Ein EC2 Amazon-AMI kopieren - Amazon Elastic Compute Cloud
ÜberlegungenKostenKopieren eines AMIAnhalten eines ausstehenden AMI-Kopiervorgangs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein EC2 Amazon-AMI kopieren

Wenn Sie eine konsistente EC2 Amazon-Instance-Konfiguration für mehrere Regionen benötigen, können Sie ein einzelnes Amazon Machine Image (AMI) als Vorlage verwenden, um alle Instances zu starten. Es AMIs handelt sich jedoch um regionsspezifische Ressourcen — um eine Instance in einer bestimmten Region zu starten AWS-Region, muss sich das AMI in dieser Region befinden. Um dasselbe AMI in mehreren Regionen zu verwenden, müssen Sie es daher von der Quellregion in jede Zielregion kopieren.

Die Methode, mit der Sie ein AMI kopieren, hängt davon ab, ob Sie regionsübergreifend innerhalb derselben Partition oder zwischen verschiedenen Partitionen kopieren:

  • Regionsübergreifendes Kopieren — Kopieren Sie AMIs zwischen Regionen innerhalb derselben Partition, z. B. zwischen den Regionen innerhalb der kommerziellen Partition. Diese Kopiermethode wird in diesem Thema beschrieben.

  • Partitionsübergreifendes Kopieren — Kopieren Sie AMIs von einer Partition auf eine andere Partition, z. B. von der kommerziellen Partition auf die AWS GovCloud (US) Partition. Hinweise zu dieser Kopiermethode finden Sie unterSpeichern und Wiederherstellen eines AMI.

  • Kontoübergreifendes Kopieren — Erstellen Sie eine Kopie eines AMI, das ein anderer AWS-Konto Benutzer mit Ihrem AWS-Konto geteilt hat. Diese Kopiermethode wird in diesem Thema beschrieben.

Die Zeit, die benötigt wird, um den Kopiervorgang für regionsübergreifendes und kontenübergreifendes AMI-Kopiervorgangs abzuschließen, wird nach bestem Wissen berechnet. Wenn Sie die Fertigstellungszeit kontrollieren möchten, können Sie ein Abschlussfenster zwischen 15 Minuten und 48 Stunden angeben, um sicherzustellen, dass Ihr AMI innerhalb des erforderlichen Zeitrahmens kopiert wird. Für zeitbasierte AMI-Kopiervorgänge fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter Zeitbasierte Kopien im Amazon EBS-Benutzerhandbuch.

Inhalt

Überlegungen

  • Genehmigung zum Kopieren AMIs — Sie können IAM-Richtlinien verwenden, um Benutzern die Erlaubnis zum Kopieren zu erteilen oder zu verweigern. AMIs Ab dem 28. Oktober 2024 können Sie Berechtigungen auf Ressourcenebene für die CopyImage-Aktion im Quell-AMI angeben. Berechtigungen auf Ressourcenebene für das neue AMI sind wie bisher verfügbar.

  • Startberechtigungen und Amazon S3 S3-Bucket-Berechtigungen — kopiert AWS keine Startberechtigungen oder Amazon S3 S3-Bucket-Berechtigungen vom Quell-AMI in das neue AMI. Nachdem der Kopiervorgang abgeschlossen ist, können Sie Startberechtigungen und Amazon-S3-Bucketberechtigungen auf das neue AMI anwenden.

  • Tags – Sie können nur benutzerdefinierte AMI-Tags kopieren, die Sie an das Quell-AMI angefügt haben. System-Tags (Präfix mit aws:) und benutzerdefinierte Tags, die von anderen AWS-Konten angehängt wurden, werden nicht kopiert. Beim Kopieren eines AMI können Sie dem neuen AMI und den zugehörigen Snapshots neue Tags hinzufügen.

  • Kontingente für zeitbasierte AMI-Kopien — Nachdem Sie Ihr kumulatives Durchsatzkontingent für Snapshot-Kopien erreicht haben, schlagen nachfolgende zeitbasierte AMI-Kopieranforderungen fehl. Weitere Informationen finden Sie unter Kontingente für zeitbasierte Kopien im Amazon EBS-Benutzerhandbuch.

  • Unterstützte Quell-Ziel-Kopien — Der Speicherort des Quell-AMI bestimmt, ob Sie es kopieren können und welche Ziele für das neue AMI zulässig sind:

    • Wenn sich das Quell-AMI in einer Region befindet, können Sie es innerhalb dieser Region, in eine andere Region, in einen mit dieser Region verknüpften Außenposten oder in eine lokale Zone in dieser Region kopieren.

    • Wenn sich das Quell-AMI in einer lokalen Zone befindet, können Sie es innerhalb dieser lokalen Zone, in die übergeordnete Region dieser lokalen Zone oder in bestimmte andere Local Zones mit derselben übergeordneten Region kopieren.

    • Wenn sich das Quell-AMI auf einem Outpost befindet, können Sie es nicht kopieren.

  • CLI-Parameter für Quelle und Ziel — Bei Verwendung der CLI werden die folgenden Parameter unterstützt, um den Quellspeicherort des zu kopierenden AMI und das Ziel des neuen AMI anzugeben. Beachten Sie, dass der Kopiervorgang in der Zielregion initiiert werden muss. Wenn Sie den --region Parameter weglassen, nimmt das Ziel die in Ihren AWS CLI Einstellungen konfigurierte Standardregion an.

    Von der Quelle zum Ziel Quellparameter Zielparameter
    Von Region zu Region --source-region --region
    Von Region zu Außenposten --source-region --destination-outpost-arn(der ARN des Außenpostens)
    Von Region zu lokaler Zone

    --source-region

    Muss die übergeordnete Region der lokalen Zone sein.

    		 --destination-availability-zone(der Name der lokalen Zone) oder --destination-availability-zone-id (die ID der lokalen Zone)
    Von der lokalen Zone zur Region

    --source-region

    Muss die übergeordnete Region der lokalen Zone sein.

    Die lokale Quellzone wird vom Standort der angegebenen Quell-AMI-ID ausgegangen.

    --region

    Muss die übergeordnete Region der lokalen Zone sein.
    Von der lokalen Zone zur lokalen Zone --source-region

    Muss die übergeordnete Region der lokalen Zone sein.

    Die lokale Quellzone wird vom Standort der angegebenen Quell-AMI-ID ausgegangen.

    		 --destination-availability-zone(der Name der lokalen Zone) oder --destination-availability-zone-id (die ID der lokalen Zone)

Kosten

Das Kopieren eines AMI, wenn keine Abschlusszeit angegeben ist, fallen keine Gebühren an. Für zeitbasierte AMI-Kopiervorgänge fallen jedoch zusätzliche Gebühren an. Weitere Informationen finden Sie unter Zeitbasierte Kopien im Amazon EBS-Benutzerhandbuch.

Es gelten die üblichen Speicher- und Datenübertragungsgebühren. Wenn Sie ein EBS-gestütztes AMI kopieren, fallen Gebühren für die Speicherung zusätzlicher EBS-Snapshots an.

Kopieren eines AMI

Sie können ein AMI, das Ihnen gehört, oder ein AMI, das mit Ihnen geteilt wurde, von einem anderen Konto kopieren. Informationen zu den unterstützten Quell- und Zielkombinationen finden Sie unterÜberlegungen.

Console
So kopieren Sie ein AMI

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Konsolennavigationsleiste die Region mit dem AMI aus.

  3. Wählen Sie im Navigationsbereich aus, ob AMIsdie Liste der AMIs verfügbaren Optionen in der Region angezeigt werden soll.

  4. Wenn Sie das AMI, das Sie kopieren möchten, nicht sehen, wählen Sie einen anderen Filter. Sie können nach „Mein AMIs Eigentum“, „Private Bilder“, „Öffentliche Bilder“ und „Deaktivierte Bilder“ filtern.

  5. Wählen Sie das zu kopierende AMI und anschließend Aktionen, AMI kopieren aus.

  6. Geben Sie auf der Seite Copy Amazon Machine Image (AMI) die folgenden Informationen an:

    1. Name der AMI-Kopie: Der Name für das neue AMI. Sie können die Betriebssysteminformationen in den Namen aufnehmen, da Amazon diese Informationen bei der Anzeige von Details zum AMI EC2 nicht bereitstellt.

    2. Beschreibung der AMI-Kopie: Standardmäßig enthält die Beschreibung Informationen zum Quell-AMI zur Unterscheidung der Kopie vom Original. Sie können die Beschreibung bei Bedarf ändern.

    3. Zielregion: Die Region, in die das AMI kopiert werden soll. Weitere Informationen erhalten Sie unter Regionsübergreifendes Kopieren und Kontoübergreifendes Kopieren.

    4. Tags kopieren: Aktivieren Sie dieses Kontrollkästchen, um Ihre benutzerdefinierten AMI-Tags beim Kopieren des AMI einzubeziehen. System-Tags (Präfix mit aws:) und benutzerdefinierte Tags, die von anderen AWS-Konten angehängt wurden, werden nicht kopiert.

    5. Zeitbasiertes Kopieren: Sie können wie folgt angeben, ob der Kopiervorgang innerhalb eines bestimmten Zeitrahmens oder nach bestem Wissen abgeschlossen werden soll:

      • Um den Kopiervorgang innerhalb eines bestimmten Zeitrahmens abzuschließen:

        • Wählen Sie Zeitbasiertes Kopieren aktivieren aus.

        • Geben Sie unter Dauer der Fertigstellung die Anzahl der Minuten (in Schritten von 15 Minuten) ein, die für den Kopiervorgang zulässig sind. Die Abschlussdauer gilt für alle Snapshots, die dem AMI zugeordnet sind.

          Weitere Informationen finden Sie unter Zeitbasierte Kopien im Amazon EBS-Benutzerhandbuch.

      • So vervollständigen Sie die Kopie nach bestem Wissen und Gewissen:

        • Lassen Sie die Option Zeitbasiertes Kopieren aktivieren nicht ausgewählt.

    6. ( AMIs Nur EBS-gestützt) EBS-Snapshots der AMI-Kopie verschlüsseln: Wählen Sie dieses Kontrollkästchen, um die Ziel-Snapshots zu verschlüsseln oder um sie mit einem anderen Schlüssel erneut zu verschlüsseln. Wenn Sie die standardmäßige Verschlüsselung aktiviert haben, ist das Kontrollkästchen EBS-Snapshots der AMI-Kopie verschlüsseln aktiviert und kann nicht deaktiviert werden. Weitere Informationen finden Sie unter Verschlüsselung und Kopieren.

    7. ( AMIs Nur EBS-gestützt) KMS-Schlüssel: Der KMS-Schlüssel, der zum Verschlüsseln der Ziel-Snapshots verwendet wird.

    8. Tags: Sie können das neue AMI und die neuen Snapshots mit denselben Tags kennzeichnen oder sie mit verschiedenen Tags kennzeichnen.

      • Um das AMI und die Snapshots mit den gleichen Tags zu markieren, wählen Sie Image und Snapshots zusammen markieren. Die gleichen Tags werden auf das neue AMI und jeden erstellten Snapshot angewendet.

      • Um das AMI und die Snapshots mit verschiedenen Tags zu markieren, wählen Sie Image und Snapshots separat markieren. Unterschiedliche Tags werden auf das AMI und die erstellten Snapshots angewendet. Beachten Sie jedoch, dass alle neu erstellten Snapshots die gleichen Tags erhalten. Sie können nicht jeden neuen Snapshot mit einem anderen Tag versehen.

      Sie fügen ein Tag (Markierung) hinzu, indem Sie Add Tags (Tag (Markierung) hinzufügen) auswählen und den Schlüssel und den Wert für das Tags (Markierungen) eingeben. Wiederholen Sie diesen Schritt für jeden Tag (Markierung).

    9. Wenn Sie bereit sind, das AMI zu kopieren, wählen Sie AMI kopieren.

      Der ursprüngliche Status des neuen AMI ist Pending. Der AMI-Kopiervorgang ist abgeschlossen, wenn der Status Available lautet.

AWS CLI
Um ein AMI von einer Region in eine andere Region zu kopieren

Verwenden Sie den Befehl copy-image . Geben Sie die Quell- und Zielregionen an. Geben Sie die Quellregion mit dem --source-region-Parameter an. Sie können die Zielregion mithilfe des --region Parameters angeben (oder diesen Parameter weglassen, um die in Ihren AWS CLI Einstellungen konfigurierte Standardregion anzunehmen).

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \
    --source-region us-west-2 \
    --name my-ami \
    --region us-east-1

Wenn Sie einen Ziel-Snapshot während der AMI-Kopie verschlüsseln, müssen Sie diese zusätzlichen Parameter angeben: --encrypted und--kms-key-id.

So kopieren Sie ein AMI von einer Region in eine lokale Zone

Verwenden Sie den Befehl copy-image . Sie müssen sowohl die Quelle als auch das Ziel angeben. Geben Sie die Quellregion mit dem --source-region-Parameter an. Sie geben die lokale Zielzone mithilfe des --destination-availability-zone Parameters an (Sie können ihn --destination-availability-zone-id stattdessen verwenden). Beachten Sie, dass Sie ein AMI nur von einer Region in eine lokale Zone innerhalb derselben Region kopieren können.

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \
    --source-region cn-north-1 \
    --destination-availability-zone cn-north-1-pkx-1a \
    --name my-ami \
    --region cn-north-1
So kopieren Sie ein AMI von einer lokalen Zone in eine Region

Verwenden Sie den Befehl copy-image . Sie müssen sowohl die Quelle als auch das Ziel angeben. Geben Sie die Quellregion mit dem --source-region-Parameter an. Sie geben die Zielregion mithilfe des --region Parameters an (oder lassen Sie diesen Parameter weg, um die in Ihren AWS CLI Einstellungen konfigurierte Standardregion anzunehmen). Die lokale Quellzone wird vom Standort der angegebenen Quell-AMI-ID ausgegangen. Beachten Sie, dass Sie ein AMI nur von einer lokalen Zone in die übergeordnete Region kopieren können.

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \
    --source-region cn-north-1 \
    --name my-ami \
    --region cn-north-1
Um ein AMI von einer lokalen Zone in eine andere lokale Zone zu kopieren

Verwenden Sie den Befehl copy-image . Sie müssen sowohl die Quelle als auch das Ziel angeben. Sie geben die Quellregion der lokalen Zone mithilfe des --source-region Parameters an. Sie geben die lokale Zielzone mithilfe des --destination-availability-zone Parameters an (Sie können ihn --destination-availability-zone-id stattdessen verwenden). Die lokale Quellzone wird vom Standort der angegebenen Quell-AMI-ID ausgegangen. Sie geben die übergeordnete Region der lokalen Zielzone mithilfe des --region Parameters an (oder lassen Sie diesen Parameter weg, um die in Ihren AWS CLI Einstellungen konfigurierte Standardregion anzunehmen).

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \ 
    --source-region cn-north-1 \
    --destination-availability-zone cn-north-1-pkx-1a \
    --name my-ami \
    --region cn-north-1
PowerShell
Um ein AMI von einer Region in eine andere Region zu kopieren

Verwenden Sie das Copy-EC2ImageCmdlet. Geben Sie die Quell- und Zielregionen an. Geben Sie die Quellregion mit dem -SourceRegion-Parameter an. Sie können die Zielregion mithilfe des -Region Parameters oder des Cmdlets AWSDefaultSet-Region angeben.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion us-west-2 `
    -Name my-ami `
    -Region us-east-1

Wenn Sie einen Ziel-Snapshot während der AMI-Kopie verschlüsseln, müssen Sie diese zusätzlichen Parameter angeben: -Encrypted und-KmsKeyId.

So kopieren Sie ein AMI von einer Region in eine lokale Zone

Verwenden Sie das Copy-EC2ImageCmdlet. Sie müssen sowohl die Quelle als auch das Ziel angeben. Geben Sie die Quellregion mit dem -SourceRegion-Parameter an. Sie geben die lokale Zielzone mithilfe des -DestinationAvailabilityZone Parameters an (Sie können ihn -DestinationAvailabilityZoneId stattdessen verwenden). Beachten Sie, dass Sie ein AMI nur von einer Region in eine lokale Zone innerhalb derselben Region kopieren können.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion cn-north-1 `
    -DestinationAvailabilityZone cn-north-1-pkx-1a `
    -Name my-ami `
    -Region cn-north-1
So kopieren Sie ein AMI von einer lokalen Zone in eine Region

Verwenden Sie das Copy-EC2ImageCmdlet. Sie müssen sowohl die Quelle als auch das Ziel angeben. Geben Sie die Quellregion mit dem -SourceRegion-Parameter an. Sie geben die Zielregion mithilfe des -Region Parameters oder des Cmdlets AWSDefaultSet-Region an. Die lokale Quellzone wird vom Standort der angegebenen Quell-AMI-ID ausgegangen. Beachten Sie, dass Sie ein AMI nur von einer lokalen Zone in die übergeordnete Region kopieren können.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion cn-north-1 `
    -Name my-ami `
    -Region cn-north-1
Um ein AMI von einer lokalen Zone in eine andere lokale Zone zu kopieren

Verwenden Sie das Copy-EC2ImageCmdlet. Sie müssen sowohl die Quelle als auch das Ziel angeben. Sie geben die Quellregion der lokalen Zone mithilfe des -SourceRegion Parameters an. Sie geben die lokale Zielzone mithilfe des -DestinationAvailabilityZone Parameters an (Sie können ihn -DestinationAvailabilityZoneId stattdessen verwenden). Die lokale Quellzone wird vom Standort der angegebenen Quell-AMI-ID ausgegangen. Sie geben die übergeordnete Region der lokalen Zielzone mithilfe des -Region Parameters oder des Cmdlets AWSDefaultSet-Region an.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion cn-north-1 `
    -DestinationAvailabilityZone cn-north-1-pkx-1a `
    -Name my-ami `
    -Region cn-north-1

Anhalten eines ausstehenden AMI-Kopiervorgangs

Sie können eine ausstehende AMI mit den folgenden Verfahren kopieren.

Console
Um einen AMI-Kopiervorgang zu beenden

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der oberen Navigationsleiste die Zielregion aus der Regionsauswahl aus.

  3. Wählen Sie im Navigationsbereich AMIs aus.

  4. Wählen Sie das entsprechende AMI und anschließend Aktionen und AMI-Registrierung abmelden aus.

  5. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie AMI abmelden aus.

AWS CLI
Um einen AMI-Kopiervorgang zu beenden

Verwenden Sie den Befehl deregister-image.

aws ec2 deregister-image --image-id ami-0abcdef1234567890
PowerShell
Um einen AMI-Kopiervorgang zu beenden mit

Verwenden Sie das Unregister-EC2ImageCmdlet.

Unregister-EC2Image -ImageId ami-0abcdef1234567890