Bagikan AMI dengan AWS akun tertentu - Amazon Elastic Compute Cloud
Pertimbangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagikan AMI dengan AWS akun tertentu

Anda dapat berbagi AMI dengan spesifik Akun AWS tanpa membuat AMI publik. Yang Anda butuhkan adalah Akun AWS IDs.

Akun AWS ID adalah angka 12 digit, seperti012345678901, yang secara unik mengidentifikasi sebuah. Akun AWS Untuk informasi selengkapnya, lihat Melihat pengenal Akun AWS di Panduan Referensi AWS Account Management .

Pertimbangan

Pertimbangkan hal berikut saat berbagi AMIs dengan spesifik Akun AWS.

  • Kepemilikan — Untuk berbagiAMI, Anda Akun AWS harus memilikiAMI.

  • Batas berbagi — Untuk jumlah maksimum entitas yang AMI dapat dibagikan dalam Wilayah, lihat kuota EC2 layanan Amazon.

  • Tag — Anda tidak dapat membagikan tag yang ditentukan pengguna (tag yang Anda lampirkan). AMI Saat Anda membagikan tag yang AMI ditentukan pengguna Anda tidak tersedia untuk tag Akun AWS yang AMI dibagikan.

  • Enkripsi dan kunci — Anda dapat berbagi AMIs yang didukung oleh snapshot yang tidak terenkripsi dan terenkripsi.

    • Snapshot terenkripsi harus dienkripsi dengan kunci. KMS Anda tidak dapat berbagi AMIs yang didukung oleh snapshot yang dienkripsi dengan kunci terkelola default AWS .

    • Jika Anda berbagi AMI yang didukung oleh snapshot terenkripsi, Anda harus mengizinkan Akun AWS untuk menggunakan KMS kunci yang digunakan untuk mengenkripsi snapshot. Untuk informasi lebih lanjut, lihat Memungkinkan organisasi dan OUs menggunakan KMS kunci. Untuk menyiapkan kebijakan utama yang Anda perlukan untuk meluncurkan instance Auto Scaling saat menggunakan kunci terkelola pelanggan untuk enkripsi, lihat AWS KMS key Kebijakan wajib untuk digunakan dengan volume terenkripsi di Panduan Pengguna Amazon Auto EC2Scaling.

  • Wilayah — AMIs adalah sumber daya Regional. Ketika Anda berbagiAMI, itu hanya tersedia di Wilayah itu. Untuk membuat AMI tersedia di Wilayah yang berbeda, salin AMI ke Wilayah dan kemudian bagikan. Untuk informasi selengkapnya, lihat Salin Amazon EC2 AMI.

  • Penggunaan — Saat Anda berbagiAMI, pengguna hanya dapat meluncurkan instance dari. AMI Mereka tidak dapat menghapus, berbagi, atau memodifikasinya. Namun, setelah mereka meluncurkan instance menggunakan AndaAMI, mereka kemudian dapat membuat AMI dari instance mereka.

  • Menyalin bersama AMIs — Jika pengguna di akun lain ingin menyalin yang dibagikanAMI, Anda harus memberi mereka izin baca untuk penyimpanan yang mendukung. AMI Untuk informasi selengkapnya, lihat Penyalinan lintas akun.

  • Penagihan — Anda tidak ditagih saat AMI digunakan oleh orang lain Akun AWS untuk meluncurkan instans. Akun yang meluncurkan instance menggunakan AMI ditagih untuk instance yang mereka luncurkan.

Untuk memberikan izin peluncuran eksplisit menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMIs.

  3. Pilih daftar AndaAMI, lalu pilih Tindakan, Edit AMI izin.

  4. Pilih Privat.

  5. Di bawah Akun bersama, pilih Tambahkan ID akun.

  6. Untuk Akun AWS ID, masukkan Akun AWS ID yang ingin Anda bagikanAMI, lalu pilih Bagikan AMI.

    Untuk berbagi ini AMI dengan beberapa akun, ulangi Langkah 5 dan 6 sampai Anda telah menambahkan semua akun yang diperlukanIDs.

    catatan

    Anda tidak perlu membagikan EBS snapshot Amazon yang menjadi AMI referensi untuk berbagi. AMI Hanya itu AMI sendiri yang perlu dibagikan; sistem secara otomatis menyediakan akses instance ke EBS snapshot Amazon yang direferensikan untuk peluncuran. Namun, Anda perlu membagikan KMS kunci apa pun yang digunakan untuk mengenkripsi snapshot yang menjadi referensi. AMI Untuk informasi selengkapnya, lihat Membagikan EBS snapshot Amazon di Panduan EBS Pengguna Amazon.

  7. Setelah selesai, pilih Simpan perubahan.

  8. (Opsional) Untuk melihat Akun AWS IDs dengan mana Anda telah berbagiAMI, pilih AMI dalam daftar, dan pilih tab Izin. Untuk menemukan AMIs yang dibagikan dengan Anda, lihatTemukan bersama AMIs untuk digunakan untuk EC2 instans Amazon.

Gunakan modify-image-attributeperintah (AWS CLI) untuk berbagi AMI seperti yang ditunjukkan dalam contoh berikut.

Untuk memberikan izin peluncuran eksplisit

Perintah berikut memberikan izin peluncuran untuk yang ditentukan AMI ke yang ditentukan. Akun AWS Pada contoh berikut, ganti contoh AMI ID dengan ID yang validAMI, dan ganti account-id dengan Akun AWS ID 12 digit.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{UserId=account-id}]"
catatan

Anda tidak perlu membagikan EBS snapshot Amazon yang menjadi AMI referensi untuk berbagi. AMI Hanya itu AMI sendiri yang perlu dibagikan; sistem secara otomatis menyediakan akses instance ke EBS snapshot Amazon yang direferensikan untuk peluncuran. Namun, Anda perlu membagikan KMS kunci apa pun yang digunakan untuk mengenkripsi snapshot yang menjadi referensi. AMI Untuk informasi selengkapnya, lihat Membagikan EBS snapshot Amazon di Panduan EBS Pengguna Amazon.

Untuk menghapus izin peluncuran bagi sebuah akun

Perintah berikut menghapus izin peluncuran untuk yang ditentukan AMI dari yang ditentukan Akun AWS. Pada contoh berikut, ganti contoh AMI ID dengan ID yang validAMI, dan ganti account-id dengan Akun AWS ID 12 digit.

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{UserId=account-id}]"
Untuk menghapus semua izin peluncuran

Perintah berikut menghapus semua izin peluncuran publik dan eksplisit dari yang ditentukan. AMI Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran dan oleh karena itu tidak terpengaruh oleh perintah ini. Dalam contoh berikut, ganti contoh AMI ID dengan ID yang validAMI.

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

Gunakan Edit-EC2ImageAttributeperintah (Alat untuk Windows PowerShell) untuk berbagi AMI seperti yang ditunjukkan dalam contoh berikut.

Untuk memberikan izin peluncuran eksplisit

Perintah berikut memberikan izin peluncuran untuk yang ditentukan AMI ke yang ditentukan. Akun AWS Pada contoh berikut, ganti contoh AMI ID dengan ID yang validAMI, dan ganti account-id dengan Akun AWS ID 12 digit.

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -UserId "account-id"
catatan

Anda tidak perlu membagikan EBS snapshot Amazon yang menjadi AMI referensi untuk berbagi. AMI Hanya itu AMI sendiri yang perlu dibagikan; sistem secara otomatis menyediakan akses instance ke EBS snapshot Amazon yang direferensikan untuk peluncuran. Namun, Anda perlu membagikan KMS kunci apa pun yang digunakan untuk mengenkripsi snapshot yang menjadi referensi. AMI Untuk informasi selengkapnya, lihat Membagikan EBS snapshot Amazon di Panduan EBS Pengguna Amazon.

Untuk menghapus izin peluncuran bagi sebuah akun

Perintah berikut menghapus izin peluncuran untuk yang ditentukan AMI dari yang ditentukan Akun AWS. Pada contoh berikut, ganti contoh AMI ID dengan ID yang validAMI, dan ganti account-id dengan Akun AWS ID 12 digit.

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -UserId "account-id"
Untuk menghapus semua izin peluncuran

Perintah berikut menghapus semua izin peluncuran publik dan eksplisit dari yang ditentukan. AMI Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran dan oleh karena itu tidak terpengaruh oleh perintah ini. Dalam contoh berikut, ganti contoh AMI ID dengan ID yang validAMI.

PS C:\> Reset-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission