

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AL2 sur Amazon EC2
<a name="ec2"></a>

**Note**  
 AL2 n'est plus la version actuelle d'Amazon Linux. L'AL2023 est le successeur de l'AL2. Pour plus d'informations, consultez la section [Comparaison entre AL2 et AL2023 et](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html) la liste des modifications apportées aux [packages dans AL2023 dans](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html) le guide de [l'](https://docs.aws.amazon.com/linux/al2023/ug/)utilisateur AL2023. 

 

**Topics**
+ [Lancer une instance Amazon EC2 avec l'AMI AL2](#launch-ec2-instance)
+ [Trouvez l'AMI AL2 la plus récente à l'aide de Systems Manager](#find-latest-al2-using-systems-manager)
+ [Connectez-vous à une instance Amazon EC2](#connect-to-amazon-linux-limits-ec2)
+ [Mode de démarrage AMI AL2](#default-boot-mode-al2)
+ [Référentiel de packages](#package-repository)
+ [Utilisation de cloud-init sur AL2](amazon-linux-cloud-init.md)
+ [Configuration des instances AL2](configure-ec2-instance.md)
+ [Noyaux fournis par l’utilisateur](UserProvidedKernels.md)
+ [Notifications de lancement de l'AMI AL2](linux-ami-notifications.md)
+ [Configuration de la connexion de bureau AL2 MATE](amazon-linux-ami-mate.md)
+ [Tutoriels AL2](al2-tutorials.md)

## Lancer une instance Amazon EC2 avec l'AMI AL2
<a name="launch-ec2-instance"></a>

Vous pouvez lancer une instance Amazon EC2 avec l'AMI AL2. Pour plus d'informations, consultez [Étape 1 : Lancer une instance](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance).

## Trouvez l'AMI AL2 la plus récente à l'aide de Systems Manager
<a name="find-latest-al2-using-systems-manager"></a>

Amazon EC2 fournit des paramètres AWS Systems Manager publics pour les AMI publiques gérées par ces paramètres AWS que vous pouvez utiliser lors du lancement d'instances. Par exemple, le EC2-provided paramètre `/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2` est disponible dans toutes les régions et pointe toujours vers la dernière version de l'AMI AL2 dans une région donnée.

Pour connaître l'AMI AL2023 la plus récente en cours d'utilisation AWS Systems Manager, voir [Commencer avec AL2023](https://docs.aws.amazon.com/linux/al2023/ug/get-started.html).

Les paramètres publics de l’AMI Amazon EC2 sont disponibles à partir du chemin suivant :

`/aws/service/ami-amazon-linux-latest`

Vous pouvez consulter la liste de toutes les AMI Amazon Linux de la AWS région actuelle en exécutant la AWS CLI commande suivante.

```
aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
```

**Pour lancer une instance à l’aide d’un paramètre public**  
L'exemple suivant utilise le paramètre EC2-provided public pour lancer une `m5.xlarge` instance à l'aide de la dernière AMI AL2.

Pour spécifier le paramètre dans la commande, utilisez la syntaxe suivante : `resolve:ssm:{{public-parameter}}`, où `resolve:ssm` est le préfixe standard et `public-parameter` le chemin et le nom du paramètre public.

Dans l’exemple, les paramètres `--count` et `--security-group` ne sont pas inclus. Pour `--count`, la valeur par défaut est 1. Si vous avez un VPC par défaut et un groupe de sécurité par défaut, ils sont utilisés.

```
aws ec2 run-instances 
    --image-id resolve:ssm:{{/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2}} 
    --instance-type {{m5.xlarge}} 
    --key-name {{MyKeyPair}}
```

Pour plus d'informations, consultez la section [Utilisation de paramètres publics](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-public-parameters.html) dans le *Guide de AWS Systems Manager l'utilisateur*.

**Comprendre les noms des AMI Amazon Linux 2**  
Les noms des AMI Amazon Linux 2 utilisent le schéma de dénomination suivant :

`amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}`
+ Les AMI **minimales** sont fournies avec un ensemble réduit de packages préinstallés afin de réduire la taille de l'image.
+ **La version du noyau** détermine la version du noyau qui est préinstallée sur l'AMI correspondante :
  + `kernel-5.10`sélectionne la version 5.10 du noyau Linux. *Il s'agit de la version de noyau recommandée pour AL2.*
  + `kernel-default`sélectionne le noyau par défaut recommandé pour AL2. Il s'agit d'un alias pour kernel-5.10.
  + `kernel-4.14`sélectionne la version 4.14 du noyau Linux. *Ceci n'est fourni que pour des raisons de compatibilité avec les anciennes versions de l'AMI. N'utilisez pas cette version pour le lancement de nouvelles instances. Attendez-vous à ce que cette AMI ne soit plus prise en charge.*
  + Il existe un ensemble spécial de noms d'AMI sans référence à un noyau spécifique. Ces AMI sont un alias pour kernel-4.14. *Ces AMI ne sont fournies que pour des raisons de compatibilité avec les anciennes versions d'AMI. N'utilisez pas ce nom d'AMI pour le lancement de nouvelles instances. Attendez-vous à ce que le noyau de ces AMI soit mis à jour.*
+ **x86\_64/aarch64**détermine la plate-forme du processeur sur laquelle exécuter l'AMI. Sélectionnez x86\_64 pour les instances EC2 basées sur Intel et AMD. Sélectionnez aarch64 pour les instances EC2 Graviton.
+ **ebs/gp2**détermine le type de volume EBS utilisé pour servir l'AMI correspondante. Voir [Types de volumes EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-volume-types.html) pour référence. *Sélectionnez toujours gp2.*

## Connectez-vous à une instance Amazon EC2
<a name="connect-to-amazon-linux-limits-ec2"></a>

Il existe plusieurs manières de se connecter à votre instance Amazon Linux, notamment SSH et EC2 Instance Connect. AWS Systems Manager Session Manager Pour plus d'informations, consultez [Connect to your Linux instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) dans le guide de l'*utilisateur Amazon EC2*.

**Utilisateurs de SSH et **sudo****  
Amazon Linux n'autorise pas le shell `root` sécurisé à distance (SSH) par défaut. L'authentification par mot de passe est également désactivée pour empêcher les attaques par force brute. Pour activer les connexions SSH à une instance Amazon Linux, vous devez fournir votre paire de clés à l’instance lors du lancement. Vous devez aussi définir le groupe de sécurité utilisé pour lancer votre instance afin d’autoriser l’accès SSH. Par défaut, le seul compte qui peut se connecter à distance via SSH est`ec2-user`. Ce compte possède également **sudo** des privilèges. Si vous activez la `root` connexion à distance, sachez qu'elle est moins sûre que de vous fier à des paires de clés et à un utilisateur secondaire.

## Mode de démarrage AMI AL2
<a name="default-boot-mode-al2"></a>

Aucun paramètre de mode de démarrage n'est défini pour les AMI AL2. Les instances lancées à partir des AMI AL2 suivent la valeur du mode de démarrage par défaut du type d'instance. Pour plus d'informations, consultez la section [Modes de démarrage](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html) dans le *guide de l'utilisateur Amazon EC2*.

## Référentiel de packages
<a name="package-repository"></a>

Ces informations s'appliquent à AL2. Pour plus d'informations sur AL2023, consultez la section [Gérer les packages et les mises à jour du système d'exploitation dans AL2023 dans le guide](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html) de l'utilisateur *Amazon Linux* 2023. 

AL2 et AL1 sont conçus pour être utilisés avec des référentiels de packages en ligne hébergés dans chaque région Amazon EC2. AWS Les référentiels sont disponibles dans toutes les régions et sont accessibles à l’aide des outils de mise à jour **yum**. L’hébergement de référentiels dans chaque région nous permet de déployer rapidement les mises à jour et sans aucuns frais de transfert de données.

**Important**  
La dernière version d'AL1 a atteint sa fin de vie le 31 décembre 2023 et ne recevra aucune mise à jour de sécurité ni aucune correction de bogue à compter du 1er janvier 2024. Pour plus d’informations, consultez [Fin de vie de l’AMI Amazon Linux](https://aws.amazon.com//blogs/aws/update-on-amazon-linux-ami-end-of-life/) (français non garanti).

Si vous n'avez pas besoin de conserver les données ou de personnaliser vos instances, vous pouvez lancer de nouvelles instances à l'aide de l'AMI AL2 actuelle. Si vous devez conserver les données ou les personnalisations de vos instances, vous pouvez gérer ces instances via les référentiels de packages Amazon Linux. Ces référentiels contiennent tous les packages mis à jour. Vous pouvez choisir d’appliquer ces mises à jour à vos instances en cours d’exécution. Les versions antérieures de l'AMI et les packages de mise à jour restent disponibles, même lorsque de nouvelles versions sont publiées.

**Note**  
Pour mettre à jour et installer des packages sans accès à Internet sur une instance Amazon EC2, consultez [Comment puis-je mettre à jour yum ou installer des packages sans accès à Internet sur mes instances Amazon EC2 exécutant AL1, AL2 ou AL2023 ?](https://repost.aws/knowledge-center/ec2-al1-al2-update-yum-without-internet)

Pour installer des packages, utilisez la commande suivante :

```
[ec2-user ~]$ sudo yum install {{package}}
```

Si vous découvrez qu’Amazon Linux ne contient pas une application dont vous avez besoin, vous pouvez installer l’application directement sur votre instance Amazon Linux. Amazon Linux utilise des RPM et yum pour la gestion des packages, et c'est probablement le moyen le plus direct d'installer de nouvelles applications. Vous devriez vérifier si une application est déjà disponible dans notre référentiel central d’Amazon Linux, car beaucoup d’applications sont disponibles ici. À partir de là, vous pouvez ajouter ces applications à votre instance Amazon Linux.

Pour charger vos applications sur une instance Amazon Linux en cours d’exécution, utilisez **scp** ou **sftp**, puis configurez l’application en vous connectant à votre instance. Vos applications peuvent aussi être chargées pendant le lancement de l’instance en utilisant l’action **PACKAGE\_SETUP** à partir du package cloud-init intégré. Pour plus d’informations, consultez [Utilisation de cloud-init sur AL2](amazon-linux-cloud-init.md). 

### Mises à jour de sécurité
<a name="security-updates"></a>

Les mises à jour de sécurité sont fournies à l'aide des référentiels de packages. Les mises à jour de sécurité et les alertes de sécurité AMI mises à jour sont publiées dans le [centre de sécurité Amazon Linux](https://alas.aws.amazon.com). Pour plus d’informations sur les politiques de sécurité AWS ou pour signaler un problème de sécurité, consultez [Sécurité du cloud AWS](https://aws.amazon.com/security/).

AL1 et AL2 sont configurés pour télécharger et installer les mises à jour de sécurité critiques ou importantes au moment du lancement. Les mises à jour du noyau ne sont pas incluses dans cette configuration.

En AL2023, cette configuration a changé par rapport à AL1 et AL2. Pour plus d'informations sur les mises à jour de sécurité pour AL2023, consultez la section [Mises à jour et fonctionnalités de sécurité](https://docs.aws.amazon.com/linux/al2023/ug/security-features.html) dans le guide de *l'utilisateur Amazon Linux 2023*.

Nous vous recommandons d’effectuer les mises à jour nécessaires pour votre cas d’utilisation après le lancement. Par exemple, vous souhaiterez peut-être appliquer toutes les mises à jour (pas uniquement les mises à jour de sécurité) au lancement, ou évaluer chaque mise à jour et n'appliquer que celles applicables à votre système. Ceci est contrôlé à l’aide du paramètre cloud-init suivant : `repo_upgrade`. L’extrait de configuration cloud-init suivant montre comment modifier les paramètres dans le texte de données utilisateur que vous transmettez à l’initialisation de votre instance :

```
#cloud-config
repo_upgrade: security
```

 Les valeurs possibles pour `repo_upgrade` sont les suivantes : 

`critical`  
Appliquez les mises à jour de sécurité critiques en attente.

`important`  
Appliquez les mises à jour de sécurité importantes et critiques.

`medium`  
Appliquez les mises à jour de sécurité critiques, importantes et moyennes.

`low`  
Appliquez toutes les mises à jour de sécurité en attente, y compris les mises à jour de sécurité de faible gravité.

`security`  
Appliquez les mises à jour critiques ou importantes indiquées par Amazon comme étant des mises à jour de sécurité.

`bugfix`  
Appliquez les mises à jour indiquées par Amazon comme étant des correctifs de bogues. Les correctifs de bogues constituent un ensemble plus important de mises à jour ce qui comprend des mises à jour de sécurité et des correctifs pour plusieurs autres bogues mineurs.

`all`  
Appliquez toutes les mises à jour disponibles appropriées, peu importe leur classification.

`none`  
N’appliquez aucune mise à jour à l’instance au démarrage.

**Remarque**  
Amazon Linux ne marque aucune mise à jour comme`bugfix`. Pour appliquer des mises à jour non liées à la sécurité depuis Amazon Linux, utilisez`repo_upgrade: all`.

Le paramètre par défaut pour `repo_upgrade` est la sécurité. En effet, si vous ne spécifiez pas une valeur différente dans vos données utilisateur, Amazon Linux effectue par défaut les mises à niveau de sécurité au lancement pour tous les packages installés à ce moment. Amazon Linux vous informe également de toute mise à jour des packages installés en listant le nombre de mises à jour disponibles lors de la connexion à l’aide de `/etc/motd` dans le fichier. Pour installer ces mises à jour, vous devez exécuter **sudo yum upgrade** sur l’instance. 

### Configuration du référentiel
<a name="repository-config"></a>

Pour AL1 et AL2, les AMI sont un instantané des packages disponibles au moment de la création de l'AMI, à l'exception des mises à jour de sécurité. Tous les packages ne figurant pas sur l'AMI d'origine, mais installés au moment de l'exécution, seront les dernières versions disponibles. Pour obtenir les derniers packages disponibles pour AL2, exécutez**yum update -y**.

**Conseil pour la résolution de problèmes**  
Si vous obtenez une `cannot allocate memory` erreur lors de l'exécution **yum update** sur les types d'instances nano, par exemple`t3.nano`, vous devrez peut-être allouer de l'espace d'échange pour activer la mise à jour.

Pour AL2023, la configuration du référentiel a changé par rapport à AL1 et AL2. Pour plus d'informations sur le référentiel AL2023, consultez [Gestion des packages et des mises à jour du système d'exploitation](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html) (français non garanti).

Les versions jusqu'à AL2023 ont été configurées pour fournir un flux continu de mises à jour pour passer d'une version mineure d'Amazon Linux à la version suivante, également appelées *versions progressives*. Il est recommandé de mettre à jour votre AMI avec la dernière AMI disponible plutôt que de lancer d'anciennes AMI et d'appliquer des mises à jour.

In-place les mises à niveau ne sont pas prises en charge entre les principales versions d'Amazon Linux, par exemple de AL1 à AL2 ou d'AL2 à AL2023. Pour de plus amples informations, veuillez consulter [Disponibilité Amazon Linux](what-is-amazon-linux.md#amazon-linux-availability).