En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

Que faire si je ne peux plus sélectionner l'AMI utilisée par mon instance Windows Amazon EC2 ou lorsque le message d'erreur « Impossible de charger les détails pour ami-xxxxxx » s'affiche. Il se peut que vous ne soyez pas autorisé à le voir. » ?

Lecture de 5 minute(s)
0

Je ne peux plus sélectionner l'Amazon Machine Image (AMI) que mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2) utilise dans AWS Management Console (Console de gestion AWS). Lorsque je consulte l'onglet Details (informations) de l'AMI, je vois « Cannot load details for ami-xxxxxx. You may not be permitted to view it » (Impossible de charger les informations de ami-xxxxxx. Il est possible que vous ne soyez pas autorisé à le consulter). Comment obtenir la description d'une AMI qui n'est pas disponible publiquement ? Ou Je fais référence à un ID d'AMI dans mon modèle AWS CloudFormation. Amazon Web Services (AWS) met régulièrement à jour et fournit une AMI Windows entièrement corrigée dans les cinq jours ouvrables suivant la mise à jour du correctif de Microsoft. Cela entraîne des problèmes, tels que la rupture d'anciennes piles de modèles ou des modèles qui doivent être régulièrement mis à jour. Pourquoi cela se produit-il et comment puis-je éviter ce problème ?

Brève description

L'AMI que votre instance EC2 Windows utilise n'est plus publique.

AWS fournit des AMI disponibles publiquement qui sont configurées spécifiquement pour la plateforme Windows. Les AMI de chaque version ont de nouveaux ID d'AMI. Dans les dix jours suivant la publication d'une nouvelle AMI, les AMI datant de plus de trois mois sont rendues privées.

Cela se produit également lorsqu'une AMI personnalisée est désinscrite. Pour plus d'informations, consultez la section Correctifs, mises à jour de sécurité et ID d'AMI.

Remarque : si vous devez lancer des instances à partir de la même AMI, vous devez créer une nouvelle AMI à partir de l'instance.

Résolution

Récupérer la description d'un ID d'AMI qui n'est plus public

Tout d'abord, recherchez le nom de l'AMI dans le registre. Ensuite, utilisez PowerShell pour rechercher la dernière AMI de même nom. Procédez comme suit :

Remarque : ces étapes ne s'appliquent que si vous utilisez une AMI fournie par Amazon.

1.    Dans le panneau de navigation de la console Amazon EC2, choisissez Instances. Sélectionnez une instance qui a été lancée à l'aide de l'AMI qui n'est plus disponible.

2.    Connectez-vous à l'instance.

3.    Vérifiez l'emplacement de registre suivant pour vérifier le nom de l'AMI :

$AMIName=(Get-Itemproperty HKLM:\SOFTWARE\Amazon\MachineImage).AMIName
$AMIName

Remarque: l'emplacement de registre HKLM:\SOFTWARE\Amazon\MachineImage s'affiche avec le nom et la date de l'AMI lors du lancement de l'instance.

4.    Exécutez la commande PowerShell Get-SSMLatestec2Image pour répertorier toutes les AMI publiques par nom. Pour affiner les résultats, exécutez la commande suivante.

Get-SSMLatestEC2Image -ImageName $AMIName -Path ami-windows-latest | %{ write-host $AMIName, $_}

Remarque : Cet exemple répertorie le dernier ID d'AMI avec la version du système d'exploitation pour la région AWS.

Cette AMI est identique à l'ancienne, hormis les dernières mises à jour logicielles Microsoft et toutes les améliorations de performances apportées par AWS. Il est recommandé d'utiliser la dernière AMI pour lancer de nouvelles instances.

Pour recevoir des notifications de ces modifications périodiques, vous pouvez vous abonner aux notifications de l'AMI Windows.

L'ID d'AMI est codé en dur dans un modèle CloudFormation ou une plateforme IaaS

Il est recommandé d'écrire des scripts qui localisent les dernières AMI Windows AWS par nom ou description, plutôt que par ID d'AMI. Les ID d'AMI sont susceptibles d'être modifiés après chaque publication.

Pour plus d'informations, consultez la section Correctifs, mises à jour de sécurité et ID d'AMI.

Pour éviter toute interruption de vos pipelines de génération, vous pouvez extraire par programmation la dernière AMI publiée par AWS dans un magasin de paramètres publics correspondant à vos besoins. Pour plus d'informations, consultez la section Utilisation des paramètres publics.

Vous pouvez également créer votre propre AMI pour mieux contrôler le cycle de vie et les mises à jour de l'AMI.

Pour créer une image à partir d'une instance qui a utilisé l'AMI, procédez comme suit :

1.    Arrêtez l'instance.

2.    Dans le panneau de navigation de la console Amazon EC2, choisissez Instances.

3.    Sélectionnez l'instance. Pour Actions, choisissez Image, puisCreate Image (Créer une image).
Saisissez un nom dans le champ Image name (Nom de l'image).
(Facultatif) PourImage description (Description de l'image), saisissez une description.
Choisissez Create Image (Créer une image).

4.    Important: l'étape 3 crée une image exacte de votre instance, y compris le nom du serveur et le mot de passe administrateur. Pour éviter les conflits, créez une instance basée sur la nouvelle image. Appliquez toutes les personnalisations requises, puis effectuez le processus de généralisation pour créer une AMI saine. Pour les instructions, consultez Comment utiliser Sysprep pour créer et installer des AMI Windows réutilisables personnalisées ?

5.    Maintenant, vous pouvez utiliser l'image créée à l'étape 4 pour lancer des instances.


Informations connexes

AMI Windows AWS

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans