AWS 계정과 AMI 공유 취소 - Amazon Elastic Compute Cloud
제한 사항계정과 AMI 공유 취소

AWS 계정과 AMI 공유 취소

AMI의 시작 권한에 계정을 추가하여 Amazon Machine Image(AMI)를 특정 AWS 계정과 공유할 수 있습니다. AMI가 AWS 계정과 공유된 경우 더 이상 계정과 이를 공유하지 않으려면 AMI의 시작 권한에서 해당 계정을 제거합니다. cancel-image-launch-permission AWS CLI 명령을 실행하여 이 작업을 수행할 수 있습니다. 이 명령을 실행하면 지정된 AMI에 대한 시작 권한에서 AWS 계정이 제거됩니다. 사용자의 AWS 계정과 공유되는 AMI를 찾으려면 Amazon EC2 인스턴스에 사용할 공유 AMI 찾기 섹션을 참조하세요.

예를 들어, 사용자와 공유되었지만 사용되지 않거나 사용 중단된 AMI로 인스턴스를 시작할 가능성을 줄이기 위해 사용자 계정과 AMI 공유를 취소할 수 있습니다. 계정과 AMI 공유를 취소하면 해당 AMI는 EC2 콘솔의 AMI 목록이나 describe-images의 출력에 더 이상 표시되지 않습니다.

제한 사항

  • 사용자의 AWS 계정과만 공유되는 AMI의 시작 권한에서 사용자의 계정을 제거할 수 있습니다. cancel-image-launch-permission을 사용하여 조직 또는 조직 단위(OU)와 공유되는 AMI의 시작 권한에서 계정을 제거하거나 퍼블릭 AMI에 대한 액세스를 제거할 수 없습니다.

  • AMI의 시작 권한에서 계정을 영구적으로 제거할 수는 없습니다. AMI 소유자가 AMI를 계정과 다시 공유할 수 있습니다.

  • AMI는 리전 리소스입니다. cancel-image-launch-permission을 실행할 때 AMI가 있는 리전을 지정해야 합니다. 명령에서 리전을 지정하거나 AWS_DEFAULT_REGION 환경 변수를 사용합니다.

  • AWS CLI 및 SDK만 AMI의 시작 권한에서 계정 제거를 지원합니다. EC2 콘솔은 현재 이 작업을 지원하지 않습니다.

계정과 AMI 공유 취소

참고

계정과 AMI 공유를 취소한 후에는 이를 실행 취소할 수 없습니다. AMI에 대한 액세스 권한을 다시 얻으려면 AMI 소유자가 AMI를 계정과 공유해야 합니다.

AWS CLI
AWS 계정과 AMI 공유 취소

cancel-image-launch-permission 명령을 사용하여 AMI ID를 지정합니다.

aws ec2 cancel-image-launch-permission \
    --image-id ami-0123456789example \
    --region us-east-1

예상 결과

{
    "Return": true
}
PowerShell
AWS Tools for PowerShell를 이용하여 AWS 계정과 AMI 공유 취소

Stop-EC2ImageLaunchPermission 명령을 사용하여 AMI ID를 지정합니다.

Stop-EC2ImageLaunchPermission `
    -ImageId ami-0123456789example `
    -Region us-east-1

예상 결과

True