Uso de la ascendencia de AMI para rastrear el origen de una AMI - Amazon Elastic Compute Cloud
Funcionamiento de la ascendencia de AMIConsideracionesCómo ver la ascendencia de AMICómo identificar la AMI de origen

Uso de la ascendencia de AMI para rastrear el origen de una AMI

La ascendencia de AMI permite rastrear el origen de una AMI al devolver los ID y las regiones de todas sus AMI ascendentes. Al crear o copiar una AMI, la nueva AMI conserva el ID y la región de su AMI de origen (principal). Esto permite rastrear la cadena de AMI hasta la AMI raíz.

Ventajas principales

El uso de AMI Ancestry permite:

  • rastrear los derivados de AMI para garantizar el cumplimiento de las políticas internas,

  • identificar las AMI potencialmente vulnerables cuando se detecte un problema de seguridad en una AMI ascendente,

  • mantener la visibilidad de los orígenes de la AMI en varias regiones.

Funcionamiento de la ascendencia de AMI

La ascendencia de AMI identifica la AMI principal utilizada para crear la AMI especificada, la principal, etc., hasta la AMI raíz. Así es como funciona:

  • Cada AMI muestra el ID y la región de su AMI de origen (principal).

  • A partir de la AMI seleccionada, la lista de entradas de ascendencia muestra cada AMI principal en secuencia.

  • La lista de entradas de ascendencia se remonta hasta la AMI raíz. La AMI raíz es una de los siguientes:

    • Una AMI pública de un proveedor verificado (identificado por el alias de su propietario, que es amazon o aws-marketplace).

    • Un AMI sin ascendente registrado. Por ejemplo, cuando se usa RegisterImage para crear una AMI directamente a partir de un conjunto de instantáneas, no hay ninguna AMI de origen que rastrear, a diferencia de cuando se crea una AMI a partir de una instancia.

    • Una AMI cuya AMI de origen proviene de una partición diferente.

    • La AMI número 50 de la lista. El número máximo de AMI en una lista de ascendencia es 50.

Consideraciones

  • El ID y la región de la AMI de origen solo están disponibles para las AMI creadas con CreateImage, CopyImage o CreateRestoreImageTask.

  • En el caso de las AMI creadas mediante CreateImage (crea una AMI a partir de una instancia), el ID de la AMI de origen es el ID de la AMI utilizada para lanzar la instancia.

  • La información de origen sobre la AMI no está disponible para:

    • las AMI que se crearon con RegisterImage, ya que se crearon a partir de instantáneas,

    • algunas AMI antiguas.

  • La información de la AMI de origen se conserva cuando:

    • las AMI se copian en entre regiones,

    • las AMI de origen se anulan del registro (se eliminan),

    • no se tiene acceso a las AMI de origen.

  • Cada lista de ascendencia está limitada a 50 AMI.

Cómo ver la ascendencia de AMI

Puede ver la ascendencia de AMI utilizando los siguientes métodos.

Console
Cómo ver la ascendencia de AMI

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione AMIs.

  3. Seleccione una AMI y elija la pestaña Ascendencia de AMI.

  4. La tabla Entradas de ascendencia de AMI muestra todas las AMI de la lista de ascendencia.

    • ID de AMI: El ID de cada AMI de la lista de ascendencia. La primera entrada de la tabla es la AMI seleccionada, seguida de sus ascendentes.

    • ID de AMI de origen: El ID de la AMI a partir de la cual se creó la columna del ID de AMI. Un guión (-) indica el final de la lista de ascendencia de AMI.

    • Región de la AMI de origen: La Región de AWS donde se encuentra la AMI de origen.

    • Nivel de ascendencia: Posición en la lista de ascendencia, donde:

      • 0 (AMI de entrada) indica la AMI seleccionada cuya ascendencia se desea conocer.

      • Los números crecientes muestran ascendentes más antiguos.

      • n (AMI original) indica la AMI raíz, y el número indica hasta qué punto se remonta la lista de ascendencia.

    • Fecha de creación: Cuando se creó la AMI, en formato UTC.

    • Alias del propietario: El alias del propietario de la AMI (por ejemplo, amazon). Un guión (-) indica que la AMI no tiene un alias de propietario.

AWS CLI
Cómo ver la ascendencia de AMI

Utilice el comando get-image-ancestry y especifique el ID de AMI.

aws ec2 get-image-ancestry \
    --image-id ami-1111111111EXAMPLE \
    --region us-east-1

A continuación, se muestra un ejemplo del resultado. El resultado muestra las AMI en orden de ascendencia: la primera entrada es la AMI especificada (de entrada), seguida de su principal, la principal de la principal, etc., y termina con la AMI raíz.

{
    "ImageAncestryEntries": [
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-1111111111EXAMPLE", // Input AMI
            "SourceImageId": "ami-2222222222EXAMPLE",
            "SourceImageRegion": "us-east-1"

        },
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-2222222222EXAMPLE", // Parent AMI
            "SourceImageId": "ami-3333333333EXAMPLE",
            "SourceImageRegion": "us-east-1"
        },
        ...
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-8888888888EXAMPLE", // Root AMI
            "ImageOwnerAlias": "aws-marketplace",
            "SourceImageId": "ami-9999999999EXAMPLE",
            "SourceImageRegion": "us-east-2"
        }
    ]
}
PowerShell
Cómo ver la ascendencia de AMI

Utilice el cmdlet Get-EC2ImageAncestry.

Get-EC2ImageAncestry -ImageId ami-1111111111EXAMPLE

A continuación, se muestra un ejemplo del resultado. El resultado muestra las AMI en orden de ascendencia: la primera entrada es la AMI especificada (de entrada), seguida de su principal, la principal de la principal, etc., y termina con la AMI raíz.

ImageAncestryEntries : {
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-1111111111EXAMPLE"    # Input AMI
        SourceImageId = "ami-2222222222EXAMPLE"
        SourceImageRegion = "us-east-1"
    },
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-2222222222EXAMPLE"    # Parent AMI
        SourceImageId = "ami-3333333333EXAMPLE"
        SourceImageRegion = "us-east-1"
    },
    ...
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-8888888888EXAMPLE"    # Root AMI
        ImageOwnerAlias = "aws-marketplace"
        SourceImageId = "ami-9999999999EXAMPLE"
        SourceImageRegion = "us-east-2"
    }
}

Cómo identificar la AMI de origen

Si solo necesita identificar la AMI principal inmediata (origen) utilizada para crear una AMI, puede usar los siguientes métodos.

Console
Cómo identificar la AMI de origen utilizada para crear la AMI seleccionada

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione AMIs.

  3. Seleccione la AMI para ver sus detalles.

    La información de la AMI de origen aparece en los siguientes campos: ID de la AMI de origen y Región de la AMI de origen.

AWS CLI
Cómo identificar la AMI de origen utilizada para crear la AMI especificada

Utilice el comando describe-images .

aws ec2 describe-images \
    --region us-east-1 \
    --image-ids ami-0abcdef1234567890 \
    --query "Images[].{ID:SourceImageId,Region:SourceImageRegion}"

A continuación, se muestra un ejemplo del resultado.

[
    {
        "ID": "ami-0abcdef1234567890",
        "Region": "us-west-2"
    }
}
PowerShell
Cómo identificar la AMI de origen utilizada para crear la AMI especificada

Utilice el cmdlet Get-EC2Image.

Get-EC2Image -ImageId ami-0abcdef1234567890 | Select SourceImageId, SourceImageRegion

A continuación, se muestra un ejemplo del resultado.

SourceImageId           SourceImageRegion
-------------           -----------------
ami-0abcdef1234567890 us-west-2