Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestisci AMI la condivisione con un'organizzazione o un'unità organizzativa
Puoi gestire AMI la condivisione con organizzazioni e unità organizzative (OU) per controllare se possono avviare EC2 istanze Amazon.
Visualizza le organizzazioni e OUs con cui AMI è condiviso
Puoi utilizzare la EC2 console Amazon o il AWS CLI per verificare con quali organizzazioni OUs hai condiviso le tueAMI.
- Console
-
- AWS CLI
-
Puoi verificare AMI con quali organizzazioni OUs hai condiviso le tue informazioni utilizzando il describe-image-attributecommand (AWS CLI) e l'launchPermissionattributo.
Per verificare con quali organizzazioni e con quali organizzazioni OUs avete condiviso i vostri dati, AMI utilizzate il AWS CLI
Il describe-image-attributecomando descrive l'launchPermissionattributo per quanto specificato AMI e restituisce le organizzazioni OUs con cui hai condiviso ilAMI.
aws ec2 describe-image-attribute \
--image-id ami-0abcdef1234567890 \
--attribute launchPermission
Di seguito è riportata una risposta di esempio.
{
"ImageId": "ami-0abcdef1234567890",
"LaunchPermissions": [
{
"OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example"
}
]
}
Condividi e AMI con un'organizzazione o un'unità organizzativa
Puoi utilizzare la EC2 console Amazon o AWS CLI condividerla AMI con un'organizzazione o un'unità organizzativa.
Non è necessario condividere le EBS istantanee Amazon a cui si AMI fa riferimento per condividere ilAMI. È necessario condividere solo l'istanza AMI stessa e il sistema fornisce automaticamente all'istanza l'accesso agli EBS snapshot Amazon di riferimento per il lancio. Tuttavia, è necessario condividere KMS le chiavi utilizzate per crittografare le istantanee a cui fanno riferimento. AMI Per ulteriori informazioni, consulta Consenti alle organizzazioni e di utilizzare OUs una chiave KMS.
- Console
-
Per condividerlo AMI con un'organizzazione o un'unità organizzativa utilizzando la console
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel riquadro di navigazione, scegli AMIs.
-
Seleziona il tuo AMI nell'elenco, quindi scegli Azioni, Modifica AMI autorizzazioni.
-
In base AMIalla disponibilità, scegli Privato.
-
Accanto a Organizzazioni condivise/ OUs, scegli Aggiungi organizzazione/OU. ARN
-
Per Organizzazione/OU ARN, inserisci l'organizzazione ARN o l'unità organizzativa ARN con cui desideri condividere, quindi scegli Condividi. AMI AMI Tieni presente che devi specificare l'ID completoARN, non solo l'ID.
Per condividerlo AMI con più organizzazioni oppureOUs, ripeti questo passaggio finché non hai aggiunto tutte le organizzazioni richieste oppureOUs.
-
Al termine, scegli Save changes (Salva modifiche).
-
(Facoltativo) Per visualizzare le organizzazioni o OUs con cui le hai condiviseAMI, selezionale AMI nell'elenco, scegli la scheda Autorizzazioni e scorri verso il basso fino a OUsOrganizzazioni condivise/. Per scoprire AMIs che sono condivise con te, consulta. Trova AMIs condivisa da usare per le EC2 istanze Amazon
- AWS CLI
-
Utilizzo dell'modify-image-attributecommand (AWS CLI) per condividere unAMI.
Per condividere un AMI file con un'organizzazione utilizzando il AWS CLI
Il modify-image-attributeil comando concede le autorizzazioni di avvio per il file specificato AMI all'organizzazione specificata. Nota che devi specificare il nome completoARN, non solo l'ID.
aws ec2 modify-image-attribute \
--image-id ami-0abcdef1234567890 \
--launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Per condividere un annuncio AMI con un'unità organizzativa utilizzando il AWS CLI
Il modify-image-attributecomando concede le autorizzazioni di avvio per l'unità organizzativa specificata AMI all'unità organizzativa specificata. Si noti che è necessario specificare l'ID completoARN, non solo l'ID.
aws ec2 modify-image-attribute \
--image-id ami-0abcdef1234567890 \
--launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]"
- PowerShell
-
Utilizzo dell'Edit-EC2ImageAttributecomando (Strumenti per Windows PowerShell) per condividere un file AMI come illustrato negli esempi seguenti.
Per condividerne uno AMI con un'organizzazione o un'unità organizzativa
Il comando seguente concede le autorizzazioni di avvio per l'oggetto specificato AMI all'organizzazione specificata.
PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Per interrompere la condivisione di un file AMI con un'organizzazione o un'unità organizzativa
Il comando seguente rimuove le autorizzazioni di avvio per l'utente specificato AMI dall'organizzazione specificata:
PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"
Per interrompere la condivisione di un AMI messaggio con tutte le organizzazioniOUs, e Account AWS
Il comando seguente rimuove tutte le autorizzazioni di avvio pubbliche ed esplicite da quelle specificate. AMI Si noti che il proprietario di ha AMI sempre i permessi di avvio e quindi non è interessato da questo comando.
PS C:\> Reset-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission
Interrompi la condivisione di un annuncio AMI con un'organizzazione o un'unità organizzativa
Puoi utilizzare la EC2 console Amazon o interrompere la condivisione AWS CLI di un annuncio AMI con un'organizzazione o un'unità organizzativa.
Non puoi interrompere la condivisione di un account AMI con un account specifico se appartiene a un'organizzazione o unità organizzativa con cui AMI è condiviso. Se tenti di interrompere la condivisione AMI rimuovendo le autorizzazioni di avvio per l'account, Amazon EC2 restituisce un messaggio di successo. Tuttavia, AMI continua a essere condiviso con l'account.
- Console
-
Per interrompere la condivisione di un messaggio AMI con un'organizzazione o
Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.
-
Nel riquadro di navigazione, scegli AMIs.
-
Seleziona il tuo AMI nell'elenco, quindi scegli Azioni, Modifica AMI autorizzazioni.
-
In Organizzazioni condivise/ OUs, seleziona le organizzazioni o OUs con le quali desideri interrompere la condivisioneAMI, quindi scegli Rimuovi selezionati.
-
Al termine, scegli Save changes (Salva modifiche).
-
(Facoltativo) Per confermare di aver interrotto la condivisione AMI con le organizzazioni oppureOUs, selezionala dall'elenco, scegli la AMI scheda Autorizzazioni e scorri verso il basso fino a Organizzazioni condivise/. OUs
- AWS CLI
-
Usa i reset-image-attributecomandi modify-image-attributeo (AWS CLI) per interrompere la condivisione di un file. AMI
Per interrompere la condivisione di un AMI messaggio con un'organizzazione o un'unità organizzativa, utilizzare AWS CLI
Il modify-image-attributecomando rimuove le autorizzazioni di avvio per l'oggetto specificato AMI dall'organizzazione specificata. Si noti che è necessario specificare ilARN.
aws ec2 modify-image-attribute \
--image-id ami-0abcdef1234567890 \
--launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"
Per interrompere la condivisione di un messaggio AMI con tutte le OUs organizzazioni e l' Account AWS utilizzo di AWS CLI
Il reset-image-attributeil comando rimuove tutte le autorizzazioni di avvio pubbliche ed esplicite da quelle specificate. AMI Nota che il proprietario di ha AMI sempre i permessi di avvio e quindi non è interessato da questo comando.
aws ec2 reset-image-attribute \
--image-id ami-0abcdef1234567890 \
--attribute launchPermission
