Buscar AMI compartidas
Puede ejecutar consola de Amazon EC2 o la línea de comandos para encontrar AMI compartidas.
Las AMI son un recurso regional. Por tanto, si busca una AMI compartida (pública o privada), debe buscarla en la misma región en la que se está compartiendo. Para hacer que una AMI esté disponible en una región distinta, copie la AMI en dicha región y, a continuación, compártala. Para obtener más información, consulte Copiar una AMI.
Tareas
Buscar una AMI compartida (consola)
Para encontrar una AMI privada compartida a través de la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, elija AMIs.
-
En el primer filtro, elija Imágenes privadas. Se muestran todas las AMI que se han compartido con usted. Para detallar la búsqueda, elija la barra Buscar y utilice las opciones de filtrado del menú.
Para encontrar una AMI pública compartida a través de la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, elija AMIs.
-
En el primer filtro, elija Imágenes públicas. Para detallar la búsqueda, elija el campo Buscar y utilice las opciones de filtrado del menú.
Encontrar una AMI pública compartida de Amazon a través de la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, elija AMIs.
-
En el primer filtro, elija Imágenes públicas.
-
Elija el campo Búsqueda y, a continuación, en las opciones de menú que aparecen, seleccione Alias de propietario, luego = y, por último, Amazon para mostrar solo las imágenes públicas de Amazon.
Encontrar una AMI pública compartida de un proveedor verificado a través de la consola
Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/
. -
En el panel de navegación, elija Catálogo de AMI.
-
Elija AMI de comunidad.
-
La etiqueta Proveedor verificado indica las AMI que son de Amazon o de un socio verificado.
Buscar una AMI compartida (AWS CLI)
Utilice el comando describe-images (AWS CLI) para mostrar una lista de las AMI. Puede limitar la lista según los tipos de AMI que le interesen, tal y como se muestra en los siguientes ejemplos:
Ejemplo: Mostrar todas las AMI públicas
El siguiente comando muestra todas las AMI públicas, incluidas aquellas de su propiedad.
aws ec2 describe-images --executable-users all
Ejemplo: Mostrar las AMI con permisos de inicialización explícitos
El siguiente comando muestra las AMI para las que tiene permisos de inicialización explícitos. Esta lista no incluye las AMI de su propiedad.
aws ec2 describe-images --executable-users self
Ejemplo: mostrar las AMI propiedad de proveedores verificados
El siguiente comando muestra las AMI propiedad de los proveedores verificados. Las AMI públicas de proveedores verificados (Amazon o socios verificados) tienen un propietario con alias, el cual aparece como amazon
o aws-marketplace
en el campo de cuenta. Esto le permite encontrar AMI de proveedores verificados fácilmente. Otros usuarios no pueden asociar las AMI.
aws ec2 describe-images \ --owners amazon aws-marketplace \ --query 'Images[*].[ImageId]' \ --output text
Ejemplo: Mostrar las AMI propiedad de una cuenta
El siguiente comando muestra las AMI que son propiedad de la Cuenta de AWS especificada.
aws ec2 describe-images --owners
123456789012
Ejemplo: Limitar las AMI mediante un filtro
Para reducir el número de AMI que se muestran, utilice un filtro para mostrar solo los tipos de AMI que le interesen. Por ejemplo, utilice el siguiente filtro para mostrar solo las AMI respaldadas por EBS.
--filters "Name=root-device-type,Values=ebs"
Buscar una AMI compartida (Tools for Windows PowerShell)
Utilice el comando Get-EC2Image (Herramientas para Windows PowerShell) para mostrar una lista de las AMI. Puede limitar la lista según los tipos de AMI que le interesen, tal y como se muestra en los siguientes ejemplos:
Ejemplo: Mostrar todas las AMI públicas
El siguiente comando muestra todas las AMI públicas, incluidas aquellas de su propiedad.
PS C:\>
Get-EC2Image -ExecutableUser all
Ejemplo: Mostrar las AMI con permisos de inicialización explícitos
El siguiente comando muestra las AMI para las que tiene permisos de inicialización explícitos. Esta lista no incluye las AMI de su propiedad.
PS C:\>
Get-EC2Image -ExecutableUser self
Ejemplo: mostrar las AMI propiedad de proveedores verificados
El siguiente comando muestra las AMI propiedad de los proveedores verificados. Las AMI públicas de proveedores verificados (Amazon o socios verificados) tienen un propietario con alias, el cual aparece como amazon
o aws-marketplace
en el campo de cuenta. Esto le permite encontrar AMI de proveedores verificados fácilmente. Otros usuarios no pueden asociar las AMI.
PS C:\>
Get-EC2Image -Owner amazon aws-marketplace
Ejemplo: Mostrar las AMI propiedad de una cuenta
El siguiente comando muestra las AMI que son propiedad de la Cuenta de AWS especificada.
PS C:\>
Get-EC2Image -Owner
123456789012
Ejemplo: Limitar las AMI mediante un filtro
Para reducir el número de AMI que se muestran, utilice un filtro para mostrar solo los tipos de AMI que le interesen. Por ejemplo, utilice el siguiente filtro para mostrar solo las AMI respaldadas por EBS.
-Filter @{ Name="root-device-type"; Values="ebs" }
Usar AMI compartidas
Antes de usar una AMI compartida, siga estos pasos para confirmar que no hay credenciales preinstaladas que pudieran permitir un acceso no deseado a la instancia por parte de terceros ni registros remotos preconfigurados que pudieran transmitir información confidencial a terceros. Consulte la documentación de la distribución de Linux utilizada por la AMI para obtener información sobre cómo mejorar la seguridad del sistema.
Para garantizar que no pierda acceso a la instancia de manera accidental, le recomendamos que inicie dos sesiones de SSH y que mantenga la segunda de ellas abierta hasta que haya eliminado las credenciales que no reconozca y comprobado que sigue pudiendo iniciar sesión en la instancia a través de SSH.
-
Identificación y deshabilitación de claves SSH públicas no autorizadas. La única clave del archivo debería ser la que usó para iniciar la AMI. El siguiente comando localiza los archivos
authorized_keys
:[ec2-user ~]$
sudo find / -name "authorized_keys" -print -exec cat {} \;
-
Deshabilitación de autenticación mediante contraseña para el usuario raíz. Abra el archivo
sshd_config
y edite la líneaPermitRootLogin
del modo siguiente:PermitRootLogin without-password
También puede deshabilitar la opción iniciar sesión en la instancia como el usuario raíz:
PermitRootLogin No
Reinicie el servicio sshd.
-
Verifique si existe algún otro usuario que pueda iniciar sesión en la instancia. Los usuarios con privilegios de superusuario son particularmente peligrosos. Elimine o bloquee la contraseña de cualquier cuenta desconocida.
-
Verifique si hay puertos abiertos que no esté utilizando y servicios de red en ejecución que escuchen conexiones entrantes.
-
Para evitar registros remotos preconfigurados, debe eliminar el archivo de configuración existente y reiniciar el servicio
rsyslog
. Por ejemplo:[ec2-user ~]$
sudo rm /etc/rsyslog.conf
[ec2-user ~]$
sudo service rsyslog restart
-
Verifique que todos los trabajos cron son legítimos.
Si descubre una AMI pública que considere que podría suponer un riesgo para la seguridad, contacte con el equipo de seguridad de AWS. Para obtener más información, consulte el Centro de seguridad de AWS