保護 Amazon 免受EC2AMI註銷 - Amazon Elastic Compute Cloud
開啟取消註冊保護關閉取消註冊保護

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

保護 Amazon 免受EC2AMI註銷

您可以開啟取消註冊保護,以防AMI止意外或惡意刪除。當您開啟取消註冊保護時,AMI無論使用者的權限為何,都無法取消註冊。IAM如果要取消註冊AMI,必須先關閉其上的取消註冊保護。

當您在上開啟註銷保護時AMI,您可以選擇包含 24 小時的冷卻時間。這個冷卻時間是指停止註冊保護在您關閉後保持有效的時間。在此冷卻時間內,AMI無法取消註冊。當冷卻時間結束時,AMI可以撤銷註冊。

所有現有和新AMIs的預設情況下都會關閉取消註冊保護。

開啟取消註冊保護

使用下列程序開啟取消註冊保護。

Console
若要開啟取消註冊保護 AMI

  1. 在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇AMIs

  3. 在篩選列中,選擇 [我擁有] 以列出可用的影像AMIs,或選擇 [停用的影像] 以列出已停用的影像AMIs。

  4. 選取要開啟取消註冊保護的項目,然後選擇 [動作] > [管理取AMI消註冊保護]。AMI

  5. 在「管理取AMI消註冊保護」對話方塊中,您可以開啟取消註冊保護 (無論是否有冷卻時間)。請選擇下列其中一個選項:

    • 啟用 24 小時的冷卻時間 — 使用冷卻時間後AMI,如果關閉註冊保護,則無法在 24 小時內取消註冊。

    • 無冷卻時間啟用 — 在沒有冷卻時間的情況下,AMI可以在停用註冊保護關閉時立即取消註冊。

  6. 選擇 Save (儲存)。

AWS CLI
若要開啟取消註冊保護 AMI

使用指enable-image-deregistration-protection令並指定 AMI ID。若要包含可選的 24 小時冷卻時間,請將--with-cooldown設定為true。若要排除冷卻時間,請省略--with-cooldown參數。

aws ec2 enable-image-deregistration-protection \
    --image-id ami-0123456789example \
    --with-cooldown true

關閉取消註冊保護

請使用下列程序來關閉取消註冊保護。

如果您選擇在啟用的取消註冊保護時包含 24 小時的冷卻時間AMI,則當您關閉註冊保護時,您將無法立即取消註冊。AMI冷卻時間是 24 小時的時間段,即使在您關閉註冊保護之後,註銷保護仍然有效。在此冷卻時間內,AMI無法取消註冊。冷卻時間結束後,AMI可以撤銷註冊。

Console
若要關閉 AMI

  1. 在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格中,選擇AMIs

  3. 在篩選列中,選擇 [我擁有] 以列出可用的影像AMIs,或選擇 [停用的影像] 以列出已停用的影像AMIs。

  4. 選取AMI以關閉取消註冊保護,然後選擇 [動作]、[管理取AMI消註冊保護]。

  5. 在 [管理取AMI消註冊保護] 對話方塊中,選擇 [停用]。

  6. 選擇 Save (儲存)。

AWS CLI
若要關閉 AMI

使用指disable-image-deregistration-protection令並指定 AMI ID。

aws ec2 disable-image-deregistration-protection --image-id ami-0123456789example