Comment transférer une instance ou une image AMI Amazon EC2 vers un autre compte AWS ?

Date de la dernière mise à jour : 26/04/2021

Je souhaite transférer une instance ou une Amazon Machine Image (AMI) Amazon Elastic Compute Cloud (Amazon EC2) d'un compte Amazon Web Services (AWS) vers un autre. Comment dois-je procéder ?

Brève description

Il est impossible de transférer des instances ou AMI existantes entre différents comptes AWS. Vous pouvez en revanche migrer manuellement une image EC2 d'un compte AWS vers un autre.

Résolution

Remarque : les étapes suivantes s'appliquent uniquement aux instances sans volumes chiffrés Amazon Elastic Block Store (Amazon EBS).

  1. Créez une image AMI personnalisée depuis l'instance à utiliser comme compte source. Veillez à inclure tous les volumes de données EBS nécessaires dans l'image AMI. Assurez-vous que l'image AMI n'a pas de configuration IP statique, car cela peut entraîner des problèmes de connectivité. Pour obtenir des instructions, consultez l'une des sections suivantes :
    Création d'une image AMI Windows à partir d'une instance en cours d'exécution
    Création d'une image AMI Linux à partir d'une instance
    Remarque : les données stockées sur les volumes de stockage d'instance ne sont pas conservées dans les images AMI. Ces données ne figureront pas sur les volumes de stockage des instances que vous lancez à partir de l'image AMI.
  2. Partagez l'image AMI avec le compte cible à l'aide de la console Amazon EC2 ou de l'interface de ligne de commande AWS (AWS CLI). Pour obtenir des instructions, consultez l'une des sections suivantes :
    Guide de l'utilisateur pour les instances Windows - Partager une image AMI avec des comptes AWS spécifiques
    Guide de l'utilisateur pour les instances Linux - Partager une image AMI avec des comptes AWS spécifiques
    Remarque : en cas d'erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (AWS CLI), vérifiez que vous utilisez la version la plus récente d'AWS CLI.
  3. Dans le compte cible, recherchez l'image AMI à l’aide de la console EC2 ou de l'AWS CLI.
  4. Lancez une nouvelle instance depuis l’image AMI partagée sur le compte cible. Pour importer une paire de clés à partir d'un compte antérieur, consultez Importation de votre clé publique dans Amazon EC2.
    Remarque : pour les instances Amazon Virtual Private Cloud (Amazon VPC), l'adresse IP privée est différente sur le nouveau compte, sauf si elle est spécifiquement définie lors du lancement.
  5. Créez une image AMI personnalisée à partir de l'instance du compte cible. Il est recommandé d'utiliser cette copie pour éviter toute complication après que le compte source désinscrit l'image AMI partagée à l'origine.
  6. Annulez l'enregistrement de l'image AMI sur le compte source si vous n'avez pas besoin d'exécuter des instances à partir de celui-ci. Pour plus d'informations sur l'arrêt des instances en cours d'exécution et sur la suppression des instantanés associés, consultez Nettoyage de vos images AMI d'Amazon EBS.

Remarque : si vous partagez une image AMI d'un compte A vers un compte B, puis annulez l'enregistrement de l'image AMI sur le compte A, vous ne pourrez pas lancer de nouvelles instances à partir de l'image AMI du compte B. Vous pouvez conserver l'enregistrement de l'image AMI sur le compte A afin de pouvoir lancer de nouvelles instances ultérieurement. Vous pouvez aussi utiliser l'une des solutions suivantes afin d'annuler l'enregistrement de l'image AMI tout en conservant la possibilité de lancer de nouvelles instances :

  • Lancez de nouvelles instances à partir de l'image AMI partagée sur le compte B avant d'annuler l'enregistrement de l'image AMI sur le compte A. L'annulation de l'enregistrement de l'image AMI sur le compte d'origine n'a pas d'impact sur les instances lancées à partir de l'image AMI partagée. Si vous devez lancer de nouvelles instances après l'annulation de l'enregistrement de l'image AMI, vous pouvez créer une nouvelle image AMI à partir de l'une des nouvelles instances.
  • Copiez l'image AMI dans la même région ou dans une autre région du compte B. Cela vous permet de conserver l'image AMI d'origine et crée également une sauvegarde sans l'utiliser dans le compte B.