Jadikan Anda AMI tersedia untuk umum untuk digunakan di Amazon EC2 - Amazon Elastic Compute Cloud
PertimbanganBagikan AMI dengan semua AWS akun (bagikan secara publik)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jadikan Anda AMI tersedia untuk umum untuk digunakan di Amazon EC2

Anda dapat membuat Anda tersedia untuk AMI umum dengan membagikannya dengan semua Akun AWS.

Jika Anda ingin mencegah berbagi publikAMIs, Anda dapat mengaktifkan blokir akses publik untuk AMIs. Ini memblokir setiap upaya untuk membuat AMI publik, membantu mencegah akses yang tidak sah dan potensi penyalahgunaan data. AMI Perhatikan bahwa mengaktifkan blokir akses publik tidak memengaruhi akses Anda AMIs yang sudah tersedia untuk umum; mereka tetap tersedia untuk umum. Untuk informasi selengkapnya, lihat Memahami memblokir akses publik untuk AMIs.

Untuk mengizinkan hanya akun tertentu yang menggunakan instans peluncuran AndaAMI, lihatBagikan AMI dengan AWS akun tertentu.

Pertimbangan

Pertimbangkan hal-hal berikut sebelum membuat AMI publik.

  • Kepemilikan — Untuk membuat AMI publik, Anda Akun AWS harus memilikiAMI.

  • Wilayah — AMIs adalah sumber daya Regional. Ketika Anda berbagiAMI, itu hanya tersedia di Wilayah tempat Anda membagikannya. Untuk membuat AMI tersedia di Wilayah yang berbeda, salin AMI ke Wilayah dan kemudian bagikan. Untuk informasi selengkapnya, lihat Salin Amazon EC2 AMI.

  • Blokir akses publik — Untuk berbagi secara publikAMI, blokir akses publik AMIs harus dinonaktifkan di setiap Wilayah di mana AMI akan dibagikan secara publik. Setelah Anda membagikannya secara publikAMI, Anda dapat mengaktifkan kembali blokir akses publik AMIs untuk mencegah pembagian publik lebih lanjut dari Anda. AMIs

  • Beberapa tidak AMIs dapat dipublikasikan - Jika Anda AMI menyertakan salah satu komponen berikut, Anda tidak dapat mempublikasikannya (tetapi Anda dapat membagikannya AMI dengan spesifik Akun AWS):

    • Volume terenkripsi

    • Snapshot volume terenkripsi

    • Kode produk

  • Hindari mengekspos data sensitif — Untuk menghindari mengekspos data sensitif saat Anda berbagiAMI, baca pertimbangan keamanan Rekomendasi untuk membuat Linux bersama AMIs dan ikuti tindakan yang disarankan.

  • Penggunaan — Saat Anda berbagiAMI, pengguna hanya dapat meluncurkan instance dari. AMI Mereka tidak dapat menghapus, berbagi, atau memodifikasinya. Namun, setelah mereka meluncurkan instance menggunakan AndaAMI, mereka kemudian dapat membuat AMI dari instance yang mereka luncurkan.

  • Penghentian otomatis - Secara default, tanggal penghentian semua publik AMIs diatur ke dua tahun sejak tanggal pembuatan. AMI Anda dapat mengatur tanggal pengusangan menjadi lebih awal dari dua tahun. Untuk membatalkan tanggal penghentian, atau untuk memindahkan penghentian ke tanggal kemudian, Anda harus membuat AMI pribadi dengan hanya membagikannya dengan spesifik. Akun AWS

  • Hapus usang AMIs — Setelah publik AMI mencapai tanggal penghentian, jika tidak ada instance baru yang diluncurkan AMI selama enam bulan atau lebih, AWS akhirnya menghapus properti berbagi publik sehingga usang AMIs tidak muncul dalam daftar publik. AMI

  • Penagihan — Anda tidak ditagih saat AMI digunakan oleh orang lain Akun AWS untuk meluncurkan instans. Akun yang meluncurkan instance menggunakan AMI ditagih untuk instance yang mereka luncurkan.

Bagikan AMI dengan semua AWS akun (bagikan secara publik)

Setelah Anda membuat AMI publik, itu tersedia di Komunitas AMIs di konsol, yang dapat Anda akses dari AMIKatalog di navigator kiri di EC2 konsol atau saat meluncurkan instance menggunakan konsol. Perhatikan bahwa perlu beberapa saat AMI untuk muncul di Komunitas AMIs setelah Anda mempublikasikannya.

Console
Untuk membuat AMI publik

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMIs.

  3. Pilih AMI dari daftar, lalu pilih Tindakan, Edit AMI izin.

  4. Di bawah AMIketersediaan, pilih Publik.

  5. Pilih Simpan perubahan.

AWS CLI

Masing-masing AMI memiliki launchPermission properti yang mengontrol yang Akun AWS, selain pemilik, diizinkan untuk menggunakannya AMI untuk meluncurkan instance. Dengan memodifikasi launchPermission propertiAMI, Anda dapat membuat AMI publik (yang memberikan izin peluncuran ke semua Akun AWS), atau membagikannya hanya dengan Akun AWS yang Anda tentukan.

Anda dapat menambah atau menghapus akun IDs dari daftar akun yang memiliki izin peluncuran untuk fileAMI. Untuk membuat AMI publik, tentukan all grup. Anda dapat menentukan izin peluncuran publik dan eksplisit.

Untuk membuat AMI publik

  1. Gunakan modify-image-attributeperintah sebagai berikut untuk menambahkan all grup ke launchPermission daftar untuk yang ditentukanAMI.

    aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{Group=all}]"

  2. Untuk memverifikasi izin peluncuranAMI, gunakan describe-image-attributeperintah.

    aws ec2 describe-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

  3. (Opsional) Untuk membuat AMI pribadi lagi, hapus all grup dari izin peluncurannya. Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran dan oleh karena itu tidak terpengaruh oleh perintah ini.

    aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{Group=all}]"
PowerShell

Masing-masing AMI memiliki launchPermission properti yang mengontrol yang Akun AWS, selain pemilik, diizinkan untuk menggunakannya AMI untuk meluncurkan instance. Dengan memodifikasi launchPermission propertiAMI, Anda dapat membuat AMI publik (yang memberikan izin peluncuran ke semua Akun AWS), atau membagikannya hanya dengan Akun AWS yang Anda tentukan.

Anda dapat menambah atau menghapus akun IDs dari daftar akun yang memiliki izin peluncuran untuk fileAMI. Untuk membuat AMI publik, tentukan all grup. Anda dapat menentukan izin peluncuran publik dan eksplisit.

Untuk membuat AMI publik

  1. Gunakan Edit-EC2ImageAttributeperintah sebagai berikut untuk menambahkan all grup ke launchPermission daftar untuk yang ditentukanAMI.

    PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -UserGroup all

  2. Untuk memverifikasi izin peluncuranAMI, gunakan Get-EC2ImageAttributeperintah berikut.

    PS C:\> Get-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission

  3. (Opsional) Untuk membuat AMI pribadi lagi, hapus all grup dari izin peluncurannya. Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran dan oleh karena itu tidak terpengaruh oleh perintah ini.

    PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -UserGroup all