Come funziona Amazon EC2 AMI Copy - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come funziona Amazon EC2 AMI Copy

La copia di un codice sorgente ne AMI produce una nuova AMI identica ma distinta, denominata anche destinazione. AMI La destinazione AMI ha un proprio AMI ID univoco. È possibile modificare o annullare la registrazione della fonte AMI senza alcun effetto sulla destinazione. AMI È vero anche il contrario.

Con un EBS -backedAMI, ciascuna delle relative istantanee di supporto viene copiata su un'istantanea di destinazione identica ma distinta. Se si copia una in una nuova regione, AMI le istantanee sono copie complete (non incrementali). Se si crittografano istantanee di supporto non crittografate o le si crittografa con una nuova KMS chiave, le istantanee sono copie complete (non incrementali). Le successive operazioni di copia di un danno come AMI risultato copie incrementali delle istantanee di backup.

Copia tra regioni

La copia di un file AMI tra regioni geograficamente diverse offre i seguenti vantaggi:

  • Distribuzione globale coerente: la copia di un AMI file da una regione all'altra consente di avviare istanze coerenti in diverse regioni basate sulla stessa. AMI

  • Scalabilità: è possibile progettare e creare più facilmente applicazioni di livello mondiale che soddisfino le esigenze degli utenti, indipendentemente dalla loro posizione.

  • Prestazioni: è possibile aumentare le prestazioni distribuendo l'applicazione e localizzandone i componenti critici nelle vicinanze degli utenti. Puoi anche sfruttare le funzionalità specifiche della regione, come i tipi di istanze o altri servizi. AWS

  • Elevata disponibilità: progettare e distribuire applicazioni nelle regioni AWS consente di aumentare la disponibilità.

Il diagramma seguente mostra la relazione tra una fonte AMI e due copie copiate AMIs in regioni diverse, nonché le EC2 istanze avviate da ciascuna di esse. Quando si avvia un'istanza da unAMI, essa risiede nella stessa regione in cui risiede. AMI Se apporti modifiche all'origine AMI e desideri che tali modifiche si riflettano AMIs nelle regioni di destinazione, devi copiare nuovamente l'origine nelle regioni AMI di destinazione.

AMIscopiato in diverse regioni

Quando copi AMI per la prima volta un'istanza archiviata in una regione, creiamo un bucket Amazon S3 per AMIs l'istanza copiata in quella regione. Tutte le istanze archiviate nell'archivio che copi in AMIs quella regione vengono archiviate in questo bucket. I nomi dei bucket hanno il seguente formato: amis-for-account-in-region-hash. Ad esempio:amis-for-123456789012-in-us-east-2-yhjmxvp6.

Prerequisito

Prima di copiare un fileAMI, è necessario assicurarsi che il contenuto del sorgente AMI sia aggiornato per supportare l'esecuzione in una regione diversa. Ad esempio è necessario aggiornare tutte le stringhe di connessione al database o i dati di configurazione dell'applicazione simili per individuare le risorse appropriate. In caso contrario, le istanze avviate dalla nuova AMI versione nella regione di destinazione potrebbero continuare a utilizzare le risorse della regione di origine, il che può influire su prestazioni e costi.

Limitazioni
  • Le regioni di destinazione sono limitate a 100 copie simultaneeAMI.

  • Non puoi copiare un file paravirtuale (PV) in una regione che non AMI supporta il PV. AMIs Per ulteriori informazioni, consulta Tipi di virtualizzazione.

Copia tra account

Se una pagina AMI di un'altra persona Account AWS è condivisa con la tua Account AWS, puoi copiare quella condivisa. AMI Questa operazione è nota come copia su più account. La AMI fonte è ciò che viene condiviso con te. AMI Quando copi la fonteAMI, ne crei una nuovaAMI. Il nuovo AMI viene spesso definito come il bersaglioAMI.

AMIcosti
  • Per un account condivisoAMI, all'account condiviso AMI viene addebitato lo spazio di archiviazione nella regione.

  • Se copi un AMI oggetto condiviso con il tuo account, sei il proprietario dell'oggetto AMI del tuo account.

    • Al proprietario della fonte AMI vengono addebitate le tariffe di trasferimento standard di Amazon EBS o Amazon S3.

    • Ti viene addebitato lo spazio di archiviazione della destinazione AMI nella regione di destinazione.

Autorizzazioni a livello di risorsa

Per copiare un file AMI che è stato condiviso con te da un altro account, il proprietario della fonte AMI deve concederti le autorizzazioni di lettura per lo spazio di archiviazione su cui si basa ilAMI. Lo storage è lo EBS snapshot associato (per un sistema EBS supportato da AmazonAMI) o un bucket S3 associato (per un'istanza archiviata). AMI Se lo spazio condiviso AMI contiene istantanee crittografate, il proprietario deve condividere anche la chiave o le chiavi con te. Per ulteriori informazioni sulla concessione delle autorizzazioni alle risorse, per EBS gli snapshot, consulta Share an Amazon EBS snapshot nella Amazon EBS User Guide e per i bucket S3, consulta Identity and access management in Amazon S3 nella Amazon Simple Storage Service User Guide.

Nota

I tag allegati all'origine non AMI vengono copiati da un account all'altro fino alla destinazione. AMI

Crittografia e copia

La tabella seguente mostra il supporto della crittografia per vari scenari AMI di copia. Sebbene sia possibile copiare uno snapshot non crittografato per produrne uno crittografato, non è possibile copiare uno snapshot crittografato per produrne uno non crittografato.

Scenario Descrizione Supportata
1 U nencrypted-to-unencrypted
2 E ncrypted-to-encrypted
3 U nencrypted-to-encrypted
4 E ncrypted-to-unencrypted No
Nota

La crittografia durante l'CopyImageazione si applica solo ai sistemi supportati da AmazonEBS. AMIs Poiché un'istanza archiviata non si basa sulle istantanee, AMI non è possibile utilizzare la copia per modificarne lo stato di crittografia.

Per impostazione predefinita (ovvero, senza specificare i parametri di crittografia), l'istantanea di backup di un file AMI viene copiata con lo stato di crittografia originale. La copia di un'istantanea AMI supportata da un'istantanea non crittografata produce un'istantanea di destinazione identica, anch'essa non crittografata. Se l'origine AMI è supportata da un'istantanea crittografata, copiandola si ottiene un'istantanea di destinazione identica crittografata con la stessa chiave. AWS KMS La copia di un'istantanea AMI supportata da più istantanee preserva, per impostazione predefinita, lo stato di crittografia di origine in ogni istantanea di destinazione.

Se si specificano i parametri di crittografia durante la copia di unoAMI, è possibile crittografare o ricrittografare le relative istantanee di supporto. L'esempio seguente mostra un caso non predefinito che fornisce parametri di crittografia all'CopyImageazione per modificare lo stato di crittografia della destinazione. AMI

Copia un'origine non crittografata in una AMI destinazione crittografata AMI

In questo scenario, un'istantanea root AMI supportata da un'istantanea root non crittografata viene copiata in un'istantanea AMI con un'istantanea root crittografata. L'operazione CopyImage viene richiamata con due parametri di crittografia, inclusa una chiave gestita dal cliente. Di conseguenza, lo stato di crittografia dello snapshot root cambia, in modo che la destinazione AMI sia supportata da un'istantanea radice contenente gli stessi dati dell'istantanea di origine, ma crittografata utilizzando la chiave specificata. In entrambi i casi sono a carico dei costi di archiviazione per le istantanee e dei costi per le istanze avviate da entrambiAMIs. AMI

Nota

L'attivazione della crittografia per impostazione predefinita ha lo stesso effetto dell'impostazione del Encrypted parametro su true per tutte le istantanee in. AMI

Copia AMI e crittografa istantaneamente l'istantanea

L'impostazione del parametro Encrypted consente di crittografare il singolo snapshot per questa istanza. Se non specifichi il parametro KmsKeyId, per crittografare la copia snapshot viene utilizzata la chiave gestita dal cliente di default.

Per ulteriori informazioni sulla copia AMIs con istantanee crittografate, vedere. Utilizzo della crittografia con le AMI EBS-backed