本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理與組織或 OU 的 AMI 共用
您可以管理與組織和組織單位 (OU) 的 AMI 共用,以控制它們是否可以啟動 Amazon EC2 執行個體。
檢視與 OUs 共用的組織和 AMI
您可以使用 Amazon EC2 主控台或 AWS CLI 來檢查您已與哪些組織和 OUs 共用您的 AMI。
- Console
-
若要檢查您使用主控台與哪些組織和 OUs 共用 AMI
在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/
主控台。 -
在導覽窗格中,選擇 AMIs。
-
在清單中選取您的 AMI,選擇許可索引標籤,然後向下捲動至共用組織/OUs。
若要尋找與您共用的 AMIs,請參閱 尋找要用於 Amazon AMIs 執行個體的共用 EC2 。
- AWS CLI
-
您可以使用 檢查已與 共用 OUs 的組織和 AMI describe-image-attribute 命令 (AWS CLI) 和
launchPermission屬性。若要使用 檢查您已共用 AMI 的組織和 OUs AWS CLI
describe-image-attribute 命令說明指定 AMI 的
launchPermission屬性,並傳回您已與之共用 OUs 的組織和 AMI。aws ec2 describe-image-attribute \ --image-idami-0abcdef1234567890\ --attribute launchPermission以下是回應範例。
{ "ImageId": "ami-0abcdef1234567890", "LaunchPermissions": [ { "OrganizationalUnitArn": "arn:aws:organizations::111122223333:ou/o-123example/ou-1234-5example" } ] }
與組織或 OU 共用 AMI
您可以使用 Amazon EC2 主控台或 AWS CLI ,與組織或 OU 共用 AMI。
注意
您不需要共用 AMI 參考的 Amazon EBS 快照,即可共用 AMI。只有 AMI 本身需要共用,且系統會自動為執行個體提供啟動時參考的 Amazon EBS 快照的存取權。不過,您確實需要共用用來加密 KMS 參考之快照的 AMI 金鑰。如需詳細資訊,請參閱 允許組織和 OUs 使用 KMS 金鑰。
- Console
-
使用主控台與組織或 OU 共用 AMI
在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/
主控台。 -
在導覽窗格中,選擇 AMIs。
-
在清單中選取您的 AMI,然後選擇動作、編輯 AMI 許可。
-
在 AMI 可用性下,選擇私有。
-
在共用組織/OUs 旁邊,選擇新增組織/OU ARN。
-
對於 Organization/OU ARN,輸入您要與其共用 ARN 的組織 ARN 或 OU AMI,然後選擇共用 AMI。請注意,您必須指定完整的 ARN,而不只是 ID。
若要與多個組織或 OUs 共用此 AMI,請重複此步驟,直到您新增所有必要的組織或 OUs。
-
完成後,請選擇 Save changes (儲存變更)。
-
(選用) 若要檢視您已共用 OUs 的組織或 AMI,請在清單中選取 AMI,選擇許可索引標籤,然後向下捲動至共用組織/OUs。若要尋找與您共用的 AMIs,請參閱 尋找要用於 Amazon AMIs 執行個體的共用 EC2 。
- AWS CLI
-
使用 modify-image-attribute 命令 (AWS CLI) 來共用 AMI。
使用 與組織共用 AMI AWS CLI
modify-image-attribute 命令會將指定 AMI 的啟動許可授予指定的組織。請注意,您必須指定完整的 ARN,而不只是 ID。
aws ec2 modify-image-attribute \ --image-idami-0abcdef1234567890\ --launch-permission "Add=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"使用 與 OU 共用 AMI AWS CLI
modify-image-attribute 命令會將指定 AMI 的啟動許可授予指定的 OU。請注意,您必須指定完整的 ARN,而不只是 ID。
aws ec2 modify-image-attribute \ --image-idami-0abcdef1234567890\ --launch-permission "Add=[{OrganizationalUnitArn=arn:aws:organizations::123456789012:ou/o-123example/ou-1234-5example}]" - PowerShell
-
使用 Edit-EC2ImageAttribute 命令 (適用於 Windows PowerShell 的工具) 共用 AMI,如下列範例所示。
與組織或 OU 共用 AMI
下列命令會將指定 AMI 的啟動許可授予指定的組織。
PS C:\>Edit-EC2ImageAttribute -ImageIdami-0abcdef1234567890-Attribute launchPermission -OperationType add -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"停止與組織或 OU 共用 AMI
下列命令會從指定的組織移除指定 AMI 的啟動許可:
PS C:\>Edit-EC2ImageAttribute -ImageIdami-0abcdef1234567890-Attribute launchPermission -OperationType remove -OrganizationArn "arn:aws:organizations::123456789012:organization/o-123example"若要停止與所有組織、AMI 和 共用 OUs AWS 帳戶
下列命令會從指定的 AMI 移除所有公開和明確的啟動許可。請注意,AMI 的擁有者一律具有啟動許可,因此不受此命令影響。
PS C:\>Reset-EC2ImageAttribute -ImageIdami-0abcdef1234567890-Attribute launchPermission
停止與組織或 OU 共用 AMI
您可以使用 Amazon EC2 主控台或 AWS CLI ,停止與組織或 OU 共用 AMI。
注意
如果 AMI 位於與 Word 共用的組織或 OU 中,則無法停止與特定帳戶共用 AMI。如果您嘗試移除帳戶的啟動許可來停止共用 AMI,Amazon EC2 會傳回成功訊息。不過,AMI 會繼續與 帳戶共用。
- Console
-
停止與組織或 O 共用 AMI
在 EC2 開啟 Amazon https://console.aws.amazon.com/ec2/
主控台。 -
在導覽窗格中,選擇 AMIs。
-
在清單中選取您的 AMI,然後選擇動作、編輯 AMI 許可。
-
在共用組織/OUs 下,選取您要停止共用 OUs 的組織或 AMI,然後選擇移除已選取。
-
完成後,請選擇 Save changes (儲存變更)。
-
(選用) 若要確認您已停止與組織或 OUs 共用 AMI,請在清單中選取 AMI,選擇許可索引標籤,然後向下捲動至共用組織/OUs。
- AWS CLI
-
使用 modify-image-attribute 或 reset-image-attribute 命令 (AWS CLI) 停止共用 AMI。
使用 停止與組織或 OU 共用 AMI AWS CLI
modify-image-attribute 命令會從指定的組織移除指定 AMI 的啟動許可。請注意,您必須指定 ARN。
aws ec2 modify-image-attribute \ --image-idami-0abcdef1234567890\ --launch-permission "Remove=[{OrganizationArn=arn:aws:organizations::123456789012:organization/o-123example}]"若要停止與所有組織、AMI 和 AWS 帳戶 共用 OUs AWS CLI
reset-image-attribute 命令會從指定的 AMI 移除所有公開和明確的啟動許可。請注意,AMI 的擁有者一律具有啟動許可,因此不受此命令影響。
aws ec2 reset-image-attribute \ --image-idami-0abcdef1234567890\ --attribute launchPermission
