Amazon Linux 2022 是 Amazon Web Services (AWS) 的下一代 Amazon Linux 。它为开发和运行云应用程序提供了一个稳定、高性能的执行环境。借助 Amazon Linux 2022,开发者可以获得一个应用程序环境,该环境可提供长期支持并访问 Linux 中的最新创新。使用 Fedora 作为上游,AL2022 是一个稳定的发行版,经过广泛的测试以提供包稳定性,并通过所有必要的安全更新进行维护和管理。Amazon Linux 2022 免费向开发者提供。
架构
支持的架构包括 x86_64 和 aarch64。
Amazon Linux 2022 的优势
- 针对 AWS 进行了优化: Amazon Linux 2022 针对 Amazon EC2 进行了优化,与最新的 AWS 功能完美集成,并提供了与许多 AWS 特定工具的集成体验。
- 灵活一致的更新体验: 基于 Fedora,AL2022 提供频繁且灵活的季度更新。AL2022 还锁定特定版本的 Amazon Linux 软件包存储库,让开发者可以控制更新的方式和时间。
- 易于规划和管理操作系统生命周期: 新的 Amazon Linux 主要版本将每两年推出一次,每个主要版本(包括 AL2022)都将提供五年的长期支持。
- 高安全标准: AL2022 具有高安全标准,并默认启用和强制执行 SELinux,以帮助您满足合规性需求。AL2022 还允许您在启动时设置安全策略。
Amazon Linux 2022 的显着特性
- 可预测的两年主要发布周期和长期支持: 从 AL2022 开始,Amazon Linux 的新主要版本每两年发布一次,并附带五年长期支持,每个版本包括标准支持(2 年) ,和维护(3 年)。这种支持承诺为客户提供了管理长期项目生命周期所需的稳定性。
- 频繁且灵活的更新: 在标准支持阶段(2 年),该版本每季度接收次要版本更新,为客户提供安全更新、错误修复和新功能。基于 Fedora,这也使客户可以访问各种现代软件包。
- 改进的安全状况: AL2022 包括预配置的安全策略,使客户可以轻松实施通用的行业准则。这些策略可以在启动时或运行时配置,包括将系统加密策略设置为 FUTURE 或 LEGACY、锁定 SELinux 以及将 SELinux 设置为强制或许可模式。
- 存储库锁定: Amazon Linux 2022 使客户能够控制他们选择更新的方式和时间,并提供锁定主要和次要版本以及 Amazon Linux 存储库的特定版本的功能。这使您能够确保整个环境中软件包版本和更新的一致性。
- 内核强化: 默认情况下启用了许多强化功能。这包括与安全启动相关的功能,例如内核模块签名,并使内核锁定功能可用。
- 内核实时修补: Amazon Linux 2022 包括内核实时修补功能。这使您能够在不重启或停机的情况下修补 Linux 内核中的关键和重要安全漏洞。[在预览版中不可用]
如何开始
通过 EC2 管理控制台启动 Amazon Linux 2022
要从 EC2 管理控制台启动 Amazon Linux 2022 实例,请导航到 EC2 Dashboard —> Images —> AMIs,然后选择 Public images,并使用搜索词“al2022-ami”。从列表中选择镜像,单击“启动”按钮并按照说明进行操作。
通过 CloudFormation
要使用 CloudFormation 启动最新的 Amazon Linux 2022 AMI,可以使用以下模板:
Parameters:
LatestAmiId:
Type: 'AWS::SSM::Parameter::Value'
Default: '/aws/service/ami-amazon-linux-latest/al2022-ami-kernel-5.10-arm64'
Resources:
Instance:
Type: 'AWS::EC2::Instance'
Properties:
ImageId: !Ref LatestAmiId
使用特定的 AMI ID 启动 Amazon Linux 2022
可以使用其 AMI ID 启动特定的 Amazon Linux 2022 AMI。可以通过查看 EC2 管理控制台中的 AMI 列表或使用 SSM 来确定所需的 Amazon Linux 2022 AMI ID。