56 lines
1.8 KiB
Markdown
56 lines
1.8 KiB
Markdown
---
|
||
title: "Foundation AMI"
|
||
type: concept
|
||
tags:
|
||
- AWS
|
||
- AMI
|
||
- Security
|
||
- Cloud
|
||
sources: []
|
||
last_updated: 2026-05-07
|
||
---
|
||
|
||
## Foundation AMI
|
||
|
||
经过安全加固、集成标准组件并预配置好的操作系统模板,是 Micro Focus 云环境的标准化基础镜像。
|
||
|
||
## Definition
|
||
|
||
Foundation AMI 是基于市场主流操作系统(如 CentOS, Ubuntu, Windows 等)进行深度加固的镜像,集成了:
|
||
|
||
- [[CIS-Benchmark]] 安全基准:遵循互联网安全中心制定的安全配置基准
|
||
- **McAfee EPO**:企业级防病毒软件
|
||
- **Syslog-ng**:日志管理
|
||
- **AD 单点登录**:Active Directory 集成认证
|
||
- [[AWS-SSM]]:AWS 系统管理器代理,用于远程管理、自动化补丁更新和配置同步
|
||
- **SiteScope**:监控预选件
|
||
|
||
## Build Automation
|
||
|
||
通过 [[HashiCorp]] Packer + [[Jenkins]] 流水线实现镜像创建完全自动化:
|
||
- Packer 负责从单一源配置自动创建一致的机器镜像
|
||
- Jenkins 流水线管理构建、测试和发布流程
|
||
|
||
## Distribution
|
||
|
||
通过跨账号共享(AMI Sharing)分发至全球多区域(俄勒冈/法兰克福/悉尼等),而非物理复制(AMI Copying),避免额外存储成本。
|
||
|
||
## Update Policy
|
||
|
||
- 更新频率:每两个月更新一次
|
||
- 版本保留策略:N-2(保留当前及前两个版本)
|
||
- 通知机制:通过 CCOE 门户订阅 AMI 更新通知
|
||
|
||
## Relationship with Product-Specific AMI
|
||
|
||
Foundation AMI 是基础层,产品团队在其之上构建"产品特定 AMI"(Product-Specific AMI),以满足各自应用的特殊需求,并负责其后续的生命周期管理。
|
||
|
||
## Aliases
|
||
- CCOE AMI
|
||
- Golden AMI
|
||
- Base AMI
|
||
|
||
## Sources
|
||
- [[ctp-topic-26-standard-ami-build-publish-share-processes]] — Foundation AMI 全生命周期管理详解
|
||
- [[ctp-topic-50-ami-roadmap-for-aws-amis]] — AMI 路线图中 Foundation AMI 的定义
|