Deaktivieren eines Amazon-EC2-AMI - Amazon Elastic Compute Cloud
So funktioniert die AMI-DeaktivierungKostenVoraussetzungenErforderliche IAM-BerechtigungenDeaktivieren eines AMIsBeschreiben deaktivierter AMIsEin deaktiviertes AMI erneut aktivieren

Deaktivieren eines Amazon-EC2-AMI

Sie können ein AMI deaktivieren, um zu verhindern, dass es für Instance-Starts verwendet wird. Sie können keine neuen Instances von einem deaktivierten AMI aus starten. Sie können ein deaktiviertes AMI erneut aktivieren, sodass es wieder für Instance-Starts verwendet werden kann.

Sie können sowohl private als auch öffentliche AMIs deaktivieren.

Um die Speicherkosten für deaktivierte EBS-gestützte AMIs zu senken, die selten verwendet werden aber langfristig beibehalten werden müssen, können Sie die zugehörigen Snapshots archivieren. Weitere Informationen finden Sie unter Amazon-EBS-Snapshots archivieren im Amazon-EBS-Benutzerhandbuch.

So funktioniert die AMI-Deaktivierung

Warnung

Durch die Deaktivierung eines AMI werden alle Startberechtigungen entfernt.

Wenn ein AMI deaktiviert ist:

  • Der Status des AMI ändert sich zu disabled.

  • Ein deaktiviertes AMI kann nicht freigegeben werden. Wenn ein AMI öffentlich war oder zuvor freigegeben wurde, wird es privat gemacht. Wenn ein AMI für ein AWS-Konto, eine Organisation oder eine Organisationseinheit freigegeben wurde, verlieren diese den Zugriff auf das deaktivierte AMI.

  • Ein deaktiviertes AMI wird standardmäßig nicht in DescribeImages-API-Aufrufen angezeigt.

  • Ein deaktiviertes AMI wird nicht unter dem Konsolenfilter Owned by me angezeigt. Um deaktivierte AMIs zu finden, verwenden Sie den Konsolenfilter Deaktivierte Bilder.

  • Ein deaktiviertes AMI kann nicht für den Start von Instances in der EC2-Konsole ausgewählt werden. Ein deaktiviertes AMI wird beispielsweise nicht im AMI-Katalog im Launch Instance Wizard oder beim Erstellen einer Startvorlage angezeigt.

  • Start-Services wie Startvorlagen und Auto-Scaling-Gruppen können weiterhin auf deaktivierte AMIs verweisen. Nachfolgende Instance-Starts von einem deaktivierten AMI aus schlagen fehl. Wir empfehlen daher, Startvorlagen und Auto-Scaling-Gruppen so zu aktualisieren, dass sie nur auf verfügbare AMIs verweisen.

  • EC2-Instances, die zuvor mit einem anschließend deaktivierten AMI gestartet wurden, sind nicht betroffen und können gestoppt, gestartet und neu gestartet werden.

  • Sie können keine Snapshots löschen, die mit deaktivierten AMIs verknüpft sind. Der Versuch, einen zugehörigen Snapshot zu löschen, führt zu dem snapshot is currently in use-Fehler.

Wenn ein AMI wieder aktiviert wird:

  • Der Status des AMI ändert sich auf available und es kann zum Starten von Instances verwendet werden.

  • Das AMI kann gemeinsam genutzt werden.

  • AWS-Konten, Organisationen und Organisationseinheiten, die den Zugriff auf das AMI verloren haben, als es deaktiviert wurde, erhalten nicht automatisch wieder Zugriff, aber das AMI kann wieder mit ihnen geteilt werden.

Kosten

Wenn Sie ein AMI deaktivieren, wird das AMI nicht gelöscht. Wenn es sich bei dem AMI um ein EBS-gestütztes AMI handelt, zahlen Sie weiterhin für die EBS-Snapshots des AMI. Wenn Sie das AMI behalten möchten, können Sie möglicherweise Ihre Speicherkosten senken, indem Sie die Snapshots archivieren. Weitere Informationen finden Sie unter Amazon-EBS-Snapshots archivieren im Amazon-EBS-Benutzerhandbuch. Wenn Sie das AMI und seine Snapshots nicht behalten möchten, müssen Sie das AMI abmelden und die Snapshots löschen. Weitere Informationen finden Sie unter Aufheben der Registrierung eines AMI.

Voraussetzungen

Um ein AMI zu deaktivieren oder erneut zu aktivieren, müssen Sie das AMI besitzen.

Erforderliche IAM-Berechtigungen

Sie benötigen die folgenden IAM-Berechtigungen, um ein AMI zu deaktivieren und erneut zu aktivieren:

  • ec2:DisableImage

  • ec2:EnableImage

Deaktivieren eines AMIs

Sie können ein AMI deaktivieren, indem Sie die EC2-Konsole oder die AWS Command Line Interface (AWS CLI) verwenden. Sie müssen der AMI-Besitzer sein, um dieses Verfahren durchführen zu können.

Console
So deaktivieren Sie ein AMI

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im linken Navigationsbereich AMIs aus.

  3. Wählen Sie in der Filterleiste Owned by me (In meinem Besitz) aus.

  4. Wählen Sie das AMI aus, dann Aktionen und anschließend AMI deaktivieren. Sie können mehrere AMIs zur gleichzeitigen Deaktivierung auswählen.

  5. Wählen Sie im Fenster AMI deaktivieren die Option AMI deaktivieren aus.

AWS CLI
So deaktivieren Sie ein AMI

Verwenden Sie den folgenden disable-image-Befehl.

aws ec2 disable-image --image-id ami-0abcdef1234567890
PowerShell
So deaktivieren Sie ein AMI

Verwenden Sie das cmdlet Disable-EC2Image.

Disable-EC2Image -ImageId ami-0abcdef1234567890

Beschreiben deaktivierter AMIs

Sie können deaktivierte AMIs in der EC2-Konsole und über die AWS CLI anzeigen.

Sie müssen das AMI besitzen, um deaktivierte AMIs anzeigen zu können. Da deaktivierte AMIs als privat eingestuft werden, können Sie deaktivierte AMIs nicht anzeigen, wenn Sie sie nicht besitzen.

Console
So zeigen Sie deaktivierte AMIs an

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im linken Navigationsbereich AMIs aus.

  3. Wählen Sie in der Filterleiste Deaktivierte Images aus.

    Der Filter für deaktivierte Images.
AWS CLI

Wenn alle AMIs beschreiben, werden deaktivierte AMIs standardmäßig nicht in den Ergebnissen angezeigt. Um deaktivierte AMIs in die Ergebnisse aufzunehmen, müssen Sie die Option --include-disabled angeben. Das State-Feld für ein AMI ist disabled, wenn das AMI deaktiviert ist.

So schließen Sie deaktivierte AMIs bei der Beschreibung aller AMIs für ein Konto ein

Verwenden Sie den folgenden describe-images-Befehl.

aws ec2 describe-images \
    --owners 123456789012 \
    --include-disabled
So listen Sie die deaktivierten AMIs für Ihr Konto auf

Verwenden Sie den folgenden describe-images-Befehl.

aws ec2 describe-images \
    --owners self \
    --include-disabled \
    --filters Name=state,Values=disabled \
    --query Images[].ImageId \
    --output text

Es folgt eine Beispielausgabe.

ami-0abcdef1234567890
So beschreiben Sie den Status eines AMI

Verwenden Sie den folgenden describe-images-Befehl. Wenn DeprecationTime es in der Ausgabe nicht vorhanden ist, wird für das AMI keine Außerbetriebnahme durchgeführt oder für einen zukünftigen Zeitpunkt festgelegt.

aws ec2 describe-images \
    --image-ids ami-0abcdef1234567890 \
    --query Images[].State \
    --output text

Es folgt eine Beispielausgabe.

disabled
PowerShell

Wenn alle AMIs beschreiben, werden deaktivierte AMIs standardmäßig nicht in den Ergebnissen angezeigt. Um deaktivierte AMIs in die Ergebnisse aufzunehmen, müssen Sie den -IncludeDisabled-Parameter angeben. Das State-Feld für ein AMI ist disabled, wenn das AMI deaktiviert ist.

So listen Sie die deaktivierten AMIs für Ihr Konto auf

Verwenden Sie das cmdlet Get-EC2Image.

(Get-EC2Image `
    -Owner self `
    -IncludeDisabled $true | Where-Object {$_.State -eq "disabled"}).ImageId

Es folgt eine Beispielausgabe.

ami-0abcdef1234567890
So beschreiben Sie den Status eines AMI

Verwenden Sie das cmdlet Get-EC2Image.

(Get-EC2Image -ImageId ami-0abcdef1234567890).State.Value

Es folgt eine Beispielausgabe.

disabled

Ein deaktiviertes AMI erneut aktivieren

Sie können ein zuvor deaktiviertes AMI reaktivieren. Sie müssen der AMI-Besitzer sein, um dieses Verfahren durchführen zu können.

Console
So reaktivieren Sie ein zuvor deaktiviertes AMI

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im linken Navigationsbereich AMIs aus.

  3. Wählen Sie in der Filterleiste Deaktivierte Images aus.

  4. Wählen Sie das AMI aus, dann Aktionen und anschließend AMI aktivieren. Sie können mehrere AMIs auswählen, um mehrerer AMIs gleichzeitig zu reaktivieren.

  5. Wählen Sie im Fenster AMI aktivieren die Option Aktivieren aus.

AWS CLI
So reaktivieren Sie ein zuvor deaktiviertes AMI

Verwenden Sie den folgenden enable-image-Befehl.

aws ec2 enable-image --image-id ami-0abcdef1234567890
PowerShell
So reaktivieren Sie ein zuvor deaktiviertes AMI

Verwenden Sie das cmdlet Enable-EC2Image.

Enable-EC2Image -ImageId ami-0abcdef1234567890