我一直在使用 AWS AMI 在我的云形成模板中。
似乎他们每个月都会创建新的映像,并在发布新映像约2周后使旧映像过时。这会带来很多问题:
我有什么遗漏的吗?例如,我正在查看我的云形成事件中的错误:
API: ec2:RunInstances Not authorized for images: [ami-1523bd2f]
查找后发现这是 02.12 映像 ID:http://thecloudmarket.com/image/ami-1523bd2f--windows-server-2012-rtm-english-64bit-sql-2012-sp1-web-2014-02-12
而现在有一个新的映像 ID:http://thecloudmarket.com/image/ami-e976efd3--windows-server-2012-rtm-english-64bit-sql-2012-sp1-web-2014-03-12
你说得没错。当发布新版本时,Windows AMI会被弃用(请参阅http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Basics_WinAMI.html)。
目前还没有“点一下就能解决”的方法,文档上写着:“AWS每年更新几次AWS Windows AMI。更新包括弃用以前的AMI并用新的AMI和AMI ID替换它。要在更新后查找AMI,请使用名称而不是ID。AMI名称的基本结构通常相同,只是在末尾添加了一个新日期。您可以使用查询或脚本按名称搜索AMI,确认您已找到正确的AMI,然后启动实例。”
一个可能的解决方案是开发一个CloudFormation自定义资源,在启动EC2实例之前检查AMI的可用性。
有关CFN Custom Resources的文档,请参见:http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/crpg-walkthrough.html
以及re:Invent上的这个讲座:https://www.youtube.com/watch?v=ZhGMaw67Yu0#t=945(以及AMI查找的这个示例代码)
您还可以选择基于Amazon提供的一个自定义AMI。即使您不修改任何内容,您的自定义AMI也将是Amazon提供的那个AMI的精确副本,并且在Amazon AMI弃用后仍然可用。
Netflix已经开源了一些工具来帮助管理AMIs,请查看Aminator
Linux AMI在发布几年后就被弃用了(2003.11至今仍可用!),但是Windows AMI只要有补丁版本可用就会被弃用,出于安全考虑。
这个 PowerShell 脚本适用于我的需求,我们使用 Windows 2012 基础映像:
$imageId = "xxxxxxx"
if ( (Get-EC2Image -ImageIds $imageId) -eq $null ) {
$f1 = New-Object Amazon.EC2.Model.Filter ; $f1.Name="owner-alias";$f1.Value="amazon"
$f2 = New-Object Amazon.EC2.Model.Filter ; $f2.Name="platform";$f2.Value="windows"
$img = Get-EC2Image -Filters $f1,$f2 | ? {$_.Name.StartsWith("Windows_Server-2012-RTM-English-64Bit-Base")} | Select-Object -First 1
$imageId =$img.ImageId
}
如果您正在使用培训材料并复制代码,请确保将AMI名称替换为帐户下可见的AMI列表中提供的正确AMI图像值。其他值也是如此。如果您只是从培训代码中剪切和粘贴值,则可能现在无法使用。
我最近遇到了同样的错误。我在一个账户中构建了一个自定义AMI,然后尝试从另一个账户运行EC2实例。
对我来说问题是AMI没有正确的权限,以使得来自其他账户的用户可以运行它。
为了解决这个问题,我登录了另一个账户并向AMI添加了所需的权限:
aws ec2 modify-image-attribute --image-id youramiid --launch-permission "Add=[{UserId=youruserid}]"
更多信息请参见此文档页面。