Amazon Ec2 - 创建私有 AMI

Amazon Ec2 - 创建私有 AMI

我有一个简单的反问。我想从我的 EC2 实例创建一个 AMI,但我希望它是严格私有的,因为它将包含我的配置和 SSH 密钥。当通过 EC2 仪表板创建 AMI 时,我看不到任何将其设为私有的选项。

因此,我的两个问题是:

  • 如何保护我创建的 AMI,使其不被其他任何人看到
  • 它是否足够安全,可以将我的 SSH 密钥存储在其中而不用担心

答案1

这是因为它们默认是私有的,而共享是您必须稍后添加的选项。关于创建可共享/付费 AMI 的文档证明了这一点但一般来说,创建非私有 AMI 的过程是:

  1. 创建私有 AMI
  2. 分享它。
    • ec2-modify-image-attribute --product-code通过或类似的 API 调用将产品代码与 AMI 关联。
    • ec2-modify-image-attribute --launch-permissions通过或类似的API调用修改启动权限。
  3. 利润!

相关内容