Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment fonctionne Amazon EC2 AMI Copy
La copie d'AMIune source produit une nouvelle source identique mais distincte AMI que nous appelons également la cibleAMI. La cible AMI possède son propre AMI identifiant unique. Vous pouvez modifier ou désenregistrer la source AMI sans aucun effet sur la cible. AMI L’inverse est également vrai.
Avec un EBS -backedAMI, chacun de ses instantanés de sauvegarde est copié sur un instantané cible identique mais distinct. Si vous copiez un AMI vers une nouvelle région, les instantanés sont des copies complètes (non incrémentielles). Si vous chiffrez des instantanés de sauvegarde non chiffrés ou si vous les chiffrez avec une nouvelle KMS clé, les instantanés sont des copies complètes (non incrémentielles). Les opérations de copie suivantes d'un AMI produisent des copies incrémentielles des instantanés de sauvegarde.
Table des matières
Copie entre régions
La copie d'une AMI région géographiquement diversifiée offre les avantages suivants :
-
Déploiement mondial cohérent : le fait AMI de copier un fichier d'une région à l'autre vous permet de lancer des instances cohérentes dans différentes régions sur la base de la mêmeAMI.
-
Évolutivité : vous pouvez plus facilement concevoir et créer des applications d’envergure internationale répondant aux besoins de vos utilisateurs, quel que soit l’emplacement.
-
Performances : vous pouvez accroître les performances en distribuant votre application, ainsi qu’en recherchant les composants critiques de votre application plus près de vos utilisateurs. Vous pouvez également tirer parti des fonctionnalités spécifiques à la région, telles que les types d'instances ou d'autres AWS services.
-
Disponibilité élevée : vous pouvez concevoir et déployer des applications dans différentes régions AWS afin d’accroître leur disponibilité.
Le schéma suivant montre la relation entre une source AMI et deux copies AMIs dans différentes régions, ainsi que les EC2 instances lancées à partir de chacune d'elles. Lorsque vous lancez une instance depuis unAMI, elle réside dans la même région que celle où elle AMI réside. Si vous apportez des modifications à la source AMI et souhaitez que ces modifications soient reflétées AMIs dans les régions cibles, vous devez recopier la source dans AMI les régions cibles.
Lorsque vous copiez AMI pour la première fois une instance sauvegardée en magasin dans une région, nous créons un compartiment Amazon S3 pour l'instance AMIs copiée dans cette région. Toutes les instances sauvegardées AMIs que vous copiez dans cette région sont stockées dans ce compartiment. Les noms des compartiments ont le format suivant : amis-for-account-dans-region-hash. Par exemple :amis-for-123456789012-in-us-east-2-yhjmxvp6.
Prérequis
Avant de copier uneAMI, vous devez vous assurer que le contenu de la source AMI est mis à jour pour permettre l'exécution dans une autre région. Par exemple, vous devez mettre à jour toutes les chaînes de connexion à la base de données ou des données de configuration d’application similaires de façon à ce qu’elles pointent vers les ressources appropriées. Dans le cas contraire, les instances lancées depuis la nouvelle instance AMI dans la région de destination peuvent toujours utiliser les ressources de la région source, ce qui peut avoir un impact sur les performances et les coûts.
Limites
-
Les régions de destination sont limitées à 100 AMI copies simultanées.
-
Vous ne pouvez pas copier un paravirtual (PV) AMI dans une région qui ne prend pas en charge le PV. AMIs Pour de plus amples informations, veuillez consulter Types de virtualisation.
Copie entre comptes
Si un message AMI provenant d'un autre utilisateur Compte AWS est partagé avec vous Compte AWS, vous pouvez le copierAMI. C'est ce que l'on appelle la copie entre comptes. AMICe qui est partagé avec vous est la sourceAMI. Lorsque vous copiez la sourceAMI, vous en créez une nouvelleAMI. Le nouveau AMI est souvent appelé la cibleAMI.
AMIcoûts
-
Pour un partageAMI, le compte du partage AMI est débité pour le stockage dans la Région.
-
Si vous copiez un AMI message partagé avec votre compte, vous êtes le propriétaire de la cible AMI de votre compte.
-
Les frais de transfert standard d'Amazon EBS ou Amazon S3 sont facturés au propriétaire de la sourceAMI.
-
Le stockage de la cible AMI dans la région de destination vous est facturé.
-
Autorisations d’accès aux ressources
Pour copier un AMI fichier partagé avec vous depuis un autre compte, le propriétaire de la source AMI doit vous accorder des autorisations de lecture pour le stockage qui le sauvegardeAMI. Le stockage est soit le EBS snapshot associé (pour une instance EBS sauvegardée par AmazonAMI), soit un compartiment S3 associé (pour une instance sauvegardée en magasinAMI). Si le partage AMI contient des instantanés chiffrés, le propriétaire doit également partager la ou les clés avec vous. Pour plus d'informations sur l'octroi d'autorisations de ressources, pour les EBS instantanés, consultez Partager un EBS instantané Amazon dans le guide de EBS l'utilisateur Amazon, et pour les compartiments S3, voir Gestion des identités et des accès dans Amazon S3 dans le guide de l'utilisateur Amazon Simple Storage Service.
Note
Les balises associées à la source ne AMI sont pas copiées d'un compte à l'autre vers la cibleAMI.
Chiffrement et copie
Le tableau suivant indique la prise en charge du chiffrement pour différents scénarios de AMI copie. Bien qu’il soit possible de copier un instantané non chiffré pour créer un instantané chiffré, vous ne pouvez pas copier un instantané chiffré et en créer un qui ne soit pas chiffré.
| Scénario | Description | Pris en charge |
|---|---|---|
| 1 | U nencrypted-to-unencrypted | Oui |
| 2 | E ncrypted-to-encrypted | Oui |
| 3 | U nencrypted-to-encrypted | Oui |
| 4 | E ncrypted-to-unencrypted | Non |
Note
Le chiffrement effectué pendant l'CopyImageaction s'applique uniquement aux applications soutenues EBS par AMIs Amazon. Comme une instance sauvegardée en stockage AMI ne repose pas sur des instantanés, vous ne pouvez pas utiliser la copie pour modifier son état de chiffrement.
Par défaut (c'est-à-dire sans spécifier de paramètres de chiffrement), l'instantané de sauvegarde d'un AMI est copié avec son état de chiffrement d'origine. La copie d'un instantané AMI sauvegardé par un instantané non chiffré permet d'obtenir un instantané cible identique qui est également déchiffré. Si la source AMI est sauvegardée par un instantané chiffré, sa copie permet d'obtenir un instantané cible identique qui est chiffré par la même AWS KMS clé. La copie d'un instantané AMI sauvegardé par plusieurs instantanés préserve, par défaut, l'état de chiffrement de la source dans chaque instantané cible.
Si vous spécifiez des paramètres de chiffrement lors de la copie d'un fichierAMI, vous pouvez chiffrer ou rechiffrer ses instantanés de sauvegarde. L'exemple suivant montre un cas autre que celui par défaut qui fournit des paramètres de chiffrement à l'CopyImageaction afin de modifier l'état AMI de chiffrement de la cible.
Copier une source non chiffrée AMI vers une cible chiffrée AMI
Dans ce scénario, un instantané racine AMI sauvegardé par un instantané non chiffré est copié vers un AMI instantané racine chiffré. L’action CopyImage est appelée avec deux paramètres de chiffrement, y compris une clé gérée par le client. Par conséquent, l'état de chiffrement de l'instantané racine change, de sorte que la cible AMI est soutenue par un instantané racine contenant les mêmes données que le cliché source, mais chiffré à l'aide de la clé spécifiée. Vous devez payer des frais de stockage pour les instantanés dans les deux casAMIs, ainsi que des frais pour les instances que vous lancez à partir de l'un ou l'autre. AMI
Note
L'activation du chiffrement par défaut a le même effet que la définition du Encrypted paramètre sur true pour tous les instantanés duAMI.
Définir le paramètre Encrypted chiffre l’instantané unique de cette instance. Si vous ne spécifiez pas le paramètre KmsKeyId, la clé gérée par le client par défaut est utilisée pour chiffrer la copie de l’instantané.
Pour plus d'informations sur la copie AMIs avec des instantanés chiffrés, consultezUtiliser le chiffrement avec des AMI basées sur EBS.
