Mengelola AMI berbagi dengan organisasi atau OU - Amazon Elastic Compute Cloud
Lihat OUs organisasi dan AMI dibagikan denganBerbagi AMI dengan organisasi atau OUBerhenti berbagi AMI dengan organisasi atau OU

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola AMI berbagi dengan organisasi atau OU

Anda dapat mengelola AMI berbagi dengan organisasi dan unit organisasi (OU) untuk mengontrol apakah mereka dapat meluncurkan EC2 instans Amazon.

Lihat organisasi dan OUs dengan mana an AMI dibagikan

Anda dapat menggunakan EC2 konsol Amazon atau AWS CLI untuk memeriksa dengan organisasi mana dan OUs Anda telah berbagiAMI.

Console
Untuk memeriksa dengan organisasi mana dan OUs Anda telah berbagi AMI menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMIs.

  3. Pilih daftar AndaAMI, pilih tab Izin, dan gulir ke bawah ke Organisasi OUs bersama/.

    Untuk menemukan AMIs yang dibagikan dengan Anda, lihatTemukan bersama AMIs untuk digunakan untuk EC2 instans Amazon.

AWS CLI

Anda dapat memeriksa organisasi mana dan OUs Anda telah berbagi AMI dengan Anda dengan menggunakan describe-image-attributecommand (AWS CLI) dan launchPermission atribut.

Untuk memeriksa dengan organisasi mana dan OUs Anda telah berbagi AMI menggunakan AWS CLI

Sebuah describe-image-attributeperintah menjelaskan launchPermission atribut untuk yang ditentukanAMI, dan mengembalikan organisasi dan OUs yang telah Anda bagikanAMI.

aws ec2 describe-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

Berikut ini adalah contoh respons.

{
    "ImageId": "ami-0abcdef1234567890",
    "LaunchPermissions": [
        {
            "OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
        }
    ]
}

Berbagi AMI dengan organisasi atau OU

Anda dapat menggunakan EC2 konsol Amazon atau AWS CLI untuk berbagi AMI dengan organisasi atau OU.

catatan

Anda tidak perlu membagikan EBS snapshot Amazon yang menjadi AMI referensi untuk berbagi. AMI Hanya itu AMI sendiri yang perlu dibagikan, dan sistem secara otomatis menyediakan instance dengan akses ke EBS snapshot Amazon yang direferensikan untuk peluncuran. Namun, Anda perlu membagikan KMS kunci yang digunakan untuk mengenkripsi snapshot yang menjadi referensi. AMI Untuk informasi selengkapnya, lihat Memungkinkan organisasi dan OUs menggunakan KMS kunci.

Console
Untuk berbagi AMI dengan organisasi atau OU menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMIs.

  3. Pilih daftar AndaAMI, lalu pilih Tindakan, Edit AMI izin.

  4. Di bawah AMIketersediaan, pilih Pribadi.

  5. Di samping Organisasi bersama/, pilih Tambah OUs Organisasi/OU. ARN

  6. Untuk organisasi/OU ARN, masukkan organisasi ARN atau OU ARN yang ingin Anda bagikanAMI, lalu pilih Bagikan. AMI Perhatikan bahwa Anda harus menentukan lengkapARN, bukan hanya ID.

    Untuk berbagi ini AMI dengan beberapa organisasi atauOUs, ulangi langkah ini sampai Anda telah menambahkan semua organisasi yang diperlukan atauOUs.

  7. Setelah selesai, pilih Simpan perubahan.

  8. (Opsional) Untuk melihat organisasi atau OUs yang telah Anda bagikanAMI, pilih AMI dalam daftar, pilih tab Izin, dan gulir ke bawah ke Organisasi OUs bersama/. Untuk menemukan AMIs yang dibagikan dengan Anda, lihatTemukan bersama AMIs untuk digunakan untuk EC2 instans Amazon.

AWS CLI

Gunakan modify-image-attributeperintah (AWS CLI) untuk berbagiAMI.

Untuk berbagi AMI dengan organisasi menggunakan AWS CLI

Sebuah modify-image-attributeperintah memberikan izin peluncuran untuk yang ditentukan AMI ke organisasi tertentu. Perhatikan bahwa Anda harus menentukan lengkapARN, bukan hanya ID.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Untuk berbagi AMI dengan OU menggunakan AWS CLI

modify-image-attributePerintah memberikan izin peluncuran untuk yang ditentukan AMI ke OU yang ditentukan. Perhatikan bahwa Anda harus menentukan lengkapARN, bukan hanya ID.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"
PowerShell

Gunakan Edit-EC2ImageAttributeperintah (Alat untuk Windows PowerShell) untuk berbagi AMI seperti yang ditunjukkan dalam contoh berikut.

Untuk berbagi AMI dengan organisasi atau OU

Perintah berikut memberikan izin peluncuran untuk yang ditentukan AMI ke organisasi tertentu.

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Untuk berhenti berbagi AMI dengan organisasi atau OU

Perintah berikut menghapus izin peluncuran untuk yang ditentukan AMI dari organisasi yang ditentukan:

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"

Untuk berhenti berbagi AMI dengan semua organisasi,OUs, dan Akun AWS

Perintah berikut menghapus semua izin peluncuran publik dan eksplisit dari yang ditentukan. AMI Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran dan oleh karena itu tidak terpengaruh oleh perintah ini.

PS C:\> Reset-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission

Berhenti berbagi AMI dengan organisasi atau OU

Anda dapat menggunakan EC2 konsol Amazon atau AWS CLI untuk berhenti berbagi AMI dengan organisasi atau OU.

catatan

Anda tidak dapat berhenti berbagi akun AMI dengan akun tertentu jika ada di organisasi atau OU yang AMI dibagikan. Jika Anda mencoba untuk berhenti berbagi AMI dengan menghapus izin peluncuran untuk akun, Amazon EC2 mengembalikan pesan sukses. Namun, AMI terus dibagikan dengan akun.

Console
Untuk berhenti berbagi AMI dengan organisasi atau O

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMIs.

  3. Pilih daftar AndaAMI, lalu pilih Tindakan, Edit AMI izin.

  4. Di bawah Organisasi bersama/ OUs, pilih organisasi atau OUs yang ingin Anda hentikan berbagiAMI, lalu pilih Hapus yang dipilih.

  5. Setelah selesai, pilih Simpan perubahan.

  6. (Opsional) Untuk mengonfirmasi bahwa Anda telah berhenti berbagi AMI dengan organisasi atauOUs, pilih AMI dalam daftar, pilih tab Izin, dan gulir ke bawah ke Organisasi OUs bersama/.

AWS CLI

Gunakan modify-image-attributeor reset-image-attributecommand (AWS CLI) untuk berhenti berbagi fileAMI.

Untuk berhenti berbagi AMI dengan organisasi atau OU menggunakan AWS CLI

modify-image-attributePerintah menghapus izin peluncuran untuk yang ditentukan AMI dari organisasi yang ditentukan. Perhatikan bahwa Anda harus menentukanARN.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Untuk berhenti berbagi AMI dengan semua organisasiOUs,, dan Akun AWS menggunakan AWS CLI

Sebuah reset-image-attributeperintah menghapus semua izin peluncuran publik dan eksplisit dari yang ditentukan. AMI Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran dan oleh karena itu tidak terpengaruh oleh perintah ini.

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission