Protéger une AMI Amazon EC2 contre l’annulation de l’inscription - Amazon Elastic Compute Cloud
Mettre en place la protection contre l’annulation de l’inscriptionDésactiver la protection contre l’annulation de l’inscription

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protéger une AMI Amazon EC2 contre l’annulation de l’inscription

Vous pouvez mettre en place la protection contre l’annulation de l’inscription d’une AMI afin d’empêcher toute suppression accidentelle ou malveillante. Lorsque vous mettez en place une protection contre l’annulation de l’inscription, aucun utilisateur ne peut annuler l’inscription de l’AMI, quelles que soient les autorisations IAM dont il dispose. Si vous souhaitez annuler l’inscription de l’AMI, vous devez d’abord désactiver la protection contre l’annulation de l’inscription.

Lorsque vous mettez en place la protection contre l’annulation de l’inscription d’une AMI, vous avez la possibilité d’inclure un temps de stabilisation de 24 heures. Il s’agit de la période pendant laquelle la protection contre l’annulation de l’inscription reste en vigueur après que vous l’avez désactivée. Pendant ce temps de stabilisation, il est impossible d’annuler l’inscription de l’AMI. À la fin du temps de stabilisation, il est possible d’annuler l’inscription de l’AMI.

La protection contre l’annulation de l’inscription est désactivée par défaut pour toutes les AMI existantes et nouvelles.

Mettre en place la protection contre l’annulation de l’inscription

Utilisez les procédures suivantes pour mettre en place la protection contre l’annulation de l’inscription.

Console
Activation de la protection contre l’annulation de l’inscription

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Dans la barre de filtre, choisissez M’appartenant pour répertorier vos AMI disponibles ou sélectionnez des Images désactivées pour répertorier vos AMI désactivées.

  4. Sélectionnez l’AMI sur laquelle vous souhaitez activer la protection contre l’annulation de l’inscription, puis choisissez Actions, Gérer la protection contre l’annulation de l’inscription de l’AMI.

  5. Dans la boîte de dialogue Gérer la protection contre l’annulation de l’inscription de l’AMI, vous pouvez activer la protection contre l’annulation de l’inscription avec ou sans le temps de stabilisation. Choisissez l’une des options suivantes :

    • Activer avec un temps de stabilisation de 24 heures : avec un temps de stabilisation, il est impossible d’annuler l’inscription de l’AMI pendant 24 heures lorsque la protection contre l’annulation de l’inscription est désactivée.

    • Activation sans un temps de stabilisation : sans un temps de stabilisation, il est possible d’annuler l’inscription de l’AMI immédiatement lorsque la protection contre l’annulation de l’inscription est désactivée.

  6. Choisissez Enregistrer.

AWS CLI
Activation de la protection contre l’annulation de l’inscription

Utilisez la commande enable-image-deregistration-protection. Pour activer le temps de stabilisation facultatif, incluez l’option --with-cooldown.

aws ec2 enable-image-deregistration-protection \
    --image-id ami-0abcdef1234567890 \
    --with-cooldown
PowerShell
Activation de la protection contre l’annulation de l’inscription

Utilisez l’applet de commande Enable-EC2ImageDeregistrationProtection. Pour activer le temps de stabilisation facultatif, définissez le paramètre -WithCooldown sur true.

Enable-EC2ImageDeregistrationProtection `
    -ImageId ami-0abcdef1234567890 `
    -WithCooldown $true

Désactiver la protection contre l’annulation de l’inscription

Utilisez les procédures suivantes pour désactiver la protection contre l’annulation de l’inscription.

Si vous avez choisi d’inclure un temps de stabilisation de 24 heures lorsque vous avez activé la protection contre l’annulation de l’inscription pour l’AMI, lorsque vous désactivez la protection contre l’annulation de l’inscription, vous ne pourrez pas immédiatement annuler l’inscription de l’AMI. Le temps de stabilisation est la période de 24 heures pendant laquelle la protection contre l’annulation de l’inscription reste en vigueur même après que vous l’avez désactivée. Pendant ce temps de stabilisation, il est impossible d’annuler l’inscription de l’AMI. À l’issue du temps de stabilisation, il est possible d’annuler l’inscription de l’AMI.

Console
Désactivation de la protection contre l’annulation de l’inscription

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMI.

  3. Dans la barre de filtre, choisissez M’appartenant pour répertorier vos AMI disponibles ou sélectionnez des Images désactivées pour répertorier vos AMI désactivées.

  4. Sélectionnez l’AMI pour désactiver la protection l’annulation de l’inscription, puis choisissez Actions, Gérer la protection l’annulation de l’inscription de l’AMI.

  5. Dans la boîte de dialogue Gérer la protection l’annulation de l’inscription de l’AMI, choisissez Désactiver.

  6. Choisissez Enregistrer.

AWS CLI
Désactivation de la protection contre l’annulation de l’inscription

Utilisez la commande disable-image-deregistration-protection.

aws ec2 disable-image-deregistration-protection --image-id ami-0abcdef1234567890
PowerShell
Désactivation de la protection contre l’annulation de l’inscription

Utilisez l’applet de commande Disable-EC2ImageDeregistrationProtection.

Disable-EC2ImageDeregistrationProtection -ImageId ami-0abcdef1234567890