Protéger une AMI Amazon EC2 contre l’annulation de l’inscription - Amazon Elastic Compute Cloud
Mettre en place la protection contre l’annulation de l’inscriptionDésactiver la protection contre l’annulation de l’inscription

Protéger une AMI Amazon EC2 contre l’annulation de l’inscription

Vous pouvez mettre en place la protection contre l’annulation de l’inscription d’une AMI afin d’empêcher toute suppression accidentelle ou malveillante. Lorsque vous mettez en place une protection contre l’annulation de l’inscription, aucun utilisateur ne peut annuler l’inscription de l’AMI, quelles que soient les autorisations IAM dont il dispose. Si vous souhaitez annuler l’inscription de l’AMI, vous devez d’abord désactiver la protection contre l’annulation de l’inscription.

Lorsque vous mettez en place la protection contre l’annulation de l’inscription d’une AMI, vous avez la possibilité d’inclure un temps de stabilisation de 24 heures. Il s’agit de la période pendant laquelle la protection contre l’annulation de l’inscription reste en vigueur après que vous l’avez désactivée. Pendant ce temps de stabilisation, il est impossible d’annuler l’inscription de l’AMI. À la fin du temps de stabilisation, il est possible d’annuler l’inscription de l’AMI.

La protection contre l’annulation de l’inscription est désactivée par défaut pour toutes les AMI existantes et nouvelles.

Mettre en place la protection contre l’annulation de l’inscription

Utilisez les procédures suivantes pour mettre en place la protection contre l’annulation de l’inscription.

Console
Pour mettre en place la protection contre l’annulation de l’inscription sur une AMI

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Dans la barre de filtre, choisissez M’appartenant pour répertorier vos AMI disponibles ou sélectionnez des Images désactivées pour répertorier vos AMI désactivées.

  4. Sélectionnez l’AMI sur laquelle vous souhaitez activer la protection contre l’annulation de l’inscription, puis choisissez Actions, Gérer la protection contre l’annulation de l’inscription de l’AMI.

  5. Dans la boîte de dialogue Gérer la protection contre l’annulation de l’inscription de l’AMI, vous pouvez activer la protection contre l’annulation de l’inscription avec ou sans le temps de stabilisation. Choisissez l’une des options suivantes :

    • Activer avec un temps de stabilisation de 24 heures : avec un temps de stabilisation, il est impossible d’annuler l’inscription de l’AMI pendant 24 heures lorsque la protection contre l’annulation de l’inscription est désactivée.

    • Activation sans un temps de stabilisation : sans un temps de stabilisation, il est possible d’annuler l’inscription de l’AMI immédiatement lorsque la protection contre l’annulation de l’inscription est désactivée.

  6. Choisissez Save (Enregistrer).

AWS CLI
Pour mettre en place la protection contre l’annulation de l’inscription sur une AMI

Utilisez la commande enable-image-deregistration-protection et indiquez l’ID de l’AMI. Pour inclure le temps de stabilisation de 24 heures en option, incluez --with-cooldown réglée sur true. Pour exclure le temps de stabilisation, omettez le paramètre --with-cooldown.

aws ec2 enable-image-deregistration-protection \
    --image-id ami-0123456789example \
    --with-cooldown true

Désactiver la protection contre l’annulation de l’inscription

Utilisez les procédures suivantes pour désactiver la protection contre l’annulation de l’inscription.

Si vous avez choisi d’inclure un temps de stabilisation de 24 heures lorsque vous avez activé la protection contre l’annulation de l’inscription pour l’AMI, lorsque vous désactivez la protection contre l’annulation de l’inscription, vous ne pourrez pas immédiatement annuler l’inscription de l’AMI. Le temps de stabilisation est la période de 24 heures pendant laquelle la protection contre l’annulation de l’inscription reste en vigueur même après que vous l’avez désactivée. Pendant ce temps de stabilisation, il est impossible d’annuler l’inscription de l’AMI. À l’issue du temps de stabilisation, il est possible d’annuler l’inscription de l’AMI.

Console
Pour désactiver la protection contre l’annulation de l’inscription sur une AMI

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Dans la barre de filtre, choisissez M’appartenant pour répertorier vos AMI disponibles ou sélectionnez des Images désactivées pour répertorier vos AMI désactivées.

  4. Sélectionnez l’AMI pour désactiver la protection l’annulation de l’inscription, puis choisissez Actions, Gérer la protection l’annulation de l’inscription de l’AMI.

  5. Dans la boîte de dialogue Gérer la protection l’annulation de l’inscription de l’AMI, choisissez Désactiver.

  6. Choisissez Save (Enregistrer).

AWS CLI
Pour désactiver la protection contre l’annulation de l’inscription sur une AMI

Utilisez la commande disable-image-deregistration-protection en spécifiant l’ID AMI.

aws ec2 disable-image-deregistration-protection --image-id ami-0123456789example