amazon linux 2023

Amazon Linux 2023へようこそ！

Amazon Linux 2023は、Amazon Web Services（AWS）の次世代Amazon Linuxです。クラウドアプリケーションを開発および実行するための安定した高性能実行環境を提供します。 Amazon Linux 2023（AL2023）を使用すると、Linuxの最新のイノベーションにアクセスして長期的なサポートを提供するアプリケーション環境を取得します。 Fedoraをアップストリームとして使用するAL2023は、パッケージの安定性を提供するために広範なテストを行っており、必要なすべてのセキュリティアップデートで維持および管理されている安定した分布です。 Amazon Linux 2023は追加料金なしで提供されます。

Amazon Linux 2023は、2023年3月15日にすべてのAWS地域で一般的な可用性にリリースされました。

クイックリンク

• Amazon Linux 2023を始める方法を学びます
• Amazon Linux 2023ドキュメントを確認してください
• Amazon Linux 2023 FAQを確認します
• 私たちのロードマップを見て、今後の機能を学ぶ
• AL2023プレビューAMISのリリースノートを確認します
• 2023-02-22にリリースされたAL2023リリース候補0のリリースノートを確認する
• AL2023 GAリリースのリリースノートを確認します

セキュリティの問題が見つかった場合は、問題を開くのではなく、セキュリティチームにお問い合わせください。

GitHubの問題を使用して、Amazon Linux 2023に関するフィードバックを収集し、バグレポートと機能リクエストを追跡します。既存の問題を調べて、懸念が既に知られているかどうかを確認できます。そうでない場合は、新しい問題を開くことができます。

Amazon Linux 2023について質問がある場合は、ディスカッションを開始または参加できます。 Amazon Linux 2023に関するフィードバックは、指定されたAWS担当者またはAWS Re：Postを通じて提供することもできます。

サポートされているアーキテクチャには、 X86_64およびAARCH64 （一部のコンテキストではARM64として書かれています）が含まれます。 Amazon Linux 2023は、32ビットX86コードとのランタイム互換性のためにi686パッケージを出荷しません。

注：Amazon Linux 2023はA1インスタンスをサポートしていません。 Graviton2およびその後の生成プロセッサに基づくインスタンスのみがサポートされています。

AWSに最適化： Amazon Linux 2023はAmazon EC2用に最適化されており、最新のAWS機能とよく統合されており、多くのAWS固有のツールと統合されたエクスペリエンスを提供します。

柔軟で一貫した更新エクスペリエンス： Fedoraに基づくAL2023は、頻繁で柔軟な四半期更新を提供します。 AL2023はまた、Amazon Linuxパッケージリポジトリの特定のバージョンにロックされており、更新をどのように吸収するかを制御できます。

オペレーティングシステムのライフサイクルを簡単に計画および管理する：新しいAmazon Linuxの主要バージョンは2年ごとに利用可能になり、AL2023を含む各メジャーバージョンには5年間の長期サポートが搭載されます。

高いセキュリティ基準： AL2023内の主要なアプリケーションには、コンプライアンスのニーズを満たすのに役立つ事前に構成されたSELINUXポリシーが付属しています。 AL2023では、起動時にセキュリティポリシーを設定することもできます。

予測可能な2年間の主要なリリースサイクルと長期サポート： AL2023から始まるAmazon Linuxの新しいメジャーバージョンは2年ごとにリリースされ、5年間の長期サポートが搭載されており、各リリースは標準サポート（2年）で構成されています、およびメンテナンス（3年）。このサポートコミットメントにより、顧客は長いプロジェクトのライフサイクルを管理するために必要な安定性を提供します。

頻繁かつ柔軟な更新：標準サポートフェーズ（2年）で、リリースは四半期ごとのマイナーバージョンの更新を受け、顧客にセキュリティの更新、バグ修正、新機能を提供します。 Fedoraに基づいて、これにより、顧客はさまざまな最新のソフトウェアパッケージにアクセスできます。

セキュリティ姿勢の改善： AL2023には、顧客が一般的な業界のガイドラインを簡単に実装できるようにする事前に構成されたセキュリティポリシーが含まれています。これらのポリシーは、システムの暗号ポリシーを将来またはレガシーに設定したり、Selinuxをロックダウンしたり、SELINUXを設定して強制または許容モードに設定したりするなど、起動時または実行時に構成できます。

リポジトリロック： Amazon Linux 2023は、顧客がアップデートを選択する方法と時期を制御し、Amazon Linuxリポジトリの特定のバージョンだけでなく、メジャーバージョンとマイナーバージョンをロックする機能を提供します。これにより、環境全体でパッケージバージョンと更新の一貫性を確保できます。

カーネル硬化：デフォルトでは、多くの硬化機能が有効になっています。これには、カーネルモジュールの署名など​​の安全なブート関連の機能や、カーネルロックダウン機能を使用できるようにすることが含まれます。

カーネルライブパッチ： Amazon Linux 2023には、カーネルライブパッチング機能が含まれています。これにより、再起動やダウンタイムなしでLinuxカーネルの重要かつ重要なセキュリティの脆弱性にパッチを当てることができます。 [AL2023 GAまで利用できません]

EC2管理コンソールからAmazon Linux 2023インスタンスを起動するには、 EC2ダッシュボード - >画像 - > AMISに移動し、パブリックイメージを選択し、検索用語「AL2023-AMI」を使用します。 Amazonが所有者エイリアス列にリストされていることを確認してください。リストから画像を選択し、 [画像]ボタンから起動インスタンスをクリックして、指示に従ってください。

CloudFormationを使用して最新のAmazon Linux 2023 AMIを起動するには、次のテンプレートを使用できます。

 Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64'

Resources:
 Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      ImageId: !Ref LatestAmiId

必要に応じて、AMIエイリアスセクションを必ず交換してください。次のエイリアスが利用可能です。

• ARM64アーキテクチャ用のAL2023-AMI-KERNEL-6.1-ARM64
• AR2023-AMI-MINIMAL-KERNEL-6.1-ARM64 ARM64アーキテクチャ用（最小AMI）
• X86_64アーキテクチャ用のAL2023-AMI-Kernel-6.1-X86_64
• AL2023-AMI-MINIMAL-KERNEL-6.1-X86_64 for x86_64アーキテクチャ（最小AMI）

AMI IDを使用して、特定のAmazon Linux 2023 AMIを起動できます。 EC2管理コンソールのAMIリストを調べるか、SSMを使用して、必要なAmazon Linux 2023 AMI IDを決定できます。 SSMを使用している場合は、詳細についてはこの記事を参照して、上記のセクションのAMIエイリアスを必ず示してください。

Amazon Linuxコンテナの画像は、Amazon Linux AMIに含まれている同じソフトウェアコンポーネントから構築されています。 Dockerワークロードのベース画像として、あらゆる環境で使用できます。 Amazon Elastic Compute Cloud（Amazon EC2）のアプリケーションにAmazon Linux AMIを使用している場合、Amazon Linuxコンテナ画像でアプリケーションをコンテナ化できます。

ローカル開発環境でAmazon Linuxコンテナ画像を使用し、Amazon Elastic Container Service（Amazon ECS）を使用してアプリケーションをAWSにプッシュします。詳細については、 Amazon Elastic Container RegistryユーザーガイドのAmazon ECSを使用したAmazon ECR画像の使用を参照してください。

Amazon Linuxコンテナの画像は、Amazon ECR Publicで入手できます。 Amazon Linuxコンテナのサポートは、AWS開発者フォーラムにアクセスすることで見つけることができます。

Amazon ECR PublicからAmazon Linuxコンテナ画像を引くには

1. DockerクライアントをAmazon Linuxパブリックレジストリに認証します。認証トークンは12時間有効です。詳細については、 Amazon Elastic Container Registryユーザーガイドのプライベートレジストリ認証を参照してください。注記
   Get-Login-Passwordコマンドは、AWS CLIバージョン2の最新バージョンを使用してサポートされています。詳細については、 AWSコマンドラインインターフェイスユーザーガイドにAWSコマンドラインインターフェイスのインストールを参照してください。

    $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
   

   出力は次のとおりです。

    Login succeeded
   

2. Docker Pullコマンドを使用して、Amazon Linuxコンテナ画像を引いてください。 Amazon ECRパブリックギャラリーでAmazon Linuxコンテナ画像を表示するには、Amazon ECRパブリックギャラリー-AmazonLinuxを参照してください。注記
   Amazon Linux 2023のコンテナ画像の最新バージョンを取得するには、タグ：2023を使用してください。コンテナ画像の特定のバージョンを取得するには、Amazon ECR Public Gallery -Amazonlinuxにリストされているタグを使用する必要があります。たとえば、2023.0.20211222.0。次の例では、タグを使用しています。2023と、Amazon Linux 2023の最新の入手可能なコンテナ画像をプルします。

    # docker pull public.ecr.aws/amazonlinux/amazonlinux:2023
   

3. （オプション）コンテナをローカルに実行します。

    # docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

   注SECCOMPが有効になっている場合、Amazon Linuxコンテナ画像を使用するとEPERMエラーが発生する可能性があります。デフォルトのSECCOMPプロファイルなしでコンテナを実行するには、Dockerコマンドに次のオプションを追加します。

    --security-opt seccomp=unconfined
   

   これは更新されたコマンドです。

    docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

DockerハブからAmazon Linuxコンテナの画像を引くには

1. Docker Pullコマンドを使用して、Amazon Linuxコンテナ画像を引いてください。

    # docker pull amazonlinux:2023
   

2. （オプション）コンテナをローカルに実行します。

    # docker run -it amazonlinux:2023 /bin/bash