Amazon EC2 AMI 注销保护 - Amazon Elastic Compute Cloud
开启注销保护关闭注销保护

Amazon EC2 AMI 注销保护

您可以在 AMI 上开启注销保护,以防止意外或恶意删除。开启注销保护后,任何用户都无法注销该 AMI,无论其 IAM 权限如何。如果要注销该 AMI,则必须首先关闭其上的注销保护。

在 AMI 上开启注销保护时,您可以选择包含 24 小时的冷却时间。此冷却时间是注销保护在您关闭后仍然有效的时间。在此冷却时间内,该 AMI 无法注销。冷却时间结束后,可以注销该 AMI。

所有现有和新的 AMI 都会默认关闭注销保护。

开启注销保护

使用以下过程开启注销保护。

Console
在 AMI 上开启注销保护

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 AMI

  3. 在筛选条件栏中,选择我拥有的可列出可用的 AMI,选择已禁用的映像可列出已禁用的 AMI。

  4. 选择要开启注销保护的 AMI,然后选择操作管理 AMI 注销保护

  5. 管理 AMI 注销保护对话框中,您可以在带冷却时间或不带冷却时间的情况下开启注销保护。请选择以下选项之一:

    • 启用并包含 24 小时的冷却时间 – 有冷却时间,注销保护关闭后 24 小时内无法注销 AMI。

    • 启用但无冷却时间 – 无冷却时间,注销保护关闭后可以立即注销 AMI。

  6. 选择保存

AWS CLI
在 AMI 上开启注销保护

使用 enable-image-deregistration-protection 命令并指定 AMI ID。要包含可选的 24 小时冷却时间,请将 --with-cooldown 设置为 true。要禁用冷却时间,请忽略 --with-cooldown 参数。

aws ec2 enable-image-deregistration-protection \
    --image-id ami-0123456789example \
    --with-cooldown true

关闭注销保护

使用以下过程关闭注销保护。

如果您在为 AMI 开启注销保护时选择了包含 24 小时冷却时间的选项,则在您关闭注销保护后,您将无法立即注销 AMI。此冷却时间为 24 小时,是注销保护在您关闭后仍然有效的时间。在此冷却时间内,该 AMI 无法注销。冷却时间结束后,可以注销该 AMI。

Console
在 AMI 上关闭注销保护

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 AMI

  3. 在筛选条件栏中,选择我拥有的可列出可用的 AMI,选择已禁用的映像可列出已禁用的 AMI。

  4. 选择要关闭注销保护的 AMI,然后选择操作管理 AMI 注销保护

  5. 管理 AMI 注销保护对话框中,选择禁用

  6. 选择保存

AWS CLI
在 AMI 上关闭注销保护

使用 disable-image-deregistration-protection 命令并指定 AMI ID。

aws ec2 disable-image-deregistration-protection --image-id ami-0123456789example