Proteger uma AMI do Amazon EC2 de cancelamento de registro - Amazon Elastic Compute Cloud
Ativar a proteção contra cancelamento do registroDesativar a proteção contra cancelamento do registro

Proteger uma AMI do Amazon EC2 de cancelamento de registro

É possível ativar a proteção contra cancelamento de registro em uma AMI para evitar exclusão acidental ou mal-intencionada. Quando a proteção contra cancelamento do registro estiver ativada, o registro da AMI não poderá ser cancelado por nenhum usuário, independente das permissões do IAM de cada um. Para cancelar o registro da AMI, desative primeiro a proteção contra cancelamento de registro na AMI.

Ao ativar a proteção contra cancelamento de registro em uma AMI, você terá a opção de incluir um período de espera de 24 horas. Esse período de espera é o tempo durante o qual a proteção contra cancelamento de registro permanece em vigor após você desativá-la. Durante esse período de espera, o registro da AMI não poderá ser cancelado. Quando o período de espera terminar, o registro da AMI poderá ser cancelado.

A proteção contra cancelamento de registro é desativada por padrão em todas as AMI novas e existentes.

Ativar a proteção contra cancelamento do registro

Use os procedimentos a seguir para ativar a proteção contra cancelamento de registro.

Console
Para ativar a proteção contra cancelamento do registro em uma AMI

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione AMIs.

  3. Na barra de filtros, escolha Pertencentes a mim para listar suas AMIs disponíveis ou escolha Imagens desabilitadas para listar suas AMIs desabilitadas.

  4. Selecione a AMI na qual você deseja ativar a proteção contra cancelamento de registro e, em seguida, escolha Ações, Gerenciar proteção contra cancelamento de registro da AMI.

  5. Na caixa de diálogo Gerenciar proteção contra cancelamento de registro da AMI, é possível ativar a proteção contra cancelamento de registro com ou sem um período de espera. Escolha uma das seguintes opções:

    • Habilitar com período de espera de 24 horas: com um período de espera, o registro da AMI não poderá ser cancelado por 24 horas quando a proteção de cancelamento de registro estiver desativada.

    • Habilitar sem período de espera: sem um período de espera, o registro da AMI poderá ser cancelado imediatamente quando a proteção contra cancelamento de registro estiver desativada.

  6. Escolha Salvar.

AWS CLI
Para ativar a proteção contra cancelamento do registro em uma AMI

Use o comando enable-image-deregistration-protection e especifique o ID da AMI. Para incluir o período de espera opcional de 24 horas, inclua --with-cooldown definido como true. Para excluir o período de espera, omita o parâmetro --with-cooldown.

aws ec2 enable-image-deregistration-protection \
    --image-id ami-0123456789example \
    --with-cooldown true

Desativar a proteção contra cancelamento do registro

Use os procedimentos a seguir para desativar a proteção contra cancelamento de registro.

Se você optou por incluir um período de espera de 24 horas ao ativar a proteção contra cancelamento de registro para a AMI, quando a proteção contra cancelamento de registro for desativada, o registro da AMI não poderá ser cancelado imediatamente. Esse período de espera é o período de 24 horas durante o qual a proteção contra cancelamento de registro permanece em vigor após você desativá-la. Durante esse período de espera, o registro da AMI não poderá ser cancelado. Quando o período de espera terminar, o registro da AMI poderá ser cancelado.

Console
Para desativar a proteção contra cancelamento do registro em uma AMI

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. No painel de navegação, selecione AMIs.

  3. Na barra de filtros, escolha Pertencentes a mim para listar suas AMIs disponíveis ou escolha Imagens desabilitadas para listar suas AMIs desabilitadas.

  4. Selecione a AMI na qual você deseja desativar a proteção contra cancelamento de registro e, em seguida, escolha Ações, Gerenciar proteção contra cancelamento de registro da AMI.

  5. Na caixa de diálogo Gerenciar proteção contra cancelamento de registro da AMI, escolha Desabilitar.

  6. Escolha Salvar.

AWS CLI
Para desativar a proteção contra cancelamento do registro em uma AMI

Use o comando disable-image-deregistration-protection e especifique o ID da AMI.

aws ec2 disable-image-deregistration-protection --image-id ami-0123456789example