この記事の監修:宮崎智広(Linux実務・教育歴20年以上・受講者3,100名超)
そんな状態のまま期限を迎えてしまう現場は、決して少なくありません。Amazon Linux 2(AL2)の終了日は2026年6月30日。この記事を公開している時点で、残りは半月ほどです。
この記事では、長年Linuxサーバーを運用してきた管理者目線で、AL2のEOLが実務上どういう意味を持つのか、残存インスタンスをどう洗い出すのか、後継のAmazon Linux 2023(AL2023)へどう移行を判断するのかを、一次情報をもとに整理します。
この記事のポイント
・Amazon Linux 2のEOLは2026年6月30日。AWS公式FAQが終了日を「2026-06-30」と明記している
・期限後も既存インスタンスは動き続けるが、セキュリティ更新・バグ修正・カーネルライブパッチが止まる
・後継のAmazon Linux 2023はサポートが2029年6月まで。yumがdnfに変わるなど中身が大きく変わる
・AL2からAL2023への「その場でのアップグレード(in-place upgrade)」は提供されない。新規構築での移行が前提
・残存確認はos-releaseの目視に加え、Systems Manager InventoryやAWS CLIで台数規模を一括把握するのが実務的
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
Amazon Linux 2 EOLの意味|2026年6月30日に何が止まるのか
Amazon Linux 2は、2018年にGA(一般提供)が始まって以来、AWS上のLinuxワークロードのデファクトとなってきたOSです。そのAL2が、2026年6月30日にEOL(End of Life)を迎えます。AWS公式のAmazon Linux 2 FAQは、終了日を「2026-06-30」と明記しています。1. 「止まる」のはサーバーではなく更新の供給
誤解されやすいのですが、EOLを過ぎてもEC2インスタンス自体は停止しません。動いているサービスは引き続き動きます。止まるのは、AWSからのアップデートの供給です。具体的には、セキュリティ更新、バグ修正、そしてカーネルのライブパッチが提供されなくなります。つまりEOL後のAL2は、「動いてはいるが、新しい脆弱性が見つかっても誰も直してくれないOS」になります。インターネットに面したサーバーであればもちろん、内部向けであっても、未修正の脆弱性を抱えたまま運用し続けるのは、監査やコンプライアンスの観点でも説明がつかなくなっていきます。
2. 延長サポートは公式FAQには示されていない
他の商用Linuxにあるような「有償の延長サポート」を期待したくなるところですが、AWSのAmazon Linux 2 FAQは、EOLに向けてAmazon Linux 2023への移行を求める内容になっており、AL2を延命する延長サポートの枠組みは公式FAQ上には明記されていません。第三者ベンダーが独自にライフサイクル延長サービスを提供している例はありますが、それはAWS純正のサポートとは別物だという前提で判断する必要があります。期限後の延命を当てにした計画は、できれば避けたいところです。残存インスタンスの確認方法|まず台数を可視化する
移行計画の出発点は、「自分たちの環境にAL2がどれだけ残っているか」を正確に把握することです。1台ずつログインして確認する方法と、フリート全体を一括で洗い出す方法の両方を押さえておきます。1. インスタンス単体での確認
個別のインスタンスにログインできるなら、OSのバージョンはos-releaseファイルで確認できます。cat /etc/os-release
cat /etc/system-release2. フリート全体を一括で洗い出す
台数が多い環境では、1台ずつ見ていられません。AWS Systems Manager Inventoryを使うと、管理対象インスタンスのPlatformNameやPlatformVersionをまとめて収集できます。Amazon Linux 2のAMIにはSSMエージェントが標準で含まれているため、Inventoryを有効にしておけば、AL2のインスタンスを横断的に一覧化できます。PlatformName「Amazon Linux」かつPlatformVersion「2」で絞り込めば、残存インスタンスの台数と一覧が見えてきます。CLIで自動化したい場合は、ssm get-inventoryやEC2のdescribe-instancesと組み合わせ、タグやAMI IDも併せて棚卸しすると、移行の優先順位づけまで一気に進められます。
ここで重要なのは、AutoScalingやAMIテンプレートに古いAL2が紛れ込んでいないかまで見ることです。稼働中のインスタンスだけ直しても、起動テンプレートがAL2のままなら、スケールアウトのたびにEOL済みOSが増えていきます。
PR
Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂4版
改訂4版はAmazon Linux 2023に対応し、yumからdnfへの変更も反映されています。AL2023移行を「手を動かしながら」体に入れたい管理者に向いた、定番の一冊です。
移行先Amazon Linux 2023との違い|何が変わるのか
移行先となるAmazon Linux 2023は、AWS公式の説明によればサポートが2029年6月まで提供される、現行のAmazon Linuxです。FIPS認証などのセキュリティ機能、より新しいパッケージ、性能改善が盛り込まれています。ただし、単なるバージョンアップではなく、運用に効いてくる変更が複数あります。1. パッケージ管理がyumからdnfへ
もっとも体感しやすい変更が、パッケージ管理コマンドです。AL2のyumに対し、AL2023ではdnfが標準になります。yumのままでも互換ラッパーが効く場面はありますが、自動化スクリプトやAnsibleのタスクでyum前提のものは、dnfベースに見直しておくのが安全です。2. 標準パッケージとリリースモデルの変化
AL2023は、systemd・glibc・カーネルといった基盤コンポーネントが新しくなり、Python 2系が標準から外れるなど、同梱パッケージの構成も変わります。さらにAL2023は、四半期ごとに新しいマイナーバージョンが出て、一定期間サポートされるリリースモデルになっています。「一度入れたら放置」ではなく、計画的に更新していく前提でとらえておく必要があります。こうした差分があるからこそ、本番に当てる前に検証環境でアプリケーションが動くかを確かめる工程が欠かせません。古いライブラリに依存したアプリほど、移行時につまずきやすいポイントです。
AL2023への移行手順|in-placeではなく作り直しが前提
ここで多くの管理者がつまずくのが、「その場でアップグレードできないのか」という点です。結論から言うと、AL2からAL2023への in-place upgrade(既存インスタンスをそのまま昇格させる方式)は提供されていません。AWSのドキュメントも、AL2023は新規に構築して移行する前提で書かれています。1. 基本の流れ
実務での移行は、おおむね次の流れになります。・AL2023のAMIから新しいインスタンス、または新しい環境を用意する
・アプリケーションと設定(yum→dnf、サービス定義、依存パッケージ)をAL2023向けに移植する
・検証環境で動作とパフォーマンスを十分にテストする
・問題がなければ、ロードバランサやDNS(CNAME切り替え等)でトラフィックを新環境へ寄せる
・旧AL2環境は、切り戻し用に一定期間残してから廃止する
Elastic BeanstalkやECSのように、プラットフォーム側に移行手順が用意されているサービスもあります。自分たちの構成がどのサービスに乗っているかで、踏むべき具体的なステップは変わります。
2. 残り時間から逆算した優先順位
EOLまで半月という状況では、全台を一度に移すのは現実的ではありません。インターネットに面した、攻撃を受けやすいインスタンスから優先する。次にコンプライアンス上の要求が厳しいシステムを片づける。内部向けで影響範囲が限定的なものは、その後に回す。こうした優先順位を、残存確認で得た一覧に対して付けていくのが、間に合わせるための現実的な進め方です。どうしても6月30日までに移行が終わらないインスタンスについては、ネットワークの露出を絞る、セキュリティグループを締める、不要なサービスを止めるといった暫定的なリスク低減を、移行完了までの間だけでも講じておくべきです。
Linux管理者にとっての教訓|EOLは「日付の管理」そのもの
今回のAL2のEOLは、特定のクラウドに限った話ではありません。RHELにもUbuntuにも、MySQLのようなミドルウェアにも、必ずEOLがあります。Linuxサーバーの運用とは、結局のところ、こうしたサポート期限を台帳で管理し、期限の前に手を打ち続ける営みだと言えます。「動いているから大丈夫」という判断が通用しなくなるのが、まさにEOLのタイミングです。EOLを過ぎたOSは、見た目は何も変わらないまま、静かにリスクだけを溜め込んでいきます。今回のAL2を機に、自社で動いているOSとミドルウェアのEOL一覧を作り、次に期限を迎えるのは何かを洗い出しておくと、同じ駆け込みを繰り返さずに済みます。
こうした「期限を管理する力」も、コマンドやネットワークと同じく、Linuxサーバー運用の基礎体力の一部です。土台がしっかりしているほど、移行のような大きな変更も落ち着いて進められます。
PR
図解即戦力 Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
EC2やAMIといったAWSの基礎を、図解で一気に押さえ直したい方へ。移行計画の前提になるサービス全体像を、短時間で俯瞰し直せる構成になっています。
あなたのEC2に、EOLを過ぎたAmazon Linux 2は残っていませんか?
os-releaseでの確認、Systems Managerでの一括棚卸し、yumからdnfへの移植。AL2023への移行を落ち着いて進められるかどうかは、結局のところLinuxサーバーの基礎体力にかかっています。
ネットの切れ端の情報をつなぎ合わせるのではなく、現場で通用する安全なLinuxサーバー構築の「型」を体系的に身につけたい方へ、『Linuxサーバー構築入門マニュアル(図解60P)』を完全無料でプレゼントしています。
「独学の時間がもったいない」「プロから直接、現場の技術を最短で学びたい」という本気の方には、2日で実務レベルのスキルが身につく【初心者向けハンズオンセミナー】も開催しています。
3,100名以上が実践した「型」を無料で公開中
プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
その「型」を図解60Pにまとめた入門マニュアルを、完全無料でプレゼントしています。
登録10秒/合わなければ解除3秒 / 詳細はこちら
この記事を書いた人
宮崎 智広(みやざき ともひろ)
株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として20年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。
趣味は、キャンプにカメラ、トラウト釣り。好きな食べ物は、ラーメンにお酒。休肝日が作れない、酒量を減らせないのが悩み。最近、ドラマ「フライトエンジェル」を観て涙腺が崩壊しました。
- 次のページへ:RHELメジャーアップグレード実践|leappでRHEL 8→9をin-placeで上げる手順とつまずき対処
- 前のページへ:Arch LinuxのAURで400超パッケージにマルウェア混入|サプライチェーン攻撃の手口とユーザー対策
- この記事の属するカテゴリ:Linux情報・技術・セキュリティへ戻る
無料メルマガで学習を続ける
Linuxの実践スキルをメールで毎週お届け。
登録は1分、解除もいつでも可。
登録無料・いつでも解除できます