-ami-build-publish-share-processes	2026-05-08

Definition

Amazon Machine Image (AMI) 是 AWS 托管的虚拟机镜像模板，包含操作系统、应用程序和配置。在 Micro Focus AWS Landing Zone 中，标准 AMI 在 AWS 原生镜像基础上增加了企业级组件。

Standard AMI Components

标准 AMI 在 AWS 原生镜像基础上增加：

• OS 加固：CIS 安全基准加固
• 安全更新：最新补丁和安全更新
• 域名加入：支持 AD 域集成
• 安全工具：McAfee EPO / Trellix / Sentinel-1 端点保护
• QALIS Agent：企业端点保护
• SSM Agent：AWS Systems Manager Agent
• DNS 设置：企业 DNS 配置
• GP3 EBS 存储：第三代通用型 SSD

AMI Release Process

1. 功能分支开发：变更在功能分支上开发
2. 集成分支合并：合并到集成分支
3. Jenkins 构建：Jenkins 多分支流水线构建和测试
4. 安全扫描：AWS Inspector 漏洞检测
5. 跨区域复制：AMI Copying 复制到不同区域
6. 跨账号共享：AMI Sharing 分发到多个组织和账户
7. 加密共享：自动创建必要的授权（grants）
8. 完整测试套件：验证无功能退化

AMI Types in AWS Landing Zone

• Foundation AMI（标准 AMI）：CCOE 提供的基线镜像
• Product AMI：产品团队在 Foundation AMI 基础上定制

Connections

• AWS-Landing-Zone — AMI 是 LZ 标准化的核心基础设施
• Jenkins-Multi-Branch-Pipeline — 驱动 AMI 构建和测试
• AWS-Inspector — AMI 安全扫描集成
• SSM-Patching — 长期运行实例的补丁管理
• OS-End-of-Life — AMI EOL 管理