View a markdown version of this page

Funktionsweise der Amazon-EC2-AMI-Kopierfunktion - Amazon Elastic Compute Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Funktionsweise der Amazon-EC2-AMI-Kopierfunktion

Durch Kopieren eines Quell-AMI wird ein identisches aber eindeutiges neues AMI erstellt, das wir auch als das Ziel-AMI bezeichnen. Das Ziel-AMI hat seine eigene eindeutige AMI-ID. Sie können das Quell-AMI ändern oder die Registrierung aufheben. Dies hat keine Auswirkungen auf das Ziel-AMI. Umgekehrt gilt dies auch.

Bei einem EBS-backed AMI wird jeder seiner Backing-Snapshots in einen identischen, aber unterschiedlichen Ziel-Snapshot kopiert. Wenn Sie eine AMI in eine neue Region kopieren, sind die Snapshots vollständige (nicht inkrementelle) Kopien. Wenn Sie unverschlüsselte Backing-Snapshots verschlüsseln oder in einen neuen KMS-Schlüssel verschlüsseln, sind die Snapshots vollständige (nicht inkrementelle) Kopien. Nachfolgende Kopiervorgänge eines AMI-Ergebnisses in inkrementellen Kopien der Backing-Snapshots.

Cross-Region kopieren

Das Kopieren eines AMI zwischen geografisch unterschiedlichen Regionen bietet folgende Vorteile:

  • Einheitliche globale Bereitstellung: Kopieren Sie ein AMI aus einer Region in eine andere, um einheitliche, auf dem gleichen AMI basierende Instances in verschiedenen Regionen zu starten.

  • Skalierbarkeit: Entwerfen Sie Anwendungen für den globalen Einsatz, die die Anforderungen Ihrer Benutzer erfüllen, unabhängig davon, wo sie sich befinden.

  • Performance: Steigern Sie die Leistung von Anwendungen, indem Sie sie verteilen und kritische Komponenten näher an die Benutzer rücken. Sie können auch Region-specific Funktionen wie Instanztypen oder andere AWS Dienste nutzen.

  • Hohe Verfügbarkeit: Sie können Anwendungen entwerfen und zwischen AWS -Regionen übergreifend bereitstellen, um die Verfügbarkeit zu erhöhen.

Das folgende Diagramm veranschaulicht die Beziehungen zwischen einem Quell-AMI und zwei kopierten AMIs in unterschiedlichen Regionen, sowie die jeweils von ihnen gestarteten EC2-Instances. Beim Starten einer Instance von einem AMI verbleibt sie in derselben Region, in der sich auch das AMI befindet. Wenn Sie das Quell-AMI verändern und die Änderungen für die AMIs in den Zielregionen übernehmen möchten, kopieren Sie das Quell-AMI in die Zielregionen.

AMIs, die in verschiedene Regionen kopiert wurden.

Wenn Sie ein S3-backed Amazon-AMI zum ersten Mal in eine Region kopieren, erstellen wir einen Amazon S3-Bucket für die AMIs, die in diese Region kopiert wurden. Alle S3-backed Amazon-AMIs, die Sie in diese Region kopieren, werden in diesem Bucket gespeichert. Die Bucket-Namen haben das folgende Format: amis-for- account -in- -region. hash Beispiel: amis-for-123456789012-in-us-east-2-yhjmxvp6.

Voraussetzung

Aktualisieren Sie vor dem Kopieren eines AMI die Inhalte des Quell-AMI, damit die Ausführung in einer anderen Region unterstützt wird. Aktualisieren Sie z. B. Datenbankverbindungs-Zeichenfolgen oder ähnliche Anwendungskonfigurationsdaten, sodass sie auf die entsprechenden Ressourcen verweisen. Andernfalls verwenden Instances, die vom neuen AMI in der Zielregion gestartet werden, möglicherweise noch die Ressourcen aus der Quellregion, was die Leistung beeinträchtigen und Kosten erhöhen kann.

Einschränkungen
  • Die Zielregionen sind auf 300 gleichzeitige AMI-Kopiervorgänge beschränkt. Dies gilt auch für zeitbasierte AMI-Kopiervorgänge.

  • Sie können kein Paravirtual (PV)-AMI in eine Region kopieren, die keine PV-AMIs unterstützt. Weitere Informationen finden Sie unter Virtualisierungstypen.

Cross-account kopieren

Wenn ein AMI von einem anderen mit Ihrem geteilt AWS-Konto wird AWS-Konto, können Sie das gemeinsame AMI kopieren. Man spricht auch von einem kontenübergreifenden Zugriff. Das AMI, das für Sie freigegeben wird, ist das Quell-AMI. Wenn Sie das Quell-AMI kopieren, erstellen Sie ein neues AMI. Das neue AMI wird oft als Ziel-AMI bezeichnet.

AMI-Kosten
  • Bei einem freigegebenen AMI wird dem Konto des freigegebenen AMI der Speicher in der Region in Rechnung gestellt.

  • Wenn Sie ein AMI kopieren, das für Ihr Konto freigegeben wird, sind Sie der Eigentümer des Ziel-AMI in Ihrem Konto.

    • Dem Eigentümer des Quell-AMI werden die standardmäßigen Amazon-EBS- bzw. Amazon-S3-Übertragungsgebühren in Rechnung gestellt.

    • Die Gebühren für den Speicher des Ziel-AMI in der Zielregion werden Ihnen in Rechnung gestellt.

Berechtigungen für Ressourcen

Um ein AMI zu kopieren, das mit Ihnen von einem anderen Konto geteilt wurde, muss Ihnen der Besitzer des Quell-AMI Leseberechtigungen für den Speicher zuweisen, der das AMI sichert, und nicht nur für das AMI selbst. Der Speicher ist entweder der zugehörige EBS-Snapshot (für ein Amazon EBS-backed AMI) oder ein zugeordneter S3-Bucket (für ein Amazon S3-backed AMI). Wenn das freigegebene AMI über verschlüsselte Snapshots verfügt, muss der Eigentümer den bzw. die Schlüssel auch für Sie freigeben. Weitere Informationen zur Gewährung von Ressourcenberechtigungen für EBS-Snapshots finden Sie unter Freigabe eines Amazon-EBS-Snapshots für andere AWS-Konten im Benutzerhandbuch für Amazon EBS. Für S3-Buckets siehe Identitäts- und Zugriffsmanagement in Amazon S3 im Benutzerhandbuch für Amazon S3.

Anmerkung

Tags, die an das Quell-AMI angefügt sind, werden nicht kontenübergreifend in das Ziel-AMI kopiert.

Time-based AMI-Kopiervorgänge

Wenn Sie einen zeitbasierten AMI-Kopiervorgang für ein EBS-backed AMI mit einem einzelnen zugehörigen Snapshot initiieren, verhält er sich genauso wie ein einzelner zeitbasierter Snapshot-Kopiervorgang, und es gelten dieselben Durchsatzbeschränkungen.

Wenn Sie einen zeitbasierten AMI-Kopiervorgang für ein EBS-backed AMI mit mehreren zugehörigen Snapshots initiieren, verhält er sich genauso wie gleichzeitige zeitbasierte Snapshot-Kopiervorgänge, und es gelten dieselben Durchsatzbeschränkungen. Jeder zugehörige Snapshot führt zu einer separaten Snapshot-Kopieranforderung, die jeweils zu Ihrem kumulativen Durchsatzkontingent für Snapshot-Kopien beiträgt. Die von Ihnen angegebene Abschlussdauer gilt für jeden zugehörigen Snapshot.

Weitere Informationen finden Sie in Time-based Kopien im Amazon EBS-Benutzerhandbuch.

Verschlüsselung und Kopieren

Die folgende Tabelle zeigt die Verschlüsselungsunterstützung für verschiedene AMI-copying Szenarien. Sie können zwar einen nicht verschlüsselten Snapshot zur Erstellung eines verschlüsselten Snapshots erstellen, umgekehrt ist dies jedoch nicht möglich.

Szenario Beschreibung Unterstützt
1 Nicht verschlüsselt zu nicht verschlüsselt Ja
2 Verschlüsselt zu verschlüsselt Ja
3 Nicht verschlüsselt zu verschlüsselt Ja
4 Verschlüsselt zu nicht verschlüsselt Nein
Anmerkung

Die Verschlüsselung während der CopyImage Aktion gilt nur für EBS-backed Amazon-AMIs. Da ein S3-backed Amazon-AMI keine Snapshots verwendet, können Sie seinen Verschlüsselungsstatus nicht durch Kopieren ändern.

Wenn Sie ein AMI ohne Angabe von Verschlüsselungsparametern kopieren, wird der Backup-Snapshot in der Standardeinstellung mit seinem ursprünglichen Verschlüsselungsstatus kopiert. Wenn das Quell-AMI durch einen unverschlüsselten Snapshot gesichert wird, ist der resultierende Ziel-Snapshot daher auch unverschlüsselt. Wenn der Snapshot des Quell-AMIs verschlüsselt ist, wird auch der resultierende Ziel-Snapshot mit demselben AWS KMS Schlüssel verschlüsselt. Bei AMIs, die durch mehrere Snapshots gestützt werden, behält jeder Ziel-Snapshot den Verschlüsselungsstatus des entsprechenden Quell-Snapshots bei.

Um den Verschlüsselungsstatus der Ziel-Backing-Snapshots während einer AMI-Kopie zu ändern, können Sie Verschlüsselungsparameter angeben. Das folgende Beispiel zeigt einen nicht standardmäßigen Fall, in dem mit der CopyImage-Aktion Verschlüsselungsparameter bereitgestellt werden, um den Verschlüsselungsstatus des Ziel-AMIs zu ändern.

Kopieren eines nicht verschlüsselten Quell-AMI zu einem verschlüsselten Ziel-AMI

In diesem Szenario wird ein von einem unverschlüsselten Stamm-Snapshot unterstütztes AMI in ein AMI mit einem verschlüsselten Stamm-Snapshot kopiert. Die Aktion CopyImage wird mit zwei Verschlüsselungsparametern aufgerufen, einschließlich eines vom Kunden verwalteten Schlüssels. Dadurch ändert sich der Verschlüsselungsstatus des Stamm-Snapshots, sodass das Ziel-AMI durch einen Stamm-Snapshot gestützt wird, der dieselben Daten wie der Quell-Snapshot enthält, aber mit dem angegebenen Schlüssel verschlüsselt wird. Für Sie fallen Speicherkosten für die Snapshots in beiden AMIs sowie Gebühren für Instances an, die Sie von einem der AMIs starten.

Anmerkung

Das Aktivieren von standardmäßige Verschlüsselung hat die gleiche Wirkung wie das Festlegen des Encrypted-Parameters auf true für alle Snapshots im AMI.

Kopieren des AMI und verschlüsseln des Snapshots im laufenden Betrieb

Wenn der Encrypted-Parameter festgelegt wird, wird der einzige Snapshot für diese Instance verschlüsselt. Wenn Sie den KmsKeyId-Parameter nicht angeben, wird der standardmäßige vom Kunden verwaltete Schlüssel zum Verschlüsseln der Snapshot-Kopie verwendet.

Weitere Informationen zum Kopieren von AMIs mit verschlüsselten Snapshots finden Sie unter Verschlüsselung mit EBS-backed AMIs verwenden.