Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Copiare un'AMI Amazon EC2
Quando ti serve una configurazione coerente delle istanze Amazon EC2 in più regioni, puoi utilizzare una singola Amazon Machine Image (AMI) come modello per avviare tutte le istanze. Tuttavia, AMIs si tratta di risorse specifiche della regione: per avviare un'istanza in una regione specifica, Regione AWS l'AMI deve trovarsi in quella regione. Quindi, per utilizzare la stessa AMI in più regioni, è necessario copiarla dalla regione di origine a ciascuna regione di destinazione.
Il metodo utilizzato per copiare un’AMI dipende dal fatto che la copia avvenga tra regioni *all’interno della stessa [partizione](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html#partition)* o *tra partizioni diverse*:
+ Copia **tra regioni: copia** AMIs tra regioni *all'interno della stessa partizione, ad esempio tra le regioni all'interno della partizione* commerciale. Questo metodo di copia viene descritto in questo argomento.
+ Copia **tra partizioni: copia AMIs ** *da una partizione a un'altra, ad esempio dalla partizione* commerciale alla partizione. AWS GovCloud (US) Per informazioni su questo metodo, consulta [Archiviazione e ripristino di un'AMIConsentito AMIs](ami-store-restore.md).
+ **Copia su più account**: crea una copia di un AMI che un altro Account AWS ha [condiviso con](sharingamis-explicit.md) il tuo. Account AWS Questo metodo di copia viene descritto in questo argomento.
Il tempo necessario per completare l’operazione per la copia delle AMI tra regioni e account diversi è stimato nel miglior modo possibile. Se hai bisogno di controllare i tempi di completamento, puoi specificare un intervallo di tempo compreso tra 15 minuti e 48 ore, assicurandoti che la tua AMI venga copiata entro il periodo di tempo richiesto. Per le operazioni di copia AMI basate sul tempo vengono applicati costi aggiuntivi. Per ulteriori informazioni, consulta [Time-based copies](https://docs.aws.amazon.com/ebs/latest/userguide/time-based-copies.html) nella *Guida per l’utente di Amazon EBS*.
**Topics**
+ [
## Considerazioni
](#copy-ami-considerations)
+ [
## Costi
](#copy-ami-costs)
+ [
# Concedi le autorizzazioni per copiare Amazon EC2 AMIs
](copy-ami-permissions.md)
+ [
## Copiare un'AMI
](#ami-copy-steps)
+ [
## Arrestare un'operazione di copia AMI in sospeso
](#ami-copy-stop)
+ [
# Come funziona la copia delle AMI Amazon EC2
](how-ami-copy-works.md)
## Considerazioni
+ **Autorizzazione alla copia AMIs**: puoi utilizzare le policy IAM per concedere o negare agli utenti l'autorizzazione alla copia. AMIs A partire dal 28 ottobre 2024, puoi specificare le autorizzazioni a livello di risorsa per l'azione `CopyImage` sull'AMI di origine. Le autorizzazioni a livello di risorsa per la nuova AMI sono disponibili come in precedenza.
+ Autorizzazioni di **avvio e autorizzazioni per bucket Amazon S3** AWS : non copia le autorizzazioni di avvio o le autorizzazioni del bucket Amazon S3 dall'AMI di origine alla nuova AMI. Al completamento dell'operazione di copia, è possibile applicare i permessi di avvio e le autorizzazioni del bucket Amazon S3 alla nuova AMI.
+ **Tag** – È possibile copiare solo i tag AMI definiti dall'utente che sono stati collegati all'AMI. I tag di sistema (con il prefisso `aws:`) e i tag definiti dall'utente che sono collegati da altri Account AWS non verranno copiati. Quando copi un’AMI, puoi allegare nuovi tag alla nuova AMI e ai suoi snapshot di supporto.
+ **Quote per le copie AMI basate sul tempo**: una volta raggiunta la *quota di throughput cumulativa delle copie degli snapshot*, le successive richieste di copia dell’AMI basate sul tempo hanno esito negativo. Per ulteriori informazioni, consulta [Quotas for time-based copies](https://docs.aws.amazon.com/ebs/latest/userguide/time-based-copies.html#time-based-copies-quota) nella *Guida per l’utente di Amazon EBS*.
+ **Copie da origine a destinazione supportate**: la posizione dell’AMI di origine determina se puoi copiarla e quali sono le destinazioni consentite per la nuova AMI.
+ Se l’AMI di origine si trova in una regione, puoi copiarla all’interno di quella regione, in un’altra regione, in un Outpost associato a quella regione o in una zona locale in quella regione.
+ Se l’AMI di origine si trova in una zona locale, puoi copiarla all’interno di tale zona locale, nella regione padre di tale zona locale o in altre zone locali con la stessa regione principale.
+ Se l’AMI di origine si trova su un Outpost, non puoi copiarla.
+ **Parametri CLI per origine e destinazione**: quando usi la CLI, sono supportati i seguenti parametri per specificare la posizione di origine dell’AMI da copiare e la destinazione della nuova AMI. Tieni presente che l'operazione di copia deve essere avviata nella regione di destinazione; se ometti il `--region` parametro, la destinazione presuppone la regione predefinita configurata nelle impostazioni. AWS CLI
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/CopyingAMIs.html)
## Costi
La copia di un’AMI non comporta alcun costo se non viene specificata alcun tempo di completamento. Tuttavia, per le operazioni di copia AMI basate sul tempo vengono applicati costi aggiuntivi. Per ulteriori informazioni, consulta [Time-based copies](https://docs.aws.amazon.com/ebs/latest/userguide/time-based-copies.html#time-based-copies-pricing) nella *Guida per l’utente di Amazon EBS*.
Vengono applicati i costi standard di archiviazione e trasferimento dati. Se si copia un'AMI EBS-backed, saranno addebitati i costi per lo archiviazione di eventuali snapshot EBS aggiuntivi.
# Concedi le autorizzazioni per copiare Amazon EC2 AMIs
Per copiare un’AMI supportata da EBS o da Amazon S3, sono necessarie le seguenti autorizzazioni IAM:
+ `ec2:CopyImage` – Per copiare l'AMI. Per chi è supportato da EBS AMIs, concede anche l'autorizzazione a copiare le istantanee di supporto dell'AMI.
+ `ec2:CreateTags` – Per taggare l'AMI di destinazione. Per le applicazioni supportate da EBSAMIs, concede anche l'autorizzazione a etichettare le istantanee di supporto dell'AMI di destinazione.
Se stai copiando un'AMI supportata da un archivio dell'istanza, sono necessarie le seguenti autorizzazioni IAM *aggiuntive*:
+ `s3:CreateBucket` – Per creare il bucket S3 nella regione di destinazione per la nuova AMI
+ `s3:PutBucketOwnershipControls`[— ACLs Attivare il bucket S3 appena creato in modo che gli oggetti possano essere scritti con l'ACL predefinito `aws-exec-read`](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#canned-acl)
+ `s3:GetBucketAcl`— Per leggere il bucket for the source ACLs
+ `s3:ListAllMyBuckets`— Per trovare un bucket S3 esistente AMIs nella regione di destinazione
+ `s3:GetObject` – Per leggere gli oggetti nel bucket di origine
+ `s3:PutObject` – Per scrivere gli oggetti nel bucket di destinazione
+ `s3:PutObjectAcl` – Per scrivere le autorizzazioni per i nuovi oggetti nel bucket di destinazione
**Nota**
A partire dal 28 ottobre 2024, puoi specificare le autorizzazioni a livello di risorsa per l'azione `CopyImage` sull'AMI di origine. Le autorizzazioni a livello di risorsa per l'AMI di destinazione sono disponibili come in precedenza. Per ulteriori informazioni, consulta la tabella **CopyImage**in [Azioni definite da Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-actions-as-permissions) nel *Service Authorization* Reference.
## Esempio di policy IAM per copiare un'AMI supportata da EBS e taggare l'AMI di destinazione e gli snapshot
La seguente politica di esempio concede l'autorizzazione a copiare qualsiasi AMI supportata da EBS e taggare l'AMI di destinazione e i relativi snapshot di supporto.
**Nota**
A partire dal 28 ottobre 2024, è possibile specificare gli snapshot nell'elemento `Resource`. Per ulteriori informazioni, consulta la tabella **CopyImage**in [Azioni definite da Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-actions-as-permissions) nel *Service Authorization* Reference.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "PermissionToCopyAllImages",
"Effect": "Allow",
"Action": [
"ec2:CopyImage",
"ec2:CreateTags"
],
"Resource": [
"arn:aws:ec2:*::image/*",
"arn:aws:ec2:*::snapshot/*"
]
}]
}
```
------
## Esempio di policy IAM per copiare un'AMI supportata da EBS ma per negare di taggare i nuovi snapshot
L'autorizzazione `ec2:CopySnapshot` viene concessa automaticamente quando si ottiene l'autorizzazione `ec2:CopyImage`. L'autorizzazione a taggare i nuovi snapshot di supporto può essere negata esplicitamente, annullando l'effetto `Allow` dell'azione `ec2:CreateTags`.
La seguente politica di esempio concede l'autorizzazione a copiare qualsiasi AMI supportata da EBS, ma nega la possibilità di taggare i nuovi snapshot di supporto dell'AMI di destinazione.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:CopyImage",
"ec2:CreateTags"
],
"Resource": [
"arn:aws:ec2:*::image/*",
"arn:aws:ec2:*::snapshot/*"
]
},
{
"Effect": "Deny",
"Action": "ec2:CreateTags",
"Resource": "arn:aws:ec2:::snapshot/*"
}
]
}
```
------
## Esempio di policy IAM per la copia di un’AMI supportata da Amazon S3 e l’assegnazione di tag all’AMI di destinazione
La seguente policy di esempio concede l’autorizzazione a copiare qualsiasi AMI supportata da Amazon S3 nel bucket di origine specificato nella regione specificata, e assegnare tag all’AMI di destinazione.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "PermissionToCopyAllImages",
"Effect": "Allow",
"Action": [
"ec2:CopyImage",
"ec2:CreateTags"
],
"Resource": "arn:aws:ec2:*::image/*"
},
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": [
"arn:aws:s3:::*"
]
},
{
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-source-bucket/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:GetBucketAcl",
"s3:PutObjectAcl",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amis-for-111122223333-in-us-east-2-hash"
]
}
]
}
```
------
**Per trovare l'Amazon Resource Name (ARN) del bucket di origine AMI, apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/), scegli **AMIs**nel pannello di navigazione e individua il nome del bucket nella colonna Source.**
**Nota**
L’autorizzazione `s3:CreateBucket` è necessaria solo la prima volta che copi un’AMI supportata da Amazon S3 in una singola regione. Dopodiché, il bucket Amazon S3 già creato nella regione viene utilizzato per archiviare tutte le future copie copiate in AMIs quella regione.
## Copiare un'AMI
Puoi copiare un’AMI che possiedi o un’AMI condivisa con te da un altro account. Per le combinazioni di origine e destinazione supportate, consulta [Considerazioni](#copy-ami-considerations).
------
#### [ Console ]
**Per copiare un'AMI**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dalla barra di navigazione della console, selezionare la regione che contiene l'AMI.
1. Nel pannello di navigazione, scegli **AMIs**di visualizzare l'elenco delle AMIs opzioni disponibili nella regione.
1. Se non vedi l'AMI da copiare, scegli un filtro diverso. Puoi filtrare per **Di mia AMIs proprietà**, **Immagini private**, **Immagini pubbliche** e **Immagini disabilitate**.
1. Seleziona l'AMI da copiare e poi scegli **Azioni**, **Copia AMI**.
1. Nella pagina **Copy Amazon Machine Image (AMI)**, specifica le seguenti informazioni:
1. **AMI copy name (Nome copia AMI)**: un nome per la nuova AMI. Puoi includere le informazioni del sistema operativo nel nome perché Amazon EC2 non fornisce tali informazioni quando si visualizzano i dettagli sull'AMI.
1. **AMI copy description (Descrizione copia AMI)**: per impostazione predefinita, la descrizione include informazioni relative all'AMI di origine in modo da distinguere una copia dall'originale. È possibile modificare questa descrizione se necessario.
1. **Destination region (Regione di destinazione)**: la Regione in cui copiare l'AMI. Per ulteriori informazioni, consultare [Copia tra regioni](how-ami-copy-works.md#copy-amis-across-regions) e [Copia tra account](how-ami-copy-works.md#copy-ami-across-accounts).
1. **Copia tag**: seleziona questa casella di spunta per includere i tag AMI definiti dall'utente durante la copia dell'AMI. I tag di sistema (con il prefisso `aws:`) e i tag definiti dall'utente che sono collegati da altri Account AWS non verranno copiati.
1. **Copia basata sul tempo**: puoi specificare se l’operazione di copia deve essere completata entro un determinato intervallo di tempo o nel miglior modo possibile, come segue:
+ Per completare la copia entro un determinato intervallo di tempo:
+ Seleziona **Abilita copia in base al tempo**.
+ Per **Durata del completamento**, inserisci il numero di minuti (in incrementi di 15 minuti) consentiti per l’operazione di copia. La durata del completamento si applica a tutti gli snapshot associati all’AMI.
Per ulteriori informazioni, consulta [Time-based copies](https://docs.aws.amazon.com/ebs/latest/userguide/time-based-copies.html) nella *Guida per l’utente di Amazon EBS*.
+ Per completare la copia nel modo migliore possibile:
+ Lascia l’opzione **Abilita copia in base al tempo** deselezionata.
1. ( AMIs Solo con supporto EBS) **Crittografa le istantanee EBS della copia AMI**: seleziona questa casella di controllo per crittografare le istantanee di destinazione o per crittografarle nuovamente utilizzando una chiave diversa. Se è abilitata la crittografia per impostazione predefinita, la casella di spunta **Crittografa snapshot EBS della copia AMI** è selezionata e non può essere deselezionata. Per ulteriori informazioni, consulta [Crittografia e copia](how-ami-copy-works.md#ami-copy-encryption).
1. ( AMIs solo supportata da EBS) Chiave KMS: la chiave **KMS** da utilizzare per crittografare le istantanee di destinazione.
1. **Tag**: puoi contrassegnare la nuova AMI e i nuovi snapshot con gli stessi tag, oppure contrassegnarli con tag diversi.
+ Per taggare la nuova AMI e gli snapshot con gli *stessi* tag, scegli **Taggare l'immagine e gli snapshot separatamente**. Alla nuova AMI e a ogni snapshot creato vengono applicati gli stessi tag.
+ Per contrassegnare la nuova AMI e i nuovi snapshot con tag *diversi*, scegli **Taggare l'immagine e gli snapshot separatamente**. Alla nuova AMI e a ogni snapshot creato vengono applicati tag diversi. Tuttavia, tutti i nuovi snapshot creati ricevono gli stessi tag; non è possibile contrassegnare ogni snapshot con un tag diverso.
Per aggiungere un tag, scegliere **Add new tag (Aggiungi nuovo tag)** e immettere la chiave e il valore per il tag. Ripetere per ogni tag.
1. Quando è tutto pronto per copiare l'AMI, scegli **Copia AMI**.
Lo stato iniziale della nuova AMI è `Pending`. L'operazione di copia AMI è completata quando lo stato è `Available`.
------
#### [ AWS CLI ]
**Per copiare un’AMI da una regione a un’altra**
Utilizzare il comando [copy-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-image.html). È necessario specificare la regione di origine e quella di destinazione, la prima tramite il parametro `--source-region`, Puoi specificare la regione di destinazione utilizzando il parametro `--region` (oppure ometti questo parametro per utilizzare la regione predefinita configurata nelle impostazioni della tua AWS CLI ).
```
aws ec2 copy-image \
--source-image-id ami-0abcdef1234567890 \
--source-region us-west-2 \
--name my-ami \
--region us-east-1
```
Quando si crittografa uno snapshot di destinazione durante la copia dell’AMI è necessario specificare questi parametri aggiuntivi: `--encrypted` e `--kms-key-id`.
**Per copiare un’AMI da una regione a una zona locale**
Utilizzare il comando [copy-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-image.html). Devi specificare l’origine e la destinazione. la prima tramite il parametro `--source-region`, Puoi specificare la zona locale di destinazione utilizzando il parametro `--destination-availability-zone` (ma puoi anche utilizzare `--destination-availability-zone-id`). Tieni presente che puoi copiare un’AMI solo da una regione a una zona locale solo all’interno della stessa regione.
```
aws ec2 copy-image \
--source-image-id ami-0abcdef1234567890 \
--source-region cn-north-1 \
--destination-availability-zone cn-north-1-pkx-1a \
--name my-ami \
--region cn-north-1
```
**Per copiare un’AMI da una zona locale a una regione**
Utilizzare il comando [copy-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-image.html). Devi specificare l’origine e la destinazione. la prima tramite il parametro `--source-region`, Puoi specificare la regione di destinazione utilizzando il parametro `--region` (oppure ometti questo parametro per utilizzare la regione predefinita configurata nelle impostazioni della tua AWS CLI ). La zona locale di origine viene dedotta dalla posizione dell’ID dell’AMI di origine specificato. Nota che puoi copiare un’AMI solo da una zona locale alla sua regione principale.
```
aws ec2 copy-image \
--source-image-id ami-0abcdef1234567890 \
--source-region cn-north-1 \
--name my-ami \
--region cn-north-1
```
**Per copiare un’AMI da una zona locale a un’altra**
Utilizzare il comando [copy-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-image.html). Devi specificare l’origine e la destinazione. Puoi specificare la regione di origine della zona locale utilizzando il parametro `--source-region`. Puoi specificare la zona locale di destinazione utilizzando il parametro `--destination-availability-zone` (ma puoi anche utilizzare `--destination-availability-zone-id`). La zona locale di origine viene dedotta dalla posizione dell’ID dell’AMI di origine specificato. Si specifica la regione principale della zona locale di destinazione utilizzando il `--region` parametro (o si omette questo parametro per assumere la regione predefinita configurata nelle impostazioni). AWS CLI
```
aws ec2 copy-image \
--source-image-id ami-0abcdef1234567890 \
--source-region cn-north-1 \
--destination-availability-zone cn-north-1-pkx-1a \
--name my-ami \
--region cn-north-1
```
------
#### [ PowerShell ]
**Per copiare un’AMI da una regione a un’altra**
Utilizza il cmdlet [Copy-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Image.html). È necessario specificare la regione di origine e quella di destinazione, la prima tramite il parametro `-SourceRegion`, È possibile specificare la regione di destinazione utilizzando il `-Region` parametro o il cmdlet [AWSDefaultSet-Region](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-installing-specifying-region.html).
```
Copy-EC2Image `
-SourceImageId ami-0abcdef1234567890 `
-SourceRegion us-west-2 `
-Name my-ami `
-Region us-east-1
```
Quando si crittografa uno snapshot di destinazione durante la copia dell’AMI è necessario specificare questi parametri aggiuntivi: `-Encrypted` e `-KmsKeyId`.
**Per copiare un’AMI da una regione a una zona locale**
Utilizza il cmdlet [Copy-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Image.html). Devi specificare l’origine e la destinazione. la prima tramite il parametro `-SourceRegion`, Puoi specificare la zona locale di destinazione utilizzando il parametro `-DestinationAvailabilityZone` (ma puoi anche utilizzare `-DestinationAvailabilityZoneId`). Tieni presente che puoi copiare un’AMI solo da una regione a una zona locale solo all’interno della stessa regione.
```
Copy-EC2Image `
-SourceImageId ami-0abcdef1234567890 `
-SourceRegion cn-north-1 `
-DestinationAvailabilityZone cn-north-1-pkx-1a `
-Name my-ami `
-Region cn-north-1
```
**Per copiare un’AMI da una zona locale a una regione**
Utilizza il cmdlet [Copy-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Image.html). Devi specificare l’origine e la destinazione. la prima tramite il parametro `-SourceRegion`, È possibile specificare la regione di destinazione utilizzando il `-Region` parametro o il cmdlet [AWSDefaultSet-Region](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-installing-specifying-region.html). La zona locale di origine viene dedotta dalla posizione dell’ID dell’AMI di origine specificato. Nota che puoi copiare un’AMI solo da una zona locale alla sua regione principale.
```
Copy-EC2Image `
-SourceImageId ami-0abcdef1234567890 `
-SourceRegion cn-north-1 `
-Name my-ami `
-Region cn-north-1
```
**Per copiare un’AMI da una zona locale a un’altra**
Utilizza il cmdlet [Copy-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Image.html). Devi specificare l’origine e la destinazione. Puoi specificare la regione di origine della zona locale utilizzando il parametro `-SourceRegion`. Puoi specificare la zona locale di destinazione utilizzando il parametro `-DestinationAvailabilityZone` (ma puoi anche utilizzare `-DestinationAvailabilityZoneId`). La zona locale di origine viene dedotta dalla posizione dell’ID dell’AMI di origine specificato. Si specifica la regione principale della zona locale di destinazione utilizzando il `-Region` parametro o il cmdlet [AWSDefaultSet-Region](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-installing-specifying-region.html).
```
Copy-EC2Image `
-SourceImageId ami-0abcdef1234567890 `
-SourceRegion cn-north-1 `
-DestinationAvailabilityZone cn-north-1-pkx-1a `
-Name my-ami `
-Region cn-north-1
```
------
## Arrestare un'operazione di copia AMI in sospeso
Puoi arrestare una copia di AMI in sospeso usando le seguenti procedure.
------
#### [ Console ]
**Per arrestare un’operazione di copia di AMI**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Dalla barra di navigazione, selezionare la regione di destinazione dal selettore di regione.
1. Nel pannello di navigazione, scegli **AMIs**.
1. Selezionare l'AMI di cui arrestare la copia, quindi scegliere **Operazioni**, **Annulla registrazione AMI**.
1. Quando viene richiesta la conferma, scegliere **Deregister AMI (Annulla registrazione AMI)**.
------
#### [ AWS CLI ]
**Per arrestare un’operazione di copia di AMI**
Utilizza il comando [deregister-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/deregister-image.html).
```
aws ec2 deregister-image --image-id ami-0abcdef1234567890
```
------
#### [ PowerShell ]
**Per interrompere un’operazione di copia AMI utilizzando**
Utilizza il cmdlet [Unregister-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Image.html).
```
Unregister-EC2Image -ImageId ami-0abcdef1234567890
```
------
# Come funziona la copia delle AMI Amazon EC2
La copia di un'AMI di origine determina la creazione di una nuova AMI identica ma distinta, indicata anche come AMI di *destinazione*. L'AMI di destinazione ha il proprio ID dell'AMI univoco. Puoi modificare o annullare la registrazione dell'AMI di origine senza alcun effetto sull'AMI di destinazione. È vero anche il contrario.
Con una AMI supportata da EBS, ciascuno dei relativi snapshot di supporto viene copiato in uno snapshot di destinazione identico ma distinto. Se si copia un AMI in una nuova regione, gli snapshot saranno copie complete (non incrementali). Se si crittografano gli snapshot di backup non crittografati o li si crittografa in una nuova chiave KMS, gli snapshot saranno copie complete (non incrementali). Operazioni di copia successive di un AMI restituiscono copie incrementali degli snapshot di backup.
**Topics**
+ [
## Copia tra regioni
](#copy-amis-across-regions)
+ [
## Copia tra account
](#copy-ami-across-accounts)
+ [
## Operazioni di copia dell’AMI in base al tempo
](#ami-time-based)
+ [
## Crittografia e copia
](#ami-copy-encryption)
## Copia tra regioni
Copiare un'AMI tra regioni geograficamente diverse offre i seguenti vantaggi:
+ Distribuzione globale coerente: la copia di un'AMI da una regione all'altra consente di avviare istanze coerenti in regioni diverse in base alla stessa AMI.
+ Scalabilità: è possibile progettare e creare più facilmente applicazioni di livello mondiale che soddisfino le esigenze degli utenti, indipendentemente dalla loro posizione.
+ Prestazioni: è possibile aumentare le prestazioni distribuendo l'applicazione e localizzandone i componenti critici nelle vicinanze degli utenti. È inoltre possibile usufruire di caratteristiche specifiche per la regione, come i tipi di istanza o altri servizi AWS .
+ Elevata disponibilità: progettare e distribuire applicazioni nelle regioni AWS consente di aumentare la disponibilità.
Il diagramma seguente mostra la relazione tra un'AMI di origine e due AMI copiate in regioni diverse, così come le istanze EC2 avviate da ciascuna. Quando avvii un'istanza da un'AMI, questa risiede nella stessa regione in cui risiede l'AMI. Se si apportano modifiche all'AMI di origine e si desidera che tali modifiche si riflettano nelle regioni di destinazione, è necessario copiare nuovamente l'AMI di origine nelle regioni di destinazione. AMIs
![\[AMIs copiato in diverse regioni\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/ami_copy.png)
Quando copi per la prima volta un'AMI supportata da Amazon S3 in una regione, creiamo un bucket Amazon S3 per AMIs l'AMI copiata in quella regione. Tutti i file supportati da Amazon S3 AMIs che copi in quella regione vengono archiviati in questo bucket. I nomi dei bucket hanno il seguente formato: amis-for- -in- -. *account* *region* *hash* Ad esempio: `amis-for-123456789012-in-us-east-2-yhjmxvp6`.
**Prerequisito**
Prima di copiare un'AMI devi assicurarti che il contenuto dell'AMI di origine sia aggiornato per supportare l'esecuzione in un'altra regione. Ad esempio è necessario aggiornare tutte le stringhe di connessione al database o i dati di configurazione dell'applicazione simili per individuare le risorse appropriate. Altrimenti, le istanze avviate dalla nuova AMI nella regione di destinazione potrebbero ancora utilizzare le risorse della regione di origine, il che può influire sulle prestazioni e sui costi.
**Limitazioni**
+ Per le regioni di destinazione è previsto un limite di 300 operazioni di copia di AMI simultanee. Questo vale anche per le operazioni di copia delle AMI basate sul tempo.
+ Non puoi copiare un AMI paravirtuale (PV) in una regione che non supporta il PV. AMIs Per ulteriori informazioni, consulta [Tipi di virtualizzazione](ComponentsAMIs.md#virtualization_types).
## Copia tra account
Se un AMI di un altro utente Account AWS è [condiviso con il tuo Account AWS](sharingamis-explicit.md), puoi copiare l'AMI condiviso. Questa operazione è nota con il nome di copia fra account. L'AMI che viene condivisa con te è l'AMI di origine. Quando si copia l'AMI di origine, si crea una nuova AMI. La nuova AMI viene spesso definita AMI di destinazione.
**Costi AMI**
+ Per un'AMI condivisa, l'archiviazione nella regione è a carico dell'account dell'AMI condivisa.
+ Se copi un'AMI che viene condivisa con il tuo account, la proprietà dell'AMI di destinazione spetta al tuo account.
+ Al proprietario dell'AMI di origine vengono addebitati i costi di trasferimento standard di Amazon EBS o Amazon S3.
+ Ti viene addebitato il costo per l'archiviazione dell'AMI di destinazione nella regione di destinazione.
**Autorizzazioni per le risorse**
Per copiare un’AMI condivisa con te da un altro account, il proprietario dell’AMI di origine deve concedere le autorizzazioni di lettura per l’archiviazione che supporta l’AMI, non solo per l’AMI stessa. L’archiviazione è lo snapshot EBS associato (per un’AMI supportata da Amazon EBS) o un bucket S3 associato (per un’AMI supportata da Amazon S3). Se l'AMI condivisa dispone di snapshot crittografati, il proprietario deve condividere la chiave o le chiavi. Per ulteriori informazioni sulla concessione di autorizzazioni per le risorse, per gli snapshot EBS, consulta [Share an Amazon EBS snapshot with other Account AWS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-modifying-snapshot-permissions.html) nella *Guida per l’utente di Amazon EBS*, mentre per i bucket S3 consulta [Identity and access management for Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-iam.html) nella *Guida per l’utente di Amazon S3*.
**Nota**
I tag assegnati all'AMI di origine non vengono copiati tra account sull'AMI di destinazione.
## Operazioni di copia dell’AMI in base al tempo
Quando avvii un’operazione di copia AMI basata sul tempo per un’AMI supportata da EBS con un singolo snapshot associato, il comportamento è lo stesso di **una singola operazione di copia di snapshot basata sul tempo** e si applicano le stesse limitazioni di throughput.
Quando avvii un’operazione di copia AMI basata sul tempo per un’AMI supportata da EBS con più snapshot associati, il comportamento è lo stesso delle **operazioni di copia snapshot simultanee basate sul tempo** e si applicano le stesse limitazioni di throughput. Ogni snapshot associato genera una richiesta di copia distinta, ognuna delle quali contribuisce alla quota cumulativa di throughput di copie snapshot. La durata di completamento specificata si applica a ciascuno snapshot associato.
Per ulteriori informazioni, consulta [Time-based copies](https://docs.aws.amazon.com/ebs/latest/userguide/time-based-copies.html) nella *Guida per l’utente di Amazon EBS*.
## Crittografia e copia
La tabella seguente mostra il supporto di crittografia in vari scenari di copia di AMI. Sebbene sia possibile copiare uno snapshot non crittografato per produrne uno crittografato, non è possibile copiare uno snapshot crittografato per produrne uno non crittografato.
| Scenario | Descrizione | Supportata |
| --- | --- | --- |
| 1 | Da non crittografato a non crittografato | Sì |
| 2 | Da crittografato a crittografato | Sì |
| 3 | Da non crittografato a crittografato | Sì |
| 4 | Da crittografato a non crittografato | No |
**Nota**
La crittografia durante l'`CopyImage`azione si applica solo ai sistemi supportati da Amazon EBS AMIs. Poiché un’AMI supportata da Amazon S3 non utilizza gli snapshot, non puoi utilizzare la copia per modificare il suo stato di crittografia.
Quando si copia un'AMI senza specificare i parametri di crittografia, per impostazione predefinita, lo snapshot di supporto viene copiato con il proprio stato di crittografia originario. Pertanto, se l'AMI di origine è supportata da uno snapshot non crittografato, anche lo snapshot di destinazione risultante non sarà crittografato. Allo stesso modo, se lo snapshot dell'AMI di origine è crittografato, anche lo snapshot di destinazione risultante verrà crittografato con la stessa chiave. AWS KMS Essendo AMIs supportata da più istantanee, ciascuna istantanea di destinazione conserva lo stato di crittografia della corrispondente istantanea di origine.
Per modificare lo stato di crittografia degli snapshot di supporto di destinazione durante una copia di AMI, puoi specificare i parametri di crittografia. L'esempio seguente mostra un caso non predefinito, in cui i parametri di crittografia sono specificati con l'operazione `CopyImage` per modificare lo stato di crittografia dell'AMI di destinazione.
**Copia di un'AMI di origine non crittografata in un'AMI di destinazione crittografata**
In questo scenario, un'AMI supportata da uno snapshot di root non crittografato viene copiato in un'AMI con uno snapshot di root crittografato. L'operazione `CopyImage` viene richiamata con due parametri di crittografia, inclusa una chiave gestita dal cliente. Di conseguenza, lo stato di crittografia dello snapshot root cambia, in modo che l'AMI di destinazione sia supportata da uno snapshot root contenente gli stessi dati dello snapshot di origine, ma crittografato utilizzando la chiave specificata. In entrambi AMIs i casi sono previsti costi di storage per le istantanee e addebiti per tutte le istanze avviate da una delle due AMI.
**Nota**
L'abilitazione della crittografia per impostazione predefinita ha lo stesso effetto dell'impostazione del parametro `Encrypted` a `true` per tutti gli snapshot nell'AMI.
![\[Copiare AMI e crittografare snapshot in modo immediato\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/ami-to-ami-convert.png)
L'impostazione del parametro `Encrypted` consente di crittografare il singolo snapshot per questa istanza. Se non specifichi il parametro `KmsKeyId`, per crittografare la copia snapshot viene utilizzata la chiave gestita dal cliente di default.
Per ulteriori informazioni sulla copia AMIs con istantanee crittografate, vedere. [Usa la crittografia con supporto EBS AMIs](AMIEncryption.md)