Amazon Linux 2022 Guide de l'utilisateur - Guide de l'utilisateur

 
CONTINUER À LIRE
Amazon Linux 2022
 Guide de l’utilisateur
Amazon Linux 2022 Guide de l’utilisateur

Amazon Linux 2022: Guide de l’utilisateur
Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Les marques et les présentations commerciales d'Amazon ne peuvent être utilisées en relation avec un produit ou
un service extérieur à Amazon, d'une manière susceptible de créer une confusion chez les clients, ou d'une manière
qui dénigre ou discrédite Amazon. Toutes les autres marques commerciales qui ne sont pas la propriété d'Amazon
appartiennent à leurs propriétaires respectifs, qui peuvent ou non être affiliés, connectés à ou sponsorisés par Amazon.
Amazon Linux 2022 Guide de l’utilisateur

Table of Contents
  Qu'est-ce qu'Amazon Linux 2022 ? ....................................................................................................... 1
          Cadence de sortie ...................................................................................................................... 1
                  Versions majeures et mineures ............................................................................................. 1
                  Consommer les nouvelles versions ....................................................................................... 1
                  Politique de soutien à long terme .......................................................................................... 2
          Nommage et gestion des versions ................................................................................................ 2
          Relation avec Fedora .................................................................................................................. 3
          Verrouillage d' ............................................................................................................................ 3
                  Contrôle des mises à jour reçues des versions majeures et mineures ......................................... 3
          Fonctions de sécurité .................................................................................................................. 4
  Installer Amazon Linux ........................................................................................................................ 5
          Configurer l'utilisation d'AWS ........................................................................................................ 5
                  Créer un Compte AWS ....................................................................................................... 5
                  Créer un utilisateur IAM ....................................................................................................... 5
                  Créez une clé d'accès pour votre utilisateur IAM ..................................................................... 7
  Premiers pas ..................................................................................................................................... 9
          Lancement d'Amazon Linux 2022 à l'aide de la console Amazon EC2 ................................................. 9
          Lancement de l'AMI Amazon Linux 2022 la plus récente à l'aideAWS CloudFormation ......................... 10
          Lancement d'Amazon Linux 2022 à l'aide d'un ID AMI spécifique ..................................................... 11
  Connexion à des instances ................................................................................................................ 12
          Connexion via SSH ................................................................................................................... 12
  Image de conteneur Amazon Linux ..................................................................................................... 13
  Gestion des mises à ......................................................................................................................... 15
          Vérification des mises à jour de package disponibles ..................................................................... 15
          Appliquer des mises à jour de sécurité à l'aide de versions DNF et ................................................... 15
          Lancement d'une instance avec la dernière version du référentiel activée ........................................... 16
          Obtention des informations de support des paquets ....................................................................... 17
  Recevoir des notifications sur les nouvelles mises à .............................................................................. 18
  Utilisation des runtimes de programmation ............................................................................................ 19
  Sécurité ........................................................................................................................................... 20
          Validation de la conformité ......................................................................................................... 20
   ..................................................................................................................................................... xxii

                                                                           iii
Amazon Linux 2022 Guide de l’utilisateur
                                          Cadence de sortie

Qu'est-ce qu'Amazon Linux 2022 ?
    Amazon Linux 2022, la nouvelle génération d'Amazon Linux deAWS. Il offre un environnement d'exécution
    sécurisé, stable et très performant dans lequel vous pouvez développer et exécuter des applications cloud
    et d'entreprises. Grâce à Amazon Linux 2022, vous bénéficiez d'un environnement applicatif qui offre une
    prise en charge à long terme avec un accès aux dernières innovations de Linux. Amazon Linux 2022 est
    fourni sans frais supplémentaires.

    Rubriques
     • Cadence de version Amazon Linux (p. 1)
     • Nommage et gestion des versions (p. 2)
     • Relation avec Fedora (p. 3)
     • Verrouillage d' (p. 3)
     • Fonctions de sécurité (p. 4)

Cadence de version Amazon Linux
    Une nouvelle version majeure d'Amazon Linux est publiée tous les deux ans et comprend cinq ans de
    support à long terme. Chaque version se compose de deux phases. Une phase de support standard dure
    deux ans et est suivie d'une phase de maintenance, qui dure trois ans supplémentaires. Au cours de la
    phase de support standard, la version reçoit des mises à jour trimestrielles mineures. Pendant la phase
    de maintenance, une version reçoit uniquement les mises à jour de sécurité et les corrections de bogues
    critiques publiées dès qu'elles sont disponibles.

    Versions majeures et mineures
    • Version majeure— Inclut de nouvelles fonctionnalités et des améliorations en matière de sécurité et de
      performances dans toute la pile. Les améliorations peuvent inclure des modifications majeures apportées
      au noyau, à la chaîne d'outils, à la glibc, à OpenSSL et à toute autre bibliothèque système et utilitaire.
      Les principales versions d'Amazon Linux reposent en partie sur la version actuelle de la distribution
      Fedora Linux en amont.AWSpeuvent ajouter ou remplacer des paquets spécifiques provenant d'autres
      flux non Fedora en amont.
    • Version mineure— Mise à jour trimestrielle qui inclut des mises à jour de sécurité, des corrections de
      bugs et de nouvelles fonctionnalités et packages. Chaque version mineure est une liste cumulative
      de mises à jour qui inclut la sécurité et les corrections de bugs, en plus de nouvelles fonctionnalités et
      packages. Ces versions peuvent inclure les derniers exécutions linguistiques, telles que PHP. Ils peuvent
      également inclure d'autres progiciels populaires tels que Ansible et Docker.

      À chaque version d'Amazon Linux (version majeure, version mineure ou version de sécurité), une
      nouvelle image machine Amazon (AMI) Linux est publiée.

    Consommer les nouvelles versions
    Les mises à jour sont fournies par une combinaison de nouvelles versions Amazon Machine Image (AMI)
    et de nouveaux référentiels correspondants. Par défaut, une nouvelle AMI et le référentiel vers lequel elle

                                                    1
Amazon Linux 2022 Guide de l’utilisateur
                                   Politique de soutien à long terme

    pointe sont couplés. Toutefois, vous pouvez pointer vos instances Amazon EC2 en cours d'exécution vers
    des versions plus récentes du référentiel au fil du temps pour appliquer des mises à jour sur les instances
    en cours d'exécution. Les clients peuvent également effectuer des mises à jour en lançant de nouvelles
    instances des dernières AMI.

    Politique de soutien à long terme
    Amazon Linux fournit des mises à jour pour tous les packages et maintient la compatibilité au sein d'une
    version majeure pour les applications clients construites sur Amazon Linux. Les paquets principaux, tels
    que la glibc, openssl, openssh et le gestionnaire de paquets dnf, bénéficient d'une prise en charge pendant
    toute la durée de vie de la version majeure d'Amazon Linux 2022. Les packages qui ne font pas partie des
    packages principaux bénéficient d'une prise en charge définie par leurs sources en amont. Vous pouvez
    voir le statut de support spécifique et les dates de package individuels en exécutant la commande suivante.

    # dnf supportinfo --pkg packagename

    Vous pouvez obtenir des informations sur tous les packages actuellement installés en exécutant la
    commande suivante.

    # dnf supportinfo --show installed

    La liste complète des paquets principaux sera finalisée pendant l'aperçu. Si vous souhaitez voir d'autres
    paquets inclus en tant que paquets principaux, dites-le nous. Nous évaluerons au fur et à mesure que
    nous recueillons des commentaires. Les commentaires sur Amazon Linux 2022 peuvent être fournis via
    votreAWSreprésentant ouForums de discussion Amazon Linux.

Nommage et gestion des versions
    Il y aura une libération mineure tous les trois mois. Chacun est identifié par un incrément de 0 à N. 0 fait
    référence à la version principale d'origine de cette itération.

    Par exemple, les versions mineures d'Amazon Linux 2022 auront le format suivant.

    • 2022.0.20220301
    • 2022.1.20220601
    • 2022.2.20220901

    Les AMI Amazon Linux 2022 correspondantes auront le format suivant.

    • al2022-ami-2022.0.20220301.0-kernel-5.15-x86_64
    • al2022-ami-2022.1.20220301.0-kernel-5.15-x86_64
    • al2022-ami-2022.2.20220301.0-kernel-5.15-x86_64

    Dans une version mineure spécifique, les versions régulières de l'AMI se produiront avec un horodatage
    correspondant à la date de publication de l'AMI.

    • al2022-ami-2022.0.20220301.0-kernel-5.15-x86_64
    • al2022-ami-2022.0.20220410.0-kernel-5.15-x86_64
    • al2022-ami-2022.0.20220520.0-kernel-5.15-x86_64

                                                     2
Amazon Linux 2022 Guide de l’utilisateur
                                         Relation avec Fedora

Relation avec Fedora
     Les principales versions d'Amazon Linux seront basées en partie sur la version actuelle de la distribution
     Linux en amont de Fedora pour utiliser la variété de paquets et les mises à jour fournies par Fedora, bien
     qu'Amazon puisse ajouter ou remplacer des packages spécifiques provenant d'autres applications non-
     Fedora en amont. Le noyau Linux proviendra des choix de support à long terme de kernel.org et sera choisi
     indépendamment de Fedora. La version préliminaire d'Amazon Linux 2022 sera basée sur Fedora 34, et la
     version généralement disponible d'Amazon Linux 2022 sera basée sur Fedora 35.

Verrouillage d'
         Note

         Dans la configuration par défaut, votre instance Amazon Linux 2022 ne reçoit pas
         automatiquement des mises à jour de sécurité critiques et importantes au lancement.

     Contrôle des mises à jour reçues des versions
     majeures et mineures
     Avec Amazon Linux 2022, vous pouvez garantir la cohérence des versions des packages et des mises à
     jour dans votre environnement. Vous pouvez garantir la cohérence entre plusieurs instances de la même
     AMI. Avec la fonction de verrouillage de version, vous pouvez appliquer des mises à jour en fonction de la
     planification qui vous convient.

     Amazon Linux 2022 se verrouille sur une version spécifique de votre référentiel. Il peut s'agir de n'importe
     quelle version majeure ou mineure. L'Amazon Linux 2022 Amazon Machine Image (AMI), exposée via
     nos paramètres SSM, est toujours la dernière version. Il a le plus up-to-date packages et mises à jour,
     y compris les mises à jour de sécurité critiques et importantes. Si vous lancez une instance à partir
     d'une ancienne AMI, les mises à jour ne sont pas automatiquement appliquées. Tous les packages
     supplémentaires installés dans le cadre de votre provisioning correspondent à la version du référentiel
     à partir de laquelle l'ancienne AMI a été créée. Vous pouvez garantir la cohérence entre les versions
     de package et les mises à jour de votre environnement. C'est particulièrement le cas si vous lancez
     plusieurs instances à partir de la même AMI. Vous pouvez appliquer des mises à jour en fonction de la
     planification qui vous convient. Vous pouvez également appliquer un ensemble spécifique de mises à jour
     au lancement, car elles peuvent également être verrouillées sur une version spécifique du référentiel.

     Contrôle des mises à jour des packages disponibles depuis les référentiels Amazon Linux 2022

     Lorsque nous publions une nouvelle version des référentiels Amazon Linux 2022, toutes les versions
     précédentes sont toujours disponibles. Par défaut, le plugin de gestion des versions du référentiel se
     verrouille sur la même version que celle utilisée pour créer l'AMI. Si vous souhaitez contrôler les mises à
     jour de package, procédez comme suit.

     1. Découvrez les versions disponibles du référentiel en exécutant la commande suivante.

       # dnf check-release-update

     2. Sélectionnez une version en exécutant la commande suivante.

       # dnf --releasever=version update

     À ce moment-là,dnf installoudnf upgradene choisit que les packages à partir de la version du
     référentiel sélectionnée. Si vous n'avez pas besoin de contrôler les mises à jour de package, vous pouvez

                                                     3
Amazon Linux 2022 Guide de l’utilisateur
                                         Fonctions de sécurité

     sélectionner la dernière version. Cela indique toujours la version la plus récente des référentiels Amazon
     Linux 2022. Cela rétablit le comportement hérité des mises à jour de packages que vous et les flux de
     travail de correctifs existants peuvent vous attendre.

     Pour plus d'informations, consultez Gestion des dépôts et des mises à jour du système
     d'exploitation (p. 15).

Fonctions de sécurité
     SELinux par défaut

     Par défaut, Amazon Linux 2022 a SELinux activé et est en mode Enforcement. SELinux est un module
     de sécurité qui fournit des stratégies de contrôle d'accès et est désormais la norme dans les distributions
     basées sur RPM telles que Fedora, RHEL et CentOS. Il est largement utilisé dans l'industrie pour
     verrouiller les serveurs Linux et contribuer à la protection contre les activités malveillantes. Nous
     appliquons cela par défaut car cela augmente la barre de sécurité pour notre service. En exécutant
     SELinux en mode Permissif plutôt qu'en mode Enforcement, vous pouvez développer une stratégie
     SELinux pour votre application. Nous fournissons une option permettant de désactiver la configuration si
     vous ne souhaitez pas appliquer SELinux.

     Désactivation de la configuration SELinux

     Vous pouvez modifier les paramètres SELinux en mode permissif à l'aide de la commande suivante.

     # setenforce 0

     Vous pouvez également modifier la configuration SELinux à l'aide d'cloud-init.

                                                     4
Amazon Linux 2022 Guide de l’utilisateur
                                        Configurer l'utilisation d'AWS

Installer Amazon Linux
     Rubriques
      • Configuration d'Amazon Linux pour une utilisation avecAWSservices (p. 5)

Configuration d'Amazon Linux pour une utilisation
avecAWSservices
     Vous pouvez configurer Amazon Linux pour l'utiliser avec vos autresAWSServices . Par exemple, vous
     pouvez choisir une image Amazon Linux lorsque vous lancez uneAmazon Elastic Compute Cloud(Amazon
     EC2). Amazon Linux peut également être utilisé dans un conteneur avecAmazon Elastic Container
     Service(Amazon ECS) ouAmazon Elastic Kubernetes Service(Amazon EKS). Dans tous ces cas, vous
     devez remplir certaines conditions préalables. Nous les décrivons ici.

     Pour ces procédures de configuration, vous utilisez leAWS Identity and Access Management(IAM). Pour
     obtenir des informations complètes sur IAM, veuillez consulter les documents de référence suivants :

     • AWS Identity and Access Management (IAM)
     • Guide de l'utilisateur IAM

     Créer un Compte AWS
     Lorsque vous vous inscrivez avecAWS, vous obtenez un numéro de compte ayant accès à tous les
     services quiAWSoffres, y compris celles avec lesquelles vous pouvez utiliser Amazon Linux.

     Si vous avez déjà unCompte AWS, passez à la condition suivante.

     Si vous n'avez pas de compte Compte AWS, procédez comme suit pour en créer un.

     Pour s'inscrire à un Compte AWS

     1.   Ouvrez https://portal.aws.amazon.com/billing/signup.
     2.   Suivez les instructions en ligne.

          Dans le cadre de la procédure d'inscription, vous recevrez un appel téléphonique et vous saisirez un
          code de vérification en utilisant le clavier numérique du téléphone.

     Créer un utilisateur IAM
     Pour accéder à unAWS, vous fournissez les informations d'identification. Ces informations d'identification
     déterminentauthentification(qui vous êtes) etautorisation(sur quelles autorisations vous devez effectuer des
     actionsAWSressources).

     Lorsque vous créez un compte Amazon Web Services (AWS) pour la première fois, vous commencez par
     une identité de connexion unique. Cette identité a un accès complet aux Services AWS et à toutes les

                                                       5
Amazon Linux 2022 Guide de l’utilisateur
                                    Créer un utilisateur IAM

ressources du compte. Cette identité est appelée utilisateur racine de compte Compte AWS. Lorsque vous
vous connectez, saisissez l'adresse e-mail et le mot de passe que vous avez utilisés pour créer le compte.
     Important

     Il est vivement recommandé de ne pas utiliser l'utilisateur racine pour vos tâches quotidiennes, y
     compris pour les tâches administratives. Respectez plutôt la bonne pratique qui consiste à avoir
     recours à l'utilisateur racine uniquement pour créer le premier utilisateur IAM. Ensuite, mettez
     en sécurité les informations d'identification de l'utilisateur racine et utilisez-les uniquement pour
     effectuer certaines tâches de gestion des comptes et des services. Pour afficher les tâches qui
     nécessitent de se connecter en tant qu'utilisateur racine, veuillez consulter Tâches qui requièrent
     un utilisateur racine.

Pour en savoir plus sur l'utilisateur racine et les informations d'identification IAM, consultezCompte
AWSinformations d'identification utilisateur racine et informations d'identification de l'utilisateur IAMdans
leAWSRéférence générale.

Pour créer un administrateur pour vous-même et ajouter l'utilisateur à un groupe d'administrateurs
(console)

1.   Connectez-vous à la console IAM en tant que propriétaire du compte en choisissant Root user
     (Utilisateur racine) et en saisissant votre adresse e-mail Compte AWS. Sur la page suivante, saisissez
     votre mot de passe.
         Note

         Nous vous recommandons vivement de respecter la bonne pratique qui consiste à avoir
         recours à l'utilisateur IAM Administrator suivant et protéger les informations d'identification
         de l'utilisateur racine. Connectez-vous en tant qu'utilisateur racine pour effectuer certaines
         tâches de gestion des comptes et des services.
2.   Dans le panneau de navigation, sélectionnez Users (Utilisateurs), puis Add users (Ajouter des
     utilisateurs).
3.   Dans Nom d'utilisateur, saisissez Administrator.
4.   Cochez la case à côté de accès à la AWS Management Console. Ensuite, sélectionnez Mot de passe
     personnalisé, puis saisissez votre nouveau mot de passe dans la zone de texte.
5.   (Facultatif) Par défaut, AWS oblige le nouvel utilisateur à créer un nouveau mot de passe lors de sa
     première connexion. Décochez la case en regard de L'utilisateur doit créer un nouveau mot de passe
     à sa prochaine connexion pour autoriser le nouvel utilisateur à réinitialiser son mot de passe une fois
     qu'il s'est connecté.
6.   Choisissez Next (Suivant) Permissions (Autorisations).
7.   Sous Définir des autorisations, choisissez Ajouter un utilisateur au groupe.
8.   Choisissez Créer un groupe.
9.   Dans la boîte de dialogue Créer un groupe, pour Nom du groupe, saisissez Administrators.
10. Choisissez Filtrer les polices, puis sélectionnez fonction de tâche gérée par AWS pour filtrer le contenu
    du tableau.
11. Dans la liste des politiques, cochez la case AdministratorAccess. Choisissez ensuite Créer un groupe.
         Note

         Avant de pouvoir utiliser les autorisations AdministratorAccess pour accéder à la console
         AWS Billing and Cost Management, vous devez activer l'accès du rôle et de l'utilisateur IAM à
         la facturation. Pour ce faire, suivez les instructions de l'étape 1 du didacticiel sur la délégation
         de l'accès à la console de facturation.
12. De retour dans la liste des groupes, activez la case à cocher du nouveau groupe. Choisissez
    Actualiser si nécessaire pour afficher le groupe dans la liste.

                                                 6
Amazon Linux 2022 Guide de l’utilisateur
                         Créez une clé d'accès pour votre utilisateur IAM

13. Choisissez Next (Suivant) Tags (Balises).
14. (Facultatif) Ajoutez des métadonnées à l'utilisateur en associant les balises sous forme de paires clé-
    valeur. Pour en savoir plus sur l'utilisation des étiquettes dans IAM, consultez Étiqueter des entités IAM
    dans le guide de l'utilisateur IAM.
15. Choisissez Next (Suivant) Vérificationpour afficher la liste des membres du groupe à ajouter au nouvel
    utilisateur. Une fois que vous êtes prêt à continuer, choisissez Créer un utilisateur.

Vous pouvez utiliser ce même processus pour créer d'autres groupes et utilisateurs et pour accorder à
vos utilisateurs l'accès aux ressources de votre Compte AWS. Pour savoir comment utiliser des stratégies
qui limitent les autorisations d'accès des utilisateurs à des ressources AWS spécifiques, veuillez consulter
Gestion des accès et Exemples de stratégies.
     Important

     Protéger votreCompte AWS. N'envoyez jamais ou ne partagez jamais vos informations
     d'identification avec quelqu'un en dehors de votre organisation. Aucun représentant légitime
     d'Amazon ne vous demandera jamais de fournir vos informations d'identification.

Une fois que vous avez créé votre utilisateur IAM, utilisez ses informations d'identification pour vous
connecter à l'AWS Management Console. Pour de plus amples informations, veuillez consulterComment
les utilisateurs IAM se connectent à votreCompte AWSdans leIAM User Guide.

Créez une clé d'accès pour votre utilisateur IAM
Lorsque vous utilisezAWSpar programmation, soit directement, soit en utilisant des outils tels que leAWS
Command Line Interface(AWS CLI), vous fournissez votreAWSclés d'accès pour queAWSpeut vérifier
votre identité lors d'appels programmatiques.

Les clés d'accès se composent d'un ID de clé d'accès et d'une clé d'accès secrète, qui servent à signer
des demandes par programme adressées à AWS. Si vous ne disposez pas des clé d'accès, vous pouvez
les créer à partir de l'AWS Management Console. Une bonne pratique consiste à ne pas utiliser de clés
d'accès d'utilisateur racine Compte AWS en lien avec des tâches pour l'exécution desquelles elles ne sont
pas requises. Au lieu de cela, créez un utilisateur IAM administrateur avec des clés d'accès pour vous-
même.

La seule fois où vous pouvez voir ou télécharger la clé d'accès secrète est lors de sa création. Vous
pouvez pas la récupérer par la suite. En revanche, vous pouvez créer des clés d'accès à tout moment.
Vous devez également disposer d'autorisations pour effectuer les actions IAM requises. Pour plus
d'informations, consultez Autorisations requises pour accéder aux ressources IAM dans le Guide de
l'utilisateur IAM.

Pour créer des clés d'accès pour un utilisateur IAM

1.   Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://
     console.aws.amazon.com/iam/.
2.   Dans le panneau de navigation, sélectionnez Users (Utilisateurs).
3.   Choisissez le nom de l'utilisateur dont vous souhaitez créer les clés d'accès, puis choisissez l'onglet
     Security credentials (Informations d'identification de sécurité).
4.   Dans la section Access keys (Clés d'accès), choisissez Create access key (Créer une clé d'accès).
5.   Pour afficher la nouvelle clé d'accès, choisissez Show (Afficher). Vous ne pourrez pas accéder à la
     clé d'accès secrète à nouveau une fois que cette boîte de dialogue se sera fermée. Vos informations
     d'identification s'afficheront comme suit :

     • ID de clé d'accès : AKIAIOSFODNN7EXEMPLE
     • Clé d'accès secrète : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

                                                 7
Amazon Linux 2022 Guide de l’utilisateur
                        Créez une clé d'accès pour votre utilisateur IAM

6.   Pour télécharger la paire de clés, choisissez Télécharger le fichier .csv. Stockez les clés dans un
     emplacement sûr. Vous ne pourrez pas accéder à la clé d'accès secrète à nouveau une fois que cette
     boîte de dialogue se sera fermée.

     Préservez la confidentialité des clés afin de protéger votre Compte AWS et ne les envoyez jamais par
     e-mail. Ne les divulguez à personne hors de votre entreprise, même si vous recevez une demande
     qui semble provenir d'AWS ou d'Amazon.com. Aucun véritable représentant d'Amazon ne vous
     demandera jamais de lui fournir votre clé secrète.
7.   Après avoir téléchargé le fichier .csv, choisissez Close (Fermer). Lorsque vous créez une clé d'accès,
     la paire de clés est activée par défaut et vous pouvez utiliser la paire immédiatement.

Voir aussi

• Qu'est-ce que IAM ? dans le Guide de l'utilisateur IAM
• Informations d'identification de sécurité AWS dans les Références générales AWS

                                               8
Amazon Linux 2022 Guide de l’utilisateur
                                   Lancement d'Amazon Linux 2022
                                  à l'aide de la console Amazon EC2

Commencer avec Amazon Linux
Lancement d'Amazon Linux 2022 à l'aide de la
console Amazon EC2
    Utilisez la console Amazon EC2 pour lancer Amazon Linux 2022.
        Note

        Amazon Linux 2022 ne prend pas en charge les instances A1. Seules les instances basées sur
        Graviton2 et les processeurs de génération ultérieure sont prises en charge.

    Pour lancer une instance Amazon Linux 2022 à partir de la console Amazon EC2, suivez ces instructions.

    1. Ouvrez le tableau de bord EC2, les images, les AMI.
    2. Tâche de sélectionImages publiques.
    3. Rechercheral2022 - ami.

      La liste comprendra les AMI Amazon Linux 2022. Veillez à ce queamazonapparaît dans leAlias du
      propriétairecolumn.
    4. Sélectionnez une image dans la liste.
    5. Tâche de sélectionLancer une instance à partir d'image, puis suivez les instructions pour finaliser le
       lancement.

      Pour plus d'informations sur le lancement d'instances Amazon EC2, veuillez consulterPremiers pas avec
      les instances Linux Amazon EC2.

                                                    9
Amazon Linux 2022 Guide de l’utilisateur
                             Lancement de l'AMI Amazon Linux 2022 la
                             plus récente à l'aideAWS CloudFormation

Lancement de l'AMI Amazon Linux 2022 la plus
récente à l'aideAWS CloudFormation
    Pour lancer une AMI Amazon Linux 2022 à l'aide deAWS CloudFormation, vous pouvez utiliser le modèle
    suivant.

    Parameters:
      LatestAmiId:
        Type: 'AWS::SSM::Parameter::Value'
        Default: '/aws/service/ami-amazon-linux-latest/al2022-ami-kernel-5.10-arm64'

    Resources:
     Instance:
        Type: 'AWS::EC2::Instance'

                                                10
Amazon Linux 2022 Guide de l’utilisateur
                                  Lancement d'Amazon Linux 2022
                                    à l'aide d'un ID AMI spécifique

        Properties:
          ImageId: !Ref LatestAmiId

    Veillez à remplacer la section d'alias d'AMI si nécessaire. Les alias suivants sont disponibles.

    • al2022-ami-kernel-5.10-arm64pour l'architecture arm64
    • al2022-ami-minimal-kernel-5.10-arm64pour l'architecture arm64 (AMI minimale)
    • al2022-ami-kernel-5.10-x86_64pour l'architecture x86_64
    • al2022-ami-minimal-kernel-5.10-x86_64pour l'architecture x86_64 (AMI minimale)

Lancement d'Amazon Linux 2022 à l'aide d'un ID
AMI spécifique
    Vous pouvez lancer une AMI Amazon Linux 2022 spécifique à l'aide de son ID AMI. Vous pouvez
    déterminer l'ID AMI Amazon Linux 2022 requis en consultant la liste des AMI dans la console Amazon EC2
    ou en utilisant SSM. Si vous utilisez SSM, veillez à indiquer l'alias d'AMI qui est répertorié dans la section
    précédente. Pour de plus amples informations, veuillez consulterRequête portant sur les derniers ID d'AMI
    Linux Amazon à l'aideAWSSystems Manager Parameter Store.

                                                    11
Amazon Linux 2022 Guide de l’utilisateur
                                        Connexion via SSH

Connexion à des instances
    Utilisez SSH pour vous connecter à votre instance Amazon Linux 2022.
        Note

        SSH est actuellement la seule méthode prise en charge pour se connecter aux instances Amazon
        Linux 2022.

Connexion via SSH
    Pour plus d'informations sur l'utilisation de SSH pour vous connecter à une instance, consultezSe
    connecter à votre instance Linux à l'aide de SSH.

                                                  12
Amazon Linux 2022 Guide de l’utilisateur

Utilisation de l'image de conteneur
Amazon Linux
   L'image de conteneur Amazon Linux est créée à partir des mêmes composants logiciels que ceux inclus
   dans l'AMI Amazon Linux. Elle peut être utilisée dans tout environnement en tant qu'image de base pour
   les applications Docker. Si vous utilisez l'AMI Amazon Linux pour des applications dansAmazon Elastic
   Compute Cloud(Amazon EC2), vous pourrez créer des conteneurs de vos applications à l'aide de l'image
   de conteneur Amazon Linux.

   Utilisez l'image de conteneur Amazon Linux dans votre environnement de développement local, puis
   transmettre votre application àAWSen utilisantAmazon Elastic Container Service(Amazon ECS). Pour
   de plus amples informations, veuillez consulterUtiliser des images Amazon ECR avec Amazon ECSdans
   leGuide de l'utilisateur Amazon Elastic Container.

   L'image de conteneur Amazon Linux est disponiblesur Amazon ECR Public. Pour obtenir de l'aide au sujet
   des images de conteneur Amazon Linux, visitez les forums de développement AWS.

   Pour extraire l'image de conteneur Amazon Linux depuis Amazon ECR Public

   1.   Authentifiez votre client Docker dans votre registre Amazon Linux Public . Les jetons d'authentification
        sont valides pendant 12 heures. Pour de plus amples informations, veuillez consulterAuthentification
        de registre privédans leGuide de l'utilisateur Amazon Elastic Container.
            Note

            Leget-login-passwordest prise en charge à l'aide de la dernière version deAWS CLIversion
            2. Pour en savoir plus, consultez Installer la AWS Command Line Interface dans le guide de
            l'utilisateur AWS Command Line Interface.

        $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --
        password-stdin public.ecr.aws

        La sortie est la suivante :

        Login succeeded

   2.   Procédez à l'extraction de l'image de conteneur Amazon Linux à l'aide de la commande docker pull.
        Pour afficher l'image du conteneur Amazon Linux dans la galerie publique Amazon ECR, consultez
        Galerie publique Amazon ECR – amazonlinux.
            Note

            Pour obtenir la dernière version de l'image de conteneur d'Amazon Linux 2022, utilisez
            la balise:2022. Pour obtenir une version spécifique de l'image de conteneur, vous devez
            utiliser la balise répertoriée dans laGalerie publique Amazon ECR -amazonlinux, par
            exemple:2022.0.20211222.0. Les exemples suivants utilisent la balise:2022et extrayez
            l'image de conteneur disponible la plus récente d'Amazon Linux 2022.

        # docker pull public.ecr.aws/amazonlinux/amazonlinux:2022

   3.   (Facultatif) Exécutez le conteneur localement.

                                                   13
Amazon Linux 2022 Guide de l’utilisateur

     # docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/
     amazonlinux:2022 /bin/bash

Pour extraire l'image de conteneur Amazon Linux de Docker Hub

1.   Procédez à l'extraction de l'image de conteneur Amazon Linux à l'aide de la commande docker pull.

     # docker pull amazonlinux:2022

2.   (Facultatif) Exécutez le conteneur localement.

     # docker run -it amazonlinux:2022 /bin/bash

                                               14
Amazon Linux 2022 Guide de l’utilisateur
                           Vérification des mises à jour de package disponibles

Gestion des dépôts et des mises à
jour du système d'exploitation
     Contrairement aux versions précédentes d'Amazon Linux, les AMI Amazon Linux 2022 sont verrouillées sur
     une version spécifique du référentiel Amazon Linux. Pour appliquer la sécurité et les corrections de bugs
     à une instance Amazon Linux 2022, les administrateurs doivent prendre des mesures pour mettre à jour la
     configuration DNF ou lancer une instance Amazon Linux 2022 plus récente. Cette section décrit comment
     gérer les référentiels DNF sur une instance en cours d'exécution. Il décrit également comment configurer
     DNF à partir d'un script de données utilisateur pour activer le dernier référentiel Amazon Linux disponible
     au moment du lancement.

Vérification des mises à jour de package
disponibles
     Sur une instance Amazon Linux 2022, l'utilitaire DNF est utilisé pour gérer les référentiels et appliquer des
     packages RPM mis à jour disponibles dans les référentiels Amazon Linux. La commande DNFcheck-
     updateest utilisé pour vérifier les mises à jour de votre système. Il renvoie également une liste de paquets
     s'il existe une version plus récente du référentiel.

     # dnf check-update
     Last metadata expiration check: 0:19:45 ago on Thu May 5 19:20:10 2022.
     WARNING:
      A newer release of Amazon Linux is available. Check available updates with:
      dnf check-update --releasever=2022.7.220505.0

     nethack.x86_64                            8.1-7.al2022            core

     Le code de retour de la commande précédente est 100 si de nouveaux packages sont disponibles. Sinon,
     le code de retour est 0. La liste des packages renvoyés correspond aux packages pouvant être mis à jour
     sur le système à l'aide de la même version du référentiel. Pour savoir quelles mises à jour sont disponibles
     dans une version plus récente du référentiel, vous pouvez spécifier qu'à l'aide de la--releaseveroption.

     # dnf check-update --releasever=2022.7.220505.0
     Last metadata expiration check: 0:19:45 ago on Thu May             5 19:20:10 2024.

     audit-libs.x86_64                                        3.0-1.al2022             core
     system-release.noarch                                    2022.7.240505.0-1.al2022 core

Appliquer des mises à jour de sécurité à l'aide de
versions DNF et
     Similaire àcheck-updatecommande DNF, autres commandes DNF, telles queupdateetlist, affiche un
     avertissement si une version plus récente du référentiel Amazon Linux est disponible. Dans cet exemple,

                                                    15
Amazon Linux 2022 Guide de l’utilisateur
                                   Lancement d'une instance avec la
                                  dernière version du référentiel activée

    DNF utilise toujours la version du référentiel actuellement configurée pour toutes les transactions. Par
    exemple, la commande suivante applique les mises à jour dans la version du référentiel actuellement
    configurée. Toutefois, il montre qu'une version mise à jour est disponible. Dans cet exemple, il n'y a pas de
    mise à jour dans la version actuelle du référentiel.

    # dnf update
    Last metadata expiration check: 0:10:34 ago on Thu May 5 19:20:10 2022.
    Nothing to do.
    Complete!
    WARNING:
     A newer release of Amazon Linux is available. To upgrade
     dnf update --releasever=2022.7.220505.0

    Installez toutes les mises à jour du nouveau référentiel Amazon Linux renvoyé par la commande
    précédente.

    # dnf update --releasever=2022.7.240505.0
    Last metadata expiration check: 0:10:34 ago on Thu May 5 19:20:10 2024.

    Updating Amazon Linux to 2022.7.240505.0.

    Dependencies resolved.
    ================================================================================
     Package Arch Version Repo Size
    ================================================================================
    Upgrading:
     audit-libs x86_64 3.0-1.al2022 core 114 k
     system-release noarch 2022.7.240505.0-1 core 20 k
    
    Transaction Summary
    ================================================================================
    Install 18 Packages
    Upgrade 68 Packages

    Vous pouvez découvrir les versions du référentiel Amazon Linux à l'aide ducheck-updateCommande
    DNF. Vous pouvez également le faire en vous abonnant à la rubrique SNS de mise à jour du référentiel
    Amazon LinuxRubrique SNSou en se référant aux notes de mise à jour d'Amazon Linux.

Lancement d'une instance avec la dernière version
du référentiel activée
    L'ajout des différentes commandes DNF à un script de données utilisateur peut être utilisé pour contrôler
    les packages RPM installés au moment du lancement de l'instance de l'AMI Amazon Linux. Dans l'exemple
    précédent, un script de données utilisateur simple, écrit en bash, peut être utilisé pour s'assurer que toutes
    les instances lancées avec le script de données utilisateur disposent des mêmes mises à jour de package
    installées.

    #!/bin/bash
    dnf update --releasever=2022.7.240505.0
    #Additional setup and install commands below
    dnf install httpd php74 mysql80

    Pour plus d'informations sur les fonctions d'utilisateur, consultezDonnées utilisateur et scripts shell.

                                                     16
Amazon Linux 2022 Guide de l’utilisateur
                          Obtention des informations de support des paquets

        Note

        Une alternative à l'utilisation d'un script de données utilisateur consiste à toujours lancer la
        dernière AMI Amazon Linux ou une AMI personnalisée basée sur l'AMI Amazon Linux. Cette AMI
        dispose déjà de toutes les mises à jour nécessaires installées et est configurée pour pointer vers
        une version de référentiel particulière.

Obtention des informations de support des paquets
    Amazon Linux 2022 comprend de nombreux projets logiciels open source différents. Chacun de ces
    projets est géré indépendamment d'Amazon Linux et possède des programmes de versions et d'obsolètes
    différents. Pour vous fournir des informations spécifiques à Amazon Linux sur ces différents packages, le
    plugin DNF supportinfo fournit des métadonnées sur un package. Voici des exemples de métadonnées
    provenant du package OpenJDK.

    # dnf supportinfo --pkg java-1.8.0-openjdk
    Package: java-1.8.0-openjdk
    Support Statement: OpenJDK 1.8.0 end of life is August 2022
    Link: https://aws.amazon.com/amazon-linux-ami/faqs/
    Package Info: Additional

                                                  17
Amazon Linux 2022 Guide de l’utilisateur

Recevoir des notifications sur les
nouvelles mises à
   Vous pouvez recevoir des notifications chaque fois qu'une nouvelle AMI Amazon Linux est publiée. Les
   notifications sont publiées avecAmazon SNSen utilisant la rubrique suivante :

   • Les messages sont publiés ici lorsqu'une nouvelle AMI Amazon Linux 2022 est publiée. La version de
     l'AMI sera incluse dans le message.

     arn:aws:sns:us-east-1:137112412989:amazon-linux-2022-ami-updates

   Ces messages peuvent être reçus à l'aide de différentes méthodes. Nous vous recommandons de suivre
   cette méthode.

   1. Ouvrez la console Amazon SNS.
   2. Dans la barre de navigation, modifiez la fonctionRégion AWSpourUS East (N. Virginia), le cas
      échéant. Vous devez sélectionner la région dans laquelle la notification SNS à laquelle vous vous
      abonnez a été créée.
   3. Dans le volet de navigation, choisissez Subscriptions, Create subscription.
   4. PourCreate subscription, suivez les étapes suivantes.
     a. PourTopic ARN, copiez et collez laAmazon Resource Name(ARN).
     b. Pour Protocol, choisissez Email.
      c. PourEndpoint, entrez une adresse e-mail que vous pouvez utiliser pour recevoir les notifications.
      d. Sélectionnez Create subscription.
   5. Vous recevrez un e-mail de confirmation avec pour objet « AWS Notification – Subscription
      Confirmation » (Notification – Confirmation de l'abonnement). Ouvrez cet e-mail et choisissezConfirm
      subscriptionpour finaliser votre abonnement.

                                                18
Amazon Linux 2022 Guide de l’utilisateur

Mise en route de la programmation
d'exécution
   Amazon Linux 2022 fournit différentes versions de certaines exécutions linguistiques. Nous travaillons
   avec des projets en amont qui prennent en charge plusieurs versions en même temps. Recherchez des
   informations sur l'installation et la gestion de ces paquets versionnés par nom à l'aide de la commande dnf
   pour rechercher et installer ces packages.

                                                 19
Amazon Linux 2022 Guide de l’utilisateur
                                     Validation de la conformité

Sécurité
    En tant que client AWS, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour
    répondre aux exigences des organisations les plus pointilleuses en termes de sécurité.

    La sécurité est une responsabilité partagée entre AWS et vous. Le modèle de responsabilité partagéede
    décrit ceci comme la sécurité du cloud et la sécurité dans le cloud :

    • Sécurité du cloud : AWS est responsable de la protection de l'infrastructure qui exécute des services
      AWS dans le cloud AWS. AWS vous fournit également les services que vous pouvez utiliser en toute
      sécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans le
      cadre des AWS programmes de conformité. Pour en savoir plus sur les programmes de conformité qui
      s'appliquent à Amazon Linux, consultezAWSServices concernés par le programme de conformité.
    • Sécurité dans le cloud : votre responsabilité est déterminée par le service AWS que vous utilisez. Vous
      êtes également responsable d'autres facteurs, y compris la sensibilité de vos données, les exigences de
      votre entreprise et la législation et la réglementation applicables.

    Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors
    de l'utilisation d'Amazon Linux. Elle montre comment configurer Amazon Linux pour atteindre vos objectifs
    en matière de sécurité et de conformité. Vous pouvez également apprendre à utiliser d'autresAWSServices
    qui vous aident à surveiller et à sécuriser vos ressources Amazon Linux.

    Table des matières
     • Validation de conformité pour Amazon Linux (p. 20)

Validation de conformité pour Amazon Linux
    Des auditeurs tiers évaluent la sécurité et la conformité d'Amazon Linux dans le cadre de
    plusieursAWSProgrammes de conformité. Il s'agit notamment des certifications SOC, PCI, FedRAMP,
    HIPAA et d'autres.

    Pour obtenir une liste des services AWS relevant de programmes de conformité spécifiques, veuillez
    consulter Services AWS relevant de programme de conformité. Pour obtenir des renseignements
    généraux, consultez Programmes de conformité AWS .

    Vous pouvez télécharger les rapports de l'audit externe avec AWS Artifact. Pour de plus amples
    informations, veuillez consulter Téléchargement de rapports dans AWS Artifact.

    Votre responsabilité de conformité lors de l'utilisation de Amazon Linux est déterminée par la sensibilité de
    vos données, les objectifs de conformité de votre entreprise, ainsi que par la législation et la réglementation
    applicables.AWSfournit les ressources suivantes pour faciliter la conformité :

    • Guides de Quick Start (démarrage rapide) de la sécurité et de la conformité. Ces guides de déploiement
      traitent des considérations architecturales et fournissent des étapes pour déployer des environnements
      de base axés sur la sécurité et la conformité sur AWS.
    • Livre blanc sur l'architecture pour la sécurité et la conformité HIPAA – Le livre blanc décrit comment les
      entreprises peuvent utiliser AWS pour créer des applications conformes à HIPAA.
    • Ressources de conformité AWS – Cet ensemble de manuels et de guides peut s'appliquer à votre
      secteur et à votre emplacement.
    • Évaluation des ressources à l'aide de règles dans le Guide du développeur AWS Config : AWS Config
      évalue dans quelle mesure vos configurations de ressources sont conformes aux pratiques internes, aux
      directives sectorielles et aux réglementations.

                                                    20
Amazon Linux 2022 Guide de l’utilisateur
                                Validation de la conformité

• AWS Security Hub : ce service AWS fournit une vue complète de votre état de sécurité au sein d'AWS
  qui vous permet de vérifier votre conformité aux normes du secteur et aux bonnes pratiques de sécurité.

                                              21
Amazon Linux 2022 Guide de l’utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu
d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

                                               xxii
Vous pouvez aussi lire