AMIUtilisation partagée avec des organisations et des unités organisationnelles - Amazon Elastic Compute Cloud
Considérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AMIUtilisation partagée avec des organisations et des unités organisationnelles

AWS Organizationsest un service de gestion de comptes qui vous permet de consolider plusieurs Comptes AWS dans une organisation que vous créez et gérez de façon centralisée. Vous pouvez partager un AMI avec une organisation ou une unité d'organisation (UO) que vous avez créée, en plus de la partager avec des comptes spécifiques.

L’organisation est une entité que vous créez pour consolider et gérer vos Comptes AWS de manière centralisée. Vous pouvez organiser les comptes dans une structure arborescente hiérarchique, avec une racine au sommet et des unités organisationnelles imbriquées sous la racine de l’organisation. Chaque compte peut directement être ajouté à la racine ou être placé dans l'une des bases OUs de la hiérarchie. Pour en savoir plus, consultez la section Terminologie et concepts relatifs àAWS Organizations du Guide de l’utilisateur AWS Organizations .

Lorsque vous partagez un AMI avec une organisation ou une UO, tous les comptes enfants ont accèsAMI. Par exemple, dans le diagramme suivant, AMI est partagé avec une unité d'organisation de niveau supérieur (indiquée par la flèche au niveau du numéro 1). Tous les comptes OUs et qui sont imbriqués sous cette UO de niveau supérieur (indiquée par la ligne pointillée au niveau du numéro 2) ont également accès à. AMI Les comptes de l'organisation et de l'UO en dehors de la ligne pointillée (indiqués par le numéro 3) n'y ont pas accès AMI car ils ne sont pas enfants de l'UO avec laquelle ils AMI sont partagés.

AMIIl est partagé avec une UO, et tous les enfants OUs et tous les comptes ont accèsAMI.
Rubriques

Considérations

Tenez compte des éléments suivants lorsque vous partagez AMIs avec des organisations ou des unités d'organisation spécifiques.

  • Propriété — Pour partager unAMI, vous Compte AWS devez posséder leAMI.

  • Sharing limits (Limites de partage) : le AMI propriétaire peut partager un AMI avec n'importe quelle organisation ou unité d'organisation, y compris les organisations dont OUs il n'est pas membre.

    Pour connaître le nombre maximal d'entités avec lesquelles un AMI peut être partagé au sein d'une région, consultez les quotas EC2 de service Amazon.

  • Balises : vous ne pouvez pas partager de balises définies par l'utilisateur (balises que vous associez à unAMI). Lorsque vous partagez unAMI, vos balises définies par l'utilisateur ne sont disponibles pour aucun Compte AWS d'une organisation ou de l'unité d'organisation avec laquelle ils AMI sont partagés.

  • ARNformat : lorsque vous spécifiez une organisation ou une unité d'organisation dans une commande, veillez à utiliser le ARN format approprié. Vous obtiendrez une erreur si vous spécifiez uniquement l’ID, par exemple si vous spécifiez uniquement o-123example ou ou-1234-5example.

    ARNFormats corrects :

    • Organisation ARN : arn:aws:organizations::account-id:organization/organization-id

    • OU ARN : arn:aws:organizations::account-id:ou/organization-id/ou-id

    Où :

    • id-compte est le numéro de compte de gestion à 12 chiffres, par exemple,123456789012. Si vous ne connaissez pas le numéro de compte de gestion, vous pouvez décrire l'organisation ou l'unité d'organisation pour obtenir leARN, qui inclut le numéro de compte de gestion. Pour de plus amples informations, veuillez consulter Obtenez le nom ARN d'une organisation ou d'une unité organisationnelle.

    • identifiant de l'organisation est l'identifiant de l'organisation, par exempleo-123example.

    • ou-id est l'ID de l'unité organisationnelle, par exemple,ou-1234-5example.

    Pour plus d'informations sur le format deARNs, consultez Amazon Resource Names (ARNs) dans le guide de IAM l'utilisateur.

  • Chiffrement et clés : vous pouvez partager des AMIs clés sauvegardées par des instantanés chiffrés et non chiffrés.

    • Les instantanés chiffrés doivent être chiffrés avec une clé gérée par le client. Vous ne pouvez pas partager AMIs les clés sauvegardées par des instantanés qui sont chiffrés avec la clé AWS gérée par par défaut.

    • Si vous partagez un AMI qui est sauvegardé par des instantanés chiffrés, vous devez autoriser les organisations OUs à utiliser les clés gérées par le client qui ont été utilisées pour chiffrer les instantanés. Pour de plus amples informations, veuillez consulter Autoriser les organisations et OUs utiliser une KMS clé.

  • Région — AMIs sont une ressource régionale. Lorsque vous partagez unAMI, il est uniquement disponible dans la région à partir de laquelle vous l'avez partagé. Pour rendre une AMI disponible dans une autre région, copiez-la dans la région souhaitée, puis partagez-la. AMI Pour de plus amples informations, veuillez consulter Copier un Amazon EC2 AMI.

  • Utilisation : lorsque vous partagez unAMI, les utilisateurs peuvent uniquement lancer des instances à partir de laAMI. Ils ne peuvent pas la supprimer, la partager ou la modifier. Toutefois, une fois qu'ils ont lancé une instance à l'aide de votre instanceAMI, ils peuvent alors créer une AMI à partir de l'instance lancée.

  • Facturation : vous n'êtes pas facturé lorsque votre AMI est utilisé par d'autres Comptes AWS pour lancer des instances. Les comptes qui lancent des instances à l'aide de la AMI sont facturés pour les instances qu'ils lancent.