Bài viết này sẽ giới thiệu một tính năng của EC2 (Amazon Elastic Compute Cloud) mà bạn có thể chưa biết. Cùng Sunny Cloud tìm hiểu cách vô hiệu hóa AMI không sử dụng hoặc lỗi thời và tìm hiểu về lợi ích của cập nhật này.

Nội dung cập nhật hỗ trợ vô hiệu hóa AMI

Hiện giờ bạn đã có thể vô hiệu hóa Amazon Machine Image (AMI) chưa sử dụng hoặc quá cũ. Khi thực hiện vô hiệu hóa, AMI bạn đã chia sẻ trước đó sẽ thành private và không thể khởi động các instances từ AMI đã bị vô hiệu hóa đó nữa. Các AWS account, Organization hay Organization Unit đã chia sẻ AMI cũng sẽ không thể dụng các AMI này nữa.

Trước đây, để xử lý các AMI cũ hoặc không cần thiết, bạn phải hủy đăng ký chúng. Nhưng hiện giờ, vô hiệu hóa AMI trở thành một cách tiện lợi để quản lý các AMI không cần thiết này. Điều này đặc biệt hữu ích cho những người gặp khó khăn trong việc phản hồi bởi các quy định và chính sách nội bộ của họ.

Lợi ích của tính năng

Tính năng mới này sẽ giúp bạn giữ lại được cấu hình phần mềm mà vẫn ngăn được việc khởi động các instances mới từ các AMI đã vô hiệu hóa. Tính năng này cũng ngăn chặn việc khởi động các instances từ AMI cũ (có thể có lỗ hổng hoặc chứa phần mềm không phù hợp).

Thử nghiệm vô hiệu hóa AMI

  1. Đầu tiên, bạn chia sẻ AMI với một tài khoản AWS cụ thể.
  2. Tiếp theo, bạn vô hiệu hóa AMI bằng cách chọn AMI mục tiêu và chọn “Action” → “Disable AMI”.
Bảng Amazon Machine
  1. Một thông báo xác nhận sẽ xuất hiện, hãy nhấp vào “Disable AMI”.
Bảng thông báo Disable AMI (vô hiệu hóa AMI)
Bảng thông báo Disable AMI (vô hiệu hóa AMI)
  1. Sau khi vô hiệu hóa, kiểm tra tài khoản AWS đã chia sẻ sẽ không hiển thị bất kỳ AMI nào được chia sẻ.
Bảng Amazon Machine Images (AMIs) trống
Bảng Amazon Machine Images (AMIs) trống
  1. Khi muốn kích hoạt lại, hãy chọn “Disabled Image” trong phần lọc của thanh tìm kiếm
Phần Disable Image trong phần lọc
Lựa Disable Image trong phần lọc
  1. Từ action, chọn “Enable AMI” để kích hoạt AMI.
Lựa chọn Enable AMI
Lựa chọn Enable AMI

Lưu ý

  • Mặc định, AMI đã vô hiệu hóa sẽ không hiển thị khi gọi API DescribeImages.
  • Không thể chọn các AMI đã bị vô hiệu hóa khi khởi động instance từ EC2 console. Các AMI này cũng sẽ không xuất hiện trong danh mục AMI khi sử dụng Launch Instance Wizard hoặc khi tạo mẫu khởi động (launch template).
  • Các dịch vụ khởi động (launch services) như mẫu khởi động hoặc nhóm Auto Scaling có thể tiếp tục tham chiếu đến AMI đã vô hiệu hóa. Vì việc khởi động instance từ AMI đã vô hiệu hóa sẽ thất bại, do đó, hãy đảm bảo cập nhật template và nhóm Auto Scaling để tham chiếu đến các AMI hợp lệ.
  • Các instances EC2 sử dụng AMI đã vô hiệu hóa có thể không bị ảnh hưởng và có thể tiếp tục dừng, bắt đầu hoặc khởi động lại.
  • Các AMI đã vô hiệu hóa sẽ không được chia sẻ tự động với các tài khoản AWS, tổ chức và các đơn vị tổ chức (OU) khác ngay cả khi bạn vô hiệu hóa nó một lần và sau đó kích hoạt lại, vì vậy bạn sẽ cần phải chia sẻ lại sau khi thay đổi.

Chi phí

Dù vô hiệu hóa AMI, không có nghĩa là AMI đã bị xóa. Trong trường hợp AMI được lưu trữ bởi EBS, bạn sẽ vẫn phải thanh toán cho EBS snapshot của AMI. Tuy nhiên, nếu bạn muốn tiết kiệm chi phí lưu trữ, bạn có thể cân nhắc lưu trữ snapshot.