Protección de una AMI de Amazon EC2 contra la anulación del registro - Amazon Elastic Compute Cloud
Activar la protección contra la anulación del registroDesactivar la protección contra la anulación del registro

Protección de una AMI de Amazon EC2 contra la anulación del registro

Puede activar la protección contra la anulación del registro en una AMI para evitar su eliminación accidental o malintencionada. Cuando se activa la protección contra la anulación del registro, ningún usuario puede anular el registro de la AMI, independientemente de sus permisos de IAM. Si desea anular el registro de la AMI, primero debe desactivar la protección de anulación del registro que contiene.

Al activar la protección contra la anulación del registro en una AMI, tiene la opción de incluir un periodo de recuperación de 24 horas. Este periodo de recuperación es el tiempo durante el cual la protección por anulación del registro permanece en vigor después de desactivarla. Durante este periodo de recuperación, no se puede anular el registro de la AMI. Cuando finaliza el periodo de recuperación, se puede anular el registro de la AMI.

La protección contra la anulación del registro está desactivada de forma predeterminada en todas las AMI nuevas y existentes.

Activar la protección contra la anulación del registro

Utilice los siguientes procedimientos para activar la protección contra la anulación del registro.

Console
Para activar la protección contra la anulación del registro en una AMI

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione AMIs.

  3. En la barra de filtros, seleccione Propios para ver las AMI disponibles o Imágenes deshabilitadas para ver las AMI deshabilitadas.

  4. Seleccione la AMI en la que desee activar la protección contra la anulación del registro y, a continuación, elija Acciones, Administrar la protección contra la anulación del registro de la AMI.

  5. En el cuadro de diálogo Administrar la protección contra la anulación del registro de la AMI, puede activar la protección contra la anulación del registro con o sin un periodo de recuperación. Seleccione una de las siguientes opciones:

    • Activar con un periodo de recuperación de 24 horas: con un periodo de recuperación, no se puede anular el registro de la AMI durante 24 horas si la protección contra la anulación del registro está desactivada.

    • Activar sin periodo de recuperación: sin un periodo de recuperación, se puede anular el registro de la AMI inmediatamente cuando se desactiva la protección contra la anulación del registro.

  6. Seleccione Guardar.

AWS CLI
Para activar la protección contra la anulación del registro en una AMI

Utilice el comando enable-image-deregistration-protection y especifique el ID de la AMI. Para incluir el periodo de recuperación opcional de 24 horas, configure --with-cooldown en true. Para excluir el periodo de recuperación, omita el parámetro --with-cooldown.

aws ec2 enable-image-deregistration-protection \
    --image-id ami-0123456789example \
    --with-cooldown true

Desactivar la protección contra la anulación del registro

Utilice los siguientes procedimientos para desactivar la protección contra la anulación de registro.

Si optó por incluir un periodo de recuperación de 24 horas al activar la protección contra la anulación del registro de la AMI, al desactivar dicha protección no podrá anular inmediatamente el registro de la AMI. El periodo de recuperación es el periodo de 24 horas durante el cual la protección contra la anulación del registro permanece en vigor incluso después de desactivarla. Durante este periodo de recuperación, no se puede anular el registro de la AMI. Cuando finaliza el periodo de recuperación, se puede anular el registro de la AMI.

Console
Para desactivar la protección contra la anulación del registro en una AMI

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. En el panel de navegación, seleccione AMIs.

  3. En la barra de filtros, seleccione Propios para ver las AMI disponibles o Imágenes deshabilitadas para ver las AMI deshabilitadas.

  4. Seleccione la AMI para desactivar la protección contra la anulación del registro y, a continuación, elija Acciones, Administrar la protección contra la anulación del registro de la AMI.

  5. En el cuadro de diálogo Administrar la protección contra la anulación del registro de la AMI, seleccione Deshabilitar.

  6. Seleccione Guardar.

AWS CLI
Para desactivar la protección contra la anulación del registro en una AMI

Utilice el comando desable-image-deregistration-protection y especifique el ID de la AMI.

aws ec2 disable-image-deregistration-protection --image-id ami-0123456789example