Usa l'ascendenza AMI per tracciare l'origine di un AMI - Amazon Elastic Compute Cloud
Come funziona l'ascendenza AMIConsiderazioniVisualizza l'ascendenza AMIIdentificare l'AMI di origine

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa l'ascendenza AMI per tracciare l'origine di un AMI

L'ascendenza AMI ti aiuta a risalire all'origine di un AMI restituendo le regioni IDs e le regioni di tutti i suoi antenati AMIs. Quando si crea o si copia un AMI, il nuovo AMI conserva l'ID e la regione dell'AMI di origine (principale). Ciò consente di tracciare la catena fino all'AMI principale. AMIs

Vantaggi principali

L'utilizzo di AMI ancestry ti aiuta a:

  • Tieni traccia dei derivati AMI per garantire la conformità con le politiche interne.

  • Identifica i potenziali AMIs punti vulnerabili quando viene rilevato un problema di sicurezza in un'AMI precedente.

  • Mantieni la visibilità delle origini AMI in più regioni.

Come funziona l'ascendenza AMI

L'ascendenza AMI identifica l'AMI principale utilizzato per creare l'AMI specificato, il genitore del genitore e così via, fino all'AMI radice. Come funziona:

  • Ogni AMI mostra l'ID e la regione dell'AMI di origine (principale).

  • A partire dall'AMI selezionato, l'elenco delle voci di ascendry mostra ogni AMI principale in sequenza.

  • L'elenco delle voci di ascendenza risale fino a raggiungere l'AMI principale. L'AMI root è una delle seguenti:

    • Un AMI pubblico di un provider verificato (identificato dal relativo alias proprietario, che è amazon oaws-marketplace).

    • Un AMI senza antenato registrato. Ad esempio, quando si utilizza RegisterImageper creare un AMI direttamente da un set di istantanee, non è necessario tracciare alcun AMI di origine, a differenza di quando si crea un AMI da un'istanza.

    • Un AMI il cui AMI di origine proviene da una partizione diversa.

    • La cinquantesima AMI nell'elenco. Il numero massimo di persone AMIs in un elenco di antenati è 50.

Considerazioni

  • L'ID e la regione dell'AMI di origine sono disponibili solo per la AMIs creazione utilizzando CreateImageCopyImage, o CreateRestoreImageTask.

  • Per AMIs Created using CreateImage(crea un'AMI da un'istanza), l'ID AMI di origine è l'ID dell'AMI utilizzato per avviare l'istanza.

  • Le informazioni sull'AMI di origine non sono disponibili per:

    • AMIs creati utilizzando RegisterImageperché sono stati creati a partire da istantanee.

    • Per alcuni più anziani AMIs.

  • Le informazioni AMI di origine vengono conservate quando:

    • AMIs vengono copiate tra le regioni.

    • AMIs Le fonti vengono cancellate (eliminate).

    • Non hai accesso alla fonte. AMIs

  • Ogni elenco di antenati è limitato a 50 AMIs.

Visualizza l'ascendenza AMI

È possibile visualizzare l'ascendenza di un AMI utilizzando i seguenti metodi.

Console
Per visualizzare l'ascendenza di un AMI

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli AMIs.

  3. Seleziona un AMI e scegli la scheda di ascendenza AMI.

  4. La tabella delle voci degli antenati AMI elenca tutte le voci dell'AMIs elenco degli antenati.

    • ID AMI: l'identificatore di ogni AMI nell'elenco degli antenati. La prima voce nella tabella è l'AMI selezionato, seguito dai relativi predecessori.

    • ID AMI di origine: l'ID dell'AMI da cui è stato creato l'AMI nella colonna ID AMI. Un trattino (-) indica la fine dell'elenco degli antenati AMI.

    • Regione AMI di origine: la posizione Regione AWS in cui si trova l'AMI di origine.

    • Livello di ascendenza: la posizione nell'elenco degli antenati, in cui:

      • 0 (AMI di input) indica l'AMI selezionato di cui si desidera conoscere l'ascendenza.

      • Un numero crescente mostra antenati più anziani.

      • n(AMI originale) indica l'AMI principale, con il numero che indica a che punto risale l'elenco degli antenati.

    • Data di creazione: quando è stata creata l'AMI, in formato UTC.

    • Alias del proprietario: l'alias del proprietario dell'AMI (ad esempio,amazon). Un trattino (-) indica che l'AMI non ha un alias proprietario.

AWS CLI
Per visualizzare l'ascendenza di un AMI

Utilizza il comando get-image-ancestry e specifica l'ID dell'AMI.

aws ec2 get-image-ancestry \
    --image-id ami-1111111111EXAMPLE \
    --region us-east-1

Di seguito è riportato un output di esempio. L'output è elencato AMIs in ordine di ascendenza: la prima voce è l'AMI (di input) specificato, seguita dall'AMI principale, dal genitore del genitore e così via, e termina con l'AMI radice.

{
    "ImageAncestryEntries": [
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-1111111111EXAMPLE", // Input AMI
            "SourceImageId": "ami-2222222222EXAMPLE",
            "SourceImageRegion": "us-east-1"

        },
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-2222222222EXAMPLE", // Parent AMI
            "SourceImageId": "ami-3333333333EXAMPLE",
            "SourceImageRegion": "us-east-1"
        },
        ...
        {
            "CreationDate": "2025-01-17T18:37:50.000Z",
            "ImageId": "ami-8888888888EXAMPLE", // Root AMI
            "ImageOwnerAlias": "aws-marketplace",
            "SourceImageId": "ami-9999999999EXAMPLE",
            "SourceImageRegion": "us-east-2"
        }
    ]
}
PowerShell
Per visualizzare l'ascendenza di un AMI

Utilizza il cmdlet Get-EC2ImageAncestry.

Get-EC2ImageAncestry -ImageId ami-1111111111EXAMPLE

Di seguito è riportato un output di esempio. L'output è elencato AMIs in ordine di ascendenza: la prima voce è l'AMI (di input) specificato, seguita dall'AMI principale, dal genitore del genitore e così via, e termina con l'AMI radice.

ImageAncestryEntries : {
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-1111111111EXAMPLE"    # Input AMI
        SourceImageId = "ami-2222222222EXAMPLE"
        SourceImageRegion = "us-east-1"
    },
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-2222222222EXAMPLE"    # Parent AMI
        SourceImageId = "ami-3333333333EXAMPLE"
        SourceImageRegion = "us-east-1"
    },
    ...
    @{
        CreationDate = "2025-01-17T18:37:50.000Z"
        ImageId = "ami-8888888888EXAMPLE"    # Root AMI
        ImageOwnerAlias = "aws-marketplace"
        SourceImageId = "ami-9999999999EXAMPLE"
        SourceImageRegion = "us-east-2"
    }
}

Identificare l'AMI di origine

Se è necessario identificare solo l'AMI principale (di origine) immediato utilizzato per creare un'AMI, è possibile utilizzare i seguenti metodi.

Console
Per identificare l'AMI di origine utilizzato per creare l'AMI selezionato

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli AMIs.

  3. Seleziona l'AMI per visualizzare i dettagli.

    Le informazioni sull'AMI di origine vengono visualizzate nei seguenti campi: ID AMI di origine e Regione AMI di origine

AWS CLI
Per identificare l'AMI di origine utilizzato per creare l'AMI specificato

Utilizzare il comando describe-images .

aws ec2 describe-images \
    --region us-east-1 \
    --image-ids ami-0abcdef1234567890 \
    --query "Images[].{ID:SourceImageId,Region:SourceImageRegion}"

Di seguito è riportato un output di esempio.

[
    {
        "ID": "ami-0abcdef1234567890",
        "Region": "us-west-2"
    }
}
PowerShell
Per identificare l'AMI di origine utilizzato per creare l'AMI specificato

Utilizza il cmdlet Get-EC2Image.

Get-EC2Image -ImageId ami-0abcdef1234567890 | Select SourceImageId, SourceImageRegion

Di seguito è riportato un output di esempio.

SourceImageId           SourceImageRegion
-------------           -----------------
ami-0abcdef1234567890 us-west-2