Amazon Linux は、AWS(Amazon Web Services)が提供するクラウド向けの Linux ディストリビューションです。現在の主な選択肢は、既存システムで広く使われてきた Amazon Linux 2(AL2) と、その後継である Amazon Linux 2023(AL2023) です。
新規に Amazon EC2 の仮想サーバーを構築する場合と、すでにAL2で稼働している環境を保守・移行する場合では、見るべきポイントが変わります。この記事では、サポート期間、更新モデル、セキュリティ、パッケージ管理、互換性の観点から、AL2とAL2023の違いを整理します。
まず押さえるべき結論
- 新規構築ではAL2023を優先: AL2023はAL2の後継として位置づけられており、今後の運用を考えるなら基本候補になります。
- 既存のAL2環境は移行計画が必要: AL2のEnd of Supportは2026年6月30日と案内されています。継続利用する場合も、期限とリスクを確認したうえで移行方針を決める必要があります。
- 移行判断は互換性と運用設計で決める: パッケージ、アプリケーション依存関係、セキュリティポリシー、更新手順を事前に検証してから本番へ進めるのが安全です。
AL2とAL2023の比較表
| 比較項目 | Amazon Linux 2(AL2) | Amazon Linux 2023(AL2023) |
|---|---|---|
| 位置づけ | 長く使われてきたLTS世代。既存システムとの相性を重視しやすい。 | AL2の後継世代。新規構築や中長期運用で優先的に検討しやすい。 |
| サポート | End of Supportは2026年6月30日。既存環境は移行計画が重要。 | 2029年6月30日までサポート。標準サポート後はメンテナンスフェーズに入る。 |
| 更新モデル | 安定性を重視した従来型の更新運用。大きな変更は抑えやすい。 | 四半期ごとのマイナー更新と、バージョン固定リポジトリによる再現性の高い更新が特徴。 |
| パッケージ管理 | YUMを中心に運用する。 | DNFが標準。YUMに近い操作感だが、内部的にはDNFを使う。 |
| セキュリティ | 長期サポート対象のコアパッケージに対する修正を受けながら、手動または運用ツールでパッチ管理する。 | SELinuxが標準で有効かつpermissiveモード。セキュリティ設定を運用要件に合わせて強化しやすい。 |
| 移行時の注意 | 古い依存関係や既存の手順が残りやすい。移行前に棚卸しが必要。 | パッケージや設定の差分があるため、同じアプリケーションでも検証環境で確認してから切り替える。 |
Amazon Linux 2(AL2)の特徴
AL2は、安定したサーバー運用を重視する環境で長く使われてきた世代です。AWS環境との統合、systemdによるサービス管理、コンテナワークロードへの対応など、クラウド上で一般的なサーバー運用に必要な機能を備えています。
一方で、AL2はすでに現行の中心世代ではありません。今から新規システムを作る場合は、AL2を選ぶ理由が互換性や既存運用に限られるかを確認する必要があります。特に、OSサポート期限、利用中のミドルウェア、監視・バックアップ・パッチ適用の手順は、移行判断の前に整理しておきたい項目です。
AL2が向いているケース
- 既存アプリケーションがAL2前提で動いており、短期的には互換性を優先したい場合。
- 本番環境の変更リスクを抑えながら、段階的にAL2023への移行検証を進めたい場合。
- サポート期限までの運用計画と、期限後の移行先が明確になっている場合。
Amazon Linux 2023(AL2023)の特徴
AL2023は、Amazon Linuxの後継世代として、より予測しやすい更新、現在のパッケージ管理、セキュリティ機能の強化を意識した構成になっています。新しいAMIとリポジトリの組み合わせを管理しやすく、複数インスタンスでパッケージ状態をそろえたい運用にも向いています。
また、AL2023ではDNFが標準のパッケージ管理ツールになります。YUMに近い操作感はありますが、運用スクリプトや手順書にYUM前提の処理がある場合は、移行時に確認が必要です。SELinuxも標準で有効化されているため、ログを確認しながら必要に応じてenforcingモードへの切り替えを検討できます。
AL2023が向いているケース
- 新規のAWSサーバー環境を構築する場合。
- 長期的にサポートされる世代へ移行し、運用期限の不安を減らしたい場合。
- パッケージ更新の再現性や、セキュリティ設定の標準化を重視したい場合。
- Amazon ECS などのコンテナ基盤と組み合わせて、環境差分を小さくしたい場合。
移行前に確認したいポイント
1. パッケージとランタイムの差分
AL2からAL2023へ移行すると、OSの世代だけでなく、標準パッケージや周辺ツールも変わります。Webサーバー、言語ランタイム、データベースクライアント、監視エージェント、バックアップツールなど、アプリケーションが依存する要素を一覧化しておきましょう。
2. 起動時処理と運用スクリプト
cloud-init、systemdユニット、cron、パッチ適用スクリプト、ログローテーションなど、OSに近い運用手順は差分が出やすい領域です。特にYUMコマンドを前提にした手順は、DNFで問題なく動くか確認しておくと安心です。
3. セキュリティ設定
AL2023ではSELinuxが標準で有効化されているため、アプリケーションの権限、ログ出力、ファイル配置、プロセス間通信を確認する必要があります。まずは検証環境でログを見ながら、必要なポリシー調整を行うのが現実的です。
4. 切り替え方法
本番環境を直接置き換えるのではなく、新しいAMIやインスタンスを用意し、アプリケーションを載せ替えて動作確認する方法が安全です。ロードバランサー配下で段階的に切り替える、ブルーグリーンデプロイに近い形を取るなど、戻せる移行手順を準備しておきましょう。
どちらを選ぶべきか
新規構築なら、基本的にはAL2023を選ぶのが自然です。サポート期間、更新モデル、セキュリティ機能、パッケージ管理の観点で、今後のAWS運用に合わせやすいためです。
既存のAL2環境では、すぐに置き換えるよりも、まず依存関係を洗い出し、AL2023での検証環境を作ることが重要です。互換性の問題が少なければ早めに移行し、どうしてもAL2を継続する場合でも、サポート期限と代替計画を明確にしておく必要があります。
判断に迷う場合は、「新規か既存か」「どのパッケージに依存しているか」「セキュリティ要件はどこまで厳しいか」「いつまで運用する予定か」の4点で整理すると、選択しやすくなります。
まとめ
AL2は安定した既存環境を支えてきた世代であり、互換性を重視する短期運用ではまだ検討対象になります。ただし、サポート期限が明確に迫っているため、新規構築の第一候補にするより、移行元として扱うべき段階です。
AL2023は、今後のAWS環境で標準候補となるAmazon Linuxです。新規構築、長期運用、セキュリティ強化、更新の再現性を重視するなら、AL2023を中心に設計するのが現実的です。
greedenでは、AWS環境の設計、既存サーバーの移行計画、アプリケーション基盤の見直しを支援しています。Amazon Linuxの移行やクラウド基盤設計でお困りの場合は、お問い合わせフォームからご相談ください。