Condividere un'AMI con account AWS specifici - Amazon Elastic Compute Cloud
Considerazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condividere un'AMI con account AWS specifici

È possibile condividere un'AMI con specifici utenti Account AWS senza renderla pubblica. Tutto ciò di cui hai bisogno sono i Account AWS IDs.

Un Account AWS ID è un numero di 12 cifre, ad esempio012345678901, che identifica in modo univoco un. Account AWS Per ulteriori informazioni, consulta la sezione Visualizzazione degli identificatori di Account AWS nella Guida di riferimento di AWS Account Management .

Considerazioni

Considerate quanto segue quando condividete con persone specifiche. AMIs Account AWS

  • Proprietà: per condividere un'AMI, il tuo Account AWS deve essere proprietario dell'AMI.

  • Limiti di condivisione: per il numero massimo di entità con cui è possibile condividere un AMI all'interno di una regione, consulta le quote dei EC2 servizi Amazon.

  • Tag: non puoi condividere tag definiti dall'utente (tag che colleghi a un'AMI). Quando condividi un'AMI, i tag definiti dall'utente non sono disponibili per nessuno con Account AWS cui l'AMI è condiviso.

  • Crittografia e chiavi: è possibile condividerle con AMIs il supporto di istantanee crittografate e non crittografate.

    • Gli snapshot crittografati devono essere crittografati con una chiave KMS. Non è possibile condividerle AMIs supportate da istantanee crittografate con la chiave gestita predefinita AWS .

    • Se condividi un'AMI supportata da istantanee crittografate, devi consentire loro di Account AWS utilizzare le chiavi KMS utilizzate per crittografare le istantanee. Per ulteriori informazioni, consultare Consenti alle organizzazioni OUs di utilizzare una chiave KMS. Per configurare la policy chiave necessaria per avviare le istanze di Auto Scaling quando utilizzi una chiave gestita dal cliente per la crittografia, consulta la sezione AWS KMS key Politica richiesta per l'uso con volumi crittografati nella Amazon EC2 Auto Scaling User Guide.

  • Regione: AMIs sono una risorsa regionale. Quando un'AMI viene condivisa, questa sarà disponibile solo in quella Regione. Per rendere un'AMI disponibile in un'altra regione, copiala nella regione desiderata e condividila. Per ulteriori informazioni, consulta Copiare un EC2 AMI Amazon.

  • Utilizzo: quando un'AMI viene condivisa, gli utenti possono soltanto avviare le istanze dall'AMI. Non possono eliminarle, condividerle o modificarle. Tuttavia, dopo aver avviato un'istanza utilizzando l'AMI condivisa, potranno creare un'AMI dalla loro istanza.

  • Copia condivisa AMIs: se gli utenti di un altro account desiderano copiare un'AMI condivisa, è necessario concedere loro le autorizzazioni di lettura per lo storage che supporta l'AMI. Per ulteriori informazioni, consulta Copia tra account.

  • Fatturazione: non ti viene addebitato alcun costo quando il tuo AMI viene utilizzato da altri Account AWS per avviare istanze. Agli account che avviano le istanze tramite l'AMI saranno addebitate solo le istanze avviate.

Per concedere permessi di avvio espliciti tramite la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, scegli AMIs.

  3. Selezionare l'AMI nell'elenco e scegli Actions (Operazioni), quindi Edit AMI permissions (Modifica autorizzazioni AMI).

  4. Scegli Private (Privato).

  5. In Shared accounts (Account condivisi), scegliere Add account ID (Aggiungi ID account).

  6. Per Account AWS ID, inserisci l' Account AWS ID con cui desideri condividere l'AMI, quindi scegli Condividi AMI.

    Per condividere questo AMI con più account, ripeti i passaggi 5 e 6 finché non hai aggiunto tutti gli account richiesti IDs.

    Nota

    Per condividere l'AMI, non serve condividere gli snapshot Amazon EBS a cui l'AMI fa riferimento. Occorre condividere soltanto l'AMI; il sistema fornisce automaticamente all'istanza l'accesso agli snapshot Amazon EBS a cui viene fatto riferimento per l'avvio. Tuttavia, è necessario condividere eventuali Chiavi KMS utilizzate per crittografare snapshot a cui l'AMI fa riferimento. Per ulteriori informazioni, consulta Condividi uno snapshot Amazon EBS nella Guida per l'utente di Amazon EBS.

  7. Al termine, scegliere Save changes (Salva modifiche).

  8. (Facoltativo) Per visualizzare l'AMI Account AWS IDs con cui hai condiviso l'AMI, seleziona l'AMI nell'elenco e scegli la scheda Autorizzazioni. Per scoprire AMIs che sono condivisi con te, consultaTrova AMIs condivisa da usare per le EC2 istanze Amazon.

Utilizzo dell'modify-image-attributecomando per condividere un AMI come illustrato negli esempi seguenti.

Per concedere i permessi di avvio espliciti

Il comando seguente concede all' Account AWS specificato le autorizzazioni di avvio per l'AMI specificata. Nell'esempio seguente, sostituisci l'ID AMI di esempio con un ID AMI valido e sostituiscilo account-id con l'ID a 12 cifre Account AWS .

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Add=[{UserId=account-id}]"
Nota

Per condividere l'AMI, non serve condividere gli snapshot Amazon EBS a cui l'AMI fa riferimento. Occorre condividere soltanto l'AMI; il sistema fornisce automaticamente all'istanza l'accesso agli snapshot Amazon EBS a cui viene fatto riferimento per l'avvio. Tuttavia, è necessario condividere eventuali Chiavi KMS utilizzate per crittografare snapshot a cui l'AMI fa riferimento. Per ulteriori informazioni, consulta Condividi uno snapshot Amazon EBS nella Guida per l'utente di Amazon EBS.

Per rimuovere i permessi di avvio da un account

Il comando seguente consente di rimuovere dall' Account AWS specificato le autorizzazioni di avvio per l'AMI specificata. Nell'esempio seguente, sostituisci l'ID AMI di esempio con un ID AMI valido e sostituiscilo account-id con l'ID a 12 cifre Account AWS .

aws ec2 modify-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --launch-permission "Remove=[{UserId=account-id}]"
Per rimuovere tutte le autorizzazioni di avvio

Il comando seguente consente di rimuovere tutti i permessi di avvio espliciti e pubblici dall'AMI specificata. Considera che il proprietario dell'AMI dispone sempre delle autorizzazioni di avvio e, di conseguenza, questo comando non ha alcun effetto su di lui. Nell'esempio seguente, sostituisci l'ID AMI di esempio con un ID AMI valido.

aws ec2 reset-image-attribute \
    --image-id ami-0abcdef1234567890 \
    --attribute launchPermission

Utilizzo dell'Edit-EC2ImageAttributecomando (Tools for Windows PowerShell) per condividere un AMI come illustrato negli esempi seguenti.

Per concedere i permessi di avvio espliciti

Il comando seguente concede all' Account AWS specificato le autorizzazioni di avvio per l'AMI specificata. Nell'esempio seguente, sostituisci l'ID AMI di esempio con un ID AMI valido e sostituiscilo account-id con l'ID a 12 cifre Account AWS .

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType add -UserId "account-id"
Nota

Per condividere l'AMI, non serve condividere gli snapshot Amazon EBS a cui l'AMI fa riferimento. Occorre condividere soltanto l'AMI; il sistema fornisce automaticamente all'istanza l'accesso agli snapshot Amazon EBS a cui viene fatto riferimento per l'avvio. Tuttavia, è necessario condividere eventuali Chiavi KMS utilizzate per crittografare snapshot a cui l'AMI fa riferimento. Per ulteriori informazioni, consulta Condividi uno snapshot Amazon EBS nella Guida per l'utente di Amazon EBS.

Per rimuovere i permessi di avvio da un account

Il comando seguente consente di rimuovere dall' Account AWS specificato le autorizzazioni di avvio per l'AMI specificata. Nell'esempio seguente, sostituisci l'ID AMI di esempio con un ID AMI valido e sostituiscilo account-id con l'ID a 12 cifre Account AWS .

PS C:\> Edit-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission -OperationType remove -UserId "account-id"
Per rimuovere tutte le autorizzazioni di avvio

Il comando seguente consente di rimuovere tutti i permessi di avvio espliciti e pubblici dall'AMI specificata. Considera che il proprietario dell'AMI dispone sempre delle autorizzazioni di avvio e, di conseguenza, questo comando non ha alcun effetto su di lui. Nell'esempio seguente, sostituisci l'ID AMI di esempio con un ID AMI valido.

PS C:\> Reset-EC2ImageAttribute -ImageId ami-0abcdef1234567890 -Attribute launchPermission