2.7 KiB
2.7 KiB
title, type, tags, date
| title | type | tags | date | |||||
|---|---|---|---|---|---|---|---|---|
| CTP Topic 26 Standard AMI – build, publish, share processes | source |
|
2026-04-14 |
Source File
Summary
- 核心主题:Foundation AMI(基础亚马逊机器镜像)的构建、加固与分发流程
- 问题域:企业级 AWS 镜像标准化与安全合规
- 方法/机制:HashiCorp Packer + Jenkins 自动化构建流水线,AMI Sharing 跨账号共享机制
- 结论/价值:通过标准化 Foundation AMI 实现"即插即用",确保所有实例从启动之日起符合安全合规标准
Key Claims
- Foundation AMI 是基于市场主流操作系统(CentOS, Ubuntu, Windows 等)进行深度加固的镜像
- Foundation AMI 集成 CIS 安全基准、防病毒软件(McAfee EPO)、日志管理(Syslog-ng)及单点登录(AD 集成)
- 镜像通过跨账号共享(Sharing)而非物理复制(Copying)的方式分发到全球多个区域
- 镜像每两个月更新一次,遵循 N-2 的版本保留策略
Key Quotes
"Foundation AMI 的主要优势在于'即插即用',确保所有实例从启动之日起就符合 Micro Focus 的安全合规标准,并预装了 SSM Agent 和 SiteScope 监控预选件" — Srihari, Alan, Praveen
Key Concepts
- Foundation AMI:经过安全加固、集成标准组件并预配置好的操作系统模板
- OS Hardening:操作系统加固,通过关闭不必要服务、优化内核参数和应用安全补丁来减少系统攻击面
- CIS Benchmarks:互联网安全中心制定的安全配置基准
- HashiCorp Packer:开源机器镜像自动化构建工具
- SSM Agent:AWS 系统管理器代理,用于实现实例的远程管理
- AMI Sharing:镜像共享机制,通过授权其他账号访问中央镜像
- N-2 Version Policy:保留最近两个版本的政策
Key Entities
- Standard AMI:AWS 标准机器镜像,由 CCOE 维护
- AWS:亚马逊公有云平台
- Jenkins:开源自动化服务器,用于 CI/CD
- CCOE:Cloud Center of Excellence,负责提供安全的基础镜像
Connections
- Standard AMI ← provides ← Foundation AMI
- Jenkins ← builds ← HashiCorp Packer
- CCOE ← maintains ← Standard AMI
- EC2 Image Builder ← related_to ← Standard AMI
Contradictions
- (暂无)
Related Sources
- Learning Sessions Standard AMIs Updates 20231205 — AWS Standard AMIs 概述、更新和发布流程
- CTP Topic 58 AWS EC2 Image Builder — AWS EC2 Image Builder 服务详解