Salin Amazon EC2 AMI - Amazon Elastic Compute Cloud
PertimbanganBiayaMenyalin AMIMenghentikan operasi penyalinan AMI yang tertunda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Salin Amazon EC2 AMI

Jika Anda memerlukan konfigurasi EC2 instans Amazon yang konsisten di beberapa Wilayah, Anda dapat menggunakan satu Amazon Machine Image (AMI) sebagai template untuk meluncurkan semua instans. Namun, AMIs adalah sumber daya khusus Wilayah—untuk meluncurkan instance secara spesifik, AMI harus berada di Wilayah Wilayah AWS tersebut. Oleh karena itu, untuk menggunakan AMI yang sama di beberapa Wilayah, Anda harus menyalinnya dari Wilayah sumber ke setiap Wilayah target.

Metode yang Anda gunakan untuk menyalin AMI bergantung pada apakah Anda menyalin di seluruh Wilayah dalam partisi yang sama atau di partisi yang berbeda:

  • Penyalinan Lintas Wilayah — Salin AMIs di seluruh Wilayah dalam partisi yang sama, misalnya, di seluruh Wilayah dalam partisi komersial. Metode penyalinan ini dijelaskan dalam topik ini.

  • Penyalinan partisi silang — Salin AMIs dari satu partisi ke partisi lain, misalnya, dari partisi komersial ke partisi. AWS GovCloud (US) Untuk informasi tentang metode penyalinan ini, lihatMenyimpan dan memulihkan AMI.

  • Penyalinan lintas akun — Buat salinan AMI yang Akun AWS telah dibagikan orang lain dengan Anda. Akun AWS Metode penyalinan ini dijelaskan dalam topik ini.

Waktu yang dibutuhkan untuk menyelesaikan operasi penyalinan AMI lintas wilayah dan lintas akun adalah dengan upaya terbaik. Jika Anda memerlukan kontrol atas waktu penyelesaian, Anda dapat menentukan jendela penyelesaian mulai dari 15 menit hingga 48 jam, memastikan AMI Anda disalin dalam jangka waktu yang diperlukan. Biaya tambahan berlaku untuk operasi penyalinan AMI berbasis waktu. Untuk informasi selengkapnya, lihat Salinan berbasis waktu di Panduan Pengguna Amazon EBS.

Daftar Isi

Pertimbangan

  • Izin untuk menyalin AMIs — Anda dapat menggunakan kebijakan IAM untuk memberikan atau menolak izin pengguna untuk menyalin AMIs. Mulai 28 Oktober 2024, Anda dapat menentukan izin tingkat sumber daya untuk tindakan CopyImage di sumber AMI. Izin tingkat sumber daya untuk AMI target tersedia seperti sebelumnya.

  • Izin peluncuran dan izin bucket Amazon S3 AWS — tidak menyalin izin peluncuran atau izin bucket Amazon S3 dari sumber AMI ke AMI baru. Setelah operasi penyalinan selesai, Anda dapat menerapkan izin peluncuran dan izin bucket Amazon S3 ke AMI yang baru.

  • Tag — Anda hanya dapat menyalin tag AMI yang ditentukan pengguna yang Anda lampirkan ke sumber AMI. Tag sistem (diawali dengan aws:) dan tag yang ditentukan pengguna yang dilampirkan oleh Akun AWS lain tidak akan disalin. Saat menyalin AMI, Anda dapat melampirkan tag baru ke AMI target dan snapshot backing nya.

  • Kuota untuk salinan AMI berbasis waktu — Setelah Anda mencapai kuota throughput salinan snapshot kumulatif, permintaan salinan AMI berbasis waktu berikutnya gagal. Untuk informasi selengkapnya, lihat Kuota untuk salinan berbasis waktu di Panduan Pengguna Amazon EBS.

Biaya

Tidak ada biaya untuk menyalin AMI ketika tidak ada waktu penyelesaian yang ditentukan. Namun, biaya tambahan berlaku untuk operasi penyalinan AMI berbasis waktu. Untuk informasi selengkapnya, lihat Salinan berbasis waktu di Panduan Pengguna Amazon EBS.

Tarif penyimpanan dan transfer data standar berlaku. Jika Anda menyalin AMI yang didukung oleh EBS, Anda akan dikenai biaya untuk penyimpanan snapshot EBS tambahan.

Menyalin AMI

Anda dapat menyalin AMI ke Wilayah yang sama atau Wilayah lain dalam partisi yang sama. Anda dapat menyalin AMI yang Anda miliki atau AMI yang dibagikan dengan Anda dari akun lain.

Console
Untuk menyalin AMI

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Dari bilah navigasi konsol, pilih Wilayah yang berisi AMI.

  3. Di panel navigasi, pilih AMIsuntuk menampilkan daftar yang AMIs tersedia untuk Anda di Wilayah.

  4. Jika Anda tidak melihat AMI yang ingin Anda salin, pilih filter yang berbeda. Anda dapat memfilter berdasarkan AMIs Dimiliki oleh saya, Gambar pribadi, Gambar publik, dan gambar Dinonaktifkan.

  5. Pilih AMI yang akan disalin, lalu pilih Tindakan, Salin AMI.

  6. Pada halaman Salin Gambar Mesin Amazon (AMI), tentukan informasi berikut:

    1. Nama salinan AMI: Nama untuk AMI baru. Anda dapat memasukkan informasi sistem operasi dalam nama karena Amazon EC2 tidak memberikan informasi ini saat menampilkan detail tentang AMI.

    2. Deskripsi salinan AMI: Secara default, deskripsi mencakup informasi tentang AMI sumber sehingga Anda dapat membedakan salinan dari aslinya. Anda dapat mengubah deskripsi ini sesuai kebutuhan.

    3. Wilayah Tujuan: Wilayah untuk menyalin AMI. Untuk informasi selengkapnya, lihat Penyalinan Lintas Wilayah dan Penyalinan lintas akun.

    4. Salin tag: Pilih kotak centang ini untuk menyertakan tag AMI yang ditentukan pengguna saat menyalin AMI. Tag sistem (diawali dengan aws:) dan tag yang ditentukan pengguna yang dilampirkan oleh Akun AWS lain tidak akan disalin.

    5. Salinan berbasis waktu: Anda dapat menentukan apakah operasi penyalinan selesai dalam jangka waktu tertentu atau berdasarkan upaya terbaik, sebagai berikut:

      • Untuk melengkapi salinan dalam jangka waktu tertentu:

        • Pilih Aktifkan salinan berbasis waktu.

        • Untuk durasi Penyelesaian, masukkan jumlah menit (dalam kenaikan 15 menit) yang diizinkan untuk operasi penyalinan. Durasi penyelesaian berlaku untuk semua snapshot yang terkait dengan AMI.

          Untuk informasi selengkapnya, lihat Salinan berbasis waktu di Panduan Pengguna Amazon EBS.

      • Untuk melengkapi salinan dengan upaya terbaik:

        • Biarkan Aktifkan salinan berbasis waktu tidak dipilih.

    6. ( AMIs Hanya didukung EBS) Enkripsi snapshot EBS dari salinan AMI: Pilih kotak centang ini untuk mengenkripsi snapshot target, atau untuk mengenkripsi ulang mereka menggunakan kunci yang berbeda. Jika enkripsi secara default diaktifkan, kotak centang Enkripsi snapshot EBS dari salinan AMI dipilih dan tidak dapat dihapus. Untuk informasi selengkapnya, lihat Enkripsi dan penyalinan.

    7. ( AMIs Hanya didukung EBS) Kunci KMS: Kunci KMS yang digunakan untuk mengenkripsi snapshot target.

    8. Tag: Anda dapat menandai AMI baru dan snapshot baru dengan tag yang sama, atau Anda dapat menandai mereka dengan tag yang berbeda.

      • Untuk menandai AMI baru dan snapshot baru dengan tag yang sama, pilih Tag image dan snapshot bersama-sama. Tag yang sama diterapkan ke AMI baru dan setiap snapshot yang dibuat.

      • Untuk menandai AMI baru dan snapshot baru dengan tag yang berbeda, pilih Tag image dan snapshot secara terpisah. Tag yang berbeda diterapkan ke AMI baru dan snapshot yang dibuat. Namun, perhatikan bahwa semua snapshot baru yang dibuat mendapatkan tag yang sama; Anda tidak dapat menandai setiap snapshot baru dengan tag yang berbeda.

      Untuk menambahkan tag , pilih Tambahkan tag dan masukkan kunci dan nilai tag. Ulangi hal itu untuk setiap tanda.

    9. Saat Anda siap untuk menyalin AMI, pilih Salin AMI.

      Status awal AMI baru adalah Pending. Operasi penyalinan AMI selesai saat statusnya Available.

AWS CLI
Untuk menyalin AMI

Gunakan perintah copy-image. Anda harus menentukan Wilayah sumber dan tujuan. Anda menentukan Wilayah sumber menggunakan parameter --source-region. Anda dapat menentukan Wilayah tujuan menggunakan --region parameter, jika Anda belum mengonfigurasi Wilayah untuk AWS CLI.

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \
    --source-region us-west-2 \
    --name my-ami \
    --region us-east-1

Saat Anda mengenkripsi snapshot target selama penyalinan AMI, Anda harus menentukan parameter tambahan ini: --encrypted dan. --kms-key-id

PowerShell
Untuk menyalin AMI

Gunakan Copy-EC2Imagecmdlet. Anda harus menentukan Wilayah sumber dan tujuan. Anda menentukan Wilayah sumber menggunakan parameter -SourceRegion. Anda dapat menentukan Wilayah tujuan menggunakan -Region parameter atau cmdlet Set- AWSDefault Region.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion us-west-2 `
    -Name my-ami `
    -Region us-east-1

Saat Anda mengenkripsi snapshot target selama penyalinan AMI, Anda harus menentukan parameter tambahan ini: -Encrypted dan. -KmsKeyId

Menghentikan operasi penyalinan AMI yang tertunda

Anda dapat menghentikan salinan AMI yang tertunda menggunakan prosedur berikut.

Console
Untuk menghentikan operasi penyalinan AMI

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Dari bilah navigasi, pilih Wilayah tujuan dari pemilih Wilayah.

  3. Di panel navigasi, pilih AMIs.

  4. Pilih AMI untuk berhenti menyalin, lalu pilih Actions, Deregister AMI.

  5. Saat diminta konfirmasi, pilih Batalkan pendaftaran AMI.

AWS CLI
Untuk menghentikan operasi penyalinan AMI

Gunakan perintah deregister-image.

aws ec2 deregister-image --image-id ami-0abcdef1234567890
PowerShell
Untuk menghentikan operasi penyalinan AMI menggunakan

Gunakan Unregister-EC2Imagecmdlet.

Unregister-EC2Image -ImageId ami-0abcdef1234567890