Amazon Linux 2022 Guide de l'utilisateur - Guide de l'utilisateur
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Amazon Linux 2022 Guide de l’utilisateur
Amazon Linux 2022 Guide de l’utilisateur Amazon Linux 2022: Guide de l’utilisateur Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Les marques et les présentations commerciales d'Amazon ne peuvent être utilisées en relation avec un produit ou un service extérieur à Amazon, d'une manière susceptible de créer une confusion chez les clients, ou d'une manière qui dénigre ou discrédite Amazon. Toutes les autres marques commerciales qui ne sont pas la propriété d'Amazon appartiennent à leurs propriétaires respectifs, qui peuvent ou non être affiliés, connectés à ou sponsorisés par Amazon.
Amazon Linux 2022 Guide de l’utilisateur
Table of Contents
Qu'est-ce qu'Amazon Linux 2022 ? ....................................................................................................... 1
Cadence de sortie ...................................................................................................................... 1
Versions majeures et mineures ............................................................................................. 1
Consommer les nouvelles versions ....................................................................................... 1
Politique de soutien à long terme .......................................................................................... 2
Nommage et gestion des versions ................................................................................................ 2
Relation avec Fedora .................................................................................................................. 3
Verrouillage d' ............................................................................................................................ 3
Contrôle des mises à jour reçues des versions majeures et mineures ......................................... 3
Fonctions de sécurité .................................................................................................................. 4
Installer Amazon Linux ........................................................................................................................ 5
Configurer l'utilisation d'AWS ........................................................................................................ 5
Créer un Compte AWS ....................................................................................................... 5
Créer un utilisateur IAM ....................................................................................................... 5
Créez une clé d'accès pour votre utilisateur IAM ..................................................................... 7
Premiers pas ..................................................................................................................................... 9
Lancement d'Amazon Linux 2022 à l'aide de la console Amazon EC2 ................................................. 9
Lancement de l'AMI Amazon Linux 2022 la plus récente à l'aideAWS CloudFormation ......................... 10
Lancement d'Amazon Linux 2022 à l'aide d'un ID AMI spécifique ..................................................... 11
Connexion à des instances ................................................................................................................ 12
Connexion via SSH ................................................................................................................... 12
Image de conteneur Amazon Linux ..................................................................................................... 13
Gestion des mises à ......................................................................................................................... 15
Vérification des mises à jour de package disponibles ..................................................................... 15
Appliquer des mises à jour de sécurité à l'aide de versions DNF et ................................................... 15
Lancement d'une instance avec la dernière version du référentiel activée ........................................... 16
Obtention des informations de support des paquets ....................................................................... 17
Recevoir des notifications sur les nouvelles mises à .............................................................................. 18
Utilisation des runtimes de programmation ............................................................................................ 19
Sécurité ........................................................................................................................................... 20
Validation de la conformité ......................................................................................................... 20
..................................................................................................................................................... xxii
iiiAmazon Linux 2022 Guide de l’utilisateur
Cadence de sortie
Qu'est-ce qu'Amazon Linux 2022 ?
Amazon Linux 2022, la nouvelle génération d'Amazon Linux deAWS. Il offre un environnement d'exécution
sécurisé, stable et très performant dans lequel vous pouvez développer et exécuter des applications cloud
et d'entreprises. Grâce à Amazon Linux 2022, vous bénéficiez d'un environnement applicatif qui offre une
prise en charge à long terme avec un accès aux dernières innovations de Linux. Amazon Linux 2022 est
fourni sans frais supplémentaires.
Rubriques
• Cadence de version Amazon Linux (p. 1)
• Nommage et gestion des versions (p. 2)
• Relation avec Fedora (p. 3)
• Verrouillage d' (p. 3)
• Fonctions de sécurité (p. 4)
Cadence de version Amazon Linux
Une nouvelle version majeure d'Amazon Linux est publiée tous les deux ans et comprend cinq ans de
support à long terme. Chaque version se compose de deux phases. Une phase de support standard dure
deux ans et est suivie d'une phase de maintenance, qui dure trois ans supplémentaires. Au cours de la
phase de support standard, la version reçoit des mises à jour trimestrielles mineures. Pendant la phase
de maintenance, une version reçoit uniquement les mises à jour de sécurité et les corrections de bogues
critiques publiées dès qu'elles sont disponibles.
Versions majeures et mineures
• Version majeure— Inclut de nouvelles fonctionnalités et des améliorations en matière de sécurité et de
performances dans toute la pile. Les améliorations peuvent inclure des modifications majeures apportées
au noyau, à la chaîne d'outils, à la glibc, à OpenSSL et à toute autre bibliothèque système et utilitaire.
Les principales versions d'Amazon Linux reposent en partie sur la version actuelle de la distribution
Fedora Linux en amont.AWSpeuvent ajouter ou remplacer des paquets spécifiques provenant d'autres
flux non Fedora en amont.
• Version mineure— Mise à jour trimestrielle qui inclut des mises à jour de sécurité, des corrections de
bugs et de nouvelles fonctionnalités et packages. Chaque version mineure est une liste cumulative
de mises à jour qui inclut la sécurité et les corrections de bugs, en plus de nouvelles fonctionnalités et
packages. Ces versions peuvent inclure les derniers exécutions linguistiques, telles que PHP. Ils peuvent
également inclure d'autres progiciels populaires tels que Ansible et Docker.
À chaque version d'Amazon Linux (version majeure, version mineure ou version de sécurité), une
nouvelle image machine Amazon (AMI) Linux est publiée.
Consommer les nouvelles versions
Les mises à jour sont fournies par une combinaison de nouvelles versions Amazon Machine Image (AMI)
et de nouveaux référentiels correspondants. Par défaut, une nouvelle AMI et le référentiel vers lequel elle
1Amazon Linux 2022 Guide de l’utilisateur
Politique de soutien à long terme
pointe sont couplés. Toutefois, vous pouvez pointer vos instances Amazon EC2 en cours d'exécution vers
des versions plus récentes du référentiel au fil du temps pour appliquer des mises à jour sur les instances
en cours d'exécution. Les clients peuvent également effectuer des mises à jour en lançant de nouvelles
instances des dernières AMI.
Politique de soutien à long terme
Amazon Linux fournit des mises à jour pour tous les packages et maintient la compatibilité au sein d'une
version majeure pour les applications clients construites sur Amazon Linux. Les paquets principaux, tels
que la glibc, openssl, openssh et le gestionnaire de paquets dnf, bénéficient d'une prise en charge pendant
toute la durée de vie de la version majeure d'Amazon Linux 2022. Les packages qui ne font pas partie des
packages principaux bénéficient d'une prise en charge définie par leurs sources en amont. Vous pouvez
voir le statut de support spécifique et les dates de package individuels en exécutant la commande suivante.
# dnf supportinfo --pkg packagename
Vous pouvez obtenir des informations sur tous les packages actuellement installés en exécutant la
commande suivante.
# dnf supportinfo --show installed
La liste complète des paquets principaux sera finalisée pendant l'aperçu. Si vous souhaitez voir d'autres
paquets inclus en tant que paquets principaux, dites-le nous. Nous évaluerons au fur et à mesure que
nous recueillons des commentaires. Les commentaires sur Amazon Linux 2022 peuvent être fournis via
votreAWSreprésentant ouForums de discussion Amazon Linux.
Nommage et gestion des versions
Il y aura une libération mineure tous les trois mois. Chacun est identifié par un incrément de 0 à N. 0 fait
référence à la version principale d'origine de cette itération.
Par exemple, les versions mineures d'Amazon Linux 2022 auront le format suivant.
• 2022.0.20220301
• 2022.1.20220601
• 2022.2.20220901
Les AMI Amazon Linux 2022 correspondantes auront le format suivant.
• al2022-ami-2022.0.20220301.0-kernel-5.15-x86_64
• al2022-ami-2022.1.20220301.0-kernel-5.15-x86_64
• al2022-ami-2022.2.20220301.0-kernel-5.15-x86_64
Dans une version mineure spécifique, les versions régulières de l'AMI se produiront avec un horodatage
correspondant à la date de publication de l'AMI.
• al2022-ami-2022.0.20220301.0-kernel-5.15-x86_64
• al2022-ami-2022.0.20220410.0-kernel-5.15-x86_64
• al2022-ami-2022.0.20220520.0-kernel-5.15-x86_64
2Amazon Linux 2022 Guide de l’utilisateur
Relation avec Fedora
Relation avec Fedora
Les principales versions d'Amazon Linux seront basées en partie sur la version actuelle de la distribution
Linux en amont de Fedora pour utiliser la variété de paquets et les mises à jour fournies par Fedora, bien
qu'Amazon puisse ajouter ou remplacer des packages spécifiques provenant d'autres applications non-
Fedora en amont. Le noyau Linux proviendra des choix de support à long terme de kernel.org et sera choisi
indépendamment de Fedora. La version préliminaire d'Amazon Linux 2022 sera basée sur Fedora 34, et la
version généralement disponible d'Amazon Linux 2022 sera basée sur Fedora 35.
Verrouillage d'
Note
Dans la configuration par défaut, votre instance Amazon Linux 2022 ne reçoit pas
automatiquement des mises à jour de sécurité critiques et importantes au lancement.
Contrôle des mises à jour reçues des versions
majeures et mineures
Avec Amazon Linux 2022, vous pouvez garantir la cohérence des versions des packages et des mises à
jour dans votre environnement. Vous pouvez garantir la cohérence entre plusieurs instances de la même
AMI. Avec la fonction de verrouillage de version, vous pouvez appliquer des mises à jour en fonction de la
planification qui vous convient.
Amazon Linux 2022 se verrouille sur une version spécifique de votre référentiel. Il peut s'agir de n'importe
quelle version majeure ou mineure. L'Amazon Linux 2022 Amazon Machine Image (AMI), exposée via
nos paramètres SSM, est toujours la dernière version. Il a le plus up-to-date packages et mises à jour,
y compris les mises à jour de sécurité critiques et importantes. Si vous lancez une instance à partir
d'une ancienne AMI, les mises à jour ne sont pas automatiquement appliquées. Tous les packages
supplémentaires installés dans le cadre de votre provisioning correspondent à la version du référentiel
à partir de laquelle l'ancienne AMI a été créée. Vous pouvez garantir la cohérence entre les versions
de package et les mises à jour de votre environnement. C'est particulièrement le cas si vous lancez
plusieurs instances à partir de la même AMI. Vous pouvez appliquer des mises à jour en fonction de la
planification qui vous convient. Vous pouvez également appliquer un ensemble spécifique de mises à jour
au lancement, car elles peuvent également être verrouillées sur une version spécifique du référentiel.
Contrôle des mises à jour des packages disponibles depuis les référentiels Amazon Linux 2022
Lorsque nous publions une nouvelle version des référentiels Amazon Linux 2022, toutes les versions
précédentes sont toujours disponibles. Par défaut, le plugin de gestion des versions du référentiel se
verrouille sur la même version que celle utilisée pour créer l'AMI. Si vous souhaitez contrôler les mises à
jour de package, procédez comme suit.
1. Découvrez les versions disponibles du référentiel en exécutant la commande suivante.
# dnf check-release-update
2. Sélectionnez une version en exécutant la commande suivante.
# dnf --releasever=version update
À ce moment-là,dnf installoudnf upgradene choisit que les packages à partir de la version du
référentiel sélectionnée. Si vous n'avez pas besoin de contrôler les mises à jour de package, vous pouvez
3Amazon Linux 2022 Guide de l’utilisateur
Fonctions de sécurité
sélectionner la dernière version. Cela indique toujours la version la plus récente des référentiels Amazon
Linux 2022. Cela rétablit le comportement hérité des mises à jour de packages que vous et les flux de
travail de correctifs existants peuvent vous attendre.
Pour plus d'informations, consultez Gestion des dépôts et des mises à jour du système
d'exploitation (p. 15).
Fonctions de sécurité
SELinux par défaut
Par défaut, Amazon Linux 2022 a SELinux activé et est en mode Enforcement. SELinux est un module
de sécurité qui fournit des stratégies de contrôle d'accès et est désormais la norme dans les distributions
basées sur RPM telles que Fedora, RHEL et CentOS. Il est largement utilisé dans l'industrie pour
verrouiller les serveurs Linux et contribuer à la protection contre les activités malveillantes. Nous
appliquons cela par défaut car cela augmente la barre de sécurité pour notre service. En exécutant
SELinux en mode Permissif plutôt qu'en mode Enforcement, vous pouvez développer une stratégie
SELinux pour votre application. Nous fournissons une option permettant de désactiver la configuration si
vous ne souhaitez pas appliquer SELinux.
Désactivation de la configuration SELinux
Vous pouvez modifier les paramètres SELinux en mode permissif à l'aide de la commande suivante.
# setenforce 0
Vous pouvez également modifier la configuration SELinux à l'aide d'cloud-init.
4Amazon Linux 2022 Guide de l’utilisateur
Configurer l'utilisation d'AWS
Installer Amazon Linux
Rubriques
• Configuration d'Amazon Linux pour une utilisation avecAWSservices (p. 5)
Configuration d'Amazon Linux pour une utilisation
avecAWSservices
Vous pouvez configurer Amazon Linux pour l'utiliser avec vos autresAWSServices . Par exemple, vous
pouvez choisir une image Amazon Linux lorsque vous lancez uneAmazon Elastic Compute Cloud(Amazon
EC2). Amazon Linux peut également être utilisé dans un conteneur avecAmazon Elastic Container
Service(Amazon ECS) ouAmazon Elastic Kubernetes Service(Amazon EKS). Dans tous ces cas, vous
devez remplir certaines conditions préalables. Nous les décrivons ici.
Pour ces procédures de configuration, vous utilisez leAWS Identity and Access Management(IAM). Pour
obtenir des informations complètes sur IAM, veuillez consulter les documents de référence suivants :
• AWS Identity and Access Management (IAM)
• Guide de l'utilisateur IAM
Créer un Compte AWS
Lorsque vous vous inscrivez avecAWS, vous obtenez un numéro de compte ayant accès à tous les
services quiAWSoffres, y compris celles avec lesquelles vous pouvez utiliser Amazon Linux.
Si vous avez déjà unCompte AWS, passez à la condition suivante.
Si vous n'avez pas de compte Compte AWS, procédez comme suit pour en créer un.
Pour s'inscrire à un Compte AWS
1. Ouvrez https://portal.aws.amazon.com/billing/signup.
2. Suivez les instructions en ligne.
Dans le cadre de la procédure d'inscription, vous recevrez un appel téléphonique et vous saisirez un
code de vérification en utilisant le clavier numérique du téléphone.
Créer un utilisateur IAM
Pour accéder à unAWS, vous fournissez les informations d'identification. Ces informations d'identification
déterminentauthentification(qui vous êtes) etautorisation(sur quelles autorisations vous devez effectuer des
actionsAWSressources).
Lorsque vous créez un compte Amazon Web Services (AWS) pour la première fois, vous commencez par
une identité de connexion unique. Cette identité a un accès complet aux Services AWS et à toutes les
5Amazon Linux 2022 Guide de l’utilisateur
Créer un utilisateur IAM
ressources du compte. Cette identité est appelée utilisateur racine de compte Compte AWS. Lorsque vous
vous connectez, saisissez l'adresse e-mail et le mot de passe que vous avez utilisés pour créer le compte.
Important
Il est vivement recommandé de ne pas utiliser l'utilisateur racine pour vos tâches quotidiennes, y
compris pour les tâches administratives. Respectez plutôt la bonne pratique qui consiste à avoir
recours à l'utilisateur racine uniquement pour créer le premier utilisateur IAM. Ensuite, mettez
en sécurité les informations d'identification de l'utilisateur racine et utilisez-les uniquement pour
effectuer certaines tâches de gestion des comptes et des services. Pour afficher les tâches qui
nécessitent de se connecter en tant qu'utilisateur racine, veuillez consulter Tâches qui requièrent
un utilisateur racine.
Pour en savoir plus sur l'utilisateur racine et les informations d'identification IAM, consultezCompte
AWSinformations d'identification utilisateur racine et informations d'identification de l'utilisateur IAMdans
leAWSRéférence générale.
Pour créer un administrateur pour vous-même et ajouter l'utilisateur à un groupe d'administrateurs
(console)
1. Connectez-vous à la console IAM en tant que propriétaire du compte en choisissant Root user
(Utilisateur racine) et en saisissant votre adresse e-mail Compte AWS. Sur la page suivante, saisissez
votre mot de passe.
Note
Nous vous recommandons vivement de respecter la bonne pratique qui consiste à avoir
recours à l'utilisateur IAM Administrator suivant et protéger les informations d'identification
de l'utilisateur racine. Connectez-vous en tant qu'utilisateur racine pour effectuer certaines
tâches de gestion des comptes et des services.
2. Dans le panneau de navigation, sélectionnez Users (Utilisateurs), puis Add users (Ajouter des
utilisateurs).
3. Dans Nom d'utilisateur, saisissez Administrator.
4. Cochez la case à côté de accès à la AWS Management Console. Ensuite, sélectionnez Mot de passe
personnalisé, puis saisissez votre nouveau mot de passe dans la zone de texte.
5. (Facultatif) Par défaut, AWS oblige le nouvel utilisateur à créer un nouveau mot de passe lors de sa
première connexion. Décochez la case en regard de L'utilisateur doit créer un nouveau mot de passe
à sa prochaine connexion pour autoriser le nouvel utilisateur à réinitialiser son mot de passe une fois
qu'il s'est connecté.
6. Choisissez Next (Suivant) Permissions (Autorisations).
7. Sous Définir des autorisations, choisissez Ajouter un utilisateur au groupe.
8. Choisissez Créer un groupe.
9. Dans la boîte de dialogue Créer un groupe, pour Nom du groupe, saisissez Administrators.
10. Choisissez Filtrer les polices, puis sélectionnez fonction de tâche gérée par AWS pour filtrer le contenu
du tableau.
11. Dans la liste des politiques, cochez la case AdministratorAccess. Choisissez ensuite Créer un groupe.
Note
Avant de pouvoir utiliser les autorisations AdministratorAccess pour accéder à la console
AWS Billing and Cost Management, vous devez activer l'accès du rôle et de l'utilisateur IAM à
la facturation. Pour ce faire, suivez les instructions de l'étape 1 du didacticiel sur la délégation
de l'accès à la console de facturation.
12. De retour dans la liste des groupes, activez la case à cocher du nouveau groupe. Choisissez
Actualiser si nécessaire pour afficher le groupe dans la liste.
6Amazon Linux 2022 Guide de l’utilisateur
Créez une clé d'accès pour votre utilisateur IAM
13. Choisissez Next (Suivant) Tags (Balises).
14. (Facultatif) Ajoutez des métadonnées à l'utilisateur en associant les balises sous forme de paires clé-
valeur. Pour en savoir plus sur l'utilisation des étiquettes dans IAM, consultez Étiqueter des entités IAM
dans le guide de l'utilisateur IAM.
15. Choisissez Next (Suivant) Vérificationpour afficher la liste des membres du groupe à ajouter au nouvel
utilisateur. Une fois que vous êtes prêt à continuer, choisissez Créer un utilisateur.
Vous pouvez utiliser ce même processus pour créer d'autres groupes et utilisateurs et pour accorder à
vos utilisateurs l'accès aux ressources de votre Compte AWS. Pour savoir comment utiliser des stratégies
qui limitent les autorisations d'accès des utilisateurs à des ressources AWS spécifiques, veuillez consulter
Gestion des accès et Exemples de stratégies.
Important
Protéger votreCompte AWS. N'envoyez jamais ou ne partagez jamais vos informations
d'identification avec quelqu'un en dehors de votre organisation. Aucun représentant légitime
d'Amazon ne vous demandera jamais de fournir vos informations d'identification.
Une fois que vous avez créé votre utilisateur IAM, utilisez ses informations d'identification pour vous
connecter à l'AWS Management Console. Pour de plus amples informations, veuillez consulterComment
les utilisateurs IAM se connectent à votreCompte AWSdans leIAM User Guide.
Créez une clé d'accès pour votre utilisateur IAM
Lorsque vous utilisezAWSpar programmation, soit directement, soit en utilisant des outils tels que leAWS
Command Line Interface(AWS CLI), vous fournissez votreAWSclés d'accès pour queAWSpeut vérifier
votre identité lors d'appels programmatiques.
Les clés d'accès se composent d'un ID de clé d'accès et d'une clé d'accès secrète, qui servent à signer
des demandes par programme adressées à AWS. Si vous ne disposez pas des clé d'accès, vous pouvez
les créer à partir de l'AWS Management Console. Une bonne pratique consiste à ne pas utiliser de clés
d'accès d'utilisateur racine Compte AWS en lien avec des tâches pour l'exécution desquelles elles ne sont
pas requises. Au lieu de cela, créez un utilisateur IAM administrateur avec des clés d'accès pour vous-
même.
La seule fois où vous pouvez voir ou télécharger la clé d'accès secrète est lors de sa création. Vous
pouvez pas la récupérer par la suite. En revanche, vous pouvez créer des clés d'accès à tout moment.
Vous devez également disposer d'autorisations pour effectuer les actions IAM requises. Pour plus
d'informations, consultez Autorisations requises pour accéder aux ressources IAM dans le Guide de
l'utilisateur IAM.
Pour créer des clés d'accès pour un utilisateur IAM
1. Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://
console.aws.amazon.com/iam/.
2. Dans le panneau de navigation, sélectionnez Users (Utilisateurs).
3. Choisissez le nom de l'utilisateur dont vous souhaitez créer les clés d'accès, puis choisissez l'onglet
Security credentials (Informations d'identification de sécurité).
4. Dans la section Access keys (Clés d'accès), choisissez Create access key (Créer une clé d'accès).
5. Pour afficher la nouvelle clé d'accès, choisissez Show (Afficher). Vous ne pourrez pas accéder à la
clé d'accès secrète à nouveau une fois que cette boîte de dialogue se sera fermée. Vos informations
d'identification s'afficheront comme suit :
• ID de clé d'accès : AKIAIOSFODNN7EXEMPLE
• Clé d'accès secrète : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
7Amazon Linux 2022 Guide de l’utilisateur
Créez une clé d'accès pour votre utilisateur IAM
6. Pour télécharger la paire de clés, choisissez Télécharger le fichier .csv. Stockez les clés dans un
emplacement sûr. Vous ne pourrez pas accéder à la clé d'accès secrète à nouveau une fois que cette
boîte de dialogue se sera fermée.
Préservez la confidentialité des clés afin de protéger votre Compte AWS et ne les envoyez jamais par
e-mail. Ne les divulguez à personne hors de votre entreprise, même si vous recevez une demande
qui semble provenir d'AWS ou d'Amazon.com. Aucun véritable représentant d'Amazon ne vous
demandera jamais de lui fournir votre clé secrète.
7. Après avoir téléchargé le fichier .csv, choisissez Close (Fermer). Lorsque vous créez une clé d'accès,
la paire de clés est activée par défaut et vous pouvez utiliser la paire immédiatement.
Voir aussi
• Qu'est-ce que IAM ? dans le Guide de l'utilisateur IAM
• Informations d'identification de sécurité AWS dans les Références générales AWS
8Amazon Linux 2022 Guide de l’utilisateur
Lancement d'Amazon Linux 2022
à l'aide de la console Amazon EC2
Commencer avec Amazon Linux
Lancement d'Amazon Linux 2022 à l'aide de la
console Amazon EC2
Utilisez la console Amazon EC2 pour lancer Amazon Linux 2022.
Note
Amazon Linux 2022 ne prend pas en charge les instances A1. Seules les instances basées sur
Graviton2 et les processeurs de génération ultérieure sont prises en charge.
Pour lancer une instance Amazon Linux 2022 à partir de la console Amazon EC2, suivez ces instructions.
1. Ouvrez le tableau de bord EC2, les images, les AMI.
2. Tâche de sélectionImages publiques.
3. Rechercheral2022 - ami.
La liste comprendra les AMI Amazon Linux 2022. Veillez à ce queamazonapparaît dans leAlias du
propriétairecolumn.
4. Sélectionnez une image dans la liste.
5. Tâche de sélectionLancer une instance à partir d'image, puis suivez les instructions pour finaliser le
lancement.
Pour plus d'informations sur le lancement d'instances Amazon EC2, veuillez consulterPremiers pas avec
les instances Linux Amazon EC2.
9Amazon Linux 2022 Guide de l’utilisateur
Lancement de l'AMI Amazon Linux 2022 la
plus récente à l'aideAWS CloudFormation
Lancement de l'AMI Amazon Linux 2022 la plus
récente à l'aideAWS CloudFormation
Pour lancer une AMI Amazon Linux 2022 à l'aide deAWS CloudFormation, vous pouvez utiliser le modèle
suivant.
Parameters:
LatestAmiId:
Type: 'AWS::SSM::Parameter::Value'
Default: '/aws/service/ami-amazon-linux-latest/al2022-ami-kernel-5.10-arm64'
Resources:
Instance:
Type: 'AWS::EC2::Instance'
10Amazon Linux 2022 Guide de l’utilisateur
Lancement d'Amazon Linux 2022
à l'aide d'un ID AMI spécifique
Properties:
ImageId: !Ref LatestAmiId
Veillez à remplacer la section d'alias d'AMI si nécessaire. Les alias suivants sont disponibles.
• al2022-ami-kernel-5.10-arm64pour l'architecture arm64
• al2022-ami-minimal-kernel-5.10-arm64pour l'architecture arm64 (AMI minimale)
• al2022-ami-kernel-5.10-x86_64pour l'architecture x86_64
• al2022-ami-minimal-kernel-5.10-x86_64pour l'architecture x86_64 (AMI minimale)
Lancement d'Amazon Linux 2022 à l'aide d'un ID
AMI spécifique
Vous pouvez lancer une AMI Amazon Linux 2022 spécifique à l'aide de son ID AMI. Vous pouvez
déterminer l'ID AMI Amazon Linux 2022 requis en consultant la liste des AMI dans la console Amazon EC2
ou en utilisant SSM. Si vous utilisez SSM, veillez à indiquer l'alias d'AMI qui est répertorié dans la section
précédente. Pour de plus amples informations, veuillez consulterRequête portant sur les derniers ID d'AMI
Linux Amazon à l'aideAWSSystems Manager Parameter Store.
11Amazon Linux 2022 Guide de l’utilisateur
Connexion via SSH
Connexion à des instances
Utilisez SSH pour vous connecter à votre instance Amazon Linux 2022.
Note
SSH est actuellement la seule méthode prise en charge pour se connecter aux instances Amazon
Linux 2022.
Connexion via SSH
Pour plus d'informations sur l'utilisation de SSH pour vous connecter à une instance, consultezSe
connecter à votre instance Linux à l'aide de SSH.
12Amazon Linux 2022 Guide de l’utilisateur
Utilisation de l'image de conteneur
Amazon Linux
L'image de conteneur Amazon Linux est créée à partir des mêmes composants logiciels que ceux inclus
dans l'AMI Amazon Linux. Elle peut être utilisée dans tout environnement en tant qu'image de base pour
les applications Docker. Si vous utilisez l'AMI Amazon Linux pour des applications dansAmazon Elastic
Compute Cloud(Amazon EC2), vous pourrez créer des conteneurs de vos applications à l'aide de l'image
de conteneur Amazon Linux.
Utilisez l'image de conteneur Amazon Linux dans votre environnement de développement local, puis
transmettre votre application àAWSen utilisantAmazon Elastic Container Service(Amazon ECS). Pour
de plus amples informations, veuillez consulterUtiliser des images Amazon ECR avec Amazon ECSdans
leGuide de l'utilisateur Amazon Elastic Container.
L'image de conteneur Amazon Linux est disponiblesur Amazon ECR Public. Pour obtenir de l'aide au sujet
des images de conteneur Amazon Linux, visitez les forums de développement AWS.
Pour extraire l'image de conteneur Amazon Linux depuis Amazon ECR Public
1. Authentifiez votre client Docker dans votre registre Amazon Linux Public . Les jetons d'authentification
sont valides pendant 12 heures. Pour de plus amples informations, veuillez consulterAuthentification
de registre privédans leGuide de l'utilisateur Amazon Elastic Container.
Note
Leget-login-passwordest prise en charge à l'aide de la dernière version deAWS CLIversion
2. Pour en savoir plus, consultez Installer la AWS Command Line Interface dans le guide de
l'utilisateur AWS Command Line Interface.
$ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --
password-stdin public.ecr.aws
La sortie est la suivante :
Login succeeded
2. Procédez à l'extraction de l'image de conteneur Amazon Linux à l'aide de la commande docker pull.
Pour afficher l'image du conteneur Amazon Linux dans la galerie publique Amazon ECR, consultez
Galerie publique Amazon ECR – amazonlinux.
Note
Pour obtenir la dernière version de l'image de conteneur d'Amazon Linux 2022, utilisez
la balise:2022. Pour obtenir une version spécifique de l'image de conteneur, vous devez
utiliser la balise répertoriée dans laGalerie publique Amazon ECR -amazonlinux, par
exemple:2022.0.20211222.0. Les exemples suivants utilisent la balise:2022et extrayez
l'image de conteneur disponible la plus récente d'Amazon Linux 2022.
# docker pull public.ecr.aws/amazonlinux/amazonlinux:2022
3. (Facultatif) Exécutez le conteneur localement.
13Amazon Linux 2022 Guide de l’utilisateur
# docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/
amazonlinux:2022 /bin/bash
Pour extraire l'image de conteneur Amazon Linux de Docker Hub
1. Procédez à l'extraction de l'image de conteneur Amazon Linux à l'aide de la commande docker pull.
# docker pull amazonlinux:2022
2. (Facultatif) Exécutez le conteneur localement.
# docker run -it amazonlinux:2022 /bin/bash
14Amazon Linux 2022 Guide de l’utilisateur
Vérification des mises à jour de package disponibles
Gestion des dépôts et des mises à
jour du système d'exploitation
Contrairement aux versions précédentes d'Amazon Linux, les AMI Amazon Linux 2022 sont verrouillées sur
une version spécifique du référentiel Amazon Linux. Pour appliquer la sécurité et les corrections de bugs
à une instance Amazon Linux 2022, les administrateurs doivent prendre des mesures pour mettre à jour la
configuration DNF ou lancer une instance Amazon Linux 2022 plus récente. Cette section décrit comment
gérer les référentiels DNF sur une instance en cours d'exécution. Il décrit également comment configurer
DNF à partir d'un script de données utilisateur pour activer le dernier référentiel Amazon Linux disponible
au moment du lancement.
Vérification des mises à jour de package
disponibles
Sur une instance Amazon Linux 2022, l'utilitaire DNF est utilisé pour gérer les référentiels et appliquer des
packages RPM mis à jour disponibles dans les référentiels Amazon Linux. La commande DNFcheck-
updateest utilisé pour vérifier les mises à jour de votre système. Il renvoie également une liste de paquets
s'il existe une version plus récente du référentiel.
# dnf check-update
Last metadata expiration check: 0:19:45 ago on Thu May 5 19:20:10 2022.
WARNING:
A newer release of Amazon Linux is available. Check available updates with:
dnf check-update --releasever=2022.7.220505.0
nethack.x86_64 8.1-7.al2022 core
Le code de retour de la commande précédente est 100 si de nouveaux packages sont disponibles. Sinon,
le code de retour est 0. La liste des packages renvoyés correspond aux packages pouvant être mis à jour
sur le système à l'aide de la même version du référentiel. Pour savoir quelles mises à jour sont disponibles
dans une version plus récente du référentiel, vous pouvez spécifier qu'à l'aide de la--releaseveroption.
# dnf check-update --releasever=2022.7.220505.0
Last metadata expiration check: 0:19:45 ago on Thu May 5 19:20:10 2024.
audit-libs.x86_64 3.0-1.al2022 core
system-release.noarch 2022.7.240505.0-1.al2022 core
Appliquer des mises à jour de sécurité à l'aide de
versions DNF et
Similaire àcheck-updatecommande DNF, autres commandes DNF, telles queupdateetlist, affiche un
avertissement si une version plus récente du référentiel Amazon Linux est disponible. Dans cet exemple,
15Amazon Linux 2022 Guide de l’utilisateur
Lancement d'une instance avec la
dernière version du référentiel activée
DNF utilise toujours la version du référentiel actuellement configurée pour toutes les transactions. Par
exemple, la commande suivante applique les mises à jour dans la version du référentiel actuellement
configurée. Toutefois, il montre qu'une version mise à jour est disponible. Dans cet exemple, il n'y a pas de
mise à jour dans la version actuelle du référentiel.
# dnf update
Last metadata expiration check: 0:10:34 ago on Thu May 5 19:20:10 2022.
Nothing to do.
Complete!
WARNING:
A newer release of Amazon Linux is available. To upgrade
dnf update --releasever=2022.7.220505.0
Installez toutes les mises à jour du nouveau référentiel Amazon Linux renvoyé par la commande
précédente.
# dnf update --releasever=2022.7.240505.0
Last metadata expiration check: 0:10:34 ago on Thu May 5 19:20:10 2024.
Updating Amazon Linux to 2022.7.240505.0.
Dependencies resolved.
================================================================================
Package Arch Version Repo Size
================================================================================
Upgrading:
audit-libs x86_64 3.0-1.al2022 core 114 k
system-release noarch 2022.7.240505.0-1 core 20 k
Transaction Summary
================================================================================
Install 18 Packages
Upgrade 68 Packages
Vous pouvez découvrir les versions du référentiel Amazon Linux à l'aide ducheck-updateCommande
DNF. Vous pouvez également le faire en vous abonnant à la rubrique SNS de mise à jour du référentiel
Amazon LinuxRubrique SNSou en se référant aux notes de mise à jour d'Amazon Linux.
Lancement d'une instance avec la dernière version
du référentiel activée
L'ajout des différentes commandes DNF à un script de données utilisateur peut être utilisé pour contrôler
les packages RPM installés au moment du lancement de l'instance de l'AMI Amazon Linux. Dans l'exemple
précédent, un script de données utilisateur simple, écrit en bash, peut être utilisé pour s'assurer que toutes
les instances lancées avec le script de données utilisateur disposent des mêmes mises à jour de package
installées.
#!/bin/bash
dnf update --releasever=2022.7.240505.0
#Additional setup and install commands below
dnf install httpd php74 mysql80
Pour plus d'informations sur les fonctions d'utilisateur, consultezDonnées utilisateur et scripts shell.
16Amazon Linux 2022 Guide de l’utilisateur
Obtention des informations de support des paquets
Note
Une alternative à l'utilisation d'un script de données utilisateur consiste à toujours lancer la
dernière AMI Amazon Linux ou une AMI personnalisée basée sur l'AMI Amazon Linux. Cette AMI
dispose déjà de toutes les mises à jour nécessaires installées et est configurée pour pointer vers
une version de référentiel particulière.
Obtention des informations de support des paquets
Amazon Linux 2022 comprend de nombreux projets logiciels open source différents. Chacun de ces
projets est géré indépendamment d'Amazon Linux et possède des programmes de versions et d'obsolètes
différents. Pour vous fournir des informations spécifiques à Amazon Linux sur ces différents packages, le
plugin DNF supportinfo fournit des métadonnées sur un package. Voici des exemples de métadonnées
provenant du package OpenJDK.
# dnf supportinfo --pkg java-1.8.0-openjdk
Package: java-1.8.0-openjdk
Support Statement: OpenJDK 1.8.0 end of life is August 2022
Link: https://aws.amazon.com/amazon-linux-ami/faqs/
Package Info: Additional
17Amazon Linux 2022 Guide de l’utilisateur
Recevoir des notifications sur les
nouvelles mises à
Vous pouvez recevoir des notifications chaque fois qu'une nouvelle AMI Amazon Linux est publiée. Les
notifications sont publiées avecAmazon SNSen utilisant la rubrique suivante :
• Les messages sont publiés ici lorsqu'une nouvelle AMI Amazon Linux 2022 est publiée. La version de
l'AMI sera incluse dans le message.
arn:aws:sns:us-east-1:137112412989:amazon-linux-2022-ami-updates
Ces messages peuvent être reçus à l'aide de différentes méthodes. Nous vous recommandons de suivre
cette méthode.
1. Ouvrez la console Amazon SNS.
2. Dans la barre de navigation, modifiez la fonctionRégion AWSpourUS East (N. Virginia), le cas
échéant. Vous devez sélectionner la région dans laquelle la notification SNS à laquelle vous vous
abonnez a été créée.
3. Dans le volet de navigation, choisissez Subscriptions, Create subscription.
4. PourCreate subscription, suivez les étapes suivantes.
a. PourTopic ARN, copiez et collez laAmazon Resource Name(ARN).
b. Pour Protocol, choisissez Email.
c. PourEndpoint, entrez une adresse e-mail que vous pouvez utiliser pour recevoir les notifications.
d. Sélectionnez Create subscription.
5. Vous recevrez un e-mail de confirmation avec pour objet « AWS Notification – Subscription
Confirmation » (Notification – Confirmation de l'abonnement). Ouvrez cet e-mail et choisissezConfirm
subscriptionpour finaliser votre abonnement.
18Amazon Linux 2022 Guide de l’utilisateur
Mise en route de la programmation
d'exécution
Amazon Linux 2022 fournit différentes versions de certaines exécutions linguistiques. Nous travaillons
avec des projets en amont qui prennent en charge plusieurs versions en même temps. Recherchez des
informations sur l'installation et la gestion de ces paquets versionnés par nom à l'aide de la commande dnf
pour rechercher et installer ces packages.
19Amazon Linux 2022 Guide de l’utilisateur
Validation de la conformité
Sécurité
En tant que client AWS, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour
répondre aux exigences des organisations les plus pointilleuses en termes de sécurité.
La sécurité est une responsabilité partagée entre AWS et vous. Le modèle de responsabilité partagéede
décrit ceci comme la sécurité du cloud et la sécurité dans le cloud :
• Sécurité du cloud : AWS est responsable de la protection de l'infrastructure qui exécute des services
AWS dans le cloud AWS. AWS vous fournit également les services que vous pouvez utiliser en toute
sécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans le
cadre des AWS programmes de conformité. Pour en savoir plus sur les programmes de conformité qui
s'appliquent à Amazon Linux, consultezAWSServices concernés par le programme de conformité.
• Sécurité dans le cloud : votre responsabilité est déterminée par le service AWS que vous utilisez. Vous
êtes également responsable d'autres facteurs, y compris la sensibilité de vos données, les exigences de
votre entreprise et la législation et la réglementation applicables.
Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors
de l'utilisation d'Amazon Linux. Elle montre comment configurer Amazon Linux pour atteindre vos objectifs
en matière de sécurité et de conformité. Vous pouvez également apprendre à utiliser d'autresAWSServices
qui vous aident à surveiller et à sécuriser vos ressources Amazon Linux.
Table des matières
• Validation de conformité pour Amazon Linux (p. 20)
Validation de conformité pour Amazon Linux
Des auditeurs tiers évaluent la sécurité et la conformité d'Amazon Linux dans le cadre de
plusieursAWSProgrammes de conformité. Il s'agit notamment des certifications SOC, PCI, FedRAMP,
HIPAA et d'autres.
Pour obtenir une liste des services AWS relevant de programmes de conformité spécifiques, veuillez
consulter Services AWS relevant de programme de conformité. Pour obtenir des renseignements
généraux, consultez Programmes de conformité AWS .
Vous pouvez télécharger les rapports de l'audit externe avec AWS Artifact. Pour de plus amples
informations, veuillez consulter Téléchargement de rapports dans AWS Artifact.
Votre responsabilité de conformité lors de l'utilisation de Amazon Linux est déterminée par la sensibilité de
vos données, les objectifs de conformité de votre entreprise, ainsi que par la législation et la réglementation
applicables.AWSfournit les ressources suivantes pour faciliter la conformité :
• Guides de Quick Start (démarrage rapide) de la sécurité et de la conformité. Ces guides de déploiement
traitent des considérations architecturales et fournissent des étapes pour déployer des environnements
de base axés sur la sécurité et la conformité sur AWS.
• Livre blanc sur l'architecture pour la sécurité et la conformité HIPAA – Le livre blanc décrit comment les
entreprises peuvent utiliser AWS pour créer des applications conformes à HIPAA.
• Ressources de conformité AWS – Cet ensemble de manuels et de guides peut s'appliquer à votre
secteur et à votre emplacement.
• Évaluation des ressources à l'aide de règles dans le Guide du développeur AWS Config : AWS Config
évalue dans quelle mesure vos configurations de ressources sont conformes aux pratiques internes, aux
directives sectorielles et aux réglementations.
20Amazon Linux 2022 Guide de l’utilisateur
Validation de la conformité
• AWS Security Hub : ce service AWS fournit une vue complète de votre état de sécurité au sein d'AWS
qui vous permet de vérifier votre conformité aux normes du secteur et aux bonnes pratiques de sécurité.
21Amazon Linux 2022 Guide de l’utilisateur
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu
d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
xxiiVous pouvez aussi lire
