本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon EC2 上的 AL2023
使用以下过程之一启动带有 AL2023 AMI 的 Amazon EC2 实例。您可以选择标准 AMI,也可以选择AMI 最低版本。有关标准 AMI 与AMI 最低版本 之间区别的更多信息,请参阅[比较 AL2023 标准(默认)和最小 AMIs](AMI-minimal-and-standard-differences.md)。
**Topics**
+ [使用 Amazon EC2 控制台启动 AL2023](#launch-from-ec2-console)
+ [AL2023 使用 SSM 参数启动和 Amazon CLI](#launch-via-aws-cli)
+ [使用启动最新的 AL2023 AMI Amazon CloudFormation](#launch-from-cloudformation)
+ [AL2023 使用特定的 AMI ID 启动](#launch-by-ami-id)
+ [AL2023 AMI 的弃用和生命周期](#ami-deprecation)
+ [连接到 AL2023 实例](connecting-to-instances.md)
+ [比较 AL2023 标准和最小值 AMIs](AMI-minimal-and-standard-differences.md)
## 使用 Amazon EC2 控制台启动 AL2023
使用亚马逊 EC2 控制台启动 AL2023 AMI。
**注意**
对于基于 ARM 的实例, AL2023 仅支持使用 Graviton2 或更高版本处理器的实例类型。 AL2023 不支持 A1 实例。
使用以下步骤,从 Amazon EC2 控制台启动具有 AL2023 AMI 的 Amazon EC2 实例。
**使用 AL2023 AMI 启动 EC2 实例**
1. 打开位于 [https://console.aws.amazon.com/ec2/](https://console.amazonaws.cn/ec2/) 的 Amazon EC2 控制台。
1. 在导航窗格中,请选择 **AMIs**。
1. 从下拉菜单中选择**公有映像**。
1. 在搜索字段中输入 **al2023-ami**。
**注意**
确保 **amazon** 显示在**拥有者别名**列中。
1. 从列表中选择一个映像。在**来源**下,您可以确定使用标准 AMI 还是AMI 最低版本。 AL2023 AMI 名称可以使用以下格式进行解释:
`'al2023-[ami || ami-minimal]-2023.0.[release build date].[build number]-kernel-[version number]-[arm64 || x86_64]'`
1. 下图显示了部分列表 AL2023 AMIs。
![\[“来源 AL2023 AMIs ” 列下方的列表。\]](http://docs.amazonaws.cn/linux/al2023/ug/images/launch-instance.png)
有关如何启动 Amazon EC2 实例的信息,请参阅*《Amazon EC2 用户指南》*中的 [Amazon EC2 Linux 实例入门](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/EC2_GetStarted.html)。
## AL2023 使用 SSM 参数启动和 Amazon CLI
在中 Amazon CLI,您可以使用 AMI 的 SSM 参数值启动的新实例。 AL2023更具体地说,使用以下列表中的一个动态 SSM 参数值,然后在 SSM 参数 value/ 之前添加 `/aws/service/ami-amazon-linux-latest/`。您可以使用以下参数在 Amazon CLI中启动实例。
+ `al2023-ami-kernel-default-arm64`,适用于 arm64 架构
+ `al2023-ami-minimal-kernel-default-arm64`,适用于 arm64 架构(AMI 最低版本)
+ `al2023-ami-kernel-default-x86_64`,适用于 x86\$164 架构
+ `al2023-ami-minimal-kernel-default-x86_64`,适用于 x86\$164 架构(AMI 最低版本)
**注意**
每个*italic*项目都是一个示例参数。将它们替换为您自己的信息。
```
$ aws ec2 run-instances \
--image-id \
resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64 \
--instance-type m5.xlarge \
--region us-east-1 \
--key-name aws-key-us-east-1 \
--security-group-ids sg-004a7650
```
`--image-id` 标志指定 SSM 参数值。
`--instance-type` 标志指定实例的类型和大小。该标志必须与您选择的 AMI 类型兼容。
该`--region`标志指定您在 Amazon Web Services 区域 哪里创建实例。
该`--key-name`标志指定 Amazon Web Services 区域了用于连接到实例的密钥。如果您不提供创建实例的区域中存在的密钥,则无法使用 SSH 连接到该实例。
`--security-group-ids` 标志指定可确定对入站和出站网络流量的访问权限的安全组。
**重要**
Amazon CLI 要求您指定允许通过端口从远程计算机访问实例的现有安全组TCP:22。如果没有指定的安全组,您的新实例将被置于默认安全组中。在默认安全组中,您的实例只能与您的 VPC 中的其他实例连接。
有关更多信息,请参阅《Amazon Command Line Interface 用户指南》**中的[启动、列出和终止 EC2 实例](https://docs.amazonaws.cn/cli/latest/userguide/cli-services-ec2-instances.html)。
## 使用启动最新的 AL2023 AMI Amazon CloudFormation
要使用启动 AL2023 AMI Amazon CloudFormation,请使用以下模板之一。
**注意**
`x86_64`和`Arm64` AMIs 都需要不同的实例类型。有关更多信息,请参阅 [Amazon EC2 实例类型](https://www.amazonaws.cn/ec2/instance-types/)。
`JSON` 模板:
```
{
"Parameters": {
"LatestAmiId": {
"Type": "AWS::SSM::Parameter::Value",
"Default": "/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64"
}
},
"Resources": {
"MyEC2Instance": {
"Type": "AWS::EC2::Instance",
"Properties": {
"InstanceType": "t2.large",
"ImageId": {
"Ref": "LatestAmiId"
}
}
}
}
}
```
`YAML` 模板:
```
Parameters:
LatestAmiId:
Type: 'AWS::SSM::Parameter::Value'
Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64'
Resources:
Instance:
Type: 'AWS::EC2::Instance'
Properties:
InstanceType: 't2.large'
ImageId: !Ref LatestAmiId
```
如果需要,请务必替换“Default”部分末尾的 AMI 参数。可以使用以下参数值:
+ `al2023-ami-kernel-6.1-arm64`,适用于 arm64 架构
+ `al2023-ami-minimal-kernel-6.1-arm64`,适用于 arm64 架构(AMI 最低版本)
+ `al2023-ami-kernel-6.1-x86_64`,适用于 x86\$164 架构
+ `al2023-ami-minimal-kernel-6.1-x86_64`,适用于 x86\$164 架构(AMI 最低版本)
以下是动态内核规范。每次主要内核版本更新时,默认内核版本都会自动更改。
+ `al2023-ami-kernel-default-arm64`,适用于 arm64 架构
+ `al2023-ami-minimal-kernel-default-arm64`,适用于 arm64 架构(AMI 最低版本)
+ `al2023-ami-kernel-default-x86_64`,适用于 x86\$164 架构
+ `al2023-ami-minimal-kernel-default-x86_64`,适用于 x86\$164 架构(AMI 最低版本)
## AL2023 使用特定的 AMI ID 启动
您可以使用 AMI ID 启动特定的 AL2023 AMI。您可以通过查看 Amazon EC2 控制台中的 AMI 列表来确定需要哪个 AL2023 AMI ID。或者,你可以使用 Amazon Systems Manager。如果您使用的是 Systems Manager,请务必从上一节中列出的别名中选择 AMI 别名。有关更多信息,请参阅[ IDs 使用 Amazon Systems Manager 参数存储查询最新的 Amazon Linux AMI](https://www.amazonaws.cn/blogs/compute/query-for-the-latest-amazon-linux-ami-ids-using-aws-systems-manager-parameter-store/)。
## AL2023 AMI 的弃用和生命周期
每个新 AL2023 版本都包含一个新的 AMI。AMI 注册后,会标记有弃用日期。每个 AL2023 AMI 的弃用日期为自发布之日起 90 天,[AL2023 上的内核实时修补](live-patching.md)以匹配为每个内核版本提供的时间段。
**注意**
90 天弃用日期指的是单个 AMI,并不指 AL2023 [发布频率](release-cadence.md)或产品支持期。
有关 AMI 弃用的更多信息,请参阅《Amazon EC2 用户指南》**中的[弃用 AMI](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/ami-deprecate.html)。
定期使用更新的 AMI 启动实例,可确保实例启动时有最新的安全更新,包括更新的内核。如果您启动先前版本的 AMI 并应用更新,则该实例在一段时间内会没有最新的安全更新。为确保您使用的是最新的 AMI,建议您使用 SSM 参数。
有关如何使用 SSM 参数启动实例的更多信息,请参阅:
+ [AL2023 使用 SSM 参数启动和 Amazon CLI](#launch-via-aws-cli)
+ [使用启动最新的 AL2023 AMI Amazon CloudFormation](#launch-from-cloudformation)