Schützen Sie ein Amazon-EC2-AMI vor der Aufhebung der Registrierung
Sie können den Abmeldeschutz für ein AMI aktivieren, um ein versehentliches oder böswilliges Löschen zu verhindern. Wenn Sie den Abmeldeschutz aktivieren, kann das AMI von keinem Benutzer abgemeldet werden, unabhängig von dessen IAM-Berechtigungen. Wenn Sie das AMI abmelden möchten, müssen Sie zuerst den Abmeldeschutz für das AMI deaktivieren.
Wenn Sie den Abmeldeschutz für ein AMI aktivieren, haben Sie die Möglichkeit, eine 24-stündige Ruhephase einzuplanen. Diese Ruhephase ist die Zeit, in der der Abmeldeschutz auch nach dem Ausschalten aktiv bleibt. Während dieser Ruhephase kann das AMI nicht abgemeldet werden. Nach Ablauf der Ruhephase kann die Registrierung des AMI aufgehoben werden.
Standardmäßig ist der Abmeldeschutz für alle vorhandenen und neuen AMIs abgeschaltet.
Abmeldeschutz einschalten
Verwenden Sie die folgenden Verfahren, um den Abmeldeschutz einzuschalten.
- Console
-
So aktivieren Sie den Abmeldeschutz für ein AMI
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
-
Wählen Sie im Navigationsbereich die Option AMIs.
-
Wählen Sie in der Filterleiste In meinem Besitz aus, um Ihre verfügbaren AMIs aufzulisten oder Deaktivierte Images, um Ihre deaktivierten AMIs aufzulisten.
-
Wählen Sie das AMI aus, für das Sie den Abmeldeschutz aktivieren möchten, und klicken Sie dann auf Aktionen, AMI-Abmeldeschutz verwalten.
-
Im Dialogfeld AMI-Abmeldeschutz verwalten können Sie den Abmeldeschutz mit oder ohne Ruhephase aktivieren. Wählen Sie eine der folgenden Optionen:
-
Mit einer Ruhephase von 24 Stunden aktivieren – Bei einer Abklingzeit kann das AMI 24 Stunden lang nicht abgemeldet werden, wenn der Abmeldeschutz ausgeschaltet ist.
-
Ohne Ruhephase aktivieren – Ohne Abklingzeit kann das AMI sofort abgemeldet werden, wenn der Abmeldeschutz ausgeschaltet ist.
-
Wählen Sie Save (Speichern) aus.
- AWS CLI
-
So aktivieren Sie den Abmeldeschutz für ein AMI
Verwenden Sie den Befehl enable-image-deregistration-protection und geben Sie die AMI-ID an. Um die optionale 24-stündige Ruhephase einzubeziehen, setzen Sie --with-cooldown
auf true
. Um die Ruhephase auszuschließen, lassen Sie den Parameter --with-cooldown
weg.
aws ec2 enable-image-deregistration-protection \
--image-id ami-0123456789example
\
--with-cooldown true
Abmeldeschutz ausschalten
Gehen Sie wie folgt vor, um den Abmeldeschutz zu auszuschalten.
Wenn Sie bei der Aktivierung des Abmeldeschutzes für das AMI eine 24-stündige Ruhephase gewählt haben, können Sie das AMI nicht sofort abmelden, wenn Sie den Abmeldeschutz ausschalten. Diese 24-stündige Ruhephase ist die Zeit, in der der Abmeldeschutz auch nach dem Ausschalten aktiv bleibt. Während dieser Ruhephase kann das AMI nicht abgemeldet werden. Nach Ablauf der Ruhephase kann die Registrierung des AMI aufgehoben werden.
- Console
-
So deaktivieren Sie den Abmeldeschutz für ein AMI
Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
-
Wählen Sie im Navigationsbereich die Option AMIs.
-
Wählen Sie in der Filterleiste In meinem Besitz aus, um Ihre verfügbaren AMIs aufzulisten oder Deaktivierte Images, um Ihre deaktivierten AMIs aufzulisten.
-
Wählen Sie das AMI aus, für das Sie den Abmeldeschutz zu deaktivieren wollen, und wählen Sie dann Aktionen, AMI-Abmeldeschutz verwalten aus.
-
Wählen Sie im Dialogfeld AMI-Abmeldeschutz verwalten die Option Deaktivieren aus.
-
Wählen Sie Save (Speichern) aus.
- AWS CLI
-
So deaktivieren Sie den Abmeldeschutz für ein AMI
Verwenden Sie den Befehl disable-image-deregistration-protection und geben Sie die AMI-ID an.
aws ec2 disable-image-deregistration-protection --image-id ami-0123456789example