5.1 KiB
5.1 KiB
title, type, tags, date
| title | type | tags | date | ||||
|---|---|---|---|---|---|---|---|
| CTP Topic 50 AMI Roadmap for AWS AMIs | source |
|
2026-04-14 |
Source File
Summary(用中文描述)
- 核心主题:CCOE AMI 路线图与 AWS 标准 AMI 生命周期规划
- 问题域:企业 AWS 云环境中操作系统镜像的版本规划、EOL 时间线管理、新 AMI 添加流程
- 方法/机制:CCOE 每两个月发布一次加固 AMI;路线图按 ADM 需求制定优先级;变更日志通过 CCRE 门户发布;新 AMI 需经过服务集成→功能启用→构建测试三阶段验证
- 结论/价值:统一企业级 AMI 治理标准;提前规划 OS EOL 迁移;AMI 通过跨账号共享机制分发至所有组织账户
Key Claims(用中文描述)
- CCOE 提供每两个月一次的对齐安全标准的加固 AMI
- 自 2023 年 5 月起,所有 ARM 处理器相关的 AMI 将同步发布
- AMI 路线图优先级主要由 ADM 需求驱动,变更需通过需求管道流程提交
- Windows Server 2008/2008 R2 已于 2020 年 1 月 EOL,CentOS 8 已于 2021 年 12 月 EOL,Windows Server 2012 将于 2023 年 10 月 EOL,Red Hat 7 和 CentOS 7 将于 2024 年 6 月 EOL
- AMI 通知通过邮件发送至 CCOE notifications PDL 订阅者
- CCRE 门户现提供变更日志,记录 CCRE 所做的最新变更
- AMI 功能包含:域加入服务、启用 SSH、集成 McAfee 防病毒服务、启用 DNS 设置、更新云初始化流程、启用 SSM 客户端、边缘安装
- AMI 通过跨账号共享(AMI Sharing)分发给组织内所有账户,包括 AMI 本身、EBS 卷和 KMS 密钥
Key Quotes
"The CCOE provides hardened AMIs on a bi-monthly basis aligned with security standards." — CCOE AMI 发布节奏说明 "Starting May 2023, all ARM processors related to AMIs will be released." — ARM AMI 同步发布里程碑 "The order was created mainly by ADM requirements. Any requirements to change the prioritization of the roadmap should go through the demand pipeline process." — 路线图优先级机制 "The AMIs are shared with every account in the organization, including the AMI itself, EBS volumes, and KMS keys." — 跨账号分发机制
Key Concepts
- Foundation-AMI:CCOE 提供的安全加固基础镜像,是产品团队构建产品特定 AMI 的基础(本话题中称"CCOE AMI",与 ctp-topic-26-standard-ami-build-publish-share-processes 中的 Foundation AMI 概念一致)
- OS-End-of-Life:操作系统生命周期终止管理,包括 Windows Server 2008/2008 R2、CentOS 8、Windows Server 2012、RHEL 7、CentOS 7 等多个 EOL 时间节点
- AMI-Sharing:跨账号 AMI 共享机制,将 AMI、EBS 卷和 KMS 密钥分发给组织内所有账户
- ARM-AMI:ARM 处理器架构的 AMI,自 2023 年 5 月起纳入统一发布计划
- CCOE:Cloud Center of Excellence,负责提供和维护企业标准 AMI
- ADM:Architecture Decision Management,AMI 路线图优先级的主要驱动来源
Key Entities
- CCOE(组织):Cloud Center of Excellence,负责提供安全加固 AMI 和维护 AMI 路线图
- AWS:提供 EC2 AMI 服务,是本话题所有 AMI 的底层平台
- Amazon Linux:AWS 自有 Linux 发行版,当前版本包括 Amazon Linux 2 及规划中的 Amazon Linux 2022
- Ubuntu:社区支持的 Linux 发行版,CCOE AMI 支持多个 Ubuntu 版本,包括 ARM 版本(自 2023 年 5 月)
- CentOS:Red Hat 赞助的社区 Linux 发行版,CentOS 7 和 CentOS 8 分别将于 2024 年 6 月和 2021 年 12 月 EOL
- Rocky Linux:CentOS 替代方案,Rocky 8 和 Rocky 9 纳入 AMI 路线图(2023 年 3 月)
- Red Hat Enterprise Linux:企业级 Linux 发行版,RHEL 7 将于 2024 年 6 月 EOL
- SLES(SUSE Linux Enterprise Server):企业级 Linux 发行版,SLES 15 纳入 AMI 路线图(2022 年 11 月)
- Windows Server:微软服务器操作系统,Windows 2008/2008 R2 已 EOL,Windows Server 2012 即将 EOL
- McAfee:企业级防病毒解决方案,集成于 CCOE AMI 中
Connections
- ctp-topic-26-standard-ami-build-publish-share-processes ← extends ← ctp-topic-50-ami-roadmap-for-aws-amis
- ctp-topic-58-aws-ec2-image-builder ← extends ← ctp-topic-26-standard-ami-build-publish-share-processes
- learning-sessions-standard-amis-updates-20231205-160324-meeting-recording-2 ← depends_on ← ctp-topic-50-ami-roadmap-for-aws-amis
- ctp-topic-50-ami-roadmap-for-aws-amis ← extends ← ctp-topic-35-aws-landing-zone-design-refresher-saas-labs
Contradictions
- 与 ctp-topic-26-standard-ami-build-publish-share-processes 存在描述角度差异:
- 冲突点:AMI 叫法不统一——本话题称为"CCOE AMI",Topic 26 称为"Foundation AMI"
- 当前观点:CCOE AMI 即 Foundation AMI,两者描述的是同一个实体
- 对方观点:Topic 26 从生命周期管理角度描述(构建→发布→共享),本话题从路线图规划角度描述(版本规划→EOL→新 AMI 添加)
- 结论:非矛盾而是互补关系,共同构成完整的 AMI 管理体系