Jadikan AMI Anda tersedia untuk umum untuk digunakan di Amazon EC2 - Amazon Elastic Compute Cloud
PertimbanganBagikan AMI dengan semua AWS akun (bagikan secara publik)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jadikan AMI Anda tersedia untuk umum untuk digunakan di Amazon EC2

Anda dapat membuat AMI Anda tersedia untuk umum dengan membagikannya kepada semua Akun AWS.

Jika Anda ingin mencegah berbagi publik AMIs, Anda dapat mengaktifkan blokir akses publik untuk AMIs. Hal ini memblokir setiap upaya untuk membuat AMI publik, membantu mencegah akses tidak sah dan potensi penyalahgunaan data AMI. Perhatikan bahwa mengaktifkan blokir akses publik tidak memengaruhi akses Anda AMIs yang sudah tersedia untuk umum; mereka tetap tersedia untuk umum. Untuk informasi selengkapnya, lihat Memahami memblokir akses publik untuk AMIs.

Untuk mengizinkan hanya akun tertentu yang menggunakan AMI Anda untuk meluncurkan instans, lihat Bagikan AMI kepada akun AWS tertentu.

Pertimbangan

Pertimbangkan hal berikut sebelum menjadikan AMI publik.

  • Kepemilikan — Untuk membuat AMI publik, Anda Akun AWS harus memiliki AMI.

  • Wilayah — AMIs adalah sumber daya Regional. Saat Anda membagikan AMI, AMI hanya tersedia di Wilayah tempat Anda membagikannya. Agar AMI tersedia di Wilayah yang berbeda, salin AMI ke Wilayah, lalu bagikan. Untuk informasi selengkapnya, lihat Salin Amazon EC2 AMI.

  • Blokir akses publik — Untuk berbagi AMI secara publik, blokir akses publik untuk AMIs harus dinonaktifkan di setiap Wilayah di mana AMI akan dibagikan secara publik. Setelah membagikan AMI secara publik, Anda dapat mengaktifkan kembali blokir akses publik AMIs untuk mencegah pembagian publik lebih lanjut dari AMI Anda. AMIs

  • Beberapa tidak AMIs dapat dipublikasikan - Jika AMI Anda menyertakan salah satu komponen berikut, Anda tidak dapat mempublikasikannya (tetapi Anda dapat membagikan AMI dengan spesifik Akun AWS):

    • Volume terenkripsi

    • Snapshot volume terenkripsi

    • Kode produk

  • Hindari pemaparan data sensitif – Untuk menghindari pemaparan data sensitif saat Anda membagikan AMI, baca pertimbangan keamanan di Rekomendasi untuk membuat Linux bersama AMIs dan ikuti tindakan yang direkomendasikan.

  • Penggunaan – Saat Anda membagikan AMI, pengguna hanya dapat meluncurkan instans dari AMI tersebut. Mereka tidak dapat menghapus, berbagi, atau memodifikasinya. Namun, setelah mereka meluncurkan instans menggunakan AMI Anda, mereka dapat membuat AMI dari instans yang mereka luncurkan.

  • Penghentian otomatis — Secara default, tanggal penghentian semua publik AMIs diatur ke dua tahun dari tanggal pembuatan AMI. Anda dapat mengatur tanggal pengusangan menjadi lebih awal dari dua tahun. Untuk membatalkan tanggal penghentian, atau untuk memindahkan penghentian ke tanggal berikutnya, Anda harus menjadikan AMI pribadi dengan hanya membagikannya dengan spesifik. Akun AWS

  • Hapus usang AMIs — Setelah AMI publik mencapai tanggal penghentian, jika tidak ada instans baru yang diluncurkan dari AMI selama enam bulan atau lebih, AWS akhirnya menghapus properti berbagi publik sehingga usang AMIs tidak muncul di daftar AMI publik.

  • Penagihan — Anda tidak ditagih ketika AMI Anda digunakan oleh orang lain Akun AWS untuk meluncurkan instans. Akun yang meluncurkan instans menggunakan AMI akan dikenai biaya untuk instans yang diluncurkan.

Bagikan AMI dengan semua AWS akun (bagikan secara publik)

Setelah Anda membuat AMI publik, AMI tersedia AMIs di Komunitas di konsol, yang dapat Anda akses dari Katalog AMI di navigator kiri di EC2 konsol atau saat meluncurkan instance menggunakan konsol. Harap diperhatikan bahwa diperlukan waktu hingga AMI muncul di AMIs Komunitas setelah Anda membuatnya publik.

Console
Untuk menjadikan AMI publik

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih AMIs.

  3. Pilih AMI Anda dari daftar, lalu pilih Tindakan, Ubah izin AMI.

  4. Di bawah Ketersediaan AMI, pilih Publik.

  5. Pilih Simpan perubahan.

AWS CLI

Setiap AMI memiliki launchPermission properti yang mengontrol yang Akun AWS, selain pemilik, diizinkan untuk menggunakan AMI itu untuk meluncurkan instance. Dengan memodifikasi launchPermission properti AMI, Anda dapat membuat AMI menjadi publik (yang memberikan izin peluncuran ke semua Akun AWS), atau membagikannya hanya dengan Akun AWS yang Anda tentukan.

Anda dapat menambah atau menghapus akun IDs dari daftar akun yang memiliki izin peluncuran untuk AMI. Untuk menjadikan AMI publik, tentukan kelompok all. Anda dapat menentukan izin peluncuran publik dan eksplisit.

Untuk menjadikan AMI publik

  1. Gunakan modify-image-attributeperintah sebagai berikut untuk menambahkan all grup ke launchPermission daftar untuk AMI yang ditentukan.

    aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{Group=all}]"

  2. Untuk memverifikasi izin peluncuran AMI, gunakan describe-image-attributeperintah.

    aws ec2 describe-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

  3. (Opsional) Untuk menjadikan AMI kembali privat, hapus grup all dari izin peluncurannya. Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran sehingga tidak terpengaruh oleh perintah ini.

    aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{Group=all}]"
PowerShell

Setiap AMI memiliki launchPermission properti yang mengontrol yang Akun AWS, selain pemilik, diizinkan untuk menggunakan AMI itu untuk meluncurkan instance. Dengan memodifikasi launchPermission properti AMI, Anda dapat membuat AMI menjadi publik (yang memberikan izin peluncuran ke semua Akun AWS), atau membagikannya hanya dengan Akun AWS yang Anda tentukan.

Anda dapat menambah atau menghapus akun IDs dari daftar akun yang memiliki izin peluncuran untuk AMI. Untuk menjadikan AMI publik, tentukan kelompok all. Anda dapat menentukan izin peluncuran publik dan eksplisit.

Untuk menjadikan AMI publik

  1. Gunakan Edit-EC2ImageAttributeperintah sebagai berikut untuk menambahkan all grup ke launchPermission daftar untuk AMI yang ditentukan.

    PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -UserGroup all

  2. Untuk memverifikasi izin peluncuran AMI, gunakan yang berikut Get-EC2ImageAttributeperintah.

    PS C:\> Get-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission

  3. (Opsional) Untuk menjadikan AMI kembali privat, hapus grup all dari izin peluncurannya. Perhatikan bahwa pemilik AMI selalu memiliki izin peluncuran sehingga tidak terpengaruh oleh perintah ini.

    PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -UserGroup all