Gérer AMI le partage avec une organisation ou une unité d'organisation - Amazon Elastic Compute Cloud
Afficher les organisations avec OUs lesquelles un AMI message est partagéPartager et AMI avec une organisation ou une unité d'organisationArrêter de partager une annonce AMI avec une organisation ou une unité d'organisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérer AMI le partage avec une organisation ou une unité d'organisation

Vous pouvez gérer AMI le partage avec les organisations et les unités organisationnelles (UO) pour contrôler si elles peuvent lancer EC2 des instances Amazon.

Afficher les organisations et les organisations OUs avec lesquelles un AMI est partagé

Vous pouvez utiliser la EC2 console Amazon ou le AWS CLI pour vérifier avec quelles organisations OUs vous avez partagé le vôtreAMI.

Console
Pour vérifier avec quelles organisations et OUs vous avez partagé votre AMI utilisation de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez AMIs.

  3. Sélectionnez votre AMI dans la liste, cliquez sur l'onglet Autorisations et faites défiler l'écran vers le bas jusqu'à Organisations OUs partagées/.

    Pour découvrir AMIs ceux qui sont partagés avec vous, consultezRechercher un partage AMIs à utiliser pour les EC2 instances Amazon.

AWS CLI

Vous pouvez vérifier avec quelles organisations OUs vous avez partagé le AMI vôtre en utilisant le describe-image-attributecommand (AWS CLI) et l'launchPermissionattribut.

Pour vérifier avec quelles organisations et OUs vous avez partagé votre AMI utilisation du AWS CLI

L'interface describe-image-attributela commande décrit l'launchPermissionattribut pour le AMI paramètre spécifié et renvoie les organisations OUs avec lesquelles vous avez partagé leAMI.

aws ec2 describe-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

Voici un exemple de réponse.

{
    "ImageId": "ami-0abcdef1234567890",
    "LaunchPermissions": [
        {
            "OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
        }
    ]
}

Partager et AMI avec une organisation ou une unité d'organisation

Vous pouvez utiliser la EC2 console Amazon ou le AWS CLI pour partager un AMI avec une organisation ou une unité d'organisation.

Note

Vous n'avez pas besoin de partager les EBS instantanés Amazon auxquels un AMI utilisateur fait référence pour partager leAMI. Seul le AMI fichier lui-même doit être partagé, et le système fournit automatiquement à l'instance l'accès aux EBS instantanés Amazon référencés pour le lancement. Cependant, vous devez partager les KMS clés utilisées pour chiffrer les instantanés auxquels il fait référence. AMI Pour de plus amples informations, veuillez consulter Autoriser les organisations et OUs utiliser une KMS clé.

Console
Pour partager un AMI avec une organisation ou une unité d'organisation à l'aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez AMIs.

  3. Sélectionnez votre AMI dans la liste, puis choisissez Actions, Modifier AMI les autorisations.

  4. Dans AMIla liste des disponibilités, sélectionnez Privé.

  5. À côté de Organisations partagées/ OUs, choisissez Ajouter une organisation/unité d'organisation. ARN

  6. Dans Organisation/unité d'organisationARN, entrez l'organisation ARN ou l'unité d'organisation ARN avec laquelle vous souhaitez partagerAMI, puis choisissez Partager. AMI Notez que vous devez spécifier l'identifiant completARN, et pas uniquement l'identifiant.

    Pour le partager AMI avec plusieurs organisationsOUs, répétez cette étape jusqu'à ce que vous ayez ajouté toutes les organisations requises ouOUs.

  7. Lorsque vous avez terminé, sélectionnez Save Changes (Enregistrer les modifications).

  8. (Facultatif) Pour afficher les organisations ou OUs avec lesquelles vous les avez partagéesAMI, sélectionnez-les AMI dans la liste, choisissez l'onglet Autorisations et faites défiler l'écran vers le bas jusqu'à Organisations OUs partagées/. Pour découvrir AMIs ceux qui sont partagés avec vous, consultezRechercher un partage AMIs à utiliser pour les EC2 instances Amazon.

AWS CLI

Utilisation de la modify-image-attributecommand (AWS CLI) pour partager unAMI.

Pour partager un fichier AMI avec une organisation à l'aide du AWS CLI

L'interface modify-image-attributeLa commande accorde des autorisations de lancement pour l'organisation spécifiée AMI à l'organisation spécifiée. Notez que vous devez spécifier l'identifiant completARN, et pas uniquement l'identifiant.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Pour partager un AMI avec une UO à l'aide du AWS CLI

La modify-image-attributecommande accorde des autorisations de lancement pour l'unité d'organisation spécifiée AMI à l'unité d'organisation spécifiée. Notez que vous devez spécifier l'identifiant completARN, et pas uniquement l'identifiant.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"
PowerShell

Utilisation de la Edit-EC2ImageAttributecommande (Outils pour Windows PowerShell) pour partager un AMI comme indiqué dans les exemples suivants.

Pour partager un AMI avec une organisation ou une UO

La commande suivante accorde des autorisations de lancement pour l'organisation spécifiée AMI à l'organisation spécifiée.

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Pour arrêter de partager un fichier AMI avec une organisation ou une unité d'organisation

La commande suivante supprime les autorisations AMI de lancement pour l'organisation spécifiée :

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"

Pour arrêter de partager une AMI annonce avec toutes les organisationsOUs, et Comptes AWS

La commande suivante supprime toutes les autorisations de lancement publiques et explicites de celles spécifiéesAMI. Notez que le propriétaire du dispose AMI toujours des autorisations de lancement et n'est donc pas affecté par cette commande.

PS C:\> Reset-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission

Arrêter de partager une annonce AMI avec une organisation ou une unité d'organisation

Vous pouvez utiliser la EC2 console Amazon ou le AWS CLI pour arrêter de partager un AMI avec une organisation ou une unité d'organisation.

Note

Vous ne pouvez pas arrêter de partager un AMI avec un compte spécifique s'il s'agit d'une organisation ou d'une unité d'organisation avec laquelle un compte AMI est partagé. Si vous essayez d'arrêter le partage AMI en supprimant les autorisations de lancement du compte, Amazon EC2 renvoie un message de réussite. Cependant, ils AMI continuent d'être partagés avec le compte.

Console
Pour arrêter de partager un AMI avec une organisation ou un O

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le volet de navigation, choisissez AMIs.

  3. Sélectionnez votre AMI dans la liste, puis choisissez Actions, Modifier AMI les autorisations.

  4. Sous Organisations partagées/ OUs, sélectionnez les organisations ou OUs avec lesquelles vous souhaitez arrêter de partager lesAMI, puis choisissez Supprimer la sélection.

  5. Lorsque vous avez terminé, sélectionnez Save Changes (Enregistrer les modifications).

  6. (Facultatif) Pour confirmer que vous avez arrêté de partager le AMI avec les organisations ou sélectionnez-les AMI dans la listeOUs, choisissez l'onglet Autorisations et faites défiler la page vers le bas jusqu'à Organisations OUs partagées/.

AWS CLI

Utilisez les reset-image-attributecommandes modify-image-attributeou (AWS CLI) pour arrêter de partager unAMI.

Pour arrêter de partager un fichier AMI avec une organisation ou une unité d'organisation à l'aide du AWS CLI

La modify-image-attributecommande supprime les autorisations AMI de lancement pour l'organisation spécifiée. Notez que vous devez spécifier leARN.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Pour arrêter de partager un AMI fichier avec toutes les OUs organisations et Comptes AWS d'utiliser le AWS CLI

L'interface reset-image-attributeLa commande supprime toutes les autorisations de lancement publiques et explicites de celles spécifiéesAMI. Notez que le propriétaire du dispose AMI toujours des autorisations de lancement et n'est donc pas affecté par cette commande.

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission