Salin Amazon EC2 AMI - Amazon Elastic Compute Cloud
PertimbanganBiayaMenyalin AMIMenghentikan operasi penyalinan AMI yang tertunda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Salin Amazon EC2 AMI

Jika Anda memerlukan konfigurasi EC2 instans Amazon yang konsisten di beberapa Wilayah, Anda dapat menggunakan satu Amazon Machine Image (AMI) sebagai template untuk meluncurkan semua instans. Namun, AMIs adalah sumber daya khusus Wilayah—untuk meluncurkan instance secara spesifik, AMI harus berada di Wilayah Wilayah AWS tersebut. Oleh karena itu, untuk menggunakan AMI yang sama di beberapa Wilayah, Anda harus menyalinnya dari Wilayah sumber ke setiap Wilayah target.

Metode yang Anda gunakan untuk menyalin AMI bergantung pada apakah Anda menyalin di seluruh Wilayah dalam partisi yang sama atau di partisi yang berbeda:

  • Penyalinan Lintas Wilayah — Salin AMIs di seluruh Wilayah dalam partisi yang sama, misalnya, di seluruh Wilayah dalam partisi komersial. Metode penyalinan ini dijelaskan dalam topik ini.

  • Penyalinan partisi silang — Salin AMIs dari satu partisi ke partisi lain, misalnya, dari partisi komersial ke partisi. AWS GovCloud (US) Untuk informasi tentang metode penyalinan ini, lihatMenyimpan dan memulihkan AMI.

  • Penyalinan lintas akun — Buat salinan AMI yang Akun AWS telah dibagikan orang lain dengan Anda. Akun AWS Metode penyalinan ini dijelaskan dalam topik ini.

Waktu yang dibutuhkan untuk menyelesaikan operasi penyalinan AMI lintas wilayah dan lintas akun adalah dengan upaya terbaik. Jika Anda memerlukan kontrol atas waktu penyelesaian, Anda dapat menentukan jendela penyelesaian mulai dari 15 menit hingga 48 jam, memastikan AMI Anda disalin dalam jangka waktu yang diperlukan. Biaya tambahan berlaku untuk operasi penyalinan AMI berbasis waktu. Untuk informasi selengkapnya, lihat Salinan berbasis waktu di Panduan Pengguna Amazon EBS.

Daftar Isi

Pertimbangan

  • Izin untuk menyalin AMIs — Anda dapat menggunakan kebijakan IAM untuk memberikan atau menolak izin pengguna untuk menyalin AMIs. Mulai 28 Oktober 2024, Anda dapat menentukan izin tingkat sumber daya untuk tindakan CopyImage di sumber AMI. Izin tingkat sumber daya untuk AMI baru tersedia seperti sebelumnya.

  • Izin peluncuran dan izin bucket Amazon S3 AWS — tidak menyalin izin peluncuran atau izin bucket Amazon S3 dari sumber AMI ke AMI baru. Setelah operasi penyalinan selesai, Anda dapat menerapkan izin peluncuran dan izin bucket Amazon S3 ke AMI yang baru.

  • Tag — Anda hanya dapat menyalin tag AMI yang ditentukan pengguna yang Anda lampirkan ke sumber AMI. Tag sistem (diawali dengan aws:) dan tag yang ditentukan pengguna yang dilampirkan oleh Akun AWS lain tidak akan disalin. Saat menyalin AMI, Anda dapat melampirkan tag baru ke AMI baru dan snapshot dukungannya.

  • Kuota untuk salinan AMI berbasis waktu — Setelah Anda mencapai kuota throughput salinan snapshot kumulatif, permintaan salinan AMI berbasis waktu berikutnya gagal. Untuk informasi selengkapnya, lihat Kuota untuk salinan berbasis waktu di Panduan Pengguna Amazon EBS.

  • Salinan tujuan sumber yang didukung — Lokasi AMI sumber menentukan apakah Anda dapat menyalinnya dan tujuan yang diizinkan untuk AMI baru:

    • Jika sumber AMI berada di Wilayah, Anda dapat menyalinnya di dalam Wilayah tersebut, ke Wilayah lain, ke Pos Terdepan yang terkait dengan Wilayah tersebut, atau ke Zona Lokal di Wilayah tersebut.

    • Jika AMI sumber berada di Zona Lokal, Anda dapat menyalinnya di dalam Zona Lokal tersebut, ke Wilayah induk Zona Lokal tersebut, atau ke Local Zone tertentu lainnya dengan Wilayah induk yang sama.

    • Jika sumber AMI ada di Outpost, Anda tidak dapat menyalinnya.

  • Parameter CLI untuk sumber dan tujuan — Saat menggunakan CLI, parameter berikut didukung untuk menentukan lokasi sumber AMI yang akan disalin dan tujuan AMI baru. Perhatikan bahwa operasi penyalinan harus dimulai di Wilayah tujuan; jika Anda menghilangkan --region parameter, tujuan mengasumsikan Wilayah default yang dikonfigurasi dalam pengaturan Anda. AWS CLI

    Sumber ke tujuan Parameter sumber Parameter tujuan
    Wilayah ke Wilayah --source-region --region
    Wilayah ke Pos Terdepan --source-region --destination-outpost-arn(ARN dari Pos Terdepan)
    Wilayah ke Zona Lokal

    --source-region

    Harus menjadi Wilayah induk dari Zona Lokal.

    		 --destination-availability-zone(nama Zona Lokal) atau --destination-availability-zone-id (ID Zona Lokal)
    Zona Lokal ke Wilayah

    --source-region

    Harus menjadi Wilayah induk dari Zona Lokal.

    Sumber Local Zone diasumsikan dari lokasi ID AMI sumber yang ditentukan.

    --region

    Harus menjadi Wilayah induk dari Zona Lokal.
    Zona Lokal ke Zona Lokal --source-region

    Harus menjadi Wilayah induk dari Zona Lokal.

    Sumber Local Zone diasumsikan dari lokasi ID AMI sumber yang ditentukan.

    		 --destination-availability-zone(nama Zona Lokal) atau --destination-availability-zone-id (ID Zona Lokal)

Biaya

Tidak ada biaya untuk menyalin AMI ketika tidak ada waktu penyelesaian yang ditentukan. Namun, biaya tambahan berlaku untuk operasi penyalinan AMI berbasis waktu. Untuk informasi selengkapnya, lihat Salinan berbasis waktu di Panduan Pengguna Amazon EBS.

Tarif penyimpanan dan transfer data standar berlaku. Jika Anda menyalin AMI yang didukung oleh EBS, Anda akan dikenai biaya untuk penyimpanan snapshot EBS tambahan.

Menyalin AMI

Anda dapat menyalin AMI yang Anda miliki atau AMI yang dibagikan dengan Anda dari akun lain. Untuk kombinasi sumber dan tujuan yang didukung, lihatPertimbangan.

Console
Untuk menyalin AMI

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Dari bilah navigasi konsol, pilih Wilayah yang berisi AMI.

  3. Di panel navigasi, pilih AMIsuntuk menampilkan daftar yang AMIs tersedia untuk Anda di Wilayah.

  4. Jika Anda tidak melihat AMI yang ingin Anda salin, pilih filter yang berbeda. Anda dapat memfilter berdasarkan AMIs Dimiliki oleh saya, Gambar pribadi, Gambar publik, dan gambar Dinonaktifkan.

  5. Pilih AMI yang akan disalin, lalu pilih Tindakan, Salin AMI.

  6. Pada halaman Salin Gambar Mesin Amazon (AMI), tentukan informasi berikut:

    1. Nama salinan AMI: Nama untuk AMI baru. Anda dapat memasukkan informasi sistem operasi dalam nama karena Amazon EC2 tidak memberikan informasi ini saat menampilkan detail tentang AMI.

    2. Deskripsi salinan AMI: Secara default, deskripsi mencakup informasi tentang AMI sumber sehingga Anda dapat membedakan salinan dari aslinya. Anda dapat mengubah deskripsi ini sesuai kebutuhan.

    3. Wilayah Tujuan: Wilayah untuk menyalin AMI. Untuk informasi selengkapnya, lihat Penyalinan Lintas Wilayah dan Penyalinan lintas akun.

    4. Salin tag: Pilih kotak centang ini untuk menyertakan tag AMI yang ditentukan pengguna saat menyalin AMI. Tag sistem (diawali dengan aws:) dan tag yang ditentukan pengguna yang dilampirkan oleh Akun AWS lain tidak akan disalin.

    5. Salinan berbasis waktu: Anda dapat menentukan apakah operasi penyalinan selesai dalam jangka waktu tertentu atau berdasarkan upaya terbaik, sebagai berikut:

      • Untuk melengkapi salinan dalam jangka waktu tertentu:

        • Pilih Aktifkan salinan berbasis waktu.

        • Untuk durasi Penyelesaian, masukkan jumlah menit (dalam kenaikan 15 menit) yang diizinkan untuk operasi penyalinan. Durasi penyelesaian berlaku untuk semua snapshot yang terkait dengan AMI.

          Untuk informasi selengkapnya, lihat Salinan berbasis waktu di Panduan Pengguna Amazon EBS.

      • Untuk melengkapi salinan dengan upaya terbaik:

        • Biarkan Aktifkan salinan berbasis waktu tidak dipilih.

    6. ( AMIs Hanya didukung EBS) Enkripsi snapshot EBS dari salinan AMI: Pilih kotak centang ini untuk mengenkripsi snapshot target, atau untuk mengenkripsi ulang mereka menggunakan kunci yang berbeda. Jika enkripsi secara default diaktifkan, kotak centang Enkripsi snapshot EBS dari salinan AMI dipilih dan tidak dapat dihapus. Untuk informasi selengkapnya, lihat Enkripsi dan penyalinan.

    7. ( AMIs Hanya didukung EBS) Kunci KMS: Kunci KMS yang digunakan untuk mengenkripsi snapshot target.

    8. Tag: Anda dapat menandai AMI baru dan snapshot baru dengan tag yang sama, atau Anda dapat menandai mereka dengan tag yang berbeda.

      • Untuk menandai AMI baru dan snapshot baru dengan tag yang sama, pilih Tag image dan snapshot bersama-sama. Tag yang sama diterapkan ke AMI baru dan setiap snapshot yang dibuat.

      • Untuk menandai AMI baru dan snapshot baru dengan tag yang berbeda, pilih Tag image dan snapshot secara terpisah. Tag yang berbeda diterapkan ke AMI baru dan snapshot yang dibuat. Namun, perhatikan bahwa semua snapshot baru yang dibuat mendapatkan tag yang sama; Anda tidak dapat menandai setiap snapshot baru dengan tag yang berbeda.

      Untuk menambahkan tag , pilih Tambahkan tag dan masukkan kunci dan nilai tag. Ulangi hal itu untuk setiap tanda.

    9. Saat Anda siap untuk menyalin AMI, pilih Salin AMI.

      Status awal AMI baru adalah Pending. Operasi penyalinan AMI selesai saat statusnya Available.

AWS CLI
Untuk menyalin AMI dari satu Wilayah ke Wilayah lain

Gunakan perintah copy-image. Anda harus menentukan Wilayah sumber dan tujuan. Anda menentukan Wilayah sumber menggunakan parameter --source-region. Anda dapat menentukan Wilayah tujuan menggunakan --region parameter (atau menghilangkan parameter ini untuk mengasumsikan Wilayah default yang dikonfigurasi dalam AWS CLI pengaturan Anda).

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \
    --source-region us-west-2 \
    --name my-ami \
    --region us-east-1

Saat Anda mengenkripsi snapshot target selama penyalinan AMI, Anda harus menentukan parameter tambahan ini: --encrypted dan. --kms-key-id

Untuk menyalin AMI dari Wilayah ke Zona Lokal

Gunakan perintah copy-image. Anda harus menentukan sumber dan tujuan. Anda menentukan Wilayah sumber menggunakan parameter --source-region. Anda menentukan tujuan Local Zone menggunakan --destination-availability-zone parameter (Anda dapat menggunakan --destination-availability-zone-id sebagai gantinya). Perhatikan bahwa Anda hanya dapat menyalin AMI dari Wilayah ke Zona Lokal dalam Wilayah yang sama.

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \
    --source-region cn-north-1 \
    --destination-availability-zone cn-north-1-pkx-1a \
    --name my-ami \
    --region cn-north-1
Untuk menyalin AMI dari Zona Lokal ke Wilayah

Gunakan perintah copy-image. Anda harus menentukan sumber dan tujuan. Anda menentukan Wilayah sumber menggunakan parameter --source-region. Anda menentukan Wilayah tujuan menggunakan --region parameter (atau menghilangkan parameter ini untuk mengasumsikan Wilayah default yang dikonfigurasi dalam AWS CLI pengaturan Anda). Sumber Local Zone diasumsikan dari lokasi ID AMI sumber yang ditentukan. Perhatikan bahwa Anda hanya dapat menyalin AMI dari Zona Lokal ke Wilayah induknya.

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \
    --source-region cn-north-1 \
    --name my-ami \
    --region cn-north-1
Untuk menyalin AMI dari satu Zona Lokal ke Zona Lokal lainnya

Gunakan perintah copy-image. Anda harus menentukan sumber dan tujuan. Anda menentukan wilayah sumber dari zona lokal menggunakan --source-region parameter. Anda menentukan tujuan Local Zone menggunakan --destination-availability-zone parameter (Anda dapat menggunakan --destination-availability-zone-id sebagai gantinya). Sumber Local Zone diasumsikan dari lokasi ID AMI sumber yang ditentukan. Anda menentukan Wilayah induk dari Zona Lokal tujuan menggunakan --region parameter (atau menghilangkan parameter ini untuk mengasumsikan Wilayah default yang dikonfigurasi dalam AWS CLI pengaturan Anda).

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \ 
    --source-region cn-north-1 \
    --destination-availability-zone cn-north-1-pkx-1a \
    --name my-ami \
    --region cn-north-1
PowerShell
Untuk menyalin AMI dari satu Wilayah ke Wilayah lain

Gunakan Copy-EC2Imagecmdlet. Anda harus menentukan Wilayah sumber dan tujuan. Anda menentukan Wilayah sumber menggunakan parameter -SourceRegion. Anda dapat menentukan Wilayah tujuan menggunakan -Region parameter atau cmdlet Set- AWSDefault Region.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion us-west-2 `
    -Name my-ami `
    -Region us-east-1

Saat Anda mengenkripsi snapshot target selama penyalinan AMI, Anda harus menentukan parameter tambahan ini: -Encrypted dan. -KmsKeyId

Untuk menyalin AMI dari Wilayah ke Zona Lokal

Gunakan Copy-EC2Imagecmdlet. Anda harus menentukan sumber dan tujuan. Anda menentukan Wilayah sumber menggunakan parameter -SourceRegion. Anda menentukan tujuan Local Zone menggunakan -DestinationAvailabilityZone parameter (Anda dapat menggunakan -DestinationAvailabilityZoneId sebagai gantinya). Perhatikan bahwa Anda hanya dapat menyalin AMI dari Wilayah ke Zona Lokal dalam Wilayah yang sama.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion cn-north-1 `
    -DestinationAvailabilityZone cn-north-1-pkx-1a `
    -Name my-ami `
    -Region cn-north-1
Untuk menyalin AMI dari Zona Lokal ke Wilayah

Gunakan Copy-EC2Imagecmdlet. Anda harus menentukan sumber dan tujuan. Anda menentukan Wilayah sumber menggunakan parameter -SourceRegion. Anda menentukan Wilayah tujuan menggunakan -Region parameter atau cmdlet Set- AWSDefault Region. Sumber Local Zone diasumsikan dari lokasi ID AMI sumber yang ditentukan. Perhatikan bahwa Anda hanya dapat menyalin AMI dari Zona Lokal ke Wilayah induknya.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion cn-north-1 `
    -Name my-ami `
    -Region cn-north-1
Untuk menyalin AMI dari satu Zona Lokal ke Zona Lokal lainnya

Gunakan Copy-EC2Imagecmdlet. Anda harus menentukan sumber dan tujuan. Anda menentukan wilayah sumber dari zona lokal menggunakan -SourceRegion parameter. Anda menentukan tujuan Local Zone menggunakan -DestinationAvailabilityZone parameter (Anda dapat menggunakan -DestinationAvailabilityZoneId sebagai gantinya). Sumber Local Zone diasumsikan dari lokasi ID AMI sumber yang ditentukan. Anda menentukan Wilayah induk dari Zona Lokal tujuan menggunakan -Region parameter atau cmdlet Set- AWSDefault Region.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion cn-north-1 `
    -DestinationAvailabilityZone cn-north-1-pkx-1a `
    -Name my-ami `
    -Region cn-north-1

Menghentikan operasi penyalinan AMI yang tertunda

Anda dapat menghentikan salinan AMI yang tertunda menggunakan prosedur berikut.

Console
Untuk menghentikan operasi penyalinan AMI

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Dari bilah navigasi, pilih Wilayah tujuan dari pemilih Wilayah.

  3. Di panel navigasi, pilih AMIs.

  4. Pilih AMI untuk berhenti menyalin, lalu pilih Actions, Deregister AMI.

  5. Saat diminta konfirmasi, pilih Batalkan pendaftaran AMI.

AWS CLI
Untuk menghentikan operasi penyalinan AMI

Gunakan perintah deregister-image.

aws ec2 deregister-image --image-id ami-0abcdef1234567890
PowerShell
Untuk menghentikan operasi penyalinan AMI menggunakan

Gunakan Unregister-EC2Imagecmdlet.

Unregister-EC2Image -ImageId ami-0abcdef1234567890