AMIUso condiviso con organizzazioni e unità organizzative - Amazon Elastic Compute Cloud
Considerazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AMIUso condiviso con organizzazioni e unità organizzative

AWS Organizationsè un servizio di gestione degli account che consente di consolidare più account Account AWS in un'organizzazione da creare e gestire centralmente. Puoi condividerne uno AMI con un'organizzazione o un'unità organizzativa (OU) che hai creato, oltre a condividerlo con account specifici.

Un'organizzazione è un'entità che viene creata per consolidare e gestire centralmente i propri Account AWS. È possibile organizzare gli account in una struttura gerarchica strutturata ad albero con una radice nella parte superiore e unità organizzative sotto la radice dell'organizzazione. Ogni account può essere aggiunto direttamente alla radice o inserito in uno degli account della gerarchia. OUs Per ulteriori informazioni, consultare AWS Organizations terminology and concepts (Concetti e terminologia di AWS Organizations Organizations) nella Guida per l'utente di .

Quando ne condividi uno AMI con un'organizzazione o un'unità organizzativa, tutti gli account secondari hanno accesso a. AMI Ad esempio, nel diagramma seguente, AMI è condiviso con un'unità organizzativa di primo livello (indicata dalla freccia al numero 1). Tutti gli account OUs e gli account annidati al di sotto dell'unità organizzativa di livello superiore (indicata dalla linea tratteggiata al numero 2) hanno inoltre accesso a. AMI Gli account dell'organizzazione e dell'unità organizzativa al di fuori della linea punteggiata (indicata dal numero 3) non hanno accesso all'unità organizzativa AMI perché non sono figli dell'unità organizzativa con cui è condivisa. AMI

AMIÈ condiviso con un'unità organizzativa e tutti i bambini OUs e gli account hanno accesso a. AMI
Argomenti

Considerazioni

Considerate quanto segue quando condividete AMIs con organizzazioni o unità organizzative specifiche.

  • Proprietà: per condividere unAMI, Account AWS devi possedere ilAMI.

  • Limiti di condivisione: il AMI proprietario può condividerne uno AMI con qualsiasi organizzazione o unità organizzativa, comprese le organizzazioni di OUs cui non è membro.

    Per il numero massimo di entità con cui è AMI possibile condividere un annuncio all'interno di una regione, consulta le quote dei EC2 servizi Amazon.

  • Tag: non puoi condividere tag definiti dall'utente (tag che alleghi a unAMI). Quando ne condividi unoAMI, i tag definiti dall'utente non sono disponibili per nessuno Account AWS all'interno dell'organizzazione o dell'unità organizzativa con cui AMI è condiviso.

  • ARNformato: quando specifichi un'organizzazione o un'unità organizzativa in un comando, assicurati di utilizzare il ARN formato corretto. Se si specifica solo l'ID, ad esempio se si specifica solo o-123example o ou-1234-5example, viene restituito un errore.

    ARNFormati corretti:

    • OrganizzazioneARN: arn:aws:organizations::account-id:organization/organization-id

    • OUARN: arn:aws:organizations::account-id:ou/organization-id/ou-id

    Dove:

    • account-id è il numero di account di gestione a 12 cifre, ad esempio,. 123456789012 Se non conosci il numero dell'account di gestione, puoi descrivere l'organizzazione o l'unità organizzativa a cui richiederloARN, che include il numero dell'account di gestione. Per ulteriori informazioni, consulta Ottieni il nome ARN di un'organizzazione o di un'unità organizzativa.

    • id dell'organizzazione è l'ID dell'organizzazione, ad esempio. o-123example

    • ou-id è l'ID dell'unità organizzativa, ad esempio. ou-1234-5example

    Per ulteriori informazioni sul formato diARNs, consulta Amazon Resource Names (ARNs) nella Guida per l'IAMutente.

  • Crittografia e chiavi: puoi condividerle con AMIs il supporto di istantanee crittografate e non crittografate.

    • Gli snapshot crittografati devono essere crittografati con una chiave gestita dal cliente. Non è possibile condividerle AMIs supportate da istantanee crittografate con la chiave gestita predefinita AWS .

    • Se condividi un AMI file supportato da istantanee crittografate, devi consentire alle organizzazioni o OUs di utilizzare le chiavi gestite dal cliente utilizzate per crittografare le istantanee. Per ulteriori informazioni, consulta Consenti alle organizzazioni e di utilizzare OUs una chiave KMS.

  • Regione: AMIs sono una risorsa regionale. Quando ne condividi unaAMI, questa è disponibile solo nella regione da cui l'hai condivisa. Per renderlo AMI disponibile in un'altra regione, copialo nella AMI regione e poi condividilo. Per ulteriori informazioni, consulta Copia un Amazon EC2 AMI.

  • Utilizzo: quando ne condividi unoAMI, gli utenti possono avviare solo istanze da. AMI Non possono eliminarle, condividerle o modificarle. Tuttavia, dopo aver avviato un'istanza utilizzando la tuaAMI, possono crearne una AMI dall'istanza che hanno avviato.

  • Fatturazione: non ti viene addebitata alcuna fattura quando la tua AMI viene utilizzata da altri Account AWS per lanciare istanze. Gli account che avviano le istanze utilizzando il AMI vengono fatturati in base alle istanze che avviano.