Disattivare un'AMI Amazon EC2 - Amazon Elastic Compute Cloud
Come funziona la disattivazione delle AMICostiPrerequisitiAutorizzazioni IAM richiesteDisabilitazione di un'AMIDescrizione delle AMI disabilitateRiabilitazione di un'AMI disabilitata

Disattivare un'AMI Amazon EC2

È possibile disabilitare un'AMI per impedirne l'utilizzo per gli avvii delle istanze. Non è possibile avviare nuove istanze da un'AMI disabilitata. È possibile riabilitare un'AMI disabilitata al fine di utilizzarla nuovamente per gli avvii delle istanze.

È possibile disabilitare sia le AMI pubbliche sia quelle private.

Per ridurre i costi di storage per le AMI disabilitate supportate da EBS che vengono usate raramente, ma che devono essere conservate a lungo termine, puoi archiviare i relativi snapshot associati. Per ulteriori informazioni, consulta Snapshot Archive Amazon EBS nella Guida per l'utente di Amazon EBS.

Come funziona la disattivazione delle AMI

avvertimento

La disabilitazione di un'AMI rimuove tutte le relative autorizzazioni di avvio.

Quando un'AMI è disabilitata:

  • Lo stato dell'AMI cambia in disabled.

  • Non è possibile condividere un'AMI disabilitata. Se un'AMI in precedenza era pubblica o condivisa, viene resa privata. Se un'AMI è stata condivisa con un Account AWS, un'organizzazione o un'unità organizzativa, questi perdono l'accesso all'AMI disabilitata.

  • Per impostazione predefinita, un'AMI disabilitata non viene visualizzata nelle chiamate API DescribeImages.

  • Un'AMI disabilitata non viene visualizzata nel filtro della console Di mia proprietà. Per trovare le AMI disabilitate, usa il filtro della console Immagini disabilitate.

  • Non è possibile selezionare un'AMI disabilitata per gli avvii delle istanze nella console EC2. Ad esempio, un'AMI disabilitata non viene visualizzata nel catalogo AMI nella procedura guidata di avvio delle istanze o durante la creazione di un modello di istanza.

  • I servizi di avvio, come i modelli di avvio e i gruppi con dimensionamento automatico, possono continuare a fare riferimento alle AMI obsolete. I successivi avvii delle istanze da un'AMI disattivata avranno esito negativo, quindi consigliamo di aggiornare i modelli di avvio e i gruppi con dimensionamento automatico in modo che facciano riferimento solo alle AMI disponibili.

  • Le istanze EC2 che sono state avviate tramite un'AMI che viene successivamente disabilitata non sono interessate e possono essere arrestate, avviate e riavviate.

  • Non è possibile eliminare snapshot associati alle AMI disabilitate. Il tentativo di eliminare uno snapshot associato restituisce l'errore snapshot is currently in use.

Quando un'AMI viene abilitata nuovamente:

  • Lo stato dell'AMI cambia in available e può essere utilizzata per avviare le istanze.

  • L'AMI può essere condivisa.

  • Gli Account AWS, le organizzazioni e le unità organizzative che hanno perso l'accesso all'AMI quando era disabilitata non riottengono automaticamente l'accesso, ma è possibile condividere nuovamente l'AMI con loro.

Costi

Quando si disabilita un'AMI, l'AMI non viene eliminata. Se l'AMI è supportata da EBS, continui a pagare per gli snapshot dei volumi EBS dell'AMI. Se desideri mantenere l'AMI, potresti essere in grado di ridurre i costi di archiviazione archiviando gli snapshot. Per ulteriori informazioni, consulta Snapshot Archive Amazon EBS nella Guida per l'utente di Amazon EBS. Se non si desidera conservare l'AMI e i relativi snapshot, è necessario annullare la registrazione dell'AMI ed eliminare gli snapshot. Per ulteriori informazioni, consulta Annullare la registrazione di un'AMI.

Prerequisiti

Per disabilitare o riabilitare un'AMI, devi essere il proprietario dell'AMI.

Autorizzazioni IAM richieste

Per disabilitare e riabilitare un'AMI, devi disporre delle seguenti autorizzazioni IAM:

  • ec2:DisableImage

  • ec2:EnableImage

Disabilitazione di un'AMI

È possibile disabilitare un'AMI utilizzando la console EC2 oppure l'AWS Command Line Interface (AWS CLI). Per eseguire questa procedura, è necessario essere il proprietario dell'AMI.

Console
Disabilitazione di un'AMI

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione a sinistra scegliere AMIs (AMI).

  3. Nella barra del filtro, scegli Owned by me (Di mia proprietà).

  4. Seleziona l'AMI, quindi scegli Operazioni, Disabilita AMI. È possibile selezionare più AMI per disabilitarle contemporaneamente.

  5. Nella finestra Disabilita AMI, scegli Disabilita AMI.

AWS CLI
Disabilitazione di un'AMI

Utilizza il seguente comando disable-image.

aws ec2 disable-image --image-id ami-0abcdef1234567890
PowerShell
Disabilitazione di un'AMI

Usa il cmdlet Disable-EC2Image.

Disable-EC2Image -ImageId ami-0abcdef1234567890

Descrizione delle AMI disabilitate

È possibile disabilitare un'AMI utilizzando la console EC2 oppure la AWS CLI.

Devi essere il proprietario delle AMI per visualizzare le AMI disabilitate. Poiché le AMI disabilitate vengono rese private, non puoi visualizzarle se non ne sei il proprietario.

Console
Visualizzazione delle AMI disabilitate

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione a sinistra scegliere AMIs (AMI).

  3. Dalla barra dei filtri, scegli Immagini disabilitate.

    Il filtro Immagini disabilitate.
AWS CLI

Per impostazione predefinita, quando descrivi tutte le AMI, le AMI disabilitate non vengono visualizzate nei risultati. Per includere le AMI disabilitate nei risultati, specifica l’opzione --include-disabled. Il campo State per un’AMI è disabled se l’AMI è disabilitata.

Per includere le AMI disabilitate nella descrizione di tutte le AMI per un account

Utilizza il seguente comando describe-images.

aws ec2 describe-images \
    --owners 123456789012 \
    --include-disabled
Per fare un elenco delle AMI disabilitate per il tuo account

Utilizza il seguente comando describe-images.

aws ec2 describe-images \
    --owners self \
    --include-disabled \
    --filters Name=state,Values=disabled \
    --query Images[].ImageId \
    --output text

Di seguito è riportato un output di esempio.

ami-0abcdef1234567890
Per descrivere lo stato di un’AMI

Utilizza il seguente comando describe-images. Se DeprecationTime non è presente nell’output, l’AMI non è obsoleta né è stata impostata per diventare obsoleta in futuro.

aws ec2 describe-images \
    --image-ids ami-0abcdef1234567890 \
    --query Images[].State \
    --output text

Di seguito è riportato un output di esempio.

disabled
PowerShell

Per impostazione predefinita, quando descrivi tutte le AMI, le AMI disabilitate non vengono visualizzate nei risultati. Per includere le AMI disabilitate nei risultati, specifica il parametro -IncludeDisabled. Il campo State per un’AMI è disabled se l’AMI è disabilitata.

Per fare un elenco delle AMI disabilitate per il tuo account

Usa il cmdlet Get-EC2Image.

(Get-EC2Image `
    -Owner self `
    -IncludeDisabled $true | Where-Object {$_.State -eq "disabled"}).ImageId

Di seguito è riportato un output di esempio.

ami-0abcdef1234567890
Per descrivere lo stato di un’AMI

Usa il cmdlet Get-EC2Image.

(Get-EC2Image -ImageId ami-0abcdef1234567890).State.Value

Di seguito è riportato un output di esempio.

disabled

Riabilitazione di un'AMI disabilitata

È possibile abilitare nuovamente un'AMI disabilitata. Per eseguire questa procedura, è necessario essere il proprietario dell'AMI.

Console
Riabilitazione di un'AMI disabilitata

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione a sinistra scegliere AMIs (AMI).

  3. Dalla barra dei filtri, scegli Immagini disabilitate.

  4. Seleziona l'AMI, quindi scegli Operazioni, Abilita AMI. È possibile selezionare più AMI per riabilitarle contemporaneamente.

  5. Nella finestra Abilita AMI, scegli Abilita.

AWS CLI
Riabilitazione di un'AMI disabilitata

Utilizza il seguente comando enable-image.

aws ec2 enable-image --image-id ami-0abcdef1234567890
PowerShell
Riabilitazione di un'AMI disabilitata

Usa il cmdlet Enable-EC2Image.

Enable-EC2Image -ImageId ami-0abcdef1234567890