保護 Amazon EC2 AMI 免遭註銷 - Amazon Elastic Compute Cloud
開啟註銷保護關閉註銷保護

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

保護 Amazon EC2 AMI 免遭註銷

您可以在 AMI 上開啟註銷保護以防止意外或惡意刪除。當您開啟註銷保護時,任何使用者都無法註銷 AMI,無論其 IAM 權限為何。如果您想要註銷 AMI,您必須先關閉其註銷保護。

當您在 AMI 上開啟註銷保護時,您可以選擇包含 24 小時冷卻時間。此冷卻時間是您關閉註銷保護之後,註銷保護仍然有效的時間。在此冷卻時間,無法註銷 AMI。當冷卻時間結束,便可以註銷 AMI。

預設情況下,所有現有與新 AMI 的註銷保護均處於關閉狀態。

開啟註銷保護

使用下列程序來開啟註銷保護。

Console
開啟取消註冊保護

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 AMIs (AMI)。

  3. 在篩選列中,選擇我擁有以列出可用的 AMI,或選擇已停用的影像以列出已停用的 AMI。

  4. 選擇要開啟註銷保護的 AMI,然後選擇執行管理 AMI 註銷保護

  5. 管理 AMI 註銷保護對話方塊中,您可以開啟有或沒有冷卻時間的註銷保護。請選擇下列其中一個選項:

    • 啟用 24 小時冷卻時間 — 具有冷卻時間,當註銷保護關閉時,AMI 在 24 小時內無法註銷。

    • 無需冷卻即可啟用 — 無冷卻時間,當註銷保護關閉,AMI 可以立即註銷。

  6. 選擇儲存

AWS CLI
開啟取消註冊保護

使用 enable-image-deregistration-protection 命令。若要啟用選用的冷卻時間,請包含 --with-cooldown選項。

aws ec2 enable-image-deregistration-protection \
    --image-id ami-0abcdef1234567890 \
    --with-cooldown
PowerShell
開啟取消註冊保護

使用 Enable-EC2ImageDeregistrationProtection cmdlet。若要啟用選用的冷卻時間,請將 -WithCooldown 參數設定為 true

Enable-EC2ImageDeregistrationProtection `
    -ImageId ami-0abcdef1234567890 `
    -WithCooldown $true

關閉註銷保護

使用下列程序來關閉註銷保護。

如果您在開啟 AMI 註銷保護時選擇包含 24 小時冷卻時間,那麼當您關閉註銷保護時,您將無法立即註銷 AMI。冷卻時間是 24 小時的時間段,在此期間註銷保護即使在關閉之後仍然有效。在此冷卻時間,無法註銷 AMI。當冷卻時間結束,便可註銷 AMI。

Console
關閉取消註冊保護

  1. 前往 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 AMIs (AMI)。

  3. 在篩選列中,選擇我擁有以列出可用的 AMI,或選擇已停用的影像以列出已停用的 AMI。

  4. 選擇要關閉註銷保護的 AMI,然後選擇執行管理 AMI 註銷保護

  5. 管理 AMI 註銷保護對話方塊中,選擇停用

  6. 選擇儲存

AWS CLI
關閉取消註冊保護

使用 disable-image-deregistration-protection 命令。

aws ec2 disable-image-deregistration-protection --image-id ami-0abcdef1234567890
PowerShell
關閉取消註冊保護

使用 Disable-EC2ImageDeregistrationProtection cmdlet。

Disable-EC2ImageDeregistrationProtection -ImageId ami-0abcdef1234567890