Utiliser l'ascendance d'une AMI pour retracer l'origine d'une AMI - Amazon Elastic Compute Cloud
Comment fonctionne AMI AncestryConsidérationsVoir l'ascendance de l'AMIIdentifier la source de l’AMI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser l'ascendance d'une AMI pour retracer l'origine d'une AMI

L'ascendance AMI vous aide à retracer l'origine d'une AMI en renvoyant les régions IDs et les régions de tous ses ancêtres AMIs. Lorsque vous créez ou copiez une AMI, la nouvelle AMI conserve l'ID et la région de son AMI source (parent). Cela vous permet de suivre la chaîne AMIs remontant jusqu'à l'AMI racine.

Principaux avantages

L'utilisation de l'ascendance AMI vous permet de :

  • Suivez les dérivés de l'AMI pour garantir la conformité avec les politiques internes.

  • Identifiez les vulnérabilités potentielles AMIs lorsqu'un problème de sécurité est détecté dans une AMI ancêtre.

  • Maintenez la visibilité des origines des AMI dans plusieurs régions.

Comment fonctionne AMI Ancestry

L'ascendance de l'AMI identifie l'AMI parent qui a été utilisée pour créer l'AMI spécifiée, le parent du parent, etc., jusqu'à l'AMI racine. Voici comment cela fonctionne :

  • Chaque AMI affiche l'ID et la région de son AMI source (parent).

  • En commençant par l'AMI que vous avez sélectionnée, la liste des entrées d'ascendance affiche chaque AMI parent dans l'ordre.

  • La liste des entrées d'ascendance remonte jusqu'à ce qu'elle atteigne l'AMI racine. L'AMI racine est l'une des suivantes :

    • Une AMI publique provenant d'un fournisseur vérifié (identifié par son alias de propriétaire, qui est soit amazon soitaws-marketplace).

    • Un AMI sans ancêtre enregistré. Par exemple, lorsque vous créez une AMI directement RegisterImageà partir d'un ensemble de snapshots, il n'y a aucune AMI source à suivre, contrairement à la création d'une AMI à partir d'une instance.

    • Une AMI dont l'AMI source provient d'une autre partition.

    • La 50e AMI de la liste. Le nombre maximum de personnes AMIs dans une liste d'ascendance est de 50.

Considérations

  • L'ID et la région de l'AMI source ne sont disponibles que pour les AMIs créations à l'aide de CreateImageCopyImage, ou CreateRestoreImageTask.

  • Pour une AMIs application créée à l'aide de CreateImage(crée une AMI à partir d'une instance), l'ID de l'AMI source est l'ID de l'AMI utilisée pour lancer l'instance.

  • Les informations de l'AMI source ne sont pas disponibles pour :

    • AMIs créés à l'aide de RegisterImagecar ils ont été créés à partir d'instantanés.

    • Pour certains plus âgés AMIs.

  • Les informations de l'AMI source sont préservées lorsque :

    • AMIs sont copiés d'une région à l'autre.

    • AMIs Les sources sont désenregistrées (supprimées).

    • Vous n'avez pas accès à la source AMIs.

  • Chaque liste d'ascendance est limitée à 50 AMIs.

Voir l'ascendance de l'AMI

Vous pouvez consulter l'ascendance d'une AMI en utilisant les méthodes suivantes.

Console
Pour consulter l'ascendance d'un AMI

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMIs.

  3. Sélectionnez une AMI, puis cliquez sur l'onglet d'ascendance de l'AMI.

  4. Le tableau des entrées d'ascendance AMI répertorie tous les éléments de AMIs la liste d'ascendance.

    • ID AMI : identifiant de chaque AMI de la liste d'ascendance. La première entrée du tableau est l'AMI sélectionnée, suivie de ses ancêtres.

    • ID de l'AMI source : ID de l'AMI à partir de laquelle l'AMI figurant dans la colonne ID d'AMI a été créée. Un tiret (-) indique la fin de la liste d'ascendance de l'AMI.

    • Région de l'AMI source — L' Région AWS endroit où se trouve l'AMI source.

    • Niveau d'ascendance : position dans la liste d'ascendance, où :

      • 0 (AMI d'entrée) indique l'AMI sélectionnée dont vous souhaitez connaître l'ascendance.

      • De plus en plus de personnes indiquent des ancêtres plus âgés.

      • n(AMI d'origine) indique l'AMI racine, le numéro indiquant la date de la liste d'ascendance.

    • Date de création : date de création de l'AMI, au format UTC.

    • Alias du propriétaire : alias du propriétaire de l'AMI (par exemple,amazon). Un tiret (-) indique que l'AMI n'a pas d'alias de propriétaire.

AWS CLI
Pour consulter l'ascendance d'un AMI

Utilisez la commande get-image-ancestry et spécifiez l’ID d’AMI.

aws ec2 get-image-ancestry \
    --image-id ami-1111111111EXAMPLE \
    --region us-east-1

Voici un exemple de sortie. La sortie est AMIs répertoriée par ordre d'ascendance : la première entrée est l'AMI spécifiée (entrée), suivie de son parent, du parent, etc., et se termine par l'AMI racine.

{
    "ImageAncestryEntries": [
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-1111111111EXAMPLE", // Input AMI
            "SourceImageId": "ami-2222222222EXAMPLE",
            "SourceImageRegion": "us-east-1"

        },
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-2222222222EXAMPLE", // Parent AMI
            "SourceImageId": "ami-3333333333EXAMPLE",
            "SourceImageRegion": "us-east-1"
        },
        ...
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-8888888888EXAMPLE", // Root AMI
            "ImageOwnerAlias": "aws-marketplace",
            "SourceImageId": "ami-9999999999EXAMPLE",
            "SourceImageRegion": "us-east-2"
        }
    ]
}
PowerShell
Pour consulter l'ascendance d'un AMI

Utilisez l’applet de commande Get-EC2ImageAncestry.

Get-EC2ImageAncestry -ImageId ami-1111111111EXAMPLE

Voici un exemple de sortie. La sortie est AMIs répertoriée par ordre d'ascendance : la première entrée est l'AMI spécifiée (entrée), suivie de son parent, du parent, etc., et se termine par l'AMI racine.

ImageAncestryEntries : {
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-1111111111EXAMPLE"    # Input AMI
        SourceImageId = "ami-2222222222EXAMPLE"
        SourceImageRegion = "us-east-1"
    },
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-2222222222EXAMPLE"    # Parent AMI
        SourceImageId = "ami-3333333333EXAMPLE"
        SourceImageRegion = "us-east-1"
    },
    ...
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-8888888888EXAMPLE"    # Root AMI
        ImageOwnerAlias = "aws-marketplace"
        SourceImageId = "ami-9999999999EXAMPLE"
        SourceImageRegion = "us-east-2"
    }
}

Identifier la source de l’AMI

Si vous devez uniquement identifier l'AMI parent immédiat (source) utilisée pour créer une AMI, vous pouvez utiliser les méthodes suivantes.

Console
Pour identifier l'AMI source utilisée pour créer l'AMI sélectionnée

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMIs.

  3. Sélectionnez l’AMI pour en afficher les détails.

    Les informations sur l’AMI source apparaissent dans les champs suivants : Identifiant de l’AMI source et Région de l’AMI source

AWS CLI
Pour identifier l'AMI source utilisée pour créer l'AMI spécifiée

Utilisez la commande describe-images.

aws ec2 describe-images \
    --region us-east-1 \
    --image-ids ami-0abcdef1234567890 \
    --query "Images[].{ID:SourceImageId,Region:SourceImageRegion}"

Voici un exemple de sortie.

[
    {
        "ID": "ami-0abcdef1234567890",
        "Region": "us-west-2"
    }
}
PowerShell
Pour identifier l'AMI source utilisée pour créer l'AMI spécifiée

Utilisez l’applet de commande Get-EC2Image.

Get-EC2Image -ImageId ami-0abcdef1234567890 | Select SourceImageId, SourceImageRegion

Voici un exemple de sortie.

SourceImageId           SourceImageRegion
-------------           -----------------
ami-0abcdef1234567890 us-west-2