8、AWS 资源管理与安全实践指南

AWS 资源管理与安全实践指南

1. Amazon Machine Images（AMIs）管理

在 AWS 环境中，AMIs 的有效管理至关重要。我们可以通过标签来跟踪 AMIs 在不同阶段（如开发、生产、退役）的状态，同时使用状态变更标签记录状态变化的时间。为避免遗忘添加或移除相关标签，可自动化 AMIs 的生命周期管理流程。

当 AMIs 不再需要时，应进行注销操作，这意味着它们将无法用于启动新实例。定期清理旧的 AMIs 很重要，因为它们会使界面杂乱，还会逐渐增加 AWS 成本。

1.1 识别可删除的快照

要识别账户中可删除的快照，可通过以下步骤操作：
- 获取与账户 OwnerID 关联的所有快照列表。OwnerID 可在安全凭证页面的账户标识符部分找到，也可使用便捷别名 self 。
- 输入以下命令列出所有快照：

aws ec2 describe-snapshots --owner-ids self --output text

1.2 检查 AMIs 使用情况

在删除 AMIs 之前，需检查其是否正在被使用。对于单个实例，可使用 aws ec2 describe-instances 命令，示例如下：

aws ec2 describe-instances --filters Name=image-id,Values=ami-4dc5d527 --out