Cara kerja EC2 AMI salinan Amazon - Amazon Elastic Compute Cloud
Penyalinan lintas WilayahPenyalinan lintas akunEnkripsi dan penyalinan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja EC2 AMI salinan Amazon

Menyalin sumber AMI menghasilkan hal baru yang identik tetapi berbeda AMI yang juga kita sebut sebagai targetAMI. Target AMI memiliki AMI ID uniknya sendiri. Anda dapat mengubah atau membatalkan pendaftaran sumber AMI tanpa efek pada target. AMI Begitu juga sebaliknya.

Dengan EBS -backedAMI, setiap snapshot dukungannya disalin ke snapshot target yang identik namun berbeda. Jika Anda menyalin AMI ke Wilayah baru, snapshot adalah salinan lengkap (non-inkremental). Jika Anda mengenkripsi snapshot dukungan yang tidak terenkripsi atau mengenkripsi mereka ke KMS kunci baru, snapshot adalah salinan lengkap (non-inkremental). Operasi penyalinan selanjutnya dari AMI hasil salinan tambahan dari snapshot dukungan.

Penyalinan lintas Wilayah

Menyalin AMI di seluruh Wilayah yang beragam secara geografis memberikan manfaat berikut:

  • Penerapan global yang konsisten: Menyalin AMI dari satu Wilayah ke Wilayah lain memungkinkan Anda meluncurkan instance yang konsisten di Wilayah yang berbeda berdasarkan hal yang sama. AMI

  • Skalabilitas: Anda dapat dengan lebih mudah merancang dan membangun aplikasi global yang memenuhi kebutuhan pengguna Anda, terlepas dari lokasi mereka.

  • Performa: Anda dapat meningkatkan performa dengan mendistribusikan aplikasi Anda, serta menemukan komponen penting pada aplikasi Anda dalam jarak yang lebih dekat dengan pengguna Anda. Anda juga dapat memanfaatkan fitur khusus Wilayah, seperti jenis instans atau layanan lainnya AWS .

  • Ketersediaan tinggi: Anda dapat merancang dan melakukan deploy aplikasi di berbagai Wilayah AWS , untuk meningkatkan ketersediaan.

Diagram berikut menunjukkan hubungan antara sumber AMI dan dua yang disalin AMIs di Wilayah yang berbeda, serta EC2 contoh yang diluncurkan dari masing-masing. Ketika Anda meluncurkan sebuah instance dari sebuahAMI, itu berada di Wilayah yang sama di mana AMI berada. Jika Anda membuat perubahan pada sumber AMI dan ingin perubahan tersebut tercermin AMIs di Wilayah target, Anda harus menyalin ulang sumber AMI ke Wilayah target.

AMIs disalin di Wilayah yang berbeda

Saat pertama kali menyalin instans yang didukung toko AMI ke Wilayah, kami membuat bucket Amazon S3 untuk disalin ke Wilayah AMIs tersebut. Semua instans AMIs yang didukung toko yang Anda salin ke Wilayah tersebut disimpan dalam bucket ini. Nama bucket memiliki format berikut: amis-for-account-in-region-hash. Misalnya:amis-for-123456789012-in-us-east-2-yhjmxvp6.

Prasyarat

Sebelum menyalinAMI, Anda harus memastikan bahwa konten sumber AMI diperbarui untuk mendukung berjalan di Wilayah yang berbeda. Misalnya, Anda harus memperbarui setiap string koneksi basis data atau data konfigurasi aplikasi serupa untuk mengarah ke sumber daya yang sesuai. Jika tidak, instans yang diluncurkan dari yang baru AMI di Wilayah tujuan mungkin masih menggunakan sumber daya dari Wilayah sumber, yang dapat memengaruhi kinerja dan biaya.

Batasan

  • Wilayah Tujuan dibatasi hingga 100 AMI salinan bersamaan.

  • Anda tidak dapat menyalin paravirtual (PV) AMI ke Wilayah yang tidak mendukung PV. AMIs Untuk informasi selengkapnya, lihat Tipe virtualisasi.

Penyalinan lintas akun

Jika AMI dari yang lain Akun AWS dibagikan dengan Anda Akun AWS, Anda dapat menyalin yang dibagikanAMI. Ini dikenal sebagai penyalinan lintas akun. AMIYang dibagikan dengan Anda adalah sumbernyaAMI. Saat Anda menyalin sumbernyaAMI, Anda membuat yang baruAMI. Yang baru AMI sering disebut sebagai targetAMI.

AMIbiaya

  • Untuk berbagiAMI, akun yang dibagikan AMI dibebankan untuk penyimpanan di Wilayah.

  • Jika Anda menyalin AMI yang dibagikan dengan akun Anda, Anda adalah pemilik target AMI di akun Anda.

    • Pemilik sumber AMI dikenakan biaya transfer Amazon EBS atau Amazon S3 standar.

    • Anda dikenakan biaya untuk penyimpanan target AMI di Wilayah tujuan.

Izin Sumber Daya

Untuk menyalin akun AMI yang dibagikan dengan Anda dari akun lain, pemilik sumber AMI harus memberi Anda izin baca untuk penyimpanan yang mendukung akun tersebutAMI. Penyimpanan adalah EBS snapshot terkait (untuk yang EBS didukung AmazonAMI) atau bucket S3 terkait (untuk instance yang didukung toko). AMI Jika yang dibagikan AMI memiliki snapshot terenkripsi, pemilik harus berbagi kunci atau kunci dengan Anda juga. Untuk informasi selengkapnya tentang pemberian izin sumber daya, untuk EBS snapshot, lihat EBSBagikan snapshot Amazon di Panduan EBS Pengguna Amazon, dan untuk bucket S3, lihat Manajemen identitas dan akses di Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

catatan

Tag yang dilampirkan ke sumber tidak AMI disalin di seluruh akun ke targetAMI.

Enkripsi dan penyalinan

Tabel berikut menunjukkan dukungan enkripsi untuk berbagai skenario AMI -copying. Meskipun Anda dapat menyalin snapshot yang tidak terenkripsi untuk menghasilkan snapshot yang terenkripsi, Anda tidak dapat menyalin snapshot yang terenkripsi untuk menghasilkan snapshot yang tidak terenkripsi.

Skenario Deskripsi Didukung
1 U nencrypted-to-unencrypted Ya
2 E ncrypted-to-encrypted Ya
3 U nencrypted-to-encrypted Ya
4 E ncrypted-to-unencrypted Tidak
catatan

Enkripsi selama CopyImage tindakan hanya berlaku untuk Amazon EBS yang didukung. AMIs Karena instans yang didukung toko AMI tidak bergantung pada snapshot, Anda tidak dapat menggunakan penyalinan untuk mengubah status enkripsi.

Secara default (yaitu, tanpa menentukan parameter enkripsi), snapshot dukungan AMI disalin dengan status enkripsi aslinya. Menyalin snapshot yang AMI didukung oleh tidak terenkripsi menghasilkan snapshot target identik yang juga tidak terenkripsi. Jika sumber AMI didukung oleh snapshot terenkripsi, menyalinnya menghasilkan snapshot target identik yang dienkripsi oleh kunci yang sama. AWS KMS Menyalin yang AMI didukung oleh beberapa snapshot mempertahankan, secara default, status enkripsi sumber di setiap snapshot target.

Jika Anda menentukan parameter enkripsi saat menyalinAMI, Anda dapat mengenkripsi atau mengenkripsi ulang snapshot backing nya. Contoh berikut menunjukkan kasus non-default yang memasok parameter enkripsi ke CopyImage tindakan untuk mengubah status AMI enkripsi target.

Salin sumber yang tidak terenkripsi AMI ke target terenkripsi AMI

Dalam skenario ini, snapshot root yang AMI didukung oleh tidak terenkripsi disalin ke snapshot root yang AMI dienkripsi. Tindakan CopyImage diinvokasi dengan dua parameter enkripsi, termasuk kunci yang dikelola konsumen. Akibatnya, status enkripsi snapshot root berubah, sehingga target didukung oleh snapshot root AMI yang berisi data yang sama dengan snapshot sumber, tetapi dienkripsi menggunakan kunci yang ditentukan. Anda dikenakan biaya penyimpanan untuk snapshot di keduanyaAMIs, serta biaya untuk setiap contoh yang Anda luncurkan dari keduanya. AMI

catatan

Mengaktifkan enkripsi secara default memiliki efek yang sama seperti mengatur Encrypted parameter true untuk semua snapshot di file. AMI

Salin AMI dan enkripsi snapshot dengan cepat

Mengatur parameter Encrypted akan mengenkripsi snapshot tunggal untuk instans ini. Jika Anda tidak menentukan parameter KmsKeyId, kunci default yang dikelola konsumen akan digunakan untuk mengenkripsi salinan snapshot.

Untuk informasi selengkapnya tentang menyalin AMIs dengan snapshot terenkripsi, lihat. Menggunakan enkripsi dengan AMI yang didukung EBS