등록 취소로부터 Amazon EC2 AMI 보호
AMI에서 등록 취소 보호를 켜서 우발적이거나 악의적인 삭제를 방지할 수 있습니다. 등록 취소 보호를 켜면 IAM 권한이 상관없이 사용자는 AMI를 등록 취소할 수 없습니다. AMI를 등록 취소하려면 먼저 등록 취소 보호를 꺼야 합니다.
AMI에서 등록 취소 보호를 켤 때 24시간의 휴지 기간을 포함하는 옵션이 제공됩니다. 이 휴지 기간은 이 기능을 끈 후에도 등록 취소 보호가 계속 적용되는 기간입니다. 이 휴지 기간에는 AMI 등록을 취소할 수 없습니다. 휴지 기간이 끝나면 AMI를 등록 취소할 수 있습니다.
등록 취소 보호는 모든 기존 및 신규 AMI에서 기본적으로 꺼져 있습니다.
등록 취소 보호 켜기
등록 취소 보호를 켜려면 다음 절차를 따르세요.
- Console
-
AMI에서 등록 취소 보호를 켜는 방법
https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.
-
탐색 창에서 AMI를 선택합니다.
-
필터 막대에서 내 소유를 선택하여 사용 가능한 AMI를 나열하거나 비활성화된 이미지를 선택하여 비활성화된 AMI를 나열합니다.
-
등록 취소 보호를 켜려는 AMI를 선택하고 작업, AMI 등록 취소 보호 관리를 선택합니다.
-
AMI 등록 취소 보호 관리 대화 상자에서 휴지 기간을 포함하거나 포함하지 않고 등록 취소 보호를 켤 수 있습니다. 다음 옵션 중 하나를 선택하세요:
-
Save(저장)를 선택합니다.
- AWS CLI
-
AMI에서 등록 취소 보호를 켜는 방법
enable-image-deregistration-protection 명령을 사용하고 AMI ID를 지정합니다. 선택적인 24시간 휴지 기간을 포함하려면 true로 설정된 --with-cooldown을 포함합니다. 휴지 기간을 제외하려면 --with-cooldown 파라미터를 생략합니다.
aws ec2 enable-image-deregistration-protection \
--image-id ami-0123456789example \
--with-cooldown true
등록 취소 보호 끄기
등록 취소 보호를 끄려면 다음 절차를 따르세요.
AMI에 대한 등록 취소 보호를 켤 때 24시간의 휴지 기간을 포함하도록 선택한 경우 등록 취소 보호를 꺼도 즉시 AMI를 등록 취소할 수 없습니다. 휴지 기간은 24시간이며, 이 기간에 이 기능을 끈 후에도 등록 취소 보호가 계속 적용됩니다. 이 휴지 기간에는 AMI 등록을 취소할 수 없습니다. 휴지 기간이 끝난 후 AMI를 등록 취소할 수 있습니다.
- Console
-
AMI에서 등록 취소 보호를 끄는 방법
https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.
-
탐색 창에서 AMI를 선택합니다.
-
필터 막대에서 내 소유를 선택하여 사용 가능한 AMI를 나열하거나 비활성화된 이미지를 선택하여 비활성화된 AMI를 나열합니다.
-
등록 취소 보호를 끄려는 AMI를 선택하고 작업, AMI 등록 취소 보호 관리를 선택합니다.
-
AMI 등록 취소 보호 관리 대화 상자에서 비활성화를 선택합니다.
-
Save(저장)를 선택합니다.
- AWS CLI
-
AMI에서 등록 취소 보호를 끄는 방법
disable-image-deregistration-protection 명령을 사용하고 AMI ID를 지정합니다.
aws ec2 disable-image-deregistration-protection --image-id ami-0123456789example
