Amazon EC2 AMI を登録解除から保護する
AMI の登録解除保護をオンにして、偶発的な削除や悪意のある削除を防ぐことができます。登録解除保護をオンにすると、IAM アクセス許可に関係なく、ユーザーによる AMI の削除はできなくなります。AMI の登録を解除するには、まず AMI の登録解除保護を無効にする必要があります。
AMI の登録解除保護を有効にする際、24 時間のクールダウン期間を持たせるオプションがあります。このクールダウン期間は、登録解除保護を無効にした後も有効のままになる時間です。このクールダウン期間中、AMI は登録解除できません。クールダウン期間が終了すると、AMI の登録解除が可能になります。
デフォルトでは、すべての既存および新規 AMI では登録解除保護はオフになっています。
登録解除保護をオンにする
登録解除保護をオンにするには、次の手順を使用します。
- Console
-
AMI の登録解除保護をオンにするには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。
-
ナビゲーションペインで [AMI] を選択します。
-
フィルターバーから [自己所有] を選択して使用可能な AMI を一覧表示するか、[無効化されたイメージ] を選択して無効になっている AMI を一覧表示します。
-
登録解除保護を有効にする AMI を選択し、[アクション]、[AMI 登録解除保護の管理] の順に選択します。
-
[AMI 登録解除保護の管理] ダイアログボックスでは、クールダウン期間を有効または無効にして、登録解除保護を有効にできます。以下のオプションのいずれかを選択します。
-
[Save] を選択します。
- AWS CLI
-
AMI の登録解除保護をオンにするには
enable-image-deregistration-protection コマンドを使用し、AMI ID を指定します。オプションの 24 時間のクールダウン期間を含めるには、--with-cooldown を true に設定します。クールダウン期間をつけない場合は、--with-cooldown パラメーターを省略します。
aws ec2 enable-image-deregistration-protection \
--image-id ami-0123456789example \
--with-cooldown true
登録解除保護をオフにする
登録解除保護をオフにするには、次の手順を使用します。
AMI の登録解除保護をオンにしたときに 24 時間のクールダウン期間を設定した場合、登録解除保護をオフにしても、AMI をすぐに登録解除することはできません。このクールダウン期間は 24 時間の、登録解除保護を無効にした後も有効のままになる期間です。このクールダウン期間中、AMI は登録解除できません。クールダウン期間が終了すると、AMI を登録解除できます。
- Console
-
AMI の登録解除保護をオフにするには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。
-
ナビゲーションペインで [AMI] を選択します。
-
フィルターバーから [自己所有] を選択して使用可能な AMI を一覧表示するか、[無効化されたイメージ] を選択して無効になっている AMI を一覧表示します。
-
登録解除保護を無効にする AMI を選択し、[アクション]、[AMI 登録解除保護の管理] の順に選択します。
-
[AMI 登録解除保護の管理] ダイアログボックスで、[無効にする] を選択します。
-
[Save] を選択します。
- AWS CLI
-
AMI の登録解除保護をオフにするには
disable-image-deregistration-protection コマンドを使用し、AMI ID を指定します。
aws ec2 disable-image-deregistration-protection --image-id ami-0123456789example
