Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AL2 su Amazon EC2
**Nota**
AL2 non è più la versione attuale di Amazon Linux. AL2023 è il successore di AL2. Per ulteriori informazioni, vedere [Confronto tra AL2 e AL2023 e](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html) l'elenco delle modifiche ai [pacchetti in AL2023 nella Guida per [l'](https://docs.aws.amazon.com/linux/al2023/ug/)utente AL2023](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html).
**Topics**
+ [Avvia un'istanza Amazon EC2 con AMI AL2](#launch-ec2-instance)
+ [Trova l'AMI AL2 più recente utilizzando Systems Manager](#find-latest-al2-using-systems-manager)
+ [Connect a un'istanza Amazon EC2](#connect-to-amazon-linux-limits-ec2)
+ [Modalità di avvio AMI AL2](#default-boot-mode-al2)
+ [Archivio dei pacchetti](#package-repository)
+ [Utilizzo di cloud-init su AL2](amazon-linux-cloud-init.md)
+ [Configura le istanze AL2](configure-ec2-instance.md)
+ [Kernel forniti dall'utente](UserProvidedKernels.md)
+ [Notifiche di rilascio dell'AMI AL2](linux-ami-notifications.md)
+ [Configurare la connessione desktop AL2 MATE](amazon-linux-ami-mate.md)
+ [Tutorial AL2](al2-tutorials.md)
## Avvia un'istanza Amazon EC2 con AMI AL2
Puoi avviare un'istanza Amazon EC2 con l'AMI AL2. Per ulteriori informazioni, consulta [Fase 1: Avvio di un'istanza](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance).
## Trova l'AMI AL2 più recente utilizzando Systems Manager
Amazon EC2 fornisce parametri AWS Systems Manager pubblici per le AMI pubbliche gestite da AWS che puoi utilizzare all'avvio delle istanze. Ad esempio, il EC2-provided parametro `/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2` è disponibile in tutte le regioni e punta sempre alla versione più recente dell'AMI AL2 in una determinata regione.
Per scoprire l'ultima versione dell'AMI AL2023 in uso AWS Systems Manager, consulta Guida [introduttiva all'AL2023](https://docs.aws.amazon.com/linux/al2023/ug/get-started.html).
I parametri pubblici dell'AMI Amazon EC2 sono disponibili nel percorso seguente:
`/aws/service/ami-amazon-linux-latest`
Puoi visualizzare un elenco di tutte le AMI Amazon Linux nella AWS regione corrente eseguendo il AWS CLI comando seguente.
```
aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
```
**Per avviare un’istanza mediante un parametro pubblico**
L'esempio seguente utilizza il parametro EC2-provided public per avviare un'`m5.xlarge`istanza utilizzando l'AMI AL2 più recente.
Per specificare il parametro nel comando, utilizzare la sintassi seguente: `resolve:ssm:{{public-parameter}}`, dove `resolve:ssm` è il prefisso standard e `public-parameter` è il percorso e il nome del parametro pubblico.
In questo esempio, i parametri `--count` e `--security-group` non sono inclusi. Per `--count`, il valore predefinito è 1. Se disponibili, un VPC predefinito e un gruppo di sicurezza predefinito vengono utilizzati.
```
aws ec2 run-instances
--image-id resolve:ssm:{{/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2}}
--instance-type {{m5.xlarge}}
--key-name {{MyKeyPair}}
```
Per ulteriori informazioni, vedere [Utilizzo dei parametri pubblici](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-public-parameters.html) nella *Guida per l'AWS Systems Manager utente*.
**Comprendere i nomi AMI di Amazon Linux 2**
I nomi AMI Amazon Linux 2 utilizzano il seguente schema di denominazione:
`amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}`
+ Le AMI **minime** sono dotate di un set ridotto al minimo di pacchetti preinstallati per ridurre le dimensioni dell'immagine.
+ **Kernel-version** determina la versione del kernel preinstallata sulla rispettiva AMI:
+ `kernel-5.10`seleziona la versione 5.10 del kernel Linux. *Questa è la versione del kernel consigliata per AL2.*
+ `kernel-default`seleziona il kernel predefinito consigliato per AL2. È un alias per kernel-5.10.
+ `kernel-4.14`seleziona la versione 4.14 del kernel Linux. *Viene fornito solo per la compatibilità con le versioni AMI precedenti. Non utilizzare questa versione per il lancio di nuove istanze. Aspettatevi che questo AMI non sia più supportato.*
+ Esiste un set speciale di nomi AMI senza riferimento a un kernel specifico. Queste AMI sono un alias per kernel-4.14. *Queste AMI vengono fornite solo per motivi di compatibilità con le versioni di AMI precedenti. Non utilizzare questo nome AMI per il lancio di nuove istanze. Aspettatevi che il kernel di queste AMI venga aggiornato.*
+ **x86\_64/aarch64**determina la piattaforma CPU su cui eseguire l'AMI. Seleziona x86\_64 per le istanze EC2 basate su Intel e AMD. Seleziona aarch64 per le istanze Graviton EC2.
+ **ebs/gp2**determina il tipo di volume EBS utilizzato per servire il rispettivo AMI. Vedi [Tipi di volume EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-volume-types.html) per riferimento. *Seleziona sempre gp2.*
## Connect a un'istanza Amazon EC2
Esistono diversi modi per connettersi alla tua istanza Amazon Linux, tra cui SSH ed EC2 Instance Connect. AWS Systems Manager Session Manager Per ulteriori informazioni, consulta [Connect to your Linux istance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) nella *Amazon EC2 User* Guide.
**Utenti SSH e **sudo****
Amazon Linux non consente la shell `root` sicura remota (SSH) per impostazione predefinita. Inoltre, l'autenticazione tramite password è disattivata per prevenire attacchi di forza bruta. Per abilitare i login SSH a un'istanza Amazon Linux, devi fornire la coppia di chiavi all'istanza all'avvio. Per consentire l'accesso SSH, devi anche impostare il gruppo di sicurezza utilizzato per avviare l'istanza. Per impostazione predefinita, l'unico account che può accedere in remoto tramite SSH è. `ec2-user` Anche questo account dispone **sudo** di privilegi. Se abiliti l'`root`accesso remoto, tieni presente che è meno sicuro che affidarsi a coppie di chiavi e a un utente secondario.
## Modalità di avvio AMI AL2
Le AMI AL2 non dispongono di un set di parametri per la modalità di avvio. Le istanze avviate dalle AMI AL2 seguono il valore della modalità di avvio predefinito del tipo di istanza. Per ulteriori informazioni, consulta le [modalità di avvio](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html) nella Guida per l'*utente di Amazon EC2*.
## Archivio dei pacchetti
Queste informazioni si applicano a AL2. Per informazioni su AL2023, consulta [Gestire pacchetti e aggiornamenti del sistema operativo in AL2023 nella](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html) *Amazon Linux* 2023 User Guide.
AL2 e AL1 sono progettati per essere utilizzati con repository di pacchetti online ospitati in ogni regione Amazon EC2. AWS Gli archivi sono disponibili in tutte le regioni ed è possibile accedervi tramite gli strumenti di aggiornamento **yum**. L'hosting degli archivi in ogni regione consente di distribuire gli aggiornamenti rapidamente e senza costi di trasferimento dei dati.
**Importante**
L'ultima versione di AL1 ha raggiunto l'EOL il 31 dicembre 2023 e non riceverà aggiornamenti di sicurezza o correzioni di bug a partire dal 1° gennaio 2024. Per ulteriori informazioni, consulta [Fine del supporto di AMI Amazon Linux](https://aws.amazon.com//blogs/aws/update-on-amazon-linux-ami-end-of-life/).
Se non hai bisogno di conservare dati o personalizzazioni per le tue istanze, puoi avviare nuove istanze utilizzando l'attuale AMI AL2. Se hai bisogno di conservare dati o personalizzazioni per le tue istanze, puoi gestire tali istanze tramite gli archivi di pacchetti Amazon Linux. Questi archivi contengono tutti i pacchetti aggiornati. Puoi scegliere di applicare questi aggiornamenti alle istanze in esecuzione. Le versioni precedenti dell'AMI e dei pacchetti di aggiornamento continuano a essere disponibili per l'uso, anche se vengono rilasciate nuove versioni.
**Nota**
Per aggiornare e installare pacchetti senza accesso a Internet su un'istanza Amazon EC2, vedi [Come posso aggiornare yum o installare pacchetti senza accesso a Internet sulle mie istanze Amazon EC2 che eseguono AL1, AL2](https://repost.aws/knowledge-center/ec2-al1-al2-update-yum-without-internet) o AL2023?
Per installare i pacchetti, utilizza il comando seguente:
```
[ec2-user ~]$ sudo yum install {{package}}
```
Se riscontri che Amazon Linux non include un'applicazione necessaria, installa l'applicazione direttamente nell'istanza Amazon Linux. Amazon Linux utilizza gli RPM e yum per la gestione dei pacchetti, e questo è probabilmente il modo più diretto per installare nuove applicazioni. Ti consigliamo come prima cosa di controllare se un'applicazione è disponibile nel nostro archivio Amazon Linux centrale perché numerose applicazioni vengono rese disponibili in tale posizione. Da lì, puoi aggiungere queste applicazioni alla tua istanza Amazon Linux.
Per caricare le applicazioni in un'istanza Amazon Linux in esecuzione, utilizzare **scp** o **sftp** e quindi configurare l'applicazione accedendo all'istanza. Le applicazioni possono essere caricate anche durante l'avvio dell'istanza tramite l'operazione **PACKAGE\_SETUP** dal pacchetto cloud-init predefinito. Per ulteriori informazioni, consulta [Utilizzo di cloud-init su AL2](amazon-linux-cloud-init.md).
### Aggiornamenti di sicurezza
Gli aggiornamenti di sicurezza vengono forniti utilizzando gli archivi dei pacchetti. Sia gli aggiornamenti di sicurezza che gli avvisi di sicurezza AMI aggiornati sono pubblicati in [Amazon Linux Security Center](https://alas.aws.amazon.com). Per ulteriori informazioni sulle policy di sicurezza AWS o per segnalare un problema di sicurezza, consulta [Sicurezza di AWS Cloud](https://aws.amazon.com/security/).
AL1 e AL2 sono configurati per scaricare e installare aggiornamenti di sicurezza critici o importanti al momento del lancio. Gli aggiornamenti del kernel non sono inclusi in questa configurazione.
In AL2023, questa configurazione è cambiata rispetto ad AL1 e AL2. Per ulteriori informazioni sugli aggiornamenti di sicurezza per AL2023, consulta [Aggiornamenti e funzionalità di sicurezza nella Guida](https://docs.aws.amazon.com/linux/al2023/ug/security-features.html) per *l'utente di Amazon Linux 2023*.
Consigliamo di eseguire gli aggiornamenti necessari in base alle proprie esigenze dopo l'avvio. Ad esempio, potresti voler applicare tutti gli aggiornamenti (non solo gli aggiornamenti di sicurezza) al momento del lancio oppure valutare ogni aggiornamento e applicare solo quelli applicabili al tuo sistema. Questa impostazione viene controllata tramite la seguente cloud-init impostazione: `repo_upgrade` Il seguente frammento di codice della configurazione cloud-init illustra come puoi modificare le impostazioni nel testo dei dati utente che passi all'inizializzazione dell'istanza:
```
#cloud-config
repo_upgrade: security
```
I valori possibili di `repo_upgrade` sono indicati di seguito:
`critical`
Applica gli aggiornamenti di sicurezza critici in sospeso.
`important`
Applica gli aggiornamenti di sicurezza critici e importanti in sospeso.
`medium`
Applica gli aggiornamenti di sicurezza critici, importanti e di media gravità in sospeso.
`low`
Applica tutti gli aggiornamenti di sicurezza in sospeso, inclusi gli aggiornamenti di sicurezza di bassa gravità.
`security`
Applica gli aggiornamenti in evidenza o aggiornati contrassegnati da Amazon come aggiornamenti della sicurezza.
`bugfix`
Applica gli aggiornamenti contrassegnati da Amazon come correzioni di bug. Le correzioni di bug sono set più grandi di aggiornamenti, contenenti aggiornamenti della sicurezza e correzioni di numerosi altri bug secondari.
`all`
Applica tutti gli aggiornamenti disponibili applicabili, indipendentemente dalla relativa classificazione.
`none`
Non applica alcun aggiornamento all'istanza all'avvio.
**Nota**
Amazon Linux non contrassegna alcun aggiornamento come`bugfix`. Per applicare aggiornamenti non relativi alla sicurezza da Amazon Linux, usa`repo_upgrade: all`.
L'impostazione di default per `repo_upgrade` è security. Ciò significa che se non specifichi un valore diverso nei dati utente, per impostazione predefinita Amazon Linux esegue l'aggiornamento della sicurezza all'avvio per qualsiasi pacchetto attualmente installato. Amazon Linux ti notifica anche di eventuali aggiornamenti ai pacchetti installati elencando il numero di aggiornamenti disponibili al momento dell'accesso utilizzando il file `/etc/motd`. Per installare questi aggiornamenti, è necessario eseguire **sudo yum upgrade** sull'istanza.
### Configurazione dell'archivio
Per AL1 e AL2, le AMI sono un'istantanea dei pacchetti disponibili al momento della creazione dell'AMI, ad eccezione degli aggiornamenti di sicurezza. Tutti i pacchetti non presenti nell'AMI originale, ma installati in fase di esecuzione, saranno la versione più recente disponibile. Per ottenere i pacchetti più recenti disponibili per AL2, **yum update -y** esegui.
**Suggerimento per la risoluzione dei problemi:**
Se si `cannot allocate memory` verifica un errore durante l'esecuzione **yum update** su tipi di istanze nano, ad esempio`t3.nano`, potrebbe essere necessario allocare lo spazio di swap per abilitare l'aggiornamento.
Per AL2023, la configurazione del repository è cambiata rispetto a AL1 e AL2. Per ulteriori informazioni sul repository AL2023, consulta [Gestione dei pacchetti e degli aggiornamenti del sistema operativo](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html).
Le versioni fino ad AL2023 erano configurate per fornire un flusso continuo di aggiornamenti per passare da una versione minore di Amazon Linux alla versione successiva, chiamati anche *rolling release*. Come best practice, ti consigliamo di aggiornare l'AMI all'ultima AMI disponibile anziché lanciare vecchie AMI e applicare gli aggiornamenti.
In-place gli aggiornamenti non sono supportati tra le principali versioni di Amazon Linux, ad esempio da AL1 a AL2 o da AL2 a AL2023. Per ulteriori informazioni, consulta [Disponibilità Amazon Linux](what-is-amazon-linux.md#amazon-linux-availability).