Verwalten Sie die Einstellungen für „Zugelassen“ AMIs - Amazon Elastic Compute Cloud
Zulässig aktivieren AMIsLegen Sie die zulässigen AMIs Kriterien festDeaktivieren Sie Erlaubt AMIsRufen Sie die zulässigen Kriterien ab AMIsFinden Sie heraus AMIs , dass diese erlaubt sindSuchen Sie nach Instances, die von denen aus gestartet wurdenAMIs , die nicht erlaubt sind

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten Sie die Einstellungen für „Zugelassen“ AMIs

Sie können die Einstellungen für Zulässig verwalten AMIs. Diese Einstellungen gelten pro Region pro Konto.

Zulässig aktivieren AMIs

Sie können „Zulässig“ aktivieren AMIs und die AMIs Kriterien „Zulässig“ angeben. Wir empfehlen, dass Sie im Überwachungsmodus beginnen, der Ihnen zeigt, welche Kriterien von den Kriterien betroffen AMIs wären, ohne den Zugriff tatsächlich einzuschränken.

Console
Um „Zugelassen“ zu aktivieren AMIs

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Dashboard (Dashboard).

  3. Wählen Sie unter Kontoattribute (oben rechts) die Option Zulässig aus AMIs.

  4. Wählen Sie auf der AMIs Registerkarte Zulässig die Option Verwalten aus.

  5. Wählen Sie für Zulässige AMIs Einstellungen die Option Überwachungsmodus oder Aktiviert aus. Es wird empfohlen, im Überwachungsmodus zu beginnen, die Kriterien zu testen und dann zu diesem Schritt zurückzukehren, um die Option Zulässig zu aktivieren AMIs.

  6. (Optional) Geben Sie für AMI-Kriterien die Kriterien im JSON-Format ein.

  7. Wählen Sie Aktualisieren.

AWS CLI
Um „Zugelassen“ zu aktivieren AMIs

Verwenden Sie den enable-allowed-images-settings-Befehl.

aws ec2 enable-allowed-images-settings --allowed-images-settings-state enabled

Um stattdessen den Überwachungsmodus zu aktivieren, geben Sie audit-mode statt von anenabled.

aws ec2 enable-allowed-images-settings --allowed-images-settings-state audit-mode
PowerShell
Um „Zugelassen“ zu aktivieren AMIs

Verwenden Sie das Enable-EC2AllowedImagesSettingCmdlet.

Enable-EC2AllowedImagesSetting -AllowedImagesSettingsState enabled

Um stattdessen den Überwachungsmodus zu aktivieren, geben Sie audit-mode statt von an. enabled

Enable-EC2AllowedImagesSetting -AllowedImagesSettingsState audit-mode

Legen Sie die zulässigen AMIs Kriterien fest

Nachdem Sie „Zugelassen“ aktiviert haben AMIs, können Sie die AMIs Kriterien „Zulässig“ festlegen oder ersetzen.

Die richtige Konfiguration und gültige Werte finden Sie unter Zulässige AMIs Konfiguration undZulässige AMIs Parameter.

Console
So legen Sie die zulässigen AMIs Kriterien fest

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Dashboard (Dashboard).

  3. Wählen Sie unter Kontoattribute (oben rechts) die Option Zulässig aus AMIs.

  4. Wählen Sie auf der AMIs Registerkarte Zulässig die Option Verwalten aus.

  5. Geben Sie für AMI-Kriterien die Kriterien im JSON-Format ein.

  6. Wählen Sie Aktualisieren.

AWS CLI
Um die zulässigen AMIs Kriterien festzulegen

Verwenden Sie den allowed-images-settings Befehl replace-image-criteria-in- und geben Sie die JSON-Datei an, die die zulässigen AMIs Kriterien enthält.

aws ec2 replace-image-criteria-in-allowed-images-settings --cli-input-json file://file_name.json
PowerShell
Um die zulässigen AMIs Kriterien festzulegen

Verwenden Sie das Set-EC2ImageCriteriaInAllowedImagesSettingCmdlet und geben Sie die JSON-Datei an, die die Zulassungskriterien enthält. AMIs

$imageCriteria = Get-Content -Path .\file_name.json | ConvertFrom-Json
Set-EC2ImageCriteriaInAllowedImagesSetting -ImageCriterion $imageCriteria

Deaktivieren Sie Erlaubt AMIs

Sie können „Zulässig“ AMIs wie folgt deaktivieren.

Console
Um „Zugelassen“ zu deaktivieren AMIs

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Dashboard (Dashboard).

  3. Wählen Sie unter Kontoattribute (oben rechts) die Option Zulässig aus AMIs.

  4. Wählen Sie auf der AMIs Registerkarte Zulässig die Option Verwalten aus.

  5. Wählen Sie für Zulässige AMIs Einstellungen die Option Deaktiviert aus.

  6. Wählen Sie Aktualisieren.

AWS CLI
Um „Zugelassen“ zu deaktivieren AMIs

Verwenden Sie den disable-allowed-images-settings-Befehl.

aws ec2 disable-allowed-images-settings
PowerShell
Um „Zugelassen“ zu deaktivieren AMIs

Verwenden Sie das Disable-EC2AllowedImagesSettingCmdlet.

Disable-EC2AllowedImagesSetting

Rufen Sie die zulässigen Kriterien ab AMIs

Sie können den aktuellen Status der AMIs Einstellung „Zulässig“ und der AMIs Kriterien „Zulässig“ abrufen.

Console
Um den AMIs Status und die Kriterien „Zulässig“ abzurufen

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Dashboard (Dashboard).

  3. Wählen Sie unter Kontoattribute (oben rechts) die Option Zulässig aus AMIs.

  4. Auf der AMIs Registerkarte Zulässig ist die AMIs Einstellung Zulässige Einstellungen auf Aktiviert, Deaktiviert oder Überwachungsmodus gesetzt.

  5. Wenn der Status von Allowed entweder Enabled oder Audit Mode AMIs lautet, werden AMI-Kriterien die AMI-Kriterien im JSON-Format angezeigt.

AWS CLI
Um den Status und die Kriterien „ AMIs Zugelassen“ abzurufen

Verwenden Sie den get-allowed-images-settings-Befehl.

aws ec2 get-allowed-images-settings

In der folgenden Beispielausgabe ist der Status audit-mode und die Bildkriterien sind im Konto festgelegt.

{
    "State": "audit-mode",
    "ImageCriteria": [
        {
            "MarketplaceProductCodes": [
                "abcdefg1234567890"
            ]
        },
        {
            "ImageProviders": [
                "123456789012",
                "123456789013"
            ],
            "CreationDateCondition": {
                "MaximumDaysSinceCreated": 300
            }
        },
        {
            "ImageProviders": [
                "123456789014"
            ],
            "ImageNames": [
                "golden-ami-*"
            ]
        },
        {
            "ImageProviders": [
                "amazon"
            ],
            "DeprecationTimeCondition": {
                "MaximumDaysSinceDeprecated": 0
            }
        }
    ],
    "ManagedBy": "account"
}
PowerShell
Um den AMIs Status und die Kriterien „Zulässig“ abzurufen

Verwenden Sie das Get-EC2AllowedImagesSettingCmdlet.

Get-EC2AllowedImagesSetting | Select-Object `
    State, `
    ManagedBy, `
    @{Name='ImageProviders'; Expression={($_.ImageCriteria.ImageProviders)}}, `
    @{Name='MarketplaceProductCodes'; Expression={($_.ImageCriteria.MarketplaceProductCodes)}}, `
    @{Name='ImageNames'; Expression={($_.ImageCriteria.ImageNames)}}, `
    @{Name='MaximumDaysSinceCreated'; Expression={($_.ImageCriteria.CreationDateCondition.MaximumDaysSinceCreated)}}, `
    @{Name='MaximumDaysSinceDeprecated'; Expression={($_.ImageCriteria.DeprecationTimeCondition.MaximumDaysSinceDeprecated)}}

In der folgenden Beispielausgabe ist der Status audit-mode und die Bildkriterien sind im Konto festgelegt.

State      : audit-mode
ManagedBy  : account
ImageProviders            : {123456789012, 123456789013, 123456789014, amazon}
MarketplaceProductCodes   : {abcdefg1234567890}
ImageNames                : {golden-ami-*}
MaximumDaysSinceCreated  : 300
MaximumDaysSinceDeprecated: 0

Finden Sie heraus AMIs , dass diese erlaubt sind

Sie können herausfinden AMIs , welche nach den aktuellen AMIs Zulassungskriterien zulässig oder nicht zulässig sind.

Anmerkung

AMIs Zulässig muss sich im Überwachungsmodus befinden.

Console
Um zu überprüfen, ob ein AMI die zulässigen AMIs Kriterien erfüllt

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich AMIs aus.

  3. Wählen Sie das AMI aus.

  4. Suchen Sie auf der Registerkarte Details (wenn Sie das Kontrollkästchen aktiviert haben) oder im Übersichtsbereich (wenn Sie die AMI-ID ausgewählt haben) das Feld Zulässiges AMI.

    • Ja — Das AMI erfüllt die zulässigen AMIs Kriterien. Dieses AMI steht Benutzern in Ihrem Konto zur Verfügung, nachdem Sie Allowed aktiviert habenAMIs.

    • Nein — Das AMI erfüllt nicht die zulässigen AMIs Kriterien.

  5. Wählen Sie im Navigationsbereich die Option AMI-Katalog aus.

    Ein AMI, das als Nicht zulässig markiert ist, weist auf ein AMI hin, das die AMIs Zulassungskriterien nicht erfüllt. Dieses AMI ist für Benutzer in Ihrem Konto nicht sichtbar oder verfügbar, wenn Zulässig aktiviert AMIs ist.

AWS CLI
Um zu überprüfen, ob ein AMI die zulässigen AMIs Kriterien erfüllt

Verwenden Sie den Befehl describe-images.

aws ec2 describe-images \
    --image-id ami-0abcdef1234567890 \
    --query Images[].ImageAllowed \
    --output text

Es folgt eine Beispielausgabe.

True
Um herauszufinden AMIs , ob sie die zulässigen AMIs Kriterien erfüllen

Verwenden Sie den Befehl describe-images.

aws ec2 describe-images \
    --filters "Name=image-allowed,Values=true" \
    --max-items 10 \
    --query Images[].ImageId

Es folgt eine Beispielausgabe.

ami-000eaaa8be2fd162a
ami-000f82db25e50de8e
ami-000fc21eb34c7a9a6
ami-0010b876f1287d7be
ami-0010b929226fe8eba
ami-0010957836340aead
ami-00112c992a47ba871
ami-00111759e194abcc1
ami-001112565ffcafa5e
ami-0011e45aaee9fba88
PowerShell
Um zu überprüfen, ob ein AMI die zulässigen AMIs Kriterien erfüllt

Verwenden Sie das Get-EC2ImageCmdlet.

(Get-EC2Image -ImageId ami-0abcdef1234567890).ImageAllowed

Es folgt eine Beispielausgabe.

True
Um herauszufinden, ob AMIs die zulässigen Kriterien erfüllt sind AMIs

Verwenden Sie das Get-EC2ImageCmdlet.

Get-EC2Image `
    -Filter @{Name="image-allows";Values="true"} `
    -MaxResult 10 | `
    Select ImageId

Es folgt eine Beispielausgabe.

ami-000eaaa8be2fd162a
ami-000f82db25e50de8e
ami-000fc21eb34c7a9a6
ami-0010b876f1287d7be
ami-0010b929226fe8eba
ami-0010957836340aead
ami-00112c992a47ba871
ami-00111759e194abcc1
ami-001112565ffcafa5e
ami-0011e45aaee9fba88

Suchen Sie nach Instances, die von denen aus gestartet wurdenAMIs , die nicht erlaubt sind

Sie können die Instances identifizieren, die mit einem AMI gestartet wurden, das die AMIs Zulassungskriterien nicht erfüllt.

Console
Um zu überprüfen, ob eine Instance mit einem AMI gestartet wurde, das nicht erlaubt ist

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus.

  4. Suchen Sie auf der Registerkarte Details unter Instance-Details nach Allowed image.

    • Ja — Das AMI erfüllt die zulässigen AMIs Kriterien.

    • Nein — Das AMI erfüllt nicht die zulässigen AMIs Kriterien.

AWS CLI
So finden Sie Instances, die damit gestartet wurden AMIs , dass sie nicht erlaubt sind

Verwenden Sie den describe-instance-image-metadataBefehl mit dem image-allowed Filter.

aws ec2 describe-instance-image-metadata \
    --filters "Name=image-allowed,Values=false" \
    --query "InstanceImageMetadata[*].[InstanceId,ImageMetadata.ImageId]" \
    --output table

Es folgt eine Beispielausgabe.

--------------------------------------------------
|          DescribeInstanceImageMetadata         |
+----------------------+-------------------------+
|  i-08fd74f3f1595fdbd |  ami-09245d5773578a1d6  |
|  i-0b1bf24fd4f297ab9 |  ami-07cccf2bd80ed467f  |
|  i-026a2eb590b4f7234 |  ami-0c0ec0a3a3a4c34c0  |
|  i-006a6a4e8870c828f |  ami-0a70b9d193ae8a799  |
|  i-0781e91cfeca3179d |  ami-00c257e12d6828491  |
|  i-02b631e2a6ae7c2d9 |  ami-0bfddf4206f1fa7b9  |
+----------------------+-------------------------+
PowerShell
Um Instances zu finden AMIs , die damit gestartet wurden, sind sie nicht erlaubt

Verwenden Sie das Get-EC2InstanceImageMetadataCmdlet.

Get-EC2InstanceImageMetadata `
    -Filter @{Name="image-allowed";Values="false"} | `
    Select InstanceId, @{Name='ImageId'; Expression={($_.ImageMetadata.ImageId)}}

Es folgt eine Beispielausgabe.

InstanceId          ImageId
----------          -------
i-08fd74f3f1595fdbd ami-09245d5773578a1d6
i-0b1bf24fd4f297ab9 ami-07cccf2bd80ed467f
i-026a2eb590b4f7234 ami-0c0ec0a3a3a4c34c0
i-006a6a4e8870c828f ami-0a70b9d193ae8a799
i-0781e91cfeca3179d ami-00c257e12d6828491
i-02b631e2a6ae7c2d9 ami-0bfddf4206f1fa7b9
AWS Config

Sie können die ec2- instance-launched-with-allowed AWS Config -ami-Regel hinzufügen, sie für Ihre Anforderungen konfigurieren und sie dann zur Evaluierung Ihrer Instances verwenden.

Weitere Informationen finden Sie unter AWS Config Regeln hinzufügen und ec2- instance-launched-with-allowed -ami im Entwicklerhandbuch.AWS Config