Amazon Linux 2022 Guide de l'utilisateur - Guide de l'utilisateur
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Amazon Linux 2022 Guide de l’utilisateur
Amazon Linux 2022 Guide de l’utilisateur Amazon Linux 2022: Guide de l’utilisateur Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Les marques et les présentations commerciales d'Amazon ne peuvent être utilisées en relation avec un produit ou un service extérieur à Amazon, d'une manière susceptible de créer une confusion chez les clients, ou d'une manière qui dénigre ou discrédite Amazon. Toutes les autres marques commerciales qui ne sont pas la propriété d'Amazon appartiennent à leurs propriétaires respectifs, qui peuvent ou non être affiliés, connectés à ou sponsorisés par Amazon.
Amazon Linux 2022 Guide de l’utilisateur Table of Contents Qu'est-ce qu'Amazon Linux 2022 ? ....................................................................................................... 1 Cadence de sortie ...................................................................................................................... 1 Versions majeures et mineures ............................................................................................. 1 Consommer les nouvelles versions ....................................................................................... 1 Politique de soutien à long terme .......................................................................................... 2 Nommage et gestion des versions ................................................................................................ 2 Relation avec Fedora .................................................................................................................. 3 Verrouillage d' ............................................................................................................................ 3 Contrôle des mises à jour reçues des versions majeures et mineures ......................................... 3 Fonctions de sécurité .................................................................................................................. 4 Installer Amazon Linux ........................................................................................................................ 5 Configurer l'utilisation d'AWS ........................................................................................................ 5 Créer un Compte AWS ....................................................................................................... 5 Créer un utilisateur IAM ....................................................................................................... 5 Créez une clé d'accès pour votre utilisateur IAM ..................................................................... 7 Premiers pas ..................................................................................................................................... 9 Lancement d'Amazon Linux 2022 à l'aide de la console Amazon EC2 ................................................. 9 Lancement de l'AMI Amazon Linux 2022 la plus récente à l'aideAWS CloudFormation ......................... 10 Lancement d'Amazon Linux 2022 à l'aide d'un ID AMI spécifique ..................................................... 11 Connexion à des instances ................................................................................................................ 12 Connexion via SSH ................................................................................................................... 12 Image de conteneur Amazon Linux ..................................................................................................... 13 Gestion des mises à ......................................................................................................................... 15 Vérification des mises à jour de package disponibles ..................................................................... 15 Appliquer des mises à jour de sécurité à l'aide de versions DNF et ................................................... 15 Lancement d'une instance avec la dernière version du référentiel activée ........................................... 16 Obtention des informations de support des paquets ....................................................................... 17 Recevoir des notifications sur les nouvelles mises à .............................................................................. 18 Utilisation des runtimes de programmation ............................................................................................ 19 Sécurité ........................................................................................................................................... 20 Validation de la conformité ......................................................................................................... 20 ..................................................................................................................................................... xxii iii
Amazon Linux 2022 Guide de l’utilisateur Cadence de sortie Qu'est-ce qu'Amazon Linux 2022 ? Amazon Linux 2022, la nouvelle génération d'Amazon Linux deAWS. Il offre un environnement d'exécution sécurisé, stable et très performant dans lequel vous pouvez développer et exécuter des applications cloud et d'entreprises. Grâce à Amazon Linux 2022, vous bénéficiez d'un environnement applicatif qui offre une prise en charge à long terme avec un accès aux dernières innovations de Linux. Amazon Linux 2022 est fourni sans frais supplémentaires. Rubriques • Cadence de version Amazon Linux (p. 1) • Nommage et gestion des versions (p. 2) • Relation avec Fedora (p. 3) • Verrouillage d' (p. 3) • Fonctions de sécurité (p. 4) Cadence de version Amazon Linux Une nouvelle version majeure d'Amazon Linux est publiée tous les deux ans et comprend cinq ans de support à long terme. Chaque version se compose de deux phases. Une phase de support standard dure deux ans et est suivie d'une phase de maintenance, qui dure trois ans supplémentaires. Au cours de la phase de support standard, la version reçoit des mises à jour trimestrielles mineures. Pendant la phase de maintenance, une version reçoit uniquement les mises à jour de sécurité et les corrections de bogues critiques publiées dès qu'elles sont disponibles. Versions majeures et mineures • Version majeure— Inclut de nouvelles fonctionnalités et des améliorations en matière de sécurité et de performances dans toute la pile. Les améliorations peuvent inclure des modifications majeures apportées au noyau, à la chaîne d'outils, à la glibc, à OpenSSL et à toute autre bibliothèque système et utilitaire. Les principales versions d'Amazon Linux reposent en partie sur la version actuelle de la distribution Fedora Linux en amont.AWSpeuvent ajouter ou remplacer des paquets spécifiques provenant d'autres flux non Fedora en amont. • Version mineure— Mise à jour trimestrielle qui inclut des mises à jour de sécurité, des corrections de bugs et de nouvelles fonctionnalités et packages. Chaque version mineure est une liste cumulative de mises à jour qui inclut la sécurité et les corrections de bugs, en plus de nouvelles fonctionnalités et packages. Ces versions peuvent inclure les derniers exécutions linguistiques, telles que PHP. Ils peuvent également inclure d'autres progiciels populaires tels que Ansible et Docker. À chaque version d'Amazon Linux (version majeure, version mineure ou version de sécurité), une nouvelle image machine Amazon (AMI) Linux est publiée. Consommer les nouvelles versions Les mises à jour sont fournies par une combinaison de nouvelles versions Amazon Machine Image (AMI) et de nouveaux référentiels correspondants. Par défaut, une nouvelle AMI et le référentiel vers lequel elle 1
Amazon Linux 2022 Guide de l’utilisateur Politique de soutien à long terme pointe sont couplés. Toutefois, vous pouvez pointer vos instances Amazon EC2 en cours d'exécution vers des versions plus récentes du référentiel au fil du temps pour appliquer des mises à jour sur les instances en cours d'exécution. Les clients peuvent également effectuer des mises à jour en lançant de nouvelles instances des dernières AMI. Politique de soutien à long terme Amazon Linux fournit des mises à jour pour tous les packages et maintient la compatibilité au sein d'une version majeure pour les applications clients construites sur Amazon Linux. Les paquets principaux, tels que la glibc, openssl, openssh et le gestionnaire de paquets dnf, bénéficient d'une prise en charge pendant toute la durée de vie de la version majeure d'Amazon Linux 2022. Les packages qui ne font pas partie des packages principaux bénéficient d'une prise en charge définie par leurs sources en amont. Vous pouvez voir le statut de support spécifique et les dates de package individuels en exécutant la commande suivante. # dnf supportinfo --pkg packagename Vous pouvez obtenir des informations sur tous les packages actuellement installés en exécutant la commande suivante. # dnf supportinfo --show installed La liste complète des paquets principaux sera finalisée pendant l'aperçu. Si vous souhaitez voir d'autres paquets inclus en tant que paquets principaux, dites-le nous. Nous évaluerons au fur et à mesure que nous recueillons des commentaires. Les commentaires sur Amazon Linux 2022 peuvent être fournis via votreAWSreprésentant ouForums de discussion Amazon Linux. Nommage et gestion des versions Il y aura une libération mineure tous les trois mois. Chacun est identifié par un incrément de 0 à N. 0 fait référence à la version principale d'origine de cette itération. Par exemple, les versions mineures d'Amazon Linux 2022 auront le format suivant. • 2022.0.20220301 • 2022.1.20220601 • 2022.2.20220901 Les AMI Amazon Linux 2022 correspondantes auront le format suivant. • al2022-ami-2022.0.20220301.0-kernel-5.15-x86_64 • al2022-ami-2022.1.20220301.0-kernel-5.15-x86_64 • al2022-ami-2022.2.20220301.0-kernel-5.15-x86_64 Dans une version mineure spécifique, les versions régulières de l'AMI se produiront avec un horodatage correspondant à la date de publication de l'AMI. • al2022-ami-2022.0.20220301.0-kernel-5.15-x86_64 • al2022-ami-2022.0.20220410.0-kernel-5.15-x86_64 • al2022-ami-2022.0.20220520.0-kernel-5.15-x86_64 2
Amazon Linux 2022 Guide de l’utilisateur Relation avec Fedora Relation avec Fedora Les principales versions d'Amazon Linux seront basées en partie sur la version actuelle de la distribution Linux en amont de Fedora pour utiliser la variété de paquets et les mises à jour fournies par Fedora, bien qu'Amazon puisse ajouter ou remplacer des packages spécifiques provenant d'autres applications non- Fedora en amont. Le noyau Linux proviendra des choix de support à long terme de kernel.org et sera choisi indépendamment de Fedora. La version préliminaire d'Amazon Linux 2022 sera basée sur Fedora 34, et la version généralement disponible d'Amazon Linux 2022 sera basée sur Fedora 35. Verrouillage d' Note Dans la configuration par défaut, votre instance Amazon Linux 2022 ne reçoit pas automatiquement des mises à jour de sécurité critiques et importantes au lancement. Contrôle des mises à jour reçues des versions majeures et mineures Avec Amazon Linux 2022, vous pouvez garantir la cohérence des versions des packages et des mises à jour dans votre environnement. Vous pouvez garantir la cohérence entre plusieurs instances de la même AMI. Avec la fonction de verrouillage de version, vous pouvez appliquer des mises à jour en fonction de la planification qui vous convient. Amazon Linux 2022 se verrouille sur une version spécifique de votre référentiel. Il peut s'agir de n'importe quelle version majeure ou mineure. L'Amazon Linux 2022 Amazon Machine Image (AMI), exposée via nos paramètres SSM, est toujours la dernière version. Il a le plus up-to-date packages et mises à jour, y compris les mises à jour de sécurité critiques et importantes. Si vous lancez une instance à partir d'une ancienne AMI, les mises à jour ne sont pas automatiquement appliquées. Tous les packages supplémentaires installés dans le cadre de votre provisioning correspondent à la version du référentiel à partir de laquelle l'ancienne AMI a été créée. Vous pouvez garantir la cohérence entre les versions de package et les mises à jour de votre environnement. C'est particulièrement le cas si vous lancez plusieurs instances à partir de la même AMI. Vous pouvez appliquer des mises à jour en fonction de la planification qui vous convient. Vous pouvez également appliquer un ensemble spécifique de mises à jour au lancement, car elles peuvent également être verrouillées sur une version spécifique du référentiel. Contrôle des mises à jour des packages disponibles depuis les référentiels Amazon Linux 2022 Lorsque nous publions une nouvelle version des référentiels Amazon Linux 2022, toutes les versions précédentes sont toujours disponibles. Par défaut, le plugin de gestion des versions du référentiel se verrouille sur la même version que celle utilisée pour créer l'AMI. Si vous souhaitez contrôler les mises à jour de package, procédez comme suit. 1. Découvrez les versions disponibles du référentiel en exécutant la commande suivante. # dnf check-release-update 2. Sélectionnez une version en exécutant la commande suivante. # dnf --releasever=version update À ce moment-là,dnf installoudnf upgradene choisit que les packages à partir de la version du référentiel sélectionnée. Si vous n'avez pas besoin de contrôler les mises à jour de package, vous pouvez 3
Amazon Linux 2022 Guide de l’utilisateur Fonctions de sécurité sélectionner la dernière version. Cela indique toujours la version la plus récente des référentiels Amazon Linux 2022. Cela rétablit le comportement hérité des mises à jour de packages que vous et les flux de travail de correctifs existants peuvent vous attendre. Pour plus d'informations, consultez Gestion des dépôts et des mises à jour du système d'exploitation (p. 15). Fonctions de sécurité SELinux par défaut Par défaut, Amazon Linux 2022 a SELinux activé et est en mode Enforcement. SELinux est un module de sécurité qui fournit des stratégies de contrôle d'accès et est désormais la norme dans les distributions basées sur RPM telles que Fedora, RHEL et CentOS. Il est largement utilisé dans l'industrie pour verrouiller les serveurs Linux et contribuer à la protection contre les activités malveillantes. Nous appliquons cela par défaut car cela augmente la barre de sécurité pour notre service. En exécutant SELinux en mode Permissif plutôt qu'en mode Enforcement, vous pouvez développer une stratégie SELinux pour votre application. Nous fournissons une option permettant de désactiver la configuration si vous ne souhaitez pas appliquer SELinux. Désactivation de la configuration SELinux Vous pouvez modifier les paramètres SELinux en mode permissif à l'aide de la commande suivante. # setenforce 0 Vous pouvez également modifier la configuration SELinux à l'aide d'cloud-init. 4
Amazon Linux 2022 Guide de l’utilisateur Configurer l'utilisation d'AWS Installer Amazon Linux Rubriques • Configuration d'Amazon Linux pour une utilisation avecAWSservices (p. 5) Configuration d'Amazon Linux pour une utilisation avecAWSservices Vous pouvez configurer Amazon Linux pour l'utiliser avec vos autresAWSServices . Par exemple, vous pouvez choisir une image Amazon Linux lorsque vous lancez uneAmazon Elastic Compute Cloud(Amazon EC2). Amazon Linux peut également être utilisé dans un conteneur avecAmazon Elastic Container Service(Amazon ECS) ouAmazon Elastic Kubernetes Service(Amazon EKS). Dans tous ces cas, vous devez remplir certaines conditions préalables. Nous les décrivons ici. Pour ces procédures de configuration, vous utilisez leAWS Identity and Access Management(IAM). Pour obtenir des informations complètes sur IAM, veuillez consulter les documents de référence suivants : • AWS Identity and Access Management (IAM) • Guide de l'utilisateur IAM Créer un Compte AWS Lorsque vous vous inscrivez avecAWS, vous obtenez un numéro de compte ayant accès à tous les services quiAWSoffres, y compris celles avec lesquelles vous pouvez utiliser Amazon Linux. Si vous avez déjà unCompte AWS, passez à la condition suivante. Si vous n'avez pas de compte Compte AWS, procédez comme suit pour en créer un. Pour s'inscrire à un Compte AWS 1. Ouvrez https://portal.aws.amazon.com/billing/signup. 2. Suivez les instructions en ligne. Dans le cadre de la procédure d'inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone. Créer un utilisateur IAM Pour accéder à unAWS, vous fournissez les informations d'identification. Ces informations d'identification déterminentauthentification(qui vous êtes) etautorisation(sur quelles autorisations vous devez effectuer des actionsAWSressources). Lorsque vous créez un compte Amazon Web Services (AWS) pour la première fois, vous commencez par une identité de connexion unique. Cette identité a un accès complet aux Services AWS et à toutes les 5
Amazon Linux 2022 Guide de l’utilisateur Créer un utilisateur IAM ressources du compte. Cette identité est appelée utilisateur racine de compte Compte AWS. Lorsque vous vous connectez, saisissez l'adresse e-mail et le mot de passe que vous avez utilisés pour créer le compte. Important Il est vivement recommandé de ne pas utiliser l'utilisateur racine pour vos tâches quotidiennes, y compris pour les tâches administratives. Respectez plutôt la bonne pratique qui consiste à avoir recours à l'utilisateur racine uniquement pour créer le premier utilisateur IAM. Ensuite, mettez en sécurité les informations d'identification de l'utilisateur racine et utilisez-les uniquement pour effectuer certaines tâches de gestion des comptes et des services. Pour afficher les tâches qui nécessitent de se connecter en tant qu'utilisateur racine, veuillez consulter Tâches qui requièrent un utilisateur racine. Pour en savoir plus sur l'utilisateur racine et les informations d'identification IAM, consultezCompte AWSinformations d'identification utilisateur racine et informations d'identification de l'utilisateur IAMdans leAWSRéférence générale. Pour créer un administrateur pour vous-même et ajouter l'utilisateur à un groupe d'administrateurs (console) 1. Connectez-vous à la console IAM en tant que propriétaire du compte en choisissant Root user (Utilisateur racine) et en saisissant votre adresse e-mail Compte AWS. Sur la page suivante, saisissez votre mot de passe. Note Nous vous recommandons vivement de respecter la bonne pratique qui consiste à avoir recours à l'utilisateur IAM Administrator suivant et protéger les informations d'identification de l'utilisateur racine. Connectez-vous en tant qu'utilisateur racine pour effectuer certaines tâches de gestion des comptes et des services. 2. Dans le panneau de navigation, sélectionnez Users (Utilisateurs), puis Add users (Ajouter des utilisateurs). 3. Dans Nom d'utilisateur, saisissez Administrator. 4. Cochez la case à côté de accès à la AWS Management Console. Ensuite, sélectionnez Mot de passe personnalisé, puis saisissez votre nouveau mot de passe dans la zone de texte. 5. (Facultatif) Par défaut, AWS oblige le nouvel utilisateur à créer un nouveau mot de passe lors de sa première connexion. Décochez la case en regard de L'utilisateur doit créer un nouveau mot de passe à sa prochaine connexion pour autoriser le nouvel utilisateur à réinitialiser son mot de passe une fois qu'il s'est connecté. 6. Choisissez Next (Suivant) Permissions (Autorisations). 7. Sous Définir des autorisations, choisissez Ajouter un utilisateur au groupe. 8. Choisissez Créer un groupe. 9. Dans la boîte de dialogue Créer un groupe, pour Nom du groupe, saisissez Administrators. 10. Choisissez Filtrer les polices, puis sélectionnez fonction de tâche gérée par AWS pour filtrer le contenu du tableau. 11. Dans la liste des politiques, cochez la case AdministratorAccess. Choisissez ensuite Créer un groupe. Note Avant de pouvoir utiliser les autorisations AdministratorAccess pour accéder à la console AWS Billing and Cost Management, vous devez activer l'accès du rôle et de l'utilisateur IAM à la facturation. Pour ce faire, suivez les instructions de l'étape 1 du didacticiel sur la délégation de l'accès à la console de facturation. 12. De retour dans la liste des groupes, activez la case à cocher du nouveau groupe. Choisissez Actualiser si nécessaire pour afficher le groupe dans la liste. 6
Amazon Linux 2022 Guide de l’utilisateur Créez une clé d'accès pour votre utilisateur IAM 13. Choisissez Next (Suivant) Tags (Balises). 14. (Facultatif) Ajoutez des métadonnées à l'utilisateur en associant les balises sous forme de paires clé- valeur. Pour en savoir plus sur l'utilisation des étiquettes dans IAM, consultez Étiqueter des entités IAM dans le guide de l'utilisateur IAM. 15. Choisissez Next (Suivant) Vérificationpour afficher la liste des membres du groupe à ajouter au nouvel utilisateur. Une fois que vous êtes prêt à continuer, choisissez Créer un utilisateur. Vous pouvez utiliser ce même processus pour créer d'autres groupes et utilisateurs et pour accorder à vos utilisateurs l'accès aux ressources de votre Compte AWS. Pour savoir comment utiliser des stratégies qui limitent les autorisations d'accès des utilisateurs à des ressources AWS spécifiques, veuillez consulter Gestion des accès et Exemples de stratégies. Important Protéger votreCompte AWS. N'envoyez jamais ou ne partagez jamais vos informations d'identification avec quelqu'un en dehors de votre organisation. Aucun représentant légitime d'Amazon ne vous demandera jamais de fournir vos informations d'identification. Une fois que vous avez créé votre utilisateur IAM, utilisez ses informations d'identification pour vous connecter à l'AWS Management Console. Pour de plus amples informations, veuillez consulterComment les utilisateurs IAM se connectent à votreCompte AWSdans leIAM User Guide. Créez une clé d'accès pour votre utilisateur IAM Lorsque vous utilisezAWSpar programmation, soit directement, soit en utilisant des outils tels que leAWS Command Line Interface(AWS CLI), vous fournissez votreAWSclés d'accès pour queAWSpeut vérifier votre identité lors d'appels programmatiques. Les clés d'accès se composent d'un ID de clé d'accès et d'une clé d'accès secrète, qui servent à signer des demandes par programme adressées à AWS. Si vous ne disposez pas des clé d'accès, vous pouvez les créer à partir de l'AWS Management Console. Une bonne pratique consiste à ne pas utiliser de clés d'accès d'utilisateur racine Compte AWS en lien avec des tâches pour l'exécution desquelles elles ne sont pas requises. Au lieu de cela, créez un utilisateur IAM administrateur avec des clés d'accès pour vous- même. La seule fois où vous pouvez voir ou télécharger la clé d'accès secrète est lors de sa création. Vous pouvez pas la récupérer par la suite. En revanche, vous pouvez créer des clés d'accès à tout moment. Vous devez également disposer d'autorisations pour effectuer les actions IAM requises. Pour plus d'informations, consultez Autorisations requises pour accéder aux ressources IAM dans le Guide de l'utilisateur IAM. Pour créer des clés d'accès pour un utilisateur IAM 1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https:// console.aws.amazon.com/iam/. 2. Dans le panneau de navigation, sélectionnez Users (Utilisateurs). 3. Choisissez le nom de l'utilisateur dont vous souhaitez créer les clés d'accès, puis choisissez l'onglet Security credentials (Informations d'identification de sécurité). 4. Dans la section Access keys (Clés d'accès), choisissez Create access key (Créer une clé d'accès). 5. Pour afficher la nouvelle clé d'accès, choisissez Show (Afficher). Vous ne pourrez pas accéder à la clé d'accès secrète à nouveau une fois que cette boîte de dialogue se sera fermée. Vos informations d'identification s'afficheront comme suit : • ID de clé d'accès : AKIAIOSFODNN7EXEMPLE • Clé d'accès secrète : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY 7
Amazon Linux 2022 Guide de l’utilisateur Créez une clé d'accès pour votre utilisateur IAM 6. Pour télécharger la paire de clés, choisissez Télécharger le fichier .csv. Stockez les clés dans un emplacement sûr. Vous ne pourrez pas accéder à la clé d'accès secrète à nouveau une fois que cette boîte de dialogue se sera fermée. Préservez la confidentialité des clés afin de protéger votre Compte AWS et ne les envoyez jamais par e-mail. Ne les divulguez à personne hors de votre entreprise, même si vous recevez une demande qui semble provenir d'AWS ou d'Amazon.com. Aucun véritable représentant d'Amazon ne vous demandera jamais de lui fournir votre clé secrète. 7. Après avoir téléchargé le fichier .csv, choisissez Close (Fermer). Lorsque vous créez une clé d'accès, la paire de clés est activée par défaut et vous pouvez utiliser la paire immédiatement. Voir aussi • Qu'est-ce que IAM ? dans le Guide de l'utilisateur IAM • Informations d'identification de sécurité AWS dans les Références générales AWS 8
Amazon Linux 2022 Guide de l’utilisateur Lancement d'Amazon Linux 2022 à l'aide de la console Amazon EC2 Commencer avec Amazon Linux Lancement d'Amazon Linux 2022 à l'aide de la console Amazon EC2 Utilisez la console Amazon EC2 pour lancer Amazon Linux 2022. Note Amazon Linux 2022 ne prend pas en charge les instances A1. Seules les instances basées sur Graviton2 et les processeurs de génération ultérieure sont prises en charge. Pour lancer une instance Amazon Linux 2022 à partir de la console Amazon EC2, suivez ces instructions. 1. Ouvrez le tableau de bord EC2, les images, les AMI. 2. Tâche de sélectionImages publiques. 3. Rechercheral2022 - ami. La liste comprendra les AMI Amazon Linux 2022. Veillez à ce queamazonapparaît dans leAlias du propriétairecolumn. 4. Sélectionnez une image dans la liste. 5. Tâche de sélectionLancer une instance à partir d'image, puis suivez les instructions pour finaliser le lancement. Pour plus d'informations sur le lancement d'instances Amazon EC2, veuillez consulterPremiers pas avec les instances Linux Amazon EC2. 9
Amazon Linux 2022 Guide de l’utilisateur Lancement de l'AMI Amazon Linux 2022 la plus récente à l'aideAWS CloudFormation Lancement de l'AMI Amazon Linux 2022 la plus récente à l'aideAWS CloudFormation Pour lancer une AMI Amazon Linux 2022 à l'aide deAWS CloudFormation, vous pouvez utiliser le modèle suivant. Parameters: LatestAmiId: Type: 'AWS::SSM::Parameter::Value' Default: '/aws/service/ami-amazon-linux-latest/al2022-ami-kernel-5.10-arm64' Resources: Instance: Type: 'AWS::EC2::Instance' 10
Amazon Linux 2022 Guide de l’utilisateur Lancement d'Amazon Linux 2022 à l'aide d'un ID AMI spécifique Properties: ImageId: !Ref LatestAmiId Veillez à remplacer la section d'alias d'AMI si nécessaire. Les alias suivants sont disponibles. • al2022-ami-kernel-5.10-arm64pour l'architecture arm64 • al2022-ami-minimal-kernel-5.10-arm64pour l'architecture arm64 (AMI minimale) • al2022-ami-kernel-5.10-x86_64pour l'architecture x86_64 • al2022-ami-minimal-kernel-5.10-x86_64pour l'architecture x86_64 (AMI minimale) Lancement d'Amazon Linux 2022 à l'aide d'un ID AMI spécifique Vous pouvez lancer une AMI Amazon Linux 2022 spécifique à l'aide de son ID AMI. Vous pouvez déterminer l'ID AMI Amazon Linux 2022 requis en consultant la liste des AMI dans la console Amazon EC2 ou en utilisant SSM. Si vous utilisez SSM, veillez à indiquer l'alias d'AMI qui est répertorié dans la section précédente. Pour de plus amples informations, veuillez consulterRequête portant sur les derniers ID d'AMI Linux Amazon à l'aideAWSSystems Manager Parameter Store. 11
Amazon Linux 2022 Guide de l’utilisateur Connexion via SSH Connexion à des instances Utilisez SSH pour vous connecter à votre instance Amazon Linux 2022. Note SSH est actuellement la seule méthode prise en charge pour se connecter aux instances Amazon Linux 2022. Connexion via SSH Pour plus d'informations sur l'utilisation de SSH pour vous connecter à une instance, consultezSe connecter à votre instance Linux à l'aide de SSH. 12
Amazon Linux 2022 Guide de l’utilisateur Utilisation de l'image de conteneur Amazon Linux L'image de conteneur Amazon Linux est créée à partir des mêmes composants logiciels que ceux inclus dans l'AMI Amazon Linux. Elle peut être utilisée dans tout environnement en tant qu'image de base pour les applications Docker. Si vous utilisez l'AMI Amazon Linux pour des applications dansAmazon Elastic Compute Cloud(Amazon EC2), vous pourrez créer des conteneurs de vos applications à l'aide de l'image de conteneur Amazon Linux. Utilisez l'image de conteneur Amazon Linux dans votre environnement de développement local, puis transmettre votre application àAWSen utilisantAmazon Elastic Container Service(Amazon ECS). Pour de plus amples informations, veuillez consulterUtiliser des images Amazon ECR avec Amazon ECSdans leGuide de l'utilisateur Amazon Elastic Container. L'image de conteneur Amazon Linux est disponiblesur Amazon ECR Public. Pour obtenir de l'aide au sujet des images de conteneur Amazon Linux, visitez les forums de développement AWS. Pour extraire l'image de conteneur Amazon Linux depuis Amazon ECR Public 1. Authentifiez votre client Docker dans votre registre Amazon Linux Public . Les jetons d'authentification sont valides pendant 12 heures. Pour de plus amples informations, veuillez consulterAuthentification de registre privédans leGuide de l'utilisateur Amazon Elastic Container. Note Leget-login-passwordest prise en charge à l'aide de la dernière version deAWS CLIversion 2. Pour en savoir plus, consultez Installer la AWS Command Line Interface dans le guide de l'utilisateur AWS Command Line Interface. $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS -- password-stdin public.ecr.aws La sortie est la suivante : Login succeeded 2. Procédez à l'extraction de l'image de conteneur Amazon Linux à l'aide de la commande docker pull. Pour afficher l'image du conteneur Amazon Linux dans la galerie publique Amazon ECR, consultez Galerie publique Amazon ECR – amazonlinux. Note Pour obtenir la dernière version de l'image de conteneur d'Amazon Linux 2022, utilisez la balise:2022. Pour obtenir une version spécifique de l'image de conteneur, vous devez utiliser la balise répertoriée dans laGalerie publique Amazon ECR -amazonlinux, par exemple:2022.0.20211222.0. Les exemples suivants utilisent la balise:2022et extrayez l'image de conteneur disponible la plus récente d'Amazon Linux 2022. # docker pull public.ecr.aws/amazonlinux/amazonlinux:2022 3. (Facultatif) Exécutez le conteneur localement. 13
Amazon Linux 2022 Guide de l’utilisateur # docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/ amazonlinux:2022 /bin/bash Pour extraire l'image de conteneur Amazon Linux de Docker Hub 1. Procédez à l'extraction de l'image de conteneur Amazon Linux à l'aide de la commande docker pull. # docker pull amazonlinux:2022 2. (Facultatif) Exécutez le conteneur localement. # docker run -it amazonlinux:2022 /bin/bash 14
Amazon Linux 2022 Guide de l’utilisateur Vérification des mises à jour de package disponibles Gestion des dépôts et des mises à jour du système d'exploitation Contrairement aux versions précédentes d'Amazon Linux, les AMI Amazon Linux 2022 sont verrouillées sur une version spécifique du référentiel Amazon Linux. Pour appliquer la sécurité et les corrections de bugs à une instance Amazon Linux 2022, les administrateurs doivent prendre des mesures pour mettre à jour la configuration DNF ou lancer une instance Amazon Linux 2022 plus récente. Cette section décrit comment gérer les référentiels DNF sur une instance en cours d'exécution. Il décrit également comment configurer DNF à partir d'un script de données utilisateur pour activer le dernier référentiel Amazon Linux disponible au moment du lancement. Vérification des mises à jour de package disponibles Sur une instance Amazon Linux 2022, l'utilitaire DNF est utilisé pour gérer les référentiels et appliquer des packages RPM mis à jour disponibles dans les référentiels Amazon Linux. La commande DNFcheck- updateest utilisé pour vérifier les mises à jour de votre système. Il renvoie également une liste de paquets s'il existe une version plus récente du référentiel. # dnf check-update Last metadata expiration check: 0:19:45 ago on Thu May 5 19:20:10 2022. WARNING: A newer release of Amazon Linux is available. Check available updates with: dnf check-update --releasever=2022.7.220505.0 nethack.x86_64 8.1-7.al2022 core Le code de retour de la commande précédente est 100 si de nouveaux packages sont disponibles. Sinon, le code de retour est 0. La liste des packages renvoyés correspond aux packages pouvant être mis à jour sur le système à l'aide de la même version du référentiel. Pour savoir quelles mises à jour sont disponibles dans une version plus récente du référentiel, vous pouvez spécifier qu'à l'aide de la--releaseveroption. # dnf check-update --releasever=2022.7.220505.0 Last metadata expiration check: 0:19:45 ago on Thu May 5 19:20:10 2024. audit-libs.x86_64 3.0-1.al2022 core system-release.noarch 2022.7.240505.0-1.al2022 core Appliquer des mises à jour de sécurité à l'aide de versions DNF et Similaire àcheck-updatecommande DNF, autres commandes DNF, telles queupdateetlist, affiche un avertissement si une version plus récente du référentiel Amazon Linux est disponible. Dans cet exemple, 15
Amazon Linux 2022 Guide de l’utilisateur Lancement d'une instance avec la dernière version du référentiel activée DNF utilise toujours la version du référentiel actuellement configurée pour toutes les transactions. Par exemple, la commande suivante applique les mises à jour dans la version du référentiel actuellement configurée. Toutefois, il montre qu'une version mise à jour est disponible. Dans cet exemple, il n'y a pas de mise à jour dans la version actuelle du référentiel. # dnf update Last metadata expiration check: 0:10:34 ago on Thu May 5 19:20:10 2022. Nothing to do. Complete! WARNING: A newer release of Amazon Linux is available. To upgrade dnf update --releasever=2022.7.220505.0 Installez toutes les mises à jour du nouveau référentiel Amazon Linux renvoyé par la commande précédente. # dnf update --releasever=2022.7.240505.0 Last metadata expiration check: 0:10:34 ago on Thu May 5 19:20:10 2024. Updating Amazon Linux to 2022.7.240505.0. Dependencies resolved. ================================================================================ Package Arch Version Repo Size ================================================================================ Upgrading: audit-libs x86_64 3.0-1.al2022 core 114 k system-release noarch 2022.7.240505.0-1 core 20 k Transaction Summary ================================================================================ Install 18 Packages Upgrade 68 Packages Vous pouvez découvrir les versions du référentiel Amazon Linux à l'aide ducheck-updateCommande DNF. Vous pouvez également le faire en vous abonnant à la rubrique SNS de mise à jour du référentiel Amazon LinuxRubrique SNSou en se référant aux notes de mise à jour d'Amazon Linux. Lancement d'une instance avec la dernière version du référentiel activée L'ajout des différentes commandes DNF à un script de données utilisateur peut être utilisé pour contrôler les packages RPM installés au moment du lancement de l'instance de l'AMI Amazon Linux. Dans l'exemple précédent, un script de données utilisateur simple, écrit en bash, peut être utilisé pour s'assurer que toutes les instances lancées avec le script de données utilisateur disposent des mêmes mises à jour de package installées. #!/bin/bash dnf update --releasever=2022.7.240505.0 #Additional setup and install commands below dnf install httpd php74 mysql80 Pour plus d'informations sur les fonctions d'utilisateur, consultezDonnées utilisateur et scripts shell. 16
Amazon Linux 2022 Guide de l’utilisateur Obtention des informations de support des paquets Note Une alternative à l'utilisation d'un script de données utilisateur consiste à toujours lancer la dernière AMI Amazon Linux ou une AMI personnalisée basée sur l'AMI Amazon Linux. Cette AMI dispose déjà de toutes les mises à jour nécessaires installées et est configurée pour pointer vers une version de référentiel particulière. Obtention des informations de support des paquets Amazon Linux 2022 comprend de nombreux projets logiciels open source différents. Chacun de ces projets est géré indépendamment d'Amazon Linux et possède des programmes de versions et d'obsolètes différents. Pour vous fournir des informations spécifiques à Amazon Linux sur ces différents packages, le plugin DNF supportinfo fournit des métadonnées sur un package. Voici des exemples de métadonnées provenant du package OpenJDK. # dnf supportinfo --pkg java-1.8.0-openjdk Package: java-1.8.0-openjdk Support Statement: OpenJDK 1.8.0 end of life is August 2022 Link: https://aws.amazon.com/amazon-linux-ami/faqs/ Package Info: Additional 17
Amazon Linux 2022 Guide de l’utilisateur Recevoir des notifications sur les nouvelles mises à Vous pouvez recevoir des notifications chaque fois qu'une nouvelle AMI Amazon Linux est publiée. Les notifications sont publiées avecAmazon SNSen utilisant la rubrique suivante : • Les messages sont publiés ici lorsqu'une nouvelle AMI Amazon Linux 2022 est publiée. La version de l'AMI sera incluse dans le message. arn:aws:sns:us-east-1:137112412989:amazon-linux-2022-ami-updates Ces messages peuvent être reçus à l'aide de différentes méthodes. Nous vous recommandons de suivre cette méthode. 1. Ouvrez la console Amazon SNS. 2. Dans la barre de navigation, modifiez la fonctionRégion AWSpourUS East (N. Virginia), le cas échéant. Vous devez sélectionner la région dans laquelle la notification SNS à laquelle vous vous abonnez a été créée. 3. Dans le volet de navigation, choisissez Subscriptions, Create subscription. 4. PourCreate subscription, suivez les étapes suivantes. a. PourTopic ARN, copiez et collez laAmazon Resource Name(ARN). b. Pour Protocol, choisissez Email. c. PourEndpoint, entrez une adresse e-mail que vous pouvez utiliser pour recevoir les notifications. d. Sélectionnez Create subscription. 5. Vous recevrez un e-mail de confirmation avec pour objet « AWS Notification – Subscription Confirmation » (Notification – Confirmation de l'abonnement). Ouvrez cet e-mail et choisissezConfirm subscriptionpour finaliser votre abonnement. 18
Amazon Linux 2022 Guide de l’utilisateur Mise en route de la programmation d'exécution Amazon Linux 2022 fournit différentes versions de certaines exécutions linguistiques. Nous travaillons avec des projets en amont qui prennent en charge plusieurs versions en même temps. Recherchez des informations sur l'installation et la gestion de ces paquets versionnés par nom à l'aide de la commande dnf pour rechercher et installer ces packages. 19
Amazon Linux 2022 Guide de l’utilisateur Validation de la conformité Sécurité En tant que client AWS, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des organisations les plus pointilleuses en termes de sécurité. La sécurité est une responsabilité partagée entre AWS et vous. Le modèle de responsabilité partagéede décrit ceci comme la sécurité du cloud et la sécurité dans le cloud : • Sécurité du cloud : AWS est responsable de la protection de l'infrastructure qui exécute des services AWS dans le cloud AWS. AWS vous fournit également les services que vous pouvez utiliser en toute sécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans le cadre des AWS programmes de conformité. Pour en savoir plus sur les programmes de conformité qui s'appliquent à Amazon Linux, consultezAWSServices concernés par le programme de conformité. • Sécurité dans le cloud : votre responsabilité est déterminée par le service AWS que vous utilisez. Vous êtes également responsable d'autres facteurs, y compris la sensibilité de vos données, les exigences de votre entreprise et la législation et la réglementation applicables. Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisation d'Amazon Linux. Elle montre comment configurer Amazon Linux pour atteindre vos objectifs en matière de sécurité et de conformité. Vous pouvez également apprendre à utiliser d'autresAWSServices qui vous aident à surveiller et à sécuriser vos ressources Amazon Linux. Table des matières • Validation de conformité pour Amazon Linux (p. 20) Validation de conformité pour Amazon Linux Des auditeurs tiers évaluent la sécurité et la conformité d'Amazon Linux dans le cadre de plusieursAWSProgrammes de conformité. Il s'agit notamment des certifications SOC, PCI, FedRAMP, HIPAA et d'autres. Pour obtenir une liste des services AWS relevant de programmes de conformité spécifiques, veuillez consulter Services AWS relevant de programme de conformité. Pour obtenir des renseignements généraux, consultez Programmes de conformité AWS . Vous pouvez télécharger les rapports de l'audit externe avec AWS Artifact. Pour de plus amples informations, veuillez consulter Téléchargement de rapports dans AWS Artifact. Votre responsabilité de conformité lors de l'utilisation de Amazon Linux est déterminée par la sensibilité de vos données, les objectifs de conformité de votre entreprise, ainsi que par la législation et la réglementation applicables.AWSfournit les ressources suivantes pour faciliter la conformité : • Guides de Quick Start (démarrage rapide) de la sécurité et de la conformité. Ces guides de déploiement traitent des considérations architecturales et fournissent des étapes pour déployer des environnements de base axés sur la sécurité et la conformité sur AWS. • Livre blanc sur l'architecture pour la sécurité et la conformité HIPAA – Le livre blanc décrit comment les entreprises peuvent utiliser AWS pour créer des applications conformes à HIPAA. • Ressources de conformité AWS – Cet ensemble de manuels et de guides peut s'appliquer à votre secteur et à votre emplacement. • Évaluation des ressources à l'aide de règles dans le Guide du développeur AWS Config : AWS Config évalue dans quelle mesure vos configurations de ressources sont conformes aux pratiques internes, aux directives sectorielles et aux réglementations. 20
Amazon Linux 2022 Guide de l’utilisateur Validation de la conformité • AWS Security Hub : ce service AWS fournit une vue complète de votre état de sécurité au sein d'AWS qui vous permet de vérifier votre conformité aux normes du secteur et aux bonnes pratiques de sécurité. 21
Amazon Linux 2022 Guide de l’utilisateur Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. xxii
Vous pouvez aussi lire