Erstellen Sie eine Aufgabe zum Speichern von Bildern - Amazon Elastic Compute Cloud
Sicherung Ihres AMIsBerechtigungen für das Speichern und Wiederherstellen mit S3 AMIsAufgaben zum Erstellen, Speichern und Wiederherstellen von Images

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine Aufgabe zum Speichern von Bildern

Wenn Sie eine AMI in einem S3-Bucket speichern, wird eine Aufgabe zum Speichern von Bildern erstellt. Sie können die Aufgabe „Image speichern“ verwenden, um den Fortschritt und das Ergebnis des Vorgangs zu überwachen.

Sicherung Ihres AMIs

Es ist wichtig sicherzustellen, dass der S3-Bucket mit ausreichender Sicherheit konfiguriert ist, um den Inhalt des zu sichern, AMI und dass die Sicherheit so lange aufrechterhalten wird, wie die AMI Objekte im Bucket verbleiben. Wenn dies nicht möglich ist, APIs wird deren Verwendung nicht empfohlen. Stellen Sie sicher, dass der öffentliche Zugriff auf den S3-Bucket nicht erlaubt ist. Wir empfehlen, die serverseitige Verschlüsselung für die S3-Buckets zu aktivieren, in denen Sie die speichernAMIs, obwohl dies nicht erforderlich ist.

Informationen zum Festlegen der geeigneten Sicherheitseinstellungen für Ihre S3-Buckets finden Sie in den folgenden Sicherheitsthemen:

Wenn die AMI Snapshots auf das S3-Objekt kopiert werden, werden die Daten anschließend über TLS Verbindungen kopiert. Sie können AMIs mit verschlüsselten Snapshots speichern, aber die Snapshots werden im Rahmen des Speichervorgangs entschlüsselt.

Berechtigungen für das Speichern und Wiederherstellen mit S3 AMIs

Wenn Ihre IAM Principals AMIs mithilfe von Amazon S3 speichern oder wiederherstellen, müssen Sie ihnen die erforderlichen Berechtigungen erteilen.

Die folgende Beispielrichtlinie umfasst alle Aktionen, die erforderlich sind, damit ein IAM Principal die Speicher- und Wiederherstellungsaufgaben ausführen kann.

Sie können auch IAM Richtlinien erstellen, die Prinzipalen nur Zugriff auf bestimmte Ressourcen gewähren. Weitere Beispielrichtlinien finden Sie unter Zugriffsverwaltung für AWS Ressourcen im IAMBenutzerhandbuch.

Anmerkung

Wenn die Snapshots, aus denen sich der zusammensetzt, verschlüsselt AMI sind oder wenn Ihr Konto standardmäßig für die Verschlüsselung aktiviert ist, muss Ihr IAM Hauptbenutzer über die Berechtigung zur Verwendung des KMS Schlüssels verfügen.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectTagging",
                "s3:AbortMultipartUpload",
                "ebs:CompleteSnapshot",
                "ebs:GetSnapshotBlock",
                "ebs:ListChangedBlocks",
                "ebs:ListSnapshotBlocks",
                "ebs:PutSnapshotBlock",
                "ebs:StartSnapshot",
                "ec2:CreateStoreImageTask",
                "ec2:DescribeStoreImageTasks",
                "ec2:CreateRestoreImageTask",
                "ec2:GetEbsEncryptionByDefault",
                "ec2:DescribeTags",
                "ec2:CreateTags"
            ],
            "Resource": "*"
        }
    ]
}

Aufgaben zum Erstellen, Speichern und Wiederherstellen von Images

Um eine AMI in einem S3-Bucket zu speichern, erstellen Sie zunächst eine Aufgabe zum Speichern von Images. Die Zeit, die benötigt wird, um die Aufgabe abzuschließen, hängt von der Größe der abAMI. Sie können den Fortschritt der Aufgabe verfolgen, bis sie erfolgreich ist oder fehlschlägt.

Um die Aufgabe „Image speichern“ zu erstellen

Verwenden Sie den create-store-image-taskBefehl. Geben Sie die ID AMI und den Namen des S3-Buckets an, in dem der gespeichert werden sollAMI.

aws ec2 create-store-image-task \
    --image-id ami-1234567890abcdef0 \
    --bucket amzn-s3-demo-bucket

Es folgt eine Beispielausgabe.

{
  "ObjectKey": "ami-1234567890abcdef0.bin"
}
Um den Fortschritt der Aufgabe „Image speichern“ zu beschreiben

Verwenden Sie den describe-store-image-tasksBefehl.

aws ec2 describe-store-image-tasks

Es folgt eine Beispielausgabe.

{
    "StoreImageTaskResults": [
        {
            "AmiId": "ami-1234567890abcdef0",
            "Bucket": "amzn-s3-demo-bucket",
            "ProgressPercentage": 17,
            "S3objectKey": "ami-1234567890abcdef0.bin",
            "StoreTaskState": "InProgress",
            "StoreTaskFailureReason": null,
            "TaskStartTime": "2022-01-01T01:01:01.001Z"
        }
    ]
}
Um eine Aufgabe zur Wiederherstellung eines Images zu erstellen

Verwenden Sie den create-restore-image-taskBefehl. Geben Sie unter Verwendung der Werte für S3ObjectKey und Bucket aus der describe-store-image-tasks Ausgabe den Objektschlüssel AMI und den Namen des S3-Buckets an, in den der kopiert AMI wurde. Geben Sie auch einen Namen für das wiederhergestellte Objekt anAMI. Der Name muss AMIs in der Region für dieses Konto eindeutig sein.

Anmerkung

Das wiederhergestellte AMI Objekt erhält eine neue AMI ID.

aws ec2 create-restore-image-task \
    --object-key ami-1234567890abcdef0.bin \
    --bucket amzn-s3-demo-bucket \
    --name "New AMI Name"

Es folgt eine Beispielausgabe.

{
   "ImageId": "ami-0eab20fe36f83e1a8"
}