Trouvez une AMI qui répond aux exigences de votre instance EC2 - Amazon Elastic Compute Cloud

Trouvez une AMI qui répond aux exigences de votre instance EC2

Une AMI comprend les composants et les applications, tels que le système d’exploitation et le type de volume racine, nécessaires au lancement d’une instance. Pour lancer une instance, vous devez trouver une AMI qui réponde à vos besoins.

Lors de la sélection d’une AMI, tenez compte des conditions requises suivantes concernant les instances que vous souhaitez lancer :

  • La région AWS de l’AMI, car les identifiants de l’AMI sont uniques pour chaque région.

  • Le système d’exploitation (par exemple, Linux ou Windows).

  • L’architecture (par exemple, 32 bits, 64 bits ou 64 bits ARM).

  • Le type de périphérique racine (par exemple, Amazon EBS ou le stockage d’instances).

  • Le fournisseur (par exemple, Amazon Web Services).

  • Logiciel supplémentaire (par exemple, SQL Server).

Pour trouver une AMI Amazon Linux 2023, consultez la section AL2023 sur Amazon EC2 dans le Guide de l’utilisateur d’Amazon Linux 2023.

Pour trouver une AMI Ubuntu, consultez la section Localisateur d’AMI Amazon EC2 sur le site Web de Canonical Ubuntu.

Pour trouver une AMI RHEL, consultez la section Red Hat Enterprise Linux Images (AMI) disponible sur Amazon Web Services (AWS) sur le site Web de Red Hat.

Il existe plusieurs façons de trouver un AMI qui réponde à vos besoins. Vous pouvez trouver une AMI à l’aide de la console Amazon EC2, AWS CLI, AWS Tools for Windows PowerShell et AWS Systems Manager.

Vous pouvez trouver des AMI à l’aide de la console Amazon EC2. Vous pouvez sélectionner dans la liste des AMI lorsque vous utilisez l’assistant de lancement d’instance pour lancer une instance, ou rechercher toutes les AMI disponibles à l’aide de la page Images.

Pour trouver une AMI à l’aide de l’assistant de lancement d’instance

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans la barre de navigation, sélectionnez la région dans laquelle lancer vos instances. Vous pouvez sélectionner n’importe quelle région disponible, quel que soit votre emplacement. Chaque Région AWS utilise ses propres ID d’AMI.

  3. Sur le tableau de bord de la console, sélectionnez Launch instance (Lancer une instance).

  4. Sous Application and OS Images (Amazon Machine Image) (Images d’application et de système d’exploitation [Amazon Machine Image]), choisissez Quick Start (Démarrage rapide), sélectionnez le système d’exploitation (OS) de votre instance, puis, depuis Amazon Machine Image (AMI), choisissez l’une des AMI couramment utilisées dans la liste. Si vous ne voyez pas l’AMI que vous souhaitez utiliser, choisissez Browse more AMIs (Parcourir plus d’AMI) pour parcourir le catalogue complet des AMI. Pour en savoir plus, consultez Images d’applications et de systèmes d’exploitation (Amazon Machine Image).

Pour trouver une AMI à l’aide de la page consacrée aux AMI

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans la barre de navigation, sélectionnez la région dans laquelle lancer vos instances. Vous pouvez sélectionner n’importe quelle région disponible, quel que soit votre emplacement. Chaque Région AWS utilise ses propres ID d’AMI.

  3. Dans le panneau de navigation, sélectionnez AMI.

  4. (Facultatif) Utilisez les options de filtre et de recherche pour restreindre la liste des AMI affichées aux seules AMI qui correspondent à vos critères.

    Par exemple, pour répertorier tous les AMI fournies par AWS, choisissez Images publiques. Utilisez ensuite les options de recherche pour étendre davantage la liste des AMI affichées. Cliquez dans la barre Search (Rechercher) et, dans le menu, choisissez Owner alias (Alias du propriétaire), puis l’opérateur =, et enfin la valeur amazon. Pour trouver des AMI qui correspondent à une plateforme spécifique, par exemple Linux ou Windows, cliquez à nouveau sur la barre de recherche pour choisir Plateforme, puis l’opérateur = et enfin le système d’exploitation dans la liste proposée.

  5. (Facultatif) Cliquez sur l’icône Préférences pour sélectionner les attributs d’image à afficher, comme le type de périphérique racine. Vous pouvez également sélectionner une AMI dans la liste et afficher ses propriétés sous l’onglet Détails (Details).

  6. Avant de sélectionner une AMI, il est important de vérifier si celle-ci est basée sur le stockage d’instances ou sur Amazon EBS et d’être conscient des effets de cette différence. Pour en savoir plus, consultez Root device type.

  7. Pour lancer une instance à partir de cette AMI, sélectionnez-la et choisissez Lancer l’instance. Pour plus d’informations sur le lancement d’une instance à l’aide de la console, consultez Lancez une instance à partir d’une AMI à l’aide de l’assistant de lancement d’instance de la console Amazon EC2.. Si vous n’êtes pas prêt à lancer l’instance maintenant, notez l’ID de l’AMI pour plus tard.

Vous pouvez utiliser la commande AWS CLI describe-images pour ne répertorier que les AMI qui correspondent à vos besoins. Une fois que vous avez trouvé une AMI qui correspond à vos critères, notez son ID afin de pouvoir l’utiliser pour lancer des instances. Pour plus d’informations, consultez Lancer votre instance dans le Guide de l’utilisateur AWS Command Line Interface.

La commande describe-images prend en charge les paramètres de filtrage. Par exemple, utilisez le paramètre --owners pour afficher les AMI publiques détenues par Amazon.

aws ec2 describe-images --owners amazon

Vous pouvez ajouter le filtre suivant à la commande précédente pour afficher uniquement les AMI Windows.

--filters "Name=platform,Values=windows"

Vous pouvez ajouter le filtre suivant à la commande précédente pour afficher uniquement les AMI basées sur Amazon EBS :

--filters "Name=root-device-type,Values=ebs"
Important

Si vous omettez le paramètre --owners de la commande describe-images, toutes les images pour lesquelles vous disposez des autorisations de lancement sont renvoyées, quel qu’en soit le propriétaire.

Vous pouvez utiliser les commandes PowerShell pour répertorier uniquement les AMI Windows qui correspondent à vos besoins. Pour obtenir plus d’informations et des exemples, consultez la section Trouver une Amazon Machine Image à l’aide de Windows PowerShell dans le Guide de l’utilisateur AWS Tools for Windows PowerShell.

Une fois que vous avez trouvé une AMI qui correspond à vos critères, notez son ID afin de pouvoir l’utiliser pour lancer des instances. Pour plus d’informations, consultez la section Lancer une instance Amazon EC2 à l’aide de Windows PowerShell dans le Guide de l’utilisateur AWS Tools for Windows PowerShell.

Lorsque vous lancez une instance à l’aide de l’assistant de lancement d’instance EC2 dans la console Amazon EC2, vous pouvez soit sélectionner une AMI dans la liste (décrite dans Trouver une AMI à l’aide de la console Amazon EC2), soit sélectionner un paramètre AWS Systems Manager qui pointe vers un identifiant AMI (décrit dans cette section). Si vous utilisez le code d’automatisation pour lancer vos instances, vous pouvez spécifier le paramètre Systems Manager au lieu de l’ID AMI.

Un paramètre Systems Manager est une paire clé-valeur définie par le client que vous pouvez créer dans le stockage de paramètres Systems Manager. Le stockage de paramètres fournit un magasin central pour externaliser les valeurs de configuration de vos applications. Pour plus d’informations, consultez Stockage de paramètres AWSSystems Manager dans le AWS Systems ManagerGuide de l’utilisateur.

Lorsque vous créez un paramètre qui pointe vers un ID AMI, assurez-vous que vous spécifiez le type de données comme aws:ec2:image. Spécifier ce type de données garantit que lorsque le paramètre est créé ou modifié, la valeur du paramètre est validée en tant qu’ID AMI. Pour plus d’informations, consultez Prise en charge des paramètres natifs pour les ID Amazon Machine Image dans le AWS Systems ManagerGuide de l’utilisateur.

Cas d’utilisation

Lorsque vous utilisez les paramètres Systems Manager pour pointer vers les ID AMI, il est plus facile pour vos utilisateurs de sélectionner l’AMI correcte lors du lancement d’instances. Les paramètres Systems Manager peuvent également simplifier la maintenance du code d’automatisation.

Plus facile pour les utilisateurs

Si vous devez lancer des instances à l’aide d’une AMI spécifique et si cette AMI est mise à jour régulièrement, nous vous recommandons de demander à vos utilisateurs de sélectionner un paramètre Systems Manager pour trouver l’AMI. En demandant à vos utilisateurs de sélectionner un paramètre Systems Manager, vous pouvez vous assurer que la dernière AMI est utilisée pour lancer des instances.

Par exemple, chaque mois dans votre organisation, vous pouvez créer une nouvelle version de votre AMI dotée des derniers correctifs du système d’exploitation et des applications. Vous devez également demander à vos utilisateurs de lancer des instances à l’aide de la dernière version de votre AMI. Pour vous assurer que vos utilisateurs utilisent la dernière version, vous pouvez créer un paramètre Systems Manager (par exemple, golden-ami) qui pointe vers l’ID AMI correct. Chaque fois qu’une nouvelle version de l’AMI est créée, vous mettez à jour la valeur de l’ID AMI dans le paramètre afin qu’elle pointe toujours vers la dernière AMI. Vos utilisateurs n’ont pas besoin de connaître les mises à jour périodiques de l’AMI, car ils continuent à sélectionner le même paramètre Systems Manager à chaque fois. Avec un paramètre Systems Manager pour votre AMI, il leur est plus facile de sélectionner l’AMI appropriée pour le lancement d’une instance.

Simplifier la maintenance du code d’automatisation

Si vous utilisez le code d’automatisation pour lancer vos instances, vous pouvez spécifier le paramètre Systems Manager au lieu de l’ID AMI. Si une nouvelle version de l’AMI est créée, vous pouvez modifier la valeur de l’ID AMI dans le paramètre afin qu’elle pointe vers la dernière AMI. Le code d’automatisation qui fait référence au paramètre n’a pas besoin d’être modifié chaque fois qu’une nouvelle version de l’AMI est créée. Cela simplifie la maintenance de l’automatisation et réduit les coûts de déploiement.

Note

Les instances en cours d’exécution ne sont pas affectées lorsque vous modifiez l’ID AMI vers lequel le paramètre Systems Manager pointe.

Autorisations

Si vous utilisez des paramètres du gestionnaire de systèmes qui pointent vers des ID AMI dans l’assistant de lancement d’instance, vous devez ajouter les autorisations suivantes à votre politique IAM :

  • ssm:DescribeParameters : permet d’afficher et de sélectionner les paramètres du gestionnaire de systèmes.

  • ssm:GetParameters : permet de récupérer les valeurs des paramètres du gestionnaire de systèmes.

Vous pouvez également restreindre l’accès à des paramètres Systems Manager spécifiques. Pour plus d’informations et obtenir des exemples de politiques IAM, consultez la section Exemple : utiliser l’assistant de lancement d’instances d’EC2.

Limites

Les AMI et les paramètres Systems Manager sont spécifiques à la région. Pour utiliser le même nom de paramètre Systems Manager dans les régions, créez un paramètre Systems Manager dans chaque région avec le même nom (par exemple, golden-ami). Dans chaque région, pointez le paramètre Systems Manager sur une AMI de cette région.

Lancer une instance à l’aide d’un paramètre Systems Manager

Vous pouvez lancer une instance à l’aide de la console ou de l’AWS CLI. Au lieu de spécifier un ID AMI, vous pouvez spécifier un paramètre AWS Systems Manager qui pointe vers un ID AMI.

Pour trouver une AMI à l’aide d’un paramètre du gestionnaire de systèmes (console)

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans la barre de navigation, sélectionnez la région dans laquelle lancer vos instances. Vous pouvez sélectionner n’importe quelle région disponible, quel que soit votre emplacement.

  3. Sur le tableau de bord de la console, sélectionnez Launch instance (Lancer une instance).

  4. Sous Application and OS Images (Amazon Machine Image) (Images d’applications et de systèmes d’exploitation (Amazon Machine Image)), choisissez Browse more AMIs (Parcourir plus d’AMI).

  5. Sélectionnez le bouton fléché à droite de la barre de recherche, puis choisissez Search by Systems Manager parameter (Rechercher par paramètre Systems Manager).

  6. Pour Paramètre Systems Manager, sélectionnez un paramètre. L’ID AMI correspondant apparaît en dessous de Currently resolves to (Actuellement se résout en).

  7. Choisissez Search (Rechercher). Les AMI correspondant à l’ID AMI apparaissent dans la liste.

  8. Sélectionnez l’AMI dans la liste, puis choisissez Select (Sélectionner).

Pour plus d’informations sur le lancement d’une instance à l’aide de l’assistant de lancement d’instance, consultez Lancez une instance à partir d’une AMI à l’aide de l’assistant de lancement d’instance de la console Amazon EC2..

Pour lancer une instance à l’aide d’un paramètre AWS Systems Manager au lieu d’un ID AMI (AWS CLI)

L’exemple suivant utilise le paramètre Systems Manager golden-ami pour lancer une instance m5.xlarge. Le paramètre pointe vers un ID AMI.

Pour spécifier le paramètre dans la commande, utilisez la syntaxe suivante : resolve:ssm:/parameter-name, où resolve:ssm est le préfixe standard et parameter-name est le nom du paramètre unique. Notez que le nom du paramètre est sensible à la casse. Les barres obliques inverses pour le nom du paramètre ne sont nécessaires que si le paramètre fait partie d’une hiérarchie, par exemple /amis/production/golden-ami. Vous pouvez omettre la barre oblique inverse si le paramètre ne fait pas partie d’une hiérarchie.

Dans l’exemple, les paramètres --count et --security-group ne sont pas inclus. Pour --count, la valeur par défaut est 1. Si vous avez un VPC par défaut et un groupe de sécurité par défaut, ils sont utilisés.

aws ec2 run-instances 
    --image-id resolve:ssm:/golden-ami 
    --instance-type m5.xlarge 
    ...
Pour lancer une instance à l’aide d’une version spécifique d’un paramètre AWS Systems Manager (AWS CLI)

Les paramètres Systems Manager ont la prise en charge de la version. Chaque itération d’un paramètre se voit attribuer un numéro de version unique. Vous pouvez référencer la version du paramètre comme suit : resolve:ssm:parameter-name:version, où version est le numéro de version unique. Par défaut, la dernière version du paramètre est utilisée lorsqu’aucune version n’est spécifiée.

L’exemple suivant utilise la version 2 du paramètre.

Dans l’exemple, les paramètres --count et --security-group ne sont pas inclus. Pour --count, le paramètre par défaut est 1. Si vous avez un VPC par défaut et un groupe de sécurité par défaut, ils sont utilisés.

aws ec2 run-instances 
    --image-id resolve:ssm:/golden-ami:2 
    --instance-type m5.xlarge 
    ...
Pour lancer une instance à l’aide d’un paramètre public fourni par AWS

Le gestionnaire de systèmes fournit des paramètres publics pour les AMI publiques fournies par AWS. Vous pouvez utiliser les paramètres publics lors du lancement des instances pour vous assurer que vous utilisez les AMI les plus récentes.

Pour en savoir plus, consultez Trouver les AMI les plus récentes à l’aide d’un paramètre public du gestionnaire de systèmes.

AWS Systems Manager fournit des paramètres publics pour les IAM publiques gérées par AWS. Vous pouvez utiliser les paramètres publics lors du lancement des instances pour vous assurer que vous utilisez les AMI les plus récentes. Par exemple, le paramètre public /aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-arm64 est disponible dans toutes les régions et pointe toujours vers la dernière version de l’AMI Amazon Linux 2023 pour l’architecture arm64 dans une région donnée.

Les paramètres publics sont disponibles à partir des chemins suivants :

  • Linux : /aws/service/ami-amazon-linux-latest

  • Windows/aws/service/ami-windows-latest

Pour afficher une liste de toutes les AMI Linux ou Windows dans la région AWS actuelle

Utilisez la commande AWS CLI get-parameters-by-path suivante pour afficher une liste de toutes les AMI Linux ou Windows dans la région AWS actuelle. La valeur du paramètre --path est différente pour Linux et Windows.

Pour Linux :

aws ssm get-parameters-by-path \
    --path /aws/service/ami-amazon-linux-latest \
    --query "Parameters[].Name"

Pour Windows :

aws ssm get-parameters-by-path \
    --path /aws/service/ami-windows-latest \
    --query "Parameters[].Name"
Pour lancer une instance à l’aide d’un paramètre public

L’exemple suivant indique un paramètre public du gestionnaire de systèmes pour l’ID d’image afin de lancer une instance à l’aide de l’AMI Amazon Linux 2023 la plus récente.

Pour spécifier le paramètre dans la commande, utilisez la syntaxe suivante : resolve:ssm:public-parameter, où resolve:ssm est le préfixe standard et public-parameter le chemin et le nom du paramètre public.

Dans l’exemple, les paramètres --count et --security-group ne sont pas inclus. Pour --count, la valeur par défaut est 1. Si vous avez un VPC par défaut et un groupe de sécurité par défaut, ils sont utilisés.

aws ec2 run-instances \
    --image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64 \
    --instance-type m5.xlarge \
    --key-name MyKeyPair

Pour plus d’informations, veuillez consulter Utilisation de paramètres publics dans le Guide de l’utilisateur AWS Systems Manager.

Pour des exemples utilisant les paramètres du gestionnaire de systèmes, consultez les sections Demander les derniers identifiants AMI Amazon Linux à l’aide du stockage de paramètres AWS Systems Manager et Demander le dernier AMI Windows à l’aide du stockage de paramètres AWS Systems Manager.