本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 複製 Amazon EC2 AMI
若需要跨多個區域採用一致的 Amazon EC2 執行個體組態,您可將單一 Amazon Machine Image (AMI) 用做範本來啟動所有執行個體。不過,AMIs是區域特定的資源,若要在特定 中啟動執行個體 AWS 區域,AMI 必須位於該區域。因此,如需在多個區域採用同一個 AMI,必須從來源區域複製該 AMI 到每個目標區域。
您用於複製 AMI 的方法,視乎您是要跨*同一[分區](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html#partition)內的*區域,還是*跨不同分區*進行複製而定:
+ **跨區域複製** – 跨*同一分區內的*區域複製 AMI,舉例來說,跨商業分區內的區域。本主題介紹了此複製方法。
+ **跨分割區複製** – 將 AMIs *從一個分割區複製到另一個分割區*,例如從商業分割區複製到 AWS GovCloud (US) 分割區。若要了解此方法的相關詳細資訊,請參閱 [存放和還原 AMI允許 AMI](ami-store-restore.md)。
+ **跨帳戶複製** – 建立另一個 AWS 帳戶 [與您的 共用 AWS 帳戶](sharingamis-explicit.md)的 AMI 複本。本主題介紹了此複製方法。
跨區域與跨帳戶 AMI 複製的複製操作完成所花時間為盡力而為。若需要控制完成時間,您可指定從 15 分鐘至 48 小時的完成時段,並確保在所需時間範圍內複製 AMI。基於時間的 AMI 複製操作適用額外費用。若要了解詳細資訊,請參閱 *Amazon EBS 使用者指南*中的[基於時間的複製](https://docs.aws.amazon.com/ebs/latest/userguide/time-based-copies.html)。
**Topics**
+ [考量事項](#copy-ami-considerations)
+ [成本](#copy-ami-costs)
+ [授予 Amazon EC2 AMI 複製許可](copy-ami-permissions.md)
+ [複製 AMI](#ami-copy-steps)
+ [停用待定的 AMI 複製作業](#ami-copy-stop)
+ [Amazon EC2 AMI 複製的運作方式](how-ami-copy-works.md)
## 考量事項
+ **複製 AMI 的許可** - 您可以使用 IAM 政策來授予或拒絕使用者複製 AMI 的許可。自 2024 年 10 月 28 日起,您可在來源 AMI 指定 `CopyImage` 動作的資源層級許可。新 AMI 的資源層級許可與以前一樣可用。
+ **啟動許可和 Amazon S3 儲存貯體許可** – AWS 不會將啟動許可或 Amazon S3 儲存貯體許可從來源 AMI 複製到新的 AMI。複製操作完成後,您可將啟動許可和 Amazon S3 儲存貯體許可套用至新的 AMI。
+ **標籤** - 您只能複製連接至來源 AMI 的使用者定義之 AMI 標籤。將不會複製連接至其他 AWS 帳戶 的系統標籤 (字首為 `aws:`) 和使用者定義的標籤。當複製 AMI 時,您可以連接新標籤至新 AMI 及其備份快照。
+ **基於時間的 AMI 複製配額** – 在達到*累積快照複製輸送量配額*之後,後續基於時間的 AMI 複製請求會失敗。若要了解詳細資訊,請參閱 *Amazon EBS 使用者指南*中的[基於時間的複製配額](https://docs.aws.amazon.com/ebs/latest/userguide/time-based-copies.html#time-based-copies-quota)。
+ **受支援的來源目的地複製** – 來源 AMI 的位置會決定您是否可以複製,及新的 AMI 允許的目的地:
+ 若來源 AMI 位於一個區域,您可在該區域內對其進行複製、複製到另一個區域、複製到與該區域關聯的 Outpost,或者複製到該區域中的本機區域。
+ 如果來源 AMI 位於本機區域,您可以在該本機區域內進行複製、將其複製到該本機區域的父區域,或複製到具有相同父區域的某些其他本機區域。
+ 若來源 AMI 位於 Outpost,則您無法將其複製。
+ **來源和目的地的 CLI 參數** – 若使用 CLI,會支援以下參數,以便指定待複製 AMI 的來源位置及新 AMI 的目的地。請注意,複製操作必須在目的地區域中啟動;如果您省略 `--region` 參數,則目的地會假設 AWS CLI 設定中設定的預設區域。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/CopyingAMIs.html)
## 成本
若未指定完成時間,複製 AMI 無須費用。然而,額外費用適用於基於時間的 AMI 複製操作。若要了解詳細資訊,請參閱 *Amazon EBS 使用者指南*中的[基於時間的複製](https://docs.aws.amazon.com/ebs/latest/userguide/time-based-copies.html#time-based-copies-pricing)。
標準儲存與資料傳輸費用適用。如果您複製 EBS 後端 AMI,任何其他 EBS 快照的儲存則都會產生費用。
# 授予 Amazon EC2 AMI 複製許可
若要複製 EBS 支援的 AMI 或 Amazon S3 支援的 AMI,您需要下列 IAM 許可:
+ `ec2:CopyImage` - 複製 AMI。對於 EBS 支援的 AMI,其還針對 AMI 備份快照授予複製許可。
+ `ec2:CreateTags` - 標記目標 AMI。對於 EBS 支援的 AMI,其還針對目標 AMI 備份快照授予標記許可。
如果您要複製執行個體儲存體支援的 AMI,則需要下列*額外* IAM 許可:
+ `s3:CreateBucket` - 在新 AMI 的目標區域建立 S3 儲存貯體
+ `s3:PutBucketOwnershipControls` – 為新建立的 S3 儲存貯體啟用 ACLs,以便使用`aws-exec-read`[標準 ACL](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#canned-acl) 寫入物件
+ `s3:GetBucketAcl` – 讀取來源儲存貯體ACLs
+ `s3:ListAllMyBuckets` - 為目標區域的 AMI 尋找現有 S3 儲存貯體
+ `s3:GetObject` - 讀取來源儲存貯體物件
+ `s3:PutObject` - 將物件寫入目標儲存貯體
+ `s3:PutObjectAcl` - 將新物件的許可寫入目標儲存貯體
**注意**
自 2024 年 10 月 28 日起,您可在來源 AMI 指定 `CopyImage` 動作的資源層級許可。目標 AMI 的資源層級許可與以前一樣可用。如需詳細資訊,請參閱「服務授權參考」**中 [Amazon EC2 定義的操作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-actions-as-permissions)下表中的 **CopyImage**。
## 範例 IAM 政策,用於複製 EBS 支援的 AMI 並標記目標 AMI 和快照
以下範例政策授予您許可,以複製任何 EBS 支援的 AMI 並標記目標 AMI 及其備份快照。
**注意**
自 2024 年 10 月 28 日起,您可在 `Resource` 元素中指定快照。如需詳細資訊,請參閱「服務授權參考」**中 [Amazon EC2 定義的操作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-actions-as-permissions)下表中的 **CopyImage**。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "PermissionToCopyAllImages",
"Effect": "Allow",
"Action": [
"ec2:CopyImage",
"ec2:CreateTags"
],
"Resource": [
"arn:aws:ec2:*::image/*",
"arn:aws:ec2:*::snapshot/*"
]
}]
}
```
------
## 範例 IAM 政策,用於複製 EBS 支援的 AMI,但禁止標記新快照
當您獲得 `ec2:CopySnapshot` 許可時,系統會自動授予 `ec2:CopyImage` 許可。可明確拒絕授予標記新備份快照的許可,以覆蓋 `ec2:CreateTags` 動作的 `Allow` 效果。
以下範例政策授予您許可,以複製任何 EBS 支援的 AMI,但禁止您標記目標 AMI 的新備份快照。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"ec2:CopyImage",
"ec2:CreateTags"
],
"Resource": [
"arn:aws:ec2:*::image/*",
"arn:aws:ec2:*::snapshot/*"
]
},
{
"Effect": "Deny",
"Action": "ec2:CreateTags",
"Resource": "arn:aws:ec2:::snapshot/*"
}
]
}
```
------
## 範例 IAM 政策,用於複製 Amazon S3 支援的 AMI 並標記目標 AMI
以下範例政策授予您許可,可將指定來源儲存貯體的任何 Amazon S3 支援的 AMI 複製到指定區域,並標記目標 AMI。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "PermissionToCopyAllImages",
"Effect": "Allow",
"Action": [
"ec2:CopyImage",
"ec2:CreateTags"
],
"Resource": "arn:aws:ec2:*::image/*"
},
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": [
"arn:aws:s3:::*"
]
},
{
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::amzn-s3-demo-source-bucket/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:GetBucketAcl",
"s3:PutObjectAcl",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amis-for-111122223333-in-us-east-2-hash"
]
}
]
}
```
------
若要尋找 AMI 來源儲存貯體的 Amazon Resource Name (ARN),請透過 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台,在導覽窗格中選擇 **AMI**,然後在**來源**欄中找到該儲存貯體名稱。
**注意**
只有在您第一次將 Amazon S3 支援的 AMI 複製到個別區域時,才需要 `s3:CreateBucket` 許可。之後,已在區域中建立的 Amazon S3 儲存貯體用來儲存您複製到該區域的所有未來 AMIs。
## 複製 AMI
您可複製您擁有的 AMI,或者由另一個帳戶共享給您的 AMI。若要了解受支援的來源與目的地組合,請參閱 [考量事項](#copy-ami-considerations)。
------
#### [ Console ]
**複製 AMI**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 從主控台導覽列選取內含該 AMI 的區域。
1. 在導覽窗格中選擇 **AMI**,以顯示您區域可用的 AMI 清單。
1. 如果您未看到要複製的 AMI,請選擇其他篩選條件。您可按以下方式篩選 AMI:**由我擁有**、**私有映像**、**公有映像**與**已停用映像**。
1. 選取欲複製的 AMI,然後選擇**動作**、**複製 AMI**。
1. 在**複製 Amazon Machine Image (AMI)** 頁面,指定以下資訊:
1. **AMI copy name** (AMI 複本名稱):新 AMI 的名稱。名稱中可納入作業系統資訊,因為 Amazon EC2 在顯示有關 AMI 的詳細資訊時不提供此資訊。
1. **AMI copy description** (AMI 複本描述):根據預設,描述包括來源 AMI 的資訊,讓您能夠辨識原始和複本內容。您可視需要變更此描述。
1. **Destination region** (目的地區域):AMI 複製到的區域。如需詳細資訊,請參閱[跨區域複製](how-ami-copy-works.md#copy-amis-across-regions)及[跨帳戶複製](how-ami-copy-works.md#copy-ami-across-accounts)。
1. **複製標籤**:選取此核取方塊可在複製 AMI 時包含使用者定義的 AMI 標籤。將不會複製連接至其他 AWS 帳戶 的系統標籤 (字首為 `aws:`) 和使用者定義的標籤。
1. **基於時間的複製**:您可如下所示指定複製操作是在特定時間範圍內完成,還是盡力完成:
+ 如需在特定時間範圍內完成複製:
+ 選取**啟用基於時間的複製**。
+ 對於**完成持續時間**,請輸入複製操作允許的分鐘數 (增量為 15 分鐘)。完成持續時間適用於與 AMI 關聯的全部快照。
若要了解詳細資訊,請參閱 *Amazon EBS 使用者指南*中的[基於時間的複製](https://docs.aws.amazon.com/ebs/latest/userguide/time-based-copies.html)。
+ 盡力完成複製:
+ 將**啟用基於時間的複製**保持不選。
1. (EBS 支援的 AMI) **加密 AMI 複本的 EBS 快照**:選取此核取方塊來加密目標快照或使用不同金鑰重新加密它們。如果您已啟用預設加密,**加密 AMI 複本的 EBS 快照**核取方塊已選取且無法清除。如需詳細資訊,請參閱[加密和複製](how-ami-copy-works.md#ami-copy-encryption)。
1. (EBS 支援的 AMI) **KMS 金鑰**:用於加密目標快照的 KMS 金鑰。
1. **標籤**:您可以使用相同標籤來標記新 AMI 和新快照,或者可以使用不同標籤來進行標記。
+ 若要使用*相同*標籤來標記新 AMI 和新快照,請選擇**共同標記映像和快照**。相同標籤即套用至新 AMI 和每個建立的快照。
+ 若要使用*不同*標籤來標記新 AMI 和新快照,請選擇**個別標記映像和快照**。不同標籤即套用至新 AMI 和建立的快照。但是,請注意,建立的所有新快照都會取得相同標籤;您無法使用不同的標籤標記每個新快照。
若要新增標籤,請選擇 **Add tag (新增標籤)**,然後輸入標籤的鍵和值。針對每個標籤,重複執行上述動作。
1. 當您準備好建立 AMI 時,請選擇**複製 AMI**。
新 AMI 的初始狀態為 `Pending`。當狀態為 `Available` 時,表示 AMI 複製作業完成。
------
#### [ AWS CLI ]
**如需將 AMI 從一個區域複製到另一個區域**
使用 [copy-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-image.html) 指令。您必須同時指定來源和目的地區域。請使用 `--source-region` 參數指定來源區域。您可使用 `--region` 參數來指定目的地區域 (或省略此參數,假設為您的 AWS CLI 設定中設定的預設區域)。
```
aws ec2 copy-image \
--source-image-id ami-0abcdef1234567890 \
--source-region us-west-2 \
--name my-ami \
--region us-east-1
```
在 AMI 複製期間加密目標快照時,務必指定其他這些參數:`--encrypted` 和 `--kms-key-id`。
**如需從一個區域複製 AMI 到本機區域**
使用 [copy-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-image.html) 指令。您必須同時指定來源與目的地。請使用 `--source-region` 參數指定來源區域。您可使用 `--destination-availability-zone` 參數來指定目的地本機區域 (您可改為使用 `--destination-availability-zone-id`)。請注意,您僅可從一個區域複製 AMI 到同一區域內的本機區域。
```
aws ec2 copy-image \
--source-image-id ami-0abcdef1234567890 \
--source-region cn-north-1 \
--destination-availability-zone cn-north-1-pkx-1a \
--name my-ami \
--region cn-north-1
```
**如需從本機區域複製 AMI 到一個區域**
使用 [copy-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-image.html) 指令。您必須同時指定來源與目的地。請使用 `--source-region` 參數指定來源區域。您可使用 `--region` 參數來指定目的地區域 (或者省略此參數,假設為您的 AWS CLI 設定中設定的預設區域)。來源本機區域係由指定之來源 AMI ID 的位置推定。請注意,您僅可從本機區域複製 AMI 到其父區域。
```
aws ec2 copy-image \
--source-image-id ami-0abcdef1234567890 \
--source-region cn-north-1 \
--name my-ami \
--region cn-north-1
```
**如需從一個本機區域複製 AMI 到另一個本機區域**
使用 [copy-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/copy-image.html) 指令。您必須同時指定來源與目的地。請使用 `--source-region` 參數來指定本機區域的來源區域。您可使用 `--destination-availability-zone` 參數來指定目的地本機區域 (您可改為使用 `--destination-availability-zone-id`)。來源本機區域係由指定之來源 AMI ID 的位置推定。您可以使用 `--region` 參數指定目的地 Local Zone 的父區域 (或省略此參數,以假設 AWS CLI 設定中設定的預設區域)。
```
aws ec2 copy-image \
--source-image-id ami-0abcdef1234567890 \
--source-region cn-north-1 \
--destination-availability-zone cn-north-1-pkx-1a \
--name my-ami \
--region cn-north-1
```
------
#### [ PowerShell ]
**如需將 AMI 從一個區域複製到另一個區域**
使用 [Copy-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Image.html) cmdlet。您必須同時指定來源和目的地區域。請使用 `-SourceRegion` 參數指定來源區域。您可使用 `-Region` 參數或者 [Set-AWSDefaultRegion](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-installing-specifying-region.html) cmdlet,來指定目的地區域。
```
Copy-EC2Image `
-SourceImageId ami-0abcdef1234567890 `
-SourceRegion us-west-2 `
-Name my-ami `
-Region us-east-1
```
在 AMI 複製期間加密目標快照時,務必指定其他這些參數:`-Encrypted` 和 `-KmsKeyId`。
**如需從一個區域複製 AMI 到本機區域**
使用 [Copy-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Image.html) cmdlet。您必須同時指定來源與目的地。請使用 `-SourceRegion` 參數指定來源區域。您可使用 `-DestinationAvailabilityZone` 參數來指定目的地本機區域 (您可改為使用 `-DestinationAvailabilityZoneId`)。請注意,您僅可從一個區域複製 AMI 到同一區域內的本機區域。
```
Copy-EC2Image `
-SourceImageId ami-0abcdef1234567890 `
-SourceRegion cn-north-1 `
-DestinationAvailabilityZone cn-north-1-pkx-1a `
-Name my-ami `
-Region cn-north-1
```
**如需從本機區域複製 AMI 到一個區域**
使用 [Copy-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Image.html) cmdlet。您必須同時指定來源與目的地。請使用 `-SourceRegion` 參數指定來源區域。您可使用 `-Region` 參數或者 [Set-AWSDefaultRegion](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-installing-specifying-region.html) cmdlet,來指定目的地區域。來源本機區域係由指定之來源 AMI ID 的位置推定。請注意,您僅可從本機區域複製 AMI 到其父區域。
```
Copy-EC2Image `
-SourceImageId ami-0abcdef1234567890 `
-SourceRegion cn-north-1 `
-Name my-ami `
-Region cn-north-1
```
**如需從一個本機區域複製 AMI 到另一個本機區域**
使用 [Copy-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Copy-EC2Image.html) cmdlet。您必須同時指定來源與目的地。請使用 `-SourceRegion` 參數來指定本機區域的來源區域。您可使用 `-DestinationAvailabilityZone` 參數來指定目的地本機區域 (您可改為使用 `-DestinationAvailabilityZoneId`)。來源本機區域係由指定之來源 AMI ID 的位置推定。您可使用 `-Region` 參數或者 [Set-AWSDefaultRegion](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-installing-specifying-region.html) cmdlet,來指定目的地本機區域的父區域。
```
Copy-EC2Image `
-SourceImageId ami-0abcdef1234567890 `
-SourceRegion cn-north-1 `
-DestinationAvailabilityZone cn-north-1-pkx-1a `
-Name my-ami `
-Region cn-north-1
```
------
## 停用待定的 AMI 複製作業
您可使用下列程序來停止待定的 AMI 複製。
------
#### [ Console ]
**如需停止 AMI 複製操作**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 從導覽列中的區域選取器,選取目的地區域。
1. 在導覽窗格中,選擇 **AMIs** (AMI)。
1. 選取要停止複製的 AMI,然後選擇**動作**、**取消註冊 AMI**。
1. 要求確認時,請選擇 **Deregister AMI** (取消註冊 AMI)。
------
#### [ AWS CLI ]
**如需停止 AMI 複製操作**
請使用 [deregister-image](https://docs.aws.amazon.com/cli/latest/reference/ec2/deregister-image.html) 命令。
```
aws ec2 deregister-image --image-id ami-0abcdef1234567890
```
------
#### [ PowerShell ]
**如需停止 AMI 複製操作**
使用 [Unregister-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Unregister-EC2Image.html) cmdlet。
```
Unregister-EC2Image -ImageId ami-0abcdef1234567890
```
------
# Amazon EC2 AMI 複製的運作方式
複製來源 AMI 會產生相同但獨立的新 AMI,我們也稱之為*目標* AMI。目標 AMI 有其唯一 AMI ID。您可變更來源 AMI 或取消註冊,不會影響目標 AMI。反之亦然。
藉由 EBS 支援的 AMI,每個備份快照會複製成相同但完全獨立的目標快照。如果您複製 AMI 到新區域,則快照為完整 (非增量) 複本。如果您加密未加密的備份快照,或將其加密為新的 KMS 金鑰,則快照為完整 (非增量) 複本。AMI 的後續複製作業會產生備份快照的增量複本。
**Topics**
+ [跨區域複製](#copy-amis-across-regions)
+ [跨帳戶複製](#copy-ami-across-accounts)
+ [基於時間的 AMI 複製操作](#ami-time-based)
+ [加密和複製](#ami-copy-encryption)
## 跨區域複製
跨越地理區域複製 AMI,具有下列優點:
+ 一致的全球部署:將 AMI 從一個區域複製到另一個區域,可讓您以相同 AMI 在不同區域啟動一致的執行個體。
+ 擴展能力:無論使用者的位置,設計並建置滿足全球使用者需求的應用程式將變得更輕鬆。
+ 效能:您可分散應用程式,並將應用程式的重要元件放置於靠近使用者的位置,藉此增加效能。您亦可運用區域特定的功能,例如執行個體類型或其他 AWS 服務。
+ 高可用性:您可跨 AWS 區域設計並部署應用程式,增加可用性。
下圖顯示來源 AMI 和兩個位於不同區域之複製 AMI 之間的關係,以及從每個 AMI 啟動的 EC2 執行個體。從 AMI 啟動執行個體時,其所處位置與該 AMI 的區域相同。若您變更來源 AMI 並希望在目標區域的 AMIs 反映這些變更,您必須將來源 AMI 重新複製到目標區域。
![\[複製到不同區域的 AMI\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/images/ami_copy.png)
首次將 Amazon S3 支援的 AMI 複製到某個區域時,我們會為複製到該區域的 Amazon S3 建立 AMIs 儲存貯體。所有複製到該區域的 Amazon S3 支援的 AMI,都會存放於此儲存貯體。儲存貯體名稱為下列格式:amis-for-*account*-in-*region*-*hash*。例如:`amis-for-123456789012-in-us-east-2-yhjmxvp6`。
**先決條件**
複製 AMI 前,您必須確認來源 AMI 的內容已更新為可支援在不同區域運作。例如,您應更新資料庫連線字串或類似的應用程式組態資料,以指向適當的資源。否則,目的地區域內新 AMI 所啟動的執行個體,仍可能會使用來源區域的資源,影響效能和成本。
**限制**
+ 目的地區域限制為 300 個並行 AMI 複製操作。這亦適用於基於時間的 AMI 複製操作。
+ 您無法將全虛擬化 (PV) AMI 複製到不支援 PV AMI 的區域。如需詳細資訊,請參閱[虛擬化類型](ComponentsAMIs.md#virtualization_types)。
## 跨帳戶複製
如果來自另一個 的 AMI AWS 帳戶 [與您的 共用 AWS 帳戶](sharingamis-explicit.md),您可以複製共用的 AMI。這稱為跨帳戶複製。與您共用的 AMI 是來源 AMI。當您複製來源 AMI 時,您將建立新 AMI。新 AMI 通常稱為目標 AMI。
**AMI 費用**
+ 對於共用 AMI,會向共用 AMI 的帳戶收取該區域的儲存費用。
+ 若您複製與您的帳戶共享的 AMI,則您是您帳戶內目標 AMI 的擁有者。
+ 來源 AMI 的擁有者需支付標準 Amazon EBS 或 Amazon S3 傳輸費用。
+ 我們會向您收取目的地區域的目標 AMI 儲存費用。
**資源許可**
若要從另一個帳戶複製已與您共享的 AMI,來源 AMI 的擁有者必須授予您支援 AMI 的儲存體的讀取許可,而非 AMI 本身。該儲存體為相關聯的 EBS 快照 (Amazon EBS 支援的 AMI) 或相關聯的 S3 儲存貯體 (Amazon S3 支援的 AMI)。如果共用 AMI 具有加密的快照,則擁有者必須與您共用金鑰。如需有關授予資源許可的詳細資訊,對於 EBS 快照,請參閱 *Amazon EBS 使用者指南*中的[與其他 AWS 帳戶共享 Amazon EBS 快照](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-modifying-snapshot-permissions.html),對於 S3 儲存貯體,請參閱 *Amazon S3 使用者指南*中的 [Amazon S3 的身分與存取管理](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-iam.html)。
**注意**
連接到來源 AMI 的標籤不會跨帳戶複製到目標 AMI。
## 基於時間的 AMI 複製操作
若針對包含單一關聯快照的 EBS 支援的 AMI 來起始基於時間的 AMI 複製操作,則其行為方式與**個別基於時間的快照複製操作**相同,且相同的輸送量限制適用。
若針對包含多個關聯快照的 EBS 支援的 AMI 來起始基於時間的 AMI 複製操作,則其行為方式與**並行的基於時間的快照複製操作**相同,且相同的輸送量限制適用。每個關聯快照皆會產生單獨的快照複製請求,每個請求都會計入您的累積快照複製輸送量配額。您指定的完成持續時間會套用於每個關聯快照。
若要了解詳細資訊,請參閱 *Amazon EBS 使用者指南*中的[基於時間的複製](https://docs.aws.amazon.com/ebs/latest/userguide/time-based-copies.html)。
## 加密和複製
下表說明各種 AMI 複製案例支援的加密。雖然您可將未加密快照複製為加密快照,但是無法將加密快照複製為未加密快照。
| 案例 | 描述 | 支援 |
| --- | --- | --- |
| 1 | 未加密到未加密 | 是 |
| 2 | 加密到加密 | 是 |
| 3 | 未加密到加密 | 是 |
| 4 | 加密到未加密 | 否 |
**注意**
在 `CopyImage` 動作期間的加密僅適用於 Amazon EBS 後端 AMIs。因為 Amazon S3 支援的 AMI 不使用快照,所以您無法透過複製來變更其加密狀態。
當您在不指定加密參數的情況下複製 AMI 時,預設會以其原始加密狀態複製後備快照。因此,如果來源 AMI 由未加密的快照支援,則產生的目標快照也將未加密。同樣地,如果來源 AMI 的快照已加密,則產生的目標快照也會由相同的 AWS KMS 金鑰加密。對於由多個快照支援的 AMI,每個目標快照都會保留其對應來源快照的加密狀態。
若要在 AMI 複製期間變更目標備份快照的加密狀態,您可指定加密參數。下列範例顯示非預設情況,其中指定了加密參數並執行 `CopyImage` 動作以變更目標 AMI 的加密狀態。
**將未加密來源 AMI 複製到加密目標 AMI**
在此案例中,未加密根快照所支援的 AMI 將複製到具有加密根快照的 AMI。透過兩個加密參數叫用 `CopyImage` 動作,包括客戶受管金鑰。因此,根快照的加密狀態會變更,目標 AMI 會受到包含與來源快照相同資料的根快照支援,但使用指定的金鑰進行加密。您需要為兩個 AMI 中的快照支付儲存成本,以及從任一 AMI 啟動的任何執行個體的費用。
**注意**
啟用預設加密,這與在 AMI 中針對所有快照將 `Encrypted` 參數設定為 `true` 具有相同效果。
![\[快速複製 AMI 並加密快照\]](http://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/images/ami-to-ami-convert.png)
設定 `Encrypted` 參數會加密此執行個體的單一快照。若您未指定 `KmsKeyId` 參數,則會使用預設的客戶受管金鑰來加密快照複本。
如需複製具有加密快照的 AMIs 的詳細資訊,請參閱[對 EBS 後端 AMI 使用加密](AMIEncryption.md)。