Amazon Elastic Compute Cloud
User Guide for Linux Instances

Cópia de uma AMI

Você pode copiar uma Imagem de Máquina da Amazon (AMI) para dentro ou para outra região da AWS usando o Console de gerenciamento da AWS, a AWS Command Line Interface ou os SDKs da AWS ou a API do Amazon EC2, sendo que todos oferecem suporte à ação CopyImage. Você pode copiar as AMIs com Amazon EBS e as AMIs com armazenamento de instâncias. Você pode copiar AMIs criptografadas e AMIs com snapshots criptografados.

Copiar uma AMI de origem resulta em uma AMI de destino idêntica, mas com seu próprio identificador exclusivo. No caso de uma AMI com Amazon EBS, cada um de seus snapshots de suporte é, por padrão, copiado para um snapshot de destino idêntico, mas distinto. (A única exceção é quando você optar por criptografar o snapshot.) Você pode alterar ou cancelar o registro da AMI de origem sem afetar a AMI de destino. O inverso também é verdadeiro.

Não há cobrança para copiar uma AMI. Mas aplicam-se as taxas padrão de transferência de dados e armazenamento.

A AWS não copia permissões de execução, tags definidas pelo usuário nem permissões do bucket do Amazon S3 da AMI de origem para a nova AMI. Após a operação de cópia ser concluída, você poderá aplicar permissões de execução, tags definidas pelo usuário e permissões do bucket do Amazon S3 para a nova AMI.

Permissões para copiar uma AMI com armazenamento de instâncias

Se você usar um usuário do IAM para copiar uma AMI com armazenamento de instâncias, o usuário deverá ter as seguintes permissões do Amazon S3: s3:CreateBucket, s3:GetBucketAcl, s3:ListAllMyBuckets, s3:GetObject, s3:PutObject e s3:PutObjectAcl.

A política de exemplo a seguir permite que o usuário copie a origem de AMI no bucket especificado para a região especificada.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": [ "arn:aws:s3:::*" ] }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": [ "arn:aws:s3:::ami-source-bucket/*" ] }, { "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:GetBucketAcl", "s3:PutObjectAcl", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amis-for-123456789012-in-us-east-1*" ] } ] }

Para localizar o nome do recurso da Amazon (ARN) do bucket de origem da AMI, abra o console do Amazon EC2 no https://console.aws.amazon.com/ec2/. Em seguida, no painel de navegação, escolha AMIs e localize o nome do bucket na coluna Source (Origem).

Cópia da AMI de outra região

Copiar uma AMI entre regiões geograficamente diversas traz os seguintes benefícios:

  • Implantação global consistente: copiar uma AMI de uma região para outra permite que você execute instâncias consistentes com base na mesma AMI em diferentes regiões.

  • Escalabilidade: Você pode mais facilmente projetar e construir aplicativos globais que atendam às necessidades dos seus usuários, onde quer que estejam.

  • Desempenho: Você pode aumentar o desempenho ao distribuir seu aplicativo, além de localizar os componentes essenciais do seu aplicativo em maior proximidade de seus usuários. Você também pode aproveitar recursos específicos da região, como tipos de instância ou outros serviços da AWS.

  • Alta disponibilidade: Você pode projetar e implantar aplicativos nas regiões da AWS, de forma a aumentar a disponibilidade.

O diagrama a seguir mostra as relações entre uma AMI de origem e duas AMIs copiadas em regiões diferentes, assim como as instâncias do EC2 executadas de cada uma. Ao executar uma instância a partir de uma AMI, ela residirá na mesma região em que a AMI reside. Se você fizer alterações à AMI de origem e quiser que essas alterações sejam refletidas nas AMIs das regiões de destino, deve recopiar a AMI de origem nas regiões de destino.


				AMIs copiadas em diferentes regiões

Ao copiar pela primeira vez uma AMI com armazenamento de instâncias para uma região, criaremos um bucket do Amazon S3 para as AMIs copiadas para essa região. Todas as AMIs com armazenamento de instâncias que você copiar para essa região serão armazenadas nesse bucket. Os nomes do bucket têm o seguinte formato: amis-for-account-in-region-hash. Por exemplo: amis-for-123456789012-in-us-east-2-yhjmxvp6.

Pré-requisito

Antes de copiar uma AMI, é preciso garantir que o conteúdo da AMI de origem seja atualizado para oferecer suporte à execução em uma região diferente. Por exemplo, você deve atualizar todas as string de conexão com o banco de dados ou dados de configuração de aplicativo para apontarem para os recursos apropriados. Caso contrário, as instâncias executadas pela nova AMI na região de destino ainda poderão usar os recursos da região de origem, o que pode afetar o desempenho e o custo.

Limites

  • As regiões de destino estão limitadas a 50 cópias simultâneas de AMI.

  • Não é possível copiar uma AMI paravirtual (PV) em uma região que não oferece suporte a AMIs PV. Para obter mais informações, consulte Tipos de virtualização da AMI em Linux.

Cópia da AMI entre contas

É possível compartilhar uma AMI com outra conta da AWS. O compartilhamento da AMI não afeta propriedade da AMI. A conta proprietária é cobrada pelo armazenamento na região. Para obter mais informações, consulte Compartilhamento de uma AMI com contas específicas da AWS.

Se você copiar uma AMI que foi compartilhada com sua conta, será o proprietário da AMI de destino na sua conta. Do proprietário da AMI de origem são cobradas taxas de transferência padrão do Amazon EBS ou do Amazon S3, e você será cobrado pelo armazenamento da AMI de destino na região de destino.

Permissões de recursos

Para copiar uma AMI compartilhada com você por outra conta, o proprietário da AMI de origem deve conceder permissão de leitura para armazenamento que suporte a AMI, seu snapshots EBS associados (para uma AMI com Amazon EBS) ou um bucket S3 associado (para uma AMI com armazenamento de instâncias).

Limites

  • Não é possível copiar uma AMI criptografada compartilhada com você por outra conta. Em vez disso, se o snapshot e a chave de criptografia subjacentes tiverem sido compartilhados com você, será possível copiar o snapshot ao recriptografá-lo com uma chave própria. Você é proprietário do snapshot copiado e pode registrá-lo como AMI nova.

  • Você não pode copiar uma AMI com um código associado billingProduct que é compartilhado com você de outra conta. Isso inclui AMIs do Windows e AMIs do AWS Marketplace. Para copiar uma AMI compartilhada com um código billingProduct, execute uma instância do EC2 na sua conta usando a AMI compartilhada e crie uma AMI a partir da instância. Para obter mais informações, consulte Criação de uma AMI do Linux com Amazon EBS.

Criptografia e cópia de AMI

A criptografia durante a cópia da AMI se aplica somente às AMIs com Amazon EBS. Como uma AMI baseada em armazenamento de instâncias não depende de snapshots, você não pode usar a cópia da AMI para alterar seu status de criptografia.

Você pode usar uma cópia da AMI para criar uma nova AMI com snapshots do Amazon EBS criptografados. Se você invocar a criptografia enquanto copia uma AMI, cada snapshot tirado dos volumes do Amazon EBS associados – inclusive o volume do dispositivo raiz – será criptografado usando uma chave que você especificar. Para obter mais informações sobre o uso das AMIs com snapshots criptografados, consulte AMIs com snapshots criptografados.

Por padrão, o snapshot de suporte de uma AMI é copiado com seu status de criptografia original. Copiar uma AMI baseada em um snapshot não criptografado resulta em um snapshot de destino idêntico que também não é criptografado. Se a AMI de origem for baseada em um snapshot criptografado, copiá-la resultará em um snapshot de destino criptografado para a chave especificada. Copiar uma AMI baseada em múltiplos snapshots preserva o status de criptografia de origem em cada snapshot de destino. Para obter mais informações sobre como copiar AMIs com vários snapshots, consulte AMIs com snapshots criptografados.

A tabela a seguir mostra o suporte a criptografia para vários cenários. Observe que, apesar de ser possível copiar um snapshot não criptografado para render um snapshot criptografado, você não pode copiar um snapshot criptografado para render um não criptografado.

Cenário Descrição Compatível
1 Não criptografado para não criptografado Sim
2 Criptografado para criptografado Sim
3 Não criptografado para criptografado Sim
4 Criptografado para não criptografado Não

Copiar uma AMI não criptografada de origem para uma AMI não criptografada de destino

Neste cenário, uma cópia de uma AMI com um único snapshot de suporte não criptografado é criada na região geográfica especificada (não mostrada). Embora este diagrama mostre uma AMI com um único snapshot de suporte, você também copiar uma AMI com múltiplos snapshots. O status da criptografia de cada snapshot é preservado. Portanto, um snapshot não criptografado na AMI de origem resulta em um snapshot não criptografado na AMI de destino, e um snapshot criptografado na AMI de origem resulta em um snapshot criptografado na AMI de destino.


					Copiar uma AMI de origem não criptografada

Copiar uma AMI de origem criptografada para uma AMI de destino criptografada

Embora esse cenário envolva snapshots criptografados, ele é funcionalmente equivalente ao cenário anterior. Se você aplicar a criptografia ao copiar uma AMI multi-snapshot, todos os snapshots de destino serão criptografados usando a chave especificada ou a chave padrão, se nenhuma tiver sido especificada.


					Copiar uma AMI de origem criptografada

Copiar uma AMI de origem não criptografada para uma AMI de origem criptografada

Nesse cenário, copiar uma AMI muda o status de criptografia da imagem de destino; por exemplo, ao criptografar um snapshot não criptografado ou ao recriptografar um snapshot criptografado com uma chave diferente. Para aplicar a criptografia durante a cópia, é preciso fornecer um indicador de criptografia e uma chave. Os volumes criados a partir do snapshot de destino só podem ser acessados usando essa chave.


					Copiar uma AMI de origem não criptografada para uma AMI de origem criptografada

Cópia de uma AMI

Você pode copiar uma AMI da forma a seguir.

Pré-requisito

Crie ou obtenha uma AMI com um snapshot do Amazon EBS. Observe que você pode usar o console do Amazon EC2 para pesquisar por uma grande variedade de AMIs fornecidas pela AWS. Para obter mais informações, consulte Criação de uma AMI do Linux com Amazon EBS e Localizar uma AMI do Linux.

Para copiar uma AMI usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Pela barra de navegação do console, selecione a região que contém a AMI. No painel de navegação, selecione Images (Imagens), AMIs para exibir a lista de AMIs disponíveis para você na região.

  3. Selecione a AMI para copiar e escolha Actions (Ações), Copy AMI (Copiar AMI).

  4. Na caixa de diálogo Copy AMI (Copiar AMI), especifique as seguintes informações e escolha Copy AMI (Copiar AMI):

    • Destination region (Região de destino): a região para a qual a AMI deve ser copiada.

    • Name (Nome): o nome da nova AMI. Você pode incluir informações do sistema operacional no nome, pois não fornecemos essas informações ao exibir detalhes sobre a AMI.

    • Description (Descrição): por padrão, a descrição inclui informações sobre a AMI de origem, de forma que você possa distinguir uma cópia da original. Você pode alterar essa descrição conforme necessário.

    • Encryption (Criptografia): selecione este campo para criptografar snapshots de destino ou recriptografá-los usando uma chave diferente.

    • Master Key (Chave mestre): a chave do KMS usada para criptografar os snapshots de destino.

  5. Nós exibimos uma página de confirmação para avisá-lo que a operação de cópia foi iniciada e fornecer a você o ID da nova AMI.

    Para verificar imediatamente o progresso da operação de cópia, siga o link fornecido. Para verificar o progresso depois, escolha Done (Concluído) e, quando você estiver pronto, use a barra de navegação para alternar para a região de destino (se aplicável) e localize sua AMI na lista de AMIs.

    O status inicial da AMI de destino é pending e a operação será concluída quando o status for available.

Para copiar uma AMI usando a AWS CLI

Você pode copiar uma AMI usando o comando copy-image. Você deve especificar as regiões de origem e de destino. Especifique a região de origem usando o parâmetro --source-region. Você pode especificar a região de destino usando o parâmetro --region ou uma variável de ambiente. Para obter mais informações, consulte Configurar a interface de linha de comando da AWS.

Quando você criptografa um snapshot de destino durante a cópia, deve especificar os parâmetros adicionais: --encrypted e --kms-key-id.

Para copiar uma AMI usando a Tools para Windows PowerShell

Você pode copiar uma AMI usando o comando Copy-EC2Image. Você deve especificar as regiões de origem e de destino. Especifique a região de origem usando o parâmetro -SourceRegion. Você pode especificar a região de destino usando o parâmetro -Region ou o comando Set-AWSDefaultRegion. Para obter mais informações, consulte Especificação das regiões da AWS.

Quando você criptografa um snapshot de destino durante a cópia, deve especificar os parâmetros adicionais: -Encrypted e -KmsKeyId.

Parada de uma operação de cópia de AMI pendente

Você pode parar uma cópia de AMI pendente da forma a seguir.

Para parar uma operação de cópia de AMI usando o console

  1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação, selecione a região de destino com o seletor de região.

  3. No painel de navegação, selecione AMIs.

  4. Selecione a AMI cuja cópia será interrompida e escolha Actions (Ações) e Deregister (Cancelar registro).

  5. Quando solicitada confirmação, selecione Continue (Continuar).

Para parar uma operação de cópia de AMI usando a linha de comando

Você pode usar um dos comandos a seguir. Para obter mais informações sobre essas interfaces de linha de comando, consulte Acessando o Amazon EC2.