So funktioniert Amazon EC2 AMI Copy - Amazon Elastic Compute Cloud
Regionsübergreifendes KopierenKontoübergreifendes KopierenVerschlüsselung und Kopieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

So funktioniert Amazon EC2 AMI Copy

Das Kopieren einer Quelle AMI führt zu einem identischen, aber eindeutigen neuen AMI Objekt, das wir auch als Ziel AMI bezeichnen. Das Ziel AMI hat seine eigene eindeutige AMI ID. Sie können die Quelle ändern oder deren Registrierung aufheben, AMI ohne dass dies Auswirkungen auf das Ziel hat. AMI Umgekehrt gilt dies auch.

Bei einem Wert mit EBS -backed wird AMI jeder der zugehörigen Snapshots in einen identischen, aber unterschiedlichen Ziel-Snapshot kopiert. Wenn Sie einen in eine neue Region kopieren, handelt es sich bei den Snapshots AMI um vollständige (nicht inkrementelle) Kopien. Wenn Sie unverschlüsselte Backing-Snapshots verschlüsseln oder sie mit einem neuen KMS Schlüssel verschlüsseln, handelt es sich bei den Snapshots um vollständige (nicht inkrementelle) Kopien. Nachfolgende Kopiervorgänge können zu inkrementellen Kopien der AMI Backup-Snapshots führen.

Regionsübergreifendes Kopieren

Das Kopieren von AMI Daten zwischen geografisch unterschiedlichen Regionen bietet die folgenden Vorteile:

  • Konsistente globale Bereitstellung: Wenn Sie eine AMI von einer Region in eine andere kopieren, können Sie konsistente Instances in verschiedenen Regionen starten, die auf derselben AMI basieren.

  • Skalierbarkeit: Entwerfen Sie Anwendungen für den globalen Einsatz, die die Anforderungen Ihrer Benutzer erfüllen, unabhängig davon, wo sie sich befinden.

  • Performance: Steigern Sie die Leistung von Anwendungen, indem Sie sie verteilen und kritische Komponenten näher an die Benutzer rücken. Sie können auch regionsspezifische Funktionen wie Instance-Typen oder andere AWS Dienste nutzen.

  • Hohe Verfügbarkeit: Sie können Anwendungen entwerfen und zwischen AWS -Regionen übergreifend bereitstellen, um die Verfügbarkeit zu erhöhen.

Das folgende Diagramm zeigt die Beziehung zwischen einer Quelle AMI und zwei kopierten Quellen AMIs in verschiedenen Regionen sowie die EC2 Instances, die von den einzelnen Regionen aus gestartet wurden. Wenn Sie eine Instance von einer aus startenAMI, befindet sie sich in derselben Region, in der sich auch die AMI befindet. Wenn Sie Änderungen an der Quelle vornehmen AMI und möchten, dass sich diese Änderungen AMIs in den Zielregionen widerspiegeln, müssen Sie die Quelle AMI erneut in die Zielregionen kopieren.

AMIsin verschiedene Regionen kopiert

Wenn Sie eine im Speicher gesicherte Instance zum ersten AMI Mal in eine Region kopieren, erstellen wir einen Amazon S3 S3-Bucket für die in diese Region AMIs kopierte. Alle im Speicher gespeicherten InstancesAMIs, die Sie in diese Region kopieren, werden in diesem Bucket gespeichert. Die Bucket-Namen haben das folgende Format: amis-for-account-in-region-hash. Zum Beispiel:amis-for-123456789012-in-us-east-2-yhjmxvp6.

Voraussetzung

Bevor Sie eine kopierenAMI, müssen Sie sicherstellen, dass der Inhalt der Quelle aktualisiert wurde, um AMI die Ausführung in einer anderen Region zu unterstützen. Aktualisieren Sie z. B. Datenbankverbindungs-Zeichenfolgen oder ähnliche Anwendungskonfigurationsdaten, sodass sie auf die entsprechenden Ressourcen verweisen. Andernfalls könnten Instances, die von der neuen Region AMI in der Zielregion aus gestartet werden, weiterhin die Ressourcen aus der Quellregion verwenden, was sich auf Leistung und Kosten auswirken kann.

Einschränkungen

  • Zielregionen sind auf 100 gleichzeitige AMI Kopien begrenzt.

  • Sie können ein paravirtuelles (PV) nicht in eine Region kopierenAMI, die PV nicht unterstützt. AMIs Weitere Informationen finden Sie unter Virtualisierungstypen.

Kontoübergreifendes Kopieren

Wenn ein AMI von einem anderen AWS-Konto mit deinem geteilt wurde AWS-Konto, kannst du das geteilte kopieren. AMI Dies wird als kontoübergreifendes Kopieren bezeichnet. DasAMI, was mit Ihnen geteilt wird, ist die QuelleAMI. Wenn Sie die Quelle kopierenAMI, erstellen Sie eine neueAMI. Das Neue AMI wird oft als Ziel bezeichnetAMI.

AMIkostet

  • Bei einem Shared AMI AMI wird das Konto des Shared für den Speicherplatz in der Region belastet.

  • Wenn du ein Exemplar kopierst, AMI das mit deinem Konto geteilt wird, bist du der Besitzer des Ziels AMI in deinem Konto.

    • Dem Eigentümer der Quelle AMI werden die üblichen Amazon EBS - oder Amazon S3 S3-Überweisungsgebühren berechnet.

    • Ihnen wird die Speicherung des Ziels AMI in der Zielregion in Rechnung gestellt.

Ressourcenberechtigungen

Um eine Datei zu kopierenAMI, die von einem anderen Konto mit Ihnen geteilt wurde, AMI muss Ihnen der Eigentümer der Quelle Leseberechtigungen für den Speicher gewähren, der das unterstütztAMI. Der Speicher ist entweder der zugehörige EBS Snapshot (für eine von Amazon EBS gesicherteAMI) oder ein zugeordneter S3-Bucket (für eine im Speicher gesicherte Instance). AMI Wenn es AMI sich bei dem geteilten Objekt um verschlüsselte Snapshots handelt, muss der Eigentümer den oder die Schlüssel auch mit Ihnen teilen. Weitere Informationen zur Erteilung von Ressourcenberechtigungen für EBS Snapshots finden Sie unter Einen EBS Amazon-Snapshot teilen im EBSAmazon-Benutzerhandbuch und für S3-Buckets unter Identitäts- und Zugriffsverwaltung in Amazon S3 im Amazon Simple Storage Service-Benutzerhandbuch.

Anmerkung

Tags, die an die Quelle angehängt AMI sind, werden nicht zwischen Konten auf das Ziel kopiert. AMI

Verschlüsselung und Kopieren

Die folgende Tabelle zeigt die Verschlüsselungsunterstützung für verschiedene AMI Kopierszenarien. Sie können zwar einen nicht verschlüsselten Snapshot zur Erstellung eines verschlüsselten Snapshots erstellen, umgekehrt ist dies jedoch nicht möglich.

Szenario Beschreibung Unterstützt
1 U nencrypted-to-unencrypted Ja
2 E ncrypted-to-encrypted Ja
3 U nencrypted-to-encrypted Ja
4 E ncrypted-to-unencrypted Nein
Anmerkung

Die Verschlüsselung während der CopyImage Aktion gilt nur für EBS AMIs Amazon-Backed. Da eine im Speicher gesicherte Instance AMI nicht auf Snapshots angewiesen ist, können Sie den Verschlüsselungsstatus nicht durch Kopieren ändern.

Standardmäßig (d. h. ohne Angabe von Verschlüsselungsparametern) AMI wird der Backing-Snapshot einer mit seinem ursprünglichen Verschlüsselungsstatus kopiert. Das Kopieren eines Snapshots, der durch einen unverschlüsselten AMI gesichert wurde, führt zu einem identischen Ziel-Snapshot, der ebenfalls unverschlüsselt ist. Wenn die Quelle durch einen verschlüsselten Snapshot gesichert AMI wird, führt das Kopieren zu einem identischen Ziel-Snapshot, der mit demselben AWS KMS Schlüssel verschlüsselt ist. Beim Kopieren eines durch mehrere Snapshots AMI gesicherten Snapshots wird standardmäßig der Quellverschlüsselungsstatus in jedem Ziel-Snapshot beibehalten.

Wenn Sie beim Kopieren eines Snapshots Verschlüsselungsparameter angebenAMI, können Sie die zugehörigen Snapshots verschlüsseln oder erneut verschlüsseln. Das folgende Beispiel zeigt einen nicht standardmäßigen Fall, bei dem Verschlüsselungsparameter für die CopyImage Aktion bereitgestellt werden, um den Verschlüsselungsstatus des Ziels zu ändern. AMI

Kopiert eine unverschlüsselte Quelle AMI auf ein verschlüsseltes Ziel AMI

In diesem Szenario wird ein durch einen unverschlüsselten Root-Snapshot AMI gesicherter Snapshot in einen Snapshot AMI mit einem verschlüsselten Root-Snapshot kopiert. Die Aktion CopyImage wird mit zwei Verschlüsselungsparametern aufgerufen, einschließlich eines vom Kunden verwalteten Schlüssels. Infolgedessen ändert sich der Verschlüsselungsstatus des Root-Snapshots, sodass das Ziel durch einen Root-Snapshot gesichert AMI wird, der dieselben Daten wie der Quell-Snapshot enthält, jedoch mit dem angegebenen Schlüssel verschlüsselt ist. In beiden Fällen fallen Speicherkosten für die Snapshots sowie Gebühren für alle Instances anAMIs, die Sie von einer der beiden aus starten. AMI

Anmerkung

Die standardmäßige Aktivierung der Verschlüsselung hat den gleichen Effekt wie die Einstellung des Encrypted Parameters auf true für alle Snapshots in der. AMI

Schnappschüsse im laufenden Betrieb kopieren AMI und verschlüsseln

Wenn der Encrypted-Parameter festgelegt wird, wird der einzige Snapshot für diese Instance verschlüsselt. Wenn Sie den KmsKeyId-Parameter nicht angeben, wird der standardmäßige vom Kunden verwaltete Schlüssel zum Verschlüsseln der Snapshot-Kopie verwendet.

Weitere Informationen zum Kopieren AMIs mit verschlüsselten Snapshots finden Sie unter. Verwenden der Verschlüsselung mit EBS-gestützten AMIs