Mencari AMI bersama - Amazon Elastic Compute Cloud
Mencari AMI bersama (konsol)Mencari AMI bersama (AWS CLI)Temukan AMI bersama (Alat untuk Windows PowerShell)Menggunakan AMI bersama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mencari AMI bersama

Anda dapat menggunakan konsol Amazon EC2 atau baris perintah untuk mencari AMI bersama.

AMI adalah sumber daya Wilayah. Saat Anda mencari AMI bersama (publik atau privat), Anda harus mencarinya dari Wilayah di mana AMI tersebut dibagikan. Agar AMI tersedia di Wilayah yang berbeda, salin AMI ke Wilayah, lalu bagikan. Untuk informasi selengkapnya, lihat Menyalin AMI.

Mencari AMI bersama (konsol)

Untuk mencari AMI privat bersama menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMI.

  3. Di filter pertama, pilih Gambar privat. Semua AMI yang telah dibagikan kepada Anda telah tercantum. Untuk menyusun secara terperinci pencarian Anda, pilih bilah Pencarian dan gunakan opsi filter yang tersedia pada menu.

Untuk mencari AMI privat bersama menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMI.

  3. Di filter pertama, pilih Gambar publik. Untuk menyusun secara terperinci pencarian Anda, pilih bidang Pencarian dan gunakan opsi filter yang tersedia pada menu.

Untuk mencari AMI publik bersama Amazon menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMI.

  3. Di filter pertama, pilih Gambar publik.

  4. Pilih bidang Pencarian, lalu dari opsi menu yang muncul, pilih Alias pemilik, lalu =, lalu amazon untuk hanya menampilkan gambar publik Amazon.

Untuk mencari AMI publik bersama dari penyedia terverifikasi menggunakan konsol

  1. Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Katalog AMI.

  3. Pilih AMI Komunitas.

  4. Label Penyedia terverifikasi menunjukkan AMI yang berasal dari Amazon atau mitra terverifikasi.

Mencari AMI bersama (AWS CLI)

Gunakan perintah describe-images (AWS CLI) untuk mencantumkan AMI. Anda dapat mempersempit daftar tipe AMI yang menarik bagi Anda, seperti yang ditunjukkan dalam contoh berikut.

Contoh: Cantumkan semua AMI publik

Perintah berikut mencantumkan semua AMI publik, termasuk AMI publik yang Anda miliki.

aws ec2 describe-images --executable-users all
Contoh: Cantumkan AMI dengan izin peluncuran eksplisit

Perintah berikut ini mencantumkan AMI yang Anda miliki izin peluncurannya secara eksplisit. Daftar ini tidak mencakup AMI apa pun yang Anda miliki.

aws ec2 describe-images --executable-users self
Contoh: Cantumkan AMI yang dimiliki penyedia terverifikasi

Perintah berikut ini mencantumkan AMI yang dimiliki oleh penyedia terverifikasi. AMI publik yang dimiliki oleh penyedia terverifikasi (baik Amazon atau mitra terverifikasi) memiliki pemilik beralias, yang muncul sebagai amazon atau aws-marketplace di bidang akun. Hal ini membantu Anda mencari AMI dari penyedia terverifikasi dengan mudah. Pengguna lain tidak dapat membuat alias pada AMI tersebut.

aws ec2 describe-images \
    --owners amazon aws-marketplace \
    --query 'Images[*].[ImageId]' \
    --output text
Contoh: Cantumkan AMI yang dimiliki oleh sebuah akun

Perintah berikut ini mencantumkan AMI yang dimiliki oleh Akun AWS tertentu.

aws ec2 describe-images --owners 123456789012
Contoh: Persempit AMI menggunakan filter

Untuk mengurangi jumlah AMI yang ditampilkan, gunakan filter untuk hanya mencantumkan tipe AMI yang menarik bagi Anda. Misalnya, gunakan filter berikut untuk hanya menampilkan AMI yang didukung EBS.

--filters "Name=root-device-type,Values=ebs"

Temukan AMI bersama (Alat untuk Windows PowerShell)

Gunakan Get-EC2Imageperintah (Alat untuk Windows PowerShell) untuk mencantumkan AMI. Anda dapat mempersempit daftar tipe AMI yang menarik bagi Anda, seperti yang ditunjukkan dalam contoh berikut.

Contoh: Cantumkan semua AMI publik

Perintah berikut mencantumkan semua AMI publik, termasuk AMI publik yang Anda miliki.

PS C:\> Get-EC2Image -ExecutableUser all
Contoh: Cantumkan AMI dengan izin peluncuran eksplisit

Perintah berikut ini mencantumkan AMI yang Anda miliki izin peluncurannya secara eksplisit. Daftar ini tidak mencakup AMI apa pun yang Anda miliki.

PS C:\> Get-EC2Image -ExecutableUser self
Contoh: Cantumkan AMI yang dimiliki penyedia terverifikasi

Perintah berikut ini mencantumkan AMI yang dimiliki oleh penyedia terverifikasi. AMI publik yang dimiliki oleh penyedia terverifikasi (baik Amazon atau mitra terverifikasi) memiliki pemilik beralias, yang muncul sebagai amazon atau aws-marketplace di bidang akun. Hal ini membantu Anda mencari AMI dari penyedia terverifikasi dengan mudah. Pengguna lain tidak dapat membuat alias pada AMI tersebut.

PS C:\> Get-EC2Image -Owner amazon aws-marketplace
Contoh: Cantumkan AMI yang dimiliki oleh sebuah akun

Perintah berikut ini mencantumkan AMI yang dimiliki oleh Akun AWS tertentu.

PS C:\> Get-EC2Image -Owner 123456789012
Contoh: Persempit AMI menggunakan filter

Untuk mengurangi jumlah AMI yang ditampilkan, gunakan filter untuk hanya mencantumkan tipe AMI yang menarik bagi Anda. Misalnya, gunakan filter berikut untuk hanya menampilkan AMI yang didukung EBS.

-Filter @{ Name="root-device-type"; Values="ebs" }

Menggunakan AMI bersama

Sebelum Anda menggunakan AMI bersama, lakukan langkah-langkah berikut untuk mengonfirmasi bahwa tidak ada kredensial bawaan yang akan memungkinkan akses yang tidak diinginkan ke instans Anda oleh pihak ketiga dan tidak ada pembuatan log jarak jauh terkonfigurasi yang dapat memindahkan data sensitif ke pihak ketiga. Periksa dokumentasi untuk distribusi Linux yang digunakan oleh AMI untuk informasi tentang meningkatkan keamanan sistem.

Untuk memastikan Anda tidak kehilangan akses ke instans Anda tanpa sengaja, kami sarankan Anda memulai dua sesi SSH dan membuka sesi kedua hingga Anda menghapus kredensial yang tidak Anda kenali dan mengonfirmasi bahwa Anda masih dapat masuk ke aplikasi menggunakan SSH.

  1. Mengidentifikasi dan menonaktifkan kunci SSH publik yang tidak sah. Satu-satunya kunci dalam file harus menjadi kunci yang Anda gunakan untuk meluncurkan AMI. Perintah berikut mencari file authorized_keys:

    [ec2-user ~]$ sudo find / -name "authorized_keys" -print -exec cat {} \;

  2. Menonaktifkan autentikasi berbasis kata sandi untuk pengguna root. Buka file sshd_config dan ubah baris PermitRootLogin sebagai berikut:

    PermitRootLogin without-password

    Atau, Anda dapat menonaktifkan kemampuan untuk masuk ke instans sebagai pengguna root:

    PermitRootLogin No

    Memulai ulang layanan sshd.

  3. Periksa apakah ada pengguna lain yang dapat masuk ke instans Anda. Pengguna dengan hak istimewa superuser sangat berbahaya. Hapus atau kunci kata sandi akun yang tidak dikenal.

  4. Periksa port terbuka yang tidak Anda gunakan dan layanan jaringan yang mendengarkan koneksi masuk.

  5. Untuk mencegah logging jarak jauh terkonfigurasi, Anda harus menghapus file konfigurasi yang ada dan memulai ulang layanan rsyslog. Sebagai contoh:

    [ec2-user ~]$ sudo rm /etc/rsyslog.conf
[ec2-user ~]$ sudo service rsyslog restart

  6. Pastikan bahwa semua pekerjaan cron sah.

Jika Anda menemukan AMI publik yang Anda rasa menimbulkan risiko keamanan, kontak tim keamanan AWS . Untuk informasi selengkapnya, lihat Pusat Keamanan AWS.