Rechercher des AMI partagées - Amazon Elastic Compute Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rechercher des AMI partagées

Vous pouvez utiliser la console Amazon EC2 ou la ligne de commande pour trouver des AMI partagées.

Les AMI constituent une ressource régionale. Lorsque vous recherchez une AMI partagée (publique ou privée), vous devez la rechercher dans la même région que celle à partir de laquelle elle est partagée. Pour rendre une AMI disponible dans une autre région, copiez-la dans la région souhaitée, puis partagez-la. Pour de plus amples informations, veuillez consulter Copier une AMI.

Rechercher une AMI partagée (console)

Pour trouver une AMI privée partagée à l’aide de la console
  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Dans le premier filtre, choisissez Images privées. Toutes les AMI qui ont été partagées avec vous sont listées. Pour affiner votre recherche, cliquez dans la barre Search (Rechercher) et utilisez les options de filtre du menu.

Pour trouver une AMI publique partagée à l’aide de la console
  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Dans le premier filtre, choisissez Images publiques. Pour affiner votre recherche, cliquez dans la barre Recherche et utilisez les options de filtre du menu.

Pour trouver une AMI publique partagée par Amazon à l’aide de la console
  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Dans le premier filtre, choisissez Images publiques.

  4. Cliquez sur l’onglet Recherche puis, dans les options de menu qui s’affichent, choisissez alias du propriétaire, puis=, et ensuite amazon pour afficher uniquement les images publiques d’Amazon.

Pour trouver une AMI publique partagée par un fournisseur vérifié à l’aide de la console
  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez Catalogue AMI.

  3. Choisissez AMI de la communauté.

  4. La certificatio Fournisseur vérifié indique les AMI qui proviennent d’Amazon ou d’un partenaire vérifié.

Rechercher une AMI partagée (AWS CLI)

Utilisez la commande describe-images (AWS CLI) pour répertorier les AMI. Vous pouvez flotteourir la liste des types d’AMI qui vous intéressent, comme le montrent les exemples suivants.

Exemple : Affichage de toutes les AMI publiques

La commande suivante liste toutes les AMI publiques, y compris les AMI publiques que vous possédez.

aws ec2 describe-images --executable-users all
Exemple : Affichage des AMI avec des autorisations de lancement explicites

La commande suivante liste toutes les AMI pour lesquelles vous disposez d’autorisations de lancement explicites. Cette liste n’inclut pas les AMI publiques que vous possédez.

aws ec2 describe-images --executable-users self
Exemple : Affichage des AMI appartenant à des fournisseurs vérifiés

La commande suivante liste toutes les AMI détenues par des fournisseurs vérifiés. Les AMI publiques détenues par des fournisseurs vérifiés (Amazon ou des partenaires vérifiés) disposent d’un propriétaire disposant d’un alias, qui apparaît en tant que amazon ou aws-marketplace dans le champ de compte. Cela vous permet de trouver facilement des AMI provenant de fournisseurs vérifiés. Les autres utilisateurs ne peuvent attribuer un alias à leurs AMI.

aws ec2 describe-images \ --owners amazon aws-marketplace \ --query 'Images[*].[ImageId]' \ --output text
Exemple : Affichage des AMI appartenant à un compte

La commande suivante répertorie les AMI appartenant au Compte AWSspécifié.

aws ec2 describe-images --owners 123456789012
Exemple 1 : Limitation du nombre d’AMI affichées à l’aide d’un filtre

Pour réduire le nombre d’AMI affichées, utilisez un filtre pour lister uniquement les types d’AMI qui vous intéressent. Par exemple, utilisez le filtre suivant pour afficher uniquement les AMI basées sur EBS.

--filters "Name=root-device-type,Values=ebs"

Utiliser des AMI partagées

Avant d’utiliser une AMI partagée, suivez les étapes ci-après afin de vous assurer qu’il n’y a pas d’informations d’identification pré-installées qui permettraient un accès non désiré à votre instance par un tiers, ni de journalisation à distance préconfigurée susceptible de transmettre des données sensibles à un tiers. Consultez la documentation portant sur la distribution Linux utilisée par l’AMI pour en savoir plus sur la façon d’améliorer la sécurité du système.

Afin de vous assurer que vous ne perdiez pas accidentellement accès à votre instance, nous vous recommandons d’initier deux sessions SSH et de conserver la seconde session ouverte jusqu’à ce que vous retiriez les informations d’identification que vous ne reconnaissez pas, et que vous confirmiez que vous pouvez toujours vous connecter à votre instance à l’aide de SSH.

  1. Identifiez et désactivez toute clé SSH publique non-autorisée. La seule clé dans le fichier devrait être la clé que vous avez utilisée pour lancer l’AMI. La commande suivante localise les fichiers authorized_keys :

    [ec2-user ~]$ sudo find / -name "authorized_keys" -print -exec cat {} \;
  2. Désactivez l’authentification basée sur mot de passe pour l’utilisateur racine. Ouvrez le fichier sshd_config et éditez la ligne PermitRootLogin de la façon suivante :

    PermitRootLogin without-password

    L’alternative est de désactiver la possibilité de se connecter à l’instance en tant qu’utilisateur racine :

    PermitRootLogin No

    Redémarrez le service sshd.

  3. Vérifiez si d’autres utilisateurs peuvent se connecter à votre instance. Les utilisateurs disposant de privilèges de superutilisateur sont particulièrement dangereux. Supprimez ou verrouillez le mot de passe de tout compte inconnu.

  4. Vérifiez s’il y a des ports ouverts que vous n’utilisez pas et des services de réseau en cours d’exécution en attente de connexions entrantes.

  5. Pour empêcher la journalisation à distance préconfigurée, vous devez supprimer le fichier de configuration existant et redémarrer le service rsyslog. Par exemple :

    [ec2-user ~]$ sudo rm /etc/rsyslog.conf [ec2-user ~]$ sudo service rsyslog restart
  6. Vérifiez que toutes les tâches cron sont légitimes.

Si vous découvrez une AMI publique qui présente selon vous un risque de sécurité, contactez l’équipe de sécurité AWS . Pour plus d’informations, consultez le Centre de sécuritéAWS.