View a markdown version of this page

Mengelola pengaturan untuk AMI yang Diizinkan - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola pengaturan untuk AMI yang Diizinkan

Anda dapat mengelola pengaturan untuk AMI yang Diizinkan. Pengaturan ini adalah per Wilayah per akun.

Aktifkan AMI yang Diizinkan

Anda dapat mengaktifkan AMI yang Diizinkan dan menentukan kriteria AMI yang Diizinkan. Kami menyarankan Anda memulai dalam mode audit, yang menunjukkan kepada Anda AMI mana yang akan terpengaruh oleh kriteria tanpa benar-benar membatasi akses.

Console
Untuk mengaktifkan AMI yang Diizinkan
  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih Dasbor.

  3. Pada kartu Atribut akun, di bawah Pengaturan, pilih AMI yang Diizinkan.

  4. Pada tab AMI yang Diizinkan, pilih Kelola.

  5. Untuk pengaturan AMI yang Diizinkan, pilih Mode audit atau Diaktifkan. Kami menyarankan Anda memulai dalam mode audit, menguji kriteria, dan kemudian kembali ke langkah ini untuk mengaktifkan AMI yang Diizinkan.

  6. (Opsional) Untuk kriteria AMI, masukkan kriteria dalam format JSON.

  7. Pilih Perbarui.

AWS CLI
Untuk mengaktifkan AMI yang Diizinkan

Gunakan perintah enable-allowed-images-settings.

aws ec2 enable-allowed-images-settings --allowed-images-settings-state enabled

Untuk mengaktifkan mode audit sebagai gantinya, tentukan audit-mode sebagai gantinyaenabled.

aws ec2 enable-allowed-images-settings --allowed-images-settings-state audit-mode
PowerShell
Untuk mengaktifkan AMI yang Diizinkan

Gunakan Enable-EC2AllowedImagesSettingcmdlet.

Enable-EC2AllowedImagesSetting -AllowedImagesSettingsState enabled

Untuk mengaktifkan mode audit sebagai gantinya, tentukan audit-mode sebagai gantinyaenabled.

Enable-EC2AllowedImagesSetting -AllowedImagesSettingsState audit-mode

Tetapkan kriteria AMI yang Diizinkan

Setelah mengaktifkan AMI yang Diizinkan, Anda dapat mengatur atau mengganti kriteria AMI yang Diizinkan.

Untuk konfigurasi yang benar dan nilai yang valid, lihat Konfigurasi AMI yang diizinkan danParameter AMI yang diizinkan.

Console
Untuk menetapkan kriteria AMI yang Diizinkan
  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih Dasbor.

  3. Pada kartu Atribut akun, di bawah Pengaturan, pilih AMI yang Diizinkan.

  4. Pada tab AMI yang Diizinkan, pilih Kelola.

  5. Untuk kriteria AMI, masukkan kriteria dalam format JSON.

  6. Pilih Perbarui.

AWS CLI
Untuk menetapkan kriteria AMI yang Diizinkan

Gunakan perintah replace-image-criteria-in-allowed-images-settings dan tentukan file JSON yang berisi kriteria AMI yang Diizinkan.

aws ec2 replace-image-criteria-in-allowed-images-settings --cli-input-json file://file_name.json
PowerShell
Untuk menetapkan kriteria AMI yang Diizinkan

Gunakan Set-EC2ImageCriteriaInAllowedImagesSettingcmdlet dan tentukan file JSON yang berisi kriteria AMI yang Diizinkan.

$imageCriteria = Get-Content -Path .\file_name.json | ConvertFrom-Json Set-EC2ImageCriteriaInAllowedImagesSetting -ImageCriterion $imageCriteria

Nonaktifkan AMI yang Diizinkan

Anda dapat menonaktifkan AMI yang Diizinkan sebagai berikut.

Console
Untuk menonaktifkan AMI yang Diizinkan
  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih Dasbor.

  3. Pada kartu Atribut akun, di bawah Pengaturan, pilih AMI yang Diizinkan.

  4. Pada tab AMI yang Diizinkan, pilih Kelola.

  5. Untuk pengaturan AMI yang Diizinkan, pilih Dinonaktifkan.

  6. Pilih Perbarui.

AWS CLI
Untuk menonaktifkan AMI yang Diizinkan

Gunakan perintah disable-allowed-images-settings.

aws ec2 disable-allowed-images-settings
PowerShell
Untuk menonaktifkan AMI yang Diizinkan

Gunakan Disable-EC2AllowedImagesSettingcmdlet.

Disable-EC2AllowedImagesSetting

Dapatkan kriteria AMI yang Diizinkan

Anda bisa mendapatkan status saat ini dari pengaturan AMI yang Diizinkan dan kriteria AMI yang Diizinkan.

Console
Untuk mendapatkan status dan kriteria AMI yang Diizinkan
  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih Dasbor.

  3. Pada kartu Atribut akun, di bawah Pengaturan, pilih AMI yang Diizinkan.

  4. Pada tab AMI yang Diizinkan, pengaturan AMI yang Diizinkan diatur ke mode Diaktifkan, Dinonaktifkan, atau Audit.

  5. Jika status AMI yang Diizinkan adalah mode Aktif atau Audit, kriteria AMI, akan menampilkan kriteria AMI dalam format JSON.

AWS CLI
Untuk mendapatkan status dan kriteria AMI yang Diizinkan

Gunakan perintah get-allowed-images-settings.

aws ec2 get-allowed-images-settings

Dalam contoh output berikut, keadaan audit-mode dan kriteria gambar ditetapkan dalam akun.

{ "State": "audit-mode", "ImageCriteria": [ { "MarketplaceProductCodes": [ "abcdefg1234567890" ] }, { "ImageProviders": [ "123456789012", "123456789013" ], "CreationDateCondition": { "MaximumDaysSinceCreated": 300 } }, { "ImageProviders": [ "123456789014" ], "ImageNames": [ "golden-ami-*" ] }, { "ImageProviders": [ "amazon" ], "DeprecationTimeCondition": { "MaximumDaysSinceDeprecated": 0 } } ], "ManagedBy": "account" }
PowerShell
Untuk mendapatkan status dan kriteria AMI yang Diizinkan

Gunakan Get-EC2AllowedImagesSettingcmdlet.

Get-EC2AllowedImagesSetting | Select-Object ` State, ` ManagedBy, ` @{Name='ImageProviders'; Expression={($_.ImageCriteria.ImageProviders)}}, ` @{Name='MarketplaceProductCodes'; Expression={($_.ImageCriteria.MarketplaceProductCodes)}}, ` @{Name='ImageNames'; Expression={($_.ImageCriteria.ImageNames)}}, ` @{Name='MaximumDaysSinceCreated'; Expression={($_.ImageCriteria.CreationDateCondition.MaximumDaysSinceCreated)}}, ` @{Name='MaximumDaysSinceDeprecated'; Expression={($_.ImageCriteria.DeprecationTimeCondition.MaximumDaysSinceDeprecated)}}

Dalam contoh output berikut, keadaan audit-mode dan kriteria gambar ditetapkan dalam akun.

State : audit-mode ManagedBy : account ImageProviders : {123456789012, 123456789013, 123456789014, amazon} MarketplaceProductCodes : {abcdefg1234567890} ImageNames : {golden-ami-*} MaximumDaysSinceCreated : 300 MaximumDaysSinceDeprecated: 0

Temukan AMI yang diizinkan

Anda dapat menemukan AMI yang diizinkan atau tidak diizinkan oleh kriteria AMI yang Diizinkan saat ini.

catatan

AMI yang diizinkan harus dalam mode audit.

Console
Untuk memeriksa apakah AMI memenuhi kriteria AMI yang Diizinkan
  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih AMI.

  3. Pilih AMI.

  4. Pada tab Detail (jika Anda memilih kotak centang) atau di area ringkasan (jika Anda memilih ID AMI), cari bidang Gambar yang Diizinkan.

    • Ya - AMI memenuhi kriteria AMI yang Diizinkan. AMI ini akan tersedia untuk pengguna di akun Anda setelah Anda mengaktifkan AMI yang Diizinkan.

    • Tidak - AMI tidak memenuhi kriteria AMI yang Diizinkan.

  5. Di panel navigasi, pilih Katalog AMI.

    AMI bertanda Tidak diizinkan menunjukkan AMI yang tidak memenuhi kriteria AMI yang Diizinkan. AMI ini tidak akan terlihat atau tersedia bagi pengguna di akun Anda saat AMI yang Diizinkan diaktifkan.

AWS CLI
Untuk memeriksa apakah AMI memenuhi kriteria AMI yang Diizinkan

Gunakan perintah describe-images.

aws ec2 describe-images \ --image-id ami-0abcdef1234567890 \ --query Images[].ImageAllowed \ --output text

Berikut ini adalah output contoh.

True
Untuk menemukan AMI yang memenuhi kriteria AMI yang Diizinkan

Gunakan perintah describe-images.

aws ec2 describe-images \ --filters "Name=image-allowed,Values=true" \ --max-items 10 \ --query Images[].ImageId

Berikut ini adalah output contoh.

ami-000eaaa8be2fd162a ami-000f82db25e50de8e ami-000fc21eb34c7a9a6 ami-0010b876f1287d7be ami-0010b929226fe8eba ami-0010957836340aead ami-00112c992a47ba871 ami-00111759e194abcc1 ami-001112565ffcafa5e ami-0011e45aaee9fba88
PowerShell
Untuk memeriksa apakah AMI memenuhi kriteria AMI yang Diizinkan

Gunakan Get-EC2Imagecmdlet.

(Get-EC2Image -ImageId ami-0abcdef1234567890).ImageAllowed

Berikut ini adalah output contoh.

True
Untuk menemukan AMI yang memenuhi kriteria AMI yang Diizinkan

Gunakan Get-EC2Imagecmdlet.

Get-EC2Image ` -Filter @{Name="image-allows";Values="true"} ` -MaxResult 10 | ` Select ImageId

Berikut ini adalah output contoh.

ami-000eaaa8be2fd162a ami-000f82db25e50de8e ami-000fc21eb34c7a9a6 ami-0010b876f1287d7be ami-0010b929226fe8eba ami-0010957836340aead ami-00112c992a47ba871 ami-00111759e194abcc1 ami-001112565ffcafa5e ami-0011e45aaee9fba88

Temukan instance yang diluncurkan dari AMI yang tidak diizinkan

Anda dapat mengidentifikasi instans yang diluncurkan menggunakan AMI yang tidak memenuhi kriteria AMI yang Diizinkan.

Console
Untuk memeriksa apakah instance diluncurkan menggunakan AMI yang tidak diizinkan
  1. Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/

  2. Di panel navigasi, pilih Instans.

  3. Pilih instans.

  4. Pada tab Detail, di bawah Detail instans, temukan gambar yang Diizinkan.

    • Ya - AMI memenuhi kriteria AMI yang Diizinkan.

    • Tidak - AMI tidak memenuhi kriteria AMI yang Diizinkan.

AWS CLI
Untuk menemukan instance yang diluncurkan menggunakan AMI yang tidak diizinkan

Gunakan perintah describe-instance-image-metadata dengan filter. image-allowed

aws ec2 describe-instance-image-metadata \ --filters "Name=image-allowed,Values=false" \ --query "InstanceImageMetadata[*].[InstanceId,ImageMetadata.ImageId]" \ --output table

Berikut ini adalah output contoh.

-------------------------------------------------- | DescribeInstanceImageMetadata | +----------------------+-------------------------+ | i-08fd74f3f1595fdbd | ami-09245d5773578a1d6 | | i-0b1bf24fd4f297ab9 | ami-07cccf2bd80ed467f | | i-026a2eb590b4f7234 | ami-0c0ec0a3a3a4c34c0 | | i-006a6a4e8870c828f | ami-0a70b9d193ae8a799 | | i-0781e91cfeca3179d | ami-00c257e12d6828491 | | i-02b631e2a6ae7c2d9 | ami-0bfddf4206f1fa7b9 | +----------------------+-------------------------+
PowerShell
Untuk menemukan instance yang diluncurkan menggunakan AMI yang tidak diizinkan

Gunakan Get-EC2InstanceImageMetadatacmdlet.

Get-EC2InstanceImageMetadata ` -Filter @{Name="image-allowed";Values="false"} | ` Select InstanceId, @{Name='ImageId'; Expression={($_.ImageMetadata.ImageId)}}

Berikut ini adalah output contoh.

InstanceId ImageId ---------- ------- i-08fd74f3f1595fdbd ami-09245d5773578a1d6 i-0b1bf24fd4f297ab9 ami-07cccf2bd80ed467f i-026a2eb590b4f7234 ami-0c0ec0a3a3a4c34c0 i-006a6a4e8870c828f ami-0a70b9d193ae8a799 i-0781e91cfeca3179d ami-00c257e12d6828491 i-02b631e2a6ae7c2d9 ami-0bfddf4206f1fa7b9
AWS Config

Anda dapat menambahkan AWS Config aturan ec2-instance-launched-with-allowed-ami, mengonfigurasinya untuk kebutuhan Anda, dan kemudian menggunakannya untuk mengevaluasi instance Anda.

Untuk informasi selengkapnya, lihat Menambahkan AWS Config aturan dan ec2-instance-launched-with-allowed-ami di Panduan Pengembang.AWS Config