本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 與特定 AWS 帳戶共用 AMI
您可以與特定 共用 AMI, AWS 帳戶 而不公開 AMI。您只需要 AWS 帳戶 IDs
AWS 帳戶 ID 是可唯一識別 的 12 位數號碼`012345678901`,例如 AWS 帳戶。如需詳細資訊,請參閱 *AWS 帳戶管理 參考指南*中的[檢視 AWS 帳戶 識別符](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-identifiers.html)。
## 考量事項
與特定 共用 AMIs時,請考慮下列事項 AWS 帳戶。
+ **擁有權** – 若要共用 AMI,您的 AWS 帳戶 必須擁有 AMI。
+ **共用限制** - 如需可在區域內共用 AMI 的最大實體數量,請參閱 [Amazon EC2 服務配額](https://docs.aws.amazon.com//general/latest/gr/ec2-service.html#limits_ec2)。
+ **標籤** – 您無法共用使用者定義的標籤 (連接至 AMI 的標籤)。當您共用 AMI 時,使用者定義的標籤不適用於與 AWS 帳戶 AMI 共用的任何 。
+ **快照** – 共享 AMI 時,不需要共享 AMI 所參考的 Amazon EBS 快照。您可僅共享 AMI 本身;系統會為執行個體提供所參考 EBS 快照的存取權,供其啟動。不過,您必須共享任何用來加密快照的 KMS 金鑰,而 AMI 會參考這些快照。如需詳細資訊,請參閱「Amazon EBS 使用者指南」**中的[共用 Amazon EBS 快照](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-modifying-snapshot-permissions.html)。
+ **加密和金鑰** – 您可以共用未加密和加密快照所支援的 AMI。
+ 加密快照必須透過 KMS 金鑰進行加密。您無法共用透過預設 AWS 受管金鑰加密之快照支援的 AMI。
+ 如果您共用由加密快照支援的 AMI,您必須允許 AWS 帳戶 使用用來加密快照的 KMS 金鑰。如需詳細資訊,請參閱[允許組織和 OU 使用 KMS 金鑰](allow-org-ou-to-use-key.md)。若要設定當您使用客戶受管金鑰進行加密時啟動 Auto Scaling 執行個體所需的金鑰政策,請參閱《*Amazon EC2 Auto Scaling 使用者指南*》中的[搭配加密磁碟區使用的必要 AWS KMS key 政策](https://docs.aws.amazon.com/autoscaling/ec2/userguide/key-policy-requirements-EBS-encryption.html)。
+ **區域** - AMI 是一種區域性的資源。當您共用 AMI 時,其只能在該區域中使用。若要讓 AMI 在其他區域可用,請將 AMI 複製到該區域,然後共用。如需詳細資訊,請參閱[複製 Amazon EC2 AMI](CopyingAMIs.md)。
+ **使用** - 共享 AMI 後,使用者只能從 AMI 啟動執行個體。他們無法刪除、共用或修改它。不過,在使用您的 AMI 啟動了執行個體之後,他們可以從其執行個體建立 AMI。
+ **複製共享 AMI** – 如果其他帳戶中的使用者想要複製共享 AMI,則必須向他們授予用於支援 AMI 的儲存的讀取許可。如需詳細資訊,請參閱[跨帳戶複製](how-ami-copy-works.md#copy-ami-across-accounts)。
+ **帳單** – 當其他 使用 AMI AWS 帳戶 啟動執行個體時,您不需要付費。使用 AMI 啟動執行個體的帳戶會根據它們啟動的執行個體計費。
------
#### [ Console ]
**授予明確啟動許可**
1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。
1. 在導覽窗格中,選擇 **AMI**。
1. 在清單中選取您的 AMI,然後選取 **Actions** (動作)、**Edit AMI permissions** (編輯 AMI 許可)。
1. 選擇 **Private (私有)**。
1. 在 **Shared accounts** (共享帳戶) 中,選擇 **Add account ID** (新增帳戶 ID)。
1. 針對 **AWS 帳戶 ID**,輸入您要與其共用 AMI 的 AWS 帳戶 ID,然後選擇**共用 AMI**。
若要與多個帳戶共用此 AMI,請重覆步驟 5 和 6,直到您新增了所有必要的帳戶 ID。
1. 完成後,請選擇 **Save changes** (儲存變更)。
1. (選用) 若要檢視您已共用 AMI 的 AWS 帳戶 IDs,請在清單中選取 AMI,然後選擇**許可**索引標籤。若要尋找與您共用的 AMI,請參閱[尋找用於 Amazon EC2 執行個體的共用 AMI](usingsharedamis-finding.md)。
------
#### [ AWS CLI ]
請使用 [https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-image-attribute.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-image-attribute.html) 命令來共享 AMI,如下列範例所示。
**授予明確啟動許可**
下列範例可向指定的 AWS 帳戶授予指定 AMI 的啟動許可。
```
aws ec2 modify-image-attribute \
--image-id ami-0abcdef1234567890 \
--launch-permission "Add=[{UserId=123456789012}]"
```
**移除帳戶的啟動許可**
下列範例可從指定的 AWS 帳戶移除指定 AMI 的啟動許可。
```
aws ec2 modify-image-attribute \
--image-id ami-0abcdef1234567890 \
--launch-permission "Remove=[{UserId=123456789012}]"
```
**移除所有的啟動許可**
下列範例可從指定的 AMI 移除所有的公有和明確啟動許可。請注意,AMI 擁有者始終具備啟動許可,因此不受此命令影響。
```
aws ec2 reset-image-attribute \
--image-id ami-0abcdef1234567890 \
--attribute launchPermission
```
------
#### [ PowerShell ]
使用 [https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2ImageAttribute.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2ImageAttribute.html) 命令 (Tools for Windows PowerShell) 來共用 AMI,如下列範例所示。
**授予明確啟動許可**
下列範例可向指定的 AWS 帳戶授予指定 AMI 的啟動許可。
```
Edit-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission `
-OperationType add `
-UserId "123456789012"
```
**移除帳戶的啟動許可**
下列範例可從指定的 AWS 帳戶移除指定 AMI 的啟動許可。
```
Edit-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission -OperationType remove `
-UserId "123456789012"
```
**移除所有的啟動許可**
下列範例可從指定的 AMI 移除所有的公有和明確啟動許可。請注意,AMI 擁有者始終具備啟動許可,因此不受此命令影響。
```
Reset-EC2ImageAttribute `
-ImageId ami-0abcdef1234567890 `
-Attribute launchPermission
```
------