Amazon Elastic Compute Cloud
User Guide for Linux Instances

Copiar uma AMI

Você pode copiar uma Imagem de Máquina da Amazon (AMI) na ou para outra região da AWS usando o Console de gerenciamento da AWS, a AWS Command Line Interface ou SDKs, ou a API do Amazon EC2, sendo que todos oferecem suporte à ação CopyImage. Você pode copiar as AMIs baseadas no Amazon EBS e as AMIs com armazenamento de instâncias. Você pode copiar AMIs com snapshots criptografados e também alterar o status de criptografia durante o processo de cópia.

Copiar uma AMI de origem resulta em uma AMI de destino idêntica, mas com seu próprio identificador exclusivo. No caso de uma AMI com Amazon EBS, cada um de seus snapshots de suporte é, por padrão, copiado para um snapshot de destino idêntico, mas distinto. (As únicas exceções são quando você escolhe criptografar o snapshot ou criptografá-lo novamente.) Você pode alterar ou cancelar o registro da AMI de origem sem afetar a AMI de destino. O inverso também é verdadeiro.

Não há cobrança para copiar uma AMI. Mas aplicam-se as taxas padrão de transferência de dados e armazenamento.

A AWS não copia permissões de execução, tags definidas pelo usuário nem permissões do bucket do Amazon S3 da AMI de origem para a nova AMI. Após a conclusão da operação de cópia, você poderá aplicar permissões de execução, tags definidas pelo usuário e permissões do bucket do Amazon S3 à nova AMI.

Não é possível copiar uma AMI obtida do AWS Marketplace, independentemente de ele ter sido obtida diretamente ou de ter sido compartilhada com você. Em vez disso, execute uma instância do EC2 usando a AMI do AWS Marketplace e crie uma AMI a partir da instância. Para obter mais informações, consulte Criação de uma AMI do Linux com Amazon EBS.

Permissões para copiar uma AMI com armazenamento de instâncias

Se você usar um usuário do IAM para copiar uma AMI com armazenamento de instâncias, o usuário deverá ter as seguintes permissões do Amazon S3: s3:CreateBucket, s3:GetBucketAcl, s3:ListAllMyBuckets, s3:GetObject, s3:PutObject e s3:PutObjectAcl.

A política de exemplo a seguir permite que o usuário copie a origem de AMI no bucket especificado para a região especificada.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": [ "arn:aws:s3:::*" ] }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": [ "arn:aws:s3:::ami-source-bucket/*" ] }, { "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:GetBucketAcl", "s3:PutObjectAcl", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amis-for-123456789012-in-us-east-1*" ] } ] }

Para localizar o nome do recurso da Amazon (ARN) do bucket de origem da AMI, abra o console do Amazon EC2 no https://console.aws.amazon.com/ec2/. Em seguida, no painel de navegação, escolha AMIs e localize o nome do bucket na coluna Source (Origem).

Cópia entre regiões

Copiar uma AMI entre regiões geograficamente diversas traz os seguintes benefícios:

  • Implantação global consistente: copiar uma AMI de uma região para outra permite que você execute instâncias consistentes com base na mesma AMI em diferentes regiões.

  • Escalabilidade: Você pode mais facilmente projetar e construir aplicativos globais que atendam às necessidades dos seus usuários, onde quer que estejam.

  • Desempenho: Você pode aumentar o desempenho ao distribuir seu aplicativo, além de localizar os componentes essenciais do seu aplicativo em maior proximidade de seus usuários. Você também pode aproveitar recursos específicos da região, como tipos de instância ou outros serviços da AWS.

  • Alta disponibilidade: Você pode projetar e implantar aplicativos nas regiões da AWS, de forma a aumentar a disponibilidade.

O diagrama a seguir mostra as relações entre uma AMI de origem e duas AMIs copiadas em regiões diferentes, assim como as instâncias do EC2 executadas de cada uma. Ao executar uma instância a partir de uma AMI, ela residirá na mesma região em que a AMI reside. Se você fizer alterações à AMI de origem e quiser que essas alterações sejam refletidas nas AMIs das regiões de destino, deve recopiar a AMI de origem nas regiões de destino.


				AMIs copiadas em diferentes regiões

Ao copiar pela primeira vez uma AMI com armazenamento de instâncias para uma região, criaremos um bucket do Amazon S3 para as AMIs copiadas para essa região. Todas as AMIs com armazenamento de instâncias que você copiar para essa região serão armazenadas nesse bucket. Os nomes do bucket têm o seguinte formato: amis-for-account-in-region-hash. Por exemplo: amis-for-123456789012-in-us-east-2-yhjmxvp6.

Pré-requisito

Antes de copiar uma AMI, é preciso garantir que o conteúdo da AMI de origem seja atualizado para oferecer suporte à execução em uma região diferente. Por exemplo, você deve atualizar todas as string de conexão com o banco de dados ou dados de configuração de aplicativo para apontarem para os recursos apropriados. Caso contrário, as instâncias executadas pela nova AMI na região de destino ainda poderão usar os recursos da região de origem, o que pode afetar o desempenho e o custo.

Limites

  • As regiões de destino estão limitadas a 50 cópias simultâneas de AMI.

  • Não é possível copiar uma AMI paravirtual (PV) em uma região que não oferece suporte a AMIs PV. Para obter mais informações, consulte Tipos de virtualização da AMI em Linux.

Cópia entre contas

É possível compartilhar uma AMI com outra conta da AWS. O compartilhamento da AMI não afeta propriedade da AMI. A conta proprietária é cobrada pelo armazenamento na região. Para obter mais informações, consulte Compartilhamento de uma AMI com contas específicas da AWS.

Se você copiar uma AMI que foi compartilhada com sua conta, será o proprietário da AMI de destino na sua conta. Do proprietário da AMI de origem são cobradas taxas de transferência padrão do Amazon EBS ou do Amazon S3, e você será cobrado pelo armazenamento da AMI de destino na região de destino.

Permissões de recursos

Para copiar uma AMI compartilhada com você por outra conta, o proprietário da AMI de origem deve conceder permissão de leitura para armazenamento que suporte a AMI, seu snapshots EBS associados (para uma AMI com Amazon EBS) ou um bucket S3 associado (para uma AMI com armazenamento de instâncias). Se a AMI compartilhada criptografou snapshots, o proprietário deve compartilhar a chave ou as chaves com você também.

Criptografar e copiar

A tabela a seguir mostra o suporte a criptografia para vários cenários de cópia de AMI. Apesar de ser possível copiar um snapshot não criptografado para render um snapshot criptografado, você não pode copiar um snapshot criptografado para render um não criptografado.

Cenário Descrição Compatível
1 Não criptografado para não criptografado Sim
2 Criptografado para criptografado Sim
3 Não criptografado para criptografado Sim
4 Criptografado para não criptografado Não

nota

A criptografia durante a ação CopyImage se aplica somente a AMIs com Amazon EBS. Como uma AMI com armazenamento de instâncias não depende de snapshots, você não pode usar a cópia para alterar seu status de criptografia.

Por padrão (isto é, sem especificar parâmetros de criptografia), o snapshot de suporte de uma AMI é copiado com seu status de criptografia original. Copiar uma AMI baseada em um snapshot não criptografado resulta em um snapshot de destino idêntico que também não é criptografado. Se a AMI de origem for baseada em um snapshot criptografado, copiá-la resultará em um snapshot de destino idêntico que é criptografado para a mesma chave mestra de cliente (CMK). Copiar uma AMI com vários snapshots preserva, por padrão, o status de criptografia de origem em cada snapshot de destino.

Se você especificar parâmetros de criptografia enquanto copia uma AMI, poderá criptografar seus snapshots de suporte ou criptografá-los novamente. O exemplo a seguir mostra um caso não padrão que fornece parâmetros de criptografia à ação CopyImage para alterar o estado de criptografia da AMI de destino.

Copiar uma AMI de origem não criptografada para uma AMI de destino criptografada

Nesse caso, uma AMI baseada em um snapshot raiz não criptografado será copiada para uma AMI com um snapshot raiz criptografado. A ação CopyImage é invocada com dois parâmetros de criptografia incluindo uma CMK. Como resultado, o status da criptografia do snapshot raiz é alterado, de modo que a AMI de destino tem o suporte de um snapshot raiz que contém os mesmos dados que o snapshot de origem, mas criptografados usando a chave especificada. Você é cobrado pelos snapshots nas duas AMIs, bem como por qualquer instância que você execute em qualquer umas das AMI.

nota

Habilitar criptografia por padrão tem o mesmo efeito que definir o parâmetro Encrypted como true para todos os snapshots na AMI.


		Copie a AMI e criptografe o snapshot em qualquer lugar

Definir o parâmetro Encrypted criptografa o único snapshot para essa instância. Se você não especificar o parâmetro KmsKeyId, a CMK padrão será usada para criptografar a cópia do snapshot.

Para obter mais informações sobre como copiar AMIs com snapshots criptografados, consulte Usar criptografia em AMIs com EBS.

Cópia de uma AMI

Você pode copiar uma AMI da forma a seguir.

Pré-requisito

Crie ou obtenha uma AMI com um snapshot do Amazon EBS. Observe que você pode usar o console do Amazon EC2 para pesquisar por uma grande variedade de AMIs fornecidas pela AWS. Para obter mais informações, consulte Criação de uma AMI do Linux com Amazon EBS e Localizar uma AMI do Linux.

Para copiar uma AMI usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Pela barra de navegação do console, selecione a região que contém a AMI. No painel de navegação, selecione Images (Imagens), AMIs para exibir a lista de AMIs disponíveis para você na região.

  3. Selecione a AMI para copiar e escolha Actions (Ações), Copy AMI (Copiar AMI).

  4. Na caixa de diálogo Copy AMI (Copiar AMI), especifique as seguintes informações e escolha Copy AMI (Copiar AMI):

    • Destination region (Região de destino): a região para a qual a AMI deve ser copiada.

    • Name (Nome): o nome da nova AMI. Você pode incluir informações do sistema operacional no nome, pois não fornecemos essas informações ao exibir detalhes sobre a AMI.

    • Description (Descrição): por padrão, a descrição inclui informações sobre a AMI de origem, de forma que você possa distinguir uma cópia da original. Você pode alterar essa descrição conforme necessário.

    • Encryption (Criptografia): selecione este campo para criptografar snapshots de destino ou recriptografá-los usando uma chave diferente. Se você habilitou a criptografia por padrão, a opção Encryption (Criptografia) é configurada e não pode ser desconfigurada pelo console da AMI.

    • Master Key (Chave mestre): a chave do KMS usada para criptografar os snapshots de destino.

  5. Nós exibimos uma página de confirmação para avisá-lo que a operação de cópia foi iniciada e fornecer a você o ID da nova AMI.

    Para verificar imediatamente o progresso da operação de cópia, siga o link fornecido. Para verificar o progresso depois, escolha Done (Concluído) e, quando você estiver pronto, use a barra de navegação para alternar para a região de destino (se aplicável) e localize sua AMI na lista de AMIs.

    O status inicial da AMI de destino é pending e a operação será concluída quando o status for available.

Para copiar uma AMI usando a AWS CLI

Você pode copiar uma AMI usando o comando copy-image. Você deve especificar as regiões de origem e de destino. Especifique a região de origem usando o parâmetro --source-region. Você pode especificar a região de destino usando o parâmetro --region ou uma variável de ambiente. Para obter mais informações, consulte Configurar a interface de linha de comando da AWS.

Quando você criptografa um snapshot de destino durante a cópia, deve especificar os parâmetros adicionais: --encrypted e --kms-key-id.

Para copiar uma AMI usando a Tools para Windows PowerShell

Você pode copiar uma AMI usando o comando Copy-EC2Image. Você deve especificar as regiões de origem e de destino. Especifique a região de origem usando o parâmetro -SourceRegion. Você pode especificar a região de destino usando o parâmetro -Region ou o comando Set-AWSDefaultRegion. Para obter mais informações, consulte Especificação das regiões da AWS.

Quando você criptografa um snapshot de destino durante a cópia, deve especificar os parâmetros adicionais: -Encrypted e -KmsKeyId.

Parada de uma operação de cópia de AMI pendente

Você pode parar uma cópia de AMI pendente da forma a seguir.

Para parar uma operação de cópia de AMI usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação, selecione a região de destino com o seletor de região.

  3. No painel de navegação, selecione AMIs.

  4. Selecione a AMI cuja cópia será interrompida e escolha Actions (Ações) e Deregister (Cancelar registro).

  5. Quando solicitada confirmação, selecione Continue (Continuar).

Para parar uma operação de cópia de AMI usando a linha de comando

Você pode usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessando o Amazon EC2.