Gunakan keturunan AMI untuk melacak asal usul AMI - Amazon Elastic Compute Cloud
Cara kerja leluhur AMIPertimbangan-pertimbanganLihat keturunan AMIIdentifikasi sumber AMI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan keturunan AMI untuk melacak asal usul AMI

Leluhur AMI membantu Anda melacak asal usul AMI dengan mengembalikan IDs dan Wilayah dari semua leluhurnya. AMIs Saat Anda membuat atau menyalin AMI, AMI baru mempertahankan ID dan Wilayah AMI sumbernya (induk). Ini memungkinkan Anda untuk melacak rantai AMIs kembali ke root AMI.

Manfaat utama

Menggunakan keturunan AMI membantu Anda:

  • Lacak turunan AMI untuk memastikan kepatuhan terhadap kebijakan internal.

  • Identifikasi berpotensi rentan AMIs ketika masalah keamanan ditemukan pada AMI leluhur.

  • Pertahankan visibilitas asal AMI di beberapa Wilayah.

Cara kerja leluhur AMI

Leluhur AMI mengidentifikasi AMI induk yang digunakan untuk membuat AMI yang ditentukan, induk induk, dan sebagainya, hingga AMI root. Begini cara kerjanya:

  • Setiap AMI menampilkan ID dan Wilayah AMI sumbernya (induk).

  • Dimulai dengan AMI yang Anda pilih, daftar entri leluhur menampilkan setiap AMI induk secara berurutan.

  • Daftar entri leluhur ditelusuri kembali hingga mencapai root AMI. Akar AMI adalah salah satu dari yang berikut:

    • AMI publik dari penyedia terverifikasi (diidentifikasi oleh alias pemiliknya, yaitu salah satu amazon atauaws-marketplace).

    • AMI tanpa leluhur yang tercatat. Misalnya, saat menggunakan RegisterImageuntuk membuat AMI langsung dari sekumpulan snapshot, tidak ada sumber AMI untuk dilacak, tidak seperti saat membuat AMI dari sebuah instance.

    • AMI yang sumbernya AMI berasal dari partisi yang berbeda.

    • AMI ke-50 dalam daftar. Jumlah maksimum AMIs dalam daftar leluhur adalah 50.

Pertimbangan-pertimbangan

  • ID dan Wilayah AMI sumber hanya tersedia untuk AMIs dibuat menggunakan CreateImage, CopyImage, atau CreateRestoreImageTask.

  • Untuk AMIs dibuat menggunakan CreateImage(membuat AMI dari sebuah instance), ID AMI sumber adalah ID AMI yang digunakan untuk meluncurkan instance.

  • Sumber informasi AMI tidak tersedia untuk:

    • AMIs dibuat menggunakan RegisterImagekarena dibuat dari snapshot.

    • Untuk beberapa yang lebih tua AMIs.

  • Sumber informasi AMI disimpan ketika:

    • AMIs disalin di seluruh Wilayah.

    • Sumber AMIs dideregistrasi (dihapus).

    • Anda tidak memiliki akses ke sumbernya AMIs.

  • Setiap daftar leluhur dibatasi hingga 50. AMIs

Lihat keturunan AMI

Anda dapat melihat leluhur AMI menggunakan metode berikut.

Console
Untuk melihat nenek moyang AMI

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMIs.

  3. Pilih AMI dan pilih tab keturunan AMI.

  4. Tabel entri leluhur AMI mencantumkan semua yang ada AMIs dalam daftar leluhur.

    • ID AMI — Pengidentifikasi setiap AMI dalam daftar leluhur. Entri pertama dalam tabel adalah AMI yang dipilih, diikuti oleh leluhurnya.

    • Sumber AMI ID — ID AMI dari mana AMI di kolom ID AMI dibuat. Tanda hubung (-) menunjukkan akhir dari daftar keturunan AMI.

    • Sumber AMI Region — Wilayah AWS Tempat sumber AMI berada.

    • Tingkat leluhur — Posisi dalam daftar leluhur, di mana:

      • 0 (masukan AMI) menunjukkan AMI yang dipilih yang nenek moyangnya ingin Anda ketahui.

      • Jumlah yang meningkat menunjukkan leluhur yang lebih tua.

      • n(AMI asli) menunjukkan AMI root, dengan nomor yang menunjukkan seberapa jauh daftar leluhur berjalan.

    • Tanggal pembuatan - Saat AMI dibuat, dalam format UTC.

    • Alias pemilik — Alias pemilik AMI (misalnya,amazon). Tanda hubung (-) menunjukkan bahwa AMI tidak memiliki alias pemilik.

AWS CLI
Untuk melihat nenek moyang AMI

Gunakan perintah get-image-ancestry dan sebutkan ID AMI.

aws ec2 get-image-ancestry \
    --image-id ami-1111111111EXAMPLE \
    --region us-east-1

Berikut ini adalah output contoh. Daftar keluaran AMIs dalam urutan leluhur: entri pertama adalah AMI (input) yang ditentukan, diikuti oleh induknya, induk induk, dan sebagainya, dan diakhiri dengan root AMI.

{
    "ImageAncestryEntries": [
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-1111111111EXAMPLE", // Input AMI
            "SourceImageId": "ami-2222222222EXAMPLE",
            "SourceImageRegion": "us-east-1"

        },
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-2222222222EXAMPLE", // Parent AMI
            "SourceImageId": "ami-3333333333EXAMPLE",
            "SourceImageRegion": "us-east-1"
        },
        ...
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-8888888888EXAMPLE", // Root AMI
            "ImageOwnerAlias": "aws-marketplace",
            "SourceImageId": "ami-9999999999EXAMPLE",
            "SourceImageRegion": "us-east-2"
        }
    ]
}
PowerShell
Untuk melihat nenek moyang AMI

Gunakan Get-EC2ImageAncestrycmdlet.

Get-EC2ImageAncestry -ImageId ami-1111111111EXAMPLE

Berikut ini adalah output contoh. Daftar keluaran AMIs dalam urutan leluhur: entri pertama adalah AMI (input) yang ditentukan, diikuti oleh induknya, induk induk, dan sebagainya, dan diakhiri dengan root AMI.

ImageAncestryEntries : {
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-1111111111EXAMPLE"    # Input AMI
        SourceImageId = "ami-2222222222EXAMPLE"
        SourceImageRegion = "us-east-1"
    },
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-2222222222EXAMPLE"    # Parent AMI
        SourceImageId = "ami-3333333333EXAMPLE"
        SourceImageRegion = "us-east-1"
    },
    ...
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-8888888888EXAMPLE"    # Root AMI
        ImageOwnerAlias = "aws-marketplace"
        SourceImageId = "ami-9999999999EXAMPLE"
        SourceImageRegion = "us-east-2"
    }
}

Identifikasi sumber AMI

Jika Anda hanya perlu mengidentifikasi induk langsung (sumber) AMI yang digunakan untuk membuat AMI, Anda dapat menggunakan metode berikut.

Console
Untuk mengidentifikasi sumber AMI yang digunakan untuk membuat AMI yang dipilih

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMIs.

  3. Pilih AMI untuk melihat detailnya.

    Informasi sumber AMI muncul di bidang berikut: Sumber AMI ID dan Sumber AMI Region

AWS CLI
Untuk mengidentifikasi sumber AMI yang digunakan untuk membuat AMI yang ditentukan

Gunakan perintah describe-images.

aws ec2 describe-images \
    --region us-east-1 \
    --image-ids ami-0abcdef1234567890 \
    --query "Images[].{ID:SourceImageId,Region:SourceImageRegion}"

Berikut ini adalah output contoh.

[
    {
        "ID": "ami-0abcdef1234567890",
        "Region": "us-west-2"
    }
}
PowerShell
Untuk mengidentifikasi sumber AMI yang digunakan untuk membuat AMI yang ditentukan

Gunakan Get-EC2Imagecmdlet.

Get-EC2Image -ImageId ami-0abcdef1234567890 | Select SourceImageId, SourceImageRegion

Berikut ini adalah output contoh.

SourceImageId           SourceImageRegion
-------------           -----------------
ami-0abcdef1234567890 us-west-2