复制 Amazon EC2 AMI

如果需要跨多个区域统一配置 Amazon EC2 实例，您可以将单个亚马逊机器映像（AMI）作为模板来启动所有实例。但由于 AMI 属于区域特定的资源，要在特定 AWS 区域中启动实例，该 AMI 必须位于该区域。因此，要在多个区域使用相同的 AMI，必须将其从源区域复制到每个目标区域。

用于复制 AMI 的方法取决于您是在同一分区内跨区域复制，还是跨不同分区复制：

• 跨区域复制 – 在同一分区内跨区域复制 AMI，例如，在商业分区内跨区域复制。本主题中介绍的就是这种复制方法。

• 跨分区复制 – 将 AMI 从一个分区复制到另一个分区，例如，从商业分区复制到 AWS GovCloud (US) 分区。有关此复制方法的更多信息，请参阅存储和还原 AMI。

• 跨账户复制 – 创建由其他 AWS 账户与您的 AWS 账户共享的 AMI 的副本。本主题中介绍的就是这种复制方法。

对于跨区域和跨账户 AMI 复制，完成复制操作需要的时间为尽力完成的时间。如果需要控制完成时间，您可以指定一个介于 15 分钟到 48 小时之间的完成时限，从而确保在所需的时限内复制 AMI。基于时间的 AMI 复制操作会产生额外的费用。有关更多信息，请参阅《Amazon EBS 用户指南》中的 Time-based copies。

内容

• 注意事项

• 成本

• 授予复制 Amazon EC2 AMI 的权限

• 复制 AMI

• 停止待处理的 AMI 复制操作

• Amazon EC2 AMI 复制工作原理

注意事项

• 复制 AMI 的权限 – 您可以使用 IAM 策略授予或拒绝用户复制 AMI 的权限。从 2024 年 10 月 28 日开始，您可以为源 AMI 上的 CopyImage 操作指定资源级权限。目标 AMI 的资源级权限与以前一样可用。

• 启动权限和 Amazon S3 存储桶权限 – AWS 不会将启动权限或 Amazon S3 存储桶权限从源 AMI 复制到新 AMI。复制操作完成之后，您可以将启动许可和 Amazon S3 存储桶权限应用于新的 AMI。

• 标签 – 您只能复制附加到源 AMI 的用户定义的 AMI 标签。不会复制系统标签（前缀为 aws:）和由其他 AWS 账户 附加的用户定义标签。复制 AMI 时，您可以向目标 AMI 及其备份快照附加新标签。

• 基于时间的 AMI 复制配额 – 达到累积快照复制吞吐量配额后，后续基于时间的 AMI 复制请求将会失败。有关更多信息，请参阅《Amazon EBS 用户指南》中的 Quotas for time-based copies。

成本

如果未指定完成时间，则复制 AMI 不会产生任何费用。而基于时间的 AMI 复制操作会产生额外的费用。有关更多信息，请参阅《Amazon EBS 用户指南》中的 Time-based copies。

将会收取标准的存储和数据传输费。如果您复制由 EBS 支持的 AMI，则任何其他 EBS 快照的存储将会产生费用。

复制 AMI

您可以将 AMI 复制到同一区域，也可以将 AMI 复制到同一分区内的其他区域。您可以复制您自己拥有的 AMI，也可以复制其他账户与您共享的 AMI。

Console

复制 AMI

1. 通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。

2. 从控制台导航栏中，选择包含 AMI 的区域。

3. 在导航窗格中，选择 AMI 以显示区域中可供您使用的 AMI 列表。

4. 如果看不到您要复制的 AMI，请选择其他筛选条件。您可以按 AMI 我拥有的、私有映像、公共映像和禁用映像进行筛选。

5. 选择要复制的 AMI，然后选择操作、复制 AMI。

6. 在复制亚马逊机器映像（AMI）页面上，指定以下信息：

   1. AMI copy name（AMI 副本名称）：新 AMI 的名称。您可以在名称中包含操作系统信息，因为 Amazon EC2 在显示有关 AMI 的详细信息时不提供该信息。

   2. Description（描述）：默认情况下，描述包括源 AMI 的相关信息，以便您能区分副本和原本。您可以按需更改此描述。

   3. Destination Region（目标区域）：在其中复制 AMI 的区域。有关更多信息，请参阅跨区域复制和跨账户复制。

   4. 复制标签：选中此复选框可在复制 AMI 时包含用户定义的 AMI 标签。不会复制系统标签（前缀为 aws:）和由其他 AWS 账户 附加的用户定义标签。

   5. 基于时间的复制：您可以指定复制操作是在特定时限内完成还是尽力完成，如下所示：

      • 要在特定时限内完成复制，请执行以下操作：

        • 选择启用基于时间的复制。

        • 对于完成时限，输入允许执行复制操作的分钟数（以 15 分钟为增量）。此完成期限将会应用到与该 AMI 关联的所有快照。

          有关更多信息，请参阅《Amazon EBS 用户指南》中的 Time-based copies。

      • 要尽力完成复制，请执行以下操作：

        • 保持取消选择启用基于时间的复制。

   6. （仅限 EBS-backed AMI）加密 AMI 副本的 EBS 快照：选择此复选框可加密目标快照，或使用不同的密钥对它们进行重新加密。如果启用默认加密，加密 AMI 副本的 EBS 快照复选框处于选中状态，无法清除。有关更多信息，请参阅 加密和复制。

   7. （仅限 EBS-backed AMI）KMS 密钥：用于加密目标快照的 KMS 密钥。

   8. 标签：您可以使用相同的标签来标记新的 AMI 和新快照，也可以使用不同的标签来标记它们。

      • 要使用相同标签标记新的 AMI 和新快照，请选择将映像和快照一起标记。相同的标签将应用于新的 AMI 和创建的每个快照。

      • 要使用不同的标签标记新的 AMI 和新的快照，请选择分别标记映像和快照。对新的 AMI 和创建的快照应用了不同的标签。但是，请注意，创建的所有新快照都获得相同的标签；您不能使用不同的标签来标记每个新快照。

      要添加标签，请选择 Add tag (添加标签)，然后输入该标签的键和值。对每个标签重复此操作。

   9. 准备好复制 AMI 时，选择复制 AMI。

      新 AMI 的初始状态是 Pending。当状态为 Available 时，AMI 复制操作完成。

AWS CLI

复制 AMI

使用 copy-image 命令。您必须指定源和目标区域。您可以使用 --source-region 参数指定源区域。如果您尚未为 AWS CLI 配置区域，则可以使用 --region 参数指定目标区域。

aws ec2 copy-image \
    --source-image-id ami-0abcdef1234567890 \
    --source-region us-west-2 \
    --name my-ami \
    --region us-east-1

要在复制期间加密目标快照，您必须指定以下额外的参数：--encrypted 和 --kms-key-id。

PowerShell

复制 AMI

使用 Copy-EC2Image cmdlet。您必须指定源和目标区域。您可以使用 -SourceRegion 参数指定源区域。您可以使用 -Region 参数或 Set-AWSDefaultRegion cmdlet 指定目标区域。

Copy-EC2Image `
    -SourceImageId ami-0abcdef1234567890 `
    -SourceRegion us-west-2 `
    -Name my-ami `
    -Region us-east-1

要在复制期间加密目标快照，您必须指定以下额外的参数：-Encrypted 和 -KmsKeyId。

停止待处理的 AMI 复制操作

您可以使用以下过程停止待处理的 AMI 复制。

Console

停止 AMI 复制操作

1. 通过以下网址打开 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。

2. 从导航栏中，从区域选择器中选择目标区域。

3. 在导航窗格中，选择 AMIs。

4. 选择要停止复制的 AMI，然后选择操作、取消注册 AMI。

5. 当系统要求您确认时，选择 Deregister AMI（取消注册 AMI）。

AWS CLI

停止 AMI 复制操作

使用 deregister-image 命令。

aws ec2 deregister-image --image-id ami-0abcdef1234567890

PowerShell

使用以下方法停止 AMI 复制操作

使用 Unregister-EC2Image cmdlet。

Unregister-EC2Image -ImageId ami-0abcdef1234567890