Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat tugas gambar toko
<a name="work-with-ami-store-restore"></a>

Saat Anda menyimpan AMI di bucket S3, tugas gambar toko akan dibuat. Anda dapat menggunakan tugas gambar toko untuk memantau kemajuan dan hasil proses.

**Topics**
+ [Mengamankan AMIs](#securing-amis)
+ [Izin untuk menyimpan dan memulihkan menggunakan S3 AMIs](#ami-s3-permissions)
+ [Buat tugas gambar toko](#create-store-image-task)
+ [Buat tugas mengembalikan gambar](#create-restore-image-task)

## Mengamankan AMIs
<a name="securing-amis"></a>

Penting untuk memastikan bahwa bucket S3 dikonfigurasi dengan keamanan yang cukup untuk mengamankan konten AMI dan bahwa keamanan dipertahankan selama objek AMI berada di dalam bucket. Jika ini tidak dapat dilakukan, penggunaan ini tidak APIs dianjurkan. Pastikan bahwa akses publik ke bucket S3 tidak diperbolehkan. Sebaiknya aktifkan [enkripsi sisi Server](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html) untuk bucket S3 tempat Anda menyimpan AMIs, meskipun tidak diperlukan.

Untuk informasi tentang cara mengatur pengaturan keamanan yang sesuai untuk bucket S3 Anda, tinjau topik keamanan berikut:
+ [Memblokir akses publik ke penyimpanan Amazon S3 Anda](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)
+ [Mengatur perilaku enkripsi sisi server default untuk bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-encryption.html)
+ [Kebijakan bucket S3 apa yang dapat saya gunakan untuk mematuhi AWS Config aturan s3-? bucket-ssl-requests-only](https://repost.aws/knowledge-center/s3-bucket-policy-for-config-rule)
+ [Mengaktifkan logging akses server Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-server-access-logging.html)

Ketika snapshot AMI disalin ke objek S3, data kemudian disalin melalui koneksi TLS. Anda dapat menyimpan AMIs dengan snapshot terenkripsi, tetapi snapshot didekripsi sebagai bagian dari proses penyimpanan.

## Izin untuk menyimpan dan memulihkan menggunakan S3 AMIs
<a name="ami-s3-permissions"></a>

Jika kepala sekolah IAM Anda akan menyimpan atau memulihkan menggunakan Amazon AMIs S3, Anda harus memberi mereka izin yang diperlukan.

Contoh kebijakan berikut ini mencakup semua tindakan yang diperlukan untuk memungkinkan pengguna utama IAM melaksanakan tugas penyimpanan dan pemulihan.

Anda juga dapat membuat kebijakan IAM yang memberikan akses kepada pengguna utama hanya ke sumber daya tertentu. Untuk kebijakan contoh lainnya, lihat [Manajemen akses untuk AWS sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html) di *Panduan Pengguna IAM*.

**catatan**  
Jika snapshot yang membentuk AMI dienkripsi, atau jika akun Anda diaktifkan untuk enkripsi secara default, pengguna utama IAM Anda harus memiliki izin untuk menggunakan kunci KMS.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectTagging",
                "s3:AbortMultipartUpload",
                "ebs:CompleteSnapshot",
                "ebs:GetSnapshotBlock",
                "ebs:ListChangedBlocks",
                "ebs:ListSnapshotBlocks",
                "ebs:PutSnapshotBlock",
                "ebs:StartSnapshot",
                "ec2:CreateStoreImageTask",
                "ec2:DescribeStoreImageTasks",
                "ec2:CreateRestoreImageTask",
                "ec2:GetEbsEncryptionByDefault",
                "ec2:DescribeTags",
                "ec2:CreateTags"
            ],
            "Resource": "*"
        }
    ]
}
```

------

## Buat tugas gambar toko
<a name="create-store-image-task"></a>

Untuk menyimpan AMI di bucket S3, mulailah dengan membuat tugas gambar toko. Waktu yang diperlukan untuk menyelesaikan tugas tergantung pada ukuran AMI. Anda dapat melacak kemajuan tugas sampai berhasil atau gagal.

------
#### [ AWS CLI ]

**Untuk membuat tugas gambar toko**  
Gunakan perintah [create-store-image-task](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-store-image-task.html).

```
aws ec2 create-store-image-task \
    --image-id {{ami-0abcdef1234567890}} \
    --bucket {{amzn-s3-demo-bucket}}
```

Berikut ini adalah output contoh.

```
{
  "ObjectKey": "ami-0abcdef1234567890.bin"
}
```

**Untuk menggambarkan kemajuan tugas gambar toko**  
Gunakan perintah [describe-store-image-tasks](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-store-image-tasks.html).

```
aws ec2 describe-store-image-tasks \
    --image-ids{{ ami-0abcdef1234567890}} \
    --query StoreImageTaskResults[].StoreTaskState \
    --output text
```

Berikut ini adalah output contoh.

```
InProgress
```

------
#### [ PowerShell ]

**Untuk membuat tugas gambar toko**  
Gunakan [New-EC2StoreImageTask](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2StoreImageTask.html)cmdlet.

```
New-EC2StoreImageTask `
    -ImageId {{ami-0abcdef1234567890}} `
    -Bucket {{amzn-s3-demo-bucket}}
```

Berikut ini adalah output contoh.

```
ObjectKey         : ami-0abcdef1234567890.bin
```

**Untuk menggambarkan kemajuan tugas gambar toko**  
Gunakan [Get-EC2StoreImageTask](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2StoreImageTask.html)cmdlet.

```
(Get-EC2StoreImageTask -ImageId {{ami-0abcdef1234567890}}).StoreTaskState
```

Berikut ini adalah output contoh.

```
InProgress
```

------

## Buat tugas mengembalikan gambar
<a name="create-restore-image-task"></a>

Anda harus menentukan nama untuk AMI yang dipulihkan. Nama harus unik untuk AMIs di Wilayah untuk akun ini. AMI yang dipulihkan akan mendapat ID AMI baru.

------
#### [ AWS CLI ]

**Untuk membuat tugas mengembalikan gambar**  
Gunakan perintah [create-restore-image-task](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-restore-image-task.html).

```
aws ec2 create-restore-image-task \
    --object-key {{ami-0abcdef1234567890}}.bin \
    --bucket {{amzn-s3-demo-bucket}} \
    --name "{{my-restored-ami}}"
```

Berikut ini adalah output contoh.

```
{
   "ImageId": "ami-1234567890abcdef0"
}
```

------
#### [ PowerShell ]

**Untuk membuat tugas mengembalikan gambar**  
Gunakan [New-EC2RestoreImageTask](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2RestoreImageTask.html)cmdlet.

```
New-EC2RestoreImageTask `
    -ObjectKey {{ami-0abcdef1234567890}}.bin `
    -Bucket {{amzn-s3-demo-bucket}} `
    -Name "{{my-restored-ami}}"
```

Berikut ini adalah output contoh.

```
ImageId         : ami-1234567890abcdef0
```

------