Schützen Sie ein Amazon-EC2-AMI vor der Aufhebung der Registrierung - Amazon Elastic Compute Cloud

Schützen Sie ein Amazon-EC2-AMI vor der Aufhebung der Registrierung

Sie können den Abmeldeschutz für ein AMI aktivieren, um ein versehentliches oder böswilliges Löschen zu verhindern. Wenn Sie den Abmeldeschutz aktivieren, kann das AMI von keinem Benutzer abgemeldet werden, unabhängig von dessen IAM-Berechtigungen. Wenn Sie das AMI abmelden möchten, müssen Sie zuerst den Abmeldeschutz für das AMI deaktivieren.

Wenn Sie den Abmeldeschutz für ein AMI aktivieren, haben Sie die Möglichkeit, eine 24-stündige Ruhephase einzuplanen. Diese Ruhephase ist die Zeit, in der der Abmeldeschutz auch nach dem Ausschalten aktiv bleibt. Während dieser Ruhephase kann das AMI nicht abgemeldet werden. Nach Ablauf der Ruhephase kann die Registrierung des AMI aufgehoben werden.

Standardmäßig ist der Abmeldeschutz für alle vorhandenen und neuen AMIs abgeschaltet.

Abmeldeschutz einschalten

Verwenden Sie die folgenden Verfahren, um den Abmeldeschutz einzuschalten.

Console
So aktivieren Sie den Abmeldeschutz für ein AMI
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich die Option AMIs.

  3. Wählen Sie in der Filterleiste In meinem Besitz aus, um Ihre verfügbaren AMIs aufzulisten oder Deaktivierte Images, um Ihre deaktivierten AMIs aufzulisten.

  4. Wählen Sie das AMI aus, für das Sie den Abmeldeschutz aktivieren möchten, und klicken Sie dann auf Aktionen, AMI-Abmeldeschutz verwalten.

  5. Im Dialogfeld AMI-Abmeldeschutz verwalten können Sie den Abmeldeschutz mit oder ohne Ruhephase aktivieren. Wählen Sie eine der folgenden Optionen:

    • Mit einer Ruhephase von 24 Stunden aktivieren – Bei einer Abklingzeit kann das AMI 24 Stunden lang nicht abgemeldet werden, wenn der Abmeldeschutz ausgeschaltet ist.

    • Ohne Ruhephase aktivieren – Ohne Abklingzeit kann das AMI sofort abgemeldet werden, wenn der Abmeldeschutz ausgeschaltet ist.

  6. Wählen Sie Save (Speichern) aus.

AWS CLI
So aktivieren Sie den Abmeldeschutz für ein AMI

Verwenden Sie den Befehl enable-image-deregistration-protection und geben Sie die AMI-ID an. Um die optionale 24-stündige Ruhephase einzubeziehen, setzen Sie --with-cooldown auf true. Um die Ruhephase auszuschließen, lassen Sie den Parameter --with-cooldown weg.

aws ec2 enable-image-deregistration-protection \ --image-id ami-0123456789example \ --with-cooldown true

Abmeldeschutz ausschalten

Gehen Sie wie folgt vor, um den Abmeldeschutz zu auszuschalten.

Wenn Sie bei der Aktivierung des Abmeldeschutzes für das AMI eine 24-stündige Ruhephase gewählt haben, können Sie das AMI nicht sofort abmelden, wenn Sie den Abmeldeschutz ausschalten. Diese 24-stündige Ruhephase ist die Zeit, in der der Abmeldeschutz auch nach dem Ausschalten aktiv bleibt. Während dieser Ruhephase kann das AMI nicht abgemeldet werden. Nach Ablauf der Ruhephase kann die Registrierung des AMI aufgehoben werden.

Console
So deaktivieren Sie den Abmeldeschutz für ein AMI
  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich die Option AMIs.

  3. Wählen Sie in der Filterleiste In meinem Besitz aus, um Ihre verfügbaren AMIs aufzulisten oder Deaktivierte Images, um Ihre deaktivierten AMIs aufzulisten.

  4. Wählen Sie das AMI aus, für das Sie den Abmeldeschutz zu deaktivieren wollen, und wählen Sie dann Aktionen, AMI-Abmeldeschutz verwalten aus.

  5. Wählen Sie im Dialogfeld AMI-Abmeldeschutz verwalten die Option Deaktivieren aus.

  6. Wählen Sie Save (Speichern) aus.

AWS CLI
So deaktivieren Sie den Abmeldeschutz für ein AMI

Verwenden Sie den Befehl disable-image-deregistration-protection und geben Sie die AMI-ID an.

aws ec2 disable-image-deregistration-protection --image-id ami-0123456789example