Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat tugas gambar toko
Saat Anda menyimpan AMI dalam ember S3, tugas gambar toko akan dibuat. Anda dapat menggunakan tugas gambar toko untuk memantau kemajuan dan hasil proses.
Daftar Isi
Mengamankan AMIs Anda
Penting untuk memastikan bahwa bucket S3 dikonfigurasi dengan keamanan yang memadai untuk mengamankan konten AMI dan keamanan dipertahankan selama AMI objek tetap berada di dalam ember. Jika ini tidak dapat dilakukan, penggunaan ini tidak APIs dianjurkan. Pastikan bahwa akses publik ke bucket S3 tidak diperbolehkan. Sebaiknya aktifkan Enkripsi Sisi Server untuk bucket S3 tempat Anda menyimpanAMIs, meskipun tidak diperlukan.
Untuk informasi tentang cara mengatur pengaturan keamanan yang sesuai untuk bucket S3 Anda, tinjau topik keamanan berikut:
Ketika AMI snapshot disalin ke objek S3, data kemudian disalin melalui koneksi. TLS Anda dapat menyimpan AMIs dengan snapshot terenkripsi, tetapi snapshot didekripsi sebagai bagian dari proses penyimpanan.
Izin untuk menyimpan dan memulihkan menggunakan S3 AMIs
Jika IAM kepala sekolah Anda akan menyimpan atau memulihkan menggunakan Amazon AMIs S3, Anda harus memberi mereka izin yang diperlukan.
Contoh kebijakan berikut mencakup semua tindakan yang diperlukan untuk memungkinkan IAM kepala sekolah melakukan penyimpanan dan memulihkan tugas.
Anda juga dapat membuat IAM kebijakan yang memberikan akses kepada prinsipal ke sumber daya tertentu saja. Untuk kebijakan contoh lainnya, lihat Manajemen akses untuk AWS sumber daya di Panduan IAM Pengguna.
catatan
Jika snapshot yang membentuk AMI dienkripsi, atau jika akun Anda diaktifkan untuk enkripsi secara default, IAM kepala sekolah Anda harus memiliki izin untuk menggunakan kunci. KMS
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject",
"s3:PutObjectTagging",
"s3:AbortMultipartUpload",
"ebs:CompleteSnapshot",
"ebs:GetSnapshotBlock",
"ebs:ListChangedBlocks",
"ebs:ListSnapshotBlocks",
"ebs:PutSnapshotBlock",
"ebs:StartSnapshot",
"ec2:CreateStoreImageTask",
"ec2:DescribeStoreImageTasks",
"ec2:CreateRestoreImageTask",
"ec2:GetEbsEncryptionByDefault",
"ec2:DescribeTags",
"ec2:CreateTags"
],
"Resource": "*"
}
]
}Buat toko dan pulihkan tugas gambar
Untuk menyimpan AMI dalam ember S3, mulailah dengan membuat tugas gambar toko. Waktu yang dibutuhkan untuk menyelesaikan tugas tergantung pada ukuranAMI. Anda dapat melacak kemajuan tugas sampai berhasil atau gagal.
Untuk membuat tugas gambar toko
Gunakan perintah create-store-image-task. Tentukan ID AMI dan nama bucket S3 tempat menyimpan file. AMI
aws ec2 create-store-image-task \ --image-idami-1234567890abcdef0\ --bucketamzn-s3-demo-bucket
Berikut ini adalah output contoh.
{ "ObjectKey": "ami-1234567890abcdef0.bin" }
Untuk menggambarkan kemajuan tugas gambar toko
Gunakan perintah describe-store-image-tasks.
aws ec2 describe-store-image-tasks
Berikut ini adalah output contoh.
{ "StoreImageTaskResults": [ { "AmiId": "ami-1234567890abcdef0", "Bucket": "amzn-s3-demo-bucket", "ProgressPercentage": 17, "S3objectKey": "ami-1234567890abcdef0.bin", "StoreTaskState": "InProgress", "StoreTaskFailureReason": null, "TaskStartTime": "2022-01-01T01:01:01.001Z" } ] }
Untuk membuat tugas mengembalikan gambar
Gunakan perintah create-restore-image-task. Menggunakan nilai untuk S3ObjectKey dan Bucket dari describe-store-image-tasks output, tentukan kunci objek dari AMI dan nama bucket S3 yang AMI disalin. Juga tentukan nama untuk dipulihkanAMI. Nama harus unik untuk AMIs di Wilayah untuk akun ini.
catatan
Yang dipulihkan AMI mendapat AMI ID baru.
aws ec2 create-restore-image-task \ --object-keyami-1234567890abcdef0.bin \ --bucketamzn-s3-demo-bucket\ --name "New AMI Name"
Berikut ini adalah output contoh.
{ "ImageId": "ami-0eab20fe36f83e1a8" }
