View a markdown version of this page

Utilisez les filigranes d'AMI pour suivre et identifier les AMI - Amazon Elastic Compute Cloud
Comment fonctionnent les filigranes AMIAutorisations requisesJoindre un filigrane à une AMIDétacher un filigrane d'une AMIAfficher les filigranes AMIFiltrer les AMI par filigrane

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez les filigranes d'AMI pour suivre et identifier les AMI

Un filigrane d'AMI est un identifiant que vous associez à vos AMI privées pour suivre la provenance et appliquer les politiques de gouvernance. Les filigranes sont conservés tout au long du cycle de vie de l'AMI :

  • Si vous créez une nouvelle AMI à partir d'une instance en cours d'exécution lancée à partir d'une AMI filigranée, la nouvelle AMI hérite du filigrane.

  • Si vous copiez une AMI filigranée, la copie porte le filigrane.

  • Si vous stockez une AMI filigranée dans S3 et que vous la restaurez, l'AMI restaurée conserve le filigrane.

  • Si vous partagez une AMI filigranée avec un autre compte, le filigrane reste visible pour le destinataire.

L'utilisation des filigranes AMI vous permet de :

Principaux avantages

  • Suivez la provenance selon les comptes et les régions : identifiez les AMI dérivées de vos images de base approuvées.

  • Filtrez et trouvez les AMI associées sur l'ensemble de vos comptes.

  • Aidez les utilisateurs d'AMI à découvrir et à identifier les AMI fiables associées à un projet ou à une organisation.

Comment fonctionnent les filigranes AMI

Les filigranes d'AMI sont des identifiants structurés que vous associez à vos AMI. Voici une description des principales caractéristiques des filigranes :

  • Persiste : lorsque vous attachez un filigrane à une AMI, il est transféré à toutes les AMI dérivées.

  • Owner-only— Seul le propriétaire de l'AMI peut associer des filigranes à une AMI.

  • Visible par tous — Toute personne ayant accès à l'AMI peut voir ses filigranes.

  • Limite de 5 — Une AMI peut avoir un total de 5 filigranes.

  • Non disponible sur les AMI publiques : vous ne pouvez pas associer de filigrane aux AMI publiques ou rendre les AMI publiques si elles comportent un filigrane.

  • Filtrable — Vous pouvez filtrer les AMI par filigrane lorsque vous les utilisez. describe-images

Format de filigrane

Un filigrane est un objet structuré comportant les champs suivants :

  • WatermarkKey— L'identifiant unique du filigrane, composé deaccount-id:watermark-name. La partie ID de compte est l'ID de AWS compte à 12 chiffres du propriétaire de l'AMI. La partie du nom du filigrane est un nom spécifié par le client.

  • SourceImageRegion— La région de l'AMI à laquelle vous avez initialement attaché le filigrane.

  • SourceImageId— L'AMI à laquelle vous avez initialement attaché le filigrane.

  • SourceImageCreationDate— Date de création de l'AMI à laquelle vous avez initialement attaché le filigrane.

  • WatermarkCreationTime— L'horodatage du moment où vous avez appliqué le filigrane.

Le nom du filigrane doit comporter de 3 à 128 caractères et peut contenir des caractères alphanumériques, des parenthèses (()), des crochets ([]), des espaces, des points (.), des barres obliques (/), des tirets (-), des guillemets simples ('), des signes at (@) ou des traits de soulignement (_).

Autorisations requises

Pour utiliser les filigranes AMI, vous devez disposer des autorisations IAM suivantes :

  • ec2:AttachImageWatermark— Pour associer un filigrane à une AMI.

  • ec2:DetachImageWatermark— Pour détacher un filigrane d'une AMI.

  • ec2:DescribeImages— Pour afficher les filigranes sur les AMI.

Joindre un filigrane à une AMI

Vous pouvez associer un filigrane à une AMI à l'aide de la console AWS CLI, du ou PowerShell.

Console
Pour associer un filigrane à une AMI

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Sélectionnez l’AMI.

  4. Dans l'onglet Détails, dans la section Filigranes, choisissez Gérer les filigranes.

  5. Entrez le nom du filigrane et choisissez Joindre.

AWS CLI
Pour associer un filigrane à une AMI

Utilisez la commande attach-image-watermark.

aws ec2 attach-image-watermark \
    --image-id ami-1111111111EXAMPLE \
    --image-watermark-name "prod-baseline"

Voici un exemple de sortie.

{
    "WatermarkKey": "123456789012:prod-baseline"
}
PowerShell
Pour associer un filigrane à une AMI

Utilisez l’applet de commande Add-EC2ImageWatermark.

Add-EC2ImageWatermark `
    -ImageId ami-1111111111EXAMPLE `
    -ImageWatermarkName "prod-baseline"

Vous pouvez associer jusqu'à 5 filigranes à une seule AMI.

Détacher un filigrane d'une AMI

Vous pouvez détacher un filigrane d'une AMI à l'aide de la console AWS CLI, du ou. PowerShell

Console
Pour détacher un filigrane d'une AMI

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Sélectionnez l’AMI.

  4. Dans l'onglet Détails, dans la section Filigranes, choisissez Gérer les filigranes.

  5. Sélectionnez le filigrane à supprimer, puis choisissez Supprimer.

AWS CLI
Pour détacher un filigrane d'une AMI

Utilisez la commande detach-image-watermark.

aws ec2 detach-image-watermark \
    --image-id ami-1111111111EXAMPLE \
    --image-watermark-key "111122223333:prod-baseline"
PowerShell
Pour détacher un filigrane d'une AMI

Utilisez l’applet de commande Remove-EC2ImageWatermark.

Remove-EC2ImageWatermark `
    -ImageId ami-1111111111EXAMPLE `
    -ImageWatermarkKey "111122223333:prod-baseline"
Note

Le fait de détacher un filigrane d'une AMI ne le supprime pas des AMI dérivées qui portent déjà le filigrane. Pour garantir la persistance des filigranes, accordez l'ec2:DetachImageWatermarkautorisation uniquement aux administrateurs de confiance qui doivent gérer les filigranes.

Afficher les filigranes AMI

Vous pouvez afficher les filigranes d'une AMI à l'aide de la console AWS CLI, du ou PowerShell.

Console
Pour afficher les filigranes d'une AMI

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Sélectionnez l’AMI.

  4. Affichez les filigranes dans la section Filigranes de l'onglet Détails.

AWS CLI
Pour afficher les filigranes d'une AMI

Utilisez la commande describe-images.

aws ec2 describe-images \
    --image-ids ami-046863d776a820ccd \
    --region us-east-1

La réponse inclut le ImageWatermarks tableau pour chaque AMI.

{
    "Images": [
        {
            "ImageId": "ami-046863d776a820ccd",
            "Public": false,
            "OwnerId": "123456789012",
            ...
            "ImageWatermarks": [
                {
                    "WatermarkKey": "111122223333:prod-baseline",
                    "Region": "us-east-1",
                    "SourceImageId": "ami-0b752bf1df193a6c4",
                    "SourceImageCreationDate": "2024-07-10T08:15:00",
                    "CreationDate": "2024-07-12T14:30:00"
                },
                {
                    "WatermarkKey": "222222222222:security-approved",
                    "Region": "eu-north-1",
                    "SourceImageId": "ami-12345678",
                    "SourceImageCreationDate": "2024-06-01T10:00:00",
                    "CreationDate": "2024-06-05T09:45:00"
                }
            ]
        }
    ]
}
PowerShell
Pour afficher les filigranes d'une AMI

Utilisez l’applet de commande Get-EC2Image.

(Get-EC2Image -ImageId ami-046863d776a820ccd).ImageWatermarks

Filtrer les AMI par filigrane

Vous pouvez filtrer les AMI par filigrane à l'aide de la console AWS CLI, du ou PowerShell.

Console
Pour filtrer les AMI par filigrane

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Dans la barre de recherche, choisissez le filtre de clé en filigrane et entrez la valeur de la clé en filigrane.

AWS CLI
Pour filtrer les AMI par filigrane

Utilisez la commande describe-images avec le filtre image-watermark-key.

aws ec2 describe-images \
    --filters "Name=image-watermark-key,Values=111122223333:prod-baseline"

Cela renvoie toutes les AMI auxquelles vous avez accès et qui portent le filigrane spécifié, y compris les AMI dérivées qui en ont hérité par le biais d'opérations de copie.

PowerShell
Pour filtrer les AMI par filigrane

Utilisez l'Get-EC2Imageapplet de commande avec le -Filter paramètre.

Get-EC2Image `
    -Filter @{Name="image-watermark-key"; Values="111122223333:prod-baseline"}

Cela renvoie toutes les AMI auxquelles vous avez accès et qui portent le filigrane spécifié, y compris les AMI dérivées qui en ont hérité par le biais d'opérations de copie.