View a markdown version of this page

Usa le filigrane AMI per tracciare e identificare le AMI - Amazon Elastic Compute Cloud
Come funzionano le filigrane AMIAutorizzazioni richiesteAggiungi una filigrana a un AMIStaccare una filigrana da un AMIVisualizza filigrane AMIFiltra le AMI per filigrana

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa le filigrane AMI per tracciare e identificare le AMI

Una filigrana AMI è un identificatore che alleghi alle tue AMI private per tracciare la provenienza e applicare le politiche di governance. Le filigrane persistono per l'intero ciclo di vita dell'AMI:

  • Se crei una nuova AMI da un'istanza in esecuzione lanciata da un'AMI con filigrana, la nuova AMI eredita la filigrana.

  • Se si copia un AMI con filigrana, la filigrana viene riportata sulla copia.

  • Se memorizzi un'AMI con filigrana su S3 e la ripristini, l'AMI ripristinata conserva la filigrana.

  • Se condividi un'AMI con filigrana con un altro account, la filigrana rimane visibile al destinatario.

L'uso delle filigrane AMI ti aiuta a:

Vantaggi principali

  • Tieni traccia della provenienza tra account e regioni: identifica quali AMI derivano dalle immagini di base approvate.

  • Filtra e trova le AMI correlate nei tuoi account.

  • Aiuta i consumatori AMI a scoprire e identificare le AMI affidabili associate a un progetto o a un'organizzazione.

Come funzionano le filigrane AMI

Le filigrane AMI sono identificatori strutturati che puoi allegare alle tue AMI. Di seguito vengono descritte le caratteristiche principali delle filigrane:

  • Persiste: quando si allega una filigrana a un'AMI, questa viene trasferita a tutte le AMI derivate.

  • Owner-only— Solo il proprietario di un AMI può aggiungere filigrane a un AMI.

  • Visibile a tutti: chiunque abbia accesso all'AMI può visualizzarne le filigrane.

  • Limite di 5: un'AMI può avere fino a un totale di 5 watermark.

  • Non disponibile sulle AMI pubbliche: non puoi allegare filigrane alle AMI pubbliche o rendere pubbliche le AMI se dispongono di una filigrana.

  • Filtrabile: puoi filtrare le AMI in base alla filigrana durante l'utilizzo. describe-images

Formato filigrana

Una filigrana è un oggetto strutturato con i seguenti campi:

  • WatermarkKey— L'identificatore univoco della filigrana, composto da. account-id:watermark-name La parte relativa all'ID dell'account è l'ID dell' AWS account a 12 cifre del proprietario dell'AMI. La parte relativa al nome della filigrana è un nome specificato dal cliente.

  • SourceImageRegion— La regione dell'AMI a cui è stata originariamente applicata la filigrana.

  • SourceImageId— L'AMI a cui è stata originariamente applicata la filigrana.

  • SourceImageCreationDate— La data di creazione dell'AMI a cui è stata originariamente allegata la filigrana.

  • WatermarkCreationTime— Il timestamp di quando hai applicato la filigrana.

Il nome della filigrana deve contenere da 3 a 128 caratteri e può contenere caratteri alfanumerici, parentesi ((()), parentesi quadre ([]), spazi, punti (.), barre (/), trattini (-), virgolette singole ('), segni (@) o caratteri di sottolineatura (_).

Autorizzazioni richieste

Per utilizzare le filigrane AMI, sono necessarie le seguenti autorizzazioni IAM:

  • ec2:AttachImageWatermark— Per aggiungere una filigrana a un AMI.

  • ec2:DetachImageWatermark— Per staccare una filigrana da un AMI.

  • ec2:DescribeImages— Per visualizzare le filigrane sulle AMI.

Aggiungi una filigrana a un AMI

È possibile allegare una filigrana a un'AMI utilizzando la console, il AWS CLI, o PowerShell.

Console
Per aggiungere una filigrana a un AMI

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione scegliere AMIs (AMI).

  3. Seleziona l’AMI.

  4. Nella scheda Dettagli, nella sezione Filigrane, scegli Gestisci filigrane.

  5. Inserisci il nome di una filigrana e scegli Allega.

AWS CLI
Per aggiungere una filigrana a un AMI

Utilizzate il comando attach-image-watermark.

aws ec2 attach-image-watermark \
    --image-id ami-1111111111EXAMPLE \
    --image-watermark-name "prod-baseline"

Di seguito è riportato un output di esempio.

{
    "WatermarkKey": "123456789012:prod-baseline"
}
PowerShell
Per aggiungere una filigrana a un AMI

Utilizza il cmdlet Add-EC2ImageWatermark.

Add-EC2ImageWatermark `
    -ImageId ami-1111111111EXAMPLE `
    -ImageWatermarkName "prod-baseline"

Puoi allegare fino a 5 filigrane a un singolo AMI.

Staccare una filigrana da un AMI

Puoi staccare una filigrana da un'AMI utilizzando la console, il AWS CLI, o. PowerShell

Console
Per staccare una filigrana da un AMI

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione scegliere AMIs (AMI).

  3. Seleziona l’AMI.

  4. Nella scheda Dettagli, nella sezione Filigrane, scegli Gestisci filigrane.

  5. Seleziona la filigrana da rimuovere, quindi scegli Rimuovi.

AWS CLI
Per staccare una filigrana da un AMI

Usa il comando detach-image-watermark.

aws ec2 detach-image-watermark \
    --image-id ami-1111111111EXAMPLE \
    --image-watermark-key "111122223333:prod-baseline"
PowerShell
Per staccare una filigrana da un AMI

Utilizza il cmdlet Remove-EC2ImageWatermark.

Remove-EC2ImageWatermark `
    -ImageId ami-1111111111EXAMPLE `
    -ImageWatermarkKey "111122223333:prod-baseline"
Nota

Il distacco di una filigrana da un'AMI non la rimuove dalle AMI derivate che già contengono la filigrana. Per garantire che le filigrane rimangano persistenti, concedi l'ec2:DetachImageWatermarkautorizzazione solo ad amministratori affidabili che devono gestire le filigrane.

Visualizza filigrane AMI

È possibile visualizzare le filigrane per un'AMI utilizzando la console, il AWS CLI, o PowerShell.

Console
Per visualizzare le filigrane per un'AMI

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione scegliere AMIs (AMI).

  3. Seleziona l’AMI.

  4. Visualizza le filigrane nella sezione Filigrane della scheda Dettagli.

AWS CLI
Per visualizzare le filigrane per un'AMI

Utilizzare il comando describe-images .

aws ec2 describe-images \
    --image-ids ami-046863d776a820ccd \
    --region us-east-1

La risposta include l'ImageWatermarksarray per ogni AMI.

{
    "Images": [
        {
            "ImageId": "ami-046863d776a820ccd",
            "Public": false,
            "OwnerId": "123456789012",
            ...
            "ImageWatermarks": [
                {
                    "WatermarkKey": "111122223333:prod-baseline",
                    "Region": "us-east-1",
                    "SourceImageId": "ami-0b752bf1df193a6c4",
                    "SourceImageCreationDate": "2024-07-10T08:15:00",
                    "CreationDate": "2024-07-12T14:30:00"
                },
                {
                    "WatermarkKey": "222222222222:security-approved",
                    "Region": "eu-north-1",
                    "SourceImageId": "ami-12345678",
                    "SourceImageCreationDate": "2024-06-01T10:00:00",
                    "CreationDate": "2024-06-05T09:45:00"
                }
            ]
        }
    ]
}
PowerShell
Per visualizzare le filigrane per un'AMI

Utilizza il cmdlet Get-EC2Image.

(Get-EC2Image -ImageId ami-046863d776a820ccd).ImageWatermarks

Filtra le AMI per filigrana

Puoi filtrare le AMI in base alla filigrana utilizzando la console, il, o. AWS CLI PowerShell

Console
Per filtrare le AMI in base alla filigrana

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione scegliere AMIs (AMI).

  3. Nella barra di ricerca, scegli il filtro chiave Watermark e inserisci il valore della chiave Watermark.

AWS CLI
Per filtrare le AMI in base alla filigrana

Utilizza il comando describe-images con il filtro image-watermark-key.

aws ec2 describe-images \
    --filters "Name=image-watermark-key,Values=111122223333:prod-baseline"

In questo modo vengono restituite tutte le AMI a cui hai accesso che riportano la filigrana specificata, incluse le AMI derivate che l'hanno ereditata tramite operazioni di copia.

PowerShell
Per filtrare le AMI in base alla filigrana

Utilizzare il Get-EC2Imagecmdlet con il parametro. -Filter

Get-EC2Image `
    -Filter @{Name="image-watermark-key"; Values="111122223333:prod-baseline"}

Ciò restituisce tutte le AMI a cui hai accesso che riportano la filigrana specificata, incluse le AMI derivate che l'hanno ereditata tramite operazioni di copia.