Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Identifizieren Sie Ihre angegebenen Ressourcen AMIs
Sie können Ihre AWS Ressourcen identifizieren, die auf bestimmte Amazon Machine Images (AMIs) verweisen, unabhängig davon, ob sie öffentlich oder privat AMIs sind oder wem sie gehören. Durch diese Transparenz können Sie sicherstellen, dass Ihre Ressourcen die neuesten konformen Daten verwenden AMIs.
**Wichtigste Vorteile**
Die Überprüfung der AMI-Referenzen hilft Ihnen:
+ Prüfen Sie die Verwendung von AMIs in Ihrem Konto.
+ Prüfen Sie, wo AMIs auf bestimmte verwiesen wird.
+ Sorgen Sie für die Einhaltung der Vorschriften, indem Sie Ihre Ressourcen auf den neuesten Stand bringenAMIs.
**Topics**
+ [Unterstützte Ressourcen](#ec2-ami-references-supported-resources)
+ [So funktionieren AMI-Referenzprüfungen](#how-ami-references-works)
+ [Erforderliche IAM-Berechtigungen](#ami-references-required-permissions)
+ [Schritte zur Überprüfung von AMI-Referenzen](#ami-reference-procedures)
## Unterstützte Ressourcen
AMI-Referenzen können in den Folgenden überprüft werden:
+ EC2-Instanzen
+ Startvorlagen
+ SSM-Parameter
+ Image-Rezepte von Image Builder
+ Container-Rezepte von Image Builder
## So funktionieren AMI-Referenzprüfungen
**Grundlegender Vorgang**
Wenn Sie eine AMI-Referenzprüfung durchführen, gehen Sie wie folgt vor:
+ Geben Sie an, welche überprüft AMIs werden sollen.
+ Wählen Sie aus, welche Ressourcentypen gescannt werden sollen.
+ Sie erhalten eine Liste Ihrer Ressourcen, die auf die angegebenen Ressourcen verweisen AMIs.
**Auswahl des Ressourcentyps**
In der Konsole wählen Sie die Ressourcentypen aus, die gescannt werden sollen.
In der CLI geben Sie die zu scannenden Ressourcentypen mit einem oder beiden der folgenden CLI-Parameter an:
+ `IncludeAllResourceTypes`: Scannt alle unterstützten Ressourcentypen.
+ `ResourceTypes`: Scannt die angegebenen Ressourcentypen.
**Umfang der Antworten**
Sie können den Umfang der Antwort für EC2-Instances und Startvorlagen festlegen, indem Sie die `ResourceTypeOptions`-Werte mithilfe des Parameters `ResourceTypes` anpassen. Sowohl die Konsole als auch der `IncludeAllResourceTypes`-Parameter verwenden Standardoptionswerte. Wenn `ResourceTypes` und `IncludeAllResourceTypes` zusammen verwendet werden, haben die `ResourceTypes`-Optionswerte Vorrang vor den Standardwerten.
Die Standardwerte lauten wie folgt:
| Ressourcentyp | Umfangsoption (`OptionName`) | Zweck | Standardwerte für `OptionValue` und Konsole |
| --- | --- | --- | --- |
| EC2-Instanzen | state-name | Nach Instance-Status filtern | pending, running, shutting-down, terminated, stopping, stopped (alle Status) |
| Startvorlagen | version-depth | Geben Sie die Anzahl der Startvorlagenversionen an, die überprüft werden sollen (ausgehend von der neuesten Version) | 10 (neueste Versionen) |
## Erforderliche IAM-Berechtigungen
Um mithilfe der DescribeImageReferences API Ihre Ressourcen zu identifizieren, die auf die angegebenen Ressourcen verweisen AMIs, benötigen Sie die folgenden IAM-Berechtigungen, um die Ressourcen zu beschreiben:
+ `ec2:DescribeInstances`
+ `ec2:DescribeLaunchTemplates`
+ `ec2:DescribeLaunchTemplateVersions`
+ `ssm:DescribeParameters`
+ `ssm:GetParameters`
+ `imagebuilder:ListImageRecipes`
+ `imagebuilder:ListContainerRecipes`
+ `imagebuilder:GetContainerRecipe`
**Beispiel für eine IAM-Richtlinie für die Verwendung der DescribeImageReferences-API**
Die folgende Beispielrichtlinie gewährt Ihnen die Berechtigungen zur Verwendung der DescribeImageReferences-API, einschließlich der Berechtigungen zur Beschreibung von EC2-Instances, Startvorlagen und Systems-Manager-Parametern, sowie Image-Rezepten und Container-Rezepten von Image Builder.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:DescribeImageReferences",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeLaunchTemplates",
"ec2:DescribeLaunchTemplateVersions",
"ssm:DescribeParameters",
"ssm:GetParameters",
"imagebuilder:ListImageRecipes",
"imagebuilder:ListContainerRecipes",
"imagebuilder:GetContainerRecipe"
],
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"aws:CalledVia": [
"ec2-images.amazonaws.com"
]
}
}
}
]
}
```
------
**Wichtig**
Wir empfehlen dringend, die AWS verwaltete Richtlinie zu verwenden, [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ImageReferencesAccessPolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ImageReferencesAccessPolicy.html)anstatt die Richtlinie selbst zu erstellen. Das Erstellen einer benutzerdefinierten IAM-Richtlinie, die nur die erforderlichen Berechtigungen bereitstellt, erfordert Zeit und Fachwissen und erfordert Aktualisierungen, sobald neue Ressourcentypen verfügbar werden.
Die `AmazonEC2ImageReferencesAccessPolicy`-verwaltete Richtlinie:
Gewährt sämtliche Berechtigungen zur Verwendung der DescribeImageReferences-API, (einschließlich der Berechtigungen zur Beschreibung von EC2-Instances, Startvorlagen und Systems-Manager-Parametern, sowie Image-Rezepten und Container-Rezepten von Image Builder).
Unterstützt automatisch neue Ressourcentypen, sobald sie verfügbar sind (besonders wichtig, wenn der `IncludeAllResourceTypes`-Parameter verwendet wird).
Sie können die `AmazonEC2ImageReferencesAccessPolicy`-Richtlinie an Ihre IAM-Identitäten (Benutzer, Gruppen und Rollen) anhängen.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ImageReferencesAccessPolicy.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEC2ImageReferencesAccessPolicy.html) in der *Referenz zu AWS -verwalteten Richtlinien*.
## Schritte zur Überprüfung von AMI-Referenzen
Verwenden Sie die folgenden Verfahren, um zu ermitteln, auf welche Ihrer AWS Ressourcen auf die angegebenen Ressourcen verwiesen wird AMIs.
------
#### [ Console ]
**Um die angegebenen Ressourcen zu identifizieren AMIs**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **AMIs** aus.
1. Wählen Sie eine oder mehrere aus AMIs , um nach Referenzen zu suchen.
1. Wählen Sie **Aktionen**, **AMI-Nutzung**, **Referenzierte Ressourcen anzeigen**.
1. Gehen Sie auf der AMIs Seite **Ressourcen anzeigen, die auf die ausgewählten Ressourcen verweisen**, wie folgt vor:
1. Wählen Sie unter **Ressourcentypen** einen oder mehrere Ressourcentypen aus.
1. Wählen Sie **Ressourcen anzeigen** aus.
1. Der AMIs Abschnitt **Ressourcen, die auf die Auswahl verweisen**, wird angezeigt. In der Liste werden die Ressourcen angezeigt, die auf die angegebenen Ressourcen verweisen. AMIs Jede Reihe stellt die folgenden Informationen bereit:
+ **AMI-ID** – Die ID des AMIs, auf das verwiesen wird.
+ **Ressourcentyp** – Der Ressourcentyp der Ressource, die auf das AMI verweist.
+ **Ressourcen-ID** – Die ID der Ressource, die auf das AMI verweist.
------
#### [ AWS CLI ]
**So überprüfen Sie AMI-Referenzen für bestimmte Ressourcentypen**
Verwenden Sie den Befehl [describe-image-references](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-image-references.html) mit dem Parameter `--resource-types`. Im folgenden Beispiel werden EC2-Instances (Zuordnung nach Instance-Status), Startvorlagen (Zuordnung nach den 20 neuesten Versionen von Startvorlagen) und andere spezifische Ressourcentypen überprüft.
```
aws ec2 describe-image-references \
--image-ids ami-0abcdef1234567890 ami-1234567890abcdef0 \
--resource-types \
'ResourceType=ec2:Instance,ResourceTypeOptions=[{OptionName=state-name,OptionValues=[running,pending]}]' \
'ResourceType=ec2:LaunchTemplate,ResourceTypeOptions=[{OptionName=version-depth,OptionValues=[20]}]' \
'ResourceType=ssm:Parameter' \
'ResourceType=imagebuilder:ImageRecipe' \
'ResourceType=imagebuilder:ContainerRecipe'
```
Es folgt eine Beispielausgabe.
```
{
"ImageReferences": [
{
"ImageId": "ami-0abcdef1234567890",
"ResourceType": "ec2:Instance",
"Arn": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
},
{
"ImageId": "ami-1234567890abcdef0",
"ResourceType": "ec2:LaunchTemplate",
"Arn": "arn:aws:ec2:us-east-1:123456789012:launch-template/lt-1234567890abcdef0"
}
]
}
```
**So überprüfen Sie AMI-Referenzen für alle unterstützten Ressourcentypen**
Verwenden Sie den Befehl [describe-image-references](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-image-references.html) mit dem Parameter `--include-all-resource-types`.
```
aws ec2 describe-image-references \
--image-ids ami-0abcdef1234567890 ami-1234567890abcdef0 \
--include-all-resource-types
```
**So überprüfen Sie AMI-Referenzen für alle unterstützten Ressourcentypen und spezifischen Optionen**
Verwenden Sie den [describe-image-references](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-image-references.html)Befehl sowohl mit den `--resource-types` Parametern als `--include-all-resource-types` auch. In diesem Beispiel werden alle Ressourcentypen überprüft und gleichzeitig die Antwort für EC2-Instances auf laufende oder ausstehende Instances beschränkt.
```
aws ec2 describe-image-references \
--image-ids ami-0abcdef1234567890 ami-1234567890abcdef0 \
--include-all-resource-types \
--resource-types 'ResourceType=ec2:Instance,ResourceTypeOptions=[{OptionName=state-name,OptionValues=[running,pending]}]'
```
------
#### [ PowerShell ]
**So überprüfen Sie AMI-Referenzen für bestimmte Ressourcentypen**
Verwenden Sie das [Get-EC2ImageReference](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2ImageReference.html)Cmdlet mit dem `-ResourceType` Parameter. Im folgenden Beispiel werden EC2-Instances (Zuordnung nach Instance-Status), Startvorlagen (Zuordnung nach den 20 neuesten Versionen von Startvorlagen) und andere spezifische Ressourcentypen überprüft.
```
Get-EC2ImageReference `
-ImageId 'ami-0abcdef1234567890', 'ami-1234567890abcdef0' `
-ResourceType @(
@{
ResourceType = 'ec2:Instance'
ResourceTypeOptions = @(
@{
OptionName = 'state-name'
OptionValues = @('running', 'pending')
}
)
},
@{
ResourceType = 'ec2:LaunchTemplate'
ResourceTypeOptions = @(
@{
OptionName = 'version-depth'
OptionValues = @('20')
}
)
},
@{
ResourceType = 'ssm:Parameter'
},
@{
ResourceType = 'imagebuilder:ImageRecipe'
},
@{
ResourceType = 'imagebuilder:ContainerRecipe'
}
)
```
**So überprüfen Sie AMI-Referenzen für alle unterstützten Ressourcentypen**
Verwenden Sie das [Get-EC2ImageReference](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2ImageReference.html)Cmdlet mit dem Parameter. `-IncludeAllResourceTypes`
```
Get-EC2ImageReference `
-ImageId 'ami-0abcdef1234567890', 'ami-1234567890abcdef0' `
-IncludeAllResourceTypes
```
**So überprüfen Sie AMI-Referenzen für alle unterstützten Ressourcentypen und spezifischen Optionen**
Verwenden Sie das [Get-EC2ImageReference](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2ImageReference.html)Cmdlet sowohl mit den als auch mit den Parametern. `-IncludeAllResourceTypes` `-ResourceType` In diesem Beispiel werden alle Ressourcentypen überprüft und gleichzeitig die Antwort für EC2-Instances auf laufende oder ausstehende Instances beschränkt.
```
Get-EC2ImageReference `
-ImageId 'ami-0abcdef1234567890', 'ami-1234567890abcdef0' `
-IncludeAllResourceTypes `
-ResourceType @(
@{
ResourceType = 'ec2:Instance'
ResourceTypeOptions = @(
@{
OptionName = 'state-name'
OptionValues = @('running', 'pending')
}
)
}
)
```
------