65 lines
5.1 KiB
Markdown
65 lines
5.1 KiB
Markdown
---
|
||
title: "CTP Topic 50 AMI Roadmap for AWS AMIs"
|
||
type: source
|
||
tags: [AWS, AMI, Roadmap, CTP]
|
||
date: 2026-04-14
|
||
---
|
||
|
||
## Source File
|
||
- [[Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-50-ami-roadmap-for-aws-amis]]
|
||
|
||
## Summary(用中文描述)
|
||
- 核心主题:CCOE AMI 路线图与 AWS 标准 AMI 生命周期规划
|
||
- 问题域:企业 AWS 云环境中操作系统镜像的版本规划、EOL 时间线管理、新 AMI 添加流程
|
||
- 方法/机制:CCOE 每两个月发布一次加固 AMI;路线图按 ADM 需求制定优先级;变更日志通过 CCRE 门户发布;新 AMI 需经过服务集成→功能启用→构建测试三阶段验证
|
||
- 结论/价值:统一企业级 AMI 治理标准;提前规划 OS EOL 迁移;AMI 通过跨账号共享机制分发至所有组织账户
|
||
|
||
## Key Claims(用中文描述)
|
||
- CCOE 提供每两个月一次的对齐安全标准的加固 AMI
|
||
- 自 2023 年 5 月起,所有 ARM 处理器相关的 AMI 将同步发布
|
||
- AMI 路线图优先级主要由 ADM 需求驱动,变更需通过需求管道流程提交
|
||
- Windows Server 2008/2008 R2 已于 2020 年 1 月 EOL,CentOS 8 已于 2021 年 12 月 EOL,Windows Server 2012 将于 2023 年 10 月 EOL,Red Hat 7 和 CentOS 7 将于 2024 年 6 月 EOL
|
||
- AMI 通知通过邮件发送至 CCOE notifications PDL 订阅者
|
||
- CCRE 门户现提供变更日志,记录 CCRE 所做的最新变更
|
||
- AMI 功能包含:域加入服务、启用 SSH、集成 McAfee 防病毒服务、启用 DNS 设置、更新云初始化流程、启用 SSM 客户端、边缘安装
|
||
- AMI 通过跨账号共享(AMI Sharing)分发给组织内所有账户,包括 AMI 本身、EBS 卷和 KMS 密钥
|
||
|
||
## Key Quotes
|
||
> "The CCOE provides hardened AMIs on a bi-monthly basis aligned with security standards." — CCOE AMI 发布节奏说明
|
||
> "Starting May 2023, all ARM processors related to AMIs will be released." — ARM AMI 同步发布里程碑
|
||
> "The order was created mainly by ADM requirements. Any requirements to change the prioritization of the roadmap should go through the demand pipeline process." — 路线图优先级机制
|
||
> "The AMIs are shared with every account in the organization, including the AMI itself, EBS volumes, and KMS keys." — 跨账号分发机制
|
||
|
||
## Key Concepts
|
||
- [[Foundation AMI]]:CCOE 提供的安全加固基础镜像,是产品团队构建产品特定 AMI 的基础(本话题中称"CCOE AMI",与 [[ctp-topic-26-standard-ami-build-publish-share-processes]] 中的 Foundation AMI 概念一致)
|
||
- [[OS-End-of-Life]]:操作系统生命周期终止管理,包括 Windows Server 2008/2008 R2、CentOS 8、Windows Server 2012、RHEL 7、CentOS 7 等多个 EOL 时间节点
|
||
- [[AMI Sharing]]:跨账号 AMI 共享机制,将 AMI、EBS 卷和 KMS 密钥分发给组织内所有账户
|
||
- [[ARM-AMI]]:ARM 处理器架构的 AMI,自 2023 年 5 月起纳入统一发布计划
|
||
- [[CCOE]]:Cloud Center of Excellence,负责提供和维护企业标准 AMI
|
||
- [[ADM]]:Architecture Decision Management,AMI 路线图优先级的主要驱动来源
|
||
|
||
## Key Entities
|
||
- [[CCOE]](组织):Cloud Center of Excellence,负责提供安全加固 AMI 和维护 AMI 路线图
|
||
- [[AWS]]:提供 EC2 AMI 服务,是本话题所有 AMI 的底层平台
|
||
- [[Amazon Linux]]:AWS 自有 Linux 发行版,当前版本包括 Amazon Linux 2 及规划中的 Amazon Linux 2022
|
||
- [[Ubuntu]]:社区支持的 Linux 发行版,CCOE AMI 支持多个 Ubuntu 版本,包括 ARM 版本(自 2023 年 5 月)
|
||
- [[CentOS]]:Red Hat 赞助的社区 Linux 发行版,CentOS 7 和 CentOS 8 分别将于 2024 年 6 月和 2021 年 12 月 EOL
|
||
- [[Rocky Linux]]:CentOS 替代方案,Rocky 8 和 Rocky 9 纳入 AMI 路线图(2023 年 3 月)
|
||
- [[Red Hat Enterprise Linux]]:企业级 Linux 发行版,RHEL 7 将于 2024 年 6 月 EOL
|
||
- [[SLES]](SUSE Linux Enterprise Server):企业级 Linux 发行版,SLES 15 纳入 AMI 路线图(2022 年 11 月)
|
||
- [[Windows Server]]:微软服务器操作系统,Windows 2008/2008 R2 已 EOL,Windows Server 2012 即将 EOL
|
||
- [[McAfee]]:企业级防病毒解决方案,集成于 CCOE AMI 中
|
||
|
||
## Connections
|
||
- [[ctp-topic-26-standard-ami-build-publish-share-processes]] ← extends ← [[ctp-topic-50-ami-roadmap-for-aws-amis]]
|
||
- [[ctp-topic-58-aws-ec2-image-builder]] ← extends ← [[ctp-topic-26-standard-ami-build-publish-share-processes]]
|
||
- [[learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2]] ← depends_on ← [[ctp-topic-50-ami-roadmap-for-aws-amis]]
|
||
- [[ctp-topic-50-ami-roadmap-for-aws-amis]] ← extends ← [[ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]]
|
||
|
||
## Contradictions
|
||
- 与 [[ctp-topic-26-standard-ami-build-publish-share-processes]] 存在描述角度差异:
|
||
- 冲突点:AMI 叫法不统一——本话题称为"CCOE AMI",Topic 26 称为"Foundation AMI"
|
||
- 当前观点:CCOE AMI 即 Foundation AMI,两者描述的是同一个实体
|
||
- 对方观点:Topic 26 从生命周期管理角度描述(构建→发布→共享),本话题从路线图规划角度描述(版本规划→EOL→新 AMI 添加)
|
||
- 结论:非矛盾而是互补关系,共同构成完整的 AMI 管理体系
|