

# Uso de la ascendencia de AMI para rastrear el origen de una AMI
<a name="ami-ancestry"></a>

La ascendencia de AMI permite rastrear el origen de una AMI al devolver los ID y las regiones de todas sus AMI ascendentes. Al crear o copiar una AMI, la nueva AMI conserva el ID y la región de su AMI de origen (principal). Esto permite rastrear la cadena de AMI hasta la AMI raíz.

**Ventajas principales**

El uso de AMI Ancestry permite:
+ rastrear los derivados de AMI para garantizar el cumplimiento de las políticas internas,
+ identificar las AMI potencialmente vulnerables cuando se detecte un problema de seguridad en una AMI ascendente,
+ mantener la visibilidad de los orígenes de la AMI en varias regiones.

**Topics**
+ [Funcionamiento de la ascendencia de AMI](#how-ami-ancestry-works)
+ [Consideraciones](#ami-ancestry-conditions)
+ [Cómo ver la ascendencia de AMI](#view-ami-ancestry)
+ [Cómo identificar la AMI de origen](#identify-source-ami-used-to-create-new-ami)

## Funcionamiento de la ascendencia de AMI
<a name="how-ami-ancestry-works"></a>

La ascendencia de AMI identifica la AMI principal utilizada para crear la AMI especificada, la principal, etc., hasta la AMI raíz. Así es como funciona:
+ Cada AMI muestra el ID y la región de su AMI de origen (principal).
+ A partir de la AMI seleccionada, la lista de entradas de ascendencia muestra cada AMI principal en secuencia.
+ La lista de entradas de ascendencia se remonta hasta la AMI raíz. La AMI raíz es una de los siguientes: 
  + Una AMI pública de un [proveedor verificado](sharing-amis.md#verified-ami-provider) (identificado por el alias de su propietario, que es `amazon` o `aws-marketplace`).
  + Un AMI sin ascendente registrado. Por ejemplo, cuando se usa [RegisterImage](creating-an-ami-ebs.md#creating-launching-ami-from-snapshot) para crear una AMI directamente a partir de un conjunto de instantáneas, no hay ninguna AMI de origen que rastrear, a diferencia de cuando se crea una AMI a partir de una instancia.
  + Una AMI cuya AMI de origen proviene de una [partición](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html#partition) diferente.
  + La AMI número 50 de la lista. El número máximo de AMI en una lista de ascendencia es 50.

## Consideraciones
<a name="ami-ancestry-conditions"></a>
+ El ID y la región de la AMI de origen solo están disponibles para las AMI creadas con [CreateImage](creating-an-ami-ebs.md#how-to-create-ebs-ami), [CopyImage](CopyingAMIs.md#ami-copy-steps) o [CreateRestoreImageTask](store-restore-how-it-works.md#CreateRestoreImageTask).
+ En el caso de las AMI creadas mediante [CreateImage](creating-an-ami-ebs.md#how-to-create-ebs-ami) (crea una AMI a partir de una instancia), el ID de la AMI de origen es el ID de la AMI utilizada para lanzar la instancia.
+ La información de origen sobre la AMI no está disponible para:
  + las AMI que se crearon con [RegisterImage](creating-an-ami-ebs.md#creating-launching-ami-from-snapshot), ya que se crearon a partir de instantáneas,
  + algunas AMI antiguas.
+ La información de la AMI de origen se conserva cuando:
  + las AMI se copian en entre regiones,
  + las AMI de origen se anulan del registro (se eliminan),
  + no se tiene acceso a las AMI de origen.
+ Cada lista de ascendencia está limitada a 50 AMI.

## Cómo ver la ascendencia de AMI
<a name="view-ami-ancestry"></a>

Puede ver la ascendencia de AMI utilizando los siguientes métodos.

------
#### [ Console ]

**Cómo ver la ascendencia de AMI**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **AMIs**.

1. Seleccione una AMI y elija la pestaña **Ascendencia de AMI**.

1. La tabla **Entradas de ascendencia de AMI** muestra todas las AMI de la lista de ascendencia.
   + **ID de AMI**: El ID de cada AMI de la lista de ascendencia. La primera entrada de la tabla es la AMI seleccionada, seguida de sus ascendentes.
   + **ID de AMI de origen**: El ID de la AMI a partir de la cual se creó la columna del **ID de AMI**. Un guión (**-**) indica el final de la lista de ascendencia de AMI.
   + **Región de la AMI de origen**: La Región de AWS donde se encuentra la AMI de origen.
   + **Nivel de ascendencia**: Posición en la lista de ascendencia, donde:
     + **0 (AMI de entrada)** indica la AMI seleccionada cuya ascendencia se desea conocer.
     + Los números crecientes muestran ascendentes más antiguos.
     + ***n* (AMI original)** indica la AMI raíz, y el número indica hasta qué punto se remonta la lista de ascendencia.
   + **Fecha de creación**: Cuando se creó la AMI, en formato UTC.
   + **Alias del propietario**: El alias del propietario de la AMI (por ejemplo, `amazon`). Un guión (**-**) indica que la AMI no tiene un alias de propietario.

------
#### [ AWS CLI ]

**Cómo ver la ascendencia de AMI**  
Utilice el comando [get-image-ancestry](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-image-ancestry.html) y especifique el ID de AMI.

```
aws ec2 get-image-ancestry \
    --image-id ami-1111111111EXAMPLE \
    --region us-east-1
```

A continuación, se muestra un ejemplo del resultado. El resultado muestra las AMI en orden de ascendencia: la primera entrada es la AMI especificada (de entrada), seguida de su principal, la principal de la principal, etc., y termina con la AMI raíz.

```
{
    "ImageAncestryEntries": [
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-1111111111EXAMPLE", // Input AMI
            "SourceImageId": "ami-2222222222EXAMPLE",
            "SourceImageRegion": "us-east-1"

        },
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-2222222222EXAMPLE", // Parent AMI
            "SourceImageId": "ami-3333333333EXAMPLE",
            "SourceImageRegion": "us-east-1"
        },
        ...
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-8888888888EXAMPLE", // Root AMI
            "ImageOwnerAlias": "aws-marketplace",
            "SourceImageId": "ami-9999999999EXAMPLE",
            "SourceImageRegion": "us-east-2"
        }
    ]
}
```

------
#### [ PowerShell ]

**Cómo ver la ascendencia de AMI**  
Utilice el cmdlet [Get-EC2ImageAncestry](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2ImageAncestry.html).

```
Get-EC2ImageAncestry -ImageId ami-1111111111EXAMPLE
```

A continuación, se muestra un ejemplo del resultado. El resultado muestra las AMI en orden de ascendencia: la primera entrada es la AMI especificada (de entrada), seguida de su principal, la principal de la principal, etc., y termina con la AMI raíz.

```
ImageAncestryEntries : {
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-1111111111EXAMPLE"    # Input AMI
        SourceImageId = "ami-2222222222EXAMPLE"
        SourceImageRegion = "us-east-1"
    },
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-2222222222EXAMPLE"    # Parent AMI
        SourceImageId = "ami-3333333333EXAMPLE"
        SourceImageRegion = "us-east-1"
    },
    ...
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-8888888888EXAMPLE"    # Root AMI
        ImageOwnerAlias = "aws-marketplace"
        SourceImageId = "ami-9999999999EXAMPLE"
        SourceImageRegion = "us-east-2"
    }
}
```

------

## Cómo identificar la AMI de origen
<a name="identify-source-ami-used-to-create-new-ami"></a>

Si solo necesita identificar la AMI principal inmediata (origen) utilizada para crear una AMI, puede usar los siguientes métodos.

------
#### [ Console ]

**Cómo identificar la AMI de origen utilizada para crear la AMI seleccionada**

1. Abra la consola de Amazon EC2 en [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. En el panel de navegación, seleccione **AMIs**.

1. Seleccione la AMI para ver sus detalles.

   La información de la AMI de origen aparece en los siguientes campos: **ID de la AMI de origen** y **Región de la AMI de origen**.

------
#### [ AWS CLI ]

**Cómo identificar la AMI de origen utilizada para crear la AMI especificada**  
Utilice el comando [describe-images](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-images.html) .

```
aws ec2 describe-images \
    --region us-east-1 \
    --image-ids ami-0abcdef1234567890 \
    --query "Images[].{ID:SourceImageId,Region:SourceImageRegion}"
```

A continuación, se muestra un ejemplo del resultado.

```
[
    {
        "ID": "ami-0abcdef1234567890",
        "Region": "us-west-2"
    }
}
```

------
#### [ PowerShell ]

**Cómo identificar la AMI de origen utilizada para crear la AMI especificada**  
Utilice el cmdlet [Get-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Image.html).

```
Get-EC2Image -ImageId ami-0abcdef1234567890 | Select SourceImageId, SourceImageRegion
```

A continuación, se muestra un ejemplo del resultado.

```
SourceImageId           SourceImageRegion
-------------           -----------------
ami-0abcdef1234567890 us-west-2
```

------