

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola pengaturan untuk AMI yang Diizinkan
<a name="manage-settings-allowed-amis"></a>

Anda dapat mengelola pengaturan untuk AMI yang Diizinkan. Pengaturan ini adalah per Wilayah per akun.

**Topics**
+ [Aktifkan AMI yang Diizinkan](#enable-allowed-amis-criteria)
+ [Tetapkan kriteria AMI yang Diizinkan](#update-allowed-amis-criteria)
+ [Nonaktifkan AMI yang Diizinkan](#disable-allowed-amis-criteria)
+ [Dapatkan kriteria AMI yang Diizinkan](#identify-allowed-amis-state-and-criteria)
+ [Temukan AMI yang diizinkan](#identify-amis-that-meet-allowed-amis-criteria)
+ [Temukan instance yang diluncurkan dari AMI yang tidak diizinkan](#identify-instances-with-allowed-AMIs)

## Aktifkan AMI yang Diizinkan
<a name="enable-allowed-amis-criteria"></a>

Anda dapat mengaktifkan AMI yang Diizinkan dan menentukan kriteria AMI yang Diizinkan. Kami menyarankan Anda memulai dalam mode audit, yang menunjukkan kepada Anda AMI mana yang akan terpengaruh oleh kriteria tanpa benar-benar membatasi akses.

------
#### [ Console ]

**Untuk mengaktifkan AMI yang Diizinkan**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Dasbor**.

1. Pada kartu **Atribut akun**, di bawah **Pengaturan**, pilih **AMI yang Diizinkan**.

1. Pada tab **AMI yang Diizinkan**, pilih **Kelola**.

1. Untuk **pengaturan AMI yang Diizinkan**, pilih **Mode audit** atau **Diaktifkan**. Kami menyarankan Anda memulai dalam mode audit, menguji kriteria, dan kemudian kembali ke langkah ini untuk mengaktifkan AMI yang Diizinkan.

1. (Opsional) Untuk **kriteria AMI**, masukkan kriteria dalam format JSON.

1. Pilih **Perbarui**.

------
#### [ AWS CLI ]

**Untuk mengaktifkan AMI yang Diizinkan**  
Gunakan perintah [enable-allowed-images-settings](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-allowed-images-settings.html).

```
aws ec2 enable-allowed-images-settings --allowed-images-settings-state enabled
```

Untuk mengaktifkan mode audit sebagai gantinya, tentukan `audit-mode` sebagai gantinya`enabled`.

```
aws ec2 enable-allowed-images-settings --allowed-images-settings-state audit-mode
```

------
#### [ PowerShell ]

**Untuk mengaktifkan AMI yang Diizinkan**  
Gunakan [Enable-EC2AllowedImagesSetting](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2AllowedImagesSetting.html)cmdlet.

```
Enable-EC2AllowedImagesSetting -AllowedImagesSettingsState enabled
```

Untuk mengaktifkan mode audit sebagai gantinya, tentukan `audit-mode` sebagai gantinya`enabled`.

```
Enable-EC2AllowedImagesSetting -AllowedImagesSettingsState audit-mode
```

------

## Tetapkan kriteria AMI yang Diizinkan
<a name="update-allowed-amis-criteria"></a>

Setelah mengaktifkan AMI yang Diizinkan, Anda dapat mengatur atau mengganti kriteria AMI yang Diizinkan.

Untuk konfigurasi yang benar dan nilai yang valid, lihat [Konfigurasi AMI yang diizinkan](ec2-allowed-amis.md#allowed-amis-json-configuration) dan[Parameter AMI yang diizinkan](ec2-allowed-amis.md#allowed-amis-criteria).

------
#### [ Console ]

**Untuk menetapkan kriteria AMI yang Diizinkan**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Dasbor**.

1. Pada kartu **Atribut akun**, di bawah **Pengaturan**, pilih **AMI yang Diizinkan**.

1. Pada tab **AMI yang Diizinkan**, pilih **Kelola**.

1. Untuk **kriteria AMI**, masukkan kriteria dalam format JSON.

1. Pilih **Perbarui**.

------
#### [ AWS CLI ]

**Untuk menetapkan kriteria AMI yang Diizinkan**  
Gunakan perintah [replace-image-criteria-in-allowed-images-settings](https://docs.aws.amazon.com/cli/latest/reference/ec2/replace-image-criteria-in-allowed-images-settings.html) dan tentukan file JSON yang berisi kriteria AMI yang Diizinkan.

```
aws ec2 replace-image-criteria-in-allowed-images-settings --cli-input-json file://{{file_name.json}}
```

------
#### [ PowerShell ]

**Untuk menetapkan kriteria AMI yang Diizinkan**  
Gunakan [Set-EC2ImageCriteriaInAllowedImagesSetting](https://docs.aws.amazon.com/powershell/latest/reference/items/Set-EC2ImageCriteriaInAllowedImagesSetting.html)cmdlet dan tentukan file JSON yang berisi kriteria AMI yang Diizinkan.

```
$imageCriteria = Get-Content -Path .\{{file_name.json}} | ConvertFrom-Json
Set-EC2ImageCriteriaInAllowedImagesSetting -ImageCriterion $imageCriteria
```

------

## Nonaktifkan AMI yang Diizinkan
<a name="disable-allowed-amis-criteria"></a>

Anda dapat menonaktifkan AMI yang Diizinkan sebagai berikut.

------
#### [ Console ]

**Untuk menonaktifkan AMI yang Diizinkan**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Dasbor**.

1. Pada kartu **Atribut akun**, di bawah **Pengaturan**, pilih **AMI yang Diizinkan**.

1. Pada tab **AMI yang Diizinkan**, pilih **Kelola**.

1. Untuk **pengaturan AMI yang Diizinkan**, pilih **Dinonaktifkan**.

1. Pilih **Perbarui**.

------
#### [ AWS CLI ]

**Untuk menonaktifkan AMI yang Diizinkan**  
Gunakan perintah [disable-allowed-images-settings](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-allowed-images-settings.html).

```
aws ec2 disable-allowed-images-settings
```

------
#### [ PowerShell ]

**Untuk menonaktifkan AMI yang Diizinkan**  
Gunakan [Disable-EC2AllowedImagesSetting](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2AllowedImagesSetting.html)cmdlet.

```
Disable-EC2AllowedImagesSetting
```

------

## Dapatkan kriteria AMI yang Diizinkan
<a name="identify-allowed-amis-state-and-criteria"></a>

Anda bisa mendapatkan status saat ini dari pengaturan AMI yang Diizinkan dan kriteria AMI yang Diizinkan.

------
#### [ Console ]

**Untuk mendapatkan status dan kriteria AMI yang Diizinkan**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Dasbor**.

1. Pada kartu **Atribut akun**, di bawah **Pengaturan**, pilih **AMI yang Diizinkan**.

1. Pada tab **AMI yang Diizinkan****, pengaturan AMI** yang Diizinkan diatur ke **mode **Diaktifkan****, Dinonaktifkan**, atau Audit**.

1. Jika status AMI yang Diizinkan adalah **mode **Aktif** atau Audit**, **kriteria AMI**, akan menampilkan kriteria AMI dalam format JSON.

------
#### [ AWS CLI ]

**Untuk mendapatkan status dan kriteria AMI yang Diizinkan**  
Gunakan perintah [get-allowed-images-settings](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-allowed-images-settings.html).

```
aws ec2 get-allowed-images-settings
```

Dalam contoh output berikut, keadaan `audit-mode` dan kriteria gambar ditetapkan dalam akun.

```
{
    "State": "audit-mode",
    "ImageCriteria": [
        {
            "MarketplaceProductCodes": [
                "abcdefg1234567890"
            ]
        },
        {
            "ImageProviders": [
                "123456789012",
                "123456789013"
            ],
            "CreationDateCondition": {
                "MaximumDaysSinceCreated": 300
            }
        },
        {
            "ImageProviders": [
                "123456789014"
            ],
            "ImageNames": [
                "golden-ami-*"
            ]
        },
        {
            "ImageProviders": [
                "amazon"
            ],
            "DeprecationTimeCondition": {
                "MaximumDaysSinceDeprecated": 0
            }
        }
    ],
    "ManagedBy": "account"
}
```

------
#### [ PowerShell ]

**Untuk mendapatkan status dan kriteria AMI yang Diizinkan**  
Gunakan [Get-EC2AllowedImagesSetting](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2AllowedImagesSetting.html)cmdlet.

```
Get-EC2AllowedImagesSetting | Select-Object `
    State, `
    ManagedBy, `
    @{Name='ImageProviders'; Expression={($_.ImageCriteria.ImageProviders)}}, `
    @{Name='MarketplaceProductCodes'; Expression={($_.ImageCriteria.MarketplaceProductCodes)}}, `
    @{Name='ImageNames'; Expression={($_.ImageCriteria.ImageNames)}}, `
    @{Name='MaximumDaysSinceCreated'; Expression={($_.ImageCriteria.CreationDateCondition.MaximumDaysSinceCreated)}}, `
    @{Name='MaximumDaysSinceDeprecated'; Expression={($_.ImageCriteria.DeprecationTimeCondition.MaximumDaysSinceDeprecated)}}
```

Dalam contoh output berikut, keadaan `audit-mode` dan kriteria gambar ditetapkan dalam akun.

```
State      : audit-mode
ManagedBy  : account
ImageProviders            : {123456789012, 123456789013, 123456789014, amazon}
MarketplaceProductCodes   : {abcdefg1234567890}
ImageNames                : {golden-ami-*}
MaximumDaysSinceCreated  : 300
MaximumDaysSinceDeprecated: 0
```

------

## Temukan AMI yang diizinkan
<a name="identify-amis-that-meet-allowed-amis-criteria"></a>

Anda dapat menemukan AMI yang diizinkan atau tidak diizinkan oleh kriteria AMI yang Diizinkan saat ini.

**catatan**  
AMI yang diizinkan harus dalam mode audit.

------
#### [ Console ]

**Untuk memeriksa apakah AMI memenuhi kriteria AMI yang Diizinkan**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **AMI**.

1. Pilih AMI.

1. Pada tab **Detail** (jika Anda memilih kotak centang) atau di area ringkasan (jika Anda memilih ID AMI), cari bidang **Gambar yang Diizinkan**.
   + **Ya** - AMI memenuhi kriteria AMI yang Diizinkan. AMI ini akan tersedia untuk pengguna di akun Anda setelah Anda mengaktifkan AMI yang Diizinkan.
   + **Tidak** - AMI tidak memenuhi kriteria AMI yang Diizinkan.

1. Di panel navigasi, pilih **Katalog AMI**.

   AMI bertanda **Tidak diizinkan** menunjukkan AMI yang tidak memenuhi kriteria AMI yang Diizinkan. AMI ini tidak akan terlihat atau tersedia bagi pengguna di akun Anda saat AMI yang Diizinkan diaktifkan.

------
#### [ AWS CLI ]

**Untuk memeriksa apakah AMI memenuhi kriteria AMI yang Diizinkan**  
Gunakan perintah [describe-images](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-images.html).

```
aws ec2 describe-images \
    --image-id {{ami-0abcdef1234567890}} \
    --query Images[].ImageAllowed \
    --output text
```

Berikut ini adalah output contoh.

```
True
```

**Untuk menemukan AMI yang memenuhi kriteria AMI yang Diizinkan**  
Gunakan perintah [describe-images](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-images.html).

```
aws ec2 describe-images \
    --filters "Name=image-allowed,Values=true" \
    --max-items 10 \
    --query Images[].ImageId
```

Berikut ini adalah output contoh.

```
ami-000eaaa8be2fd162a
ami-000f82db25e50de8e
ami-000fc21eb34c7a9a6
ami-0010b876f1287d7be
ami-0010b929226fe8eba
ami-0010957836340aead
ami-00112c992a47ba871
ami-00111759e194abcc1
ami-001112565ffcafa5e
ami-0011e45aaee9fba88
```

------
#### [ PowerShell ]

**Untuk memeriksa apakah AMI memenuhi kriteria AMI yang Diizinkan**  
Gunakan [Get-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Image.html)cmdlet.

```
(Get-EC2Image -ImageId {{ami-0abcdef1234567890}}).ImageAllowed
```

Berikut ini adalah output contoh.

```
True
```

**Untuk menemukan AMI yang memenuhi kriteria AMI yang Diizinkan**  
Gunakan [Get-EC2Image](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Image.html)cmdlet.

```
Get-EC2Image `
    -Filter @{Name="image-allows";Values="true"} `
    -MaxResult 10 | `
    Select ImageId
```

Berikut ini adalah output contoh.

```
ami-000eaaa8be2fd162a
ami-000f82db25e50de8e
ami-000fc21eb34c7a9a6
ami-0010b876f1287d7be
ami-0010b929226fe8eba
ami-0010957836340aead
ami-00112c992a47ba871
ami-00111759e194abcc1
ami-001112565ffcafa5e
ami-0011e45aaee9fba88
```

------

## Temukan instance yang diluncurkan dari AMI yang tidak diizinkan
<a name="identify-instances-with-allowed-AMIs"></a>

Anda dapat mengidentifikasi instans yang diluncurkan menggunakan AMI yang tidak memenuhi kriteria AMI yang Diizinkan.

------
#### [ Console ]

**Untuk memeriksa apakah instance diluncurkan menggunakan AMI yang tidak diizinkan**

1. Buka konsol Amazon EC2 di. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)

1. Di panel navigasi, pilih **Instans**.

1. Pilih instans.

1. Pada tab **Detail**, di bawah **Detail instans**, temukan **gambar yang Diizinkan**.
   + **Ya** - AMI memenuhi kriteria AMI yang Diizinkan.
   + **Tidak** - AMI tidak memenuhi kriteria AMI yang Diizinkan.

------
#### [ AWS CLI ]

**Untuk menemukan instance yang diluncurkan menggunakan AMI yang tidak diizinkan**  
Gunakan [perintah describe-instance-image-metadata](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instance-image-metadata.html) dengan filter. `image-allowed`

```
aws ec2 describe-instance-image-metadata \
    --filters "Name=image-allowed,Values=false" \
    --query "InstanceImageMetadata[*].[InstanceId,ImageMetadata.ImageId]" \
    --output table
```

Berikut ini adalah output contoh.

```
--------------------------------------------------
|          DescribeInstanceImageMetadata         |
+----------------------+-------------------------+
|  i-08fd74f3f1595fdbd |  ami-09245d5773578a1d6  |
|  i-0b1bf24fd4f297ab9 |  ami-07cccf2bd80ed467f  |
|  i-026a2eb590b4f7234 |  ami-0c0ec0a3a3a4c34c0  |
|  i-006a6a4e8870c828f |  ami-0a70b9d193ae8a799  |
|  i-0781e91cfeca3179d |  ami-00c257e12d6828491  |
|  i-02b631e2a6ae7c2d9 |  ami-0bfddf4206f1fa7b9  |
+----------------------+-------------------------+
```

------
#### [ PowerShell ]

**Untuk menemukan instance yang diluncurkan menggunakan AMI yang tidak diizinkan**  
Gunakan [Get-EC2InstanceImageMetadata](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2InstanceImageMetadata.html)cmdlet.

```
Get-EC2InstanceImageMetadata `
    -Filter @{Name="image-allowed";Values="false"} | `
    Select InstanceId, @{Name='ImageId'; Expression={($_.ImageMetadata.ImageId)}}
```

Berikut ini adalah output contoh.

```
InstanceId          ImageId
----------          -------
i-08fd74f3f1595fdbd ami-09245d5773578a1d6
i-0b1bf24fd4f297ab9 ami-07cccf2bd80ed467f
i-026a2eb590b4f7234 ami-0c0ec0a3a3a4c34c0
i-006a6a4e8870c828f ami-0a70b9d193ae8a799
i-0781e91cfeca3179d ami-00c257e12d6828491
i-02b631e2a6ae7c2d9 ami-0bfddf4206f1fa7b9
```

------
#### [ AWS Config ]

Anda dapat menambahkan AWS Config aturan **ec2-instance-launched-with-allowed-ami**, mengonfigurasinya untuk kebutuhan Anda, dan kemudian menggunakannya untuk mengevaluasi instance Anda.

*Untuk informasi selengkapnya, lihat [Menambahkan AWS Config aturan](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_add-rules.html) dan [ec2-instance-launched-with-allowed-ami](https://docs.aws.amazon.com/config/latest/developerguide/ec2-instance-launched-with-allowed-ami.html) di Panduan Pengembang.AWS Config *

------