Copiar uma AMI do Amazon EC2 - Amazon Elastic Compute Cloud
ConsideraçõesCustosCopiar uma AMIParar uma operação de cópia de AMI pendente

Copiar uma AMI do Amazon EC2

Quando precisar de uma configuração consistente de instância do Amazon EC2 em várias regiões, você poderá usar uma única imagem de máquina da Amazon (AMI) como modelo para inicializar todas as instâncias. No entanto, as AMIs são recursos específicos de uma região. Para inicializar uma instância em uma determinada Região da AWS, a AMI precisará estar localizada nessa região. Portanto, para usar a mesma AMI em várias regiões, você precisará copiá-la da região de origem para cada região de destino.

O método usado para copiar uma AMI dependerá de você estar copiando entre regiões dentro da mesma partição ou entre diferentes partições:

  • Cópia entre regiões: copie AMIs entre regiões na mesma partição, por exemplo, entre regiões na partição comercial. Esse método de cópia está descrito neste tópico.

  • Cópia entre partições:: copie AMIs de uma partição da para outra partição, por exemplo, da partição comercial para a partição AWS GovCloud (US). Para obter informações sobre esse método de cópia, consulte Armazenar e restaurar uma AMI.

  • Cópia entre contas: crie uma cópia de uma AMI que outra Conta da AWS tenha compartilhado com a sua Conta da AWS. Esse método de cópia está descrito neste tópico.

O tempo necessário para concluir a operação de cópia da AMI entre regiões e entre contas é apresentado com base no melhor esforço. Se precisar controlar o tempo de conclusão, você poderá especificar uma janela de conclusão que varia de 15 minutos a 48 horas, garantindo que sua AMI seja copiada dentro do prazo exigido. Cobranças adicionais são aplicáveis a operações de cópia de AMI baseadas em tempo. Para obter mais informações, consulte Cópias baseadas em tempo, no Guia do usuário do Amazon EBS.

Conteúdo

Considerações

  • Permissão para copiar AMIs: é possível usar políticas do IAM para conceder ou negar aos usuários permissão para copiar AMIs. A partir de 28 de outubro de 2024, você pode especificar permissões no nível do recurso para a ação CopyImage na AMI de origem. As permissões no nível do recurso da nova AMI estão disponíveis como antes.

  • Permissões de execução e permissões de bucket do Amazon S3: a AWS não copia permissões de execução nem permissões de bucket do Amazon S3 da AMI de origem para a nova AMI. Após a conclusão da operação de cópia, você pode aplicar permissões de inicialização e permissões de bucket do Amazon S3 à nova AMI.

  • Tags: é possível copiar somente as tags de AMI definidas pelo usuário que você anexou à AMI de origem. Tags do sistema (prefixadas com aws:) e tags definidas pelo usuário anexadas por outras Contas da AWS não serão copiadas. Ao copiar uma AMI, você pode anexar novas tags à nova AMI e seus snapshots de suporte.

  • Cotas para cópias de AMI baseadas em tempo: depois que você atingir sua cota cumulativa de throughput para cópias de snapshot, as solicitações subsequentes de cópias de AMI baseadas no tempo vão falhar. Para obter mais informações, consulte Cotas para cópias baseadas em tempo, no Guia do Usuário do Amazon EBS.

  • Cópias de origem-destino compatíveis: a localização da AMI de origem determina se você pode copiá-la e os destinos permitidos para a nova AMI:

    • Se a AMI de origem estiver em uma região, você poderá copiá-la dentro dessa região para outra região, para um Outpost associado a essa região ou para uma zona local na região.

    • Se a AMI de origem estiver em uma zona local, você poderá copiá-la dentro dessa zona local para a região principal dessa zona local ou para outras zonas locais específicas com a mesma região principal.

    • Se a AMI de origem estiver em, um Outpost, você não poderá copiá-la.

  • Parâmetros da CLI para origem e destino: ao usar a CLI, os seguintes parâmetros são compatíveis para especificar o local de origem da AMI a ser copiada e o destino da nova AMI. Observe que a operação de cópia deve ser iniciada na região de destino; se você omitir o parâmetro --region, o destino assumirá a região padrão configurada em suas configurações da AWS CLI.

    Origem para destino Parâmetro de origem Parâmetro de destino
    Região para região --source-region --region
    Região para Outpost --source-region --destination-outpost-arn (o ARN do Outpost)
    Região para zona local

    --source-region

    Deve ser a região principal da zona local.

    		 --destination-availability-zone (o nome da zona local) ou --destination-availability-zone-id (o ID da zona local)
    Zona local para região

    --source-region

    Deve ser a região principal da zona local.

    A zona local de origem é assumida da localização da ID da AMI de origem especificada.

    --region

    Deve ser a região principal da zona local.
    Zona local para zona local --source-region

    Deve ser a região principal da zona local.

    A zona local de origem é assumida da localização da ID da AMI de origem especificada.

    		 --destination-availability-zone (o nome da zona local) ou --destination-availability-zone-id (o ID da zona local)

Custos

Não há cobrança pela cópia de uma AMI quando não houver nenhum tempo de conclusão especificado. No entanto, há cobranças adicionais para operações de cópia de AMI baseadas em tempo. Para obter mais informações, consulte Cópias baseadas em tempo, no Guia do usuário do Amazon EBS.

Aplicam-se as taxas padrão para transferência de dados e armazenamento. Se copiar uma AMI baseada em EBS, você será cobrado pelo armazenamento de snapshots adicionais do EBS.

Copiar uma AMI

Você pode copiar uma AMI de sua propriedade ou uma AMI compartilhada com você de outra conta. Para obter as combinações de origem e destino compatíveis, consulte Considerações.

Console
Copiar uma AMI

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Pela barra de navegação do console, selecione a região que contém a AMI.

  3. No painel de navegação, selecione AMIs para exibir a lista de AMIs disponíveis para você na região.

  4. Caso não veja a AMI que deseja copiar, selecione um filtro diferente. É possível filtrar por AMIs Pertencentes a mim, Imagens privadas, Imagens públicas e Imagens desabilitadas.

  5. Selecione a AMI para copiar e escolha Ações, Copiar AMI.

  6. Na página Copy imagem de máquina da Amazon (AMI), especifique as seguintes informações:

    1. AMI copy name (Nome da cópia da AMI): o nome da nova AMI. É possível incluir informações do sistema operacional no nome, pois o Amazon EC2 não fornece essas informações ao exibir detalhes sobre a AMI.

    2. AMI copy description: (Descrição da cópia da AMI): por padrão, a descrição inclui informações sobre a AMI de origem, de forma que você possa distinguir uma cópia da original. É possível alterar essa descrição conforme necessário.

    3. Destination region (Região de destino): a região para a qual a AMI deve ser copiada. Para obter mais informações, consulte Cópia entre regiões e Cópia entre contas.

    4. Copiar tags: marque essa caixa de seleção para incluir as tags de AMI definidas pelo usuário ao copiar a AMI. Tags do sistema (prefixadas com aws:) e tags definidas pelo usuário anexadas por outras Contas da AWS não serão copiadas.

    5. Cópia com base emtempo: você pode especificar se a operação de cópia será concluída dentro de um prazo específico ou com base no melhor esforço, da seguinte forma:

      • Para concluir a cópia dentro de um prazo específico:

        • Selecione Habilitar cópia com base em tempo.

        • Em Duração da conclusão, insira o número de minutos (em incrementos de 15 minutos) permitidos para a operação de cópia. A duração da conclusão é aplicável a todos os snapshots associados à AMI.

          Para obter mais informações, consulte Cópias baseadas em tempo, no Guia do usuário do Amazon EBS.

      • Para concluir a cópia com base no melhor esforço:

        • Deixe a opção Habilitar cópia com base no tempo desmarcada.

    6. (Somente AMIs baseadas no EBS) Criptografar snapshots do EBS de uma cópia da AMI: marque essa caixa de seleção para criptografar os snapshots de destino ou para recriptografá-los usando uma chave diferente. Se a opção de criptografar por padrão estiver habilitada, a caixa de seleção Criptografar snapshots do EBS da cópia da AMI estará selecionada e não poderá ser desmarcada. Para obter mais informações, consulte Criptografar e copiar.

    7. (Somente AMIs baseadas no EBS) Chave do KMS: a chave do KMS usada para criptografar os snapshots de destino.

    8. Tags: é possível marcar a nova AMI e os novos snapshots com as mesmas tags ou pode marcá-los com tags diferentes.

      • Para marcar a nova AMI e novos os snapshots com as mesmas tags, escolha Marcar imagem e snapshots juntos. As mesmas tags são aplicadas à nova AMI e a cada snapshot criado.

      • Para marcar a nova AMI e os snapshots com tags diferentes, escolha Marcar imagem e snapshots separadamente. Diferentes tags são aplicadas à nova AMI e aos snapshots criados. Observe, no entanto, que todos os novos snapshots criados recebem as mesmas tags; não é possível marcar cada snapshot com uma tag diferente.

      (Opcional) Para adicionar uma tag, escolha Add tag (Adicionar tag) e digite a chave e o valor da tag. Repita esse procedimento para cada tag.

    9. Quando estiver com tudo pronto para copiar a AMI, escolha Copiar AMI.

      O status inicial da nova AMI é Pending. A operação de cópia da AMI estará concluída quando o status for Available.

AWS CLI
Para copiar uma AMI de uma região para outra

Use o comando copy-image (Copiar imagem). Especifique as regiões de origem e de destino. Especifique a região de origem usando o parâmetro --source-region. Você pode especificar a região de destino usando o parâmetro --region (ou omitir esse parâmetro para assumir a região padrão configurada em suas configurações da AWS CLI).

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \
    --source-region us-west-2 \
    --name my-ami \
    --region us-east-1

Quando você criptografar um snapshot de destino durante a cópia de AMI, precisará especificar os parâmetros adicionais: --encrypted e --kms-key-id.

Para copiar uma AMI de uma região para uma zona local

Use o comando copy-image (Copiar imagem). Você deve especificar a origem e o destino. Especifique a região de origem usando o parâmetro --source-region. Você especifica a zona local de destino usando o parâmetro --destination-availability-zone (você pode usar --destination-availability-zone-id em vez disso). Observe que você só pode copiar uma AMI de uma região para uma zona local dentro dessa mesma região.

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \
    --source-region cn-north-1 \
    --destination-availability-zone cn-north-1-pkx-1a \
    --name my-ami \
    --region cn-north-1
Para copiar uma AMI de uma zona local para uma região

Use o comando copy-image (Copiar imagem). Você deve especificar a origem e o destino. Especifique a região de origem usando o parâmetro --source-region. Você especifica a região de destino usando o parâmetro --region (ou omite esse parâmetro para assumir a região padrão configurada em suas configurações da AWS CLI). A zona local de origem é assumida da localização da ID da AMI de origem especificada. Observe que você só pode copiar uma AMI de uma zona local para sua região principal.

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \
    --source-region cn-north-1 \
    --name my-ami \
    --region cn-north-1
Para copiar uma AMI de uma zona local para outra

Use o comando copy-image (Copiar imagem). Você deve especificar a origem e o destino. Você especifica a região de origem da zona local usando o parâmetro --source-region. Você especifica a zona local de destino usando o parâmetro --destination-availability-zone (você pode usar --destination-availability-zone-id em vez disso). A zona local de origem é assumida da localização da ID da AMI de origem especificada. Você especifica a região principal da zona local de destino usando o parâmetro --region (ou omite esse parâmetro para assumir a região padrão configurada em suas configurações da AWS CLI).

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \ 
    --source-region cn-north-1 \
    --destination-availability-zone cn-north-1-pkx-1a \
    --name my-ami \
    --region cn-north-1
PowerShell
Para copiar uma AMI de uma região para outra

Use o cmdlet Copy-EC2Image. Especifique as regiões de origem e de destino. Especifique a região de origem usando o parâmetro -SourceRegion. Você pode especificar a região de destino usando o parâmetro -Region ou o cmdlet Set-AWSDefaultRegion.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion us-west-2 `
    -Name my-ami `
    -Region us-east-1

Quando você criptografar um snapshot de destino durante a cópia de AMI, precisará especificar os parâmetros adicionais: -Encrypted e -KmsKeyId.

Para copiar uma AMI de uma região para uma zona local

Use o cmdlet Copy-EC2Image. Você deve especificar a origem e o destino. Especifique a região de origem usando o parâmetro -SourceRegion. Você especifica a zona local de destino usando o parâmetro -DestinationAvailabilityZone (você pode usar -DestinationAvailabilityZoneId em vez disso). Observe que você só pode copiar uma AMI de uma região para uma zona local dentro dessa mesma região.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion cn-north-1 `
    -DestinationAvailabilityZone cn-north-1-pkx-1a `
    -Name my-ami `
    -Region cn-north-1
Para copiar uma AMI de uma zona local para uma região

Use o cmdlet Copy-EC2Image. Você deve especificar a origem e o destino. Especifique a região de origem usando o parâmetro -SourceRegion. Você pode especificar a região de destino usando o parâmetro -Region ou o cmdlet Set-AWSDefaultRegion. A zona local de origem é assumida da localização da ID da AMI de origem especificada. Observe que você só pode copiar uma AMI de uma zona local para sua região principal.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion cn-north-1 `
    -Name my-ami `
    -Region cn-north-1
Para copiar uma AMI de uma zona local para outra

Use o cmdlet Copy-EC2Image. Você deve especificar a origem e o destino. Você especifica a região de origem da zona local usando o parâmetro -SourceRegion. Você especifica a zona local de destino usando o parâmetro -DestinationAvailabilityZone (você pode usar -DestinationAvailabilityZoneId em vez disso). A zona local de origem é assumida da localização da ID da AMI de origem especificada. Você pode especificar a região principal da zona local de destino usando o parâmetro -Region ou o cmdlet Set-AWSDefaultRegion.

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion cn-north-1 `
    -DestinationAvailabilityZone cn-north-1-pkx-1a `
    -Name my-ami `
    -Region cn-north-1

Parar uma operação de cópia de AMI pendente

É possível interromper uma cópia pendente de uma AMI usando os procedimentos a seguir.

Console
Para interromper uma operação de cópia de AMI

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação, selecione a região de destino com o seletor de região.

  3. No painel de navegação, selecione AMIs.

  4. Selecione a AMI cuja cópia será interrompida e escolha Ações e Cancelar registro da AMI.

  5. Quando a confirmação for solicitada, escolha Deregister AMI (Cancelar registro da AMI).

AWS CLI
Para interromper uma operação de cópia de AMI

Use o comando deregister-image.

aws ec2 deregister-image --image-id ami-0abcdef1234567890
PowerShell
Para interromper uma operação de cópia de AMI usando

Use o cmdlet Unregister-EC2Image.

Unregister-EC2Image -ImageId ami-0abcdef1234567890