Use a ancestralidade da AMI para rastrear a origem de uma AMI
A ancestralidade da AMI ajuda você a rastrear a origem de uma AMI retornando os IDs e as regiões de todas as AMIs ancestrais. Quando você cria ou copia uma AMI, a nova AMI retém o ID e a região de sua AMI de origem (principal). Isso permite que você rastreie a cadeia de AMIs até a AMI raiz.
Benefícios principais
O uso dos ancestrais de AMI é útil para que você:
-
Rastreie os derivados de AMI para garantir a conformidade com as políticas internas.
-
Identifique AMIs potencialmente vulneráveis quando um problema de segurança for encontrado em uma AMI ancestral.
-
Mantenha a visibilidade das origens da AMI em várias regiões.
Como funciona a ascendência da AMI
A ascendência da AMI identifica a AMI principal que foi usada para criar a AMI especificada, a principal da principal e assim por diante, até a AMI raiz. Como isso funciona:
-
Cada AMI exibe o ID e a região de sua AMI de origem (principal).
-
Começando com a AMI selecionada, a lista de entradas de ascendência exibe cada AMI principal em sequência.
-
A lista de entradas de ascendência remonta até chegar à AMI raiz. A AMI raiz é uma das seguintes:
-
Uma AMI pública de um provedor verificado (identificada pelo alias do proprietário, que é amazon ouaws-marketplace).
-
Uma AMI sem ancestral registrado. Por exemplo, ao usar RegisterImage para criar uma AMI diretamente de um conjunto de snapshots, não há nenhuma AMI de origem para rastrear, diferente da criação de uma AMI a partir de uma instância.
-
Uma AMI cuja AMI de origem é de uma partição diferente.
-
A 50ª AMI da lista. O número máximo de AMI em uma lista de ancestrais é 50.
Considerações
Visualizar ascendência de AMI
É possível visualizar a ascendência de uma AMI usando os seguintes métodos.
- Console
-
Para visualizar a ascendência de uma AMI
-
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.
-
No painel de navegação, selecione AMIs.
-
Selecione uma AMI e escolha a guia Ancestralidade da AMI.
-
A tabela de entradas de ancestralidade da AMI lista todas as AMIs na lista de ancestralidade.
-
ID da AMI — O identificador de cada AMI na lista de ancestralidade. A primeira entrada na tabela é a AMI selecionada, seguida por seus ancestrais.
-
ID da AMI de origem — A ID da AMI a partir da qual a AMI na coluna ID da AMI foi criada. Um traço (-) indica o fim da lista de ascendência da AMI.
-
Região da AMI de origem — Região da AWS Onde a AMI de origem está localizada.
-
Nível de ascendência — A posição na lista de ascendência, onde:
-
0 (AMI de entrada) indica a AMI selecionada cuja ascendência você deseja conhecer.
-
Números crescentes mostram ancestrais mais antigos.
-
n (AMI original) indica a AMI raiz, com o número indicando até onde vai a lista de ancestrais.
-
Data de criação — Quando a AMI foi criada, no formato UTC.
-
Alias do proprietário — O alias do proprietário da AMI (por exemplo, amazon). Um traço (-) indica que a AMI não tem alias de proprietário.
- AWS CLI
-
Para visualizar a ascendência de uma AMI
Use o comando get-image-ancestry e especifique o ID da AMI.
aws ec2 get-image-ancestry \
--image-id ami-1111111111EXAMPLE \
--region us-east-1
O seguinte é um exemplo de saída. A saída lista as AMIs em ordem de ascendência: a primeira entrada é a AMI especificada (de entrada), seguida pela principal, principal da principal e assim por diante, e termina com a AMI raiz.
{
"ImageAncestryEntries": [
{
"CreationDate": "2025-01-17T18:37:50.000Z",
"ImageId": "ami-1111111111EXAMPLE", // Input AMI
"SourceImageId": "ami-2222222222EXAMPLE",
"SourceImageRegion": "us-east-1"
},
{
"CreationDate": "2025-01-17T18:37:50.000Z",
"ImageId": "ami-2222222222EXAMPLE", // Parent AMI
"SourceImageId": "ami-3333333333EXAMPLE",
"SourceImageRegion": "us-east-1"
},
...
{
"CreationDate": "2025-01-17T18:37:50.000Z",
"ImageId": "ami-8888888888EXAMPLE", // Root AMI
"ImageOwnerAlias": "aws-marketplace",
"SourceImageId": "ami-9999999999EXAMPLE",
"SourceImageRegion": "us-east-2"
}
]
}
- PowerShell
-
Para visualizar a ancestralidade de uma AMI
Use o cmdlet Get-EC2ImageAncestry.
Get-EC2ImageAncestry -ImageId ami-1111111111EXAMPLE
O seguinte é um exemplo de saída. A saída lista as AMIs em ordem de ascendência: a primeira entrada é a AMI especificada (de entrada), seguida pela principal, pela principal da principal e assim por diante, e termina com a AMI raiz.
ImageAncestryEntries : {
@{
CreationDate = "2025-01-17T18:37:50.000Z"
ImageId = "ami-1111111111EXAMPLE" # Input AMI
SourceImageId = "ami-2222222222EXAMPLE"
SourceImageRegion = "us-east-1"
},
@{
CreationDate = "2025-01-17T18:37:50.000Z"
ImageId = "ami-2222222222EXAMPLE" # Parent AMI
SourceImageId = "ami-3333333333EXAMPLE"
SourceImageRegion = "us-east-1"
},
...
@{
CreationDate = "2025-01-17T18:37:50.000Z"
ImageId = "ami-8888888888EXAMPLE" # Root AMI
ImageOwnerAlias = "aws-marketplace"
SourceImageId = "ami-9999999999EXAMPLE"
SourceImageRegion = "us-east-2"
}
}
Identificar a AMI de origem
Se você precisar identificar apenas a AMI principal imediata (de origem) usada para criar uma AMI, use os métodos a seguir.
- Console
-
Para identificar a AMI de origem usada para criar a AMI selecionada
-
Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.
-
No painel de navegação, selecione AMIs.
-
Selecione a AMI para visualizar os detalhes.
As informações da AMI de origem aparecem nos seguintes campos: ID da AMI de origem e Região da AMI de origem
- AWS CLI
-
Para identificar a AMI de origem usada para criar a AMI especificada
Use o comando describe-images.
aws ec2 describe-images \
--region us-east-1 \
--image-ids ami-0abcdef1234567890 \
--query "Images[].{ID:SourceImageId,Region:SourceImageRegion}"
O seguinte é um exemplo de saída.
[
{
"ID": "ami-0abcdef1234567890",
"Region": "us-west-2"
}
}
- PowerShell
-
Para identificar a AMI de origem usada para criar a AMI especificada
Use o cmdlet Get-EC2Image.
Get-EC2Image -ImageId ami-0abcdef1234567890 | Select SourceImageId, SourceImageRegion
O seguinte é um exemplo de saída.
SourceImageId SourceImageRegion
------------- -----------------
ami-0abcdef1234567890 us-west-2
