创建自定义 WorkSpaces 映像和服务包 - Amazon WorkSpaces
创建 Windows 自定义映像的要求创建 Amazon Linux 自定义映像的要求最佳实践步骤 1:运行映像检查程序步骤 2:创建自定义映像和自定义服务包Windows WorkSpaces 自定义映像中包含的内容Amazon Linux 自定义映像中包含的内容WorkSpace
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建自定义 WorkSpaces 映像和服务包

如果您已启动 Windows 或 Amazon Linux WorkSpace 并对其进行了自定义,则可以从该 WorkSpace 创建自定义映像和自定义服务包。

自定义映像 仅包含的操作系统、软件和设置。WorkSpace 自定义服务包 是该自定义映像和可以从中启动 的硬件的组合。WorkSpace

创建自定义映像后,您可以构建一个自定义服务包,该服务包将自定义映像与您选择的基础计算和存储配置相结合。然后,您可以在启动新的 WorkSpaces 时指定此自定义服务包,以确保新的 WorkSpaces 具有相同的一致配置(硬件和软件)。

通过为每个服务包选择不同的计算和存储选项,您可以使用相同的自定义映像来创建各种自定义服务包。

重要

  • 如果您计划从 Windows 10 WorkSpace 创建映像,请注意,已经从一个版本的 Windows 10 升级到更高版本(Windows 功能/版本升级)的 Windows 10 系统不支持映像创建。但是,WorkSpaces 映像创建过程支持 Windows 累积或安全更新。

  • 2020 年 1 月 14 日之后,无法从公有 Windows 7 捆绑包创建映像。您可能需要考虑将 Windows 7 WorkSpaces 迁移到 Windows 10。有关更多信息,请参阅迁移WorkSpace

自定义捆绑包的成本与这些捆绑包创建自的公用捆绑包的成本相同。有关定价的更多信息,请参阅 Amazon WorkSpaces 定价

创建 Windows 自定义映像的要求

  • 的状态必须为 WorkSpaceAvailable (可用),其修改状态必须为 None (无)

  • 映像上的所有应用程序和用户配置文件都必须与 Microsoft Sysprep 兼容。WorkSpaces

  • 所有要包括在映像中的应用程序都必须安装在 C 盘上。

  • 用户配置文件必须存在且位于 D:\Users\username,其总大小(文件和数据)必须小于 10GB。

  • C 驱动器必须至少有 12 GB 的可用空间。

  • 在 WorkSpace 上运行的所有应用程序服务都必须使用本地系统账户而不是域用户凭证。例如,不能有使用域用户凭证运行的 Microsoft SQL Server Express 安装。

  • 不得加密 WorkSpace。当前不支持从加密的 WorkSpace 创建映像。

  • 映像中要求具有以下组件。如果没有这些组件,您从映像启动的 WorkSpaces 将无法正常运行:

    • Windows PowerShell 3.0 或更高版本

    • 远程桌面服务

    • AWS PV 驱动程序

    • Windows 远程管理 (WinRM)

    • Teradici PCoIP 代理和驱动程序

    • STXHD 代理和驱动程序

    • AWS 和 WorkSpaces 证书

    • Skylight 代理

创建 Amazon Linux 自定义映像的要求

  • 的状态必须为 WorkSpaceAvailable (可用),其修改状态必须为 None (无)

  • 所有将包括在映像中的应用程序都必须安装在用户卷(/home 目录)之外。

  • 根卷 (/) 的使用率必须低于 97%。

  • 不得加密 WorkSpace。当前不支持从加密的 WorkSpace 创建映像。

  • 映像中要求具有以下组件。如果没有这些组件,您从映像启动的 WorkSpaces 将无法正常运行:

    • Cloud-init

    • Teradici PCoIP 代理和驱动程序

    • Skylight 代理

最佳实践

从 WorkSpace 创建映像之前,请执行以下操作:

  • 使用未连接到您的生产环境的单独 VPC。

  • 在私有子网中部署 WorkSpace,并将 NAT 实例用于出站流量。

  • 使用小的 Simple AD 目录。

  • 对源 WorkSpace 使用最小卷大小,然后在创建自定义包时根据需要调整卷大小。

  • 在 WorkSpace 上安装所有操作系统更新(Windows 功能/版本更新除外)和所有应用程序更新。 有关更多信息,请参阅本主题开头的重要提示

  • 从 WorkSpace 中删除不应该包含在捆绑包中的缓存数据(例如,浏览器历史记录、缓存文件和浏览器 Cookie)。

  • 从 WorkSpace 中删除不应包含在捆绑中的配置设置(例如,电子邮件配置文件)。

  • 使用 DHCP 切换到动态 IP 地址设置。

  • 确保您未超过区域中允许的 WorkSpace 映像配额。默认情况下,每个区域允许您具有 40 个 WorkSpace 映像。如果您已达到此配额,创建映像的新尝试将失败。要请求增加配额,请使用 Amazon WorkSpaces 限制表单

  • 请确保您没有尝试从加密的 WorkSpace 创建映像。 当前不支持从加密的 WorkSpace 创建映像。

  • 如果您在 WorkSpace 上运行任何防病毒软件,请在尝试创建映像时禁用该软件。

  • 如果您在 WorkSpace 上启用了防火墙,请确保防火墙未阻止任何必要的端口。有关更多信息,请参阅Amazon WorkSpaces 的 IP 地址和端口要求

  • 对于 Windows WorkSpaces,请勿在创建映像之前配置任何组策略对象 (GPO)。

  • 对于 Windows WorkSpaces,请勿在创建映像之前自定义默认用户配置文件 (C:\Users\Default)。我们建议通过 GPOs 对用户配置文件进行任何自定义,并在创建映像后应用它们。GPOs 可以很容易地进行修改或回滚,因此与对默认用户配置文件进行的自定义设置相比更不易出错。

  • 对于 Linux WorkSpaces,另请参阅准备 Amazon WorkSpaces for Linux 映像的最佳实践白皮书。

  • 如果要在启用了 WorkSpaces 的 Linux WorkSpaces Streaming Protocol (WSP) 上使用智能卡,请参阅使用智能卡进行身份验证以了解在创建映像之前必须对 Linux WorkSpace 进行的自定义。

步骤 1:运行映像检查程序

注意

映像检查程序仅适用于 Windows WorkSpaces。 如果您从 Linux WorkSpace 创建映像,请跳至步骤 2:创建自定义映像和自定义服务包

要确认您的 Windows WorkSpace 满足映像创建的要求,我们建议运行映像检查程序。映像检查程序对要用于创建映像的 WorkSpace 执行一系列测试,并提供有关如何解决它发现的任何问题的指导。

重要

  • 必须先通过映像检查程序运行的所有测试,然后才能将其用于创建映像。WorkSpace

  • 在运行映像检查程序之前,请验证 WorkSpace 上是否安装了最新的 Windows 安全和累积更新。

  • 映像检查程序不会检查 Windows 10 WorkSpaces 的用户配置文件大小。 如果您有 Windows 10 WorkSpace,请确保用户配置文件大小小于 10 GB。

要获取映像检查程序,请执行以下操作之一:

运行映像检查程序

  1. 在 Windows 开始菜单上,选择 Windows 系统,然后选择命令提示符

  2. 在命令提示符窗口中输入以下命令,一次输入一个命令,然后在输入每个命令后按 Enter 键。

    c:
cd C:\Program Files\Amazon
ImageChecker.exe

  3. 当询问“是否要允许此应用程序更改您的设备?”时 选择 Yes (是)

  4. Amazon WorkSpaces Image Checker (Amazon Image Checker) 对话框中,选择 Run (运行)

  5. 每个测试完成后,您都可以查看测试的状态。

    对于状态为 FAILED (失败) 的任何测试,请选择 Info (信息) 以显示有关如何解决导致失败的问题的信息。有关如何解决这些问题的更多信息,请参阅解决映像检查程序检测到的问题的提示

    如果任何测试显示了状态 WARNING (警告),请选择 Fix All Warnings (修复所有警告) 按钮。

    该工具在映像检查程序所在的同一目录中生成输出日志文件。默认情况下,此文件位于 C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log 中。

    提示

    请勿删除此日志文件。如果出现问题,此日志文件可能有助于进行故障排除。

  6. 适当时,请解决导致测试失败和警告的任何问题,然后重复运行映像检查程序的过程,直到 WorkSpace 通过所有测试。在创建映像之前,必须先解决所有失败和警告。

  7. 在 WorkSpace 通过所有测试后,您将看到 Validation Successful (验证成功) 消息。您现在已准备好创建自定义服务包。

解决映像检查程序检测到的问题的提示

除了咨询以下提示以解决映像检查程序检测到的问题之外,请务必查看映像检查程序日志文件:C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log

安装最新版本的 Microsoft Windows PowerShell

重要

必须设置 PowerShell 的 WorkSpace 执行策略以允许 RemoteSigned 脚本。要检查执行策略,请运行 Get-ExecutionPolicy PowerShell 命令。如果执行策略未设置为 UnrestrictedRemoteSigned,请运行 Set-ExecutionPolicy –ExecutionPolicy RemoteSigned 命令以更改执行策略的值。RemoteSigned 设置允许在 Amazon 上执行脚本,这是创建映像所必需的。WorkSpaces

只有 CD 驱动器可以存在于用于映像的 WorkSpace 上。删除所有其他驱动器,包括虚拟驱动器。

  • 在重启 Windows 以完成安装安全更新或累积更新之前,无法运行创建映像过程。重启 Windows 以应用这些更新,并确保不需要安装任何其他挂起的 Windows 安全更新或累积更新。

  • 已从一个版本的 Windows 10 升级到更高版本(Windows 功能/版本升级)的 Windows 10 的 Windows 10 系统不支持映像创建。但是,WorkSpaces 映像创建过程支持 Windows 累积或安全更新。

如果您的 Sysprep 文件出现问题,请联系 AWS Support Center 以修复 EC2Config 或 EC2Launch。

用户配置文件 (D:\Users\username) 的总大小必须小于 10 GB。根据需要删除文件以减小用户配置文件的大小。

驱动器 C 上必须至少有 12 GB 的可用空间。 根据需要删除文件以释放驱动器 C 上的空间。

要运行创建映像过程,WorkSpace上的任何服务都无法在域账户下运行。所有服务必须在本地账户下运行。

在本地账户下运行服务

  1. 打开 C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log 并查找在域账户下运行的服务列表。

  2. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

  3. Log On As (登录身份) 下,查找在域账户下运行的服务。(以本地系统本地服务网络服务身份运行的服务不会干扰映像创建。)

  4. 选择在域账户下运行的服务,然后选择操作)属性

  5. 打开 Log On (登录) 选项卡。在 Log on as (登录身份)下,选择 Local System account (本地系统账户)

  6. 选择确定

如果您已使用 Amazon WAM 将应用程序分配给用户,则必须在 Amazon WAM 上设置 WorkSpace 安装程序。 完成后, 桌面上将显示 Amazon WAM 快捷方式。WorkSpace

您必须将 WorkSpace上的所有网络适配器配置为使用 DHCP 而不是静态 IP 地址。

将所有网络适配器设置为使用 DHCP

  1. 在 Windows 搜索框中,输入 control panel 以打开控制面板。

  2. 选择网络和 Internet

  3. 选择网络和共享中心

  4. 选择更改适配器设置,然后选择适配器。

  5. 选择更改此连接的设置

  6. 网络选项卡上,选择 Internet 协议版本 4 (TCP/IPv4),然后选择属性

  7. Internet 协议版本 4 (TCP/IPv4) 属性对话框中,选择自动获取 IP 地址

  8. 选择确定

  9. 对 WorkSpace 上的所有网络适配器重复此过程。

创建映像过程需要启用远程桌面服务。

启用远程桌面服务

  1. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

  2. 名称列中,找到远程桌面服务

  3. 选择远程桌面服务,然后选择操作属性

  4. 常规选项卡上,对于启动类型,选择手动自动

  5. 选择确定

您用于创建映像的 WorkSpace 必须具有用户配置文件 (D:\Users\username)。如果此测试失败,请联系 AWS Support Center寻求帮助。

本地计算机的环境变量路径缺少 System32 和 Windows PowerShell 的条目。 要运行创建映像,需要这些条目。

配置环境变量路径

  1. 在 Windows 搜索框中,输入 environment variables,然后选择编辑系统环境变量

  2. 系统属性对话框中,打开高级选项卡,然后选择环境变量

  3. 环境变量对话框的系统变量下,选择路径条目,然后选择编辑

  4. 选择新建,然后添加以下路径:

    C:\Windows\System32

  5. 再次选择新建,然后添加以下路径:

    C:\Windows\System32\WindowsPowerShell\v1.0\

  6. 选择确定

  7. 重启 WorkSpace。

    提示

    项目在环境变量路径中显示的顺序至关重要。要确定正确的顺序,您可能需要将 WorkSpace 的环境变量路径与新创建的 WorkSpace 或新 Windows 实例中的环境变量路径进行比较。

创建映像过程要求启用 Windows 模块安装程序服务。

启用 Windows 模块安装程序服务

  1. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

  2. 名称列中,找到 Windows 模块安装程序

  3. 选择 Windows 模块安装程序,然后选择操作属性

  4. 常规选项卡上,对于启动类型,选择手动自动

  5. 选择确定

创建映像过程要求禁用 Amazon SSM 代理服务。

禁用 Amazon SSM 代理服务

  1. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

  2. 名称列中,找到 Amazon SSM 代理

  3. 选择 Amazon SSM 代理,然后选择操作属性

  4. 常规选项卡上,对于启动类型,选择已禁用

  5. 选择确定

要为 Windows 配置 SSL/TLS,请参阅 Microsoft Windows 文档中的如何启用 TLS 1.2

上只能有一个用于创建映像的 WorkSpaces 用户配置文件 (D:\Users\username)。WorkSpace删除不属于 WorkSpace的目标用户的任何用户配置文件。

为了能够创建映像,您的 WorkSpace 上只能有三个用户配置文件:

  • (WorkSpace) 的目标用户的用户配置文件D:\Users\username

  • 默认用户配置文件(也称为默认配置文件)

  • 管理员用户配置文件

如果有其他用户配置文件,则可以通过 Windows 控制面板中的高级系统属性将其删除。

删除用户配置文件

  1. 要访问高级系统属性,请执行以下操作之一:

    • Windows 键 + Pause Break,然后在 Control Panel > System and Security > System 对话框的左侧窗格中选择 Advanced system settings

    • 在 Windows 搜索框中,输入 control panel。 在控制面板中,选择 System and Security (系统和安全),然后选择 System (系统和安全),然后在 Control Panel (控制面板) > System and Security (系统和安全) > System (系统) 对话框的左侧窗格中选择 Advanced system settings (高级系统设置)

  2. System Properties 对话框的 Advanced 选项卡上,选择 User Profiles 下的 Settings

  3. 如果除了管理员配置文件、默认配置文件和目标 WorkSpaces 用户的配置文件以外列出了任何配置文件,请选择该额外配置文件,然后选择 Delete (删除)

  4. 当询问您是否要删除此配置文件时,请选择

  5. 如有必要,请重复步骤 3 和 4 以删除不属于 WorkSpace 的任何其他配置文件。

  6. 选择确定两次并关闭控制面板。

  7. 重启 WorkSpace。

一个或多个 AppX 程序包处于暂存状态。这可能导致在映像创建过程中出现 Sysprep 错误。

删除所有暂存的 AppX 程序包

  1. 在 Windows 搜索框中,输入 powershell。 选择 Run as Administrator (以管理员身份运行)

  2. 当询问“你要允许此应用对你的设备进行更改吗?”时,选择

  3. 在 Windows PowerShell 窗口中,输入以下命令以列出所有暂存的 AppX 程序包,然后在每个程序包后按 Enter 键。

    $workSpaceUserName = $env:username
    $allAppxPackages = Get-AppxPackage -AllUsers
    $packages = $allAppxPackages |    Where-Object { `
                                (($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and `
                                ($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or `
                                ((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and `
                                $_.PackageUserInformation -like "*Staged*")
                                }

  4. 输入以下命令以删除所有暂存的 AppX 程序包,然后按 Enter。

    $packages | Remove-AppxPackage -ErrorAction SilentlyContinue

  5. 再次运行映像检查程序。如果此测试仍失败,请输入以下命令来删除所有 AppX 程序包,然后在每个程序包后按 Enter 键。

    Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
    Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue

已从一个版本的 Windows 10 升级到更高版本(Windows 功能/版本升级)的 Windows 10 的 Windows 系统不支持映像创建。

要创建映像,请使用尚未进行 Windows 功能/版本升级的 WorkSpace。

重置功能允许您延长 Windows 试用版的激活期。创建映像过程要求重置计数为 0 以外的值。

检查 Windows 重置计数

  1. 在 Windows 开始菜单上,选择 Windows 系统,然后选择命令提示符

  2. 在命令提示符窗口中,键入以下命令,然后按 Enter。

    cscript C:\Windows\System32\slmgr.vbs /dlv

要将重置计数重置为非 0 的值,请参阅 Microsoft Windows 文档中的 Sysprep(通用化)Windows 安装

其他故障排查技巧

如果您的 WorkSpace 通过了映像检查程序运行的所有测试,但您仍无法从 WorkSpace 创建映像,请检查以下问题:

  • 确保未将 WorkSpace 分配给 Domain Guests (域来宾) 组中的用户。要检查是否存在任何域账户,请运行以下 PowerShell 命令。 

    Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }

  • 仅适用于 Windows 7 WorkSpaces:如果在映像创建过程中复制用户配置文件时出现问题,请检查以下问题:

    • 长的配置文件路径可能会导致映像创建错误。请确保用户配置文件中所有文件夹的路径少于 261 个字符。

    • 确保将配置文件的文件夹的完全权限授予系统和所有应用程序包。

    • 如果用户配置文件中的任何文件被进程锁定或在映像创建过程中正在使用,则复制配置文件时可能会失败。

  • 在 Windows 实例配置期间,某些组策略对象 (GPO) 限制对 EC2Config 服务或 EC2Launch 脚本请求的 RDP 证书指纹的访问。在尝试创建映像之前,请将 WorkSpace 移动到具有阻止继承且未应用 GPOs 的新组织单位 (OU)。

  • 请确保 Windows 远程管理 (WinRM) 服务配置为自动启动。执行以下操作:

    1. 在 Windows 搜索框中,输入 services.msc 以打开 Windows 服务管理器。

    2. 名称列中,找到 Windows 远程管理(WS-Management)

    3. 选择 Windows 远程管理(WS-Management),然后选择操作属性

    4. 常规选项卡上,对于启动类型,选择自动

    5. 选择确定

步骤 2:创建自定义映像和自定义服务包

在验证 WorkSpace 映像后,您可以继续创建自定义映像和自定义服务包。

创建自定义映像和自定义服务包

  1. 如果您仍连接到 WorkSpace,请断开连接。

  2. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  3. 在导航窗格中,选择WorkSpaces

  4. 选择 WorkSpace,然后选择 Actions (操作)Create Image (创建映像)

  5. 此时将显示一条消息,提示您重启(重新启动)WorkSpace,然后再继续。重启 WorkSpace会将 Amazon WorkSpaces 软件更新为最新版本。

    关闭消息并按照WorkSpace中的步骤操作来重启 重启WorkSpace。完成后,重复此过程的 步骤 4,但这次在出现重启消息时选择 Next (下一步)。要创建映像,WorkSpace 的状态必须为 Available (可用),其修改状态必须为 None (无)

  6. 输入映像名称和有助于您识别映像的描述,然后选择 创建映像。在创建映像的过程中,WorkSpace 的状态为 Suspended (暂停),WorkSpace 不可用。

  7. 在导航窗格中,选择 Images。当 WorkSpace 的状态更改为 Available (可用) 时,映像完成。

  8. 选择映像,然后选择 ActionsCreate Bundle

  9. 输入服务包的名称和描述,然后执行以下操作:

    • 对于 Bundle Type (捆绑类型),选择从此自定义捆绑包启动 WorkSpaces 时要使用的硬件。

    • 对于Root Volume Size (根卷大小),保留默认值或者输入等于或大于当前大小的新值。然后,在用户卷大小中输入一个值。

      根卷(对于 Microsoft Windows,为 C 驱动器;对于 Linux,为 /)和用户卷(对于 Windows,为 D 驱动器;对于 Linux,为 /home)的默认可用大小如下所示:

      • 根:80 GB,用户:10 GB、50 GB 或 100 GB

      • 根:175 GB,用户:100 GB

      • 仅限对于 Graphics 和 GraphicsPro WorkSpaces:根:100 GB,用户:100 GB

      此外,您可以将根卷和用户卷分别扩展到最大 2000 GB。

      注意

      为确保保留您的数据,启动 WorkSpace 后,无法减小根卷或用户卷的大小。 相反,请确保在启动 WorkSpace 时为这些卷指定最小大小。 您可以启动 Value、Standard、Performance、Power 或 PowerPro WorkSpace,根卷的最小大小为 80 GB,用户卷的最小大小为 10 GB。您可以启动最低根卷容量为 100 GB、最低用户卷容量为 100 GB 的 Graphics 或 GraphicsPro WorkSpace。

  10. 选择创建服务包

Windows WorkSpaces 自定义映像中包含的内容

从 Windows 7 或 10 WorkSpace 创建映像时,将包括 C 驱动器的全部内容。

对于 Windows 10 WorkSpaces,D:\Users\username 中的用户配置文件未包含在自定义映像中。

对于 Windows 7 WorkSpaces,将包含 D:\Users\username 中用户配置文件的全部内容,不过以下内容除外:

  • 联系人

  • 下载

  • 音乐

  • 图片

  • 已保存的游戏

  • 视频

  • 播客

  • 虚拟机

  • 虚拟机

  • 跟踪

  • appdata\local\temp

  • appdata\roaming\apple computer\mobilesync\

  • appdata\roaming\apple computer\logs\

  • appdata\roaming\apple computer\itunes\iphone software updates\

  • appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\

  • appdata\roaming\macromedia\flash player\#sharedobjects\

  • appdata\roaming\adobe\flash player\assetcache\

  • appdata\roaming\microsoft\windows\recent\

  • appdata\roaming\microsoft\office\recent\

  • appdata\roaming\microsoft office\live meeting

  • appdata\roaming\microsoft shared\livemeeting shared\

  • appdata\roaming\mozilla\firefox\crash reports\

  • appdata\roaming\mcafee\common framework\

  • appdata\local\microsoft\feeds cache

  • appdata\local\microsoft\windows\temporary internet files\

  • appdata\local\microsoft\windows\history\

  • appdata\local\microsoft\internet explorer\domstore\

  • appdata\local\microsoft\internet explorer\imagestore\

  • appdata\locallow\microsoft\internet explorer\iconcache\

  • appdata\locallow\microsoft\internet explorer\domstore\

  • appdata\locallow\microsoft\internet explorer\imagestore\

  • appdata\local\microsoft\internet explorer\recovery\

  • appdata\local\mozilla\firefox\profiles\

Amazon Linux 自定义映像中包含的内容WorkSpace

从 Amazon Linux WorkSpace 创建映像时,将删除用户卷 (/home) 中的整个内容。删除内容中包括根卷 (/) 的内容,但以下文件夹和密钥除外:

  • /tmp

  • /var/spool/mail

  • /var/tmp

  • /var/lib/dhcp

  • /var/lib/cloud

  • /var/cache

  • /var/backups

  • /etc/sudoers.d

  • /etc/udev/rules.d/70-persistent-net.rules

  • /etc/network/interfaces.d/50-cloud-init.cfg

  • /etc/security/access.conf

  • /var/log/amazon/ssm

  • /var/log/pcoip-agent

  • /var/log/skylight

  • /var/lock/.skylight.domain-join.lock

  • /var/lib/skylight/domain-join-status

  • /var/lib/skylight/configuration-data

  • /var/lib/skylight/config-data.json

  • /home

在创建自定义映像期间将销毁以下密钥:

  • /etc/ssh/ssh_host_*_key

  • /etc/ssh/ssh_host_*_key.pub

  • /var/lib/skylight/tls.*

  • /var/lib/skylight/private.key

  • /var/lib/skylight/public.key