Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola pengaturan untuk AMI yang Diizinkan
Anda dapat mengelola pengaturan untuk AMI yang Diizinkan. Pengaturan ini adalah per Wilayah per akun.
Tugas
Aktifkan AMI yang Diizinkan
Anda dapat mengaktifkan AMI yang Diizinkan dan menentukan kriteria AMI yang Diizinkan. Kami menyarankan Anda memulai dalam mode audit, yang menunjukkan kepada Anda AMI mana yang akan terpengaruh oleh kriteria tanpa benar-benar membatasi akses.
- Console
-
Untuk mengaktifkan AMI yang Diizinkan
-
Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/
-
Di panel navigasi, pilih Dasbor.
-
Pada kartu Atribut akun, di bawah Pengaturan, pilih AMI yang Diizinkan.
-
Pada tab AMI yang Diizinkan, pilih Kelola.
-
Untuk pengaturan AMI yang Diizinkan, pilih Mode audit atau Diaktifkan. Kami menyarankan Anda memulai dalam mode audit, menguji kriteria, dan kemudian kembali ke langkah ini untuk mengaktifkan AMI yang Diizinkan.
-
(Opsional) Untuk kriteria AMI, masukkan kriteria dalam format JSON.
-
Pilih Perbarui.
-
- AWS CLI
-
Untuk mengaktifkan AMI yang Diizinkan
Gunakan perintah enable-allowed-images-settings.
aws ec2 enable-allowed-images-settings --allowed-images-settings-state enabledUntuk mengaktifkan mode audit sebagai gantinya, tentukan
audit-modesebagai gantinyaenabled.aws ec2 enable-allowed-images-settings --allowed-images-settings-state audit-mode - PowerShell
-
Untuk mengaktifkan AMI yang Diizinkan
Gunakan Enable-EC2AllowedImagesSettingcmdlet.
Enable-EC2AllowedImagesSetting -AllowedImagesSettingsState enabledUntuk mengaktifkan mode audit sebagai gantinya, tentukan
audit-modesebagai gantinyaenabled.Enable-EC2AllowedImagesSetting -AllowedImagesSettingsState audit-mode
Tetapkan kriteria AMI yang Diizinkan
Setelah mengaktifkan AMI yang Diizinkan, Anda dapat mengatur atau mengganti kriteria AMI yang Diizinkan.
Untuk konfigurasi yang benar dan nilai yang valid, lihat Konfigurasi AMI yang diizinkan danParameter AMI yang diizinkan.
- Console
-
Untuk menetapkan kriteria AMI yang Diizinkan
Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/
-
Di panel navigasi, pilih Dasbor.
-
Pada kartu Atribut akun, di bawah Pengaturan, pilih AMI yang Diizinkan.
-
Pada tab AMI yang Diizinkan, pilih Kelola.
-
Untuk kriteria AMI, masukkan kriteria dalam format JSON.
-
Pilih Perbarui.
- AWS CLI
-
Untuk menetapkan kriteria AMI yang Diizinkan
Gunakan perintah replace-image-criteria-in-allowed-images-settings dan tentukan file JSON yang berisi kriteria AMI yang Diizinkan.
aws ec2 replace-image-criteria-in-allowed-images-settings --cli-input-json file://file_name.json - PowerShell
-
Untuk menetapkan kriteria AMI yang Diizinkan
Gunakan Set-EC2ImageCriteriaInAllowedImagesSettingcmdlet dan tentukan file JSON yang berisi kriteria AMI yang Diizinkan.
$imageCriteria = Get-Content -Path .\file_name.json| ConvertFrom-Json Set-EC2ImageCriteriaInAllowedImagesSetting -ImageCriterion $imageCriteria
Nonaktifkan AMI yang Diizinkan
Anda dapat menonaktifkan AMI yang Diizinkan sebagai berikut.
- Console
-
Untuk menonaktifkan AMI yang Diizinkan
-
Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/
-
Di panel navigasi, pilih Dasbor.
-
Pada kartu Atribut akun, di bawah Pengaturan, pilih AMI yang Diizinkan.
-
Pada tab AMI yang Diizinkan, pilih Kelola.
-
Untuk pengaturan AMI yang Diizinkan, pilih Dinonaktifkan.
-
Pilih Perbarui.
-
- AWS CLI
-
Untuk menonaktifkan AMI yang Diizinkan
Gunakan perintah disable-allowed-images-settings.
aws ec2 disable-allowed-images-settings - PowerShell
-
Untuk menonaktifkan AMI yang Diizinkan
Gunakan Disable-EC2AllowedImagesSettingcmdlet.
Disable-EC2AllowedImagesSetting
Dapatkan kriteria AMI yang Diizinkan
Anda bisa mendapatkan status saat ini dari pengaturan AMI yang Diizinkan dan kriteria AMI yang Diizinkan.
- Console
-
Untuk mendapatkan status dan kriteria AMI yang Diizinkan
Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/
-
Di panel navigasi, pilih Dasbor.
-
Pada kartu Atribut akun, di bawah Pengaturan, pilih AMI yang Diizinkan.
-
Pada tab AMI yang Diizinkan, pengaturan AMI yang Diizinkan diatur ke mode Diaktifkan, Dinonaktifkan, atau Audit.
-
Jika status AMI yang Diizinkan adalah mode Aktif atau Audit, kriteria AMI, akan menampilkan kriteria AMI dalam format JSON.
- AWS CLI
-
Untuk mendapatkan status dan kriteria AMI yang Diizinkan
Gunakan perintah get-allowed-images-settings.
aws ec2 get-allowed-images-settingsDalam contoh output berikut, keadaan
audit-modedan kriteria gambar ditetapkan dalam akun.{ "State": "audit-mode", "ImageCriteria": [ { "MarketplaceProductCodes": [ "abcdefg1234567890" ] }, { "ImageProviders": [ "123456789012", "123456789013" ], "CreationDateCondition": { "MaximumDaysSinceCreated": 300 } }, { "ImageProviders": [ "123456789014" ], "ImageNames": [ "golden-ami-*" ] }, { "ImageProviders": [ "amazon" ], "DeprecationTimeCondition": { "MaximumDaysSinceDeprecated": 0 } } ], "ManagedBy": "account" } - PowerShell
-
Untuk mendapatkan status dan kriteria AMI yang Diizinkan
Gunakan Get-EC2AllowedImagesSettingcmdlet.
Get-EC2AllowedImagesSetting | Select-Object ` State, ` ManagedBy, ` @{Name='ImageProviders'; Expression={($_.ImageCriteria.ImageProviders)}}, ` @{Name='MarketplaceProductCodes'; Expression={($_.ImageCriteria.MarketplaceProductCodes)}}, ` @{Name='ImageNames'; Expression={($_.ImageCriteria.ImageNames)}}, ` @{Name='MaximumDaysSinceCreated'; Expression={($_.ImageCriteria.CreationDateCondition.MaximumDaysSinceCreated)}}, ` @{Name='MaximumDaysSinceDeprecated'; Expression={($_.ImageCriteria.DeprecationTimeCondition.MaximumDaysSinceDeprecated)}}Dalam contoh output berikut, keadaan
audit-modedan kriteria gambar ditetapkan dalam akun.State : audit-mode ManagedBy : account ImageProviders : {123456789012, 123456789013, 123456789014, amazon} MarketplaceProductCodes : {abcdefg1234567890} ImageNames : {golden-ami-*} MaximumDaysSinceCreated : 300 MaximumDaysSinceDeprecated: 0
Temukan AMI yang diizinkan
Anda dapat menemukan AMI yang diizinkan atau tidak diizinkan oleh kriteria AMI yang Diizinkan saat ini.
catatan
AMI yang diizinkan harus dalam mode audit.
- Console
-
Untuk memeriksa apakah AMI memenuhi kriteria AMI yang Diizinkan
-
Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/
-
Di panel navigasi, pilih AMI.
-
Pilih AMI.
-
Pada tab Detail (jika Anda memilih kotak centang) atau di area ringkasan (jika Anda memilih ID AMI), cari bidang Gambar yang Diizinkan.
-
Ya - AMI memenuhi kriteria AMI yang Diizinkan. AMI ini akan tersedia untuk pengguna di akun Anda setelah Anda mengaktifkan AMI yang Diizinkan.
-
Tidak - AMI tidak memenuhi kriteria AMI yang Diizinkan.
-
-
Di panel navigasi, pilih Katalog AMI.
AMI bertanda Tidak diizinkan menunjukkan AMI yang tidak memenuhi kriteria AMI yang Diizinkan. AMI ini tidak akan terlihat atau tersedia bagi pengguna di akun Anda saat AMI yang Diizinkan diaktifkan.
-
- AWS CLI
-
Untuk memeriksa apakah AMI memenuhi kriteria AMI yang Diizinkan
Gunakan perintah describe-images.
aws ec2 describe-images \ --image-idami-0abcdef1234567890\ --query Images[].ImageAllowed \ --output textBerikut ini adalah output contoh.
TrueUntuk menemukan AMI yang memenuhi kriteria AMI yang Diizinkan
Gunakan perintah describe-images.
aws ec2 describe-images \ --filters "Name=image-allowed,Values=true" \ --max-items 10 \ --query Images[].ImageIdBerikut ini adalah output contoh.
ami-000eaaa8be2fd162a ami-000f82db25e50de8e ami-000fc21eb34c7a9a6 ami-0010b876f1287d7be ami-0010b929226fe8eba ami-0010957836340aead ami-00112c992a47ba871 ami-00111759e194abcc1 ami-001112565ffcafa5e ami-0011e45aaee9fba88 - PowerShell
-
Untuk memeriksa apakah AMI memenuhi kriteria AMI yang Diizinkan
Gunakan Get-EC2Imagecmdlet.
(Get-EC2Image -ImageIdami-0abcdef1234567890).ImageAllowedBerikut ini adalah output contoh.
TrueUntuk menemukan AMI yang memenuhi kriteria AMI yang Diizinkan
Gunakan Get-EC2Imagecmdlet.
Get-EC2Image ` -Filter @{Name="image-allows";Values="true"} ` -MaxResult 10 | ` Select ImageIdBerikut ini adalah output contoh.
ami-000eaaa8be2fd162a ami-000f82db25e50de8e ami-000fc21eb34c7a9a6 ami-0010b876f1287d7be ami-0010b929226fe8eba ami-0010957836340aead ami-00112c992a47ba871 ami-00111759e194abcc1 ami-001112565ffcafa5e ami-0011e45aaee9fba88
Temukan instance yang diluncurkan dari AMI yang tidak diizinkan
Anda dapat mengidentifikasi instans yang diluncurkan menggunakan AMI yang tidak memenuhi kriteria AMI yang Diizinkan.
- Console
-
Untuk memeriksa apakah instance diluncurkan menggunakan AMI yang tidak diizinkan
-
Buka konsol Amazon EC2 di. https://console.aws.amazon.com/ec2/
-
Di panel navigasi, pilih Instans.
-
Pilih instans.
-
Pada tab Detail, di bawah Detail instans, temukan gambar yang Diizinkan.
-
Ya - AMI memenuhi kriteria AMI yang Diizinkan.
-
Tidak - AMI tidak memenuhi kriteria AMI yang Diizinkan.
-
-
- AWS CLI
-
Untuk menemukan instance yang diluncurkan menggunakan AMI yang tidak diizinkan
Gunakan perintah describe-instance-image-metadata dengan filter.
image-allowedaws ec2 describe-instance-image-metadata \ --filters "Name=image-allowed,Values=false" \ --query "InstanceImageMetadata[*].[InstanceId,ImageMetadata.ImageId]" \ --output tableBerikut ini adalah output contoh.
-------------------------------------------------- | DescribeInstanceImageMetadata | +----------------------+-------------------------+ | i-08fd74f3f1595fdbd | ami-09245d5773578a1d6 | | i-0b1bf24fd4f297ab9 | ami-07cccf2bd80ed467f | | i-026a2eb590b4f7234 | ami-0c0ec0a3a3a4c34c0 | | i-006a6a4e8870c828f | ami-0a70b9d193ae8a799 | | i-0781e91cfeca3179d | ami-00c257e12d6828491 | | i-02b631e2a6ae7c2d9 | ami-0bfddf4206f1fa7b9 | +----------------------+-------------------------+ - PowerShell
-
Untuk menemukan instance yang diluncurkan menggunakan AMI yang tidak diizinkan
Gunakan Get-EC2InstanceImageMetadatacmdlet.
Get-EC2InstanceImageMetadata ` -Filter @{Name="image-allowed";Values="false"} | ` Select InstanceId, @{Name='ImageId'; Expression={($_.ImageMetadata.ImageId)}}Berikut ini adalah output contoh.
InstanceId ImageId ---------- ------- i-08fd74f3f1595fdbd ami-09245d5773578a1d6 i-0b1bf24fd4f297ab9 ami-07cccf2bd80ed467f i-026a2eb590b4f7234 ami-0c0ec0a3a3a4c34c0 i-006a6a4e8870c828f ami-0a70b9d193ae8a799 i-0781e91cfeca3179d ami-00c257e12d6828491 i-02b631e2a6ae7c2d9 ami-0bfddf4206f1fa7b9 - AWS Config
-
Anda dapat menambahkan AWS Config aturan ec2-instance-launched-with-allowed-ami, mengonfigurasinya untuk kebutuhan Anda, dan kemudian menggunakannya untuk mengevaluasi instance Anda.
Untuk informasi selengkapnya, lihat Menambahkan AWS Config aturan dan ec2-instance-launched-with-allowed-ami di Panduan Pengembang.AWS Config