ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
da0f9c3594b7df7856fe248ef7f62e2c9642c708
nexus/knowledgebase/DevOps & SRE/01_AWS-Landing-Zone/ctp-topic-26-standard-ami-build-publish-share-processes.md

65 lines
3.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
title: "CTP Topic 26 Standard AMI build, publish, share processes"
type: cloud-learning
source-type: video
category: "DevOps & SRE/01_AWS-Landing-Zone"
tags:
- AWS
- AMI
- Build-Process
- CTP
date-added: 2026-04-14
video-source: "nas:///volume2/work/Public Cloud Learning Sessions/CTP _ Topic 26_ Standard AMI build, publish, share processes.mp4"
audio-source: ""
status: summarized (Gemini 摘要)
---
# CTP Topic 26 Standard AMI build, publish, share processes
**Source:** NAS `/volume2/work/Public Cloud Learning Sessions/CTP _ Topic 26_ Standard AMI build, publish, share processes.mp4`
**Type:** VIDEO | **Category:** 01_AWS-Landing-Zone
**Status:** ✅ 已完成Gemini 摘要)
---
## 摘要
> 本次会议是每周转型计划Weekly Transformation Program的一部分重点讨论了 **Foundation AMI基础亚马逊机器镜像** 的构建、加固与分发流程。会议由 Srihari、Alan 和 Praveen 三位专家主讲,旨在向产品团队介绍如何利用标准化的镜像来提升安全性和运维效率。
>
> 核心内容涵盖了 Foundation AMI 的全生命周期管理。首先Foundation AMI 是基于市场主流操作系统(如 CentOS, Ubuntu, Windows 等)进行深度加固的镜像,集成了 CIS 安全基准、防病毒软件McAfee EPO、日志管理Syslog-ng以及单点登录AD 集成)。其主要优势在于“即插即用”,确保所有实例从启动之日起就符合 Micro Focus 的安全合规标准,并预装了 SSM Agent 和 SiteScope 监控预选件。
>
> 在技术实现上,团队采用了 **HashiCorp Packer** 和 **Jenkins** 构建流水线实现了镜像创建的完全自动化。为了优化成本和分发速度镜像存储在中央存储库中并通过跨账号共享Sharing而非物理复制Copying的方式分发到全球多个区域如俄勒冈、法兰克福、悉尼等。此外镜像每两个月更新一次遵循 N-2 的版本保留策略。
>
> 最后会议强调了责任共担模型CCOE 负责提供安全的基础镜像,而产品团队则被鼓励在 Foundation AMI 之上构建自定义的“产品特定 AMI”以满足各自应用的特殊需求并负责其后续的生命周期管理。
---
## 关键概念
- **Foundation AMI**: 基础机器镜像,是经过安全加固、集成标准组件并预配置好的操作系统模板。
- **OS Hardening**: 操作系统加固,通过关闭不必要服务、优化内核参数和应用安全补丁来减少系统攻击面。
- **CIS Benchmarks**: 由互联网安全中心制定的安全配置基准,用于衡量镜像是否符合行业最佳安全实践。
- **HashiCorp Packer**: 一种开源工具,用于从单一源配置为多个云平台自动创建一致的机器镜像。
- **SSM Agent**: AWS 系统管理器代理,用于实现实例的远程管理、自动化补丁更新和配置同步。
- **AMI Sharing**: 镜像共享机制,通过授权其他账号访问中央镜像,避免了跨账号复制带来的额外存储成本。
- **Central Repository**: 中央仓库,用于统一存放和管理经过验证的官方镜像,确保分发源的唯一性。
---
## 相关视频
> [!info]+ 交叉引用
> [[Cloud Transformation Program Overview]] — 了解转型计划的背景与整体框架
> [[Guardrail Rules and Compliance]] — 关联 Foundation AMI 在合规性检查中的角色
> [[CCOE Portal User Guide]] — 如何在门户网站订阅 AMI 更新通知
## 相关视频
> 配对视频笔记链接(生成后填入)
---
*最后更新: 2026-04-14*
Reference in New Issue View Git Blame Copy Permalink