Identifizieren Sie den angegebenen Verweis auf Ihre Ressourcen AMIs - Amazon Elastic Compute Cloud
Unterstützte RessourcenSo funktionieren AMI-ReferenzprüfungenErforderliche IAM-BerechtigungenSchritte zur Überprüfung von AMI-Referenzen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Identifizieren Sie den angegebenen Verweis auf Ihre Ressourcen AMIs

Sie können Ihre AWS Ressourcen identifizieren, die auf bestimmte Amazon Machine Images (AMIs) verweisen, unabhängig davon, ob sie öffentlich oder privat AMIs sind oder wem sie gehören. Durch diese Transparenz können Sie sicherstellen, dass Ihre Ressourcen die neuesten konformen Daten verwenden AMIs.

Wichtigste Vorteile

Die Überprüfung der AMI-Referenzen hilft Ihnen:

  • Prüfen Sie die Verwendung von AMIs in Ihrem Konto.

  • Prüfen Sie, wo AMIs auf bestimmte verwiesen wird.

  • Sorgen Sie für die Einhaltung der Vorschriften, indem Sie Ihre Ressourcen auf den neuesten Stand bringenAMIs.

 

Unterstützte Ressourcen

AMI-Referenzen können in den Folgenden überprüft werden:

  • EC2 Instanzen

  • Startvorlagen

  • SSM-Parameter

  • Image-Rezepte von Image Builder

  • Container-Rezepte von Image Builder

So funktionieren AMI-Referenzprüfungen

Grundlegender Vorgang

Wenn Sie eine AMI-Referenzprüfung durchführen, gehen Sie wie folgt vor:

  • Geben Sie AMIs an, welche überprüft werden sollen.

  • Wählen Sie aus, welche Ressourcentypen gescannt werden sollen.

  • Sie erhalten eine Liste Ihrer Ressourcen, die auf die angegebenen Ressourcen verweisen AMIs.

Auswahl des Ressourcentyps

In der Konsole wählen Sie die Ressourcentypen aus, die gescannt werden sollen.

In der CLI geben Sie die zu scannenden Ressourcentypen mit einem oder beiden der folgenden CLI-Parameter an:

  • IncludeAllResourceTypes: Scannt alle unterstützten Ressourcentypen.

  • ResourceTypes: Scannt die angegebenen Ressourcentypen.

Umfang der Antworten

Sie können die Antwort auf EC2 Instances und Startvorlagen eingrenzen, indem Sie die ResourceTypeOptions Werte mithilfe des ResourceTypes Parameters anpassen. Sowohl die Konsole als auch der IncludeAllResourceTypes-Parameter verwenden Standardoptionswerte. Wenn ResourceTypes und IncludeAllResourceTypes zusammen verwendet werden, haben die ResourceTypes-Optionswerte Vorrang vor den Standardwerten.

Die Standardwerte lauten wie folgt:

Ressourcentyp Umfangsoption (OptionName) Zweck Standardwerte für OptionValue und Konsole
EC2 Instanzen state-name Nach Instance-Status filtern pending, running, shutting-down, terminated, stopping, stopped (alle Status)
Startvorlagen version-depth Geben Sie die Anzahl der Startvorlagenversionen an, die überprüft werden sollen (ausgehend von der neuesten Version) 10 (neueste Versionen)

Erforderliche IAM-Berechtigungen

Um mithilfe der DescribeImageReferences API Ihre Ressourcen zu identifizieren, die auf die angegebenen Ressourcen verweisen AMIs, benötigen Sie die folgenden IAM-Berechtigungen, um die Ressourcen zu beschreiben:

  • ec2:DescribeInstances

  • ec2:DescribeLaunchTemplates

  • ec2:DescribeLaunchTemplateVersions

  • ssm:DescribeParameters

  • ssm:GetParameters

  • imagebuilder:ListImageRecipes

  • imagebuilder:ListContainerRecipes

  • imagebuilder:GetContainerRecipe

Beispiel für eine IAM-Richtlinie für die Verwendung der DescribeImageReferences-API

Die folgende Beispielrichtlinie gewährt Ihnen die Berechtigungen zur Verwendung der DescribeImageReferences API, einschließlich der Berechtigungen zum Beschreiben von EC2 Instanzen, Startvorlagen, Systems Manager Manager-Parametern, Image Builder Builder-Image-Rezepten und Image Builder Builder-Container-Rezepten.

JSON
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Effect": "Allow",
			"Action": "ec2:DescribeImageReferences",
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"ec2:DescribeInstances",
				"ec2:DescribeLaunchTemplates",
				"ec2:DescribeLaunchTemplateVersions",
				"ssm:DescribeParameters",
				"ssm:GetParameters",
				"imagebuilder:ListImageRecipes",
				"imagebuilder:ListContainerRecipes",
				"imagebuilder:GetContainerRecipe"
			],
			"Resource": "*",
			"Condition": {
				"ForAnyValue:StringEquals": {
					"aws:CalledVia": [
						"ec2-images.amazonaws.com"
					]
				}
			}
		}
	]
}
Wichtig

Wir empfehlen dringend, die AWS verwaltete Richtlinie AmazonEC2ImageReferencesAccessPolicyzu verwenden, anstatt die Richtlinie selbst zu erstellen. Das Erstellen einer benutzerdefinierten IAM-Richtlinie, die nur die erforderlichen Berechtigungen bereitstellt, erfordert Zeit und Fachwissen und erfordert Aktualisierungen, sobald neue Ressourcentypen verfügbar werden.

Die AmazonEC2ImageReferencesAccessPolicy-verwaltete Richtlinie:

  • Gewährt alle für die Verwendung der DescribeImageReferences API erforderlichen Berechtigungen (dazu gehören die Berechtigungen zum Beschreiben von EC2 Instanzen, Startvorlagen, Systems Manager Manager-Parametern sowie Image Builder Builder-Container- und Image-Rezepten).

  • Unterstützt automatisch neue Ressourcentypen, sobald sie verfügbar sind (besonders wichtig, wenn der IncludeAllResourceTypes-Parameter verwendet wird).

Sie können die AmazonEC2ImageReferencesAccessPolicy-Richtlinie an Ihre IAM-Identitäten (Benutzer, Gruppen und Rollen) anhängen.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AmazonEC2ImageReferencesAccessPolicy in der Referenz zu AWS -verwalteten Richtlinien.

Schritte zur Überprüfung von AMI-Referenzen

Verwenden Sie die folgenden Verfahren, um zu ermitteln, auf welche Ihrer AWS Ressourcen die angegebenen AMIs Referenzen verweisen.

Console
Um die angegebenen Ressourcen zu identifizieren AMIs

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich AMIs aus.

  3. Wählen Sie eine oder mehrere aus AMIs , um nach Referenzen zu suchen.

  4. Wählen Sie Aktionen, AMI-Nutzung, Referenzierte Ressourcen anzeigen.

  5. Gehen Sie auf der AMIs Seite Ressourcen anzeigen, die auf die ausgewählten Ressourcen verweisen, wie folgt vor:

    1. Wählen Sie unter Ressourcentypen einen oder mehrere Ressourcentypen aus.

    2. Wählen Sie Ressourcen anzeigen aus.

  6. Der AMIs Abschnitt Ressourcen, die auf die Auswahl verweisen, wird angezeigt. In der Liste werden die Ressourcen angezeigt, die auf die angegebenen Ressourcen verweisen. AMIs Jede Reihe stellt die folgenden Informationen bereit:

    • AMI-ID – Die ID des AMIs, auf das verwiesen wird.

    • Ressourcentyp – Der Ressourcentyp der Ressource, die auf das AMI verweist.

    • Ressourcen-ID – Die ID der Ressource, die auf das AMI verweist.

AWS CLI
So überprüfen Sie AMI-Referenzen für bestimmte Ressourcentypen

Verwenden Sie den Befehl describe-image-references mit dem Parameter --resource-types. Im folgenden Beispiel werden EC2 Instanzen (nach Instanzstatus geordnet), Startvorlagen (Gültigkeitsbereich für die 20 neuesten Versionen von Startvorlagen) und andere spezifische Ressourcentypen geprüft.

aws ec2 describe-image-references \
    --image-ids ami-0abcdef1234567890 ami-1234567890abcdef0 \
    --resource-types \
        'ResourceType=ec2:Instance,ResourceTypeOptions=[{OptionName=state-name,OptionValues=[running,pending]}]' \
        'ResourceType=ec2:LaunchTemplate,ResourceTypeOptions=[{OptionName=version-depth,OptionValues=[20]}]' \
        'ResourceType=ssm:Parameter' \
        'ResourceType=imagebuilder:ImageRecipe' \
        'ResourceType=imagebuilder:ContainerRecipe'

Es folgt eine Beispielausgabe.

{
    "ImageReferences": [
        {
            "ImageId": "ami-0abcdef1234567890",
            "ResourceType": "ec2:Instance",
            "Arn": "arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0"
        },
        {
            "ImageId": "ami-1234567890abcdef0",
            "ResourceType": "ec2:LaunchTemplate",
            "Arn": "arn:aws:ec2:us-east-1:123456789012:launch-template/lt-1234567890abcdef0"
        }
    ]
}
So überprüfen Sie AMI-Referenzen für alle unterstützten Ressourcentypen

Verwenden Sie den Befehl describe-image-references mit dem Parameter --include-all-resource-types.

aws ec2 describe-image-references \
    --image-ids ami-0abcdef1234567890 ami-1234567890abcdef0 \
    --include-all-resource-types
So überprüfen Sie AMI-Referenzen für alle unterstützten Ressourcentypen und spezifischen Optionen

Verwenden Sie den describe-image-referencesBefehl sowohl mit den Parametern als auch. --include-all-resource-types --resource-types In diesem Beispiel werden alle Ressourcentypen überprüft und gleichzeitig die Antwort auf EC2 Instances auf laufende oder ausstehende Instances beschränkt.

aws ec2 describe-image-references \
    --image-ids ami-0abcdef1234567890 ami-1234567890abcdef0 \
    --include-all-resource-types \
    --resource-types 'ResourceType=ec2:Instance,ResourceTypeOptions=[{OptionName=state-name,OptionValues=[running,pending]}]'
PowerShell
So überprüfen Sie AMI-Referenzen für bestimmte Ressourcentypen

Verwenden Sie das Get-EC2ImageReferenceCmdlet mit dem Parameter. -ResourceType Im folgenden Beispiel werden EC2 Instanzen (Gültigkeitsbereich nach Instanzstatus), Startvorlagen (Gültigkeitsbereich für die 20 neuesten Versionen von Startvorlagen) und andere spezifische Ressourcentypen geprüft.

Get-EC2ImageReference `
    -ImageId 'ami-0abcdef1234567890', 'ami-1234567890abcdef0' `
    -ResourceType @(
        @{
            ResourceType = 'ec2:Instance'
            ResourceTypeOptions = @(
                @{
                    OptionName = 'state-name'
                    OptionValues = @('running', 'pending')
                }
            )
        },
        @{
            ResourceType = 'ec2:LaunchTemplate'
            ResourceTypeOptions = @(
                @{
                    OptionName = 'version-depth'
                    OptionValues = @('20')
                }
            )
        },
        @{
            ResourceType = 'ssm:Parameter'
        },
        @{
            ResourceType = 'imagebuilder:ImageRecipe'
        },
        @{
            ResourceType = 'imagebuilder:ContainerRecipe'
        }
    )
So überprüfen Sie AMI-Referenzen für alle unterstützten Ressourcentypen

Verwenden Sie das Get-EC2ImageReferenceCmdlet mit dem Parameter. -IncludeAllResourceTypes

Get-EC2ImageReference `
    -ImageId 'ami-0abcdef1234567890', 'ami-1234567890abcdef0' `
    -IncludeAllResourceTypes
So überprüfen Sie AMI-Referenzen für alle unterstützten Ressourcentypen und spezifischen Optionen

Verwenden Sie das Get-EC2ImageReferenceCmdlet sowohl mit den als auch mit den Parametern. -IncludeAllResourceTypes -ResourceType In diesem Beispiel werden alle Ressourcentypen überprüft und gleichzeitig die Antwort auf Instances auf laufende oder ausstehende EC2 Instances beschränkt.

Get-EC2ImageReference `
    -ImageId 'ami-0abcdef1234567890', 'ami-1234567890abcdef0' `
    -IncludeAllResourceTypes `
    -ResourceType @(
        @{
            ResourceType = 'ec2:Instance'
            ResourceTypeOptions = @(
                @{
                    OptionName = 'state-name'
                    OptionValues = @('running', 'pending')
                }
            )
        }
    )