Verwenden Sie AMI-Abstammung, um den Ursprung eines AMI nachzuverfolgen - Amazon Elastic Compute Cloud
So funktioniert AMI ancestryÜberlegungenAMI-Abstammung anzeigenDas Quell-AMI identifizieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie AMI-Abstammung, um den Ursprung eines AMI nachzuverfolgen

AMI-Abstammung hilft Ihnen dabei, den Ursprung eines AMI nachzuvollziehen, indem es die IDs und Regionen aller seiner Vorfahren AMIs zurückgibt. Wenn Sie ein AMI erstellen oder kopieren, behält das neue AMI die ID und Region seines Quell-AMI (übergeordnetes AMI) bei. Auf diese Weise können Sie die Kette bis AMIs zum Root-AMI verfolgen.

Wichtigste Vorteile

Die Verwendung von AMI ancestry hilft Ihnen:

  • Verfolgen Sie AMI-Derivate, um die Einhaltung interner Richtlinien sicherzustellen.

  • Identifizieren Sie potenziell anfällig AMIs , wenn ein Sicherheitsproblem in einem Vorgänger-AMI gefunden wird.

  • Behalten Sie den Überblick über die AMI-Ursprünge in mehreren Regionen.

So funktioniert AMI ancestry

Die AMI-Abstammung identifiziert das übergeordnete AMI, mit dem das angegebene AMI erstellt wurde, das übergeordnete AMI usw., bis hin zum Root-AMI. Funktionsweise:

  • Jedes AMI zeigt die ID und Region seines Quell-AMI (übergeordnetes) AMI an.

  • Beginnend mit Ihrem ausgewählten AMI werden in der Liste der Abstammungseinträge die einzelnen übergeordneten AMI nacheinander angezeigt.

  • Die Liste der Abstammungseinträge reicht zurück, bis sie das Root-AMI erreicht. Das Root-AMI ist eines der folgenden:

    • Ein öffentliches AMI von einem verifizierten Anbieter (identifiziert durch seinen Eigentümeralias, der entweder amazon oder lautetaws-marketplace).

    • Ein AMI ohne aufgezeichneten Vorfahren. Wenn Sie beispielsweise verwenden, RegisterImageum ein AMI direkt aus einer Reihe von Snapshots zu erstellen, gibt es kein Quell-AMI, das verfolgt werden kann, anders als bei der Erstellung eines AMI aus einer Instance.

    • Ein AMI, dessen Quell-AMI von einer anderen Partition stammt.

    • Das 50. AMI in der Liste. Die maximale Anzahl von AMIs in einer Abstammungsliste ist 50.

Überlegungen

  • Die ID und Region des Quell-AMI sind nur für die AMIs Erstellung mit CreateImageCopyImage, oder verfügbar CreateRestoreImageTask.

  • Bei AMIs Created using CreateImage(erstellt ein AMI aus einer Instance) ist die Quell-AMI-ID die ID des AMI, das zum Starten der Instance verwendet wurde.

  • Die AMI-Quellinformationen sind nicht verfügbar für:

    • AMIs erstellt mit RegisterImage, weil sie aus Snapshots erstellt wurden.

    • Für einige ältere AMIs.

  • Die AMI-Quellinformationen bleiben erhalten, wenn:

    • AMIs werden regionsübergreifend kopiert.

    • Quellen AMIs sind deregistriert (gelöscht).

    • Sie haben keinen Zugriff auf die Quelle. AMIs

  • Jede Abstammungsliste ist auf 50 AMIs begrenzt.

AMI-Abstammung anzeigen

Sie können die Herkunft eines AMIs mit den folgenden Methoden anzeigen.

Console
So zeigen Sie die Herkunft eines AMI an

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich AMIs aus.

  3. Wählen Sie ein AMI aus und klicken Sie auf die Registerkarte AMI-Herkunft.

  4. In der Tabelle mit den AMI-Abstammungseinträgen sind alle AMIs in der Abstammungsliste enthaltenen Einträge aufgeführt.

    • AMI-ID — Die Kennung jedes AMI in der Abstammungsliste. Der erste Eintrag in der Tabelle ist das ausgewählte AMI, gefolgt von seinen Vorfahren.

    • Quell-AMI-ID — Die ID des AMI, aus dem das AMI in der AMI-ID-Spalte erstellt wurde. Ein Bindestrich (-) zeigt das Ende der AMI-Abstammungsliste an.

    • Quell-AMI-Region — Der AWS-Region Ort, an dem sich das Quell-AMI befindet.

    • Abstammungsebene — Die Position in der Abstammungsliste, wobei:

      • 0 (Eingabe-AMI) gibt das ausgewählte AMI an, dessen Herkunft Sie wissen möchten.

      • Zunehmende Zahlen zeigen ältere Vorfahren.

      • n(originales AMI) gibt das Stamm-AMI an, wobei die Zahl angibt, wie weit die Abstammungsliste zurückreicht.

    • Erstellungsdatum — Datum, an dem das AMI erstellt wurde, im UTC-Format.

    • Eigentümer-Alias — Der Alias des AMI-Besitzers (z. B.amazon). Ein Bindestrich (-) gibt an, dass das AMI keinen Besitzer-Alias hat.

AWS CLI
So zeigen Sie die Herkunft eines AMI an

Verwenden Sie den Befehl get-image-ancestry und geben Sie die AMI-ID an.

aws ec2 get-image-ancestry \
    --image-id ami-1111111111EXAMPLE \
    --region us-east-1

Es folgt eine Beispielausgabe. Die Ausgabe wird AMIs in der Reihenfolge der Herkunft aufgeführt: Der erste Eintrag ist das angegebene (Eingabe-) AMI, gefolgt von seinem übergeordneten AMI, dem übergeordneten und so weiter, und endet mit dem Stamm-AMI.

{
    "ImageAncestryEntries": [
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-1111111111EXAMPLE", // Input AMI
            "SourceImageId": "ami-2222222222EXAMPLE",
            "SourceImageRegion": "us-east-1"

        },
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-2222222222EXAMPLE", // Parent AMI
            "SourceImageId": "ami-3333333333EXAMPLE",
            "SourceImageRegion": "us-east-1"
        },
        ...
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-8888888888EXAMPLE", // Root AMI
            "ImageOwnerAlias": "aws-marketplace",
            "SourceImageId": "ami-9999999999EXAMPLE",
            "SourceImageRegion": "us-east-2"
        }
    ]
}
PowerShell
So zeigen Sie die Herkunft eines AMI an

Verwenden Sie das cmdlet Get-EC2ImageAncestry.

Get-EC2ImageAncestry -ImageId ami-1111111111EXAMPLE

Es folgt eine Beispielausgabe. Die Ausgabe wird AMIs in der Reihenfolge der Herkunft aufgeführt: Der erste Eintrag ist das angegebene (Eingabe-) AMI, gefolgt von seinem übergeordneten AMI, dem übergeordneten und so weiter, und endet mit dem Stamm-AMI.

ImageAncestryEntries : {
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-1111111111EXAMPLE"    # Input AMI
        SourceImageId = "ami-2222222222EXAMPLE"
        SourceImageRegion = "us-east-1"
    },
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-2222222222EXAMPLE"    # Parent AMI
        SourceImageId = "ami-3333333333EXAMPLE"
        SourceImageRegion = "us-east-1"
    },
    ...
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-8888888888EXAMPLE"    # Root AMI
        ImageOwnerAlias = "aws-marketplace"
        SourceImageId = "ami-9999999999EXAMPLE"
        SourceImageRegion = "us-east-2"
    }
}

Das Quell-AMI identifizieren

Wenn Sie nur das unmittelbar übergeordnete (Quell-) AMI identifizieren müssen, das zur Erstellung eines AMI verwendet wurde, können Sie die folgenden Methoden verwenden.

Console
Um das Quell-AMI zu identifizieren, das zur Erstellung des ausgewählten AMI verwendet wurde

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich AMIs aus.

  3. Wählen Sie dias AMI aus, um seine Details anzuzeigen.

    Die Quell-AMI-Informationen werden in den folgenden Feldern angezeigt: Quell-AMI-ID und Quell-AMI-Region

AWS CLI
Um das Quell-AMI zu identifizieren, das zur Erstellung des angegebenen AMI verwendet wurde

Verwenden Sie den Befehl describe-images.

aws ec2 describe-images \
    --region us-east-1 \
    --image-ids ami-0abcdef1234567890 \
    --query "Images[].{ID:SourceImageId,Region:SourceImageRegion}"

Es folgt eine Beispielausgabe.

[
    {
        "ID": "ami-0abcdef1234567890",
        "Region": "us-west-2"
    }
}
PowerShell
Um das Quell-AMI zu identifizieren, das zur Erstellung des angegebenen AMI verwendet wurde

Verwenden Sie das cmdlet Get-EC2Image.

Get-EC2Image -ImageId ami-0abcdef1234567890 | Select SourceImageId, SourceImageRegion

Es folgt eine Beispielausgabe.

SourceImageId           SourceImageRegion
-------------           -----------------
ami-0abcdef1234567890 us-west-2