Désactiver une AMI Amazon EC2 - Amazon Elastic Compute Cloud
Comment fonctionne la désactivation de l’AMICoûtsPrérequisAutorisations IAM requisesDésactiver une AMIDécrire les AMI désactivéesRéactiver une AMI désactivée

Désactiver une AMI Amazon EC2

Vous pouvez désactiver une AMI pour empêcher son utilisation pour le lancement d’instances. Vous ne pouvez pas lancer de nouvelles instances à partir d’une AMI désactivée. Vous pouvez réactiver une AMI désactivée afin qu’elle puisse être réutilisée pour le lancement d’instances.

Vous pouvez désactiver les AMI privées et publiques.

Pour réduire les coûts de stockage des AMI désactivées et sauvegardées dans EBS qui sont rarement utilisées, mais qui doivent être conservées à long terme, vous pouvez archiver leurs instantanés associés. Pour plus d’informations, consultez la section Archiver les instantanés Amazon EBS dans le Guide de l’utilisateur Amazon EBS.

Comment fonctionne la désactivation de l’AMI

Avertissement

La désactivation d’une AMI supprime toutes ses autorisations de lancement.

Lorsqu’une AMI est désactivée :

  • L’état de l’AMI passe à disabled.

  • Une AMI désactivée ne peut pas être partagée. Si une AMI était publique ou précédemment partagée, elle devient privée. Si une AMI a été partagée avec un Compte AWS, une organisation ou une unité organisationnelle, celle-ci perd l’accès à l’AMI désactivée.

  • Par défaut, une AMI désactivée n’apparaît pas dans les appels d’API DescribeImages.

  • Une AMI désactivée n’apparaît pas dans le filtre de la console M’appartenant. Pour rechercher les AMI désactivées, utilisez le filtre de console Images désactivées.

  • Une AMI désactivée ne peut pas être sélectionnée pour le lancement d’une instance dans la console EC2. Par exemple, une AMI désactivée n’apparaît pas dans le catalogue d’AMI dans l’assistant de lancement d’instance ou lors de la création d’un modèle de lancement.

  • Des services de lancement tels que des modèles de lancement et des groupes Auto Scaling peuvent continuer à référencer des AMI désactivées. Les lancements d’instance suivants à partir d’une AMI désactivée échoueront. Nous vous recommandons donc de mettre à jour les modèles de lancement et les groupes Auto Scaling afin de ne référencer que les AMI disponibles.

  • Les instances EC2 lancées précédemment à l’aide d’une AMI désactivée par la suite ne sont pas affectées et peuvent être arrêtées, démarrées et redémarrées.

  • Vous ne pouvez pas supprimer les instantanés associés aux AMI désactivées. Toute tentative de suppression d’un instantané associé entraîne l’erreur snapshot is currently in use.

Lorsqu’une AMI est réactivée :

  • L’état de l’AMI passe à available, et elle peut être utilisée pour lancer des instances.

  • L’AMI peut être partagée.

  • Les Comptes AWS, les organisations et les unités organisationnelles qui ont perdu l’accès à l’AMI lorsqu’elle a été désactivée n’y ont pas accès à nouveau automatiquement, mais l’AMI peut à nouveau être partagée avec eux.

Coûts

Lorsque vous désactivez une AMI, celle-ci n’est pas supprimée. Si l’AMI est une AMI basée sur EBS, vous continuez à payer pour les instantanés EBS de l’AMI. Si vous souhaitez conserver l’AMI, vous pouvez peut-être réduire vos coûts de stockage en archivant les instantanés. Pour plus d’informations, consultez la section Archiver les instantanés Amazon EBS dans le Guide de l’utilisateur Amazon EBS. Si vous ne souhaitez pas conserver l’AMI et ses instantanés, vous devez annuler l’enregistrement de l’AMI et supprimer les instantanés. Pour de plus amples informations, consultez Annuler l’inscription d’une AMI.

Prérequis

Pour désactiver ou réactiver une AMI, vous devez en être le propriétaire.

Autorisations IAM requises

Pour désactiver et réactiver une AMI, vous devez disposer des autorisations IAM suivantes :

  • ec2:DisableImage

  • ec2:EnableImage

Désactiver une AMI

Vous pouvez désactiver une AMI à l’aide de la console EC2 ou de l’AWS Command Line Interface (AWS CLI). Pour ce faire, vous devez être le propriétaire de l’AMI.

Console
Pour désactiver une AMI

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation de gauche, choisissez AMI.

  3. Dans la barre de filtre, choisissez Owned by me (M’appartenant).

  4. Sélectionnez l’AMI, puis choisissez Actions, Désactiver l’AMI. Vous pouvez sélectionner plusieurs AMI à désactiver à la fois.

  5. Dans la fenêtre Désactiver l’AMI, choisissez Désactiver l’AMI.

AWS CLI
Pour désactiver une AMI

Utilisez la commande disable-image suivante.

aws ec2 disable-image --image-id ami-0abcdef1234567890
PowerShell
Pour désactiver une AMI

Utilisez l’applet de commande Disable-EC2Image.

Disable-EC2Image -ImageId ami-0abcdef1234567890

Décrire les AMI désactivées

Vous pouvez désactiver une AMI à l’aide de la console EC2 ou de l’AWS CLI.

Vous devez être le propriétaire des AMI pour voir les AMI désactivées. Les AMI désactivées devenant privées, vous ne pouvez pas afficher les AMI désactivées si vous n’en êtes pas le propriétaire.

Console
Pour afficher les AMI désactivées

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation de gauche, choisissez AMI.

  3. Dans la barre de filtre, choisissez Images désactivées.

    Le filtre « Images désactivées ».
AWS CLI

Par défaut, lorsque vous décrivez toutes les AMI, les AMI désactivées ne sont pas incluses dans les résultats. Pour inclure les AMI désactivées dans les résultats, spécifiez l’option --include-disabled. Le champ State correspondant à une AMI indique disabled si l’AMI est désactivée.

Pour inclure les AMI désactivées lors de la description de toutes les AMI d’un compte

Utilisez la commande describe-images suivante.

aws ec2 describe-images \
    --owners 123456789012 \
    --include-disabled
Pour répertorier les AMI désactivées pour votre compte

Utilisez la commande describe-images suivante.

aws ec2 describe-images \
    --owners self \
    --include-disabled \
    --filters Name=state,Values=disabled \
    --query Images[].ImageId \
    --output text

Voici un exemple de sortie.

ami-0abcdef1234567890
Pour décrire l’état d’une AMI

Utilisez la commande describe-images suivante. Si DeprecationTime n’apparaît pas dans la sortie, l’AMI n’est pas obsolète et son obsolescence n’est pas prévue à une date postérieure.

aws ec2 describe-images \
    --image-ids ami-0abcdef1234567890 \
    --query Images[].State \
    --output text

Voici un exemple de sortie.

disabled
PowerShell

Par défaut, lorsque vous décrivez toutes les AMI, les AMI désactivées ne sont pas incluses dans les résultats. Pour inclure les AMI désactivées dans les résultats, spécifiez le paramètre -IncludeDisabled. Le champ State correspondant à une AMI indique disabled si l’AMI est désactivée.

Pour répertorier les AMI désactivées pour votre compte

Utilisez l’applet de commande Get-EC2Image

(Get-EC2Image `
    -Owner self `
    -IncludeDisabled $true | Where-Object {$_.State -eq "disabled"}).ImageId

Voici un exemple de sortie.

ami-0abcdef1234567890
Pour décrire l’état d’une AMI

Utilisez l’applet de commande Get-EC2Image

(Get-EC2Image -ImageId ami-0abcdef1234567890).State.Value

Voici un exemple de sortie.

disabled

Réactiver une AMI désactivée

Vous pouvez réactiver une AMI désactivée. Pour ce faire, vous devez être le propriétaire de l’AMI.

Console
Pour réactiver une AMI désactivée

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation de gauche, choisissez AMI.

  3. Dans la barre de filtre, choisissez Images désactivées.

  4. Sélectionnez l’AMI, puis choisissez Actions, Activer l’AMI. Vous pouvez sélectionner plusieurs AMI pour en réactiver plusieurs à la fois.

  5. Dans la fenêtre Activer l’AMI, sélectionnez Activer.

AWS CLI
Pour réactiver une AMI désactivée

Utilisez la commande enable-image suivante.

aws ec2 enable-image --image-id ami-0abcdef1234567890
PowerShell
Pour réactiver une AMI désactivée

Utilisez l’applet de commande Enable-EC2Image.

Enable-EC2Image -ImageId ami-0abcdef1234567890