Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat tugas gambar toko
Saat Anda menyimpan AMI di bucket S3, tugas gambar toko akan dibuat. Anda dapat menggunakan tugas gambar toko untuk memantau kemajuan dan hasil proses.
Daftar Isi
Mengamankan AMIs
Penting untuk memastikan bahwa bucket S3 dikonfigurasi dengan keamanan yang cukup untuk mengamankan konten AMI dan bahwa keamanan dipertahankan selama objek AMI berada di dalam bucket. Jika ini tidak dapat dilakukan, penggunaan ini tidak APIs dianjurkan. Pastikan bahwa akses publik ke bucket S3 tidak diperbolehkan. Sebaiknya aktifkan enkripsi sisi Server untuk bucket S3 tempat Anda menyimpan AMIs, meskipun tidak diperlukan.
Untuk informasi tentang cara mengatur pengaturan keamanan yang sesuai untuk bucket S3 Anda, tinjau topik keamanan berikut:
Ketika snapshot AMI disalin ke objek S3, data kemudian disalin melalui koneksi TLS. Anda dapat menyimpan AMIs dengan snapshot terenkripsi, tetapi snapshot didekripsi sebagai bagian dari proses penyimpanan.
Izin untuk menyimpan dan memulihkan menggunakan S3 AMIs
Jika kepala sekolah IAM Anda akan menyimpan atau memulihkan menggunakan Amazon AMIs S3, Anda harus memberi mereka izin yang diperlukan.
Contoh kebijakan berikut ini mencakup semua tindakan yang diperlukan untuk memungkinkan pengguna utama IAM melaksanakan tugas penyimpanan dan pemulihan.
Anda juga dapat membuat kebijakan IAM yang memberikan akses kepada pengguna utama hanya ke sumber daya tertentu. Untuk kebijakan contoh lainnya, lihat Manajemen akses untuk AWS sumber daya di Panduan Pengguna IAM.
catatan
Jika snapshot yang membentuk AMI dienkripsi, atau jika akun Anda diaktifkan untuk enkripsi secara default, pengguna utama IAM Anda harus memiliki izin untuk menggunakan kunci KMS.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject",
"s3:PutObjectTagging",
"s3:AbortMultipartUpload",
"ebs:CompleteSnapshot",
"ebs:GetSnapshotBlock",
"ebs:ListChangedBlocks",
"ebs:ListSnapshotBlocks",
"ebs:PutSnapshotBlock",
"ebs:StartSnapshot",
"ec2:CreateStoreImageTask",
"ec2:DescribeStoreImageTasks",
"ec2:CreateRestoreImageTask",
"ec2:GetEbsEncryptionByDefault",
"ec2:DescribeTags",
"ec2:CreateTags"
],
"Resource": "*"
}
]
}Buat toko dan pulihkan tugas gambar
Untuk menyimpan AMI di bucket S3, mulailah dengan membuat tugas gambar toko. Waktu yang diperlukan untuk menyelesaikan tugas tergantung pada ukuran AMI. Anda dapat melacak kemajuan tugas sampai berhasil atau gagal.
Untuk membuat tugas gambar toko
Gunakan perintah create-store-image-task
aws ec2 create-store-image-task \ --image-idami-1234567890abcdef0\ --bucketamzn-s3-demo-bucket
Berikut ini adalah output contoh.
{ "ObjectKey": "ami-1234567890abcdef0.bin" }
Untuk menggambarkan kemajuan tugas gambar toko
Gunakan perintah describe-store-image-tasks
aws ec2 describe-store-image-tasks
Berikut ini adalah output contoh.
{ "StoreImageTaskResults": [ { "AmiId": "ami-1234567890abcdef0", "Bucket": "amzn-s3-demo-bucket", "ProgressPercentage": 17, "S3objectKey": "ami-1234567890abcdef0.bin", "StoreTaskState": "InProgress", "StoreTaskFailureReason": null, "TaskStartTime": "2022-01-01T01:01:01.001Z" } ] }
Untuk membuat tugas mengembalikan gambar
Gunakan perintah create-restore-image-taskS3ObjectKey dan Bucket dari output describe-store-image-tasks, tentukan kunci objek AMI dan nama bucket S3 tempat AMI disalin. Tentukan juga nama untuk AMI yang dipulihkan. Nama harus unik untuk AMIs di Wilayah untuk akun ini.
catatan
AMI yang dipulihkan akan mendapat ID AMI baru.
aws ec2 create-restore-image-task \ --object-keyami-1234567890abcdef0.bin \ --bucketamzn-s3-demo-bucket\ --name "New AMI Name"
Berikut ini adalah output contoh.
{ "ImageId": "ami-0eab20fe36f83e1a8" }
