Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Berikan izin untuk menyalin Amazon EC2 AMIs
<a name="copy-ami-permissions"></a>

Untuk menyalin AMI yang didukung EBS atau yang didukung Amazon S3, Anda memerlukan izin IAM berikut:
+ `ec2:CopyImage`— Untuk menyalin AMI. Untuk yang didukung EBS AMIs, itu juga memberikan izin untuk menyalin snapshot dukungan AMI.
+ `ec2:CreateTags`— Untuk menandai target AMI. Untuk yang didukung EBSAMIs, itu juga memberikan izin untuk menandai snapshot dukungan AMI target.

Jika Anda menyalin AMI yang didukung penyimpanan instans, Anda memerlukan izin IAM tambahan *berikut:*
+ `s3:CreateBucket`— Untuk membuat bucket S3 di Wilayah target untuk AMI baru
+ `s3:PutBucketOwnershipControls`— ACLs Untuk mengaktifkan bucket S3 yang baru dibuat sehingga objek dapat ditulis dengan ACL `aws-exec-read` [kalengan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#canned-acl)
+ `s3:GetBucketAcl`— Untuk membaca ember sumber ACLs 
+ `s3:ListAllMyBuckets`— Untuk menemukan bucket S3 yang ada AMIs di Wilayah target
+ `s3:GetObject`— Untuk membaca objek di ember sumber
+ `s3:PutObject`— Untuk menulis objek di ember target
+ `s3:PutObjectAcl`— Untuk menulis izin untuk objek baru di bucket target

**catatan**  
Mulai 28 Oktober 2024, Anda dapat menentukan izin tingkat sumber daya untuk tindakan `CopyImage` di sumber AMI. Izin tingkat sumber daya untuk AMI target tersedia seperti sebelumnya. Untuk informasi selengkapnya, lihat tabel **CopyImage**di bawah [Tindakan yang ditentukan oleh Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-actions-as-permissions) di Referensi *Otorisasi Layanan*.

## Contoh kebijakan IAM untuk menyalin AMI yang didukung EBS dan menandai AMI target dan snapshot
<a name="permissions-to-copy-ebs-backed-ami"></a>

Contoh kebijakan berikut memberi Anda izin untuk menyalin AMI yang didukung EBS dan menandai AMI target dan snapshot dukungannya.

**catatan**  
Mulai 28 Oktober 2024, Anda dapat menentukan snapshot di elemen. `Resource` Untuk informasi selengkapnya, lihat tabel **CopyImage**di bawah [Tindakan yang ditentukan oleh Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-actions-as-permissions) di Referensi *Otorisasi Layanan*.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [{
        "Sid": "PermissionToCopyAllImages",
        "Effect": "Allow",
        "Action": [
            "ec2:CopyImage",
            "ec2:CreateTags"
        ],
        "Resource": [
            "arn:aws:ec2:*::image/*",
            "arn:aws:ec2:*::snapshot/*"
        ]
    }]
}
```

------

## Contoh kebijakan IAM untuk menyalin AMI yang didukung EBS tetapi menolak menandai snapshot baru
<a name="permissions-to-copy-ebs-backed-ami-but-deny-tagging-new-snapshots"></a>

`ec2:CopySnapshot`Izin secara otomatis diberikan ketika Anda mendapatkan `ec2:CopyImage` izin. Izin untuk menandai snapshot dukungan baru dapat ditolak secara eksplisit, mengesampingkan efek untuk tindakan tersebut`Allow`. `ec2:CreateTags`

Contoh kebijakan berikut memberi Anda izin untuk menyalin AMI yang didukung EBS, tetapi menolak Anda untuk menandai snapshot dukungan baru dari AMI target.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [{
            "Effect": "Allow",
            "Action": [
                "ec2:CopyImage",
                "ec2:CreateTags"
            ],
            "Resource": [
                "arn:aws:ec2:*::image/*",
                "arn:aws:ec2:*::snapshot/*"
            ]
        },
        {
            "Effect": "Deny",
            "Action": "ec2:CreateTags",
            "Resource": "arn:aws:ec2:::snapshot/*"
        }
    ]
}
```

------

## Contoh kebijakan IAM untuk menyalin AMI yang didukung Amazon S3 dan menandai AMI target
<a name="permissions-to-copy-instance-store-backed-ami"></a>

Contoh kebijakan berikut memberi Anda izin untuk menyalin AMI yang didukung Amazon S3 di bucket sumber yang ditentukan ke Wilayah yang ditentukan, dan menandai AMI target.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [{
            "Sid": "PermissionToCopyAllImages",
            "Effect": "Allow",
            "Action": [
                "ec2:CopyImage",
                "ec2:CreateTags"
            ],
            "Resource": "arn:aws:ec2:*::image/*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": [
                "arn:aws:s3:::*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-source-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:CreateBucket",
                "s3:GetBucketAcl",
                "s3:PutObjectAcl",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::amis-for-{{111122223333}}-in-{{us-east-2}}-{{hash}}"
            ]
        }
    ]
}
```

------

**Untuk menemukan Nama Sumber Daya Amazon (ARN) bucket sumber AMI, buka konsol Amazon EC2 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)di, di panel navigasi **AMIs**pilih, dan cari nama bucket di kolom Sumber.**

**catatan**  
`s3:CreateBucket`Izin hanya diperlukan saat pertama kali Anda menyalin AMI yang didukung Amazon S3 ke Wilayah individual. Setelah itu, bucket Amazon S3 yang sudah dibuat di Wilayah digunakan untuk menyimpan semua future AMIs yang Anda salin ke Wilayah tersebut.