43 lines
1.9 KiB
Markdown
43 lines
1.9 KiB
Markdown
---
|
||
title: "Amazon Machine Image"
|
||
type: concept
|
||
tags: ["AWS", "Virtualization", "AMI", "Landing-Zone"]
|
||
sources: ["learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2", "ctp-topic-50-ami-roadmap-for-aws-amis", "ctp-topic-26-standard-ami-build-publish-share-processes"]
|
||
last_updated: 2026-05-08
|
||
---
|
||
|
||
## Definition
|
||
Amazon Machine Image (AMI) 是 AWS 托管的虚拟机镜像模板,包含操作系统、应用程序和配置。在 Micro Focus AWS Landing Zone 中,标准 AMI 在 AWS 原生镜像基础上增加了企业级组件。
|
||
|
||
## Standard AMI Components
|
||
标准 AMI 在 AWS 原生镜像基础上增加:
|
||
- **OS 加固**:CIS 安全基准加固
|
||
- **安全更新**:最新补丁和安全更新
|
||
- **域名加入**:支持 AD 域集成
|
||
- **安全工具**:McAfee EPO / Trellix / Sentinel-1 端点保护
|
||
- **QALIS Agent**:企业端点保护
|
||
- **SSM Agent**:AWS Systems Manager Agent
|
||
- **DNS 设置**:企业 DNS 配置
|
||
- **GP3 EBS 存储**:第三代通用型 SSD
|
||
|
||
## AMI Release Process
|
||
1. **功能分支开发**:变更在功能分支上开发
|
||
2. **集成分支合并**:合并到集成分支
|
||
3. **Jenkins 构建**:Jenkins 多分支流水线构建和测试
|
||
4. **安全扫描**:AWS Inspector 漏洞检测
|
||
5. **跨区域复制**:AMI Copying 复制到不同区域
|
||
6. **跨账号共享**:AMI Sharing 分发到多个组织和账户
|
||
7. **加密共享**:自动创建必要的授权(grants)
|
||
8. **完整测试套件**:验证无功能退化
|
||
|
||
## AMI Types in AWS Landing Zone
|
||
- **Foundation AMI**(标准 AMI):CCOE 提供的基线镜像
|
||
- **Product AMI**:产品团队在 Foundation AMI 基础上定制
|
||
|
||
## Connections
|
||
- [[AWS-Landing-Zone]] — AMI 是 LZ 标准化的核心基础设施
|
||
- [[Jenkins-Multi-Branch-Pipeline]] — 驱动 AMI 构建和测试
|
||
- [[AWS-Inspector]] — AMI 安全扫描集成
|
||
- [[SSM-Patching]] — 长期运行实例的补丁管理
|
||
- [[OS-End-of-Life]] — AMI EOL 管理
|