# Use a ancestralidade da AMI para rastrear a origem de uma AMI
A ancestralidade da AMI ajuda você a rastrear a origem de uma AMI retornando os IDs e as regiões de todas as AMIs ancestrais. Quando você cria ou copia uma AMI, a nova AMI retém o ID e a região de sua AMI de origem (principal). Isso permite que você rastreie a cadeia de AMIs até a AMI raiz.
**Benefícios principais**
O uso dos ancestrais de AMI é útil para que você:
+ Rastreie os derivados de AMI para garantir a conformidade com as políticas internas.
+ Identifique AMIs potencialmente vulneráveis quando um problema de segurança for encontrado em uma AMI ancestral.
+ Mantenha a visibilidade das origens da AMI em várias regiões.
**Topics**
+ [Como funciona a ascendência da AMI](#how-ami-ancestry-works)
+ [Considerações](#ami-ancestry-conditions)
+ [Visualizar ascendência de AMI](#view-ami-ancestry)
+ [Identificar a AMI de origem](#identify-source-ami-used-to-create-new-ami)
## Como funciona a ascendência da AMI
A ascendência da AMI identifica a AMI principal que foi usada para criar a AMI especificada, a principal da principal e assim por diante, até a AMI raiz. Como isso funciona:
+ Cada AMI exibe o ID e a região de sua AMI de origem (principal).
+ Começando com a AMI selecionada, a lista de entradas de ascendência exibe cada AMI principal em sequência.
+ A lista de entradas de ascendência remonta até chegar à AMI raiz. A AMI raiz é uma das seguintes:
+ Uma AMI pública de um [provedor verificado](sharing-amis.md#verified-ami-provider) (identificada pelo alias do proprietário, que é `amazon` ou`aws-marketplace`).
+ Uma AMI sem ancestral registrado. Por exemplo, ao usar [RegisterImage](creating-an-ami-ebs.md#creating-launching-ami-from-snapshot) para criar uma AMI diretamente de um conjunto de snapshots, não há nenhuma AMI de origem para rastrear, diferente da criação de uma AMI a partir de uma instância.
+ Uma AMI cuja AMI de origem é de uma [partição](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html#partition) diferente.
+ A 50ª AMI da lista. O número máximo de AMI em uma lista de ancestrais é 50.
## Considerações
+ [O ID e a região da AMI de origem só estão disponíveis para AMIs criadas usando [CreateImage](creating-an-ami-ebs.md#how-to-create-ebs-ami), [CopyImage](CopyingAMIs.md#ami-copy-steps) ou CreateRestoreImageTask](store-restore-how-it-works.md#CreateRestoreImageTask).
+ Nas AMIs criadas utilizando [CreateImage](creating-an-ami-ebs.md#how-to-create-ebs-ami) (cria uma AMI usando uma instância), o ID da AMI de origem é o ID da AMI utilizada para iniciar a instância.
+ As informações de origem da AMI não estão disponíveis para:
+ AMIs criadas usando [RegisterImage](creating-an-ami-ebs.md#creating-launching-ami-from-snapshot) porque foram criadas a partir de instantâneos.
+ Para algumas AMIs mais antigas.
+ As informações da AMI de origem são preservadas quando:
+ As AMIs são copiadas em todas as regiões.
+ As AMIs de origem são canceladas (excluídas).
+ Você não tem acesso às AMI de origem.
+ Cada lista de ascendência é limitada a 50 AMIs.
## Visualizar ascendência de AMI
É possível visualizar a ascendência de uma AMI usando os seguintes métodos.
------
#### [ Console ]
**Para visualizar a ascendência de uma AMI**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, selecione **AMIs**.
1. Selecione uma AMI e escolha a guia **Ancestralidade da AMI**.
1. A tabela de **entradas de ancestralidade da AMI** lista todas as AMIs na lista de ancestralidade.
+ **ID da AMI** — O identificador de cada AMI na lista de ancestralidade. A primeira entrada na tabela é a AMI selecionada, seguida por seus ancestrais.
+ **ID da AMI de origem** — A ID da AMI a partir da qual a AMI na coluna **ID da AMI** foi criada. Um traço (**-**) indica o fim da lista de ascendência da AMI.
+ **Região da AMI de origem** — Região da AWS Onde a AMI de origem está localizada.
+ **Nível de ascendência** — A posição na lista de ascendência, onde:
+ **0 (AMI de entrada)** indica a AMI selecionada cuja ascendência você deseja conhecer.
+ Números crescentes mostram ancestrais mais antigos.
+ ***n* (AMI original)** indica a AMI raiz, com o número indicando até onde vai a lista de ancestrais.
+ **Data de criação** — Quando a AMI foi criada, no formato UTC.
+ **Alias do proprietário** — O alias do proprietário da AMI (por exemplo, `amazon`). Um traço (**-**) indica que a AMI não tem alias de proprietário.
------
#### [ AWS CLI ]
**Para visualizar a ascendência de uma AMI**
Use o comando [get-image-ancestry](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-image-ancestry.html) e especifique o ID da AMI.
```
aws ec2 get-image-ancestry \
--image-id ami-1111111111EXAMPLE \
--region us-east-1
```
O seguinte é um exemplo de saída. A saída lista as AMIs em ordem de ascendência: a primeira entrada é a AMI especificada (de entrada), seguida pela principal, principal da principal e assim por diante, e termina com a AMI raiz.
```
{
"ImageAncestryEntries": [
{
"CreationDate": "2025-01-17T18:37:50.000Z",
"ImageId": "ami-1111111111EXAMPLE", // Input AMI
"SourceImageId": "ami-2222222222EXAMPLE",
"SourceImageRegion": "us-east-1"
},
{
"CreationDate": "2025-01-17T18:37:50.000Z",
"ImageId": "ami-2222222222EXAMPLE", // Parent AMI
"SourceImageId": "ami-3333333333EXAMPLE",
"SourceImageRegion": "us-east-1"
},
...
{
"CreationDate": "2025-01-17T18:37:50.000Z",
"ImageId": "ami-8888888888EXAMPLE", // Root AMI
"ImageOwnerAlias": "aws-marketplace",
"SourceImageId": "ami-9999999999EXAMPLE",
"SourceImageRegion": "us-east-2"
}
]
}
```
------
#### [ PowerShell ]
**Para visualizar a ancestralidade de uma AMI**
Use o cmdlet [Get-EC2ImageAncestry](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2ImageAncestry.html).
```
Get-EC2ImageAncestry -ImageId ami-1111111111EXAMPLE
```
O seguinte é um exemplo de saída. A saída lista as AMIs em ordem de ascendência: a primeira entrada é a AMI especificada (de entrada), seguida pela principal, pela principal da principal e assim por diante, e termina com a AMI raiz.
```
ImageAncestryEntries : {
@{
CreationDate = "2025-01-17T18:37:50.000Z"
ImageId = "ami-1111111111EXAMPLE" # Input AMI
SourceImageId = "ami-2222222222EXAMPLE"
SourceImageRegion = "us-east-1"
},
@{
CreationDate = "2025-01-17T18:37:50.000Z"
ImageId = "ami-2222222222EXAMPLE" # Parent AMI
SourceImageId = "ami-3333333333EXAMPLE"
SourceImageRegion = "us-east-1"
},
...
@{
CreationDate = "2025-01-17T18:37:50.000Z"
ImageId = "ami-8888888888EXAMPLE" # Root AMI
ImageOwnerAlias = "aws-marketplace"
SourceImageId = "ami-9999999999EXAMPLE"
SourceImageRegion = "us-east-2"
}
}
```
------
## Identificar a AMI de origem
Se você precisar identificar apenas a AMI principal imediata (de origem) usada para criar uma AMI, use os métodos a seguir.
------
#### [ Console ]
**Para identificar a AMI de origem usada para criar a AMI selecionada**
1. Abra o console do Amazon EC2 em [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. No painel de navegação, selecione **AMIs**.
1. Selecione a AMI para visualizar os detalhes.
As informações da AMI de origem aparecem nos seguintes campos: **ID da AMI de origem** e **Região da AMI de origem**
------
#### [ AWS CLI ]
**Para identificar a AMI de origem usada para criar a AMI especificada**
Use o comando [describe-images](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-images.html).
```
aws ec2 describe-images \
--region us-east-1 \
--image-ids ami-0abcdef1234567890 \
--query "Images[].{ID:SourceImageId,Region:SourceImageRegion}"
```
O seguinte é um exemplo de saída.
```
[
{
"ID": "ami-0abcdef1234567890",
"Region": "us-west-2"
}
}
```
------
#### [ PowerShell ]
**Para identificar a AMI de origem usada para criar a AMI especificada**
Use o cmdlet [Get-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Image.html).
```
Get-EC2Image -ImageId ami-0abcdef1234567890 | Select SourceImageId, SourceImageRegion
```
O seguinte é um exemplo de saída.
```
SourceImageId SourceImageRegion
------------- -----------------
ami-0abcdef1234567890 us-west-2
```
------