組織および組織単位 (OU) との AMI の共有を管理することで、組織および OU が アマゾン EC2 インスタンスを起動できるかどうかを制御できます。
AMI が共有されている組織と OU を表示する
アマゾン EC2 コンソールまたは AWS CLI を使用して、AMI を共有した組織および OU を確認することができます。
を使用して AMI を共有した組織およびOUを確認するには
アマゾン EC2 コンソール のhttps://console.aws.amazon.com/ec2/
を開いてください。 -
ナビゲーションペインで [AMI] を選択してください。
-
リストで AMI を選択し、[アクセス許可] タブをクリックし、[共有組織/OU] までスクロールします。
共有されている AMI を見つけるには、「アマゾン EC2 インスタンスで使用する共有 AMI を検索する」を参照してください。
組織または OU で AMI を共有する
アマゾン EC2 コンソールまたは AWS CLI を使用して AMI を組織または OU と共有できます。
注記
AMI を共有するために、AMI の参照先の アマゾン EBS スナップショットを共有する必要はありません。共有する必要があるのは AMI 自体だけです。起動の際に、参照先の アマゾン EBS スナップショットへのインスタンスアクセスが自動的に提供されます。ただし、AMI が参照するスナップショットを暗号化するために使用した KMS キーは共有する必要があります。詳細については、組織と OU に KMS キーの使用を許可する をご参照ください。
AMI を組織または OU と共有するには
アマゾン EC2 コンソール のhttps://console.aws.amazon.com/ec2/
を開いてください。 -
ナビゲーションペインで [AMI] を選択してください。
-
リストで AMI を選択し、[アクション] から [AMI 権限の編集] を選択してください。
-
[AMI の利用状況] で、[プライベート] を選択してください。
-
[共有組織/OU] の隣で、[組織/OU ARN 追加] を選択してください。
-
[組織/OU ARN] で、AMI を共有する組織 ARN または OU ARN を入力し、[AMI の共有] を選択してください。ID だけでなく、完全な ARN を指定する必要があることに注意してください。
この AMI を複数の組織または OU と共有するには、この手順を繰り返して、必要なすべての組織または OU を追加します。
-
完了したら、[変更保存] を選択してください。
-
(オプション) AMI を共有した組織または OU を表示するには、リストから AMI を選択し、[アクセス許可] タブをクリックし、[共有組織/OU] までスクロールします。共有されている AMI を見つけるには、「アマゾン EC2 インスタンスで使用する共有 AMI を検索する」を参照してください。
組織または OU での AMI 共有を停止する
アマゾン EC2 コンソールまたは AWS CLI を使用して AMI を組織または OU と共有することを停止できます。
注記
AMI が共有されている組織または OU 内にある場合、特定のアカウントと AMI の共有を停止することはできません。アカウントの起動権限を削除して AMI の共有を停止しようとすると、アマゾン EC2 は成功メッセージを返します。ただし、AMI は引き続きアカウントと共有されます。
組織または OU と AMI の共有を停止するには
アマゾン EC2 コンソール のhttps://console.aws.amazon.com/ec2/
) を開いてください。 -
ナビゲーションペインで [AMI] を選択してください。
-
リストで AMI を選択し、[アクション] から [AMI 権限の編集] を選択してください。
-
[共有組織/OU] で、AMI の共有を停止する組織または OU を選択し、[選択を削除] を選択してください。
-
完了したら、[変更保存] を選択してください。
-
(オプション) AMI の組織または OU との共有の停止を確認するには、リストから AMI を選択し、[アクセス許可] タブをクリックし、[共有組織/OU] までスクロールします。
