Teilen und AMI mit bestimmten AWS Konten

Sie können ein bestimmtes AMI mit einem bestimmten teilen, AWS-Konten ohne es zu AMI veröffentlichen. Alles was du brauchst ist die AWS-Konto IDs.

Eine AWS-Konto ID ist eine 12-stellige Zahl012345678901, die z. B. eine AWS-Konto eindeutig identifiziert. Weitere Informationen finden Sie in der SQL-Referenz zu AWS-Konto im AWS Account Management -Entwicklerhandbuch.

Beachten Sie beim Teilen AMIs mit bestimmten AWS-Konten Personen Folgendes.

Eigentum — Um eine zu teilenAMI, AWS-Konto müssen Sie die besitzenAMI.
Freigabelimits — Die maximale Anzahl von Entitäten, für die innerhalb einer Region ein geteilt werden AMI kann, finden Sie in den EC2Amazon-Servicekontingenten.
Tags — Sie können keine benutzerdefinierten Tags teilen (Tags, die Sie einem hinzufügenAMI). Wenn Sie ein teilenAMI, sind Ihre benutzerdefinierten Tags für niemanden verfügbar, mit dem AWS-Konto AMI das geteilt wurde.
Verschlüsselung und Schlüssel — Sie können Daten teilenAMIs, die auf unverschlüsselten und verschlüsselten Snapshots basieren.
- Die verschlüsselten Snapshots müssen mit einem Schlüssel verschlüsselt werden. KMS Sie können keine Dateien teilenAMIs, die auf Snapshots basieren, die mit dem AWS verwalteten Standardschlüssel verschlüsselt sind.
- Wenn Sie einen teilenAMI, der durch verschlüsselte Snapshots gesichert ist, müssen Sie zulassen, dass die KMS Schlüssel verwendet werden, die AWS-Konten zum Verschlüsseln der Snapshots verwendet wurden. Weitere Informationen finden Sie unter Erlauben Sie Organisationen und OUs die Verwendung eines Schlüssels KMS. Informationen zur Einrichtung der Schlüsselrichtlinie, die Sie zum Starten von Auto Scaling Scaling-Instances benötigen, wenn Sie einen vom Kunden verwalteten Schlüssel für die Verschlüsselung verwenden, finden Sie unter Erforderliche AWS KMS key Richtlinie für die Verwendung mit verschlüsselten Volumes im Amazon EC2 Auto Scaling Scaling-Benutzerhandbuch.
Region — AMIs sind eine regionale Ressource. Wenn Sie eine teilenAMI, ist sie nur in dieser Region verfügbar. Um eine in einer anderen Region AMI verfügbar AMI zu machen, kopiere sie in die Region und teile sie dann. Weitere Informationen finden Sie unter Einen Amazon kopieren EC2 AMI.
Verwendung — Wenn Sie eine teilenAMI, können Benutzer nur Instances von aus startenAMI. Sie können es nicht löschen, teilen oder ändern. Nachdem sie jedoch eine Instance mit Ihrer gestartet habenAMI, können sie AMI aus ihrer Instance eine erstellen.
Geteilte Dateien kopieren AMIs — Wenn Benutzer in einem anderen Konto eine geteilte Datei kopieren möchtenAMI, müssen Sie ihnen Leseberechtigungen für den Speicher gewähren, der das unterstütztAMI. Weitere Informationen finden Sie unter Kontoübergreifendes Kopieren.
Abrechnung — Ihnen wird nichts in Rechnung gestellt, wenn Ihr Konto von anderen AWS-Konten zum Starten von Instances verwendet AMI wird. Den Konten, die Instances mithilfe von starten, AMI werden die Instances in Rechnung gestellt, die sie starten.

Erteilen expliziter Startberechtigungen mit der Konsole

Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.
Wählen Sie im Navigationsbereich AMIs.
Wählen Sie AMI in der Liste Ihre aus und wählen Sie dann Aktionen, AMIBerechtigungen bearbeiten aus.
Wählen Sie Private (Privat) aus.
Wählen Sie unter Freigegebene Konten die Option Konto-ID hinzufügen aus.
Geben Sie AWS-Konto unter ID die AWS-Konto ID ein, mit der Sie die teilen möchtenAMI, und wählen Sie dann Share ausAMI.

Um dies AMI mit mehreren Konten zu teilen, wiederholen Sie die Schritte 5 und 6, bis Sie alle erforderlichen Konten hinzugefügt habenIDs.

Anmerkung
Sie müssen die EBS Amazon-Schnappschüsse, auf die ein AMI verweist, nicht teilen, um die AMI zu teilen. Nur die AMI selbst muss geteilt werden; das System gewährt der Instanz automatisch Zugriff auf die referenzierten EBS Amazon-Snapshots für den Start. Sie müssen jedoch alle KMS Schlüssel teilen, die zum Verschlüsseln von Snapshots verwendet werden, auf die verwiesen wird. AMI Weitere Informationen finden Sie unter Einen EBS Amazon-Snapshot teilen im EBSAmazon-Benutzerhandbuch.
Wählen Sie abschließend Änderungen speichern aus.
(Optional) Um das zu sehen, AWS-Konto IDs mit dem Sie das geteilt habenAMI, wählen Sie das AMI in der Liste aus und klicken Sie dann auf den Tab Berechtigungen. Informationen darüberAMIs, welche Dateien mit Ihnen geteilt wurden, finden Sie unterSuchen Sie AMIs nach geteilten Dateien zur Verwendung für EC2 Amazon-Instances.

Verwenden Sie den modify-image-attributeBefehl (AWS CLI), um eine zu teilen, AMI wie in den folgenden Beispielen gezeigt.

Erteilen expliziter Startberechtigungen

Der folgende Befehl gewährt den angegebenen Benutzern Startberechtigungen für AMI das angegebene Objekt AWS-Konto. Ersetzen Sie im folgenden Beispiel die AMI Beispiel-ID durch eine gültige AMI ID und account-id ersetzen Sie sie durch die 12-stellige AWS-Konto ID.


aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{UserId=account-id}]"

Anmerkung

Sie müssen die EBS Amazon-Schnappschüsse, auf die ein AMI verweist, nicht teilen, um die AMI zu teilen. Nur die AMI selbst muss geteilt werden; das System gewährt der Instanz automatisch Zugriff auf die referenzierten EBS Amazon-Snapshots für den Start. Sie müssen jedoch alle KMS Schlüssel teilen, die zum Verschlüsseln von Snapshots verwendet werden, auf die verwiesen wird. AMI Weitere Informationen finden Sie unter Einen EBS Amazon-Snapshot teilen im EBSAmazon-Benutzerhandbuch.

Entfernen von Startberechtigungen für ein Konto

Mit dem folgenden Befehl werden die Startberechtigungen für das angegebene Objekt AMI aus dem angegebenen entfernt AWS-Konto. Ersetzen Sie im folgenden Beispiel die AMI Beispiel-ID durch eine gültige AMI ID und account-id ersetzen Sie sie durch die 12-stellige AWS-Konto ID.


aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{UserId=account-id}]"

Entfernen aller Startberechtigungen

Mit dem folgenden Befehl werden alle öffentlichen und expliziten Startberechtigungen aus dem angegebenen AMI Ordner entfernt. Beachten Sie, dass der Besitzer von AMI immer über Startberechtigungen verfügt und daher von diesem Befehl nicht betroffen ist. Ersetzen Sie im folgenden Beispiel die AMI Beispiel-ID durch eine gültige AMI ID.


aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

Verwenden Sie den Edit-EC2ImageAttributeBefehl (Tools für Windows PowerShell), um eine zu teilen, AMI wie in den folgenden Beispielen gezeigt.

Erteilen expliziter Startberechtigungen


PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -UserId "account-id"

Anmerkung

Entfernen von Startberechtigungen für ein Konto


PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -UserId "account-id"

Entfernen aller Startberechtigungen


PS C:\> Reset-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwalten Sie die AMI gemeinsame Nutzung mit einer Organisation oder Organisationseinheit

Kündigen Sie das AMI Teilen eines mit Ihrem Konto

Teilen und AMI mit bestimmten AWS Konten

Überlegungen

Erteilen expliziter Startberechtigungen mit der Konsole

Anmerkung

Erteilen expliziter Startberechtigungen

Anmerkung

Entfernen von Startberechtigungen für ein Konto

Entfernen aller Startberechtigungen

Erteilen expliziter Startberechtigungen

Anmerkung

Entfernen von Startberechtigungen für ein Konto

Entfernen aller Startberechtigungen