AWS から提供している Windows AMI が非公開 AMI であることを確認する方法を教えてください
2024.12.08困っていること
AWS から提供している Windows AMI を利用して EC2 インスタンスを起動しています。
該当 AMI は新しい AMI がリリースされた後、3 か月以上経過しているものを 10 日以内に非公開(プライベート)に設定する認識です。
また、非公開に設定された AMI については取得が出来なくなる認識なのですが、どの様に確認することができますか。
To ensure that customers have the latest security updates by default, AWS keeps AWS Windows AMIs available for three months. After releasing new AWS Windows AMIs, AWS makes the AWS Windows AMIs that are older than three months private within 10 days.
After AWS makes an AMI private, you may no longer retrieve it by any method. In the console, the AMI ID field for a private AMI states, Cannot load detail for ami-1234567890abcdef0. You may not be permitted to view it.
If an AMI is deprecated but is not yet marked private, you can still use it. However, we recommend that you always use the latest version.
どう対応すればいいの?
該当 AMI ID に対して AWS CLI describe-images コマンド を実行した際に、--include-deprecated パラメーターを含めて確認してください。
当該パラメーターを付与しても表示がされていない場合、該当 AMI は既に AWS 側で非公開にされているため利用は叶いません。
$ aws ec2 describe-images --image-ids ami-0987eed561fe06332 --include-deprecated --region ap-northeast-1
{
"Images": []
}
補足
引き続き AWS 提供の AMI をご利用されたい場合は、非公開となる前にカスタム AMI を作成して保持することをお勧めします。
参考資料
- How Amazon creates AWS Windows AMIs - AWS Windows AMIs
- Amazon EC2 AMI を非推奨にする - Amazon Elastic Compute Cloud - 非推奨 AMI の詳細表示
- describe-images — AWS CLI 2.22.12 Command Reference
- Amazon EBS-backed AMI を作成する - Amazon Elastic Compute Cloud
アノテーション株式会社について
アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。
