Partager une AMI avec des comptes AWS spécifiques - Amazon Elastic Compute Cloud
Considérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partager une AMI avec des comptes AWS spécifiques

Vous pouvez partager une AMI avec un utilisateur spécifique Comptes AWS sans la rendre publique. Tout ce dont vous avez besoin, c'est du Compte AWS IDs.

Un Compte AWS identifiant est un numéro à 12 chiffres, par exemple012345678901, qui identifie de manière unique un Compte AWS. Pour plus d’informations, veuillez consulter la section Afficher les identifiants  Compte AWS dans le Guide de référence AWS Account Management .

Considérations

Tenez compte des points suivants lorsque vous partagez AMIs avec des personnes spécifiques Comptes AWS.

  • Propriété : pour partager une AMI, votre Compte AWS doit être propriétaire de l’AMI.

  • Limites de partage : pour connaître le nombre maximum d'entités avec lesquelles une AMI peut être partagée au sein d'une région, consultez les quotas de EC2 service Amazon.

  • Balises : vous ne pouvez pas partager de balises définies par l’utilisateur (balises que vous associez à une AMI). Lorsque vous partagez une AMI, les balises définies par l'utilisateur ne sont pas accessibles aux personnes avec Compte AWS lesquelles l'AMI est partagée.

  • Chiffrement et clés : vous pouvez partager des AMIs données soutenues par des instantanés chiffrés et non chiffrés.

    • Les instantanés chiffrés doivent être chiffrés avec une clé KMS. Vous ne pouvez pas partager AMIs ceux qui sont sauvegardés par des instantanés chiffrés avec la clé AWS gérée par défaut.

    • Si vous partagez une AMI basée sur des instantanés chiffrés, vous devez Comptes AWS autoriser l'utilisation des clés KMS utilisées pour chiffrer les instantanés. Pour de plus amples informations, veuillez consulter Autoriser les organisations OUs à utiliser une clé KMS. Pour configurer la politique de clé dont vous avez besoin pour lancer des instances Auto Scaling lorsque vous utilisez une clé gérée par le client pour le chiffrement, consultez la section AWS KMS key Politique requise pour une utilisation avec des volumes chiffrés dans le guide de l'utilisateur d'Amazon EC2 Auto Scaling.

  • Région — AMIs sont une ressource régionale. Lorsque vous partagez une AMI, elle n’est disponible que dans la région concernée. Pour rendre une AMI disponible dans une autre région, copiez-la dans la région souhaitée puis partagez-la. Pour plus d’informations, consultez Copier une EC2 AMI Amazon.

  • Utilisation : lorsque vous partagez une AMI, les utilisateurs peuvent uniquement lancer des instances à partir de l’AMI. Ils ne peuvent pas la supprimer, la partager ou la modifier. Toutefois, une fois qu’ils ont lancé une instance à l’aide de votre AMI, ils peuvent alors créer une AMI à partir de leur instance.

  • Copie partagée AMIs : si les utilisateurs d'un autre compte souhaitent copier une AMI partagée, vous devez leur accorder des autorisations de lecture pour le stockage qui soutient l'AMI. Pour de plus amples informations, veuillez consulter Copie entre comptes.

  • Facturation : vous n'êtes pas facturé lorsque votre AMI est utilisée par d'autres personnes Comptes AWS pour lancer des instances. Les comptes qui lancent des instances à l’aide de l’AMI sont facturés pour les instances qu’ils lancent.

Pour donner des autorisations de lancement explicites à l’aide de la console

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, sélectionnez AMIs.

  3. Sélectionnez votre AMI dans la liste, puis choisissez Actions (Actions), Edit AMI permissions (Modifier des autorisations d’AMI).

  4. Choisissez Private (Privé).

  5. Sous Shared accounts (Comptes partagés), choisissez Add account ID (Ajouter un ID de compte).

  6. Dans Compte AWS ID, entrez l' Compte AWS ID avec lequel vous souhaitez partager l'AMI, puis choisissez Partager l'AMI.

    Pour partager cette AMI avec plusieurs comptes, répétez les étapes 5 et 6 jusqu'à ce que vous ayez ajouté tous les comptes requis IDs.

    Note

    Vous n’avez pas besoin de partager les instantanés (snapshots) Amazon EBS qu’une AMI référence afin de partager l’AMI. Seule l’AMI elle-même doit être partagée. Le système permet automatiquement à l’instance d’accéder aux instantanés (snapshots) Amazon EBS référencés pour le lancement. Toutefois, vous n’avez pas besoin de partager les clés Clés KMS utilisées pour chiffrer les instantanés référencés par l’AMI. Pour plus d’informations, consulter la rubrique Partager un instantané Amazon EBS dans le Guide de l’utilisateur Amazon EBS.

  7. Lorsque vous avez terminé, choisissez Save changes (Enregistrer les modifications).

  8. (Facultatif) Pour afficher l'AMI Compte AWS IDs avec laquelle vous avez partagé l'AMI, sélectionnez l'AMI dans la liste, puis cliquez sur l'onglet Autorisations. Pour découvrir AMIs ceux qui sont partagés avec vous, consultezRechercher un partage AMIs à utiliser pour les EC2 instances Amazon.

Utilisation de la modify-image-attributecommande pour partager une AMI, comme indiqué dans les exemples suivants.

Pour donner des autorisations de lancement explicites

La commande suivante donne au Compte AWS spécifié des autorisations de lancement pour l’AMI spécifiée. Dans l'exemple suivant, remplacez l'exemple d'ID d'AMI par un ID d'AMI valide et remplacez-le account-id par l' Compte AWS ID à 12 chiffres.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{UserId=account-id}]"
Note

Vous n’avez pas besoin de partager les instantanés (snapshots) Amazon EBS qu’une AMI référence afin de partager l’AMI. Seule l’AMI elle-même doit être partagée. Le système permet automatiquement à l’instance d’accéder aux instantanés (snapshots) Amazon EBS référencés pour le lancement. Toutefois, vous n’avez pas besoin de partager les clés Clés KMS utilisées pour chiffrer les instantanés référencés par l’AMI. Pour plus d’informations, consulter la rubrique Partager un instantané Amazon EBS dans le Guide de l’utilisateur Amazon EBS.

Pour supprimer des autorisations de lancement données à un compte

La commande suivante supprime les autorisations de lancement de l’AMI spécifié pour le Compte AWS spécifié. Dans l'exemple suivant, remplacez l'exemple d'ID d'AMI par un ID d'AMI valide et remplacez-le account-id par l' Compte AWS ID à 12 chiffres.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{UserId=account-id}]"
Pour supprimer toutes les autorisations de lancement

La commande suivante retire toutes les autorisations de lancement publiques et explicites pour l’AMI spécifiée. Veuillez noter que le propriétaire de l’AMI dispose toujours d’autorisations de lancement et n’est, par conséquent, pas affecté par cette commande. Dans l’exemple suivant, remplacez l’exemple d’identifiant d’AMI par un ID d’AMI valide.

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

Utilisation de la Edit-EC2ImageAttributecommande (Outils pour Windows PowerShell) pour partager une AMI, comme indiqué dans les exemples suivants.

Pour donner des autorisations de lancement explicites

La commande suivante donne au Compte AWS spécifié des autorisations de lancement pour l’AMI spécifiée. Dans l'exemple suivant, remplacez l'exemple d'ID d'AMI par un ID d'AMI valide et remplacez-le account-id par l' Compte AWS ID à 12 chiffres.

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -UserId "account-id"
Note

Vous n’avez pas besoin de partager les instantanés (snapshots) Amazon EBS qu’une AMI référence afin de partager l’AMI. Seule l’AMI elle-même doit être partagée. Le système permet automatiquement à l’instance d’accéder aux instantanés (snapshots) Amazon EBS référencés pour le lancement. Toutefois, vous n’avez pas besoin de partager les clés Clés KMS utilisées pour chiffrer les instantanés référencés par l’AMI. Pour plus d’informations, consulter la rubrique Partager un instantané Amazon EBS dans le Guide de l’utilisateur Amazon EBS.

Pour supprimer des autorisations de lancement données à un compte

La commande suivante supprime les autorisations de lancement de l’AMI spécifié pour le Compte AWS spécifié. Dans l'exemple suivant, remplacez l'exemple d'ID d'AMI par un ID d'AMI valide et remplacez-le account-id par l' Compte AWS ID à 12 chiffres.

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -UserId "account-id"
Pour supprimer toutes les autorisations de lancement

La commande suivante retire toutes les autorisations de lancement publiques et explicites pour l’AMI spécifiée. Veuillez noter que le propriétaire de l’AMI dispose toujours d’autorisations de lancement et n’est, par conséquent, pas affecté par cette commande. Dans l’exemple suivant, remplacez l’exemple d’identifiant d’AMI par un ID d’AMI valide.

PS C:\> Reset-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission