Comment transférer une instance ou une image AMI Amazon EC2 vers un autre compte AWS ?

Dernière mise à jour : 23/06/2020

Je souhaite transférer une instance ou une Amazon Machine Image (AMI) Amazon Elastic Compute Cloud (Amazon EC2) d'un compte Amazon Web Services (AWS) vers un autre. Comment faire ?

Brève description

Il est impossible de transférer des instances ou AMI existantes entre différents comptes AWS. Vous pouvez en revanche migrer manuellement une image EC2 d'un compte AWS vers un autre. Tout d'abord, créez une image AMI (Amazon Machine Image) basée sur l'instance EC2 d’origine à partir du compte source. Ensuite, partagez l'image AMI avec le compte cible et lancez une nouvelle instance basée sur cette AMI à partir du compte cible. Enfin, créez votre propre copie de l'image AMI sur le compte cible pour commencer à l'utiliser sur l’autre compte ou bien en tant que sauvegarde.

Solution

Remarque : les étapes suivantes s'appliquent uniquement aux instances avec des volumes Amazon Elastic Block Store (Amazon EBS) non chiffrés.

  1. Créez une image AMI personnalisée depuis l'instance à utiliser comme compte source. Veillez à inclure tous les volumes de données EBS nécessaires dans l’image AMI. Assurez-vous que l'image AMI n'a pas de configuration IP statique, car cela peut entraîner des problèmes de connectivité. Pour obtenir des instructions, consultez la section Création d'une AMI Windows à partir d'une instance en cours d'exécution ou Création d'une AMI Linux à partir d'une instance.
    Remarque : les données stockées dans les volumes de stockage d'instance ne sont pas conservées dans les images AMI et ne figurent pas dans les volumes de stockage des instances que vous lancez depuis l'image AMI.

  2. Partagez l'image AMI avec le compte cible à l'aide de la console Amazon EC2 ou de l'interface de ligne de commande AWS (AWS CLI). Pour obtenir des instructions, consultez la section Guide de l'utilisateur pour les instances Windows - Partage d'une image AMI avec des comptes AWS spécifiques ou Guide de l'utilisateur pour les instances Linux - Partage d'une image AMI avec des comptes AWS spécifiques.

  3. Dans le compte cible, recherchez l'image AMI à l’aide de la console EC2 ou de l'AWS CLI.

  4. Lancez une nouvelle instance depuis l’image AMI partagée sur le compte cible. Pour importer une paire de clés d’un compte antérieur, consultez la section Importation de votre clé publique dans Amazon EC2.
    Remarque : pour les instances Amazon Virtual Private Cloud (Amazon VPC), l'adresse IP privée est différente dans le nouveau compte, sauf si elle est définie spécifiquement pendant le lancement.

  5. Créez une image AMI personnalisée à partir de l’instance du compte cible. Il est recommandé d'utiliser cette copie pour éviter toute complication après que le compte source désinscrit l'image AMI partagée à l'origine.

  6. Annulez l'enregistrement de l'image AMI sur le compte source si vous n'avez pas besoin d'exécuter des instances à partir de celui-ci. Pour plus d'informations sur la façon d’arrêter les instances en cours d’exécution et de supprimer les instantanés associés, consultez la section Nettoyage de vos images AMI d'Amazon EBS.

Remarque : si vous partagez une image AMI du compte A vers le compte B, puis annulez l'enregistrement de l'image AMI du compte A, vous ne pourrez pas lancer de nouvelles instances à partir de l'image AMI du compte B. Vous pouvez choisir de laisser l'image AMI enregistrée dans le compte A afin de pouvoir lancer de nouvelles instances ultérieurement. Vous pouvez aussi utiliser l'une des solutions suivantes afin de pouvoir annuler l'enregistrement de l'image AMI tout en conservant la possibilité de lancer de nouvelles instances :

  • Lancez de nouvelles instances à partir de l'image AMI partagée dans le compte B avant d'annuler l'enregistrement de l'image AMI dans le compte A. L'annulation de l'enregistrement de l'image AMI dans le compte d'origine n'a pas d'impact sur les instances lancées à partir de l'image AMI partagée. Si vous avez besoin de lancer de nouvelles instances après l'annulation de l'enregistrement de l'image AMI, vous pouvez créer une nouvelle image AMI à partir de l'une des nouvelles instances.
  • Copiez l'image AMI dans la même région ou dans une autre région du compte B. Cela vous permet de conserver l'image AMI d'origine et crée également une sauvegarde sans l'utiliser dans le compte B.