與 AMI - Amazon Machine Image 相關的 AWS 服務非常多,涵蓋了從「建立」、「儲存」、「遷移」到「管理」的整個生命週期。
依照功能類別進行分類整理:1. 核心建立與自動化 (Creation & Automation)
這是現代化維運中最重要的一環,目的是擺脫手動建立 AMI。
- EC2 Image Builder (首選)功能:全受管的自動化流水線 (Pipeline)。用途:自動執行「建立 Base OS →→ 安裝軟體 →→ 執行測試 →→ 產出 AMI →→ 派發到多個 Region」的完整流程。特點:無需寫程式碼,圖形化介面,符合 CIS 資安標準。
- AWS Systems Manager (SSM) Automation功能:執行自動化腳本 (Runbooks)。用途:在 Image Builder 推出之前,大家都是寫 SSM Document 來自動更新 AMI(例如:AWS-UpdateLinuxAmi)。現在 Image Builder 底層其實也是呼叫這個。
2. 儲存與備份 (Storage & Backup)
AMI 本身只是個「指標」,背後的資料其實是存在這些地方:
- Amazon EBS (Elastic Block Store)關係:AMI 的內容其實是儲存在 EBS Snapshots (快照) 裡。當你建立 AMI 時,AWS 會自動幫你對硬碟做快照。功能:EBS Snapshots 是 AMI 的實體資料來源。
- Amazon Data Lifecycle Manager (DLM)功能:自動化備份策略。用途:你可以設定排程,例如「每天凌晨 1 點自動建立 AMI,並保留 7 天,超過的自動刪除」。這是管理 AMI 生命週期最簡單的工具。
- Recycle Bin (回收桶)功能:防止誤刪。用途:如果你不小心刪除了重要的 AMI 或 Snapshot,可以從回收桶救回來(需預先設定保留規則)。
3. 遷移與匯入 (Migration & Import)
如果你要把公司地端 (On-Premises) 的虛擬機搬到 AWS 變成 AMI:
- AWS VM Import/Export功能:格式轉換工具。用途:將 VMware (OVA/VMDK)、Hyper-V (VHD) 或 Azure 的虛擬機映像檔,匯入 AWS 並轉換成 AMI。
- AWS Application Migration Service (MGN)功能:整機遷移服務(取代了舊的 CloudEndure)。用途:它會在地端安裝 Agent,持續複製資料到 AWS。當你按下「切換 (Cutover)」時,它會自動將複製的資料轉換成 AMI 並啟動 EC2。
- AWS Server Migration Service (SMS) (已逐漸被 MGN 取代,但考試可能還會出現)用途:無代理程式 (Agentless) 的遷移,主要針對 VMware 環境。
4. 參數管理與部署 (Configuration Management)
當 AMI ID 每次更新都會變(例如 ami-abc 變成 ami-xyz),程式怎麼知道要用哪一個?
- AWS Systems Manager - Parameter Store功能:儲存配置參數。用途:這是最佳實踐! 你不應該把 AMI ID 寫死在 CloudFormation 或 Terraform 裡。做法:將最新的 AMI ID 存入 Parameter Store (例如命名為 /my-app/latest-ami),部署腳本去讀取這個參數即可。(註:AWS 官方的公開 AMI 也是這樣發布的,例如 /aws/service/ami-amazon-linux-latest/...)
5. 購買與分發 (Marketplace & Distribution)
- AWS Marketplace功能:軟體商店。用途:你可以直接購買第三方廠商已經「硬化 (Hardened)」或預裝好軟體的 AMI(例如:預裝 WordPress 的 Bitnami AMI,或是 Fortinet 防火牆 AMI)。
- Amazon S3關係:雖然主要存 EBS,但如果是 VM Import/Export 任務,你必須先把地端的映像檔上傳到 S3,才能開始轉換成 AMI。另外,Store-backed AMI (較少見) 也是存在 S3。
總結:什麼時候用哪個服務?
- 想自動化製造 AMI →→ EC2 Image Builder
- 想把地端 VM 搬上雲端 →→ VM Import/Export (單台) 或 MGN (大規模)
- 想定期備份 AMI →→ Data Lifecycle Manager (DLM)
- 想在 CloudFormation 中引用最新 AMI →→ SSM Parameter Store
- 想買現成的軟體環境 →→ AWS Marketplace
