Identifizieren Sie Ihre Ressourcen, die auf die angegebene Referenz verweisen AMIs - Amazon Elastic Compute Cloud
Unterstützte RessourcenSo funktionieren AMI-ReferenzprüfungenErforderliche IAM-BerechtigungenSchritte zur Überprüfung von AMI-Referenzen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Identifizieren Sie Ihre Ressourcen, die auf die angegebene Referenz verweisen AMIs

Sie können Ihre AWS Ressourcen identifizieren, die auf bestimmte Amazon Machine Images (AMIs) verweisen, unabhängig davon, ob sie öffentlich oder privat AMIs sind oder wem sie gehören. Durch diese Transparenz können Sie sicherstellen, dass Ihre Ressourcen die neuesten konformen Daten verwenden AMIs.

Wichtigste Vorteile

Die Überprüfung der AMI-Referenzen hilft Ihnen:

  • Prüfen Sie die Verwendung von AMIs in Ihrem Konto.

  • Prüfen Sie, wo AMIs auf bestimmte verwiesen wird.

  • Sorgen Sie für die Einhaltung der Vorschriften, indem Sie Ihre Ressourcen auf den neuesten Stand bringenAMIs.

 

Unterstützte Ressourcen

AMI-Referenzen können eingecheckt werden:

  • EC2 Instanzen

  • Startvorlagen

  • SSM-Parameter

  • Image Builder Builder-Bildrezepte

  • Rezepte für Image Builder Builder-Container

So funktionieren AMI-Referenzprüfungen

Grundlegende Bedienung

Wenn Sie eine AMI-Referenzprüfung durchführen, gehen Sie wie folgt vor:

  • Geben Sie AMIs an, was geprüft werden soll.

  • Wählen Sie aus, welche Ressourcentypen gescannt werden sollen.

  • Sie erhalten eine Liste Ihrer Ressourcen, die auf die angegebenen Ressourcen verweisen AMIs.

Auswahl des Ressourcentyps

In der Konsole wählen Sie die Ressourcentypen aus, die gescannt werden sollen.

In der CLI geben Sie die zu scannenden Ressourcentypen mit einem oder beiden der folgenden CLI-Parameter an:

  • IncludeAllResourceTypes: Scannt alle unterstützten Ressourcentypen.

  • ResourceTypes: Scannt Ihre angegebenen Ressourcentypen.

Umfang der Antworten

Sie können den Umfang der Antwort auf EC2 Instances und Startvorlagen beschränken, indem Sie die ResourceTypeOptions Werte mithilfe des Parameters anpassen. ResourceTypes Sowohl die Konsole als auch der IncludeAllResourceTypes Parameter verwenden Standardoptionswerte. Wenn ResourceTypes und zusammen verwendet IncludeAllResourceTypes werden, haben die ResourceTypes Optionswerte Vorrang vor den Standardwerten.

Im Folgenden sind die Standardwerte aufgeführt:

Ressourcentyp Option „Gültigkeitsbereich“ () OptionName Zweck Standardwerte für OptionValue und Konsole
EC2 Instanzen state-name Nach Instanzstatus filtern pending,running,shutting-down, terminatedstopping, stopped (alle Staaten)
Startvorlagen version-depth Geben Sie die Anzahl der Startvorlagenversionen an, die überprüft werden sollen (ausgehend von der neuesten Version) 10(neueste Versionen)

Erforderliche IAM-Berechtigungen

Um mithilfe der DescribeImageReferences API Ihre Ressourcen zu identifizieren, die auf die angegebenen Ressourcen verweisen AMIs, benötigen Sie die folgenden IAM-Berechtigungen, um die Ressourcen zu beschreiben:

  • ec2:DescribeInstances

  • ec2:DescribeLaunchTemplates

  • ec2:DescribeLaunchTemplateVersions

  • ssm:DescribeParameters

  • ssm:GetParameters

  • imagebuilder:ListImageRecipes

  • imagebuilder:ListContainerRecipes

  • imagebuilder:GetContainerRecipe

Beispiel für eine IAM-Richtlinie für die Verwendung der API DescribeImageReferences

Die folgende Beispielrichtlinie gewährt Ihnen die Berechtigungen zur Verwendung der DescribeImageReferences API, einschließlich der Berechtigungen zum Beschreiben von EC2 Instanzen, Startvorlagen, Systems Manager Manager-Parametern, Image Builder Builder-Image-Rezepten und Image Builder Builder-Container-Rezepten.

JSON
{
	"Version": "2012-10-17",		 	 	 
	"Statement": [
		{
			"Effect": "Allow",
			"Action": "ec2:DescribeImageReferences",
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"ec2:DescribeInstances",
				"ec2:DescribeLaunchTemplates",
				"ec2:DescribeLaunchTemplateVersions",
				"ssm:DescribeParameters",
				"ssm:GetParameters",
				"imagebuilder:ListImageRecipes",
				"imagebuilder:ListContainerRecipes",
				"imagebuilder:GetContainerRecipe"
			],
			"Resource": "*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"aws:CalledVia": [
						"ec2-images.amazonaws.com"
					]
				}
			}
		}
	]
}
Wichtig

Wir empfehlen dringend, die AWS verwaltete Richtlinie AmazonEC2ImageReferencesAccessPolicyzu verwenden, anstatt die Richtlinie selbst zu erstellen. Das Erstellen einer benutzerdefinierten IAM-Richtlinie, die nur die erforderlichen Berechtigungen bereitstellt, erfordert Zeit und Fachwissen und erfordert Aktualisierungen, sobald neue Ressourcentypen verfügbar werden.

Die AmazonEC2ImageReferencesAccessPolicy verwaltete Richtlinie:

  • Gewährt alle für die Verwendung der DescribeImageReferences API erforderlichen Berechtigungen (dazu gehören die Berechtigungen zum Beschreiben von EC2 Instanzen, Startvorlagen, Systems Manager Manager-Parametern sowie Image Builder Builder-Container- und Image-Rezepten).

  • Unterstützt automatisch neue Ressourcentypen, sobald sie verfügbar sind (besonders wichtig, wenn Sie den IncludeAllResourceTypes Parameter verwenden).

Sie können die AmazonEC2ImageReferencesAccessPolicy Richtlinie an Ihre IAM-Identitäten (Benutzer, Gruppen und Rollen) anhängen.

Informationen zu den in dieser Richtlinie enthaltenen Berechtigungen finden Sie AmazonEC2ImageReferencesAccessPolicyin der Referenz zu AWS verwalteten Richtlinien.

Schritte zur Überprüfung von AMI-Referenzen

Verwenden Sie die folgenden Verfahren, um festzustellen, auf welche Ihrer AWS Ressourcen die angegebenen AMIs Referenzen verweisen.

Console
Um die angegebenen Ressourcen zu identifizieren AMIs

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich AMIs aus.

  3. Wählen Sie eine oder mehrere aus AMIs , um nach Referenzen zu suchen.

  4. Wählen Sie Aktionen, AMI-Nutzung, Referenzierte Ressourcen anzeigen aus.

  5. Gehen Sie auf der AMIs Seite Ressourcen anzeigen, die auf ausgewählte Ressourcen verweisen, wie folgt vor:

    1. Wählen Sie unter Ressourcentypen einen oder mehrere Ressourcentypen aus.

    2. Wählen Sie Ressourcen anzeigen aus.

  6. Der AMIs Abschnitt Ressourcen, die auf die ausgewählte Datei verweisen, wird angezeigt. In der Liste werden die Ressourcen angezeigt, die auf die angegebenen Ressourcen verweisen. AMIs Jede Zeile enthält die folgenden Informationen:

    • AMI-ID — Die ID des AMIs, auf das verwiesen wird.

    • Ressourcentyp — Der Ressourcentyp der Ressource, die auf das AMI verweist.

    • Ressourcen-ID — Die ID der Ressource, die auf das AMI verweist.

AWS CLI
Um AMI-Referenzen für bestimmte Ressourcentypen zu überprüfen

Verwenden Sie den describe-image-referencesBefehl mit dem --resource-types Parameter. Im folgenden Beispiel werden EC2 Instanzen (Gültigkeitsbereich nach Instanzstatus), Startvorlagen (Gültigkeitsbereich auf die 20 neuesten Versionen von Startvorlagen) und andere spezifische Ressourcentypen geprüft.

aws ec2 describe-image-references \
    --image-ids ami-0abcdef1234567890 ami-1234567890abcdef0 \
    --resource-types \
        'ResourceType=ec2:Instance,ResourceTypeOptions=[{OptionName=state-name,OptionValues=[running,pending]}]' \
        'ResourceType=ec2:LaunchTemplate,ResourceTypeOptions=[{OptionName=version-depth,OptionValues=[20]}]' \
        'ResourceType=ssm:Parameter' \
        'ResourceType=imagebuilder:ImageRecipe' \
        'ResourceType=imagebuilder:ContainerRecipe'

Es folgt eine Beispielausgabe.

{
    "ImageReferences": [
        {
            "ImageId": "ami-0abcdef1234567890",
            "ResourceType": "ec2:Instance",
            "Arn": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
        },
        {
            "ImageId": "ami-1234567890abcdef0",
            "ResourceType": "ec2:LaunchTemplate",
            "Arn": "arn:aws:ec2:us-east-1:123456789012:launch-template/lt-1234567890abcdef0"
        }
    ]
}
Um AMI-Referenzen für alle unterstützten Ressourcentypen zu überprüfen

Verwenden Sie den describe-image-referencesBefehl mit dem --include-all-resource-types Parameter.

aws ec2 describe-image-references \
    --image-ids ami-0abcdef1234567890 ami-1234567890abcdef0 \
    --include-all-resource-types
Um AMI-Referenzen für alle unterstützten Ressourcentypen und spezifischen Optionen zu überprüfen

Verwenden Sie den describe-image-referencesBefehl sowohl mit den --include-all-resource-types --resource-types Parametern als auch. In diesem Beispiel werden alle Ressourcentypen überprüft und gleichzeitig die Antwort auf EC2 Instances auf laufende oder ausstehende Instances beschränkt.

aws ec2 describe-image-references \
    --image-ids ami-0abcdef1234567890 ami-1234567890abcdef0 \
    --include-all-resource-types \
    --resource-types 'ResourceType=ec2:Instance,ResourceTypeOptions=[{OptionName=state-name,OptionValues=[running,pending]}]'
PowerShell
Um AMI-Referenzen für bestimmte Ressourcentypen zu überprüfen

Verwenden Sie das Get-EC2ImageReferenceCmdlet mit dem -ResourceType Parameter. Im folgenden Beispiel werden EC2 Instanzen (Gültigkeitsbereich nach Instanzstatus), Startvorlagen (Gültigkeitsbereich für die 20 neuesten Versionen von Startvorlagen) und andere spezifische Ressourcentypen geprüft.

Get-EC2ImageReference `
    -ImageId 'ami-0abcdef1234567890', 'ami-1234567890abcdef0' `
    -ResourceType @(
        @{
            ResourceType = 'ec2:Instance'
            ResourceTypeOptions = @(
                @{
                    OptionName = 'state-name'
                    OptionValues = @('running', 'pending')
                }
            )
        },
        @{
            ResourceType = 'ec2:LaunchTemplate'
            ResourceTypeOptions = @(
                @{
                    OptionName = 'version-depth'
                    OptionValues = @('20')
                }
            )
        },
        @{
            ResourceType = 'ssm:Parameter'
        },
        @{
            ResourceType = 'imagebuilder:ImageRecipe'
        },
        @{
            ResourceType = 'imagebuilder:ContainerRecipe'
        }
    )
Um AMI-Referenzen für alle unterstützten Ressourcentypen zu überprüfen

Verwenden Sie das Get-EC2ImageReferenceCmdlet mit dem -IncludeAllResourceTypes Parameter.

Get-EC2ImageReference `
    -ImageId 'ami-0abcdef1234567890', 'ami-1234567890abcdef0' `
    -IncludeAllResourceTypes
Um AMI-Referenzen für alle unterstützten Ressourcentypen und spezifischen Optionen zu überprüfen

Verwenden Sie das Get-EC2ImageReferenceCmdlet mit den Parametern -IncludeAllResourceTypes und-ResourceType. In diesem Beispiel werden alle Ressourcentypen überprüft und gleichzeitig die Antwort auf Instances auf laufende oder ausstehende EC2 Instances beschränkt.

Get-EC2ImageReference `
    -ImageId 'ami-0abcdef1234567890', 'ami-1234567890abcdef0' `
    -IncludeAllResourceTypes `
    -ResourceType @(
        @{
            ResourceType = 'ec2:Instance'
            ResourceTypeOptions = @(
                @{
                    OptionName = 'state-name'
                    OptionValues = @('running', 'pending')
                }
            )
        }
    )