View a markdown version of this page

Gunakan tanda air AMI untuk melacak dan mengidentifikasi AMI - Amazon Elastic Compute Cloud
Cara kerja tanda air AMIIzin yang diperlukanPasang tanda air ke AMILepaskan tanda air dari AMILihat tanda air AMIFilter AMI dengan tanda air

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan tanda air AMI untuk melacak dan mengidentifikasi AMI

Tanda air AMI adalah pengenal yang Anda lampirkan ke AMI pribadi Anda untuk melacak asal usul dan menegakkan kebijakan tata kelola. Tanda air tetap ada di seluruh siklus hidup AMI penuh:

  • Jika Anda membuat AMI baru dari instance yang sedang berjalan yang diluncurkan dari AMI watermark, AMI baru mewarisi tanda air.

  • Jika Anda menyalin AMI watermark, salinannya membawa tanda air.

  • Jika Anda menyimpan AMI watermark ke S3 dan mengembalikannya, AMI yang dipulihkan mempertahankan tanda air.

  • Jika Anda membagikan AMI watermark dengan akun lain, tanda air tetap terlihat oleh penerima.

Menggunakan tanda air AMI membantu Anda:

Manfaat utama

  • Lacak sumber di seluruh akun dan Wilayah — identifikasi AMI mana yang berasal dari gambar dasar Anda yang disetujui.

  • Filter dan temukan AMI terkait di seluruh akun Anda.

  • Bantu konsumen AMI menemukan dan mengidentifikasi AMI tepercaya yang terkait dengan proyek atau organisasi.

Cara kerja tanda air AMI

Tanda air AMI adalah pengidentifikasi terstruktur yang Anda lampirkan ke AMI Anda. Berikut ini menjelaskan karakteristik utama tanda air:

  • Bertahan — Saat Anda melampirkan tanda air ke AMI, itu akan diteruskan ke semua AMI turunan.

  • Owner-only— Hanya pemilik AMI yang dapat melampirkan tanda air ke AMI.

  • Terlihat oleh semua orang — Siapa pun yang memiliki akses ke AMI dapat melihat tanda airnya.

  • Batas 5 — AMI dapat memiliki hingga total 5 tanda air.

  • Tidak tersedia di AMI publik — Anda tidak dapat melampirkan tanda air ke AMI publik atau membuat AMI publik jika mereka memiliki tanda air.

  • Dapat disaring - Anda dapat memfilter AMI dengan tanda air saat menggunakan. describe-images

Format tanda air

Tanda air adalah objek terstruktur dengan bidang berikut:

  • WatermarkKey— Pengidentifikasi unik untuk tanda air, terdiri dari. account-id:watermark-name Bagian ID akun adalah 12 digit ID AWS akun pemilik AMI. Bagian nama watermark adalah nama yang ditentukan pelanggan.

  • SourceImageRegion— Wilayah AMI tempat Anda awalnya memasang tanda air.

  • SourceImageId— AMI tempat Anda awalnya memasang tanda air.

  • SourceImageCreationDate— Tanggal pembuatan AMI tempat Anda awalnya melampirkan tanda air.

  • WatermarkCreationTime— Stempel waktu saat Anda menerapkan tanda air.

Nama watermark harus 3—128 karakter dan dapat berisi karakter alfanumerik, tanda kurung (()), tanda kurung siku ([]), spasi, titik (.), garis miring (/), tanda hubung (-), tanda kutip tunggal ('), at-tanda (@), atau garis bawah (_).

Izin yang diperlukan

Untuk bekerja dengan tanda air AMI, Anda memerlukan izin IAM berikut:

  • ec2:AttachImageWatermark— Untuk melampirkan tanda air ke AMI.

  • ec2:DetachImageWatermark— Untuk melepaskan tanda air dari AMI.

  • ec2:DescribeImages— Untuk melihat tanda air di AMI.

Pasang tanda air ke AMI

Anda dapat melampirkan tanda air ke AMI dengan menggunakan konsol, AWS CLI, atau PowerShell.

Console
Untuk melampirkan tanda air ke AMI

  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih AMI.

  3. Pilih AMI.

  4. Pada tab Detail, di bagian Tanda Air, pilih Kelola tanda air.

  5. Masukkan nama watermark dan pilih Lampirkan.

AWS CLI
Untuk melampirkan tanda air ke AMI

Gunakan perintah attach-image-watermark.

aws ec2 attach-image-watermark \
    --image-id ami-1111111111EXAMPLE \
    --image-watermark-name "prod-baseline"

Berikut ini adalah output contoh.

{
    "WatermarkKey": "123456789012:prod-baseline"
}
PowerShell
Untuk melampirkan tanda air ke AMI

Gunakan Add-EC2ImageWatermarkcmdlet.

Add-EC2ImageWatermark `
    -ImageId ami-1111111111EXAMPLE `
    -ImageWatermarkName "prod-baseline"

Anda dapat melampirkan hingga 5 tanda air ke satu AMI.

Lepaskan tanda air dari AMI

Anda dapat melepaskan tanda air dari AMI dengan menggunakan konsol,, atau. AWS CLI PowerShell

Console
Untuk melepaskan tanda air dari AMI

  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih AMI.

  3. Pilih AMI.

  4. Pada tab Detail, di bagian Tanda Air, pilih Kelola tanda air.

  5. Pilih tanda air yang akan dihapus, lalu pilih Hapus.

AWS CLI
Untuk melepaskan tanda air dari AMI

Gunakan perintah detach-image-watermark.

aws ec2 detach-image-watermark \
    --image-id ami-1111111111EXAMPLE \
    --image-watermark-key "111122223333:prod-baseline"
PowerShell
Untuk melepaskan tanda air dari AMI

Gunakan Remove-EC2ImageWatermarkcmdlet.

Remove-EC2ImageWatermark `
    -ImageId ami-1111111111EXAMPLE `
    -ImageWatermarkKey "111122223333:prod-baseline"
catatan

Melepaskan tanda air dari AMI tidak menghapusnya dari AMI turunan yang sudah membawa tanda air. Untuk memastikan tanda air tetap ada, berikan ec2:DetachImageWatermark izin hanya kepada administrator tepercaya yang perlu mengelola tanda air.

Lihat tanda air AMI

Anda dapat melihat tanda air untuk AMI dengan menggunakan konsol, AWS CLI, atau PowerShell.

Console
Untuk melihat tanda air untuk AMI

  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih AMI.

  3. Pilih AMI.

  4. Lihat tanda air di bagian Tanda Air pada tab Detail.

AWS CLI
Untuk melihat tanda air untuk AMI

Gunakan perintah describe-images.

aws ec2 describe-images \
    --image-ids ami-046863d776a820ccd \
    --region us-east-1

Responsnya mencakup ImageWatermarks array untuk setiap AMI.

{
    "Images": [
        {
            "ImageId": "ami-046863d776a820ccd",
            "Public": false,
            "OwnerId": "123456789012",
            ...
            "ImageWatermarks": [
                {
                    "WatermarkKey": "111122223333:prod-baseline",
                    "Region": "us-east-1",
                    "SourceImageId": "ami-0b752bf1df193a6c4",
                    "SourceImageCreationDate": "2024-07-10T08:15:00",
                    "CreationDate": "2024-07-12T14:30:00"
                },
                {
                    "WatermarkKey": "222222222222:security-approved",
                    "Region": "eu-north-1",
                    "SourceImageId": "ami-12345678",
                    "SourceImageCreationDate": "2024-06-01T10:00:00",
                    "CreationDate": "2024-06-05T09:45:00"
                }
            ]
        }
    ]
}
PowerShell
Untuk melihat tanda air untuk AMI

Gunakan Get-EC2Imagecmdlet.

(Get-EC2Image -ImageId ami-046863d776a820ccd).ImageWatermarks

Filter AMI dengan tanda air

Anda dapat memfilter AMI berdasarkan tanda air dengan menggunakan konsol, AWS CLI, atau PowerShell.

Console
Untuk memfilter AMI dengan tanda air

  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih AMI.

  3. Di bilah pencarian, pilih filter kunci Watermark dan masukkan nilai kunci watermark.

AWS CLI
Untuk memfilter AMI dengan tanda air

Gunakan perintah deskripsi-gambar dengan filter. image-watermark-key

aws ec2 describe-images \
    --filters "Name=image-watermark-key,Values=111122223333:prod-baseline"

Ini mengembalikan semua AMI yang dapat Anda akses yang membawa tanda air yang ditentukan, termasuk AMI turunan yang mewarisinya melalui operasi penyalinan.

PowerShell
Untuk memfilter AMI dengan tanda air

Gunakan Get-EC2Imagecmdlet dengan parameter. -Filter

Get-EC2Image `
    -Filter @{Name="image-watermark-key"; Values="111122223333:prod-baseline"}

Ini mengembalikan semua AMI yang dapat Anda akses yang membawa tanda air yang ditentukan, termasuk AMI turunan yang mewarisinya melalui operasi penyalinan.