

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Die Einstellungen für zulässige AMIs verwalten
<a name="manage-settings-allowed-amis"></a>

Sie können die Einstellungen für zulässige AMIs verwalten. Diese Einstellungen gelten pro Region pro Konto.

**Topics**
+ [„Zulässige AMIs“ aktivieren](#enable-allowed-amis-criteria)
+ [Die Kriterien für zulässige AMIs festlegen](#update-allowed-amis-criteria)
+ [„Zulässige AMIs“ deaktivieren](#disable-allowed-amis-criteria)
+ [Die Kriterien für zulässige AMIs abrufen](#identify-allowed-amis-state-and-criteria)
+ [AMIs suchen, die erlaubt sind](#identify-amis-that-meet-allowed-amis-criteria)
+ [Instances suchen, die mit nicht zulässigen AMIs gestartet wurden](#identify-instances-with-allowed-AMIs)

## „Zulässige AMIs“ aktivieren
<a name="enable-allowed-amis-criteria"></a>

Sie können Zulässige AMIs aktivieren und Kriterien für Zulässige AMIs angeben Wir empfehlen, dass Sie im Prüfmodus beginnen, der Ihnen zeigt, welche AMIs von den Kriterien betroffen wären, ohne den Zugriff tatsächlich einzuschränken.

------
#### [ Console ]

**So aktivieren Sie „Zulässige AMIs“**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Dashboard (Dashboard)**.

1. Wählen Sie auf der Karte **Kontoattribute** unter **Einstellungen** die Option **Zulässige AMIs** aus.

1. Wählen Sie auf der Registerkarte **Zulässige AMIs** die Option **Verwalten** aus.

1. Wählen Sie für die **Einstellungen für Zulässige AMIs** entweder den **Prüfmodus** oder **Aktiviert** aus. Es wird empfohlen, im Prüfmodus zu beginnen, die Kriterien zu testen und dann zu diesem Schritt zurückzukehren, um zulässige AMIs zu aktivieren.

1. (Optional) Geben Sie für **AMI-Kriterien** die Kriterien im JSON-Format ein.

1. Wählen Sie **Aktualisieren** aus.

------
#### [ AWS CLI ]

**So aktivieren Sie „Zulässige AMIs“**  
Verwenden Sie den Befehl [enable-allowed-images-settings](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-allowed-images-settings.html).

```
aws ec2 enable-allowed-images-settings --allowed-images-settings-state enabled
```

Um stattdessen den Prüfmodus zu aktivieren, geben Sie `audit-mode` statt `enabled` an.

```
aws ec2 enable-allowed-images-settings --allowed-images-settings-state audit-mode
```

------
#### [ PowerShell ]

**So aktivieren Sie „Zulässige AMIs“**  
Verwenden Sie das cmdlet [Enable-EC2AllowedImagesSetting](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2AllowedImagesSetting.html).

```
Enable-EC2AllowedImagesSetting -AllowedImagesSettingsState enabled
```

Um stattdessen den Prüfmodus zu aktivieren, geben Sie `audit-mode` statt `enabled` an.

```
Enable-EC2AllowedImagesSetting -AllowedImagesSettingsState audit-mode
```

------

## Die Kriterien für zulässige AMIs festlegen
<a name="update-allowed-amis-criteria"></a>

Nachdem Sie Zulässige AMIs aktiviert haben, können Sie die Kriterien für zulässige AMIs festlegen oder ersetzen.

Die korrekte Konfiguration und gültige Werte finden Sie unter [Zulässige AMI-Konfigurationen](ec2-allowed-amis.md#allowed-amis-json-configuration) und [Parameter für zulässige AMIs](ec2-allowed-amis.md#allowed-amis-criteria).

------
#### [ Console ]

**So legen Sie die Kriterien für zulässige AMIs fest**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Dashboard (Dashboard)**.

1. Wählen Sie auf der Karte **Kontoattribute** unter **Einstellungen** die Option **Allowed AMIs** aus.

1. Wählen Sie auf der Registerkarte **Zulässige AMIs** die Option **Verwalten** aus.

1. Geben Sie für **AMI-Kriterien** die Kriterien im JSON-Format ein.

1. Wählen Sie **Aktualisieren** aus.

------
#### [ AWS CLI ]

**So legen Sie die Kriterien für zulässige AMIs fest**  
Verwenden Sie den Befehl [replace-image-criteria-in-allowed-images-settings](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-image-criteria-in-allowed-images-settings.html) und geben Sie die JSON-Datei an, die die Kriterien für zulässige AMIs enthält.

```
aws ec2 replace-image-criteria-in-allowed-images-settings --cli-input-json file://{{file_name.json}}
```

------
#### [ PowerShell ]

**So legen Sie die Kriterien für zulässige AMIs fest**  
Verwenden Sie das [Set-EC2ImageCriteriaInAllowedImagesSetting](https://docs.aws.amazon.com/powershell/latest/reference/items/Set-EC2ImageCriteriaInAllowedImagesSetting.html)Cmdlet und geben Sie die JSON-Datei an, die die Kriterien für zulässige AMIs enthält.

```
$imageCriteria = Get-Content -Path .\{{file_name.json}} | ConvertFrom-Json
Set-EC2ImageCriteriaInAllowedImagesSetting -ImageCriterion $imageCriteria
```

------

## „Zulässige AMIs“ deaktivieren
<a name="disable-allowed-amis-criteria"></a>

Sie können Zulässige AMIs wie folgt deaktivieren.

------
#### [ Console ]

**So deaktivieren Sie „Zulässige AMIs“**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Dashboard (Dashboard)**.

1. Wählen Sie auf der Karte **Kontoattribute** unter **Einstellungen** die Option **Allowed** AMIs aus.

1. Wählen Sie auf der Registerkarte **Zulässige AMIs** die Option **Verwalten** aus.

1. Wählen Sie für die **Einstellungen für zulässige AMIs** die Option **Deaktiviert** aus.

1. Wählen Sie **Aktualisieren** aus.

------
#### [ AWS CLI ]

**So deaktivieren Sie „Zulässige AMIs“**  
Verwenden Sie den Befehl [disable-allowed-images-settings](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-allowed-images-settings.html).

```
aws ec2 disable-allowed-images-settings
```

------
#### [ PowerShell ]

**So deaktivieren Sie „Zulässige AMIs“**  
Verwenden Sie das cmdlet [Disable-EC2AllowedImagesSetting](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2AllowedImagesSetting.html).

```
Disable-EC2AllowedImagesSetting
```

------

## Die Kriterien für zulässige AMIs abrufen
<a name="identify-allowed-amis-state-and-criteria"></a>

Sie können den aktuellen Status der Einstellung für Zulässige AMIs und der Kriterien für zulässige AMIs abrufen.

------
#### [ Console ]

**So rufen Sie den Status und die Kriterien für Zulässige AMIs ab**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Dashboard (Dashboard)**.

1. Wählen Sie auf der Karte **Kontoattribute** unter **Einstellungen** die Option **Allowed AMIs** aus.

1. Auf der Registerkarte **Zulässige AMIs** sind die **Einstellungen für zulässige AMIs** auf **Aktiviert**, **Deaktiviert** oder **Prüfmodus** gesetzt.

1. Wenn der Status von Zulässige AMIs entweder **Aktiviert** oder **Prüfmodus** lautet, werden mit der Option **AMI-Kriterien** die AMI-Kriterien im JSON-Format angezeigt.

------
#### [ AWS CLI ]

**So rufen Sie den Status und die Kriterien für Zulässige AMIs ab**  
Verwenden Sie den Befehl [get-allowed-images-settings](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-allowed-images-settings.html).

```
aws ec2 get-allowed-images-settings
```

In der folgenden Beispielausgabe ist der Status `audit-mode` und die Image-Kriterien sind im Konto festgelegt.

```
{
    "State": "audit-mode",
    "ImageCriteria": [
        {
            "MarketplaceProductCodes": [
                "abcdefg1234567890"
            ]
        },
        {
            "ImageProviders": [
                "123456789012",
                "123456789013"
            ],
            "CreationDateCondition": {
                "MaximumDaysSinceCreated": 300
            }
        },
        {
            "ImageProviders": [
                "123456789014"
            ],
            "ImageNames": [
                "golden-ami-*"
            ]
        },
        {
            "ImageProviders": [
                "amazon"
            ],
            "DeprecationTimeCondition": {
                "MaximumDaysSinceDeprecated": 0
            }
        }
    ],
    "ManagedBy": "account"
}
```

------
#### [ PowerShell ]

**So rufen Sie den Status und die Kriterien für Zulässige AMIs ab**  
Verwenden Sie das cmdlet [Get-EC2AllowedImagesSetting](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2AllowedImagesSetting.html).

```
Get-EC2AllowedImagesSetting | Select-Object `
    State, `
    ManagedBy, `
    @{Name='ImageProviders'; Expression={($_.ImageCriteria.ImageProviders)}}, `
    @{Name='MarketplaceProductCodes'; Expression={($_.ImageCriteria.MarketplaceProductCodes)}}, `
    @{Name='ImageNames'; Expression={($_.ImageCriteria.ImageNames)}}, `
    @{Name='MaximumDaysSinceCreated'; Expression={($_.ImageCriteria.CreationDateCondition.MaximumDaysSinceCreated)}}, `
    @{Name='MaximumDaysSinceDeprecated'; Expression={($_.ImageCriteria.DeprecationTimeCondition.MaximumDaysSinceDeprecated)}}
```

In der folgenden Beispielausgabe ist der Status `audit-mode` und die Image-Kriterien sind im Konto festgelegt.

```
State      : audit-mode
ManagedBy  : account
ImageProviders            : {123456789012, 123456789013, 123456789014, amazon}
MarketplaceProductCodes   : {abcdefg1234567890}
ImageNames                : {golden-ami-*}
MaximumDaysSinceCreated  : 300
MaximumDaysSinceDeprecated: 0
```

------

## AMIs suchen, die erlaubt sind
<a name="identify-amis-that-meet-allowed-amis-criteria"></a>

Sie können die AMIs finden, die nach den aktuellen Kriterien für zulässige AMIs erlaubt oder nicht erlaubt sind.

**Anmerkung**  
Zulässige AMIs müssen sich im Prüfmodus befinden.

------
#### [ Console ]

**So überprüfen Sie, ob ein AMI die Kriterien für zulässige AMIs erfüllt**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich die Option **AMIs**.

1. Wählen Sie das AMI aus.

1. Suchen Sie auf der Registerkarte **Details** (wenn Sie das Kontrollkästchen aktiviert haben) oder im Übersichtsbereich (wenn Sie die AMI-ID ausgewählt haben) das Feld **Zulässiges AMI**.
   + **Ja** – Das AMI erfüllt die Kriterien für zulässige AMIs. Dieses AMI ist für Benutzer in Ihrem Konto sichtbar und verfügbar, wenn Zulässige AMIs aktiviert ist.
   + **Nein** – Das AMI erfüllt die Kriterien für zulässige AMIs nicht.

1. Wählen Sie im Navigationsbereich die Option **AMI-Katalog** aus.

   Der Wert **Nicht zulässig** gibt an, dass ein AMI die Kriterien für „Zulässige AMIs“ nicht erfüllt. Dieses AMI ist für Benutzer in Ihrem Konto nicht sichtbar oder verfügbar, wenn „Zulässige AMIs“ aktiviert ist.

------
#### [ AWS CLI ]

**So überprüfen Sie, ob ein AMI die Kriterien für zulässige AMIs erfüllt**  
Verwenden Sie den Befehl [describe-images](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-images.html).

```
aws ec2 describe-images \
    --image-id {{ami-0abcdef1234567890}} \
    --query Images[].ImageAllowed \
    --output text
```

Es folgt eine Beispielausgabe.

```
True
```

**So suchen Sie AMIs, die die Kriterien für zulässige AMIs erfüllen**  
Verwenden Sie den Befehl [describe-images](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-images.html).

```
aws ec2 describe-images \
    --filters "Name=image-allowed,Values=true" \
    --max-items 10 \
    --query Images[].ImageId
```

Es folgt eine Beispielausgabe.

```
ami-000eaaa8be2fd162a
ami-000f82db25e50de8e
ami-000fc21eb34c7a9a6
ami-0010b876f1287d7be
ami-0010b929226fe8eba
ami-0010957836340aead
ami-00112c992a47ba871
ami-00111759e194abcc1
ami-001112565ffcafa5e
ami-0011e45aaee9fba88
```

------
#### [ PowerShell ]

**So überprüfen Sie, ob ein AMI die Kriterien für zulässige AMIs erfüllt**  
Verwenden Sie das cmdlet [Get-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Image.html).

```
(Get-EC2Image -ImageId {{ami-0abcdef1234567890}}).ImageAllowed
```

Es folgt eine Beispielausgabe.

```
True
```

**So suchen Sie AMIs, die die Kriterien für zulässige AMIs erfüllen**  
Verwenden Sie das cmdlet [Get-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Image.html).

```
Get-EC2Image `
    -Filter @{Name="image-allows";Values="true"} `
    -MaxResult 10 | `
    Select ImageId
```

Es folgt eine Beispielausgabe.

```
ami-000eaaa8be2fd162a
ami-000f82db25e50de8e
ami-000fc21eb34c7a9a6
ami-0010b876f1287d7be
ami-0010b929226fe8eba
ami-0010957836340aead
ami-00112c992a47ba871
ami-00111759e194abcc1
ami-001112565ffcafa5e
ami-0011e45aaee9fba88
```

------

## Instances suchen, die mit nicht zulässigen AMIs gestartet wurden
<a name="identify-instances-with-allowed-AMIs"></a>

Sie können die Instances identifizieren, die mit einem AMI gestartet wurden, das die Kriterien für zulässige AMIs nicht erfüllt.

------
#### [ Console ]

**So überprüfen Sie, ob eine Instance mit einem nicht zulässigen AMI gestartet wurde**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **Instances** aus.

1. Wählen Sie die Instance aus.

1. Suchen Sie auf der Registerkarte **Details** unter **Instance-Details** **Zulässiges Image**.
   + **Ja** – Das AMI erfüllt die Kriterien für zulässige AMIs.
   + **Nein** – Das AMI erfüllt die Kriterien für zulässige AMIs nicht.

------
#### [ AWS CLI ]

**So suchen Sie Instances, die mit nicht zulässigen AMIs gestartet wurden**  
Verwenden Sie den Befehl [describe-instance-image-metadata](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-image-metadata.html) mit dem `image-allowed`-Filter.

```
aws ec2 describe-instance-image-metadata \
    --filters "Name=image-allowed,Values=false" \
    --query "InstanceImageMetadata[*].[InstanceId,ImageMetadata.ImageId]" \
    --output table
```

Es folgt eine Beispielausgabe.

```
--------------------------------------------------
|          DescribeInstanceImageMetadata         |
+----------------------+-------------------------+
|  i-08fd74f3f1595fdbd |  ami-09245d5773578a1d6  |
|  i-0b1bf24fd4f297ab9 |  ami-07cccf2bd80ed467f  |
|  i-026a2eb590b4f7234 |  ami-0c0ec0a3a3a4c34c0  |
|  i-006a6a4e8870c828f |  ami-0a70b9d193ae8a799  |
|  i-0781e91cfeca3179d |  ami-00c257e12d6828491  |
|  i-02b631e2a6ae7c2d9 |  ami-0bfddf4206f1fa7b9  |
+----------------------+-------------------------+
```

------
#### [ PowerShell ]

**So suchen Sie Instances, die mit nicht zulässigen AMIs gestartet wurden**  
Verwenden Sie das cmdlet [Get-EC2InstanceImageMetadata](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceImageMetadata.html).

```
Get-EC2InstanceImageMetadata `
    -Filter @{Name="image-allowed";Values="false"} | `
    Select InstanceId, @{Name='ImageId'; Expression={($_.ImageMetadata.ImageId)}}
```

Es folgt eine Beispielausgabe.

```
InstanceId          ImageId
----------          -------
i-08fd74f3f1595fdbd ami-09245d5773578a1d6
i-0b1bf24fd4f297ab9 ami-07cccf2bd80ed467f
i-026a2eb590b4f7234 ami-0c0ec0a3a3a4c34c0
i-006a6a4e8870c828f ami-0a70b9d193ae8a799
i-0781e91cfeca3179d ami-00c257e12d6828491
i-02b631e2a6ae7c2d9 ami-0bfddf4206f1fa7b9
```

------
#### [ AWS Config ]

Sie können die ** AWS Config ec2-instance-launched-with-allowed-ami-Regel** hinzufügen, sie für Ihre Anforderungen konfigurieren und sie dann zur Evaluierung Ihrer Instances verwenden.

[https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_add-rules.html](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_add-rules.html)

------